Sicheres Multi-Cloud-Networking: Der Schlüssel zum Erfolg mit Hybrid, Multi-Cloud und Edge
Im modernen Cloud-Zeitalter verlassen sich Unternehmen zunehmend auf Hybrid-, Multi-Cloud- und Edge-Architekturen, wodurch Konnektivität und Sicherheit wichtiger sind als je zuvor. Der neueste State of Application Strategy Report von F5 ergab, dass 85 % der Organisationen mehrere Application und -standorte betreiben. Viele unserer Kunden haben ihren Transformationsprozess beschleunigt und ihre Application bestehen sowohl aus herkömmlichen als auch aus modernen, Cloud-orientierten Applications. Dies bringt zahlreiche Herausforderungen mit sich, wenn es darum geht, sicherzustellen, dass ihr gesamter Application immer verfügbar, sicher und leistungsfähig ist.
Zwar ist die Netzwerkkonnektivität zwischen Clouds von wesentlicher Bedeutung, sie geht jedoch nicht auf den wachsenden Bedarf an sicherer Konnektivität zwischen Workloads und Microservices ein, die sich über mehrere Clouds und Remote-Edge-Sites erstrecken. Obwohl Netzwerk-Firewall-Dienste mithilfe von Service Chaining in Cloud-Netzwerke integriert werden können, ist ihr Betrieb komplex und sie sichern nur das zugrunde liegende Netzwerk, ohne die Sicherheit der tatsächlichen Workloads und Applications zu berücksichtigen, die sich in diesen verteilten Umgebungen befinden.
F5 ist einzigartig positioniert, um eine umfassende Lösung für sichere Multi-Cloud-Netzwerke bereitzustellen, die sowohl Cloud-Standorte als auch die dort befindlichen Applications verbindet. Wir freuen uns, heute die Verfügbarkeit von zwei neuen Angeboten im F5 Distributed Cloud Services-Portfolio bekannt zu geben: Verteilte Cloud-Netzwerkverbindung und verteilte Cloud-App-Verbindung .
Distributed Cloud Network Connect bietet Layer 3/4-Dienste, die eine sichere Netzwerkkonnektivität zwischen mehreren Cloud-Standorten, über verschiedene Cloud-Anbieter hinweg und zu Edge-Sites ermöglichen. Dies wird durch die automatische Bereitstellung und Orchestrierung von Cloud-native-Tools erreicht, wodurch die Notwendigkeit von Fachwissen zu mehreren Cloud-Domänen entfällt und die Abläufe optimiert werden. Dank umfassender Beobachtungsfunktionen unterstützt Distributed Cloud Network Connect Administratoren dabei, potenziell störende Netzwerkprobleme schnell zu identifizieren und zu beheben. Darüber hinaus verbessert es die Netzwerksicherheit, indem es die Einbindung von Netzwerk-Firewall-Diensten und die absichtsbasierte Mikrosegmentierung von Palo Alto Networks unterstützt. Dadurch können Kunden detaillierte Richtlinien auf der Grundlage bestimmter Absichten definieren, statt sich auf IP-Adresskennungen zu verlassen.
Distributed Cloud App Connect bietet Layer-7-Dienste, die eine sichere App-zu-App-Konnektivität zwischen VM-basierten Apps und geclusterten Kubernetes-Mikrodiensten (K8s) über verschiedene Clouds und Edge-Standorte hinweg ermöglichen. Es ermöglicht eine detaillierte Kontrolle über beworbene Apps und API-Endpunkte und verteilt Cloud-Sicherheitsdienste an den Standort, an dem sich die Apps befinden, ohne das zugrunde liegende Netzwerk offenzulegen und reduziert so die Sicherheitsrisiken. Darüber hinaus umfasst es erweiterte Netzwerkdienste wie Lastausgleich, Ein-/Ausgangskontrolle und End-to-End-Sichtbarkeit, wodurch der Bedarf an zusätzlichen Tools zur Unterstützung verteilter Bereitstellungen minimiert wird. Distributed Cloud App Connect kann direkt im K8s-Cluster bereitgestellt werden, wodurch Ein- und Ausgangskontrollen ermöglicht und die Sicherheit und Dienste der Plattform auf jeden K8s-Cluster in jeder Cloud ausgeweitet werden.
Die Beobachtungsfunktion von Distributed Cloud App Connect bietet betriebliche Vorteile, da sie es App-Besitzern ermöglicht, ihre Applications mit einem integrierten Service-Mesh zu visualisieren. Dies bietet eine umfassende Ansicht des gesamten Datenverkehrs vom Benutzer zur Application, einschließlich der Kommunikation zwischen Mikrodiensten. Darüber hinaus bieten Statistiken und Dashboards eine detaillierte Ansicht des Datenverkehrs auf der Ebene der einzelnen Sitzungen, was bei der Beurteilung der allgemeinen Application hilfreich ist.
Der Multi-Cloud-Networking-Ansatz von F5 verbessert die Sicherheit, indem er eine private End-to-End-Konnektivität über sein globales privates Backbone bereitstellt, was das Risiko beim Senden vertraulicher Informationen über das öffentliche Internet verringert. Die Web-App- und API-Schutzdienste (WAAP) von F5 bieten erweiterten Workload-Schutz für Apps, die auf Knopfdruck über mehrere Cloud- und Edge-Sites hinweg bereitgestellt werden. Der Vorteil gegenüber Cloud-nativen Sicherheitstools besteht darin, dass eine gemeinsame Sicherheitsrichtlinie bereitgestellt wird, die auf alle Clouds angewendet werden kann. Dadurch werden konsistente Sicherheitsrichtlinien sichergestellt und es besteht die Möglichkeit, schnell auf Sicherheitslücken im gesamten Application zu reagieren. Kunden vertrauen darauf, dass F5 ihnen unternehmensweite Sicherheit und branchenführenden Support bietet und ihnen so beim Schutz ihrer digitalen Vermögenswerte und Infrastruktur hilft.
Wir freuen uns auf die Zukunft, da wir unseren Kunden dabei helfen, reale Probleme in der Multi-Cloud-Vernetzung zu lösen, bei der mehrschichtige Sicherheit transparent integriert und an allen verbundenen Standorten bereitgestellt wird.
Besuchen Sie f5.com/multi-cloud, um mehr zu erfahren.