解决企业中的多云安全和应用性能管理问题

您为您的应用选择了多云架构，因为它最有意义。 而且您并不孤单——十分之九的组织都采用了多云架构，优先考虑应用的自由和灵活性，而不是标准化的环境、流程和工具。 但这种自由是有代价的。

随着您的应用程序组合的扩大，安全威胁和性能风险也会随之增加。 您的应用在企业 IT 环境中分布得越广，管理跨云的一致策略所需的资源就越繁重、越复杂，从而使您的组织容易受到安全和性能漏洞的攻击。

关键是为应用程序开发团队提供由安全和 NetOps 团队构建的一系列易于使用、一致且经过审查的安全、合规性和性能政策。

为了确保跨云的一致性，您需要一个能够在多云环境中提供自动化、卓越的应用性能、安全优化和可用性的解决方案。 您还需要标准化管理核心应用服务的策略，例如流量管理和应用安全。 这可能意味着有意选择不采用大多数公共云上提供的原生应用服务。

一致的跨云策略的好处包括：

• 简化审计
• 更快地缓解安全威胁
• 跨应用层和跨云快速进行 CI/CD 开发——节省时间和精力并降低风险

借助 F5 广泛的高级应用服务，团队可以创建一组一致的安全性、可用性和性能策略，这些策略可以通过代码存储并集成到全自动 CI/CD 管道或半自动化服务目录解决方案的一部分中。

F5 提供对流量和攻击模式的一致、可操作的可视性，从而防御机器人等高级威胁并降低复杂性。 此外，F5 应用服务与大多数自动化 CI/CD 管道工具集成，使开发和 DevOps 团队的工作变得更加轻松。

政策即代码

DevOps 团队可以使用 F5 自动化工具链通过代码定义和管理策略，并通过 API 接口连接任何 F5 解决方案。 策略被定义和管理为 JSON 文件，并通过单个 API 调用来调用。

了解使用 F5 进行自动化和编排 ›

服务目录和 F5 解决方案

DevOps 团队还可以将策略定义为 iApp 模板，并通过由 F5 BIG-IQ 或其他编排工具管理的服务目录公开它们。 这样，应用程序团队可以访问预先配置的自助服务选项，自动执行策略部署 - 无需 NetOps 或 SecOps 支持票。

了解 BIG-IQ ›

在上述架构中，我们解释了如何使用 BIG-IP 和 BIG-IQ 为任何环境中的应用程序部署一致的安全和性能策略。 如果您的应用程序团队需要在多个云中部署一致的应用服务，但您仍然希望安全和网络专家参与每一步，那么这是一个理想的解决方案。 由合适的团队设计的模板可以通过自动化部署，以保护和加速本地和云中的应用。

挑战

大多数组织优先考虑云的灵活性 - 并让应用团队为每个应用选择最佳环境 - 而不是通用环境、流程和工具的组织利益。

随着应用的激增，如何在应用开发团队的自由度和灵活性之间取得适当的平衡，同时实现企业安全性、合规性、性能和可操作性要求的轻松和一致继承？ 一个词：标准化。

成分

为了在云环境中标准化核心应用服务，组织可以利用一些 F5 组件。

• Big-IP 虚拟版本
  BIG-IP 虚拟版为一系列私有云和公共云带来了市场领先的 F5应用服务的强大功能、保护性和无与伦比的灵活性。
  
  BIG-IP VE 提供全面的流量控制、检查和遥测，为您的虚拟化应用提供所需的保护和优化，以提供可靠的应用性能管理，同时保护它们免受日益增多的威胁和不必要的机器人活动的侵害。
  
  了解有关BIG-IP 虚拟版本的更多信息 ›
  
  
• BIG-IQ 集中管理
  BIG-IQ 集中管理平台可以通过单一管理平台管理多个公共和私有云环境中的数百个虚拟和物理 BIG-IP 平台以及部署在本地数据中心的 BIG-IP。

  BIG-IQ 还提供应用交付和多云安全服务的服务目录，这些服务目录由专家维护，但应用团队可以根据需要轻松使用。 此外，BIG-IQ 还通过个性化、基于角色的每个应用程序仪表板提供设备、网络、安全和应用程序级别的可视性和洞察力。 最后，BIG-IQ 可以管理可恢复、可重复使用的许可证池 - 允许您根据需要在多个云中灵活调整容量。
  
  请参阅部署指南中的工作原理 ›
  了解有关BIG-IQ 集中管理的更多信息 ›

团队

在云中交付安全、快速但快速发展的应用的现实情况是，安全、运营和开发需要有效协作和沟通，以便在多云环境中提供一致的服务。

• 网络运营系统
  网络运营团队负责网络基础设施。 在云环境中，负载均衡等简单服务可能是应用所有者的领域；然而，网络团队在管理大规模应用流量以及提供高质量应用性能和安全服务方面的专业知识在云端和数据中心同样重要。
• 东南太平洋大学
  安全团队有责任保护您的应用程序、客户和数据免受日益增多的威胁。 虽然应用程序团队发挥着巨大的作用，但安全团队（连同网络团队）以及他们提供的应用安全服务是抵御大量机器人和不良行为者利用漏洞损害您的业务的第一道防线（通常也是最后一道防线）。
• 开发/开发运维
  这些是 NetOps 和 SecOps 创建的应用性能和安全服务的消费者。 云是否有助于创建应用开发的现代 CI/CD部署模型，或者方法论的改变是否有助于创建云，这可能是争论的主题。 无论您对这个问题的看法如何，很明显 CI/CD 和其他 DevOps 方法将继续存在 - 其余基础设施需要融入这种应用开发和部署方法。

流程

为多个云中的 Web应用提供相同的基线策略，可以确保您的应用受到保护并且具有高性能。

• 安全策略库
  通过构建可按需部署的标准安全策略库，保护您的应用免受最常见的攻击 - 无论它们部署在何处。

  例如，您可以在开发和测试环境中创建Advanced WAF（API 安全 - 新一代 WAF）基线策略，然后将其导出到 BIG-IQ 管理平台，在该平台中应用模板可以引用它并与其余配置一起部署到多个云中。 更好的是，该策略可以利用其部署的所有设备的学习能力并结合数据来改进策略，然后将其推送回云端运行的 BIG-IP 映像。 
   

• 应用服务库
  NetOps 可以组建一个结合安全策略、应用交付策略和日志配置的服务目录，然后根据角色等不同标准进行分配。
  
  可以手动创建应用模板，也可以从现有配置中克隆。 模板甚至可以存储在源代码管理系统中并通过 API 进行部署。F5 继续在应用服务领域进行创新，推出了全新的应用服务 3 (AS3) 模板，为 BIG-IP 设备和应用服务的配置提供编程式、自动化、声明式模型。

基础设施

多云世界需要多足迹解决方案。 BIG-IP 平台可以作为软件部署在公共或私有云中，也可以作为硬件部署在私有云环境（如企业数据中心）中。

最好的部分是，无论您的 BIG-IP 设备及其所服务的应用部署在何处（在公共云、私有云还是裸机上），您都可以从一个控制台管理整个 F5 产品组合。

• BIG-IP 云版本
  如果您需要专用的每个应用程序架构，那么 BIG-IP 云版本提供了一个合适大小的平台，旨在为每个应用程序提供自己的 BIG-IP 实例，并结合集中管理、深度应用程序中心分析以便于排除故障、智能自动扩展和灵活的消费模式。
  
  BIG-IP 云版本 ›
  
  
• 云解决方案模板
  您可能需要动态地部署和加入新实例 - 因此所有主要云都有云模板，可实现 API 驱动的平台部署，以及可重复使用的声明式加入系统来执行初始配置。
  
  云解决方案模板 ›

监控

BIG-IQ 向合适的人提供合适的见解，帮助他们优化应用。 通过配置来自 BIG-IP 实例的丰富遥测源，然后在交互式深入 GUI 中聚合和显示数据，BIG-IQ 为每个团队提供更好地完成工作所需的信息。 

下载解决方案指南以获取所有详细信息 ›

• 网络运营系统
  NetOps 团队获得有关网络和平台性能的信息以及关键应用见解，这使他们对组织更有价值。
• 东南太平洋大学
  安全团队可以编写并严格控制多云安全策略，监控攻击率和攻击媒介，并收集其他关键见解，帮助他们保护应用及其运行的基础设施免受恶意行为者和内部错误的侵害。
• 开发/开发运维
  application团队可以在任何虚拟化环境中监控他们负责的应用程序，并获取延迟、往返时间和页面加载时间等关键指标。 这些见解可帮助他们及早标记问题，准确、快速地找出根本原因，并更有效地与 SecOps 和 NetOps 合作。