Azure 战略仍在推进中吗? F5 可提供帮助的四种方式
对于绝大多数人来说,公共云计算的吸引力在于可以不受限制地随时随地做任何你想做的事情(当然是在合理范围内)。 正是这种自由使得所有云之旅都独一无二且往往很复杂;每个云之旅都包含非常不同的目标、策略和需要克服的障碍。 虽然有些人还在尝试首次进入云计算领域,但其他人则全速前进——扩展到多云架构并对现有的云应用进行现代化改造,以采用自动化和原生服务。 考虑到这一点,让我们来看看 F5 如何在云之旅的任何地方帮助您和您的应用。
1) 将您的应用迁移到 Azure
仅仅提及‘迁移’一词就足以让那些负责公司数据中心应用日常运营的人员心生恐惧。 根除许多年来未曾改变的应用,并在云中重建它们,重新配置其支持网络基础设施,同时实施不熟悉的应用服务绝非易事。
然而,通过迁移部分应用支持网络(即应用服务),可以缓解这一困难的转变,从而提供安全性和性能一致性(有点像通过让孩子带上他们心爱的沾满鼻涕的毯子来抵消他们上幼儿园第一天的痛苦)。 借助 F5,无论您将应用迁移到 Microsoft Azure 还是其他云环境,该应用都可以重复使用其习惯的相同服务、策略和 iRule,从而减少您的云学习曲线并加速迁移过程。
有关迁移应用程序时策略一致性的重要性的更多信息,请参见此处。
2) 在 Azure 上对您的应用进行现代化改造
迁移应用程序是一回事,但对应用程序进行现代化改造则完全是另一回事(请原谅这个英国比喻),通常涉及重新架构应用程序以使其“更加云化”并充分利用云的功能。 这可能意味着将遗留应用转换为在 Kubernetes 集群中运行,通过集成 CI/CD 管道来实现流程自动化,或实施自动扩展功能以优化运营成本。 无论您如何进行现代化,F5 的应用服务组合都可以帮助您促进现代化工作,并确保您的应用在未来保持安全和高性能。 以下是 F5 可帮助您简化现代化工作的多种方式:
3) 保护您的 Azure 应用
尽管微软在保护 Azure 基础设施和网络方面做得很好,但就您的应用和数据而言,这些安全防御措施毫无意义;保护您的应用完全是您的责任。 而且,随着应用暴露出更多的入口点,像细菌一样繁殖,并被开发人员以比以往更快的速度部署(有时根本没有任何安全考虑),这项任务变得越来越困难,几乎不可能确保每个应用程序都具有适当的安全控制。
与 F5 合作使您能够进行战略性安全投资,以持续保护在 Azure 上运行的每个应用以及您可能在多云架构的其他组件上运行的应用程序。 无论网络攻击采取何种形式 - 无论是注入攻击、自动僵尸网络还是资源破坏性拒绝服务攻击 - 您都可以放心,F5 会检测、阻止和记录它。 通过在云架构的核心处实施集中的安全控制点,您将实现边缘的安全创新 - 阻止开发人员为了追求速度和灵活性而规避安全程序。
了解有关 F5 的Web 应用和 API 保护的更多信息。
4) 安全访问您的 Azure(和混合)应用程序
据估计,目前平均每个企业使用 500 到 1,000 个应用程序来促进其业务运营,其中大多数应用程序通常分布在某种混合架构中,包括公共云、私有云、主机托管设施和私有数据中心。 提供对这些应用程序的访问本身并非易事,而用户需要从无数位置和设备访问这些应用程序,这进一步加剧了这种困难。 此外,一些较旧的遗留应用程序可能不支持现代身份验证和授权流程,这使得在公司的应用程序组合中实现一致的访问体验变得越来越具有挑战性。
微软和 F5 携手合作,找到了答案: 通过部署 Azure Active Directory(Microsoft 的综合云身份平台)以及 F5 的可信应用访问解决方案访问策略管理器(APM),组织能够联合用户身份、身份验证和授权,并弥合基于云 (IaaS)、SaaS 和本地(传统)应用程序之间的身份差距,这些应用可能支持或不支持现代身份验证标准(如 SAML 或 OAuth),并且可能不支持单点登录 (SSO) 或多因素身份验证 (MFA)。 无论应用位于何处,或者是否支持现代身份验证标准和方法,此协作解决方案都允许用户从任何位置登录一次并安全地访问他们有权访问的所有应用。
有关 F5 和 Microsoft 解决方案的更多信息,请参阅由 F5 的 John Morgan(安全业务部副总裁兼总经理)撰写的这篇文章,或者,如果您要参加 Ignite,请随时参加 Microsoft 和 F5 关于此联合解决方案的分组会议: 使用 Azure Active Directory 实现混合环境现代化 (BRK3108)星期四上午 9:00 ET。
最后,如果您发现上述内容引起了您的兴趣,并计划参加下周的 Microsoft Ignite,那么请前往 F5 的展位(#1231),我和我出色的同事将热切地等待与您进行深入探讨。