Abordar la seguridad multinube y la gestión del rendimiento de las aplicaciones en la empresa

Usted opta por una arquitectura multinube para sus aplicaciones porque es lo más lógico. Y no es el único: nueve de cada diez organizaciones han adoptado una arquitectura multinube, dando prioridad a la libertad y la flexibilidad de las aplicaciones sobre los entornos, procesos y herramientas estandarizados. Sin embargo, esa libertad tiene un precio.

A medida que su cartera de aplicaciones se amplía, también crecen las amenazas para la seguridad y los riesgos para el rendimiento. Cuanto más se extiendan sus aplicaciones en el panorama de TI de la empresa, más complejo y agotador será gestionar políticas coherentes en las nubes, dejando a su organización expuesta a vulnerabilidades de seguridad y rendimiento.

La clave es proporcionar a los equipos de desarrollo de aplicaciones un amplio catálogo de políticas de seguridad, cumplimiento y rendimiento fácil de usar, consistente y probado, creado por los equipos de seguridad y NetOps.

Para asegurar la consistencia en todas las nubes, necesita una solución que ofrezca automatización, un rendimiento superior de las aplicaciones, optimización de la seguridad y disponibilidad a través de entornos multinube. También debe estandarizar las políticas que rigen los servicios de aplicaciones básicas, como la gestión del tráfico y la seguridad de las aplicaciones. Esto puede significar optar intencionadamente por no adoptar los servicios de aplicaciones nativas disponibles en la mayoría de las nubes públicas.

Los beneficios de las políticas coherentes entre nubes incluyen:

• Auditorías simplificadas.
• Mitigación más rápida de las amenazas de seguridad.
• Rápido desarrollo de CI/CD en todos los niveles de aplicaciones, así como en todas las nubes, lo que ahorra tiempo y esfuerzo, y reduce el riesgo.

Con la amplia selección de servicios avanzados de aplicaciones de F5, los equipos pueden crear un conjunto coherente de políticas de seguridad, disponibilidad y rendimiento que puede almacenarse mediante código e integrarse en un canal de CI/CD totalmente automatizado o en parte de una solución de catálogo de servicios semiautomática.

F5 protege contra amenazas avanzadas, como los robots, y reduce la complejidad al proporcionar una visibilidad coherente y procesable del tráfico y de los patrones de ataque. Además, los servicios de aplicaciones de F5 se integran con la mayoría de las herramientas de distribución de CI/CD automatizadas, lo que facilita las cosas tanto para el equipo de desarrollo como para el de DevOps.

Política como código

Los equipos de DevOps pueden definir y gestionar políticas a través de código utilizando F5 Automation Toolchain, con interfaces API, para cualquier solución de F5. Las políticas se definen y gestionan como archivos JSON y se solicitan con una sola llamada a la API.

Aprenda sobre automatización y orquestación con F5 ›

Catálogos de servicios y soluciones de F5

Los equipos de DevOps también pueden definir políticas como plantillas iApp y presentarlas en un catálogo de servicios, gestionado por F5 BIG-IQ u otra herramienta de orquestación. De esta forma, los equipos de aplicaciones pueden acceder a opciones de autoservicio preconfiguradas que automatizan la implementación de políticas, sin necesidad de instancias de soporte de NetOps o SecOps.

Conozca más sobre BIG-IQ  ›

En la arquitectura anterior, explicamos cómo puede utilizar BIG-IP y BIG-IQ para implementar políticas de seguridad y rendimiento consistentes para aplicaciones en cualquier entorno. Esta resulta ser una solución ideal si su equipo de aplicaciones necesita implementar servicios de aplicaciones consistentes a través de múltiples nubes, pero quiere que los expertos en seguridad y redes se involucren en cada paso a tomar. Las plantillas diseñadas por los equipos correspondientes pueden implementarse mediante automatización para proteger y acelerar las aplicaciones en las instalaciones y en la nube.

RETO

La mayoría de las organizaciones priorizan la flexibilidad de la nube y permiten a los equipos de aplicaciones elegir el mejor entorno para cada aplicación, por encima de los beneficios organizativos de los entornos, procesos y herramientas comunes.

A medida que proliferan las aplicaciones, ¿cómo se logra el equilibrio adecuado entre libertad y flexibilidad para los equipos de desarrollo de aplicaciones, a la vez que se permite la herencia fácil y coherente de los requisitos de seguridad, cumplimiento, rendimiento y operatividad de la empresa? Una palabra: estandarización.

COMPONENTES

Para estandarizar los servicios de aplicaciones principales en los entornos de nube, las organizaciones pueden aprovechar algunos componentes de F5.

• Ediciones virtuales de Big-IP
  Las ediciones virtuales de BIG-IP llevan la potencia, la protección y la flexibilidad incomparable de los servicios de aplicação F5 líderes del mercado a una variedad de nubes públicas y privadas.
  
  BIG-IP VE ofrece control total del tráfico, inspección y telemetría, y brinda a sus aplicações virtualizadas la protección y optimización que necesitan para brindar una administración confiable del rendimiento de las aplicação , al mismo tiempo que las defiende de un conjunto cada vez mayor de amenazas y actividad de bots no deseada.
  
  Obtenga más información sobre las ediciones virtuales de BIG-IP ›
  
  
• Gestión centralizada de BIG-IQ
  La plataforma de administración centralizada BIG-IQ puede administrar cientos de plataformas BIG-IP físicas y virtuales en múltiples entornos de nube públicos y privados, así como BIG-IP implementados en centros de datos locales, todo desde un único panel.

  BIG-IQ también ofrece un catálogo de servicios de entrega de aplicação y seguridad multicloud que son mantenidos por expertos pero que los equipos de aplicação pueden consumir fácilmente a pedido. Además, BIG-IQ ofrece visibilidad e información a nivel de dispositivos, redes, seguridad y aplicaciones con paneles de control personalizados y basados en roles para cada aplicación. Por último, BIG-IQ puede administrar grupos de licencias recuperables y reutilizables, lo que le permite adaptar la capacidad entre múltiples nubes según sea necesario.
  
  Vea cómo funciona en la guía de implementación ›
  Obtenga más información sobre la gestión centralizada de BIG-IQ ›

EQUIPO

La realidad de la entrega de aplicaciones seguras y rápidas pero en rápida evolución en la nube es que la seguridad, las operaciones y el desarrollo necesitan colaborar y comunicarse de forma eficiente para ofrecer servicios coherentes en un entorno de multinube.

• NETOPS
  El equipo de operaciones de red es responsable de la infraestructura de red. En entornos de nube, servicios simples como el equilibrio de carga pueden ser dominio de los propietarios de las aplicação ; sin embargo, la experiencia del equipo de redes en la gestión del tráfico de aplicação a escala y en brindar servicios de seguridad y rendimiento de aplicação de alta calidad son tan vitales en la nube como en el centro de datos.
• SECOPS
  Los equipos de seguridad tienen la responsabilidad de proteger sus aplicaciones, sus clientes y sus datos de una gama cada vez mayor de amenazas. Si bien los equipos de aplicaciones tienen un papel importante que desempeñar, el equipo de seguridad, junto con sus contrapartes de redes, y los servicios de seguridad de aplicação que brindan son la primera (y a menudo la última) línea de defensa contra una horda de bots y actores maliciosos que podrían explotar vulnerabilidades para dañar su negocio.
• DEV/DEVOPS
  Estos son los consumidores de los servicios de seguridad y rendimiento de aplicação creados por NetOps y SecOps. Podría ser tema de debate si la nube ha ayudado a crear el modelo de implementación de CI/CD para el desarrollo de aplicação o si los cambios de metodología han ayudado a crear la nube. Independientemente de la respuesta a esta pregunta, está claro que CI/CD y otras metodologías DevOps llegaron para quedarse, y el resto de la infraestructura debe adaptarse a esta metodología de desarrollo e implementación de aplicação .

PROCESOS

El suministro de las mismas políticas de línea de base para aplicaciones web en varias nubes le garantiza que sus aplicaciones están protegidas y son de alto rendimiento.

• Biblioteca de políticas de seguridad
  Proteja sus aplicaciones de los ataques más comunes, sin importar dónde se implementen, creando una biblioteca de políticas de seguridad estándar que se puedan implementar a pedido.

  Por ejemplo, puede crear una política de línea de base de Advanced WAF en un entorno de desarrollo y pruebas y, a continuación, exportarla a la plataforma de gestión BIG-IQ, donde puede tomarse como referencia por parte de una plantilla de aplicaciones e implementarse con el resto de la configuración a través de múltiples nubes. Aún mejor, la política puede utilizar la capacidad de aprendizaje de todos los dispositivos en los que se implementa y combinar los datos para mejorar la política, que luego se puede devolver a las imágenes de BIG-IP que se ejecutan en las nubes.
   

• Biblioteca de servicios de aplicação
  NetOps puede armar un catálogo de servicios que combinen políticas de seguridad, políticas de entrega de aplicação y configuraciones de registro, y luego asignarlas en función de diferentes criterios, como el rol.
  
  Las plantillas de aplicação se pueden crear manualmente o clonar a partir de configuraciones existentes. Las plantillas pueden incluso almacenarse en sistemas de gestión de código fuente e implementarse mediante API. F5 continúa innovando en servicios de aplicação con nuestras nuevas plantillas de Servicios de Aplicação 3 (AS3), que ofrecen un modelo programático, automatizado y declarativo para la configuración de dispositivos BIG-IP y servicios de aplicaciones.

Infraestructura

Un mundo multinube necesita una solución multiespacio. La plataforma BIG-IP puede implementarse como software en la nube pública o privada, o como hardware en entornos de nube privada, como un centro de datos corporativo.

La mejor parte es que toda su cartera de F5 se puede gestionar desde una sola consola sin importar dónde estén implementados sus dispositivos BIG-IP y las aplicaciones a las que sirven, ya sea en nubes públicas, nubes privadas o hardware.

• Edición en la nube de BIG-IP
  Si necesita una arquitectura dedicada por aplicación, entonces BIG-IP Cloud Edition ofrece una plataforma del tamaño adecuado diseñada para brindarle a cada aplicación su propia instancia BIG-IP individual, combinada con administración centralizada, análisis profundos centrados en la aplicación para una fácil resolución de problemas, escalamiento automático inteligente y modelos de consumo flexibles.
  
  Edición en la nube de BIG-IP ›
  
  
• Plantillas de soluciones en la nube
  Es posible que necesite implementar e incorporar nuevas instancias de forma dinámica; por eso, existen plantillas de nube para todas las nubes principales que permiten la implementación de una plataforma basada en API y un sistema de incorporación declarativo y reutilizable para realizar la configuración inicial.
  
  Plantillas de soluciones en la nube ›

Supervisión

BIG-IQ ofrece los conocimientos oportunos a las personas adecuadas, ayudándoles a optimizar sus aplicaciones. Al configurar fuentes de telemetría enriquecidas de las instancias de BIG-IP, y luego agregar y mostrar los datos en una interfaz gráfica de usuario interactiva, BIG-IQ proporciona a cada equipo la información que necesita para realizar mejor su trabajo.

Descarga la guía de soluciones para obtener todos los detalles ›

• NETOPS
  Los equipos de NetOps obtienen información sobre el rendimiento de la red y la plataforma, así como información clave sobre las aplicação , lo que les permite ser más valiosos para sus organizaciones.
• SECOPS
  Los equipos de seguridad pueden crear y mantener un control estricto de las políticas de seguridad de múltiples nubes, monitorear la tasa de ataque y los vectores de ataque, y obtener otros conocimientos clave que los ayuden a mantener las aplicações y la infraestructura en la que se ejecutan a salvo de actores maliciosos y errores internos por igual.
• DEV/DEVOPS
  Los equipos de aplicação pueden monitorear las aplicaciones de las que son responsables en cualquier entorno virtualizado y obtener métricas críticas como latencia, tiempos de ida y vuelta y tiempos de carga de página. Estos conocimientos les ayudan a detectar problemas de forma temprana, determinar las causas fundamentales con precisión y rapidez, y colaborar con SecOps y NetOps de forma más eficaz.