Entrega de aplicaciones modernas en Kubernetes con F5 BIG-IP
Hemos llegado a un punto de inflexión clave en el panorama de las aplicação . Dos puntos de datos clave del Informe sobre el estado de la estrategia de aplicação de F5 2024 subrayan la importante necesidad de servicios de automatización y soporte de aplicaciones que puedan acompañar a las organizaciones en el punto en el que se encuentran en su recorrido. El informe nos dice que:
- El 41% de los encuestados gestiona más API que aplicações.
- Las aplicações modernas han superado a las aplicaciones tradicionales (51% vs. 49%).
Los nuevos avances en aplicações y cargas de trabajo modernas generan cambios cuánticos en las arquitecturas de las aplicaciones (sin mencionar los requisitos de entrega y seguridad). En pocas palabras, la necesidad de alinearse detrás de la contenerización, la orquestación de contenedores, la automatización y las redes de microservicios nunca ha sido mayor. El mismo informe nombró a las redes de microservicios como la tendencia tecnológica más emocionante en 2024. No es sorprendente si tenemos en cuenta que más del 60% de las empresas han adoptado Kubernetes .
Sin embargo, esta forma más reciente de crear y operar aplicaciones y API conlleva una complejidad y un riesgo significativos. Según el informe de seguridad sobre el estado de Kubernetes 2024 de Red Hat , casi 9 de cada 10 organizaciones informaron un incidente de seguridad de Kubernetes o contenedores en los últimos 12 meses, lo que puede generar pérdida de reputación e ingresos. Las principales preocupaciones (y posibles culpables) son las vulnerabilidades y las configuraciones incorrectas. Estos ocurren a menudo en entornos de implementación de aplicação altamente dinámicos (como contenedores).
El panorama actual de aplicação empresariales es sumamente complejo y las organizaciones implementan cientos de aplicaciones y API, distribuidas globalmente, en formatos y entornos operativos que incluyen:
- Aplicaciones monolíticas o de tres niveles que se ejecutan en centros de datos locales e instalaciones de coubicación.
- Aplicaciones modernas que se ejecutan en nubes públicas o en ubicaciones periféricas del cliente.
- Aplicações SaaS que se están volviendo cada vez más críticas para el negocio.
- Experiencias digitales que aprovechan microservicios y API implementadas en todos estos entornos, según el caso de negocio.
Si a esto le sumamos el ritmo vertiginoso de la innovación y la adopción generalizada de la IA (con su estrecha relación con los contenedores y los microservicios), esta complejidad está camino de salirse de control rápidamente.
En F5, a esta situación la llamamos cariñosamente “la bola de fuego”, y conduce a la estratificación de las operaciones, menor agilidad y un tiempo más lento para obtener valor. A estas preocupaciones operativas se suma la creciente superficie de ataque resultante de este entorno de aplicação heterogéneo. Esa superficie ampliada es un objetivo principal para actores maliciosos y amenazas cada vez más sofisticadas (como ataques impulsados por IA). Todos estos factores crean una situación sumamente indeseable y, en última instancia, insostenible. El resultado es poca visibilidad, poca coherencia en las políticas y lagunas en la seguridad, el rendimiento y la disponibilidad de las aplicaciones.
La respuesta tanto a la Bola de Fuego como a las preocupaciones específicas de los contenedores se encuentra en una nueva generación de controladores de entrega de aplicação (ADC). Los ADC pueden proporcionar automatización completa del ciclo de vida para generar información, proporcionar coherencia en las políticas, además de entregar y proteger aplicaciones en todos los entornos operativos (especialmente contenedores).
La creciente demanda de entrega de aplicaciones modernas en entornos Kubernetes
Uno de los aspectos más desafiantes de operar aplicaciones y API en entornos Kubernetes es la falta de consistencia. Debido a que Kubernetes y los contenedores en general son etéreos por naturaleza, se activan y desactivan constantemente, están sujetos a cambios constantes en políticas y configuraciones, y están diseñados para escalar según lo dicten la demanda y las necesidades comerciales. Este entorno dinámico es ideal para operar aplicaciones modernas, microservicios y API, pero puede resultar difícil de administrar y controlar.
Estos requisitos cambiantes presentan desafíos importantes para los equipos de DevOps, DevSecOps, TI y seguridad que intentan crear, implementar y operar aplicaciones y servicios en estos entornos: obstáculos como desviaciones de configuración, cuellos de botella de escalamiento y vulnerabilidades de seguridad. Y teniendo en cuenta que cada una de las 30 tecnologías de seguridad y distribución de aplicaciones más comunes disfruta de una tasa de implementación promedio del 93 %, los desafíos no desaparecerán.
El funcionamiento de aplicaciones en este entorno cambiante requiere que los servicios de seguridad y entrega de aplicaciones (como equilibrio de carga, almacenamiento en caché de contenido, WAF, controladores de ingreso y puertas de enlace de API) sean igualmente elásticos y dinámicos.
Ingrese la automatización para optimizar estas operaciones para las aplicaciones en Kubernetes.
Ya sea a través de la automatización “tradicional” (es decir, activadores basados en umbrales definidos y flujos de trabajo de CI/CD) o la próxima generación de automatización habilitada a través de IA, la entrega y la seguridad automatizadas de aplicaciones se están convirtiendo en una norma aceptada entre los tecnólogos.
A través de una investigación realizada para nuestro Informe sobre el estado de la estrategia de aplicação de 2024, aprendimos que una cuarta parte de las organizaciones utilizan la entrega automatizada de aplicaciones y esos mismos equipos tienen casi el doble de probabilidades de automatizar la seguridad de sus aplicaciones y API (43 %).
A medida que las organizaciones continúan priorizando la IA en sus decisiones estratégicas, la automatización solo aumentará. De hecho, la automatización es ahora el principal uso de la IA generativa: permite una menor complejidad, respuestas más rápidas y una mayor eficacia en la entrega y seguridad de las aplicaciones.
Automatización en acción: F5 BIG-IP Ingress para Kubernetes
Una automatización eficaz depende de la visibilidad y de las entradas de datos que identifican los cuellos de botella en el rendimiento, responden rápidamente ajustando las políticas y garantizan que se implementen las configuraciones correctas. Esto significa monitorear el entorno, un desafío importante en Kubernetes.
F5 BIG-IP es una solución integral, la mejor en su clase, para brindar servicios avanzados de seguridad y entrega de aplicação , en gran medida debido a los datos de API y aplicaciones que desbloquea. BIG-IP es una solución ideal para la naturaleza cambiante de los entornos de Kubernetes.
Esto es lo que ofrece BIG-IP:
- Visibilidad integral de sus aplicações Kubernetes, lo que permite realizar controles de estado proactivos y obtener información en tiempo real para la detección temprana de problemas.
- Puntos de datos de aplicação críticos, como uso de CPU, memoria y red, rendimiento del servicio, tiempos de respuesta y latencia.
- Capacidad esencial para ajustar y optimizar la entrega y la seguridad de las aplicaciones para mejorar el rendimiento, la confiabilidad y la estabilidad de sus clústeres de Kubernetes.
BIG-IP para aplicações modernas que utilizan automatización en Kubernetes
Para una solución de automatización más "analógica" (léase: sin IA), existe BIG-IP para aplicaciones modernas que utilizan Kubernetes habilitado por Servicios de ingreso de contenedores (CIS) BIG-IP y F5 IngressLink . Este es un enfoque de solución para administrar y optimizar el tráfico de red para las aplicaciones implementadas en Kubernetes.
Esta implementación proporciona funciones de puerta de entrada innovadoras, como gestión avanzada del tráfico, equilibrio de carga de múltiples clústeres, terminación SSL y capacidades de protocolos avanzados. Esto lo hace ideal para gestionar las exigentes necesidades de ingreso del entorno Kubernetes de múltiples clústeres. Además, proporciona las mejores mejoras de seguridad disponibles que BIG-IP ofrece a nivel empresarial y para entornos Kubernetes. Estos incluyen protección DDoS y control de acceso, firewall de aplicação web avanzado, firewall de red y más.
CIS escucha los cambios en los entornos de Kubernetes y actualiza automáticamente BIG-IP de la puerta principal para automatizar tareas, aplicar políticas consistentes y garantizar la disponibilidad y resiliencia de las aplicaciones. Juntos, BIG-IP y CIS están diseñados para simplificar las implementaciones de Kubernetes, lo que permite puntos de control centralizados para toda su infraestructura distribuida.
BIG-IP para Kubernetes también aborda la entrega de aplicaciones modernas a escala, ofreciendo una integración entre BIG-IP, tecnologías F5 NGINX y controladores de ingreso a la comunidad. Este enfoque lleva al mercado lo mejor de F5, proporcionando una solución elegante que ofrece un método unificado de trabajar con múltiples tecnologías. Esto permite el acceso a la herramienta ideal para cada caso de uso y fomenta una mejor colaboración entre los equipos de NetOps y DevOps. El siguiente diagrama ilustra esta solución.
Servicios de soporte de aplicaciones modernas en Kubernetes con F5 BIG-IP
Mejorado con IA
La IA permite un mayor uso de la automatización, ya que puede aprovechar los datos para sugerir un curso de acción ideal, optimizar esas recomendaciones y mejorar continuamente. Como ejemplo práctico, una organización puede incorporar datos de BIG-IP a un modelo para entrenar la IA. Luego, aprovechando CIS, AS3 y Automation Toolchain , el equipo puede actualizar BIG-IP para optimizarlo y mejorarlo, bloqueando mejor las amenazas y el comportamiento anómalo.
Puede profundizar en esta solución explorando este video o consultar la arquitectura de referencia POC a continuación. Si quieres empezar ahora, esta prueba de concepto está disponible a través de GitHub.
Mejora automática de F5 BIG-IP con IA
Apoyo a las cargas de trabajo de IA
Los entornos de Kubernetes son solo uno de varios entornos operativos para aplicaciones y API. Las cargas de trabajo de IA ( como una fábrica de IA ) son un excelente ejemplo. Sin embargo, la red Kubernetes no fue diseñada para integrarse en múltiples redes ni admitir protocolos más allá de HTTP/HTTPS. F5 BIG-IP Next para Kubernetes proporciona un punto central para el control y la seguridad de la red de ingreso/egreso para el clúster de Kubernetes. Esta solución nativa de Kubernetes proporciona optimización del tráfico de alto rendimiento para infraestructuras de IA a gran escala que incluyen aplicaciones en contenedores.
BIG-IP Next para Kubernetes implementado en DPU NVIDIA BlueField-3 mejora la eficiencia de la ingesta de datos y optimiza la utilización de la GPU durante el entrenamiento del modelo. Al mismo tiempo, ofrece una experiencia de usuario superior durante la inferencia al mejorar el rendimiento de la generación aumentada por recuperación (RAG). Esta solución se implementa dentro del clúster en el punto de entrada/egreso y está orquestada de forma nativa por Kubernetes.
Cualquiera sea su caso de uso, BIG-IP y F5 tienen soluciones para respaldar estas aplicação modernas y cargas de trabajo de Kubernetes.
La automatización es la clave del éxito de Kubernetes.
Debido a la naturaleza y los requisitos en constante cambio de las aplicações en entornos de Kubernetes, es imperativo que los servicios de seguridad y entrega de aplicaciones se beneficien de una automatización inteligente y escalable. La plataforma de seguridad y entrega de aplicação de F5 y las soluciones específicas de Kubernetes permiten a los equipos de TI, DevOps y seguridad respaldar las cargas de trabajo de las aplicação en este entorno operativo, automatizar los obstáculos administrativos y garantizar el rendimiento, la resiliencia y la seguridad de su recurso más importante: las aplicaciones y las API.
Para obtener más información sobre la entrega de aplicaciones modernas, visite nuestra página web de Servicios de ingreso de contenedores F5 BIG-IP .