Os Container Ingress Services da F5 fornece uma plataforma de serviços de aplicações poderosa que se integra às principais soluções de gerenciamento de contêineres para fornecer segurança e desempenho de aplicações robustos.
Grande parte do que torna os contêineres tão atraentes — portabilidade, escalabilidade, maior eficiência de desenvolvimento e implantação, etc. — também pode ser um fator de risco, pois introduz mais pontos de exposição. Embora existam alguns serviços nativos disponíveis em plataformas de contêineres como Kubernetes e OpenShift, eles não possuem recursos essenciais, como firewalls de aplicativos da web e gateways de protocolo que podem proteger você de hacks, bots e exfiltração de dados que podem colocar os dados dos seus clientes em risco.
Você precisa de uma plataforma que entenda a natureza transitória dos eventos dentro do cluster e possa fornecer serviços de aplicações de forma adequada em resposta.
Com uma solução baseada em microsserviços, você precisa de soluções de segurança e rede alinhadas com essa arquitetura altamente dinâmica e transitória. Esses serviços de aplicativos devem incluir segurança de porta de entrada de nível empresarial e visibilidade abrangente de ponta a ponta. O F5 facilita a integração de serviços de aplicativos diretamente no sistema de gerenciamento de cluster, independentemente de onde ele esteja hospedado, permitindo que as equipes de segurança e rede mantenham os serviços atualizados sem atrasar o desenvolvimento.
A F5 fornece à sua organização uma plataforma de serviços de aplicações poderosa, Container Ingress Services, que se integra com sua solução de gerenciamento de contêiner para fornecer segurança de aplicações mais rígida e desempenho otimizado de aplicações em contêiner.
A F5 faz isso por meio de dois componentes principais:
Na arquitetura do F5 Container Ingress Services abaixo, o componente do conector de contêiner (rotulado CIS) escuta eventos de gerenciamento de contêiner, como novos clusters ou pods sendo criados, e faz alterações de configuração no BIG-IP para gerenciar o tráfego para novos recursos de contêiner. Enquanto isso, o BIG-IP, além de proteger e acelerar o tráfego de aplicativos, está fornecendo telemetria avançada para serviços de gerenciamento e visualização, que podem então propagar mudanças no sistema de gerenciamento de contêineres, fechando o círculo de observação para ação.
Plataformas de contêineres como Kubernetes ou Red Hat OpenShift combinam-se com metodologias de desenvolvimento ágil para acelerar o desenvolvimento e a implantação de aplicativos. Os aplicativos em contêineres não são menos vulneráveis a vulnerabilidades na camada de aplicativo, ataques de negação de serviço e aos impactos da latência da rede do lado do cliente, o que significa que eles ainda precisam de serviços de entrega e segurança de aplicativos, como firewalls de aplicativos da web, otimização de TCP e gateways de protocolo.
Mas uma solução tradicional com uma configuração estática alterada apenas por um operador de TI entra em conflito com o paradigma de contêiner ágil, em que novos contêineres de microsserviços podem ser criados dinamicamente por apenas alguns minutos para atender a um pico de demanda ou implementar uma atualização simplesmente substituindo contêineres antigos por novos.
Como você garante que suas implantações de serviços de aplicativo acompanhem seus ciclos de lançamento rápido em ambientes em contêineres?
Você precisa de serviços poderosos de segurança e otimização de aplicativos integrados ao plano de gerenciamento da plataforma de contêiner.
A integração permite que seus serviços de aplicativo respondam automaticamente em tempo real a eventos de contêiner (como a criação de um novo contêiner ou um serviço totalmente novo) — sem que um desenvolvedor de aplicativo ou gerente de plataforma de contêiner precise de muito conhecimento específico do domínio.
Você pode fornecer proteção robusta e gerenciamento avançado de tráfego para aplicativos de contêiner combinando a plataforma de entrega de aplicativos BIG-IP líder de mercado, uma estrutura de rede de contêiner estendida e um contêiner de gerenciamento que se integra ao plano de gerenciamento de contêiner.
Para fornecer serviços de aplicativos multi-nuvem consistentes e poderosos em ambientes em contêineres, as organizações podem aproveitar alguns componentes F5.
A F5 trabalha em estreita colaboração com seus parceiros de tecnologia para ajudar você a otimizar seus aplicativos em ambientes em contêineres.
Baixe o guia da solução para obter todos os detalhes ›