通过自动化集成提高 CI/CD 速度

请勿让 DevOps、NetOps 和 SecOps 团队互相拖累。反之,应当将自动化的安全和性能策略集成到代码管道中,使得默认情况下就能够保持不同云端的所有内容平稳、安全地运行,而无需手动干预。


挑战:牺牲安全性和性能换取部署速度

尽管在自动化 CI/CD 管道的支撑之下,部署周期不断加快,但大部分网络和安全策略仍然需要采用以人工、工单驱动的流程进行添加。这种周期上的不匹配可能导致应用团队为了快速发布代码而绕过公司安全和网络策略。

但安全威胁并不会消失。随着多云环境中的应用不断扩展,威胁面的范围也在持续扩大。鉴于应用停机对品牌的危害如此巨大,因此随时保持应用高性能至关重要。当检测到威胁或性能问题时,DevOps 团队往往缺乏有效响应所必要的工具或专业能力。

解决方案:无缝 CI/CD 集成

用于提供先进的安全保护和智能流量路由的应用服务采用驱动 CI/CD 管道的同一款工具和流程自动配置。通过这种方式,DevOps 团队可以在不减缓创新或增加公司风险的前提下,充分利用现有的开发和部署管道。

 

REPORT

2020 State of Application Services Report

73% of organizations are automating network operations to boost efficiency.


F5 能够提供哪些帮助

F5 带来了最广泛的应用服务集成,为您提供无与伦比的运营灵活性。F5 能够与 Ansible、ServiceNow 和 GitLab 等常用工具集成,与您当前在用的工具的工作流相匹配。由此,无论应用部署在何处或如何部署,都可以自动应用同一套一致的应用服务。

 

网络研讨会

通过 CI/CD 管道集成实现 DevOps 和 SecOps 部署自动化

解决方案指南

挑战

现代软件开发的持续集成和持续交付 (CI/CD) 实践承诺更快地将新软件或新功能带向市场。随着高度虚拟化、可自动化之云和容器平台的演进,这种交付方法上的创新使得典型性企业中应用程序的数量和功能有了快速增长。

然而,无论如何部署应用程序或将其部署在何处,应用程序都需要获得诸如流量管理、内容路由、Bot 防御和 API 安全性等应用程序服务的支持。多数功能完善的 CI/CD 管道都会利用最少的人力干预来处理应用程序代码的集成和部署。然而,许多组织仍然通过票证驱动的缓慢流程来管理应用程序服务和策略 - 通常是手动配置网络和安全策略。

这会导致绕过企业安全策略、网络运营和其他控制机制以利于快速发布代码的决策。如何确保关键应用程序在不放缓发布周期的情况下获得其所需的服务?

相关内容
下载解决方案指南以获取全部详情
获取指南

解决方案

唯一可行的解决方案是将应用程序服务的配置和部署嵌入用以部署软件堆栈其余部分的相同工具链中。集成代码与项目以将应用程序服务嵌入构建、测试然后部署应用程序的工作流程中,这一作业具有两个关键优势。

  • 应用程序代码通过部署到位的生产版本应用程序服务进行测试。如果在安全策略和新软件功能中存在互操作性问题,测试流程期间即可将其检出,软件构建则会中止。
  • 部署到生产中的应用程序可在需要时获得所需的安全和应用程序交付服务。而不是成为手动添加的附加组件。

基础结构即代码和面向 BIG-IP 的声明性载入

运作方式

典型的部署工作流程包含若干服务。

源代码管理器 (SCM) >

源代码管理器 (SCM)

在此保存应用程序代码、基础结构代码及构建和部署应用程序所需的其他基于文本的项目。SCM 通常是“事实来源”,因为在理想的世界中,对其运行位置所在的应用程序或基础结构的更改只能通过变更来源和运行工作流程实现。

编排器 >

编排器

编排工具可创建软件构建、测试和集成管道,以及创建测试基础结构和配置的作业。应用程序服务需要由编排器创建,有时直接集成至应用程序服务平台,而有时则通过辅助自动化工具创建。

自动化工具 >

自动化工具

当基础结构组件(例如服务器实例、网络组件和应用程序服务)需要由编排器创建或更换时,通常使用某种自动化工具。这可能是一种本地安装和托管的服务,例如 Ansible,或者可能是云服务,如 Amazon Web Services CloudFormation。

元素管理器 >

元素管理器

这些代表了实际提供服务之基础结构的自动化接口。尽管并非在每个架构中都存在,但元素管理器能够管理许可、遥测、报告和平台软件版本,并充当服务创建身份验证和授权的附加层。

服务平台 >

服务平台

通常,服务平台由提供服务的组件组成,如容器或应用程序代理。这是应用程序或基础结构代码、计算实例上的运行服务、负载均衡流程或应用程序层防火墙配置的“最终目的地”。

组件

各组织可以利用若干 F5 组件,将应用程序服务部署集成至 CI/CD 工作流程中。

BIG-IP 平台 >

BIG-IP 是业界领先的应用程序交付和安全服务平台。BIG-IP 平台可以从每秒几兆比特扩展到每秒超过一太比特的吞吐量,功能广泛,并且能保障在广泛计算环境(从面向电信 POP 加固硬件到公有云虚拟版本)中的可用性,可在所有需要服务应用程序的位置满足所需。

更多了解 BIG-IP 平台>

F5 自动化工具链 >

F5 自动化工具链产品系列包含基础自动化和编排构建程序块,这些程序块让您能够将 F5 BIG-IP 平台集成至 CI/CD 工具链等常见的自动化模式中。

F5 自动化工具链包含下列关键组件:

  • 声明性载入扩展 (DO) - 配置 BIG-IP 平台设置,如网络连接、DNS 和高可用性。
  • 应用程序服务 3 扩展 (AS3) - 配置应用程序服务,如负载均衡、内容路由和 Bot 检测。
  • 遥测流式传输扩展 (TS) - 配置到 Kafka、Splunk 或 Graphite 等分析系统的自动化应用程序流量遥测流式传输。

这些工具提供用于配置 F5 BIG-IP 应用程序服务平台的声明性接口,其交付应用程序所需的安全性、优化和扩展服务,并可与自动化和编排工具集成。

更多了解 F5 自动化工具链 >

网络基础结构即代码 >

网络基础结构即代码

根据技术博主 Nathan Pearce 所述,多数基础结构即代码实施面向的是“服务器”基础结构。在此视频中,Nathan 探讨了将基础结构即代码实践带入 F5 BIG-IP 应用程序服务设备管理。

结论

持续集成、持续交付和持续部署的实践承诺了更加安全、更加快速且更加有效的软件部署。实现这一承诺的关键在于将应用程序交付和安全服务集成到开发和部署工作流程中。

F5 提供平台、集成和培训,以将业界领先的应用程序保护和优化服务嵌入工作流程中,使得软件能够借助其所需的服务得到构建、测试和部署,实现安全性、高速性与可用性。 

下载解决方案指南以获取全部详情 >

资源

获取 F5 自动化工具链的所有相关详情。

更多了解如何使用 BIG-IP 平台的可编程性功能

阅读实践指南以实现 F5 应用程序服务自动化。 

强大的合作伙伴集成意味着更强大的解决方案

F5 与业内领先的技术伙伴合作,无论您的应用位于何处,都可以大幅提高故障排除效率。

立即开始

更智能地工作

了解 F5 卓越的网络自动化和编排工具。

简化网络

F5 与 Ansible 合作,将 70 个网络任务整合到单次点击中。

加快部署应用程序

F5 云解决方案模板:几分钟内完成功能全面的云部署。