As práticas de integração contínua e entrega contínua (CI/CD) do desenvolvimento de software moderno prometem levar novos softwares ou novos recursos ao mercado mais rapidamente. Junto com a evolução de plataformas de nuvem e contêineres altamente virtualizadas e automatizáveis, essa inovação nos métodos de entrega contribuiu para o rápido aumento no número e na funcionalidade de aplicativos em uma empresa típica.
Não importa como ou onde os aplicativos são implantados, eles precisam de suporte de serviços de aplicativos, como gerenciamento de tráfego, roteamento de conteúdo, defesa de bots e segurança de API. A maioria dos pipelines de CI/CD que funcionam bem lidam com a integração e a implantação do código do aplicativo com intervenção humana mínima. No entanto, muitas organizações ainda gerenciam serviços e políticas de aplicativos — geralmente configurações manuais de rede e política de segurança — por meio de um processo lento e baseado em tickets.
Isso pode levar a decisões de ignorar a política de segurança corporativa, as operações de rede e outros controles em favor da liberação rápida do código. Como você pode garantir que aplicativos críticos recebam os serviços de que necessitam, sem atrasar os ciclos de lançamento?
A única solução viável é inserir a configuração e a implantação de serviços de aplicativo na mesma cadeia de ferramentas que está sendo usada para implantar o restante da pilha de software. Integrar código e artefatos para inserir serviços de aplicativos nos fluxos de trabalho que criam, testam e implantam aplicativos tem duas vantagens principais.
Um fluxo de trabalho de implantação típico contém vários serviços.
É aqui que o código do aplicativo, o código de infraestrutura e outros artefatos baseados em texto necessários para criar e implantar um aplicativo são mantidos. O SCM é geralmente a “fonte da verdade”, porque em um mundo ideal, alterações no aplicativo ou na infraestrutura em que ele é executado só podem ser feitas alterando a fonte e executando o fluxo de trabalho.
Uma ferramenta de orquestração cria pipelines de construção, teste e integração de software, além de trabalhos para criar a infraestrutura e as configurações de teste. Os serviços de aplicativos precisam ser criados pelo orquestrador, às vezes integrando-se diretamente às plataformas de serviços de aplicativos e às vezes por meio de ferramentas de automação secundárias.
Quando componentes de infraestrutura, como instâncias de servidor, componentes de rede e serviços de aplicativos, precisam ser criados ou alterados por um orquestrador, geralmente é usada uma ferramenta de automação de algum tipo. Pode ser um serviço instalado e gerenciado localmente, como o Ansible, ou pode ser um serviço de nuvem, como o Amazon Web Services CloudFormation.
Elas representam a interface de automação para a infraestrutura que realmente fornece os serviços. Embora não estejam presentes em todas as arquiteturas, os gerenciadores de elementos podem gerenciar licenciamento, telemetria, relatórios e versões de software de plataforma, além de atuar como uma camada adicional de autenticação e autorização para criação de serviços.
Genericamente, uma plataforma de serviço é composta de componentes que fornecem o serviço, como um contêiner ou um proxy de aplicativo. Este é o “destino final” do código do aplicativo ou da infraestrutura, um serviço em execução em uma instância de computação, um processo de balanceamento de carga ou uma configuração de firewall da camada de aplicativo.
Para integrar implantações de serviços de aplicações em fluxos de trabalho de CI/CD, as organizações podem aproveitar alguns componentes da F5.
BIG-IP é a plataforma líder do setor em serviços de segurança e entrega de aplicativos. Com escala de alguns megabits a mais de um terabit por segundo de rendimento, uma imensa gama de funcionalidades e disponibilidade em uma ampla gama de ambientes de computação (de hardware robusto para POPs de telecomunicações a versões virtuais de nuvem pública), a plataforma BIG-IP pode fornecer os serviços que os aplicativos precisam, em todos os locais em que eles precisam.
A família de produtos F5 Automation Toolchain compreende os blocos de construção de automação e orquestração fundamentais que permitem integrar as plataformas BIG-IP da F5 em padrões de automação comuns, como cadeias de ferramentas de CI/CD.
O F5 Automation Toolchain contém os seguintes componentes principais:
Essas ferramentas oferecem interfaces declarativas para configurar plataformas de serviços de aplicações BIG-IP da F5, que fornecem os serviços de segurança, otimização e escalonamento que suas aplicações precisam e podem ser integrados com ferramentas de automação e orquestração.
De acordo com Nathan Pearce, vlogger de tecnologia, a maioria das implementações de Infraestrutura como Código são orientadas em torno da infraestrutura de "servidor". Neste vídeo, Nathan analisa como trazer práticas de Infraestrutura como Código para gerenciar os dispositivos BIG-IP App Services da F5.
As práticas de integração contínua, entrega contínua e implantação contínua oferecem a promessa de um desenvolvimento de software mais seguro, rápido e eficiente. Fundamental para concretizar essa promessa é a integração dos serviços de entrega e segurança de aplicativos nos fluxos de trabalho de desenvolvimento e implantação.
A F5 oferece a plataforma, a integração e o treinamento para inserir os serviços de proteção e otimização de aplicações líderes do setor em fluxos de trabalho para que o software possa ser desenvolvido, testado e implantado com os serviços que precisa para ser seguro, rápido e disponível.
Obtenha todos os detalhes sobre o F5 Automation Toolchain .
Saiba mais sobre como usar os recursos de programação da plataforma BIG-IP .
Leia um guia prático para automatizar serviços de aplicativos F5 .