通过自动化集成提高 CI/CD 速度
请勿让 DevOps、NetOps 和 SecOps 团队互相拖累。反之,应当将自动化的安全和性能策略集成到代码管道中,使得默认情况下就能够保持不同云端的所有内容平稳、安全地运行,而无需手动干预。
是否要牺牲安全性和性能才能加快部署速度
尽管在自动化 CI/CD 管道的支撑之下,部署周期不断加快,但大部分网络和安全策略仍然需要采用以人工、工单驱动的流程进行添加。这种周期上的不匹配可能导致应用团队为了快速发布代码而绕过公司安全和网络策略。
但安全威胁并不会消失。随着多云环境中的应用不断扩展,威胁面的范围也在持续扩大。鉴于应用停机对品牌的危害如此巨大,因此随时保持应用高性能至关重要。当检测到威胁或性能问题时,DevOps 团队往往缺乏有效响应所必要的工具或专业能力。
解决方案:无缝 CI/CD 集成
用于提供先进的安全保护和智能流量路由的应用服务采用驱动 CI/CD 管道的同一款工具和流程自动配置。通过这种方式,DevOps 团队可以在不减缓创新或增加公司风险的前提下,充分利用现有的开发和部署管道。
演示
了解 BIG-IP 应用服务的功能及在代码中对其进行配置的方法。
F5 与常用工具集成
F5 能够提供哪些帮助
F5 带来了最广泛的应用服务集成,为您提供无与伦比的运营灵活性。F5 能够与 Ansible、ServiceNow 和 GitLab 等常用工具集成,与您当前在用的工具的工作流相匹配。由此,无论应用部署在何处或如何部署,都可以自动应用同一套一致的应用服务。
解决方案指南
-
挑战
-
解决方案
-
运行方式
-
组件
-
结论
现代软件开发的持续集成和持续交付 (CI/CD) 实践承诺更快地将新软件或新功能带向市场。随着高度虚拟化、可自动化之云和容器平台的演进,这种交付方法上的创新使得典型性企业中应用的数量和功能有了快速增长。
然而,无论如何部署应用或将其部署在何处,应用都需要获得诸如流量管理、内容路由、Bot 防御和 API 安全性等应用服务的支持。多数功能完善的 CI/CD 管道都会利用最少的人力干预来处理应用代码的集成和部署。然而,许多组织仍然通过票证驱动的缓慢流程来管理应用服务和策略 — 通常是手动配置网络和安全策略。
这会导致绕过企业安全策略、网络运营和其他控制机制以利于快速发布代码的决策。如何确保关键应用在不放缓发布周期的情况下获得其所需的服务?
唯一可行的解决方案是将应用服务的配置和部署嵌入用以部署软件堆栈其余部分的相同工具链中。集成代码与项目以将应用服务嵌入构建、测试然后部署应用的工作流程中,这一作业具有两个关键优势。
应用代码通过部署到位的生产版本应用服务进行测试。如果在安全策略和新软件功能中存在互操作性问题,测试流程期间即可将其检出,软件构建则会中止。
部署到生产中的应用可在需要时获得所需的安全和应用交付服务。而不是成为手动添加的附加组件。
典型的部署工作流程包含若干服务。
源代码管理器 (SCM)
在此保存应用代码、基础设施代码及构建和部署应用所需的其他基于文本的项目。SCM 通常是“事实来源”,因为在理想的环境中,对其运行位置所在的应用或基础设施的更改只能通过变更来源和运行工作流程实现。
编排器
编排工具可创建软件构建、测试和集成管道,以及创建测试基础设施和配置的作业。应用服务需要由编排器创建,有时直接集成至应用服务平台,而有时则通过辅助自动化工具创建。
自动化工具
当基础设施组件(例如服务器实例、网络组件和应用服务)需要由编排器创建或更换时,通常使用某种自动化工具。这可能是一种本地安装和托管的服务,例如 Ansible,或者可能是云服务,如 Amazon Web Services CloudFormation。
元素管理器
这些代表了实际提供服务之基础设施的自动化接口。尽管并非在每个架构中都存在,但元素管理器能够管理许可、遥测、报告和平台软件版本,并充当服务创建认证和授权的附加层。
服务平台
通常,服务平台由提供服务的组件组成,如容器或应用代理。这是应用或基础设施代码、计算实例上的运行服务、负载均衡进程或应用层防火墙配置的“最终目的地”。
各组织可以利用若干 F5 组件,将应用服务部署集成至 CI/CD 工作流程中。
BIG-IP 平台
BIG-IP 是业界领先的应用交付和安全服务平台。BIG-IP 平台可以从每秒几兆比特扩展到每秒超过一太比特的吞吐量,功能广泛,并且能保障在广泛计算环境(从面向电信 POP 加固硬件到公有云虚拟版本)中的可用性,可在所有需要服务应用的位置满足所需。
F5 Automation Toolchain
F5 Automation Toolchain 产品系列包含基础自动化和编排构建程序块,这些程序块让您能够将 F5 BIG-IP 平台集成至 CI/CD 工具链等常见的自动化模式中。
F5 Automation Toolchain 包含下列关键组件:
- 声明性载入扩展 (DO) — 配置 BIG-IP 平台设置,如网络连接、DNS 和高可用性。
- 应用服务 3 扩展 (AS3) — 配置应用服务,如负载均衡、内容路由和 Bot 检测。
- 遥测流式传输扩展 (TS) — 配置到 Kafka、Splunk 或 Graphite 等分析系统的自动化应用流量遥测流式传输。
这些工具提供用于配置 F5 BIG-IP 应用服务平台的声明性接口,其交付应用所需的安全性、优化和扩展服务,并可与自动化和编排工具集成。
网络基础设施即代码
根据技术博主 Nathan Pearce 所述,多数基础设施即代码实施面向的是“服务器”基础设施。在此视频中,Nathan 探讨了将基础设施即代码实践引入 F5 BIG-IP 应用服务设备管理。
-
组件
持续集成、持续交付和持续部署的实践承诺了更加安全、更加快速且更加有效的软件部署。实现这一承诺的关键在于将应用交付和安全服务集成到开发和部署工作流程中。
F5 提供平台、集成和培训,以将业界领先的应用保护和优化服务嵌入工作流程中,使得软件能够借助其所需的服务得到构建、测试和部署,实现安全性、高速性与可用性。
生态系统集成
强大的合作伙伴集成意味着更强大的解决方案
F5 与业内领先的技术伙伴合作,无论您的应用位于何处,都可以大幅提高故障排除效率。
