Foco en el código abierto: Aumente la observabilidad con F5 Cloud Logger iApp

Los desarrolladores, y los DevOps que respaldan sus aplicaciones, anhelan una mayor observabilidad. Eso es visibilidad, pero con mayor presteza. Esto significa API e integración en las herramientas y paneles que utilizan para mantenerse informados sobre el rendimiento, la disponibilidad y la seguridad de sus aplicações.

Esto es particularmente desafiante en la nube, donde solo algunos componentes de la aplicação y su pila de distribución están realmente integrados con las consolas y servicios de la nube.

Consideremos el resultado de la encuesta para desarrolladores de Gitlab de 2018 sobre los tres principales desafíos que enfrentan los desarrolladores que utilizan la tecnología para respaldar las inversiones en 2018.

La integración con otras herramientas de su pila ocupa un lugar bastante alto en el número dos. Más de un tercio (37%) considera que la integración es uno de los principales desafíos.

Una de las razones por las que las herramientas no están integradas es que algunas de ellas “son propiedad” de otra persona. Alguien más que sea NetOps o SecOps. Entonces, es responsabilidad de DevOps (y Dev) comunicar su necesidad, sí, pero es probable que la responsabilidad de hacer algo recaiga sobre los hombros de otros *Ops.

La urgencia de proporcionar esa visibilidad a través de la integración con servicios nativos de la nube está creciendo. Una encuesta de SailPoint de 2017 reveló una cantidad alarmante de encuestados (un 73 % para ser exactos) que, "ante la hipotética situación de que la identidad del director ejecutivo se viera comprometida… admitieron que no sabrían de inmediato cómo y dónde estaban en riesgo sus datos". Es probable que esto se deba en parte a una falta de integración entre los servicios de aplicação que detectan e informan sobre actividad maliciosa (como el control de acceso a aplicação y los firewalls de aplicação web) y los registros y paneles que utilizan las operaciones para monitorear la salud y la seguridad de las aplicaciones.

Por eso la comunidad y el código abierto son tan importantes. No sólo para respaldar soluciones y expandir o ampliar el software, sino para compartir y mejorar las formas de habilitar la integración necesaria para desbloquear la observabilidad. Especialmente en la nube. Especialmente si en realidad son Dev o DevOps los responsables de hacerlo posible.

Una de las formas en que F5 hace esto es a través de iApps (plantillas) que realizan el difícil trabajo de integración y ofrecen a NetOps y SecOps una forma de respaldar la necesidad de observabilidad en entornos de nube de sus contrapartes DevOps y Dev.

Aplicación F5 Cloud Logger

La iApp configura BIG-IP para exportar registros a través de JSON a servicios en la nube, incluidos Azure OMS, AWS S3 y AWS CloudWatch. Todas las plantillas de CloudFormation Templates (CFT) y Azure Resource Management (ARM) proporcionan una BIG-IP que incluye la iApp Cloud Logger precargada para su comodidad. No olvide configurar el servicio de registro en la nube para recibir la transmisión antes de ejecutar iApp y asegúrese de que los servicios de aplicação adecuados en BIG-IP estén registrando la información que desea.  

Según las necesidades de seguridad y para identificar lo que está sucediendo, iApp puede registrar violaciones de políticas de firewall de aplicação web y tipos de violaciones, incidentes relacionados con DoS, así como aquellos asociados con el control de acceso, directamente en la respectiva consola de administración de la nube. Esto se suma a los registros a nivel del sistema que le brindan todo tipo de visibilidad sobre el rendimiento y la disponibilidad de las aplicações monitoreadas por BIG-IP.

La versión precargada es excelente, pero es posible que desees usarla como parte de tu proceso de implementación (y cadena de herramientas de automatización) o personalizar la iApp para tus necesidades particulares. Puede obtener el código fuente de F5 Cloud Logger iApp en Github ( https://github.com/F5Networks/f5-cloud-iapps/tree/master/f5-cloud-logger ) para uno o ambos propósitos.  El proyecto de Github también incluye un útil ejemplo de comando CuRL y JSON asociado para implementar iApp mediante programación usando F5 iControl REST para Azure OMS.

Ya sea que use la iApp precargada o la versión de código abierto con modificaciones, tanto NetOps como SecOps pueden brindar un nuevo nivel de visibilidad a Dev y DevOps (y a ellos mismos) al aprovechar la integración con las herramientas que usa en la nube.