Proteja e otimize suas aplicações em contêineres com serviços de aplicações avançados da F5

Os Container Ingress Services da F5 fornece uma plataforma de serviços de aplicações poderosa que se integra às principais soluções de gerenciamento de contêineres para fornecer segurança e desempenho de aplicações robustos.

O Desafio: Oferecendo suporte a aplicativos em contêineres seguros e de alto desempenho

Grande parte do que torna os contêineres tão atraentes — portabilidade, escalabilidade, maior eficiência de desenvolvimento e implantação, etc. — também pode ser um fator de risco, pois introduz mais pontos de exposição. Embora existam alguns serviços nativos disponíveis em plataformas de contêineres como Kubernetes e OpenShift, eles não possuem recursos essenciais, como firewalls de aplicativos da web e gateways de protocolo que podem proteger você de hacks, bots e exfiltração de dados que podem colocar os dados dos seus clientes em risco.

Você precisa de uma plataforma que entenda a natureza transitória dos eventos dentro do cluster e possa fornecer serviços de aplicações de forma adequada em resposta.

Aqui está o que você pode fazer

Com uma solução baseada em microsserviços, você precisa de soluções de segurança e rede alinhadas com essa arquitetura altamente dinâmica e transitória. Esses serviços de aplicativos devem incluir segurança de porta de entrada de nível empresarial e visibilidade abrangente de ponta a ponta. O F5 facilita a integração de serviços de aplicativos diretamente no sistema de gerenciamento de cluster, independentemente de onde ele esteja hospedado, permitindo que as equipes de segurança e rede mantenham os serviços atualizados sem atrasar o desenvolvimento.

Como a F5 pode ajudar

A F5 fornece à sua organização uma plataforma de serviços de aplicações poderosa, Container Ingress Services, que se integra com sua solução de gerenciamento de contêiner para fornecer segurança de aplicações mais rígida e desempenho otimizado de aplicações em contêiner.

A F5 faz isso por meio de dois componentes principais:

  • Plataforma – A poderosa plataforma da F5 gerencia o tráfego, defende aplicativos de ataques e fornece telemetria detalhada para equipes de aplicativos e redes. Esta é a porta de entrada para aplicativos de contêiner, protegendo e otimizando na borda.
  • Orquestração – A orquestração entre a solução de gerenciamento de contêineres e a solução de serviços de aplicativo permite que você escute eventos no cluster de contêineres e automatize configurações na plataforma de gerenciamento de tráfego.

Na arquitetura do F5 Container Ingress Services abaixo, o componente do conector de contêiner (rotulado CIS) escuta eventos de gerenciamento de contêiner, como novos clusters ou pods sendo criados, e faz alterações de configuração no BIG-IP para gerenciar o tráfego para novos recursos de contêiner. Enquanto isso, o BIG-IP, além de proteger e acelerar o tráfego de aplicativos, está fornecendo telemetria avançada para serviços de gerenciamento e visualização, que podem então propagar mudanças no sistema de gerenciamento de contêineres, fechando o círculo de observação para ação.

Guias da solução

Desafio

Plataformas de contêineres como Kubernetes ou Red Hat OpenShift combinam-se com metodologias de desenvolvimento ágil para acelerar o desenvolvimento e a implantação de aplicativos. Os aplicativos em contêineres não são menos vulneráveis a vulnerabilidades na camada de aplicativo, ataques de negação de serviço e aos impactos da latência da rede do lado do cliente, o que significa que eles ainda precisam de serviços de entrega e segurança de aplicativos, como firewalls de aplicativos da web, otimização de TCP e gateways de protocolo.

Mas uma solução tradicional com uma configuração estática alterada apenas por um operador de TI entra em conflito com o paradigma de contêiner ágil, em que novos contêineres de microsserviços podem ser criados dinamicamente por apenas alguns minutos para atender a um pico de demanda ou implementar uma atualização simplesmente substituindo contêineres antigos por novos.

Como você garante que suas implantações de serviços de aplicativo acompanhem seus ciclos de lançamento rápido em ambientes em contêineres?

Solução

Você precisa de serviços poderosos de segurança e otimização de aplicativos integrados ao plano de gerenciamento da plataforma de contêiner.

A integração permite que seus serviços de aplicativo respondam automaticamente em tempo real a eventos de contêiner (como a criação de um novo contêiner ou um serviço totalmente novo) — sem que um desenvolvedor de aplicativo ou gerente de plataforma de contêiner precise de muito conhecimento específico do domínio.

Você pode fornecer proteção robusta e gerenciamento avançado de tráfego para aplicativos de contêiner combinando a plataforma de entrega de aplicativos BIG-IP líder de mercado, uma estrutura de rede de contêiner estendida e um contêiner de gerenciamento que se integra ao plano de gerenciamento de contêiner.

COMPONENTES

Para fornecer serviços de aplicativos multi-nuvem consistentes e poderosos em ambientes em contêineres, as organizações podem aproveitar alguns componentes F5. 

  • Plataforma BIG-IP
    A plataforma BIG-IP é um poderoso proxy de aplicativo disponível como um dispositivo de software para uma ampla variedade de nuvens públicas e privadas, além de opções de hardware dedicadas para implantações locais que exigem a maior escala no menor espaço de computação. Seja implantado como hardware ou software, o BIG-IP fornece uma variedade de funcionalidades para proteger aplicativos, direcionar solicitações de entrada e otimizar conexões de clientes.

    Embora esse conjunto robusto de recursos possa implicar complexidade, a plataforma oferece suporte a um poderoso sistema de modelos que permite que especialistas em segurança e operações criem modelos padronizados, que podem ser implementados por equipes de aplicativos com algumas entradas simples e nenhuma experiência avançada em segurança ou gerenciamento de tráfego.

    É claro que você também precisa conseguir que o tráfego de aplicativos entre e saia do seu ambiente de contêiner. Portanto, o suporte a VXLAN é essencial para estender uma estrutura de cluster para um dispositivo de gateway, como um BIG-IP. As plataformas BIG-IP de hardware e software oferecem integração completa com VXLAN (bem como diversas outras sobreposições de rede).

    Saiba mais sobre a plataforma BIG-IP › 


  • Serviços de entrada de contêineres
    A potência e a integração de rede de um BIG-IP precisam ser implantadas e atualizadas em coordenação com eventos de contêiner. Para fazer isso, a F5 fornece uma solução gratuita de integração de contêineres: o componente Container Ingress Services (CIS), que é executado como um contêiner e assina eventos de gerenciamento de cluster. O CIS combina reconhecimento de eventos com ferramentas nativas da plataforma de contêiner, como mapas de configuração e anotações, para configurar serviços do Ingress por meio da API REST do BIG-IP.

    A telemetria e a instrumentação dos seus aplicativos de contêiner são essenciais para sua melhoria contínua. Como a plataforma BIG-IP tem um profundo conhecimento do tráfego de aplicativos, é um ponto óbvio transmitir estatísticas e dados de eventos para a ferramenta de coleta e visualização de sua escolha.

    Saiba mais sobre os serviços de entrada de contêineres ›

PARCEIROS

A F5 trabalha em estreita colaboração com seus parceiros de tecnologia para ajudar você a otimizar seus aplicativos em ambientes em contêineres.

Baixe o guia da solução para obter todos os detalhes ›

Conteúdo relacionado
PRODUTO

Container Ingress Services da F5

Descubra como os Container Ingress Services da F5 ajudam você a implantar mais rapidamente em ecossistemas de orquestração de contêiner.

Veja como funciona ›

Leia a folha de dados ›

BLOG

Automação de contêineres

Saiba como a automação de contêineres está impulsionando serviços de aplicações sem atrito para acelerar o processo de desenvolvimento de aplicações.

Leia o blog ›

GUIA DA SOLUÇÃO

Proteja e otimize aplicativos em contêineres

Plataformas ágeis precisam de proteção ágil.

Leia o guia ›

BLOG

Os contêineres são essenciais para uma estratégia multi-nuvem

A adoção de contêineres tem sido um caminho constante para consumir orçamento há alguns anos. O que pode ser uma surpresa são as razões por trás dessa adoção. Alerta de spoiler: não se trata realmente de microsserviços. 

Leia o blog ›