BLOG

Unir la gestión y la automatización

Miniatura F5
F5
Publicado el 12 de diciembre de 2018

Esta semana se lanza BIG-IQ 6.1, la última evolución de la plataforma de gestión de F5. Si bien esta versión parece similar a la anterior, incluye una nueva funcionalidad importante y marca un nuevo tema en las capacidades de administración de F5: la inclusión de tecnología declarativa para automatizar la entrega de servicios de red. Lo explicaré a continuación, pero primero veamos qué hay de nuevo en BIG-IQ .

Los temas clave de este lanzamiento incluyen:

  • Soporte mejorado para soluciones de seguridad con mayor visibilidad y análisis de seguridad
  • Integración de la automatización y la gestión con la incorporación de la extensión Aplicação Services 3 (AS3) en BIG-IQ
  • La historia multicloud más amplia de BIG-IQ con soporte para escalado automático en Microsoft Azure
  • Usabilidad mejorada

En la última versión de gestión de BIG-IQ, F5 muestra mayor visibilidad en nuevos informes y paneles de seguridad que le ofrecen información real sobre la seguridad de su red. Los paneles incluyen vistas de toda la empresa sobre seguridad de aplicação (L7), eventos DDoS, eventos de firewall y mucho más. 

Título de la figura: Los nuevos informes y paneles de seguridad ofrecen una vista panorámica del estado de la seguridad y le permiten explorar los detalles.

Estos nuevos paneles se basan en los análisis detallados de BIG-IQ 6.0 y le brindan la información que necesita para estar al tanto del estado y la seguridad de su red y su aplicação.

BIG-IQ siempre ha admitido algún nivel de automatización. El sistema está construido sobre un conjunto de API bien documentadas que permiten la gestión programática de dispositivos BIG-IP. Sin embargo, si bien era poderoso, este enfoque tradicional e imperativo hacia la automatización requería una comprensión más profunda de las redes y de los productos F5, además de requerir que los equipos de desarrollo especificaran programáticamente cada paso y variable al configurar sus sistemas. La verdad es que los equipos modernos de DevOps y Super-NetOps a menudo no son expertos en F5 y no necesariamente pueden tomarse el tiempo para aprender las complejidades de configurar un dispositivo BIG-IP virtual.

BIG-IQ 6.1 se entrega con la tecnología F5 Aplicação Services 3 Extension (AS3) incorporada. AS3 configura los servicios de aplicação F5, como el equilibrio de carga y WAF, a través de un modelo declarativo. Esto significa que debe proporcionar una declaración JSON que define el estado final de la configuración deseada a través de una única llamada a la API REST en lugar de emitir un conjunto de comandos imperativos. Esto simplifica y acelera la configuración de los servicios de la aplicación BIG-IP al tiempo que minimiza el requisito de experiencia en el dominio BIG-IP.

La extensión Aplicação Services 3 se ejecuta en BIG-IP, en BIG-IQ 6.1+ o en un contenedor. Sin embargo, las aplicações implementadas a través de AS3 en BIG-IQ tienen una ventaja crítica: su estado y rendimiento se pueden ver en los paneles de aplicação de BIG-IQ.

La extensión F5 Aplicação Services 3 (AS3) es parte de la cadena de herramientas de automatización F5, un conjunto de herramientas que permite administrar servicios de red y aplicação , como administración de tráfico y seguridad de aplicação , de manera programática mediante API simples y declarativas. ¡Y podéis esperar ver más sinergias de F5 entre gestión y automatización en los próximos días!