解决企业中的多云安全和应用性能管理问题

大部分开发人员已经认识到,多云战略是加快构建和部署更优应用的关键所在。但只有当您有办法集中式管理不同云环境的策略时,这种方法才能起到效果。而解决之道就在于集成式多云管理解决方案。

挑战:多云的复杂性

您认为多云架构能够带来最大效益,因此您的应用选择了多云架构。在这个想法上您并不孤单,90% 的企业都采用了多云架构,将应用自由度和灵活度的重要性置于标准化的环境、流程和工具之上。但自由总是附带着代价。

随着应用组合不断扩大,安全威胁和性能风险也同样随之增加。应用在企业的 IT 环境中越分散,要想一致地管理各个云端的策略,其耗费的资源也就越多,复杂性也越高,从而致使您的企业暴露在各种安全和性能漏洞之下。

以下是您可以采用的解决方式

解决之道在于为应用开发团队提供一套广泛的、由安全和 NetOps 团队构建的、简单易用、一致且经过审查的安全性、合规性和性能策略目录。

为确保云端之间的一致性,您需要的解决方案要能够实现自动化、卓越的应用性能、安全优化和不同多云环境间的可用性。您还需要将核心应用服务(如流量管理和应用安全)的管理策略标准化。这可能意味着您需要精心挑选,而不能采用大部分公有云上提供的原生应用服务。

云端间策略一致有以下好处:

  • 简化审计
  • 更快缓解安全威胁
  • 不同应用层和不同云端均可快速开发 CI/CD,节省时间和精力并降低风险
网络研讨会

与 F5 共同解决企业多云应用管理的问题


F5 能够提供哪些帮助

通过 F5 广泛且先进的应用服务,您的团队可以制定一套一致的安全性、可用性和性能策略,通过代码进行存储,并集成到完全自动化的 CI/CD 管道或半自动化的服务目录解决方案中。

F5 能够防护 Bot 等最先进的威胁手段,并对各类流量和攻击模式提供一致且具有可操作性的可视化,从而降低复杂性。此外,F5 应用服务还能够集成到大部分自动化的 CI/CD 管道工具中,减轻开发和 DevOps 团队的工作负担。

策略即代码

DevOps 团队能够利用 F5 自动化工具链与任何 F5 解决方案间的 API 接口,通过代码定义和管理策略。策略能够以 JSON 文件的形式进行定义和管理,并通过单个 API 调用命令进行调用。

服务目录和 F5 解决方案

DevOps 团队还可以通过 iApp 模板的形式定义策略,并通过 F5 BIG-IQ 或其他编排工具管理的服务目录予以公开。通过这种方式,应用团队能够访问预先配置的自助服务选项实现策略部署自动化,免去了 NetOps 或 SecOps 的支持工单。

多云策略部署

在上述架构中,我们阐释了如何利用 BIG-IP 和 BIG-IQ 在任何环境中为应用部署一致的安全和性能策略。如果您的应用团队需要在多个云端一致的应用服务,但又希望安全和网络专家参与到其中的每一步,这无疑是您的理想之选。由合适的团队设计的模板可以自动化部署,从而保护并加快本地和云端的应用。

解决方案指南

挑战

多数组织会优先考虑云的灵活性,而不是通用环境、流程和工具带来的组织优势,并会让应用程序团队为每个应用程序选择最佳环境。

随着应用程序的激增,如何让应用程序开发团队在自由度和灵活性之间取得适当的平衡,同时能够轻松持续地沿袭企业的安全性、合规性、性能和可操作性要求?一言以概之:规范化。

了解更多
下载解决方案指南以获取全部详情
获取指南 ›

组件

各组织可以利用若干 F5 组件,让跨云环境的核心应用程序服务实现规范化。

BIG-IP 虚拟版本 >

BIG-IP 虚拟版本将市场领先的 F5 应用程序服务的能力、保护机制和无可匹敌的灵活性带入一系列的私有云和公有云中。

BIG-IP VE 提供全面的流量控制、检查和遥测,为您的虚拟化应用程序提供所需的保护和优化,以实现可靠的性能,同时保护这些应用程序,防范不断增加的威胁和有害 Bot 活动。

更多了解 BIG-IP 虚拟版本

BIG-IQ 集中式管理 >

BIG-IQ 集中式管理平台可以管理数以百计跨多个公有云和私有云环境的虚拟和物理 BIG-IP 平台,以及本地数据中心中部署的 BIG-IP,所有作业都可以通过单一管理平台完成。

BIG-IQ 还能提供应用程序交付和安全服务的服务目录,这些服务由专家维护,但是应用程序团队可以按需轻松使用。此外,BIG-IQ 利用个性化、基于角色的每应用程序仪表板,提供设备、网络、安全性和应用程序层面的可见性与洞察。最后,BIG-IQ 可以管理可恢复可再用的许可池,允许您按照需求跨多个云来灵活调整容量。

部署指南中查看运作方式。

更多了解 BIG-IQ 集中式管理

团队

现实是情况是,要在云中交付安全快速但又迅速演变的应用程序,安全、运营和开发团队需要高效协作和沟通,如此才能跨多云环境提供一致的服务。

NetOps >

网络运营团队负责网络基础结构。在云环境中,简单的服务(如负载均衡)可能是应用程序所有者负责的领域;然而,网络团队在大规模管理应用程序流量并提供高质量应用程序性能方面的专业知识和安全服务在云端如同在数据中心一样重要。

SecOps >

安全团队有责任保护您的应用程序、您的客户和您的数据,防范日益增加的威胁。尽管应用程序的作用很关键,但是安全团队及其在网络方面的同行,以及他们所提供的应用程序安全服务,都是防御一众 Bot 和恶意攻击者的第一道(通常也是最后一道)防线,这些威胁会恶意利用漏洞对您的业务造成危害。

Dev/DevOps >

这些是 NetOps 和 SecOps 创建之应用程序性能和安全服务的使用者。无论是云帮助创建了应用程序部署的现代化 CI/CD 部署模型,还是方法的变化帮助创建了云,这可能是一个存在争议的话题。无论您如何看待这个问题,能够明确的是 CI/CD 和其他 DevOps 方法已成定势,基础结构的其余部分需要适应此应用程序开发和部署方法。

流程

在多个云中,针对 Web 应用程序提供相同的基准策略,让您能够确保应用程序受到保护且拥有高性能。

安全策略库 >

通过构建一个由可以按需部署之标准安全策略组成的库,保护您的应用程序免遭最常见的漏洞利用,无论您的应用程序部署于何处,都可以得到此等保护。

例如,您可以在开发和测试环境中创建高级 WAF 基准策略,然后将其导出至 BIG-IQ 管理平台,其在该平台中可以跨多个云由应用程序模板引用,并利用该配置的其余部分进行部署。更理想的是,该策略可以使用其部署位置所处之所有设备的学习能力,并结合数据来改进策略,然后可以将其推回到在云中运行的 BIG-IP 映象。 

应用程序服务库 >

NetOps 可以汇编服务目录,然后根据不同条件(比如角色)对服务进行分配,这些服务结合了安全策略、应用程序交付策略和记录配置。

应用程序模板可以手动创建,也可以从现有的配置中克隆。模板甚至可以存储于源代码管理系统中,并利用 API 进行部署。F5 继续借助我们全新的应用程序服务 3 (AS3) 模板在应用程序服务内进行创新,这些模板为 BIG-IP 服务和应用程序服务的配置提供可编程、自动化、声明性的模型。 

基础结构

多云世界需要多占用解决方案。BIG-IP 平台可以被部署为公有云或私有云中的软件,或是私有云环境中的硬件,如企业数据中心。

最重要的是,您可以通过一个控制台管理整个 F5 产品组合,无论您的 BIG-IP 设备及其服务的应用程序部署在公有云、私有云中还是部署在裸机上。

BIG-IP 云版本 >

如果您需要专门的每应用程序架构,则 BIG-IP 云版本提供正确规模的平台,该平台旨在为每个应用程序提供其独有的单独 BIG-IP 实例,其结合了集中管理、以简易故障排除为目的进行的以应用程序为中心的深入分析、智能自动扩展以及灵活的消耗模型。

BIG-IP 云版本 >

云解决方案模板 >

您可能需要动态部署并载入新实例,因此存在面向所有主要云的云模板,其能够启用 API 驱动的平台部署,以及一个可再用声明性载入系统以执行初始配置。

云解决方案模板 >

监控

BIG-IQ 为正确的人员提供正确的洞察,帮助他们优化其应用程序。通过配置来自 BIG-IP 实例的丰富遥测馈送,然后在交互式深化 GUI 中聚合和显示数据,BIG-IQ 为每个团队提供所需的信息,助力其更好地完成工作。

下载解决方案指南以获取全部详情 >

NetOps >

NetOps 团队获取有关网络和平台性能的信息,以及关键应用程序洞察,这让他们的得以在组织中创造出更大的价值。

SecOps >

安全团队可以制定并严格控制安全策略,监控攻击速率和攻击向量,并收集其他重要洞察,这些洞察可以帮助他们确保所运行之应用程序和基础结构安全无虞,免受恶意攻击者和类似内部错误的威胁。

Dev/DevOps >

应用程序团队可以在任何虚拟化环境中监控其负责的应用程序,并获取延迟、往返次数和页面加载次数等关键指标。这些洞察有助于他们尽早标记出问题,准确快速地识别根本原因,并与 SecOps 和 NetOps 团队展开更加有效的协作。

客户案例

MAXIMUS 借助 F5 服务减少了开销并简化了应用部署

立即开始

获取专家建议

向 Paul Dignan 和 David Maclean 了解在多云世界中取得成功的提示与技巧。

了解更多

了解 BIG-IQ 集中式管理如何通过集中控制点帮助您管理各个云端的应用。

加快部署

了解 BIG-IP 云版本如何通过应用定制服务帮助您更加快速、安全地部署应用。