Proteja y optimice sus aplicaciones en contenedores con los servicios avanzados de aplicaciones de F5
F5 Container Ingress Services proporciona una potente plataforma de servicios de aplicaciones que se integra con las principales soluciones de gestión de contenedores para ofrecer una seguridad y un rendimiento sólidos de las aplicaciones.
Mucho de lo que hace que los contenedores sean tan atractivos (portabilidad, escalabilidad, mayor eficiencia de desarrollo e implementación, etc.) puede ser también foco de riesgo porque introduce más puntos de exposición. Aunque hay algunos servicios nativos disponibles dentro de plataformas de contenedores como Kubernetes y OpenShift, carecen de características críticas como cortafuegos de aplicaciones web y puertas de enlace de protocolos que puedan protegerlos de los hackers, los robots y la extracción de datos ponen en peligro los datos de sus clientes.
Usted necesita una plataforma que entienda la naturaleza transitoria de los eventos dentro del clúster y pueda proporcionar como respuesta servicios de aplicaciones de forma oportuna.
Con una solución basada en microservicios, se necesitan soluciones de seguridad y de red que estén alineadas con esa arquitectura altamente dinámica y transitoria. Estos servicios de aplicaciones deben incluir una seguridad de puerta de entrada de nivel empresarial y una visibilidad completa de extremo a extremo. F5 facilita la integración de los servicios de aplicaciones directamente en el sistema de gestión del clúster, independientemente de dónde se encuentre alojado, lo que permite a los equipos de seguridad y de red mantener los servicios actualizados sin ralentizar el desarrollo.
F5 proporciona a su organización una poderosa plataforma de servicios de aplicaciones, Container Ingress Services, que se integra con su solución de gestión de contenedores para ofrecer una seguridad para las aplicaciones más estricta y un rendimiento optimizado de las aplicaciones en contenedores.
F5 consigue esto mediante dos componentes clave:
- Platform – F5’s powerful platform manages traffic, defends apps from attacks, and provides detailed telemetry for application and network teams. This is the front door to container apps, protecting and optimizing at the edge.
- Orchestration – Orchestration between the container management solution and the app services solution enables you to listen for events in the container cluster and automate configurations on the traffic management platform.
En la arquitectura de F5 Container Ingress Services que se muestra a continuación, el componente conector de contenedores (al que se hace referencia como CIS) atiende los eventos de gestión de contenedores, como la creación de nuevos clústeres o pods, y realiza cambios de configuración en BIG-IP para gestionar el tráfico para los nuevos recursos de contenedores. Mientras tanto, BIG-IP, además de proteger y acelerar el tráfico de aplicaciones, suministra una rica telemetría a los servicios de gestión y visualización, que pueden entonces propagar los cambios en el sistema de gestión de contenedores, cerrando el círculo de observación y acción.
RETO
Container platforms such as Kubernetes or Red Hat OpenShift combine with agile development methodologies to speed up application development and deployment. Containerized apps are no less vulnerable to application-layer vulnerabilities, denial-of-service attacks, and the impacts of client-side network latency—which means they still need app delivery and security services such as web application firewalls, TCP optimization, and protocol gateways.
Pero una solución tradicional con una configuración estática cambiada solo por un operador de TI entra en conflicto con el paradigma de los contenedores ágiles, en el que los nuevos contenedores de microservicios pueden crearse dinámicamente durante unos pocos minutos para dar servicio a un pico en la demanda o desplegar una actualización simplemente sustituyendo los contenedores antiguos por otros nuevos.
¿Cómo se asegura de que las implementaciones de sus servicios de aplicaciones se mantienen al día con los ciclos de liberación rápida en entornos de contenedores?
Solución
Necesita servicios potentes de seguridad y optimización de aplicaciones integrados con el plano de gestión de la plataforma de contenedores.
La integración permite que sus servicios de aplicaciones respondan automáticamente en tiempo real a los eventos de los contenedores (como la creación de un nuevo contenedor o de un servicio completamente nuevo), sin que un desarrollador de aplicaciones o un gestor de plataformas de contenedores necesite muchos conocimientos específicos del dominio.
Puede proporcionar una protección robusta y una gestión avanzada del tráfico para aplicaciones de contenedores combinando la plataforma de entrega de aplicaciones BIG-IP líder en el mercado, un tejido de red de contenedores ampliado y un contenedor de gestión que se integra en el plano de gestión de contenedores.
COMPONENTES
Para ofrecer servicios de aplicaciones multinube consistentes y potentes en entornos de contenedores, las organizaciones pueden aprovechar algunos componentes de F5.
- BIG-IP Plateform
The BIG-IP platform is a powerful application proxy available as a software appliance for a wide range of public and private clouds—plus dedicated hardware options for on-premises deployments that require the largest scale in the smallest compute footprint. Whether deployed as hardware or software, BIG-IP provides a range of functionality to secure applications, direct incoming requests, and optimize client connections.
Aunque este robusto conjunto de capacidades puede implicar complejidad, la plataforma admite un potente sistema de plantillas que permite a los expertos en seguridad y operaciones crear plantillas estandarizadas, que se pueden implementar por equipos de aplicaciones con unas pocas y simples entradas de datos y sin experiencia avanzada en seguridad o gestión del tráfico.
Of course, you also have to be able to get application traffic in and out of your container environment—so VXLAN support is essential to extend a cluster fabric into a gateway device such as a BIG-IP. Both hardware and software BIG-IP platforms offer full VXLAN integration (as well as a number of other network overlays).
Learn more about the BIG-IP platform › - Container Ingress Services
The power and network integration of a BIG-IP needs to be deployed and updated in coordination with container events. To do this, F5 provides a free container integration solution—the Container Ingress Services (CIS) component, which runs as a container and subscribes to cluster management events. CIS combines event awareness with native container platform tools like config maps and annotations to configure Ingress services via the BIG-IP REST API.
Telemetry and instrumentation of your container apps is essential to their continuous improvement. As the BIG-IP platform has deep insight into application traffic, it’s an obvious point to stream stats and event data into the collection and visualization tool of your choice.
Más información sobre los servicios de ingreso de contenedores ›
Socios
F5 trabaja en estrecha colaboración con sus socios tecnológicos para ayudarle a optimizar sus aplicaciones en entornos de contenedores.
Download the solution guide to get all the details ›
- Container Management Plateforms
Container Ingress Services are available for the following container management platforms:
- Kubernetes
- OPENSHIFT
- Cloud Foundry
- Mesos Marathon
- Virtual Environments
The BIG-IP platform can run in the following virtual environments:
Públicos:
- AWS
- MICROSOFT AZURE
- Google Cloud Platform
- Nube de Alibaba
Privados:
- VMware (ESX, ESXi, vCloud Director)
- Microsoft HyperV
- Linux KVM, Xen Project, OpenStack
See all the BIG-IP Virtual Edition supported platforms ›