Gestion centrée sur les applications avec BIG-IP Cloud Edition
Chez F5, les ADC ont toujours été axés sur les applications. Après tout, c’est à cela que sert le A dans ADC. F5 a fait du bon travail en se concentrant sur la livraison d'applications : notre communauté de clients, DevCentral , regorge de guides de déploiement spécifiques aux applications, d'iApps spécifiques aux applications, de codes d'intégration d'applications et de trucs et astuces sur la façon d'améliorer les performances et la sécurité des applications.
Cependant, les ADC ont longtemps été le domaine du professionnel du réseau dont le rôle était de fournir des services réseau tels que l’équilibrage de charge et la gestion du trafic en soutien aux développeurs d’applications. Eh bien, cette distinction rigide entre le réseau et l’application est de l’histoire ancienne. Les organisations, poussées par le besoin d’être plus agiles, passent d’un modèle organisationnel hiérarchique à quelque chose qui s’apparente davantage à une approche de « réseau d’équipes ». Cette approche se caractérise par un degré élevé d’autonomisation des développeurs, des communications solides, un accès basé sur les rôles à la technologie et un accès rapide aux analyses.
Mais que se passe-t-il lorsque la décentralisation de DevOps rencontre le mouvement de développement Agile ? Ce qui se passe, c'est qu'il est nécessaire de donner aux équipes d'applications les moyens de définir et de gérer leurs propres exigences en matière de réseau. Pour F5, cela signifie repenser la manière dont notre technologie est gérée, et repenser le rôle des administrateurs réseau.
Alors que BIG-IQ 5.4 a commencé à emprunter la voie de la gestion centrée sur les applications, c'est avec BIG-IP Cloud Edition, soutenu par BIG-IQ 6.0, que ce concept est véritablement adopté. Nous le faisons avec quatre fonctions importantes, chacune nouvelle ou améliorée. Ce sont ces quatre fonctions, ainsi que les déploiements ADC par application , qui rendent la gestion centrée sur les applications réelle. Jetons un oeil :
1. Modèles d’application – Dans la dernière version de BIG-IQ (5.4), nous avons ajouté la possibilité de créer des modèles d’application ainsi qu’un catalogue de ces modèles. Les modèles d'application BIG-IQ sont un moyen de standardiser les politiques d'application requises pour déployer une application dans un catalogue de services. Dans la version 5.4, ces modèles ne couvraient que les politiques LTM . BIG-IQ 6.0 est capable de créer des modèles pour la plupart des modules BIG-IP. BIG-IQ sera également livré avec des modèles pour une demi-douzaine d'applications courantes.
Le modèle d'application est défini par l'expert du domaine (généralement l'administrateur réseau) et inclut les services de réseau et de sécurité appropriés. L’expert du domaine crée le modèle et l’ajoute à un catalogue de modèles d’application. Ce faisant, il ou elle peut copier une application existante ou créer quelque chose de nouveau. L'expert du domaine configurera les paramètres et exposera un ensemble limité d'options de configuration au propriétaire de l'application. De cette façon, l’équipe d’application pourra gérer les services d’application de F5 sans avoir besoin d’être experte en sécurité ou en configuration ADC. Cela se traduit par des délais de déploiement d'application plus rapides, car le propriétaire de l'application dispose d'une interface utilisateur simple à utiliser ou d'un seul appel d'API pour déployer une application. Le propriétaire d’une application sélectionnera un modèle correspondant au déploiement souhaité, remplira les champs obligatoires, puis cliquera sur « déployer » ou planifiera un déploiement ultérieur. BIG-IQ prend également en charge la création de workflows afin que les modifications et les déploiements soient examinés, voire testés, avant de passer à la production. C'est aussi simple qu'un seul appel d'API ou quelques clics dans l'interface utilisateur pour déployer une application à partir du catalogue de services.
2. RBAC – Tout commence par un contrôle d’accès basé sur les rôles (RBAC) précis. BIG-IQ a toujours eu une notion approximative de RBAC avec des rôles pour la gestion des modules clés tels que Access, LTM, AFM... et des rôles sous-jacents pour les flux de travail tels que l'affichage, l'édition, la préparation et le déploiement des politiques. Avec la version 5.4, nous avons amélioré notre jeu en ajoutant beaucoup plus de flexibilité avec le contrôle basé sur les rôles. Avec cette version, vous pouvez désormais personnaliser l’accès des utilisateurs aux appareils gérés en fonction des responsabilités professionnelles. Cela vous permet d'accorder des autorisations spécifiques pour afficher ou modifier uniquement les objets BIG-IP que vous attribuez explicitement à un utilisateur.
3. Mise à l’échelle automatique – Depuis l’aube de l’informatique, les organisations informatiques ont dépensé des fortunes pour surprovisionner « au cas où ». Les applications dans les clouds publics sont également, au moins théoriquement, capables d’ajouter ou de supprimer des capacités en fonction de l’évolution des besoins de l’entreprise. En réalité, ce n’est pas si simple. BIG-IP Cloud Edition transforme cette théorie en réalité grâce à la prise en charge de la mise à l'échelle automatique. BIG-IQ collecte des analyses avancées sur la santé et les performances de vos applications. Lorsque des mesures telles que les temps de réponse, la latence, le débit, etc. indiquent le besoin, BIG-IQ peut créer des périphériques BIG-IP supplémentaires en fonction de modèles de périphériques prédéfinis. BIG-IQ peut même appliquer automatiquement des licences selon les besoins. Lorsque le trafic diminue, BIG-IQ supprime automatiquement les appareils inutiles et renvoie la licence au pool de licences, vous permettant ainsi d'économiser de l'argent en vous donnant un meilleur contrôle sur vos ressources.
Un groupe de périphériques BIG-IP qui fonctionnent ensemble pour fournir des services ADC évolutifs pour une ou plusieurs applications est appelé groupe de mise à l'échelle de services (SSG). BIG-IQ utilisera des modèles d'appareils pour provisionner les appareils BIG-IP nouvellement mis à l'échelle et les modèles d'application pour les configurations spécifiques aux applications. La mise à l’échelle automatique prend actuellement en charge les environnements VMware ESX et Amazon AWS.
4. Tableaux de bord spécifiques aux rôles – Imaginons que vous êtes un développeur d'applications responsable d'une application marketing. Vous souhaiterez et aurez besoin d'un moyen de suivre les performances, l'état et la configuration des serveurs prenant en charge cette application, ainsi que les services F5 associés à l'application. Super, BIG-IQ peut le faire. Mais disons également que vous ne devriez pas avoir accès aux politiques de réseau et de sécurité des autres applications. BIG-IQ 6.0 peut fournir des tableaux de bord spécifiques à votre rôle et aux applications auxquelles vous êtes affecté.
Ces tableaux de bord sont bien plus qu’un simple régal pour les yeux. Ils fournissent non seulement un aperçu rapide de la santé et des performances de votre application, mais ils vous permettent également de résoudre rapidement les problèmes de performances. De plus, ces analyses peuvent déclencher automatiquement l’activation ou la désactivation de BIG-IP virtuelles supplémentaires à mesure que les conditions de trafic et de performances changent.