博客

可见性: 有效的应用服务管理和故障排除从哪里开始

F5 缩略图
F5
2020 年 4 月 23 日发布

正如那句古老的谚语所说:“无法衡量的东西就无法管理。” 鉴于数字化转型计划迅速成为现代企业的“复选框”,有效管理应用服务及其支持的设备至关重要。 这也不容易、简单或直接,尤其是在多云世界中。 这就是 F5 致力于提供从代码到客户的端到端应用可视性和控制的原因。

根据 F5 最新的application服务状况报告,58% 的受访者表示,多云运营最具挑战性的方面是维护应用程序及其支持服务的安全性、策略和合规性。 如果可见性和控制对于网络专业人员、安全团队和应用程序所有者来说都是如此大的问题,那么成功识别和修复问题同样具有挑战性。

因此,在这个多云和混合云架构、数字化转型和应用程序激增的复杂世界中,问题变成了:“如何保持一致性、获得可见性并实现对应用以及支持它们的服务和设备的简单故障排除?”

进入 BIG-IQ 集中管理

之前的文章中,我们介绍了 BIG-IQ 7.0 版本以及它如何帮助网络、安全和应用团队有效控制他们的 F5 资产并确保应用资本受到保护。 BIG-IQ 本质上创建了一个“一站式” BIG-IP 管理商店,其特性和功能包括端到端应用服务管理、安全特定的仪表板以及与声明式 F5自动化工具链的紧密集成。

简而言之,BIG-IQ 是一个控制 BIG-IP 的简便按钮。

但没有产品是完美的。 在 F5,首要任务是让客户满意。 这意味着当他们向我们提供意见和反馈时,我们会倾听。 在与客户谈论BIG-IQ时,有一个共同点: 一种特定的采用和部署阻止程序,涉及在不使用模板或不使用 BIG-IQ 的情况下部署应用服务。 这种“棕地”或“遗留”应用服务场景可能导致该应用服务的可见性有限——没有应用仪表板、没有深度分析、没有简单的故障排除

我们认为,客户会发现 BIG-IQ 强大的以应用程序为中心的可视性足以吸引他们使用模板重新部署应用— — 对一些客户来说确实如此。 但其他人,特别是那些拥有大量现有应用服务的人,对这种方法并不那么感兴趣。 对于他们来说,重新部署所有这些 BIG-IP 服务根本不可行。

我们清楚地听到了您的声音

BIG-IQ 7.1 令人兴奋的部分原因是它直接解决了上述问题。 用户首次可以获得以应用程序为中心的视图,查看那些没有使用模板部署或根本没有使用 BIG-IQ 的旧式应用服务。

这意味着管理员和应用所有者(具有适当的权限)都可以从统一的以应用程序为中心的仪表板了解 BIG-IP 应用程序交付和安全服务的整体运行状况、安全状态和性能。

除了可视性之外,BIG-IQ 7.1 还允许管理员及其信任的应用所有者从以应用程序为中心的仪表板对其旧式应用服务和设备进行基本更改(例如启用和禁用虚拟服务器和池成员)。 应用程序所有者现在可以更快地采取行动,因为他们不再需要向网络团队提交票证。 网络团队将不再“淹没”在这些请求单中,也不必寻找极其狭窄的工作窗口——我们听到了这些痛点,并积极努力解决这些痛点。

除了支持旧版应用程序的可视性和控制之外,BIG-IQ 7.1 还包括:

  • 全面简化安全和网络操作
  • 分析、监控和查看 TCP 应用服务配置文件(最常用的应用协议之一)
  • 将相互关联的应用服务呈现和分组为“单一”服务
  • 扩大 BIG-IP 设备管理规模

此外,BIG-IQ 7.1 有助于跨平台提供一致的安全性并实现统一管理。 其中一些亮点包括: 

  • 支持反机器人检测和保护配置文件
  • 增强行为 DoS 可见性和分析仪表板
  • 通过事件日志改进 Web应用安全管理 
  • 支持扩展部署选项 
  • 支持创建 Web 应用安全策略模板
  • 完整的 Web 应用安全管理和对支持 AS3 的应用的自动操作的可见性 
  • 与“Let’s Encrypt”集成以简化证书管理
  • SSL Orchestrator 的增强日志记录功能

简而言之,BIG-IQ 7.1 对原本就很强大的 BIG-IP 资产整体管理解决方案进行了一系列重大改进。

有关这一激动人心的进展的更多信息,请访问: https://f5.com/bigiq