Rechercher sur tous les sites F5

Recherches suggérées

Ressources Articles

Sécurisez et optimisez vos applications conteneurisées avec les services d'application avancés de F5

Les services F5 Container Ingress fournissent une puissante plate-forme de services d'application qui s'intègre aux principales solutions de gestion de conteneurs pour offrir une sécurité et des performances d'application robustes.

Regardez la vidéo

Le défi : Prise en charge des applications conteneurisées performantes et sécurisées

Une grande partie de ce qui rend les conteneurs si attrayants (portabilité, évolutivité, efficacité accrue du développement et du déploiement, etc.) peuvent également être des facteurs de risque, car ils introduisent davantage de points d’exposition. Bien qu'il existe certains services natifs disponibles au sein de plateformes de conteneurs comme Kubernetes et OpenShift, ils manquent de fonctionnalités essentielles telles que des pare-feu d'applications Web et des passerelles de protocole qui peuvent vous protéger contre les piratages, les robots et l'exfiltration de données qui peuvent mettre en danger les données de vos clients.

Vous avez besoin d’une plateforme qui comprend la nature transitoire des événements au sein du cluster et qui peut provisionner les services d’application de manière appropriée en réponse.

Voici ce que vous pouvez faire

Avec une solution basée sur des microservices, vous avez besoin de solutions de sécurité et de réseau adaptées à cette architecture hautement dynamique et transitoire. Ces services d’application doivent inclure une sécurité de porte d’entrée de niveau entreprise et une visibilité complète de bout en bout. F5 facilite l’intégration des services d’application directement dans le système de gestion de cluster, quel que soit l’endroit où il est hébergé, permettant aux équipes de sécurité et de réseau de maintenir les services à jour sans ralentir le développement.

Comment F5 peut vous aider

F5 fournit à votre organisation une puissante plate-forme de services applicatifs, Container Ingress Services, qui s'intègre à votre solution de gestion de conteneurs pour offrir une sécurité applicative plus stricte et des performances optimisées des applications conteneurisées.

F5 y parvient grâce à deux composants clés :

Plateforme – La puissante plateforme de F5 gère le trafic, défend les applications contre les attaques et fournit une télémétrie détaillée aux équipes d'application et de réseau. Il s’agit de la porte d’entrée des applications conteneurisées, protégeant et optimisant la périphérie.
Orchestration – L’orchestration entre la solution de gestion de conteneurs et la solution de services d’application vous permet d’écouter les événements dans le cluster de conteneurs et d’automatiser les configurations sur la plateforme de gestion du trafic.

Dans l'architecture F5 Container Ingress Services ci-dessous, le composant connecteur de conteneur (appelé CIS) écoute les événements de gestion de conteneur, tels que la création de nouveaux clusters ou pods, et apporte des modifications de configuration sur BIG-IP pour gérer le trafic vers les nouvelles ressources de conteneur. Parallèlement, BIG-IP, en plus de protéger et d’accélérer le trafic des applications, fournit une télémétrie riche aux services de gestion et de visualisation, qui peuvent ensuite propager les changements dans le système de gestion des conteneurs, fermant ainsi le cercle de l’observation à l’action.

Guides de solutions

Défi

Les plateformes de conteneurs telles que Kubernetes ou Red Hat OpenShift se combinent avec des méthodologies de développement agiles pour accélérer le développement et le déploiement des applications. Les applications conteneurisées ne sont pas moins vulnérables aux vulnérabilités de la couche applicative, aux attaques par déni de service et aux impacts de la latence du réseau côté client, ce qui signifie qu'elles ont toujours besoin de services de distribution d'applications et de sécurité tels que les pare-feu d'applications Web, l'optimisation TCP et les passerelles de protocole.

Mais une solution traditionnelle avec une configuration statique modifiée uniquement par un opérateur informatique entre en conflit avec le paradigme du conteneur agile où de nouveaux conteneurs de microservices peuvent être créés dynamiquement pendant quelques minutes seulement pour répondre à un pic de demande ou déployer une mise à niveau en remplaçant simplement les anciens conteneurs par de nouveaux.

Comment vous assurez-vous que vos déploiements de services d’application suivent vos cycles de publication rapides dans des environnements conteneurisés ?

Solution

Vous avez besoin de services puissants de sécurité et d’optimisation des applications intégrés au plan de gestion de la plate-forme de conteneurs.

L'intégration permet à vos services d'application de répondre automatiquement en temps réel aux événements de conteneur (tels que la création d'un nouveau conteneur ou d'un tout nouveau service), sans qu'un développeur d'application ou un gestionnaire de plateforme de conteneurs n'ait besoin de beaucoup de connaissances spécifiques au domaine.

Vous pouvez fournir une protection robuste et une gestion avancée du trafic pour les applications de conteneurs en combinant la plate-forme de distribution d'applications BIG-IP, leader du marché, une structure de réseau de conteneurs étendue et un conteneur de gestion qui s'intègre au plan de gestion des conteneurs.

Composants

Pour fournir des services d'application multicloud cohérents et puissants dans des environnements conteneurisés, les organisations peuvent exploiter quelques composants F5.

Plateforme BIG-IP
La plateforme BIG-IP est un proxy d'application puissant disponible sous forme d'appliance logicielle pour une large gamme de clouds publics et privés, ainsi que des options matérielles dédiées pour les déploiements sur site qui nécessitent la plus grande échelle dans la plus petite empreinte de calcul. Qu'il soit déployé sous forme de matériel ou de logiciel, BIG-IP fournit une gamme de fonctionnalités pour sécuriser les applications, diriger les demandes entrantes et optimiser les connexions client.

Bien que cet ensemble robuste de fonctionnalités puisse impliquer une certaine complexité, la plateforme prend en charge un puissant système de création de modèles qui permet aux experts en sécurité et en opérations de créer des modèles standardisés, qui peuvent être mis en œuvre par les équipes d'application avec quelques entrées simples et aucune expertise avancée en matière de sécurité ou de gestion du trafic.

Bien entendu, vous devez également être en mesure d’acheminer le trafic d’application vers et depuis votre environnement de conteneur. La prise en charge de VXLAN est donc essentielle pour étendre une structure de cluster vers un périphérique de passerelle tel qu’un BIG-IP. Les plates-formes matérielles et logicielles BIG-IP offrent une intégration VXLAN complète (ainsi qu'un certain nombre d'autres superpositions de réseau).

En savoir plus sur la plateforme BIG-IP ›

Services d'entrée de conteneurs
L'intégration de la puissance et du réseau d'un BIG-IP doit être déployée et mise à jour en coordination avec les événements du conteneur. Pour ce faire, F5 fournit une solution d’intégration de conteneurs gratuite : le composant Container Ingress Services (CIS), qui s’exécute en tant que conteneur et s’abonne aux événements de gestion de cluster. CIS combine la connaissance des événements avec des outils de plate-forme de conteneurs natifs tels que des cartes de configuration et des annotations pour configurer les services Ingress via l'API REST BIG-IP.

La télémétrie et l'instrumentation de vos applications conteneurs sont essentielles à leur amélioration continue. La plate-forme BIG-IP offrant une connaissance approfondie du trafic des applications, il est évident de diffuser des statistiques et des données d'événements dans l'outil de collecte et de visualisation de votre choix.

En savoir plus sur les services d'entrée de conteneurs ›

Partenaires

F5 travaille en étroite collaboration avec ses partenaires technologiques pour vous aider à optimiser vos applications dans des environnements conteneurisés.

Téléchargez le guide de solution pour obtenir tous les détails ›

Plateformes de gestion de conteneurs
Les services Container Ingress sont disponibles pour les plateformes de gestion de conteneurs suivantes :
- Kubernetes
- OpenShift
- Fonderie de nuages
- Marathon de Mesos
En savoir plus sur les plateformes de gestion de conteneurs ›
Environnements virtuels
La plateforme BIG-IP peut fonctionner dans les environnements virtuels suivants :
Publique:
- AWS
- Microsoft Azure
- Plateforme Google Cloud
- Nuage Alibaba
Privé:
- VMware (ESX, ESXi, vCloud Director)
- Microsoft HyperV
- Linux KVM, projet Xen, OpenStack
Voir toutes les plateformes prises en charge par BIG-IP Virtual Edition ›

Contenu associé

WEBINAIRE

Optimisez et sécurisez vos applications basées sur des conteneurs avec F5

PRODUIT

Services d'entrée de conteneurs F5

Découvrez comment F5 Container Ingress Services vous aide à déployer plus rapidement dans les écosystèmes d'orchestration de conteneurs.

Découvrez comment ça marche ›

Lire la fiche technique ›

BLOG

Automatisation des conteneurs

Découvrez comment l'automatisation des conteneurs favorise des services d'application fluides pour accélérer le processus de développement d'applications.

Lire le blog ›

GUIDE DE SOLUTIONS

Protégez et optimisez les applications conteneurisées

Les plateformes agiles ont besoin d’une protection agile.

Lire le guide ›