Erhöhung der CI/CD-Geschwindigkeit durch Automatisierungsintegration
Verhindern Sie, dass sich DevOps-, NetOps- und SecOps-Teams gegenseitig ausbremsen. Automatisieren Sie stattdessen Sicherheits- und Leistungsrichtlinien in Ihrer Code-Pipeline, damit alles standardmäßig reibungslos und sicher über Clouds verläuft, ohne dass ein manuelles Eingreifen erforderlich ist.
DIE HERAUSFORDERUNG? DER AUSTAUSCH VON SICHERHEIT UND LEISTUNG GEGEN SCHNELLERE BEREITSTELLUNGEN
Während die Bereitstellungszyklen mit automatisierten CI/CD-Pipelines weiter beschleunigt werden, sind viele Netzwerk- und Sicherheitsrichtlinien immer noch mit manuellen, ticketgesteuerten Prozessen verbunden. Diese Diskrepanz der Zyklen kann dazu führen, dass Anwendungsteams die Sicherheits- und Netzwerkrichtlinien des Unternehmens umgehen, um Code schnell freizugeben.
Aber die Sicherheitsbedrohungen sind nicht verschwunden. Die Menge an Bedrohungen wächst, da Anwendungen inzwischen auch in Multi-Cloud-Umgebungen verfügbar sind. Und da Anwendungsausfälle so unglaublich schädigend für eine Marke sind, ist eine hohe Leistung zu jeder Zeit von entscheidender Bedeutung. Wenn also Bedrohungen oder Leistungsprobleme erkannt werden, fehlen DevOps-Teams häufig die nötigen Tools oder das Fachwissen, um effektiv reagieren zu können.
DIE LÖSUNG? NAHTLOSE CI/CD-INTEGRATION
Anwendungsdienste, die erweiterten Sicherheitsschutz und intelligentes Datenverkehrsrouting bieten, können automatisch über dieselben Tools und Prozesse bereitgestellt werden, die Ihre CI/CD-Pipeline antreiben. Auf diese Weise können Ihre DevOps-Teams die vorhandenen Entwicklungs- und Bereitstellungs-Pipelines nutzen, ohne Innovationen zu verlangsamen oder das Unternehmensrisiko zu erhöhen.
RELEVANTE RESSOURCEN
Linksverschiebung der Sicherheitssichtbarkeit
Erhöhen Sie die Ausfallsicherheit von Anwendungen und Infrastruktur
Verwalten von BIG-IPs in Azure mit Terraform Cloud
Sichtbarkeit und Orchestrierung
Verschiebung der Sicherheitstools nach links für sicherere Apps
Integration von Sicherheitsdiensten in Ihrer DevOps-Umgebung
2021 State of Application Strategy Report
Multi-Cloud wird immer gefragter: 76 % der Unternehmen planen eine Edge-Bereitstellung.
WIE F5 HELFEN KANN
F5 bietet die größte Auswahl an Anwendungsdienstintegrationen mit einer unvergleichlichen betrieblichen Flexibilität. F5 lässt sich in gängige Tools wie Ansible, ServiceNow und GitLab integrieren, sodass Sie den Workflow des Tools, das Sie verwenden, anpassen können. Das Ergebnis ist eine konsistente Reihe von Anwendungsdiensten, die automatisch angewendet werden, unabhängig davon, wo oder wie Ihre Anwendungen bereitgestellt werden.
Automatisierung von DevOps- & SecOps-Bereitstellungen mithilfe der CI/CD-Pipeline-Integration
Lösungsleitfaden
HERAUSFORDERUNG
Die kontinuierliche Integration und kontinuierliche Bereitstellung (CI/CD) der modernen Softwareentwicklung verspricht, neue Software oder neue Funktionen schneller auf den Markt zu bringen. Neben der Entwicklung hochgradig virtualisierter, automatisierbarer Cloud- und Containerplattformen hat diese Innovation bei den Bereitstellungsmethoden zu einer raschen Zunahme der Anzahl und Funktionalität von Anwendungen im klassischen Unternehmen beigetragen.
Unabhängig davon, wie oder wo Anwendungen bereitgestellt werden, benötigen sie jedoch Unterstützung von Anwendungsdiensten, darunter Verwaltung des Datenverkehrs, Content-Routing, Bot-Abwehr und API-Sicherheit. Die meisten gut funktionierenden CI/CD-Pipelines übernehmen die Integration und Bereitstellung von Anwendungscode mit minimalem menschlichem Eingreifen. Viele Organisationen verwalten jedoch immer noch Anwendungsdienste und -richtlinien – häufig manuelle Konfigurationen von Netzwerk- und Sicherheitsrichtlinien – über einen langsamen, ticketgesteuerten Prozess.
Dies kann zur Entscheidung führen, die Sicherheitsrichtlinien, Netzwerkvorgänge und andere Steuerelemente des Unternehmens zu umgehen, um Code schneller freizugeben. Wie können Sie sicherstellen, dass die Hauptanwendungen den erforderlichen Service erhalten – ohne die Freigabezyklen zu verlangsamen?
ZUGEHÖRIGE INHALTE
LÖSUNG
Die einzige praktikable Lösung besteht darin, die Konfiguration und Bereitstellung von Anwendungsdiensten in dieselbe Toolchain einzufügen, die zum Bereitstellen der restlichen Software verwendet wird. Die Integration von Code und Artefakten zum Einfügen von Anwendungsdiensten in die Workflows, die Anwendungen erstellen, testen und dann bereitstellen, hat zwei wesentliche Vorteile.
- Der Anwendungscode wird mit Anwendungsdiensten in der Produktionsversion getestet. Wenn Kompatibilitätsprobleme zwischen einer Sicherheitsrichtlinie und einer neuen Softwarefunktion auftreten, können diese während des Testvorgangs erkannt und der Software-Build abgebrochen werden.
- Anwendungen, die in der Produktion bereitgestellt werden, erhalten die erforderlichen Sicherheits- und Anwendungsbereitstellungsdienste – zu dem Zeitpunkt, an dem sie benötigt werden – anstatt Teil von zusätzlichen Komponenten zu sein, die manuell hinzugefügt werden.
Infrastructure as Code und deklaratives Onboarding für BIG-IP
FUNKTIONSWEISE
Ein typischer Bereitstellungs-Workflow enthält eine Reihe von Diensten.
Quellcode-Manager (SCM)
Hier werden Anwendungscode, Infrastrukturcode und andere textbasierte Artefakte aufbewahrt, die zum Erstellen und Bereitstellen einer Anwendung erforderlich sind. Der SCM ist in der Regel die „Quelle der Wahrheit“, da in einer idealen Welt Änderungen an der Anwendung oder Infrastruktur, auf der der Code ausgeführt wird, nur durch Ändern der Quelle und Ausführen des Workflows vorgenommen werden können.
Orchestrator
Ein Orchestrierungs-Tool erstellt Softwareerstellungs-, Test- und Integrations-Pipelines sowie Aufträge zum Erstellen der Testinfrastruktur und -konfigurationen. Anwendungsdienste müssen vom Orchestrator erstellt werden. Sie werden manchmal direkt in Anwendungsdienstplattformen integriert oder über sekundäre Automatisierungstools erstellt.
Automatisierungs-Tools
Wenn Infrastrukturkomponenten wie Serverinstanzen, Netzwerkkomponenten und Anwendungsdienste von einem Orchestrator erstellt oder angepasst werden müssen, wird häufig ein Automatisierungs-Tool verwendet. Dies kann ein lokal installierter und verwalteter Dienst wie Ansible oder ein Cloud-Dienst wie Amazon Web Services CloudFormation sein.
Element-Manager
Diese stellen die Automatisierungsschnittstelle zu der Infrastruktur dar, die die Dienste tatsächlich bereitstellt. Obwohl Element-Manager nicht in jeder Architektur vorhanden sind, können sie Lizenzierungs-, Telemetrie-, Berichterstellungs- und Plattform-Softwareversionen verwalten und als zusätzliche Authentifizierungs- und Autorisierungsebene für die Diensterstellung fungieren.
Service-Plattform
Allgemein besteht eine Service-Plattform aus den Komponenten, die den Dienst bereitstellen, z. B. einem Container oder einem Anwendungsproxy. Dies ist das „endgültige Ziel“ von Anwendungs- oder Infrastrukturcode, ein ausgeführter Dienst auf einer Serverinstanz, ein Lastenausgleichsprozess oder eine Firewall-Konfiguration auf Anwendungsebene.
KOMPONENTEN
Um Bereitstellungen von Anwendungsdiensten in CI/CD-Workflows zu integrieren, können Organisationen einige F5-Komponenten nutzen.
BIG-IP ist die branchenführende Plattform für Anwendungsbereitstellungen und Sicherheitsdienste. Mit einer Skalierung des Durchsatzes von wenigen Megabit bis zu über einem Terabit pro Sekunde, einem immensen Funktionsumfang und einer Vielzahl von Serverumgebungen (von robuster Hardware für Telekommunikations-POPs bis hin zu virtuellen Public-Cloud-Versionen) kann die BIG-IP-Plattform die für Ihre Anwendungen erforderlichen Dienste bereitstellen – an allen nötigen Standorten.
Die Produktfamilie der F5 Automation Toolchain umfasst die grundlegenden Automatisierungs- und Orchestrierungsbausteine, mit denen Sie F5-BIG-IP-Plattformen in gängige Automatisierungsmuster wie CI/CD-Toolchains integrieren können.
Die F5 Automation Toolchain enthält die folgenden Schlüsselkomponenten:
- Declarative Onboarding Extension (DO) – Konfigurieren von BIG-IP-Plattformeinstellungen wie Netzwerk, DNS und hohe Verfügbarkeit.
- Application Services 3 Extension (AS3) – Konfigurieren von Anwendungsdiensten wie Lastenausgleich, Content-Routing und Bot-Erkennung.
- Telemetry Streaming Extension (TS) – Konfigurieren des automatisierten Telemetrie-Streamings von Anwendungsdatenverkehr auf Analysesysteme wie Kafka, Splunk oder Graphite.
Diese Tools bieten deklarative Schnittstellen für die Konfiguration von F5-BIG-IP-Anwendungsdienstplattformen, die die für Ihre Anwendungen erforderlichen Sicherheits-, Optimierungs- und Skalierungsdienste bereitstellen und in Automatisierungs- und Orchestrierungs-Tools integriert werden können.
Network Infrastructure as Code
Laut Nathan Pearce, Tech-Vlogger, sind die meisten Infrastructure-as-Code-Implementierungen auf „Server“-Infrastruktur ausgerichtet. In diesem Video wirft Nathan einen Blick darauf, Infrastructure-as-Code-Praktiken in die Verwaltung der BIG-IP-Anwendungsdienst-Appliances von F5 einzubringen.
FAZIT
Die Praktiken der kontinuierlichen Integration und kontinuierlichen Bereitstellung bieten das Versprechen einer sichereren, schnelleren und effizienteren Softwareentwicklung. Entscheidend für die Realisierung dieses Versprechens ist die Integration von Anwendungsbereitstellungs- und Sicherheitsdiensten in die Entwicklungs- und Bereitstellungs-Workflows.
F5 bietet die Plattform, die Integration und die Schulung, um branchenführende Anwendungsschutz- und Optimierungsdienste in Workflows einzufügen, sodass Software mit den erforderlichen Diensten erstellt, getestet und bereitgestellt werden kann, um sicher, schnell und verfügbar zu sein.
Laden Sie den Lösungsleitfaden herunter und erhalten Sie alle Details >
Ressourcen
Erhalten Sie alle Details über die F5 Automation Toolchain.
Erhalten Sie weitere Informationen über die Verwendung der Programmierbarkeitsfunktionen der BIG-IP-Plattform.
Lesen Sie eine praktische Anleitung zur Automatisierung von F5-Anwendungsdiensten.
LEISTUNGSSTARKE PARTNERINTEGRATIONEN BEDEUTEN LEISTUNGSFÄHIGERE LÖSUNGEN
F5 arbeitet mit führenden Technologiepartnern zusammen, um die Fehlerbehebung effizient zu gestalten, unabhängig davon, wo sich Ihre Anwendungen befinden.
LEGEN SIE LOS
Intelligenter arbeiten
Lernen Sie die überlegenen Netzwerkautomatisierungs- und Orchestrierungstools von F5 kennen.
Vereinfachte Vernetzung
Kombinieren und reduzieren Sie 70 Netzwerkaufgaben auf einen einzigen Klick mit F5 und Ansible.
Schnellere Bereitstellung von Anwendungen
F5-Vorlagen für Cloud-Lösungen: Voll funktionsfähige Cloud-Bereitstellungen in wenigen Minuten.