当处理单个云时,答案通常是肯定的。 然而,需要注意的是,如今大多数组织并没有使用单一云(正如 F5 的2019 年 SOAS 报告所述),而是实际上使用了多个公共和私人提供商的混合云。 采用多种云会增加操作的复杂性,因为每种云都引入了自己独特的基础设施、服务和工具,以及界面和术语的差异。 简化多云架构的关键是尽可能地标准化元素。 通过使用可跨环境使用的工具,当您从特定于云的服务组合转移到与云无关的服务组合时,大部分复杂性都会被抽象出来。
在多云架构中使用 F5 的众多优势之一是能够轻松地跨平台重用和复制应用服务策略,这要归功于 F5 服务在不同环境中的一致性。 让我们仔细看看在哪些情况下跨云使用一致的策略可以使您的组织受益。
考虑这样一种场景:您的应用使用跨 AWS、Azure 和本地数据中心运行的通用框架和库。 由于安全对您的业务至关重要,因此您在每个应用前部署了Web应用防火墙(WAF)。 如果您将云原生服务与所选的数据中心供应商结合使用,那么现在每个位置都受到不同的 Web应用防火墙的保护,这些防火墙具有不同的策略实施、工具和流程。 当在某个组件中发现不可避免的漏洞时: 你做什么工作?
由于您采用了特定于云的方法来实现多云安全,因此解决方案可能需要单独检查每个 WAF 策略并为每个策略设计一个独特的补丁——这并不是最快或最简单的任务。 但是,如果您采用了与云无关的方法并在每个环境中配置了 F5 WAF,那么您只需修改跨所有 WAF 实例的单个策略。 您还可以通过 API 调用或单击按钮自动将更新后的策略从集中控制台推送到每个实例,从而节省大量我们称之为时间的宝贵资源。
此外,一旦该策略获得您的安全团队批准使用,它就可以作为模板存储在BIG-IQ策略目录中。 从这里,DevOps 或 App 团队可以通过 API 调用将此预授权策略快速拉入他们的 CI/CD 管道,以简化他们的端到端应用程序部署。 这样,SecOps 就可以高枕无忧,因为他们知道所有应用程序(包括新的和现有的)都实施了最新的安全策略,并且应用部署过程得到了加快。
对企业进行有关其长期云战略和反应的调查通常会因云创新的速度而导致难以做出有信心的预测而充满不确定性。 大多数人对于他们将使用或计划使用什么云都有一个很好的想法,但随着平台和服务的不断发展,没有人能够保证今天适合他们的应用程序的最佳云将是明天适合他们的应用程序的最佳云。 也许创新的新型云服务可能会迫使应用程序迁移,或者成本分析可能会发现另一家提供商可以大幅削减开支。 也许 IT 领导层的变动会导致云战略的转变? 由于存在所有这些不确定性,因此重要的是确保您的投资具有未来性,以降低采用新云或基础设施的风险。
与我们的安全场景一样,一致性可以有所帮助。 F5应用服务在各个平台上基本相同。 如果您确实发现自己从一个云迁移到另一个云,或者从数据中心迁移到云,这一点至关重要,因为您基本上可以跨环境复制和重用所有现有的服务策略、iRules 和实例配置。 这很可能为您节省大量时间并大大简化您的迁移过程。 但不要只相信我们的话, Gold Digest Online和阿尔伯塔汽车协会都发现这非常有益,因为他们通过采用现有的 F5 服务和政策简化了向 AWS 的过渡。
私人数据中心和商业云提供商偶尔都会出现问题,常见的罪魁祸首是硬件故障、电源故障和安全漏洞。 这使得许多人不仅在替代位置实施备份灾难恢复站点,而且还与替代供应商合作,以确保其任务和业务关键型应用仍然可用。 当这些 DR 站点投入运营时,至关重要的是确保应用用户的体验不受影响。
借助 F5,不仅可以通过利用主动/备用 HA 配置无缝地将应用请求从主站点故障转移到 DR 站点,而且通过跨环境的先进且一致的服务,用户体验保持不变。 利用 F5 的配置同步功能可确保对主BIG-IP设备所做的任何更改都能持续传播到整个设备组,包括 DR 区域中的设备组。 从 iRules 和配置文件到 SSL 证书和虚拟 IP 的所有内容都可以跨环境同步,以确保即使系统中断也能实现业务连续性。
在此了解有关 F5 如何帮助您管理一致策略的更多信息。