Applications F5 : Déplacer la distribution application au-delà du réseau

Les entreprises d’aujourd’hui exigent un niveau plus élevé de connaissance et de gestion des application au sein du réseau. Les centres de données sont conçus pour fournir des applications et des services, mais ils sont toujours gérés comme de grands réseaux et les composants réseau individuels sont gérés comme des périphériques isolés à point unique. Par exemple, un routeur traditionnel est géré comme s’il ne faisait rien d’autre que router le trafic IP dans le vide. Cependant, les applications dépendent entièrement de ce routeur pour fonctionner comme prévu. Les réseaux organisationnels et de centres de données sont actuellement considérés par la plupart des entreprises comme une série d’objets individuels à gérer par des groupes individuels, mais il n’existe pas de vue d’ensemble de la manière dont ces composants sont liés les uns aux autres et au reste de l’infrastructure, ou de la manière dont ces composants fonctionnent tous ensemble pour fournir des applications aux utilisateurs.

La gestion de l'ensemble de l'infrastructure en tant que composants individuels entrave l'informatique, car elle nécessite trop de pièces mobiles au sein de différents groupes pour gérer et contrôler correctement la distribution des application aux utilisateurs et aux autres services du centre de données. En conséquence, les services informatiques disposent souvent de feuilles de calcul complexes détaillant quels composants font quoi au niveau du réseau, mais aucune information sur la manière dont ces composants sont liés aux applications. Cette vision alambiquée et isolée de l’infrastructure devient un défi pour la gestion des centres de données, le dépannage et les modèles agiles tels que le provisionnement en libre-service, car il n’y a aucune compréhension de la manière dont les composants de l’infrastructure s’assemblent pour fournir une application.

Bien que cette vision désuète du centre de données influence encore la gestion de nombreuses organisations, les applications évoluent et occupent une place centrale. Ce changement a obligé les services informatiques des entreprises à commencer à gérer avec une vue centrée sur les applications, plutôt que de commencer par les appareils et les objets et d'assembler les composants pour fournir l' application. Cette évolution est en grande partie motivée par la volonté d’adopter le cloud computing et les logiciels en tant que service (SaaS), où l’ application devient le composant le plus important et l’infrastructure devient standardisée.

Cependant, la gestion des applications est aujourd’hui beaucoup plus complexe qu’elle ne l’était il y a seulement cinq ans. À l’arrière, les applications peuvent désormais résider n’importe où, que ce soit à l’intérieur ou à l’extérieur du centre de données de l’entreprise. Les administrateurs peuvent déployer des applications entre différents fournisseurs de cloud, les exécuter en tant applications SaaS et même les répartir géographiquement entre des centres de données sur différents continents. Et avec la virtualisation, les centres de données s’éloignent d’un modèle un-à-un, serveur-à-application ; les ressources diminuent tandis que les services continuent de croître. Les applications elles-mêmes évoluent également vers un modèle beaucoup plus riche en données et s'appuient sur la communication inter-applications avec des API, augmentant ainsi les besoins en ressources système et réseau. Pourtant, malgré cette consumérisation rapide de l’informatique d’entreprise, où l’application est reine, l’infrastructure fondamentale ne s’est pas adaptée. La gestion de la distribution des application ne concerne pas uniquement les composants réseau : elle concerne également le contexte et la compréhension de la manière dont les utilisateurs interagissent avec les applications en temps réel.

F5 iApps est un nouvel ensemble de fonctionnalités puissantes du système BIG-IP qui offre une meilleure façon d'architecturer la distribution application dans le centre de données. iApps s'appuie sur une approche holistique et centrée sur les applications pour la gestion et la distribution des applications à l'intérieur, à l'extérieur et au-delà du centre de données. La technologie iApps fournit un cadre au sein du système BIG-IP qui fournit une vue contextuelle et des statistiques avancées sur les services application prenant en charge l'entreprise. Grâce à lui, le personnel chargé des application, de la sécurité, du réseau, des systèmes et des opérations peut unifier, simplifier et contrôler plus efficacement les services de distribution application .

iApps résume les nombreux composants individuels nécessaires à la fourniture d'une application, en regroupant ces ressources dans des modèles associés à des applications spécifiques. Cela évite aux administrateurs d’avoir à gérer des composants discrets sur le réseau.

La plupart des services informatiques des entreprises délèguent les responsabilités de gestion des différentes parties du réseau à différents groupes : Les adresses IP, le routage et le DNS sont gérés par l'équipe réseau ; les serveurs physiques et virtuels, les builds de système d'exploitation et la gestion des virus appartiennent à l'équipe serveur ; l'interaction API, les normes application et les droits d'accès appartiennent aux équipes application et de sécurité. Par conséquent, il n'existe généralement pas de groupe unique au sein du service informatique capable de répondre à la question : « Quels composants sont nécessaires pour distribuer le courrier électronique dans votre organisation et comment chacun de ces composants est-il configuré ? » Il y a tout simplement trop de pièces mobiles non coordonnées.

iApps change cela en gérant tout depuis un point de vue centré sur l'application. Nœuds, moniteurs application , pools : avec les iApps, ces composants de service de distribution application peuvent être regroupés et gérés dans le cadre d'un flux de travail application . Cela permet aux administrateurs application et de réseau de définir facilement les composants d’infrastructure requis pour fournir des applications avec succès en automatisant les tâches de gestion clés.

En plus de configurer et de gérer les services de distribution application , iApps peut définir des tâches d'automatisation, telles que le déploiement de ressources de distribution application supplémentaires. iApps s'appuie sur de nombreux éléments différents du système BIG-IP pour gérer toutes les parties de la distribution application , depuis l'application des règles d'équilibrage de charge pour l'infrastructure de sécurité AAA via le moteur iRules de F5, jusqu'à l'exposition des données de diagnostic et de visibilité des application à iHealth, le portail d'assistance client de F5.

Avec les iApps, tous les composants du service de distribution application sont regroupés et traités comme des extensions de l' application. Par exemple, une nouvelle application SharePoint aura besoin de moniteurs d’intégrité spécifiques qui vérifient l’état des composants du front-end Web, de la recherche et de la base de données de SharePoint. Traditionnellement, ces composants devaient être attribués et gérés individuellement, ce qui laissait une marge d’erreur et augmentait considérablement le temps de déploiement. Avec une iApp pour SharePoint, tous ces éléments deviennent des composants de l’ application elle-même et peuvent être déployés et gérés dans un emplacement centralisé.

Sous le capot, iApps est composé de plusieurs composants discrets, chacun responsable de la gestion d'une partie de l'infrastructure de distribution application . Liés ensemble, ces composants font partie du contrôleur de distribution application (ADC) BIG-IP unifié.

iApps regroupe les composants application pour la livraison en créant des services application iApps qui peuvent être appliqués à n'importe quelle partie de l' application pendant la livraison. Par exemple, un service application iApps pour SharePoint peut être initialement associé à une stratégie BIG-IP Local Traffic Manager (LTM) et à une suite d’iRules liées à SSL. Par la suite, les administrateurs peuvent associer une stratégie d'accès BIG-IP Access Policy Manager (APM) à ce même service application iApps pour SharePoint en cochant une seule case iApps, puis la redistribuer sur l'ensemble du réseau. Les services application iApps réduisent les coûts opérationnels en fournissant un aperçu de l'ensemble de l'infrastructure de distribution application , en liant les dépendances des application et du réseau dans un système unifié.

De la même manière que la programmation orientée objet a changé la façon dont les applications étaient écrites, les services application iApps modifient le paradigme de la manière dont les services de distribution application classiques sont placés « devant » l' application. Les services application iApps peuvent être appliqués à n'importe quelle partie de la chaîne de distribution application à n'importe quel moment pendant la distribution, ce qui permet à l'organisation de choisir quelles parties de l' application sont affectées par quels composants de service et à quel moment, le tout en fonction du contexte. Les politiques iApps ne se limitent pas à la simple création de configurations d'équilibrage de charge. Dans le cadre de l'ensemble de la plateforme ADC unifiée BIG-IP, les politiques iApps peuvent également inclure des paramètres de configuration pour les modules et fonctionnalités avancés du système BIG-IP, tels que l'attribution d'une politique d'accès utilisateur à l' application à l'aide de BIG-IP APM.

L’accès aux modèles est l’un des avantages les plus convaincants des iApps. Bien que les modèles application soient disponibles dans BIG-IP LTM depuis la version 10, ils étaient limités à la phase de déploiement initiale des nouvelles applications. De plus, ils n'étaient pas disponibles pour modifier la configuration de fonctionnement par la suite.

Les modèles iApps sont flexibles et faciles à utiliser pour le déploiement et la gestion des services application . Ils agissent comme une interface unique pour la création, la gestion et la surveillance des applications sur tous les modules du système BIG-IP. Lorsqu'un administrateur crée une nouvelle configuration iApps à l'aide d'un modèle existant, la configuration résultante est utilisée sur tous les périphériques BIG-IP d'un cluster de services de périphériques et fournit les informations nécessaires à F5 Analytics.

Au-delà de la configuration du système BIG-IP, les modèles iApps permettent également à plusieurs groupes au sein de l'informatique de définir tous les paramètres requis pour fournir et gérer une application. Une équipe interfonctionnelle d'architectes peut définir les paramètres de application (de l'équipe réseau fournissant des informations sur l'adresse IP à l'équipe application configurant une politique de mise en cache et de compression, en passant par l'équipe de sécurité définissant les politiques d'accès pour les utilisateurs et les régions) et déployer des procédures dans un modèle iApps. Ils peuvent ensuite livrer le modèle aux opérations informatiques pour déploiement dans les appareils BIG-IP de test ou de production. Une fois établis, les modèles iApps peuvent être modifiés par le groupe concerné et réutilisés dans toute l'organisation à mesure que les besoins commerciaux et informatiques évoluent.

Un autre avantage clé des iApps est de supprimer la barrière de « l’expert en la matière » pour déployer une nouvelle application sur l’ADC et dans toute l’infrastructure. Les propriétaires application n’ont plus besoin de penser au déploiement de périphériques BIG-IP LTM individuels pour la disponibilité ou de périphériques BIG-IP ASM pour la sécurité. Avec iApps, les propriétaires application ajouteront simplement ces services dans le cadre de la configuration de application iApps, et la plate-forme BIG-IP déploiera le service approprié et tous les éléments mobiles associés à ce service. Les propriétaires application passent généralement beaucoup de temps à configurer les applications à distribuer via les appareils système BIG-IP. Avec les modèles iApps, ce travail en amont peut être réutilisé dans toute l’organisation. Les modèles iApps personnalisables aident les organisations à économiser sur les dépenses d'exploitation en ajustant les politiques application une fois, en les testant une fois, puis en réutilisant ce travail en exportant les configurations et en les partageant avec des appareils BIG-IP supplémentaires et d'autres organisations informatiques.

Les stratégies de configuration iApps sont conçues pour être portables entre les systèmes BIG-IP et entre les utilisateurs. Les modèles iApps peuvent être exportés application par application et réutilisés dans l'ensemble du réseau application . En outre, ils peuvent être exportés et partagés via l'écosystème iApps sur DevCentral, le site communautaire de F5, où les administrateurs système et les développeurs BIG-IP peuvent créer, modifier et partager leurs propres modèles iApps pour d'autres applications ou ajuster les modèles iApps existants.

F5 publie régulièrement des modèles iApps officiels pour les nouvelles applications via l'écosystème iApps sur DevCentral ; cela exploite le travail d'ingénierie pour les nouvelles applications des partenaires F5 tels que Microsoft, IBM et Oracle, ainsi que des modèles application spécifiques aux marchés verticaux tels que la finance, le gouvernement et les soins de santé.

La majorité d’une politique iApps est orientée vers la configuration des composants de gestion du trafic requis pour fournir des applications. Cependant, la plateforme BIG-IP comprend également des outils de surveillance des applications et fournit des statistiques de performances des application en temps réel. Il fournit également des informations de diagnostic et de dépannage telles que le temps de réponse de application , la latence du réseau et les statistiques de connexion pour l'ensemble de application, les serveurs virtuels, les pools et les nœuds.

Contrairement aux outils de surveillance traditionnels, F5 Analytics collecte les données de performances au niveau de l' application , en liant les informations à l' application elle-même plutôt qu'à des composants d'infrastructure individuels. Les propriétaires application peuvent surveiller les performances de l’ application via les serveurs application et jusqu’au réseau. Cela permet aux organisations de surveiller exactement les performances de l’ application en temps réel en fonction de la réponse de application , des conditions du réseau et du contexte de l’utilisateur.

F5 Analytics exploite les données statistiques et de journalisation du système BIG-IP. Il prend ces données et les formate sous forme d'objet JSON, qui est ensuite exporté pour être consommé par des consommateurs de données tels que F5 BIG-IQ ou des applications telles que Splunk.

Avec F5 Analytics, vous pouvez configurer plusieurs catégories de données à exporter. Pour les consommateurs de données comme Splunk, il vous permet de configurer le point de terminaison réseau vers lequel les données sont envoyées.

Les périphériques matériels du centre de données fonctionnent généralement par paires redondantes, soit en mode actif/veille (un système gère 100 % des tâches tandis qu'un autre système attend que le premier système soit hors ligne avant de reprendre ces tâches) ou actif/actif (les deux systèmes répartissent la charge de travail entre les périphériques). Les deux configurations redondantes constituent une bonne pratique pour tout déploiement de matériel critique, mais elles présentent un défaut de conception majeur : cette architecture redondante repose sur la défaillance de l’ensemble du périphérique.

Une meilleure approche consiste à créer une architecture tolérante aux pannes en fonction de ce que fait l’appareil à tout moment pendant la livraison de application , plutôt que de savoir si l’appareil entier est en ligne ou hors ligne. Les appareils BIG-IP permettent une architecture évolutive et tolérante aux pannes au niveau de application , créant une protection de basculement pour les configurations application entre les appareils. Les clusters de services de périphériques BIG-IP fonctionnent dans deux options de configuration différentes : Modes Synchronisation uniquement et Synchronisation avec basculement.

Le mode Sync-Only des clusters de services de périphériques BIG-IP permet à plusieurs périphériques matériels et logiciels BIG-IP de partager dynamiquement des configurations et des modèles de distribution spécifiques à l'application entre les périphériques. Cela élimine la nécessité pour un administrateur de mettre à jour manuellement les configurations complètes des appareils chaque fois que quelque chose change. Étant donné que les stratégies application BIG-IP sont séparées des configurations matérielles, les administrateurs peuvent synchroniser les informations application et de réseau entre les périphériques plutôt que de dupliquer un fichier de configuration BIG-IP entier. Cela permet au service informatique d'exécuter différents appareils BIG-IP avec différentes configurations, tout en synchronisant les configurations et les politiques application uniques entre ces appareils. Par exemple, les stratégies BIG-IP Application Security Manager (ASM) peuvent être synchronisées entre les périphériques BIG-IP sans affecter les autres stratégies application sur chaque périphérique, ni obliger l'équipe de sécurité à installer manuellement des stratégies BIG-IP ASM individuelles sur chaque périphérique.

Les deux principes clés des iApps sont la visibilité et le contrôle. Les iApps offrent des niveaux sans précédent de chacun de ces deux éléments sur l'ensemble de l'infrastructure. Cependant, le degré auquel elles offrent visibilité et contrôle dépend de leur placement à un point stratégique où toute la logique de distribution des application peut être appliquée de manière dynamique à tout le trafic application bidirectionnel avec une couche de médiation coordonnée entre les utilisateurs, les applications et les données. Cette couche présente une interface cohérente et un ensemble de services qui peuvent être utilisés pour toutes les applications et données, quel que soit leur emplacement actuel. Grâce à une compréhension intelligente du contexte (qui accède à quoi, d'où et pourquoi), cette couche détermine la connexion optimale entre les utilisateurs, les applications et les données. En outre, il fournit une compréhension approfondie du contexte pour informer l' application sous-jacente et les éléments de données sur les besoins actuels en ressources et pour demander à l'infrastructure de s'adapter en temps réel afin de garantir un accès optimisé aux application et aux données.

Ce flux stratégique d’informations application devient partie intégrante d’une configuration iApps. La configuration initiale avec un modèle iApps est basée sur la manière dont l' application doit être livrée dans une architecture idéale ; l' application est gérée tout au long du cycle de vie de livraison via des modèles iApps et des clusters de services de périphériques BIG-IP, fournissant le quoi et le où. F5 Analytics s'occupe de la partie « pourquoi », en transmettant ces informations au service informatique pour analyse. iApps se trouve à des points de contrôle stratégiques, le seul endroit qui permet une gestion de la distribution application aussi granulaire et étendue.

À mesure que les organisations évoluent vers des modèles cloud et SaaS plus modulaires, la gestion des applications est devenue plus importante que la création d’infrastructures. La plupart des avantages liés au passage à un modèle plus agile ne sont pas liés à la gestion de l’infrastructure. Pourtant, la gestion des déploiements, des performances et de la disponibilité des application dans les environnements cloud et SaaS est souvent difficile, car l’ application est toujours liée à l’infrastructure. iApps lie le contrôle, la visibilité et la gestion des application à l’infrastructure requise pour fournir ces applications et services au-delà du centre de données.

iApps prend en charge l'architecture qui transforme un réseau d'une ressource statique comprenant des composants isolés en un pool de ressources unifié, flexible et résilient directement associé à une application ou à un service. Cette transformation permet un déploiement, une intégration, une gestion et une visibilité rapides du réseau au niveau de la couche application . iApps offre un contrôle complet sur l'ensemble de l'infrastructure de distribution application en adaptant le réseau à l' application. Le déploiement rapide qui en résulte et les capacités à point unique permettent de réduire les coûts opérationnels. Avec F5 iApps, les organisations peuvent créer un catalogue commun et hautement réutilisable pour les services de sécurité, d'accélération et de disponibilité à un point de contrôle stratégique, afin d'augmenter considérablement l'agilité et l'efficacité organisationnelles des appareils F5 BIG-IP.