Tres situaciones en las que la consistencia de las políticas resulta beneficiosa

¿No se suponía que la nube sería sencilla?

Cuando se trata de una sola nube la respuesta suele ser un sí rotundo. Sin embargo, el problema es que la mayoría de las organizaciones hoy en día no utilizan una sola nube (como afirma el Informe SOAS 2019 de F5), sino que, de hecho, utilizan una combinación de múltiples proveedores públicos y privados. La adopción de múltiples nubes agrega complejidad operativa ya que cada una introduce su propio conjunto único de infraestructura, servicios y herramientas, así como diferencias en interfaces y terminología. La clave para simplificar las arquitecturas multicloud es estandarizar los elementos siempre que sea posible. Al emplear herramientas que se pueden usar en diferentes entornos, gran parte de esta complejidad se elimina a medida que se pasa de una cartera de servicios específica de la nube a una cartera de servicios independiente de la nube .

Uno de los muchos beneficios de usar F5 en una arquitectura multi-cloud es la capacidad de reutilizar y replicar fácilmente las políticas de servicios de aplicação en diferentes plataformas, debido a la naturaleza consistente de los servicios de F5 en todos los entornos. Analicemos con más detalle una selección de situaciones en las que el uso de políticas consistentes en todas las nubes puede beneficiar a su organización.

1)    Parchear vulnerabilidades de seguridad multicloud rápidamente

Considere un escenario en el que tiene aplicações que utilizan marcos y bibliotecas comunes que se ejecutan en AWS, Azure y en su centro de datos local. Debido a que la seguridad es importante para su negocio, ha implementado firewalls de aplicação web (WAF) delante de cada aplicação. Si ha utilizado una combinación de servicios nativos de la nube con el proveedor de centro de datos elegido, ahora cada ubicación está protegida por un firewall de aplicação web diferente con diferentes implementaciones de políticas, herramientas y procesos. Y cuando se descubre la inevitable vulnerabilidad en uno de los componentes: ¿A qué te dedicas?

Dado que ha adoptado el enfoque específico de la nube para la seguridad multicloud, una solución probablemente implicaría examinar cada política de WAF individualmente y crear un parche único para cada una, lo que no es exactamente la tarea más rápida ni la más sencilla. Sin embargo, si hubiera adoptado un enfoque independiente de la nube y hubiera aprovisionado un WAF de F5 en cada entorno, solo habría tenido que modificar una única política que abarcara todas las instancias de WAF. También tendría la capacidad de enviar automáticamente esa política actualizada desde una consola centralizada a cada instancia mediante una llamada API o con el clic de un botón, ahorrándose una cantidad considerable de ese preciado recurso que llamamos tiempo.

Además, una vez que el equipo de seguridad haya aprobado esa política para su uso, se puede almacenar como plantilla dentro de un catálogo de políticas de BIG-IQ . Desde aquí, los equipos de DevOps o de aplicaciones pueden incorporar rápidamente esta política preautorizada en sus canales de CI/CD a través de una llamada API para optimizar la implementación de su aplicación de extremo a extremo. De esta manera, SecOps puede dormir tranquilo sabiendo que se aplican las políticas de seguridad más actuales para todas las aplicaciones (tanto nuevas como existentes) y se acelera el proceso de implementación de las aplicação .

2)    Evolucionar sin problemas

Las empresas preguntan sobre su estrategia a largo plazo en la nube y sus respuestas suelen estar plagadas de un aire de incertidumbre, ya que el ritmo de la innovación en la nube dificulta la realización de pronósticos seguros. La mayoría tiene una buena idea de qué nube(s) usará(n) o planea usar, pero con la continua evolución de las plataformas y servicios, nadie puede garantizar que la mejor nube para su aplicación hoy será la mejor nube para su aplicación mañana . Tal vez un nuevo e innovador servicio en la nube podría forzar una migración de aplicaciones, o un análisis de costos podría revelar que otro proveedor podría reducir drásticamente el gasto. ¿Quizás un cambio en el liderazgo de TI podría provocar un cambio radical en la estrategia de la nube? Con toda esta incertidumbre, es importante proteger sus inversiones del futuro para reducir el riesgo de adoptar nuevas nubes o infraestructuras.

Al igual que en nuestro escenario de seguridad, la consistencia puede ayudar. Los servicios de aplicação de F5 son fundamentalmente idénticos en todas las plataformas. Esto es fundamental si se encuentra migrando de una nube a otra, o de su centro de datos a la nube, ya que esencialmente puede replicar y reutilizar todas sus políticas de servicio, iRules y configuraciones de instancias existentes en todos los entornos. Probablemente esto pueda ahorrarle un tiempo considerable y facilitar drásticamente su migración. Pero no confíe solo en nuestras palabras: tanto Gold Digest Online como la Asociación de Motores de Alberta descubrieron que esto fue increíblemente beneficioso, ya que simplificaron su transición a AWS al llevar consigo los servicios y políticas de F5 existentes.

3)    Mejorar la recuperación ante desastres

En ocasiones, tanto los centros de datos privados como los proveedores de nube comercial fallan, y los culpables habituales son fallas de hardware, pérdida de energía y violaciones de seguridad. Esto hace que muchos implementen sitios de recuperación ante desastres de respaldo no solo en ubicaciones alternativas sino con proveedores alternativos para garantizar que sus aplicações críticas para la misión y el negocio permanezcan disponibles. Cuando estos sitios de DR entran en acción, es esencial que la experiencia de los usuarios de la aplicação no se vea afectada.

Con F5, no solo la conmutación por error de las solicitudes de aplicação desde los sitios principales a los de recuperación ante desastres se puede realizar sin problemas mediante el uso de una configuración de alta disponibilidad activa/en espera, sino que, con servicios avanzados y consistentes en todos los entornos, la experiencia del usuario permanece inalterada. El uso de la funcionalidad de sincronización de configuración de F5 garantiza que cualquier cambio realizado en los dispositivos BIG-IP principales se pueda propagar continuamente a todo el grupo de dispositivos, incluidos aquellos en la región DR. Todo, desde iRules y perfiles hasta certificados SSL e IP virtuales, se puede sincronizar en todos los entornos para garantizar la continuidad del negocio a pesar de las interrupciones del sistema.

Obtenga más información sobre cómo F5 puede ayudarle a gestionar políticas consistentes aquí .