许多开发人员已经认定,多云策略是更快地构建和部署更好的应用程序的关键。 不过,只有当您有办法跨云环境集中管理策略时,这种方法才有效。 答案是什么? 集成的多云管理解决方案。
您为您的应用选择了多云架构,因为它最有意义。 而且您并不孤单——十分之九的组织都采用了多云架构,优先考虑应用的自由和灵活性,而不是标准化的环境、流程和工具。 但这种自由是有代价的。
随着您的应用程序组合的扩大,安全威胁和性能风险也会随之增加。 您的应用在企业 IT 环境中分布得越广,管理跨云的一致策略所需的资源就越繁重、越复杂,从而使您的组织容易受到安全和性能漏洞的攻击。
关键是为应用程序开发团队提供由安全和 NetOps 团队构建的一系列易于使用、一致且经过审查的安全、合规性和性能政策。
为了确保跨云的一致性,您需要一个能够在多云环境中提供自动化、卓越的应用性能、安全优化和可用性的解决方案。 您还需要标准化管理核心应用服务的策略,例如流量管理和应用安全。 这可能意味着有意选择不采用大多数公共云上提供的原生应用服务。
一致的跨云策略的好处包括:
借助 F5 广泛的高级应用服务,团队可以创建一组一致的安全性、可用性和性能策略,这些策略可以通过代码存储并集成到全自动 CI/CD 管道或半自动化服务目录解决方案的一部分中。
F5 提供对流量和攻击模式的一致、可操作的可视性,从而防御机器人等高级威胁并降低复杂性。 此外,F5 应用服务与大多数自动化 CI/CD 管道工具集成,使开发和 DevOps 团队的工作变得更加轻松。
DevOps 团队可以使用 F5 自动化工具链通过代码定义和管理策略,并通过 API 接口连接任何 F5 解决方案。 策略被定义和管理为 JSON 文件,并通过单个 API 调用来调用。
DevOps 团队还可以将策略定义为 iApp 模板,并通过由 F5 BIG-IQ 或其他编排工具管理的服务目录公开它们。 这样,应用程序团队可以访问预先配置的自助服务选项,自动执行策略部署 - 无需 NetOps 或 SecOps 支持票。
在上述架构中,我们解释了如何使用 BIG-IP 和 BIG-IQ 为任何环境中的应用程序部署一致的安全和性能策略。 如果您的应用程序团队需要在多个云中部署一致的应用服务,但您仍然希望安全和网络专家参与每一步,那么这是一个理想的解决方案。 由合适的团队设计的模板可以通过自动化部署,以保护和加速本地和云中的应用。
大多数组织优先考虑云的灵活性 - 并让应用团队为每个应用选择最佳环境 - 而不是通用环境、流程和工具的组织利益。
随着应用的激增,如何在应用开发团队的自由度和灵活性之间取得适当的平衡,同时实现企业安全性、合规性、性能和可操作性要求的轻松和一致继承? 一个词:标准化。
为了在云环境中标准化核心应用服务,组织可以利用一些 F5 组件。
BIG-IQ 还提供应用交付和多云安全服务的服务目录,这些服务目录由专家维护,但应用团队可以根据需要轻松使用。 此外,BIG-IQ 还通过个性化、基于角色的每个应用程序仪表板提供设备、网络、安全和应用程序级别的可视性和洞察力。 最后,BIG-IQ 可以管理可恢复、可重复使用的许可证池 - 允许您根据需要在多个云中灵活调整容量。
请参阅部署指南中的工作原理 ›
了解有关BIG-IQ 集中管理的更多信息 ›
在云中交付安全、快速但快速发展的应用的现实情况是,安全、运营和开发需要有效协作和沟通,以便在多云环境中提供一致的服务。
为多个云中的 Web应用提供相同的基线策略,可以确保您的应用受到保护并且具有高性能。
例如,您可以在开发和测试环境中创建Advanced WAF(API 安全 - 新一代 WAF)基线策略,然后将其导出到 BIG-IQ 管理平台,在该平台中应用模板可以引用它并与其余配置一起部署到多个云中。 更好的是,该策略可以利用其部署的所有设备的学习能力并结合数据来改进策略,然后将其推送回云端运行的 BIG-IP 映像。
多云世界需要多足迹解决方案。 BIG-IP 平台可以作为软件部署在公共或私有云中,也可以作为硬件部署在私有云环境(如企业数据中心)中。
最好的部分是,无论您的 BIG-IP 设备及其所服务的应用部署在何处(在公共云、私有云还是裸机上),您都可以从一个控制台管理整个 F5 产品组合。
BIG-IQ 向合适的人提供合适的见解,帮助他们优化应用。 通过配置来自 BIG-IP 实例的丰富遥测源,然后在交互式深入 GUI 中聚合和显示数据,BIG-IQ 为每个团队提供更好地完成工作所需的信息。
了解 Cloud Archs、NetOps、SecOps 和 DevOps 团队如何应对应用部署挑战
通过声明性技术、业务流程集成、云模板等为 DevOps 提供支持。
了解 F5application服务的功能以及如何在代码中配置它们。