Automatisieren Sie DevOps/SecOps mit CI/CD mithilfe von F5 BIG-IP, SovLabs und VMware vRA

Paradoxerweise kann es eine ziemliche Plackerei sein, Anwendungen so schnell bereitzustellen, wie die Benutzer es möchten. IT-, DevOps- und SecOps-Organisationen verbringen unter Umständen Stunden, Tage oder Monate mit der Suche nach Möglichkeiten zur Vereinfachung der Anwendungsbereitstellung und gleichzeitiger Gewährleistung der Sicherheit, die heutige Benutzer benötigen.

Die große Herausforderung besteht darin, die Integration von Prozessen, Technologien und Teams zu ermöglichen, ohne dabei in die üblichen Fallstricke zu tappen, wie etwa stark isolierte Infrastrukturen oder die gefürchtete Abhängigkeit von einem bestimmten Anbieter. Ein wichtiger Schritt in die richtige Richtung besteht darin, einen Weg zu finden, der sicherstellt, dass Sie Anwendungen mit den besten Lastausgleichs- und Sicherheitsfunktionen bereitstellen können, die sich problemlos automatisieren lassen.

Es stimmt, dass viele Anbieter versuchen werden, All-in-One-Lösungen zu vermarkten, die entweder grundlegende Funktionen oder die riskante Sicherheit und Lastverteilung „fast gut genug“ bieten. Der immer wiederkehrende Nachteil dieser Art von All-in-One-Paketen besteht darin, dass Sie – ich kann es nicht besser ausdrücken – in ihrer Box leben und nur auf die begrenzten Tools zugreifen können, die diese Box bietet.

Offensichtlich kommt das bei Entwicklern nicht so gut an, denn sie sind schon lange davon überzeugt, dass es Vorteile bringt, im Namen der Erreichung angestrebter Geschäftsergebnisse von zuvor definierten Parametern abzuweichen. Der Trick besteht natürlich darin, die Flexibilität der Entwickler mit zuverlässigen Schutzmaßnahmen zu kombinieren, die streng genug sind, um Sicherheitsteams zufriedenzustellen, die an Kompromisslosigkeit gewöhnt sind.

Also … gibt es eine solche Lösung?

Ich freue mich, Ihnen mitteilen zu können, dass wir in Zusammenarbeit mit führenden Technologiepartnern über einen hervorragenden Kandidaten verfügen, um das oben beschriebene Szenario anzugehen. Es beginnt mit der BIG-IP-Funktionalität von F5 (über physische oder virtuelle Appliances) wie Lastausgleich, globaler Serverlastausgleich und Anwendungssicherheit, die mithilfe von SovLabs-Lösungen im VMware vRealize Automation (vRA)-Katalog aus einer Lebenszyklusperspektive erstellt, verwaltet, skaliert und verwaltet werden können.

An dieser Stelle vertraue ich respektvoll auf David Coulter von SovLabs, der eine detaillierte Beschreibung und einen Kommentar zur Funktionsweise der Lösung liefert:

Der gesamte Anforderungs-, Skalierungs- und Deprovisionierungsprozess wird durch SovLabs RESTipe® unterstützt, eine Framework-Funktion, die eine anpassbare, vorlagenbasierte Nutzung von vRealize Automation-Metadaten und REST-basierten Endpunkten ermöglicht.

Mit einer einzigen Anfrage können Benutzer die Erstellung oder Wiederverwendung virtueller Server für den Lastenausgleich festlegen, die SovLabs-Benennungsrichtlinien für virtuelle Server und Pools nutzen, Einstellungen auf Knotenebene wie Mitgliedsport, Verbindung und Ratenbegrenzung, Priorität, Verhältnis und Einstellungen auf virtueller Ebene wie Portnummer, VIP, SSL-Profile, iRules, Integritätsmonitore, Methoden zum Lastenausgleich usw. festlegen. Es gibt auch integrierte Unterstützung für mehrere IPAM- und DNS-Anbieter für die Zuweisung und Registrierung virtueller IP-Adressen (VIP), wie etwa SolarWinds, BlueCat, Infoblox, Men & Mice, BT Diamond IP und Microsoft. Und alles, was ein Benutzer anfordern kann, kann ein Administrator in einem vRealize Automation-Blueprint anheften, um komplexe Anforderungen für Endbenutzer noch weiter zu vereinfachen – die Wiederverwendbarkeit erfolgt automatisch.

____

Durch die Nutzung ihrer jeweiligen Stärken haben F5, SovLabs und VMware einen Weg gefunden, den Arbeitsaufwand für die Implementierung und Bereitstellung von BIG-IP-Lösungen (Lastausgleich/Sicherheit/Globales DNS) in diesem gewünschten Modell auf ein einfaches Klicken und Bereitstellen von RESTipe zu reduzieren.

Und das alles ohne benutzerdefinierten Code!
 

Zugegeben, das ist eine ganze Menge an technischen und anbieterspezifischen Details für dieses Blog, daher stellen wir Ihnen auch diese Ressourcen zur Verfügung:

• Videodemo der integrierten Lösung
• Anleitungsdokumentation für das SovLabs F5-Modul für vRealize Automation

Ein Wort zu Ansible und Automatisierung

Obwohl für die oben beschriebene Integration die Verwendung von Ansible nicht erforderlich ist, können Unternehmen durchaus von der Integration als Komponente ihrer Infrastruktur profitieren. Das heißt, für Kunden, die vRA als Infrastruktur-Automatisierungs-Engine verwenden und gleichzeitig Ansible (oder Ansible Tower) zur Automatisierung der Bereitstellung ihrer Workloads nutzen möchten, sind die Vorteile dieser Integration vollständig kompatibel.

Für weitere Informationen zu diesem Element sind die folgenden Ressourcen ein guter Ausgangspunkt:

• Integration von vRealize Automation und Ansible Tower
• SovLabs Ansible Tower-Modul für VMware vRealize Automation – Provisioning

Darüber hinaus werden Experten von F5 und SovLabs auf der VMworld 2019 vor Ort sein, die vom 25. bis 29. August in San Francisco stattfindet. Kommen Sie während der Öffnungszeiten am Stand von F5 (Nr. 1443 im Solutions Exchange) vorbei, um die einzelnen Themen ausführlicher zu besprechen. Und nochmals vielen Dank an SovLabs und VMware für die Zusammenarbeit – wir freuen uns, alle auf der Veranstaltung zu sehen!