Open Source im Rampenlicht: Bessere Beobachtbarkeit mit der F5 Cloud Logger iApp

Entwickler – und die DevOps, die ihre Apps unterstützen – sehnen sich nach mehr Beobachtbarkeit. Das ist Sichtbarkeit, aber mit größerer Schnelligkeit. Das bedeutet APIs und Integration in die von ihnen genutzten Tools und Dashboards, um sie über die Leistung, Verfügbarkeit und Sicherheit ihrer Applications auf dem Laufenden zu halten.

Dies stellt in der Cloud eine besondere Herausforderung dar, da hier nur einige Komponenten der Application und ihres Bereitstellungsstapels wirklich in Cloud-Konsolen und -Dienste integriert sind.

Beachten Sie die Ergebnisse der Entwicklerumfrage von Gitlab aus dem Jahr 2018 zu den drei größten Herausforderungen für Entwickler, die im Jahr 2018 Technologien zur Unterstützung von Investitionen einsetzen.

Die Integration mit anderen Tools in ihrem Stack rangiert ziemlich weit oben auf Platz zwei. Mehr als ein Drittel (37 %) betrachtet diese Integration als eine der größten Herausforderungen.

Einer der Gründe, warum Tools nicht integriert sind, besteht darin, dass einige davon jemand anderem „gehören“. Jemand anderes ist NetOps oder SecOps. Es obliegt also DevOps (und Dev), ihren Bedarf mitzuteilen. Allerdings liegt die Verantwortung für die Umsetzung wahrscheinlich bei anderen *Ops.

Es wird zunehmend dringlicher, diese Transparenz durch die Integration mit Cloud-nativen Diensten bereitzustellen. Eine Umfrage von SailPoint aus dem Jahr 2017 ergab, dass eine beunruhigende Zahl von Befragten (73 %, um genau zu sein) zugab, dass sie „in der hypothetischen Situation, dass die Identität des CEO kompromittiert wird, nicht sofort wüssten, wie und wo ihre Daten gefährdet sind.“ Dies liegt vermutlich zum Teil an der mangelnden Integration zwischen den Application , die bösartige Aktivitäten erkennen und melden – etwa Application und Web Application Firewalls – und den Protokollen und Dashboards, die von den Betriebsabläufen zur Überwachung der Integrität und Sicherheit von Apps verwendet werden.

Deshalb sind Community und Open Source so wichtig. Nicht nur, um Lösungen zu unterstützen und Software zu erweitern, sondern auch, um Möglichkeiten zur Ermöglichung der Integration zu teilen und zu verbessern, die zur Ermöglichung der Beobachtbarkeit erforderlich ist. Besonders in der Cloud. Dies gilt insbesondere, wenn die Entwickler oder DevOps tatsächlich für die Umsetzung verantwortlich sind.

F5 nutzt hierfür unter anderem iApps (Vorlagen), die die schwierige Integrationsarbeit übernehmen und NetOps und SecOps eine Möglichkeit bieten, den Bedarf ihrer DevOps- und Dev-Kollegen an Beobachtbarkeit in Cloud-Umgebungen zu unterstützen.

F5 Cloud Logger iApp

Die iApp konfiguriert BIG-IP so, dass Protokolle per JSON in Cloud-Dienste wie Azure OMS, AWS S3 und AWS CloudWatch exportiert werden. Alle CloudFormation-Vorlagen (CFT) und Azure Resource Management (ARM)-Vorlagen stellen eine BIG-IP bereit, die für Ihre Bequemlichkeit die vorinstallierte Cloud Logger iApp enthält. Vergessen Sie nicht, den Cloud-Protokollierungsdienst für den Empfang des Streams zu konfigurieren, bevor Sie die iApp ausführen, und stellen Sie sicher, dass die entsprechenden Application auf BIG-IP die gewünschten Informationen protokollieren.  

Aus Sicherheitsgründen – und um zu erkennen, was vor sich geht – kann die iApp Verstöße gegen die Richtlinien der Web Application Firewall und Verstoßarten, DoS-bezogene Vorfälle sowie solche im Zusammenhang mit der Zugriffskontrolle direkt in der jeweiligen Cloud-Verwaltungskonsole protokollieren. Dies kommt zu den Protokollen auf Systemebene hinzu, die Ihnen umfassende Einblicke in die Leistung und Verfügbarkeit der von BIG-IP überwachten Applications geben.

Vorinstalliert ist großartig, aber Sie möchten es möglicherweise als Teil Ihres Bereitstellungsprozesses (und der Automatisierungs-Toolchain) verwenden oder die iApp an Ihre speziellen Anforderungen anpassen. Sie können den Quellcode für die F5 Cloud Logger iApp auf Github ( https://github.com/F5Networks/f5-cloud-iapps/tree/master/f5-cloud-logger ) für einen oder beide Zwecke abrufen.  Das Github-Projekt enthält außerdem einen praktischen Beispiel -CuRL -Befehl und zugehöriges JSON, um die iApp programmgesteuert mit F5 iControl REST für Azure OMS bereitzustellen.

Unabhängig davon, ob Sie die vorinstallierte iApp oder die Open-Source-Version mit Änderungen verwenden, können NetOps und SecOps gleichermaßen Dev und DevOps (und sich selbst) eine neue Ebene der Transparenz bieten, indem sie die Integration mit den von Ihnen in der Cloud verwendeten Tools nutzen.