Proteja y optimice sus aplicaciones en contenedores con los servicios avanzados de aplicaciones de F5

Mucho de lo que hace que los contenedores sean tan atractivos (portabilidad, escalabilidad, mayor eficiencia de desarrollo e implementación, etc.) puede ser también foco de riesgo porque introduce más puntos de exposición. Aunque hay algunos servicios nativos disponibles dentro de plataformas de contenedores como Kubernetes y OpenShift, carecen de características críticas como cortafuegos de aplicaciones web y puertas de enlace de protocolos que puedan protegerlos de los hackers, los robots y la extracción de datos ponen en peligro los datos de sus clientes.

Usted necesita una plataforma que entienda la naturaleza transitoria de los eventos dentro del clúster y pueda proporcionar como respuesta servicios de aplicaciones de forma oportuna.

Con una solución basada en microservicios, se necesitan soluciones de seguridad y de red que estén alineadas con esa arquitectura altamente dinámica y transitoria. Estos servicios de aplicaciones deben incluir una seguridad de puerta de entrada de nivel empresarial y una visibilidad completa de extremo a extremo. F5 facilita la integración de los servicios de aplicaciones directamente en el sistema de gestión del clúster, independientemente de dónde se encuentre alojado, lo que permite a los equipos de seguridad y de red mantener los servicios actualizados sin ralentizar el desarrollo.

F5 proporciona a su organización una poderosa plataforma de servicios de aplicaciones, Container Ingress Services, que se integra con su solución de gestión de contenedores para ofrecer una seguridad para las aplicaciones más estricta y un rendimiento optimizado de las aplicaciones en contenedores.

F5 consigue esto mediante dos componentes clave:

• Plataforma : la poderosa plataforma de F5 administra el tráfico, defiende las aplicaciones de ataques y proporciona telemetría detallada para los equipos de aplicação y redes. Esta es la puerta de entrada a las aplicaciones de contenedores, que protegen y optimizan en el borde.
• Orquestación : la orquestación entre la solución de administración de contenedores y la solución de servicios de aplicaciones le permite escuchar eventos en el clúster de contenedores y automatizar configuraciones en la plataforma de gestión del tráfico.

En la arquitectura de F5 Container Ingress Services que se muestra a continuación, el componente conector de contenedores (al que se hace referencia como CIS) atiende los eventos de gestión de contenedores, como la creación de nuevos clústeres o pods, y realiza cambios de configuración en BIG-IP para gestionar el tráfico para los nuevos recursos de contenedores. Mientras tanto, BIG-IP, además de proteger y acelerar el tráfico de aplicaciones, suministra una rica telemetría a los servicios de gestión y visualización, que pueden entonces propagar los cambios en el sistema de gestión de contenedores, cerrando el círculo de observación y acción.

RETO

Las plataformas de contenedores como Kubernetes o Red Hat OpenShift se combinan con metodologías de desarrollo ágiles para acelerar el desarrollo y la implementación de aplicação . Las aplicaciones en contenedores no son menos vulnerables a las vulnerabilidades de la capa de aplicación, los ataques de denegación de servicio y los impactos de la latencia de la red del lado del cliente, lo que significa que aún necesitan servicios de seguridad y entrega de aplicaciones, como firewalls de aplicação web, optimización de TCP y puertas de enlace de protocolo.

Pero una solución tradicional con una configuración estática cambiada solo por un operador de TI entra en conflicto con el paradigma de los contenedores ágiles, en el que los nuevos contenedores de microservicios pueden crearse dinámicamente durante unos pocos minutos para dar servicio a un pico en la demanda o desplegar una actualización simplemente sustituyendo los contenedores antiguos por otros nuevos.

¿Cómo se asegura de que las implementaciones de sus servicios de aplicaciones se mantienen al día con los ciclos de liberación rápida en entornos de contenedores?

Solución

Necesita servicios potentes de seguridad y optimización de aplicaciones integrados con el plano de gestión de la plataforma de contenedores.

La integración permite que sus servicios de aplicaciones respondan automáticamente en tiempo real a los eventos de los contenedores (como la creación de un nuevo contenedor o de un servicio completamente nuevo), sin que un desarrollador de aplicaciones o un gestor de plataformas de contenedores necesite muchos conocimientos específicos del dominio.

Puede proporcionar una protección robusta y una gestión avanzada del tráfico para aplicaciones de contenedores combinando la plataforma de entrega de aplicaciones BIG-IP líder en el mercado, un tejido de red de contenedores ampliado y un contenedor de gestión que se integra en el plano de gestión de contenedores.

COMPONENTES

Para ofrecer servicios de aplicaciones multinube consistentes y potentes en entornos de contenedores, las organizaciones pueden aprovechar algunos componentes de F5.

• Plataforma BIG-IP
  La plataforma BIG-IP es un potente proxy de aplicação disponible como dispositivo de software para una amplia gama de nubes públicas y privadas, además de opciones de hardware dedicadas para implementaciones locales que requieren la mayor escala en el menor espacio computacional. Ya sea que se implemente como hardware o software, BIG-IP proporciona una variedad de funcionalidades para proteger aplicações, dirigir solicitudes entrantes y optimizar las conexiones de los clientes.
  
  Aunque este robusto conjunto de capacidades puede implicar complejidad, la plataforma admite un potente sistema de plantillas que permite a los expertos en seguridad y operaciones crear plantillas estandarizadas, que se pueden implementar por equipos de aplicaciones con unas pocas y simples entradas de datos y sin experiencia avanzada en seguridad o gestión del tráfico.
  
  Por supuesto, también debe poder obtener tráfico de aplicação dentro y fuera de su entorno de contenedores, por lo que la compatibilidad con VXLAN es esencial para ampliar una estructura de clúster en un dispositivo de enlace como BIG-IP. Tanto las plataformas de hardware como de software BIG-IP ofrecen integración VXLAN completa (así como una serie de otras superposiciones de red).
  
  Obtenga más información sobre la plataforma BIG-IP › 



• Servicios de ingreso de contenedores
  La integración de red y potencia de un BIG-IP debe implementarse y actualizarse en coordinación con los eventos del contenedor. Para ello, F5 ofrece una solución gratuita de integración de contenedores: el componente Container Ingress Services (CIS), que se ejecuta como un contenedor y se suscribe a eventos de gestión de clústeres. CIS combina el conocimiento de eventos con herramientas de plataforma de contenedores nativas, como mapas de configuración y anotaciones, para configurar los servicios de Ingress a través de la API REST BIG-IP.
  
  La telemetría y la instrumentación de sus aplicaciones de contenedores son esenciales para su mejora continua. Como la plataforma BIG-IP tiene un conocimiento profundo del tráfico de aplicação , es un punto obvio para transmitir estadísticas y datos de eventos a la herramienta de recopilación y visualización de su elección.
  
  Más información sobre los servicios de ingreso de contenedores ›

Fogonadura

F5 trabaja en estrecha colaboración con sus socios tecnológicos para ayudarle a optimizar sus aplicaciones en entornos de contenedores.

Descarga la guía de soluciones para obtener todos los detalles ›

• Plataformas de gestión de contenedores
  Los servicios de ingreso de contenedores están disponibles para las siguientes plataformas de gestión de contenedores:
  
  • Kubernetes
  • OPENSHIFT
  • Cloud Foundry
  • Mesos Marathon
  Obtenga más información sobre las plataformas de gestión de contenedores ›
  
  
• Entornos virtuales
  La plataforma BIG-IP puede ejecutarse en los siguientes entornos virtuales:
  Públicos:
  
  • AWS
  • MICROSOFT AZURE
  • Google Cloud Platform
  • Nube de Alibaba
  
  Privados:
  
  • VMware (ESX, ESXi, vCloud Director)
  • Microsoft HyperV
  • Linux KVM, Xen Project, OpenStack
  
  Ver todas las plataformas compatibles con BIG-IP Virtual Edition ›