F5 iApps: Verlagerung der Application über das Netzwerk hinaus

Heutige Unternehmen verlangen ein höheres Maß an Application und -verwaltung innerhalb des Netzwerks. Rechenzentren sind dafür da, Applications und Dienste bereitzustellen, sie werden jedoch immer noch als große Netzwerke verwaltet – und einzelne Netzwerkkomponenten werden als isolierte Einzelpunktgeräte verwaltet. Ein herkömmlicher Router wird beispielsweise so verwaltet, als würde er nichts anderes tun, als den IP-Verkehr ins Leere zu leiten. Damit Applications wie erwartet funktionieren, sind sie jedoch vollständig von diesem Router abhängig. Die meisten Unternehmen betrachten Organisations- und Rechenzentrumsnetzwerke derzeit als eine Reihe einzelner Objekte, die von einzelnen Gruppen verwaltet werden müssen. Es fehlt jedoch ein übergreifender Überblick darüber, wie diese Komponenten miteinander und mit der übrigen Infrastruktur in Beziehung stehen oder wie sie zusammenarbeiten, um den Benutzern Applications bereitzustellen.

Die Verwaltung der gesamten Infrastruktur als einzelne Komponenten behindert die IT, da zu viele bewegliche Teile innerhalb verschiedener Gruppen erforderlich sind, um die Application für Benutzer und andere Dienste im Rechenzentrum angemessen zu verwalten und zu steuern. Dies hat zur Folge, dass IT-Abteilungen häufig über komplizierte Tabellen verfügen, in denen detailliert aufgeführt ist, welche Komponenten auf Netzwerkebene welche Aufgaben haben, jedoch keine Informationen darüber, wie diese Komponenten mit den Applications verknüpft sind. Diese komplizierte und isolierte Ansicht der Infrastruktur wird zu einer Herausforderung für die Verwaltung des Rechenzentrums, die Fehlerbehebung und agile Modelle wie die Bereitstellung in Selbstbedienungssystemen, da kein Verständnis dafür besteht, wie die Infrastrukturkomponenten zusammenwirken, um eine Application bereitzustellen.

Diese veraltete Sichtweise auf das Rechenzentrum beeinflusst zwar immer noch das Management in vielen Organisationen, doch die Applications entwickeln sich weiter und rücken in den Mittelpunkt. Dieser Wandel hat die IT-Abteilungen der Unternehmen dazu gezwungen, bei der Verwaltung eine app-zentrierte Sichtweise einzunehmen, statt mit Geräten und Objekten zu beginnen und diese durch Zusammenstückeln der Komponenten zu der Application zu verarbeiten. Dieser Wandel wird größtenteils durch den Vorstoß zur Einführung von Cloud Computing und Software as a Service (SaaS) vorangetrieben, bei dem die Application zur wichtigsten Komponente wird und die Infrastruktur zur Massenware wird.

Allerdings ist die Verwaltung von Applications heute viel komplexer als noch vor fünf Jahren. Auf dem Backend können sich Applications jetzt überall befinden, innerhalb oder außerhalb des Unternehmensrechenzentrums. Administratoren können Apps zwischen verschiedenen Cloud-Anbietern bereitstellen, sie als SaaS- Applications ausführen und sie sogar geografisch zwischen Rechenzentren auf verschiedenen Kontinenten verteilen. Und mit der Virtualisierung entfernen sich Rechenzentren von einem Eins-zu-eins-, Server-zu-Anwendung-Modell; die Ressourcen schrumpfen, während die Dienste weiter wachsen. Auch die Applications selbst bewegen sich zunehmend in Richtung eines datenreicheren Modells und verlassen sich auf die Kommunikation zwischen Anwendungen über APIs, was zu einem Anstieg der Anforderungen an System- und Netzwerkressourcen führt. Doch trotz dieser raschen Konsumerisierung der Unternehmens-IT, bei der die App König ist, hat sich die grundlegende Infrastruktur nicht angepasst. Bei der Verwaltung der Application geht es nicht nur um Netzwerkkomponenten, sondern auch um Kontext und darum, zu verstehen, wie Benutzer in Echtzeit mit Applications interagieren.

F5 iApps ist ein leistungsstarker neuer Funktionssatz im BIG-IP-System, der eine bessere Möglichkeit bietet, die Application im Rechenzentrum zu gestalten. iApps basiert auf einem ganzheitlichen, anwendungszentrierten Ansatz für die Verwaltung und Bereitstellung von Applications innerhalb, außerhalb und außerhalb des Rechenzentrums. Die iApps-Technologie bietet ein Framework innerhalb des BIG-IP-Systems, das eine kontextbezogene Ansicht und erweiterte Statistiken zu den Application bietet, die das Geschäft unterstützen. Damit können Application, Sicherheits-, Netzwerk-, System- und Betriebsmitarbeiter die Application vereinheitlichen, vereinfachen und effektiver steuern.

iApps abstrahiert die vielen einzelnen Komponenten, die zur Bereitstellung einer Application erforderlich sind, und gruppiert diese Ressourcen in Vorlagen, die bestimmten Apps zugeordnet sind. Dadurch müssen Administratoren keine einzelnen Komponenten im Netzwerk mehr verwalten.

Die meisten IT-Abteilungen von Unternehmen delegieren die Verwaltungsverantwortung für verschiedene Teile des Netzwerks an verschiedene Gruppen: IP-Adressen, Routing und DNS werden vom Netzwerkteam verwaltet; physische und virtuelle Server, Betriebssystem-Builds und Virenmanagement sind Eigentum des Serverteams; API-Interaktion, Application und Zugriffsrechte sind Eigentum der Application und Sicherheitsteams. Daher gibt es in der IT-Abteilung normalerweise keine einzelne Gruppe, die die Frage beantworten kann: „Welche Komponenten werden für die E-Mail-Zustellung in Ihrem Unternehmen benötigt und wie sind die einzelnen Komponenten konfiguriert?“ Es gibt einfach zu viele unkoordinierte bewegliche Teile.

iApps ändert dies, indem alles aus einer anwendungszentrierten Perspektive verwaltet wird. Knoten, Application , Pools – mit iApps können diese Komponenten des Application zusammengefasst und als Teil eines Application verwaltet werden. Auf diese Weise können Application und Netzwerkadministratoren durch die Automatisierung wichtiger Verwaltungsaufgaben problemlos die Infrastrukturkomponenten definieren, die für die erfolgreiche Bereitstellung von Applications erforderlich sind.

Neben der Konfiguration und Verwaltung von Application können iApps Automatisierungsaufgaben definieren, wie z. B. die Bereitstellung zusätzlicher Ressourcen für die Application . iApps stützt sich auf viele verschiedene Teile des BIG-IP-Systems, um alle Aspekte der Application zu verwalten, von der Anwendung von Lastausgleichsregeln für die AAA-Sicherheitsinfrastruktur über die iRules-Engine von F5 bis zur Bereitstellung von Application und Sichtbarkeitsdaten für iHealth, das kundenorientierte Support-Portal von F5.

Bei iApps werden alle Komponenten des Application gebündelt und als Erweiterungen der Application behandelt. Beispielsweise benötigt eine neue SharePoint- Application spezielle Integritätsmonitore, die den Status der Web-Frontend-, Such- und Datenbankkomponenten von SharePoint überprüfen. Traditionell müssten diese Komponenten einzeln zugewiesen und verwaltet werden, was Raum für Fehler lässt und die Bereitstellungszeit drastisch verlängert. Mit einer iApp für SharePoint werden alle diese Teile zu Komponenten der Application selbst und können an einem zentralen Ort bereitgestellt und verwaltet werden.

Im Grunde bestehen iApps aus mehreren diskreten Komponenten, die jeweils für die Verwaltung eines Teils der Application verantwortlich sind. Zusammen sind diese Komponenten Teil des einheitlichen BIG-IP Application Delivery Controller (ADC).

iApps bündelt Application für die Bereitstellung, indem iApps- Application erstellt werden, die während der Bereitstellung auf jeden Teil der Application angewendet werden können. Beispielsweise könnte ein iApps- Application für SharePoint zunächst mit einer BIG-IP Local Traffic Manager (LTM)-Richtlinie und einer Reihe von SSL-bezogenen iRules verknüpft werden. Später können Administratoren eine BIG-IP Access Policy Manager (APM)-Zugriffsrichtlinie mit demselben iApps- Application für SharePoint verknüpfen, indem sie ein einzelnes iApps-Kontrollkästchen aktivieren, und sie dann im gesamten Netzwerk neu verteilen. iApps- Application senken die Betriebskosten, indem sie Einblick in die gesamte Application bieten und Application und Netzwerkabhängigkeiten in einem einheitlichen System zusammenführen.

Ähnlich wie die objektorientierte Programmierung die Art und Weise verändert hat, wie Applications geschrieben werden, ändern die iApps Application das Paradigma, wie typische Application „vor“ die Application gestellt werden. Die iApps- Application können auf jeden Teil der Application zu jedem Zeitpunkt der Bereitstellung angewendet werden. Dadurch kann das Unternehmen entscheiden, welche Teile der Application von welchen Dienstkomponenten zu welchem ​​Zeitpunkt beeinflusst werden – alles kontextbezogen. Die iApps-Richtlinien beschränken sich nicht nur auf das Erstellen von Lastenausgleichskonfigurationen. Als Teil der gesamten einheitlichen ADC-Plattform von BIG-IP können iApps-Richtlinien auch Konfigurationseinstellungen für erweiterte BIG-IP-Systemmodule und -Funktionen enthalten, z. B. die Zuweisung einer Benutzerzugriffsrichtlinie zur Application mithilfe von BIG-IP APM.

Der Zugriff auf Vorlagen ist einer der überzeugendsten Vorteile von iApps. Obwohl Application in BIG-IP LTM seit Version 10 verfügbar sind, waren sie auf die anfängliche Bereitstellungsphase neuer Applications beschränkt. Darüber hinaus waren sie nicht verfügbar, um die laufende Konfiguration später zu ändern.

iApps-Vorlagen sind flexibel und einfach zu verwenden, um Application bereitzustellen und zu verwalten. Sie fungieren als zentrale Schnittstelle zum Erstellen, Verwalten und Überwachen von Applications in allen BIG-IP-Systemmodulen. Wenn ein Administrator mithilfe einer vorhandenen Vorlage eine neue iApps-Konfiguration erstellt, wird die resultierende Konfiguration auf allen BIG-IP-Geräten in einem Gerätedienstcluster verwendet und stellt die erforderlichen Informationen für F5 Analytics bereit.

Über die Systemkonfiguration hinaus ermöglichen iApps-Vorlagen auch mehreren Gruppen innerhalb der IT, alle erforderlichen Einstellungen zum Bereitstellen und Verwalten einer Application zu definieren. Ein funktionsübergreifendes Team von Architekten kann die Application definieren – vom Netzwerkteam, das IP-Adressinformationen bereitstellt, über das Application , das eine Caching- und Komprimierungsrichtlinie konfiguriert, bis hin zum Sicherheitsteam, das Zugriffsrichtlinien für Benutzer und Regionen definiert – und Verfahren in einer iApps-Vorlage einführen. Anschließend können sie die Vorlage an den IT-Betrieb weitergeben, um sie auf Test- oder Produktions-BIG-IP-Geräten einzusetzen. Nach der Erstellung können iApps-Vorlagen von der entsprechenden Gruppe geändert und im gesamten Unternehmen wiederverwendet werden, wenn sich die Geschäfts- und IT-Anforderungen ändern.

Ein weiterer wichtiger Vorteil von iApps besteht darin, dass die Hürde des „Fachexperten“ bei der Bereitstellung einer neuen App auf dem ADC und in der gesamten Infrastruktur wegfällt. Application müssen sich keine Gedanken mehr über die Bereitstellung einzelner BIG-IP LTM-Geräte zur Verfügbarkeit oder BIG-IP ASM-Geräte zur Sicherheit machen. Mit iApps fügen Application diese Dienste einfach als Teil der iApps- Application hinzu und die BIG-IP-Plattform stellt den entsprechenden Dienst und alle mit diesem Dienst verbundenen beweglichen Teile bereit. Application verbringen normalerweise viel Zeit mit der Konfiguration von Applications , die über BIG-IP-Systemgeräte bereitgestellt werden sollen. Mit iApps-Vorlagen kann diese Vorarbeit in der gesamten Organisation wiederverwendet werden. Anpassbare iApps-Vorlagen helfen Unternehmen dabei, Betriebskosten zu sparen, indem sie die Application einmal optimieren, einmal testen und diese Arbeit dann wiederverwenden, indem sie die Konfigurationen exportieren und sie mit zusätzlichen BIG-IP-Geräten und anderen IT-Organisationen teilen.

Die Konfigurationsrichtlinien von iApps sind so konzipiert, dass sie zwischen BIG-IP-Systemen und zwischen Benutzern portierbar sind. iApps-Vorlagen können anwendungsbezogen exportiert und im gesamten Application wiederverwendet werden. Darüber hinaus können sie über das iApps-Ökosystem auf DevCentral, der Community-Site von F5, exportiert und geteilt werden, wo BIG-IP-Systemadministratoren und -Entwickler ihre eigenen iApps-Vorlagen für andere Applications erstellen, ändern und teilen oder vorhandene iApps-Vorlagen anpassen können.

F5 veröffentlicht regelmäßig offizielle iApps-Vorlagen für neue Applications über das iApps-Ökosystem auf DevCentral. Dabei wird die Entwicklungsarbeit für neue Applications von F5-Partnern wie Microsoft, IBM und Oracle sowie Application speziell für vertikale Märkte wie den Finanz-, Regierungs- und Gesundheitsbereich genutzt.

Der Großteil einer iApps-Richtlinie ist auf die Konfiguration der Verkehrsmanagementkomponenten ausgerichtet, die zur Bereitstellung von Applications erforderlich sind. Die BIG-IP-Plattform umfasst jedoch auch Tools zur Applications und bietet Echtzeitstatistiken zur Application . Darüber hinaus bietet es Diagnose- und Fehlerbehebungsinformationen wie Application , Netzwerklatenz und Verbindungsstatistiken für die gesamte Application, virtuelle Server, Pools und Knoten.

Im Gegensatz zu herkömmlichen Überwachungstools erfasst F5 Analytics Leistungsdaten auf Application und bindet die Informationen an die Application selbst und nicht an einzelne Infrastrukturkomponenten. Application können die Leistung von der Application über die Application bis hinunter zum Netzwerk überwachen. Auf diese Weise können Unternehmen die Leistung der Application basierend auf der Application , den Netzwerkbedingungen und dem Benutzerkontext in Echtzeit genau überwachen.

F5 Analytics nutzt Statistik- und Protokolldaten aus dem BIG-IP-System. Es nimmt diese Daten und formatiert sie als JSON-Objekt, das dann zum Gebrauch durch Datenkonsumenten wie F5 BIG-IQ oder Applications wie Splunk exportiert wird.

Mit F5 Analytics können Sie mehrere zu exportierende Datenkategorien konfigurieren. Datenkonsumenten wie Splunk können damit den Netzwerkendpunkt konfigurieren, an den die Daten gesendet werden.

Hardwaregeräte in Rechenzentren werden normalerweise in redundanten Paaren betrieben, entweder im Aktiv/Standby-Modus (ein System erledigt 100 Prozent der Aufgaben, während ein anderes System wartet, bis das erste System offline geht, bevor es diese Aufgaben übernimmt) oder im Aktiv/Aktiv-Modus (beide Systeme verteilen die Arbeitslast zwischen den Geräten). Beide redundanten Konfigurationen stellen die beste Vorgehensweise für die Bereitstellung unternehmenskritischer Hardware dar, weisen jedoch einen wesentlichen Konstruktionsfehler auf: Diese redundante Architektur basiert auf dem Ausfall des gesamten Geräts.

Ein besserer Ansatz besteht darin, eine fehlertolerante Architektur zu erstellen, die darauf basiert, was das Gerät zu einem bestimmten Zeitpunkt während der Application tut, und nicht darauf, ob das gesamte Gerät online oder ausgefallen ist. BIG-IP-Geräte ermöglichen eine skalierbare, fehlertolerante Architektur auf Application und schaffen Failover-Schutz für Application zwischen Geräten. BIG-IP-Gerätedienstcluster werden in zwei verschiedenen Konfigurationsoptionen ausgeführt: Sync-Only- und Sync-Failover-Modi.

Der Sync-Only-Modus von BIG-IP-Gerätedienstclustern ermöglicht mehreren BIG-IP-Hardware- und Softwaregeräten, anwendungsspezifische Bereitstellungskonfigurationen und Vorlagen dynamisch zwischen Geräten zu teilen. Dadurch entfällt die Notwendigkeit für einen Administrator, bei jeder Änderung die gesamte Gerätekonfiguration manuell zu aktualisieren. Da die BIG-IP- Application von den Hardwarekonfigurationen getrennt sind, können Administratoren Application und Netzwerkinformationen zwischen Geräten synchronisieren, anstatt eine gesamte BIG-IP-Konfigurationsdatei zu duplizieren. Dadurch kann die IT verschiedene BIG-IP-Geräte mit unterschiedlichen Konfigurationen ausführen und dennoch einzigartige Application und Richtlinien zwischen diesen Geräten synchronisieren. Beispielsweise können BIG-IP Application Security Manager (ASM)-Richtlinien zwischen BIG-IP-Geräten synchronisiert werden, ohne dass andere Application auf den einzelnen Geräten dadurch beeinträchtigt werden oder das Sicherheitsteam auf jedem Gerät manuell einzelne BIG-IP ASM-Richtlinien installieren muss.

Zwei zentrale Grundsätze von iApps sind Sichtbarkeit und Kontrolle. iApps bietet beispiellose Ebenen beider in der gesamten Infrastruktur. Das Ausmaß der Sichtbarkeit und Kontrolle hängt jedoch von der Platzierung an einem strategischen Punkt ab, an dem die gesamte Application dynamisch auf den gesamten bidirektionalen Application mit einer koordinierten Vermittlungsschicht zwischen den Benutzern, den Applications und den Daten angewendet werden kann. Diese Schicht stellt eine konsistente Schnittstelle und einen Satz von Diensten dar, die für alle Applications und Daten verwendet werden können, unabhängig von ihrem aktuellen Standort. Mithilfe eines intelligenten Kontextverständnisses (wer greift von wo aus auf was zu und warum) ermittelt diese Schicht die optimale Verbindung zwischen Benutzern, Applications und Daten. Darüber hinaus bietet es ein tiefes Verständnis des Kontexts, um die zugrunde liegenden Application und Datenelemente über die aktuellen Ressourcenanforderungen zu informieren und die Infrastruktur anzuweisen, sich in Echtzeit anzupassen, um einen optimierten Application und Datenzugriff zu gewährleisten.

Dieser strategische Fluss von Application wird Teil einer iApps-Konfiguration. Die Erstkonfiguration mit einer iApps-Vorlage basiert darauf, wie die Application in einer idealen Architektur bereitgestellt werden soll. Die Application wird während des gesamten Bereitstellungslebenszyklus über iApps-Vorlagen und BIG-IP-Gerätedienstcluster verwaltet und stellt das Was und Wo bereit. F5 Analytics liefert den „Warum“-Teil und meldet diese Informationen zur Analyse an die IT zurück. iApps befindet sich an strategischen Kontrollpunkten – der einzige Ort, der ein derart granulares und umfassendes Application ermöglicht.

Da Unternehmen zunehmend auf modularere Cloud- und SaaS-Modelle umgestiegen sind, ist die Verwaltung von Applications wichtiger geworden als der Aufbau der Infrastruktur. Viele der Vorteile, die sich aus der Umstellung auf ein agileres Modell ergeben, hängen nicht mit der Verwaltung der Infrastruktur zusammen. Dennoch ist die Verwaltung von Application , Leistung und Verfügbarkeit in Cloud- und SaaS-Umgebungen oft schwierig, da die Application immer noch an die Infrastruktur gebunden ist. iApps verknüpft Application , -sichtbarkeit und -verwaltung mit der Infrastruktur, die erforderlich ist, um diese Applications und Dienste außerhalb des Rechenzentrums bereitzustellen.

iApps unterstützt die Architektur, die ein Netzwerk von einer statischen Ressource aus isolierten Komponenten in einen einheitlichen, flexiblen und belastbaren Ressourcenpool umwandelt, der direkt mit einer Application oder einem Dienst verknüpft ist. Diese Transformation ermöglicht eine schnelle Netzwerkbereitstellung, -integration, -verwaltung und -sichtbarkeit auf Application . iApps bietet vollständige Kontrolle über die gesamte Application , indem das Netzwerk an die Application angepasst wird. Die daraus resultierende schnelle Bereitstellung und die Single-Point-Funktionen sparen Betriebskosten. Mit F5 iApps können Organisationen an einem strategischen Kontrollpunkt einen gemeinsamen und leicht wiederverwendbaren Katalog für Sicherheits-, Beschleunigungs- und Verfügbarkeitsdienste erstellen und so die organisatorische Agilität und Effizienz von F5 BIG-IP-Geräten drastisch steigern.