Recursos Libros blancos

Automatización de implementaciones de aplicação con F5 BIG-IP y Puppet

INTRODUCCIÓN

A medida que las empresas persiguen estrategias de transformación digital para aventurarse en nuevas fuentes de ingresos o simplemente seguir siendo competitivas, un factor importante es la necesidad de velocidad, o la capacidad de brindar experiencias de cliente verdaderamente excelentes rápidamente. A medida que las organizaciones adoptan metodologías DevOps, descubren que las arquitecturas de red actuales son un factor limitante. La arquitectura de red tradicional es estática, vulnerable a errores humanos y requiere una inversión operativa significativa para su gestión. Es imperativo automatizar no solo la infraestructura de red que soporta las implementaciones de aplicação , sino también los servicios de red como DNS y equilibrio de carga, como parte de un proceso extendido de integración/desarrollo continuo (CI/CD).

A través de la automatización de la red, las organizaciones pueden lograr una mayor agilidad, lo que permite una red más dinámica y confiable, una mayor eficiencia operativa, una reducción del tiempo de implementación y una implementación de aplicação más consistente.

La programabilidad de F5 facilita la productividad de TI y DevOps.

La programabilidad es un factor clave para la automatización operativa. A lo largo de los años, F5 ha adoptado este concepto y admite la programabilidad de todos los controladores de entrega de aplicação (ADC) F5® BIG-IP®, lo que permite agilidad y extensibilidad en la estructura de servicios de red de aplicação . Tanto la edición física como la virtual de los ADC BIG-IP cuentan con planos de gestión, control y datos flexibles y programables:

Plano de gestión
  • F5 iControl®: Utiliza SOAP/XML/REST para garantizar comunicaciones abiertas entre sistemas diferentes y automatizar la funcionalidad de BIG-IP. La gema F5-iControl también es compatible para permitirle conectarse a un dispositivo F5 mediante sus servicios web.
  • F5 iApps®: Los conjuntos de funcionalidades con plantillas ayudan a automatizar la configuración y la implementación de aplicação en los dispositivos F5.
Plano de control
  • F5 iCall™: Este marco de scripting basado en Tcl le permite ejecutar comandos TMSH (interfaz de línea de comandos TMOS Shell) junto con los comandos Tcl esperados, para dirigir la configuración de un dispositivo F5 en ejecución.
Plano de datos
  • F5 iRules®: iRules, un lenguaje de programación basado en Tcl altamente personalizable y programático, le permite inspeccionar, analizar, modificar, enrutar, redirigir o manipular el tráfico en tiempo real. La próxima evolución, iRules Language eXtensions (LX), habilita las capacidades de node.js en la plataforma BIG-IP (v12.1).

Un enfoque integral de la programabilidad de la red ayuda a las operaciones a reaccionar según la demanda ante eventos u oportunidades operativas y comerciales. La cartera de productos F5 que ofrece capacidad de programación de red permite a las organizaciones automatizar y orquestar de manera eficiente.

La solución conjunta F5 y Puppet

F5 y Puppet se han asociado para abordar la necesidad de agilidad de las empresas modernas en apoyo de la integración continua y la implementación continua (CI/CD) a través de una solución integral. Puppet ofrece una herramienta de gestión de configuración con soporte comercial, Puppet Enterprise, que brinda un enfoque unificado definido por software para automatizar la gestión de recursos informáticos, de red y de almacenamiento, y ayuda a las organizaciones a entregar aplicações de una manera más fluida.

Con su enfoque declarativo basado en modelos para la automatización de TI, Puppet Enterprise le permite realizar funciones desde la automatización de tareas simples y repetitivas hasta la implementación de nubes públicas, privadas e híbridas a gran escala. La capacidad de modelar, probar y luego implementar cambios de configuración en estos entornos de nube garantiza un uso eficiente de los recursos de su infraestructura; con la extensibilidad de Puppet a través de módulos, las organizaciones pueden aprovechar el marco existente para soportar sus dispositivos BIG-IP.

Una infraestructura Puppet típica tiene agentes de software instalados en cada sistema administrado. Estos agentes envían periódicamente múltiples piezas de información llamadas "hechos" sobre el sistema a un servidor maestro Puppet. A cambio, el Puppet Master utiliza los datos recibidos junto con un manifiesto (un programa Puppet compuesto de código Puppet para compilar un catálogo que define la configuración final) antes de enviar el catálogo de vuelta al agente. El agente puede luego aplicar el estado del sistema según lo define el catálogo. 

A diferencia de un caso de servidor donde el agente de software se ejecuta directamente en el nodo, la infraestructura Puppet le permite configurar un proxy que ejecuta el agente para un dispositivo BIG-IP. Ahora usted puede tener el dispositivo BIG-IP bajo administración de Puppet y disfrutar de los beneficios que la solución le ofrece. El agente Puppet puede residir en un servidor separado del maestro Puppet o puede ejecutarse en el mismo servidor.

Los archivos de idioma de Puppet se llaman manifiestos y se nombran con la extensión de archivo .pp . El núcleo del lenguaje Puppet es declarar recursos. Todas las demás partes del lenguaje existen para agregar flexibilidad y conveniencia a la forma en que se declaran los recursos. El Puppet master siempre utiliza el manifiesto principal establecido por el entorno del nodo actual, donde puede describir recursos de forma declarativa. 

El flujo de datos para la solución conjunta F5 y Puppet se ilustra en la Figura 1.

  1. El proxy que ejecuta el agente Puppet recupera periódicamente información sobre el dispositivo BIG-IP mediante acceso de shell remoto, API o algún otro medio y luego se la pasa al maestro Puppet como hechos.
  2. El Puppet master compila un catálogo y lo devuelve al agente o proxy.
  3. El proxy Puppet convierte el catálogo recibido del maestro Puppet en un fragmento de código de gema iControl para crear la configuración final en el dispositivo BIG-IP.
  4. Los archivos de gemas de iControl se utilizan para traducir los parámetros de configuración del nodo a mensajes de iControl, para imponer el estado descrito a través de API.
La solución conjunta de F5 y Puppet.
Figura 1: La solución conjunta de F5 y Puppet.

Dos características clave para esta implementación conjunta son la API iControl y la gestión de dispositivos de red Puppet. Las API de F5 iControl proporcionan la comunicación entre el proxy Puppet y los dispositivos F5 BIG-IP, mientras que Puppet Network Device Management ayuda a las organizaciones a configurar los dispositivos de red. Al utilizar el dispositivo de red Puppet y la API F5 iControl, puede implementar el módulo Puppet F5 y llevar la administración de Puppet a los dispositivos BIG-IP. Los módulos Puppet F5 ofrecen recursos para administrar objetos BIG-IP, incluida la implementación y administración de servidores virtuales, así como la configuración y administración de grupos y miembros de grupos. Puppet utiliza módulos F5 para encontrar los recursos definidos para los dispositivos BIG-IP y carga automáticamente cualquier clase personalizada o tipo definido almacenado en los módulos F5.

Beneficios clave

Esta solución conjunta de F5 y Puppet le ayuda a:

  • Administre la infraestructura de red con la misma herramienta para una mayor eficiencia.
  • Elimine las transferencias que consumen mucho tiempo entre sistemas y equipos de redes.
  • Imponga la coherencia de la configuración de sus dispositivos BIG-IP (siempre que la configuración se desvíe del estado deseado, Puppet la revertirá al estado configurado automáticamente).
  • Logre escalabilidad y elasticidad del servicio, con la capacidad de escribir la configuración una vez y aplicarla a muchos sistemas a escala.
  • Habilitar reproducción rápida. Cuando llega el momento de avanzar una aplicação de preproducción a producción, simplemente realice la ejecución de Puppet y Puppet configurará todo de la misma manera que lo hizo en sus entornos de prueba.
  • Aumente la velocidad de entrega de aplicação .

Los módulos Puppet F5 pueden crear y configurar objetos BIG-IP (incluidos nodos de servidor, grupos y servidores virtuales) que son necesarios para la implementación típica de aplicação . Cuando se trata de la implementación de múltiples dispositivos BIG-IP, las organizaciones pueden usar los módulos Puppet para automatizar todas las tareas iniciales de incorporación de BIG-IP, como licencias de dispositivos, configuraciones de DNS y NTP, VLAN internas y externas, IP propias y dominios de ruta.

CASO DE USO:Implementación de aplicação HTTP en la plataforma BIG-IP

Para configurar una aplicação HTTP típica en un dispositivo BIG-IP, debe configurar nodos, monitores y perfiles; implementar direcciones IP virtuales y más. Esto puede parecer manejable sin automatización en un solo dispositivo BIG-IP, pero configurar varios dispositivos F5 posiblemente en múltiples centros de datos para entregar grandes aplicações empresariales es complejo, requiere mucho tiempo y es propenso a errores. Con el manifiesto Puppet declarativo basado en modelos, las organizaciones pueden administrar y automatizar la implementación de aplicação en múltiples dispositivos BIG-IP en todos los centros de datos.

Para iniciar la implementación, instale el maestro Puppet y cree un sistema proxy capaz de ejecutar el agente Puppet. Además, debe instalar todas las dependencias, incluidas la gema iControl y la gema Faraday en el entorno Puppet Ruby en el host proxy (agente Puppet). El despliegue se ilustra en la Figura 2.

Implementación de la solución conjunta de F5 y Puppet.
Figura 2: Implementación de la solución conjunta de F5 y Puppet.
Crear un archivo device.conf

Antes de poder utilizar el módulo F5, debe crear un archivo device.conf en el directorio de configuración de Puppet ( /etc/puppet o /etc/puppetlabs/puppet ) en el proxy de Puppet:

[bigip1]
Escribe f5
URL: https://admin:admin@10.192.74.111

En el ejemplo anterior, administrador:admin@10.192.74.111 se refiere al inicio de sesión de Puppet para el dispositivo F5: <NOMBRE DE USUARIO>:<CONTRASEÑA>@<DIRECCIÓN IP DE BIGIP>.

Clasifica tus nodos en Puppet Master

A continuación, ingresa la configuración en la declaración de clase o nodo correspondiente en tu sitio.pp, en el manifiesto de nodo <devicecertname>.pp o en algún archivo de manifiesto profiles::<profile_name>. A continuación se muestra un archivo de manifiesto de Puppet de muestra (site.pp) para configurar una aplicação HTTP en la plataforma BIG-IP:

nodo bigip1 {
f5_node { '/Common/web_server_1':
asegurar => 'presente',
dirección => '10.1.20.11',
descripción => 'Nodo del servidor web 1',
requisito_de_disponibilidad => 'todos',
monitores_de_salud => ['/Common/icmp'],
}->

f5_node { '/Common/web_server_2':
asegurar => 'presente',
dirección => '10.1.20.12',
descripción => 'Nodo del servidor web 2',
requisito_de_disponibilidad => 'todos',
monitores_de_salud => ['/Common/icmp'],
}->

f5_node { '/Common/web_server_3':
asegurar => 'presente',
dirección => '10.1.20.13',
descripción => Nodo de servidor web 3,
requisito_disponibilidad => 'todos',
monitores_de_salud => ['/Common/icmp'],
}->

f5_pool { '/Common/web_pool':
asegurar => 'presente',
miembros => [
{ nombre => '/Common/web_server_1', puerto => '80', },
{ nombre => '/Common/web_server_2', puerto => '80', },
{ nombre => '/Common/web_server_3', puerto => '80', },
],
requisito_disponibilidad => 'todos',
monitores_de_salud => ['/Common/http_head_f5'],
}->

f5_virtualserver { '/Common/http_vs':
asegurar => 'presente',
proveedor => 'estándar',
pool_predeterminado => '/Common/web_pool',
dirección_destino => '10.1.10.240',
máscara_destino => '255.255.255.255',
perfil_http => '/Common/http',
puerto_servicio => '80',
protocolo => 'tcp',
origen => '0.0.0.0/0',
traducción_dirección_origen => 'automap'
}

}

Este ejemplo presenta tres tareas:

  1. Primero debes configurar tus servidores web. El módulo F5 llamado “f5_node” agrega tres servidores web: web_server_1 , web_server_2 y web_server_3 , cada uno con la cantidad mínima de parámetros posible y un monitor de estado que hace ping a cada servidor directamente para asegurarse de que aún responde.
  2. A continuación, establezca el grupo de servidores. El módulo “f5_pool” crea un grupo llamado web_pool y también agrega los miembros del nodo creados anteriormente como miembros del grupo.
  3. El módulo “f5_virtualserver” crea un servidor virtual http-vs con perfil http y el web_pool creado anteriormente.
Ejecutar el dispositivo de marionetas

Antes de ejecutar el dispositivo Puppet (comando para Puppet Network Device), no hay servidores virtuales, grupos o nodos configurados en el dispositivo BIG-IP. Al ejecutar el comando puppet device -v --user=root , el nodo proxy del dispositivo generará un certificado y aplicará sus clasificaciones al dispositivo F5.

Como se muestra a continuación, todas las tareas se completaron con éxito sin fallas.

$ sudo puppet device -v --user=root –trace
Información: Se está aplicando la configuración a bigip1 en https://10.192.74.111:443
Información: Recuperando pluginfacts
Información: Recuperando el complemento
Información: Catálogo de almacenamiento en caché para bigip1
Información: Aplicando la versión de configuración '1498175426'
Aviso: /Stage[main]/Main/Node[bigip1]/F5_node[/Common/web_server_1]/ensure: creado
Aviso: /Stage[main]/Main/Node[bigip1]/F5_node[/Common/web_server_2]/ensure: creado
Aviso: /Stage[main]/Main/Node[bigip1]/F5_node[/Common/web_server_3]/ensure: creado
Aviso: /Stage[main]/Main/Node[bigip1]/F5_pool[/Common/web_pool]/ensure: creado
Aviso: /Stage[main]/Main/Node[bigip1]/F5_virtualserver[/Common/http_vs]/ensure: creado
Información: Nodo[bigip1]: Cancelando la programación de todos los eventos en el nodo [bigip1]
Aviso: Catálogo aplicado en 0,50 segundos

Puppet ahora ha creado un nuevo servidor virtual completamente configurado (Figura 3). Este servidor equilibra la carga de las aplicações HTTP en un grupo recién creado (Figura 4). El grupo incluye tres servidores web recién creados (Figura 5).

Servidor virtual (“http_vs”) creado por Puppet.
Figura 3: Servidor virtual (“http_vs”) creado por Puppet.
El pool BIG-IP creado por Puppet.
Figura 4: El pool BIG-IP creado por Puppet.
Servidores web creados por Puppet.
Figura 5: El pool BIG-IP creado por Puppet.

Todos los módulos Puppet F5 son idempotentes, lo que significa que las tareas se ejecutan solo si el estado del nodo no coincide con el estado configurado o deseado. En otras palabras, si se ejecuta nuevamente el mismo manifiesto, Puppet no reconfigura estos objetos.

Información: Se está empezando a aplicar la configuración a bigip1 en https://10.192.74.111:443
Información: Recuperando pluginfacts
Información: Recuperando el complemento
Información: Catálogo de almacenamiento en caché para bigip1
Información: Aplicando la versión de configuración '1498522983'
Aviso: Catálogo aplicado en 1,51 segundos
CONCLUSIÓN

La automatización es un componente clave de DevOps y CI/CD, y a menudo comienza con la gestión de la configuración. La solución conjunta de F5 y Puppet permite a los equipos de operaciones implementar, automatizar y administrar la configuración de toda una pila de infraestructura de aplicaciones . Esto brinda a los desarrolladores de aplicação la capacidad de escalar elásticamente hacia arriba y hacia abajo los recursos de infraestructura, automatizar las pruebas de aplicação y reducir los tiempos de desarrollo de aplicação . Como resultado, las organizaciones pueden lograr niveles de agilidad y extensibilidad sin precedentes.

Para obtener más información sobre cómo la solución conjunta de F5 y Puppet puede ayudar a su negocio, visite forge.puppet.com/f5/f5

Publicado el 5 de octubre de 2017
  • Compartir en Facebook
  • Compartir con X
  • Compartir en Linkedin
  • Compartir por correo electrónico
  • Compartir vía AddThis

CONECTE CON F5

F5 Labs

Lo último en inteligencia de amenazas de aplicaciones.

Vaya a F5 Labs

DevCentral

La comunidad de F5 para foros de discusión y artículos de expertos.

Ir a DevCentral

Sala de prensa de F5

Noticias, blogs de F5 y mucho más.

Ir a la sala de prensa