BLOG | NGINX

Agilität 2022: Überzeugende digitale Innovationen sind heute für Unternehmen ein Muss

NGINX-Teil-von-F5-horiz-schwarz-Typ-RGB
Rob Whiteley Miniaturbild
Robert Whiteley
Veröffentlicht am 03. Februar 2022

Am 15. und 16. Februar veranstalten wir, wie schon seit 2020, unser jährliches Kundenevent wieder virtuell. Agility 2022 ist nur ein Beispiel dafür, wie die Lockdowns während der COVID-19-Pandemie eine vollständige Verlagerung kommerzieller und sozialer Aktivitäten ins Internet erzwungen und so die digitale Transformation beschleunigt haben. Eine digitale Transformation , bei der lediglich vorhandene Funktionen repliziert werden, reicht jedoch nicht aus. Um die Herzen und Köpfe der Kunden zu gewinnen, müssen Unternehmen sowohl intern als auch extern überzeugende digitale Innovationen hervorbringen.

Nehmen Sie den Fall von OXXO , einer schnell wachsenden Convenience-Store-Kette in Mexiko. Vor der Pandemie eröffnete das Unternehmen in atemberaubendem Tempo neue Geschäfte – etwa ein Geschäft pro Tag. Als Kunden aufgrund von Lockdowns die Geschäfte nicht mehr betreten durften, musste OXXO sein Geschäftsmodell umstellen und denselben Komfort über digitale Schaufenster anbieten. Die Online- und Mobil-App Mi OXXO war geboren und ermöglichte OXXO die Umstellung auf die Lieferung nach Hause. Die Krise hat rasante digitale Innovationen und Chancen freigesetzt: OXXO hat einen neuen Vertriebskanal hinzugewonnen, konnte seine Beziehungen zu bestehenden Kunden vertiefen und gleichzeitig neue digital native Käufer gewinnen.

Entwickler befähigen, Innovationen zu beschleunigen

Doch was ist der Schlüssel zu rasanten digitalen Innovationen, die über eine bloße digitale Transformation hinausgehen? Ermächtigung der Entwickler.

Sie müssen Entwicklern – Ihre Geheimwaffe und Superkraft – das geben, was sie brauchen und wollen. OXXO ermöglichte seinen Entwicklern, schnell ein überzeugendes und ansprechendes digitales Erlebnis aufzubauen, indem das Unternehmen die Infrastruktur und Werkzeuge bereitstellte, die sie brauchten, um ein Online-Einkaufserlebnis im großen Maßstab zu entwickeln, auf den Markt zu bringen und dann zu betreiben.

Kurz gesagt: Die Befähigung der Entwickler führt zu digitalen Innovationen.

Wie OXXO müssen Unternehmen jeder Größe und Branche Entwicklern die Möglichkeit geben, den nächsten großen digitalen Dienst, die nächste mobile App oder das nächste Online-Erlebnis zu schaffen. Empowerment bedeutet Vertrauen, Autonomie und verteilte Entscheidungsfindung. Entwickler müssen in der Lage sein, ihre Arbeitsmittel auszuwählen und wichtige Design- und Serviceentscheidungen für ihre digitalen Meisterwerke zu treffen – mit Vernunft und in einem rationalen Rahmen.

Innovationsförderung hat ihren Preis

Zwar ist die Befähigung von Entwicklern der Schlüssel zur Förderung von Innovationen, doch ist es gefährlich, dies ohne jegliche Einschränkungen zu tun. Dies kann zu einer unkontrollierten Nutzung von Tools und einer unpassenden Infrastruktur führen, deren Wartung und Sicherung schwierig ist, und im Laufe der Zeit zu einem uneinheitlichen Kundenerlebnis. Zwei der Hauptrisiken einer unkontrollierten Entwicklerbefugnis sind Komplexität und Kosten.

Entwickler lieben Tools (oft Open Source). Zu viele Tools führen allerdings zu einer Wildwuchsstruktur, bei der drei oder vier Technologien die gleiche Aufgabe erfüllen. Dadurch wird Ihre Architektur wesentlich komplexer und es entsteht ein zusätzlicher Verwaltungsaufwand sowie ein Betriebs- und Sicherheitsrisiko. Die Komplexität erhöht sowohl die Hard- als auch die Soft-Kosten, selbst bei kostenlosen Open-Source-Tools. (Denken Sie daran – Open Source ist manchmal so kostenlos wie ein Welpe .) Je mehr Tools Sie haben, desto mehr Zeit müssen Ihre wertvollen Infrastruktur- und Plattformteams für deren Wartung aufwenden. Auch die Einarbeitung neuer Entwickler ist komplizierter und zeitaufwändiger, da sie sich mit der Benutzeroberfläche der einzelnen Tools (einschließlich ihrer Eigenheiten) vertraut machen müssen, selbst wenn diese nur dasselbe tun wie ein anderes Tool.

Komplexität führt auch zu potenziellen Ausfallzeiten: Mehr bewegliche Teile mit eigenen Betriebsmodellen und Toolchains erhöhen die Wahrscheinlichkeit, dass Dinge unter der Belastung kaputt gehen. Der Ausfall Ihrer App birgt sowohl ein Reputationsrisiko als auch ein finanzielles Risiko durch Umsatzeinbußen. Anstatt darauf zu warten, dass Sie das Problem beheben, werden die Benutzer möglicherweise unzufrieden oder wechseln zu anderen Anbietern.

Ein glücklicher Mittelweg: Bauen Sie Leitplanken, keine Tore

Um diese Fallstricke zu vermeiden, müssen Sie Entwicklern die Möglichkeit geben, flexibel zu sein, ohne dass Ihre Apps dadurch anfällig werden. Sie müssen es ihnen ermöglichen, schnell Code zu schreiben und Produkte schneller auf den Markt zu bringen, und sie gleichzeitig mit den notwendigen Schutzmaßnahmen umgeben, um sicherzustellen, dass Ihr Unternehmen nicht gefährdet wird. Wir nennen das „Sicheres Laufen mit der Schere“ . Als Eltern können wir versuchen, unsere Kinder davon abzuhalten, mit einer Schere herumzurennen, indem wir sie anschreien. Oder wir können uns darauf einstellen, dass sie mit einer Schere loslaufen, und das Risiko verringern, indem wir ihnen eine Schere mit stumpfen Spitzen kaufen. Bonuspunkte gibt es, wenn Sie sie auch über die Risiken aufklären und ihnen beibringen, Sicherheitstipps zu befolgen, wie z. B. die Schere mit der Spitze nach unten zu halten.

Für Entwickler benötigen wir einen ähnlichen zweigleisigen Ansatz: Wir ermöglichen ihnen die Arbeit und zeigen ihnen gleichzeitig, wie sie schneller vorankommen, ohne Dinge kaputt zu machen oder unnötige Risiken einzugehen.

Vier Leitplanken zur Stärkung der Entwickler

Wir bei F5 sind davon überzeugt, dass Sie vier wichtige Schutzmaßnahmen ergreifen können, um Entwickler zu unterstützen und sie gleichzeitig vor Komplexität, Kosten und Sicherheitsrisiken zu schützen:

  1. Sicherheit nach links verschieben
  2. Setzen Sie auf moderne Open Source
  3. Infrastruktur als Code bereitstellen
  4. Automatisierung durch Self-Service

Sicherheit nach links verschieben

Entwickler möchten programmieren. Sie möchten neue Features und Funktionen bereitstellen. Sie möchten nicht unbedingt Zeit und Energie in die Sicherheit investieren. Wenn Sie Sicherheit jedoch früher in den Softwareentwicklungszyklus einführen können, können Sie die Sicherheit entwicklerfreundlich (so) gestalten, dass diese bereit sind, sie in ihre Arbeitsabläufe zu integrieren. Dies wird als Linksverschiebung bezeichnet.

Bei der Linksverschiebung geht es darum, den Entwicklern beim Schreiben von Code mehr Verantwortung für die Implementierung der Sicherheit zu übertragen – sei es bei der Bewertung von Bedrohungsmodellen, bei Code-Audits, bei Penetrationstests oder bei der Anwendung von Sicherheitsrichtlinien über Kontrollen wie eine Web Application Firewall (WAF). Beim Shifting Left geht es auch darum, Entwicklern die Ausführung dieser Aufgaben im Rahmen ihrer vorhandenen Arbeitsabläufe einfacher und intuitiver zu machen.

Einer Umfrage des SANS Institute zufolge, einer auf Schulungen im Bereich Informationssicherheit und Cybersicherheit spezialisierten Organisation, haben weniger als 40 % der Unternehmen ihre Sicherheitspraktiken auf eine Weise umgestellt, die mit den DevSecOps-Prinzipien vereinbar ist. Betrachten Sie zum Vergleich Unternehmen wie Audi . Mit F5 NGINX App Protect ermöglicht Audi seinen Application , 80 % der erforderlichen Sicherheitsvorgänge nativ in ihren Workflows auf der Kubernetes-Plattform des Unternehmens durchzuführen.

Setzen Sie auf moderne Open Source

Entwickler haben eine Open-Source-First- Mentalität. Das Bereitstellen von Leitplanken funktioniert nicht, wenn Sie keine Open-Source-Tools bereitstellen, die zu deren Ethos und Technologie-Stack-Präferenzen passen. Mittlerweile nutzen die meisten Unternehmen Open Source – allen voran Linux, Docker, Kubernetes und Tausende anderer Tools. Laut dem Bericht „The State of Enterprise Open Source“ von Red Hat für 2021 verwenden 90 % der IT-Leiter Enterprise Open Source. Allerdings gibt es heute ein riesiges Spektrum an Open-Source-Möglichkeiten mit vielen Tausend Projekten für unterschiedliche Aufgaben. Daher ist es wichtig, einer unkontrollierten Verbreitung der Tools vorzubeugen, indem Sie sich auf eine Standardisierung auf Basis einer kuratierten Auswahl an Open-Source-Tools stützen (natürlich unter Berücksichtigung der Wünsche und Anleitungen Ihrer Rockstar-Entwickler!).

Beispielsweise betreibt der französische Kabelfernsehanbieter Canal drei separate Open-Source-SQL-Datenbanken für seinen Premiumdienst Canal+ . Aber für die Datenaufnahme wollten sie einen Standard. Die Entwickler von Canal entschieden sich zunächst für NGINX Open Source, um die 50.000 Anfragen pro Sekunde zu verarbeiten, die von der Streaming-Plattform generiert wurden. Als Canal+ wuchs, migrierte das Plattformteam nahtlos zu F5 NGINX Plus, um die zusätzlichen Skalierbarkeits- und Beobachtungsfunktionen zu nutzen, die für den Betrieb einer Plattform mit mehr als einer Milliarde Klicks pro Jahr erforderlich sind. Canal muss nicht mehrere Proxys und Lastenausgleichsmodule betreiben, und dennoch können Entwickler ein natives Open-Source-Tool auswählen, ohne die Betriebsanforderungen zu beeinträchtigen.

Infrastruktur als Code bereitstellen

Die Verlagerung der Sicherheit nach links und die Nutzung von Open Source erfordert eine weitere bewährte Methode: Behandeln Sie Ihre Infrastruktur als Code. Dies bedeutet, Code als Software oder Dienste bereitzustellen, die über APIs programmiert werden können.

Laut unserem eigenen Bericht „State of Application Strategy in 2021“ haben 52 % der Organisationen Infrastructure-as-Code-Praktiken (IaC) übernommen. IaC bedeutet, dass Ihre Infrastruktur je nach Bedarf hoch- und herunterskaliert werden kann – und es geht über Ihre Sicherheit und Open-Source-Tools hinaus. Wenn die gesamte moderne App-Infrastruktur als Code behandelt wird, liegt die Verantwortung für die Konfiguration der Infrastruktur bei denjenigen, die die Application am besten kennen: den Entwicklern und DevOps-Teams. Container haben die Bereitstellung von Infrastrukturen revolutioniert und ermöglichen Entwicklern und DevOps-Teams die einfache Entwicklung und Nutzung der für ihre App-Bereitstellungen am besten geeigneten Infrastruktur.

Aus diesem Grund hat die African Bank ihre zentrale Bankplattform mithilfe einer Microservices-Architektur und NGINX modernisiert. Indem Sie die Infrastruktur wie die Bank als Code behandeln, können Sie Entwicklern die Möglichkeit geben, neue Funktionen schneller in die Produktion zu bringen. Durch die Verwendung von Containern als Grundlage konnte die African Bank die Zeit, die sie benötigt, um ihren Kunden neue Bankdienstleistungen anzubieten, von sechs Monaten auf sechs Wochen reduzieren.

Automatisierung durch Self-Service

An diesem Punkt fragen Sie sich vielleicht: „Möchte ich meinen Entwicklern wirklich so viele Möglichkeiten geben?“ Wenn wir die Sicherheit nach links verlagern, auf Open Source setzen und Infrastruktur als Code bereitstellen, den Entwicklern aber gleichzeitig den Spielraum lassen, alles ohne Leitplanken zu tun, kann dies zu den besprochenen Betriebsrisiken führen. Aus diesem Grund benötigen Sie eine Self-Service-Infrastruktur, die es Entwicklern einfacher macht, die benötigte Infrastruktur und Dienste bereitzustellen, und die Komplexität reduziert und gleichzeitig die Kosten im Griff behält.

Unser Bericht zum Stand der Application im Jahr 2021 ergab außerdem, dass 65 % der Organisationen Automatisierung und Orchestrierung eingeführt haben. Genauer gesagt setzen 68 % auf Automatisierung für Netzwerk und Sicherheit. Warum? Damit können DevOps-, NetOps-, SecOps- und Platform Ops-Teams Entwicklern die Bereitstellung von Infrastrukturen über Self-Service-Kataloge erleichtern. Dies wird durch Container ermöglicht, die genehmigte Bereitstellungen auf „Golden Images“ beschränken, die als sicher und effektiv für die Produktion geprüft wurden. Tatsächlich ist diese Kombination aus „Self-Service“ und „Golden Image“ ein Grund dafür, dass öffentliche Clouds so beliebt sind. Sie fungieren als Self-Service-Portale für einen Katalog entwicklerfreundlicher Technologien und ermöglichen kleinen Teams die Erstellung und Skalierung von Apps, die mit denen großer Unternehmen konkurrieren können. Allerdings wissen wir, dass Cloud-Anbieter nicht immer die sichersten Standardkonfigurationen bereitstellen. Aus diesem Grund ist es so wichtig, Ihre eigenen „Golden Images“ zu verwalten und sie so einzurichten, dass Ihre eigene spezifische Infrastruktur geschützt ist.

Modern Hire hat dieses Problem beispielsweise gelöst, indem es die WAF-Bereitstellungen über den F5 NGINX Controller automatisiert hat . Modern Hire verlässt sich bei der Sicherheit und Verkehrsverarbeitung auf NGINX Plus als kritischen Bestandteil seiner Cloud-Architektur. Dadurch konnten sie zwar ein altes Rechenzentrum schließen, aber was die Verbesserung der Sicherheit anging, fehlte ihnen immer noch eine solide Automatisierungsstrategie. Geben Sie NGINX Controller ein, der eine DevOps-Workflow-Engine für NGINX App Protect WAF bereitstellt. Jetzt kann das DevOps-Team von Modern Hire dem Sicherheitsteam eine Self-Service-Schnittstelle bereitstellen, ohne den Wert der Automatisierung in einer DevOps-Umgebung zu beeinträchtigen. Nehmen Sie am Diskussionsforum „Shifting Left mit F5 NGINX“ bei Agility 2022 teil, um mehr von Jason McMinn, Infrastrukturarchitekt und Sr., zu erfahren. DevOps-Ingenieur bei Modern Hire.

[ Herausgeber – NGINX Controller ist jetzt F5 NGINX Management Suite .]

Innovationen fördern Fortschritt und Produktivität

In den letzten zwei Jahren haben wir erlebt, dass Kunden, die schnell reagierten, um Entwicklern mehr Möglichkeiten zu geben, die Früchte ihres Vertrauens und ihrer Weitsicht ernten konnten. Viele haben, wie OXXO, neue Vertriebskanäle geschaffen oder ihren Entwicklern die Möglichkeit gegeben, Applications und Infrastrukturen für eine Zukunft mit verteilten, Cloud- und servicebasierten Bereitstellungsframeworks vollständig neu zu strukturieren. Diese Kunden sind heute besser aufgestellt und blicken in die Zukunft. Wir freuen uns, dass wir sie auf diesem Weg unterstützen können und hoffen, dass unsere Vision und die jüngsten Produktankündigungen ihnen noch weiter helfen.

Der Shift nach links, die Aktivierung von Open Source, die Skalierung von Infrastruktur als Code, die Schaffung von Self-Service-Architekturen und die Entwicklung adaptiver Applications auf der Grundlage modernster und belastbarer Infrastrukturtechnologien wie Kubernetes treiben digitale Innovationen voran. Gemeinsam mit meinen F5-Kollegen spreche ich während der Keynote am ersten Tag der Agility 2022 ( 9:00–10:30 Uhr) PST, 15. Februar) darüber, wie man im digitalen Zeitalter vereinfacht, sichert und innovativ ist.

Sie können sich hier für Agility registrieren , eine zweitägige virtuelle Veranstaltung, die Keynotes, Podiumsdiskussionen, Breakout-Sitzungen und Demos umfasst. Und es ist völlig kostenlos! Wir freuen uns darauf, Sie virtuell bei Agility zu treffen und mit Ihnen zusammenzuarbeiten, um Ihren Entwicklern mehr Möglichkeiten zu bieten und im kommenden Jahr und darüber hinaus neue Grenzen zu verschieben.


„Dieser Blogbeitrag kann auf Produkte verweisen, die nicht mehr verfügbar und/oder nicht mehr unterstützt werden. Die aktuellsten Informationen zu verfügbaren F5 NGINX-Produkten und -Lösungen finden Sie in unserer NGINX-Produktfamilie . NGINX ist jetzt Teil von F5. Alle vorherigen NGINX.com-Links werden auf ähnliche NGINX-Inhalte auf F5.com umgeleitet."