F5 Application : Cloud-Apps verbinden und steuern

Applications werden in öffentliche Clouds verlagert. Vielleicht nicht so schnell, wie der Markt es in den Anfangsjahren vorhergesagt (erhofft?) hat, aber es gibt immerhin eine Bewegung. Aus unseren eigenen Umfragen zum Stand der Application geht hervor, dass jeder fünfte Befragte plant, über 50 % seines Application in der „Cloud“ zu haben. Und obwohl die Cloud noch immer zu einem großen Teil privat und vor Ort ist, gibt es zahlreiche Belege dafür, dass die öffentliche Cloud wächst. Zu den von den Befragten genannten Herausforderungen gehört nach wie vor die Sicherheit. Insbesondere geht es um die Fähigkeit, außerhalb des Unternehmensstandorts in der Cloud dasselbe Maß an Sicherheit zu gewährleisten wie jetzt vor Ort im Rechenzentrum.

Der Punkt ist, dass die Dienste, die Organisationen heute nutzen, um Applications zu sichern, zu skalieren und zu beschleunigen, nicht verschwinden werden. Tatsächlich erklärten 39 % der Teilnehmer unserer Umfrage, dass sie keine Application ohne Sicherheitsdienste wie Web- Application und Netzwerk-Firewalls, Schutz vor DDoS-Angriffen, IPS/IDS und Schutz vor schädlichen Dingen, die unsere Netzwerke infizieren, bereitstellen würden.

Die Herausforderung besteht darin, dass einige dieser Dienste in der öffentlichen Cloud nicht verfügbar sind und sich einige der verfügbaren Dienste als oberflächliche Nachahmungen der robusteren und leistungsfähigeren Dienste erweisen, die heute in Unternehmen eingesetzt werden. Rein öffentliche Cloud-Modelle sind schließlich nicht darauf ausgelegt, die erforderliche Kontrolle über Netzwerk- und Application zu ermöglichen , was es für die Anbieter schwierig macht, Parität zu erreichen.

Dennoch möchten Kunden die Vorteile der öffentlichen Cloud nutzen, insbesondere für neue und Applications.

Cloud-Interconnects – oder Colo-Cloud, wenn Ihnen das lieber ist – wurden genau für dieses Szenario entwickelt. Am Rand der Cloud, beim Interconnect-Anbieter, liegt die Kontrolle über allgemeine Dienste, während Apps problemlos in der öffentlichen Cloud existieren, skalieren und erfolgreich sein können.  Die Cloud-Verbindung (Colo-Cloud) ist eine Möglichkeit, SaaS und Applications, die in einer öffentlichen Cloud ausgeführt werden, gleichermaßen und gerecht mit denselben Diensten zu bedienen, die auch für das Rechenzentrum des Unternehmens gelten. Dies ist insbesondere für Applications nützlich, die typischerweise in einer öffentlichen Cloud bereitgestellt werden, um einen sicheren Zugriff über HTTPS zu gewährleisten. Unabhängig davon, ob es sich um SSL oder TLS handelt, müssen Schlüssel und Zertifikate irgendwo ausgestellt, verwaltet und gespeichert werden. Viele Unternehmen bevorzugen einen einzigen, zertifizierten Standort, um das Risiko zu verringern, das mit der Verteilung derart sensibler Daten auf mehrere Standorte verbunden ist.

Dies scheint die ideale „hybride“ Cloud-Architektur für Rechenzentren zu sein, nach der wir gesucht haben, um das Problem der öffentlichen Cloud mit Kontrolle zu lösen. Aber wenn das so wäre, müsste ich natürlich keinen Blogbeitrag schreiben, oder? Das Problem besteht darin, die Applications innerhalb der öffentlichen Cloud mit den gemeinsamen Diensten zu „verbinden“, die sie am Cloud-Rand im Cloud-Interconnect benötigen.

Begrüßen Sie den F5 Application Connector

Der F5 Application Connector ist eine leichte Proxy-Instanz, die Sie in der öffentlichen Cloud bereitstellen. Es erkennt Ihre Apps und stellt über eine sichere Verbindung zurück zu einem F5 BIG-IP her, das bei Ihrem bevorzugten Cloud-Interconnect-Anbieter bereitgestellt wird und das Einfügen und Verwalten von App-Diensten ermöglicht. Das bedeutet, dass Sie dieselben Sicherheits-, Leistungs- und Verfügbarkeitsdienste bereitstellen können, die Sie vor Ort, im Rechenzentrum, am Cloud-Edge und im Interconnect anbieten, und gleichzeitig die Vorteile der öffentlichen Cloud-Berechnung nutzen können, um Web- Applications bereitzustellen und zu skalieren. Migrationen zwischen öffentlichen Cloud-Anbietern – oder sogar zwischen Hochverfügbarkeitsarchitekturen mit mehr als einem Anbieter – werden erheblich vereinfacht, da Sie keine Dienste und Apps migrieren müssen. Die Apps und ein F5- Application sind alles, was Sie brauchen, um frei zwischen Anbietern zu wechseln, ohne die App-Dienste zu beeinträchtigen oder zu ändern, die Sie benötigen, um sicherzustellen, dass Apps sicher, schnell und verfügbar sind.

Da der F5 Application Connector eine Proxy-basierte Lösung ist, werden in der öffentlichen Cloud-Umgebung keine öffentlichen IP-Adressen benötigt. Das Risiko eines Unternehmens wird durch die Reduzierung potenzieller Einstiegspunkte verringert, ohne den einfachen Zugriff zu beeinträchtigen, der oft als einer der Hauptvorteile des öffentlichen Cloud-Computing angepriesen wird.

Darüber hinaus werden Budgets optimiert, indem allgemeines Computing in der öffentlichen Cloud auf allgemeine Application ausgerichtet wird und die Vorteile spezieller Computing-Funktionen innerhalb von BIG-IP am Cloud-Rand genutzt werden, um die komplexeren und rechenintensiveren kryptografischen Verarbeitungen im Zusammenhang mit verschlüsseltem Datenverkehr durchzuführen. Die Überprüfung und Beendigung kann sicher am Rand erfolgen, sodass sich Apps auf die Verarbeitung wertvoller Geschäftstransaktionen konzentrieren können.

F5 Application Connector bietet Unternehmen die Sicherheit, in öffentlichen Cloud-Umgebungen per Lift-and-Shift oder auf native Weise zu arbeiten, indem es eine Lösung ermöglicht, die Herausforderungen hinsichtlich Sicherheit, Skalierung und Leistung bewältigt, die normalerweise von App-Diensten abgedeckt werden.

Weitere Informationen erhalten Sie hier.