GESTIÓN CENTRADA EN LAS APLICACIONES CON BIG-IP CLOUD EDITION
En F5, los ADC siempre se han centrado en aplicações. Después de todo, eso es lo que significa la A en ADC. F5 ha hecho un buen trabajo al centrarse en la distribución de aplicação : nuestra comunidad de clientes, DevCentral , está repleta de guías de implementación específicas de aplicaciones, iApps específicas de aplicaciones, código de integración de aplicaciones y consejos y trucos sobre cómo mejorar el rendimiento y la seguridad de las aplicações.
Sin embargo, los ADC han sido durante mucho tiempo el dominio de los profesionales de la red, cuya función era proporcionar servicios de red como equilibrio de carga y gestión de tráfico en apoyo de los desarrolladores de aplicaciones. Bueno, esa distinción rígida entre la red y la aplicação es cosa del pasado. Las organizaciones, impulsadas por la necesidad de ser más ágiles, están pasando de un modelo organizacional jerárquico a algo más parecido a un enfoque de “red de equipos”. Este enfoque se caracteriza por un alto grado de empoderamiento de los desarrolladores, comunicaciones sólidas, acceso a la tecnología basado en roles y acceso rápido a los análisis.
¿Pero qué sucede cuando la descentralización de DevOps se encuentra con el movimiento de desarrollo Agile? Lo que sucede es la necesidad de capacitar a los equipos de aplicaciones para definir y gestionar sus propios requisitos de red. Para F5, esto significa repensar cómo se gestiona nuestra tecnología: repensar el papel de los administradores de red.
Si bien BIG-IQ 5.4 inició el camino de la gestión centrada en aplicaciones, es con BIG-IP Cloud Edition, respaldado por BIG-IQ 6.0, que realmente asume este concepto. Lo hacemos con cuatro funciones importantes, cada una nueva o mejorada. Son estas cuatro funciones, junto con las implementaciones de ADC por aplicación, las que hacen que la gestión centrada en aplicaciones se vuelva una realidad. Echemos un vistazo:
1.Plantillas de aplicação : en la última versión de BIG-IQ (5.4), agregamos la capacidad de crear plantillas de aplicação , así como un catálogo de dichas plantillas. Las plantillas de aplicação BIG-IQ son una forma de estandarizar las políticas de aplicação necesarias para implementar una aplicação en un catálogo de servicios. En la versión 5.4, estas plantillas solo cubrían las políticas LTM . BIG-IQ 6.0 puede crear plantillas para la mayoría de los módulos BIG-IP. BIG-IQ también se enviará con plantillas para media docena de aplicações comunes.
La template de aplicaciones la define el experto del dominio (normalmente el administrador de red) e incluye los servicios de red y seguridad adecuados. El experto en el dominio crea la plantilla y la agrega a un catálogo de plantillas de aplicação . Al hacerlo, puede copiar una aplicación existente o crear algo nuevo. El experto en el dominio configurará los ajustes y expondrá un conjunto limitado de opciones de configuración al propietario de la aplicación. De esta forma, el equipo de la app podrá gestionar los servicios de aplicação de F5 sin necesidad de ser expertos en seguridad o configuración de ADC. Esto da como resultado tiempos de implementación de aplicação más rápidos, ya que el propietario de la aplicación tiene una interfaz de usuario fácil de usar o una única llamada API para implementar una aplicação. El propietario de una aplicación seleccionará una plantilla que coincida con la implementación deseada, completará los campos obligatorios y luego hará clic en "implementar" o la programará para una implementación posterior. BIG-IQ también admite la creación de flujos de trabajo para que los cambios y las implementaciones se revisen, e incluso se prueben, antes de pasar a producción. Es tan simple como una sola llamada API o unos pocos clics en la interfaz de usuario para implementar una aplicação desde el catálogo de servicios.
2.RBAC : Todo comienza con un control de acceso basado en roles (RBAC) detallado. BIG-IQ siempre ha tenido una noción aproximada de RBAC con roles para administrar módulos clave como Access, LTM, AFM... y roles debajo de eso para flujos de trabajo como visualización, edición, preparación e implementación de políticas. Con la versión 5.4, mejoramos nuestro juego agregando mucha más flexibilidad con el control basado en roles. Con esta versión, ahora puede personalizar el acceso de los usuarios a los dispositivos administrados en función de las responsabilidades laborales. Esto le permite otorgar permisos específicos para ver o modificar solo aquellos objetos BIG-IP que usted asigna explícitamente a un usuario.
3.Escalamiento automático : desde los albores de la informática, las organizaciones de TI han gastado fortunas en aprovisionamiento excesivo “por si acaso”. Las aplicaciones en nubes públicas también son, al menos en teoría, capaces de agregar o quitar capacidad a medida que cambian las necesidades del negocio. En realidad, esto no es tan sencillo. BIG-IP Cloud Edition convierte esta teoría en realidad con soporte para escalamiento automático. BIG-IQ recopila análisis avanzados sobre la salud y el rendimiento de sus aplicações. Cuando métricas como tiempos de respuesta, latencia, rendimiento, etc. indican la necesidad, BIG-IQ puede poner en marcha dispositivos BIG-IP adicionales basados en plantillas de dispositivos predefinidas. BIG-IQ incluso puede aplicar licencias automáticamente según sea necesario. Cuando el tráfico disminuye, BIG-IQ elimina automáticamente los dispositivos innecesarios y devuelve la licencia al grupo de licencias, lo que le permite ahorrar dinero al brindarle un mejor control sobre sus recursos.
Un grupo de dispositivos BIG-IP que trabajan juntos para proporcionar servicios ADC escalables para una o más aplicações se denomina grupo de escalamiento de servicios (SSG). BIG-IQ utilizará plantillas de dispositivos para aprovisionar dispositivos BIG-IP recientemente escalados y plantillas de aplicação para configuraciones específicas de la aplicación. Actualmente, el escalado automático es compatible con entornos VMware ESX y Amazon AWS.
4.Paneles específicos para cada rol : Supongamos que eres desarrollador de aplicaciones y responsable de una aplicación de marketing. Necesitarás una forma de monitorizar el rendimiento, el estado y la configuración de los servidores que la soportan, así como los servicios de F5 asociados. ¡Genial! BIG-IQ puede hacerlo. Pero digamos también que no debería tener acceso a las políticas de red y seguridad de otras aplicações. BIG-IQ 6.0 puede proporcionar paneles específicos para su rol y las aplicaciones a las que está asignado.
Estos paneles de control son más que sólo un atractivo visual. No sólo brindan información rápida sobre la salud y el rendimiento de su aplicação, sino que también le permiten solucionar rápidamente problemas de rendimiento. Además, estos análisis pueden activar o desactivar automáticamente BIG-IP virtuales adicionales a medida que cambian las condiciones de tráfico y rendimiento.