Multi-Cloud-Sicherheit und Anwendungsleistungsmanagement im Unternehmen

Sie haben sich für eine Multi-Cloud-Architektur für Ihre Anwendungen entschieden, weil diese am sinnvollsten ist. Und Sie sind nicht allein – neun von zehn Unternehmen haben eine Multi-Cloud-Architektur eingeführt, bei der Freiheit und Flexibilität für Anwendungen Vorrang vor standardisierten Umgebungen, Prozessen und Tools haben. Diese Freiheit hat jedoch ihren Preis.

Mit der Erweiterung Ihres App-Portfolios nehmen auch die Sicherheitsbedrohungen und Leistungsrisiken zu. Je weiter Ihre Anwendungen über die IT-Landschaft eines Unternehmens verteilt sind, desto ressourcenintensiver und komplexer wird die Verwaltung konsistenter Richtlinien über alle Clouds hinweg, wodurch Ihr Unternehmen Sicherheits- und Leistungsrisiken ausgesetzt wird.

Der Schlüssel liegt darin, den App-Entwicklungsteams einen umfassenden Katalog benutzerfreundlicher, konsistenter und geprüfter Sicherheits-, Compliance- und Leistungsrichtlinien bereitzustellen, die von den Sicherheits- und NetOps-Teams erstellt wurden.

Um Konsistenz über Clouds hinweg zu gewährleisten, benötigen Sie eine Lösung, die Automatisierung, überlegene Anwendungsleistung, Sicherheitsoptimierung und Verfügbarkeit in Multi-Cloud-Umgebungen bietet. Sie müssen außerdem die Richtlinien standardisieren, die die wichtigsten App-Dienste regeln, wie etwa Verkehrsmanagement und Anwendungssicherheit. Dies kann bedeuten, dass Sie sich bewusst gegen die Nutzung der nativen App-Dienste entscheiden, die in den meisten öffentlichen Clouds verfügbar sind.

Zu den Vorteilen konsistenter Cross-Cloud-Richtlinien gehören:

• Vereinfachte Audits
• Schnellere Eindämmung von Sicherheitsbedrohungen
• Schnelle CI/CD-Entwicklung über verschiedene App-Ebenen und Clouds hinweg – das spart Zeit und Aufwand und reduziert Risiken

Mit F5s breitem Angebot an erweiterten Anwendungsdiensten können Teams einen konsistenten Satz von Sicherheits-, Verfügbarkeits- und Leistungsrichtlinien erstellen, die per Code gespeichert und in eine vollständig automatisierte CI/CD-Pipeline oder einen Teil einer halbautomatischen Servicekataloglösung integriert werden können.

F5 schützt vor fortgeschrittenen Bedrohungen wie Bots und reduziert die Komplexität, indem es konsistente, umsetzbare Einblicke in Datenverkehr und Angriffsmuster bietet. Darüber hinaus lassen sich die App-Dienste von F5 in die meisten automatisierten CI/CD-Pipeline-Tools integrieren, was sowohl für Entwicklungs- als auch für DevOps-Teams die Arbeit erleichtert.

Richtlinie als Code

DevOps-Teams können mithilfe der F5 Automation Toolchain, mit API-Schnittstellen zu jeder F5-Lösung, Richtlinien per Code definieren und verwalten. Richtlinien werden als JSON-Dateien definiert und verwaltet und mit einem einzigen API-Aufruf aufgerufen.

Erfahren Sie mehr über Automatisierung und Orchestrierung mit F5 ›

Servicekataloge und F5-Lösungen

DevOps-Teams können Richtlinien auch als iApp-Vorlagen definieren und sie über einen Servicekatalog bereitstellen, der von F5 BIG-IQ oder einem anderen Orchestrierungstool verwaltet wird. Auf diese Weise können App-Teams auf vorkonfigurierte Self-Service-Optionen zugreifen, die die Richtlinienbereitstellung automatisieren – keine NetOps- oder SecOps-Supporttickets erforderlich.

Erfahren Sie mehr über BIG-IQ  ›

In der obigen Architektur erklären wir, wie Sie BIG-IP und BIG-IQ verwenden können, um konsistente Sicherheits- und Leistungsrichtlinien für Apps in jeder Umgebung bereitzustellen. Dies ist eine ideale Lösung, wenn Ihr App-Team konsistente Anwendungsdienste über mehrere Clouds hinweg bereitstellen muss, Sie aber dennoch bei jedem Schritt Sicherheits- und Netzwerkexperten einbeziehen möchten. Von den richtigen Teams entworfene Vorlagen können automatisiert bereitgestellt werden, um Anwendungen vor Ort und in der Cloud zu schützen und zu beschleunigen.

Herausforderung

Die meisten Organisationen legen mehr Wert auf die Flexibilität der Cloud und überlassen den Anwendungsteams die Auswahl der jeweils besten Umgebung für die jeweilige Anwendung als auf die organisatorischen Vorteile gemeinsamer Umgebungen, Prozesse und Tools.

Wie erreichen Sie angesichts der zunehmenden Zahl von Anwendungen das richtige Gleichgewicht zwischen Freiheit und Flexibilität für die Anwendungsentwicklungsteams und ermöglichen gleichzeitig eine einfache und konsistente Übernahme der Unternehmensanforderungen hinsichtlich Sicherheit, Compliance, Leistung und Funktionsfähigkeit? Ein Wort: Standardisierung.

Komponenten

Um zentrale Anwendungsdienste in Cloud-Umgebungen zu standardisieren, können Unternehmen einige F5-Komponenten nutzen.

• Virtuelle Big-IP-Editionen
  BIG-IP Virtual Editions bringen die Leistung, den Schutz und die beispiellose Flexibilität der marktführenden F5-Anwendungsdienste in eine Reihe privater und öffentlicher Clouds.
  
  BIG-IP VE bietet vollständige Verkehrskontrolle, Inspektion und Telemetrie und verleiht Ihren virtualisierten Anwendungen den Schutz und die Optimierung, die sie für ein zuverlässiges Anwendungsleistungsmanagement benötigen, während sie gleichzeitig vor einer zunehmenden Anzahl von Bedrohungen und unerwünschter Bot-Aktivität geschützt werden.
  
  Erfahren Sie mehr über BIG-IP Virtual Editions ›
  
  
• Zentralisiertes BIG-IQ-Management
  Die zentralisierte Verwaltungsplattform BIG-IQ kann viele Hundert virtuelle und physische BIG-IP-Plattformen in mehreren öffentlichen und privaten Cloud-Umgebungen sowie in Rechenzentren vor Ort bereitgestellte BIG-IPs über eine einzige Oberfläche verwalten.

  BIG-IQ bietet außerdem einen Servicekatalog mit Anwendungsbereitstellungs- und Multi-Cloud-Sicherheitsdiensten, die von Experten verwaltet werden, aber von Anwendungsteams bei Bedarf problemlos genutzt werden können. Darüber hinaus bietet BIG-IQ Transparenz und Einblicke auf Geräte-, Netzwerk-, Sicherheits- und Anwendungsebene mit personalisierten, rollenbasierten Dashboards pro App. Schließlich kann BIG-IQ Pools wiederherstellbarer, wiederverwendbarer Lizenzen verwalten, sodass Sie die Kapazität je nach Bedarf über mehrere Clouds hinweg flexibel verteilen können.
  
  Erfahren Sie im Bereitstellungshandbuch, wie es funktioniert ›
  Erfahren Sie mehr über das zentralisierte Management von BIG-IQ ›

Team

Die Realität bei der Bereitstellung sicherer und schneller, sich jedoch rasch weiterentwickelnder Anwendungen in der Cloud besteht darin, dass Sicherheit, Betrieb und Entwicklung effizient zusammenarbeiten und kommunizieren müssen, um konsistente Dienste in einer Multi-Cloud-Umgebung bereitzustellen.

• NETOPS
  Das Netzwerkbetriebsteam ist für die Netzwerkinfrastruktur verantwortlich. In Cloud-Umgebungen sind einfache Dienste wie der Lastenausgleich möglicherweise die Domäne der Anwendungseigentümer. Das Fachwissen des Netzwerkteams bei der Verwaltung des Anwendungsverkehrs im großen Maßstab und der Bereitstellung hochwertiger Anwendungsleistungs- und Sicherheitsdienste ist in der Cloud jedoch ebenso wichtig wie im Rechenzentrum.
• SECOPS
  Sicherheitsteams sind dafür verantwortlich, Ihre Apps, Ihre Kunden und Ihre Daten vor einer zunehmenden Anzahl von Bedrohungen zu schützen. Zwar kommt den App-Teams eine große Rolle zu, doch das Sicherheitsteam und die Netzwerkkollegen sowie die von ihnen bereitgestellten Anwendungssicherheitsdienste bilden die erste (und häufig letzte) Verteidigungslinie gegen eine Horde von Bots und böswilligen Akteuren, die Schwachstellen ausnutzen würden, um Ihrem Unternehmen zu schaden.
• Entwickler/Devops
  Dies sind die Verbraucher der von NetOps und SecOps erstellten Anwendungsleistungs- und Sicherheitsdienste. Ob die Cloud zur Entwicklung des modernen CI/CD-Bereitstellungsmodells der Anwendungsentwicklung beigetragen hat oder ob es die methodologischen Änderungen waren, die zur Entstehung der Cloud beigetragen haben, könnte Gegenstand einer Debatte sein. Wo auch immer Sie diese Frage beantworten, es ist klar, dass CI/CD und andere DevOps-Methoden nicht mehr wegzudenken sind – und dass sich die restliche Infrastruktur an diese Methodologie der Anwendungsentwicklung und -bereitstellung anpassen muss.

Prozesse

Durch die Bereitstellung derselben Basisrichtlinien für Webanwendungen in mehreren Clouds können Sie sicher sein, dass Ihre Anwendungen geschützt und leistungsfähig sind.

• Bibliothek mit Sicherheitsrichtlinien
  Schützen Sie Ihre Apps vor den häufigsten Exploits – unabhängig davon, wo sie bereitgestellt werden –, indem Sie eine Bibliothek mit standardmäßigen Sicherheitsrichtlinien erstellen, die bei Bedarf bereitgestellt werden können.

  Sie können beispielsweise eine erweiterte WAF-Basisrichtlinie in einer Entwicklungs- und Testumgebung erstellen und sie dann auf die BIG-IQ-Verwaltungsplattform exportieren, wo sie von einer Anwendungsvorlage referenziert und mit der restlichen Konfiguration bereitgestellt werden kann – über mehrere Clouds hinweg. Noch besser: Die Richtlinie kann die Lernfähigkeit aller Geräte nutzen, auf denen sie bereitgestellt wird, und die Daten kombinieren, um die Richtlinie zu verbessern, die dann wieder an die in den Clouds ausgeführten BIG-IP-Images weitergegeben werden kann. 
   

• Anwendungsdienstebibliothek
  NetOps kann einen Katalog von Diensten zusammenstellen, der Sicherheitsrichtlinien, Richtlinien zur Anwendungsbereitstellung und Protokollierungskonfigurationen kombiniert, und diese dann basierend auf verschiedenen Kriterien wie der Rolle zuweisen.
  
  Anwendungsvorlagen können manuell erstellt oder aus vorhandenen Konfigurationen geklont werden. Vorlagen können sogar in Quellcodeverwaltungssystemen gespeichert und per API bereitgestellt werden. F5 setzt seine Innovationen im Bereich der Anwendungsdienste mit unseren neuen Application Services 3 (AS3)-Vorlagen fort, die ein programmgesteuertes, automatisiertes, deklaratives Modell für die Konfiguration von BIG-IP-Geräten und App-Diensten bieten.

Infrastruktur

Eine Multi-Cloud-Welt erfordert eine Multi-Footprint-Lösung. Die BIG-IP-Plattform kann als Software in der öffentlichen oder privaten Cloud oder als Hardware in privaten Cloud-Umgebungen wie einem Unternehmensrechenzentrum bereitgestellt werden.

Das Beste daran ist, dass Ihr gesamtes F5-Portfolio von einer Konsole aus verwaltet werden kann, unabhängig davon, wo Ihre BIG-IP-Geräte und die von ihnen bereitgestellten Anwendungen bereitgestellt werden – in öffentlichen Clouds, privaten Clouds oder auf Bare Metal.

• BIG-IP Cloud Edition
  Wenn Sie eine dedizierte Architektur pro App benötigen, bietet BIG-IP Cloud Edition eine Plattform der richtigen Größe, die jeder App ihre eigene individuelle BIG-IP-Instanz zur Verfügung stellt, kombiniert mit zentraler Verwaltung, tiefgehender anwendungszentrierter Analyse zur einfachen Fehlerbehebung, intelligenter automatischer Skalierung und flexiblen Verbrauchsmodellen.
  
  BIG-IP Cloud Edition ›
  
  
• Vorlagen für Cloud-Lösungen
  Möglicherweise müssen Sie neue Instanzen dynamisch bereitstellen und integrieren. Daher gibt es Cloud-Vorlagen für alle wichtigen Clouds, die eine API-gesteuerte Plattformbereitstellung ermöglichen, sowie ein wiederverwendbares, deklaratives Onboarding-System für die Durchführung der Erstkonfiguration.
  
  Vorlagen für Cloud-Lösungen ›

Überwachung

BIG-IQ liefert den richtigen Leuten die richtigen Erkenntnisse und hilft ihnen, ihre Anwendungen zu optimieren. Durch die Konfiguration umfangreicher Telemetrie-Feeds von den BIG-IP-Instanzen und die anschließende Aggregierung und Anzeige der Daten in einer interaktiven Drilldown-GUI liefert BIG-IQ jedem Team die Informationen, die es braucht, um seine Arbeit besser zu erledigen. 

Laden Sie den Lösungsleitfaden herunter, um alle Einzelheiten zu erfahren ›

• NETOPS
  NetOps-Teams erhalten Informationen zur Netzwerk- und Plattformleistung sowie wichtige Anwendungseinblicke, wodurch sie für ihre Organisationen wertvoller werden können.
• SECOPS
  Sicherheitsteams können Multi-Cloud-Sicherheitsrichtlinien erstellen und streng kontrollieren, die Angriffsrate und Angriffsvektoren überwachen und andere wichtige Erkenntnisse gewinnen, die ihnen dabei helfen, Anwendungen und die Infrastruktur, auf der sie ausgeführt werden, vor böswilligen Akteuren und Insiderfehlern zu schützen.
• Entwickler/Devops
  Anwendungsteams können die Apps, für die sie verantwortlich sind, in jeder virtualisierten Umgebung überwachen und wichtige Kennzahlen wie Latenz, Roundtrip-Zeiten und Seitenladezeiten abrufen. Diese Erkenntnisse helfen ihnen, Probleme frühzeitig zu erkennen, die Grundursachen schnell und präzise zu ermitteln und effektiver mit SecOps und NetOps zusammenzuarbeiten.