Automatize DevOps/SecOps com CI/CD usando o BIG-IP, SovLabs e VMware vRA da F5

Implementar aplicativos na velocidade dos usuários pode, paradoxalmente, ser um tanto trabalhoso. As organizações de TI, DevOps e SecOps podem gastar horas/dias/meses tentando descobrir maneiras de simplificar a entrega de aplicativos e, ao mesmo tempo, fornecer a segurança exigida pelos usuários de hoje.

O desafio generalizado é permitir a integração de processos, tecnologia e equipe sem cair em armadilhas comuns, como infraestruturas agressivamente isoladas e o temido bloqueio de fornecedores. Um passo importante na direção certa é encontrar uma maneira de garantir que você esteja posicionado para implantar aplicativos com os melhores recursos de balanceamento de carga e segurança que podem ser facilmente automatizados.

É verdade, muitos fornecedores podem tentar empurrar soluções do tipo "tudo em um" que oferecem funcionalidade básica ou a arriscada segurança e balanceamento de carga "Quase Bom o Suficiente". A desvantagem recorrente desses tipos de pacotes completos é que — por falta de uma maneira melhor de dizer — você vive na caixa deles, podendo acessar apenas as ferramentas limitadas disponíveis dentro dela.

Obviamente, isso não agrada muito aos desenvolvedores, há muito condicionados aos benefícios de se desviar dos parâmetros previamente definidos em nome da obtenção de resultados comerciais direcionados. O truque é, claro, combinar a flexibilidade do desenvolvedor com salvaguardas confiáveis e rigorosas o suficiente para satisfazer as equipes de segurança acostumadas à ausência de concessões.

Então… existe uma solução?

Bem, estou satisfeito em dizer que, trabalhando com parceiros de tecnologia líderes, temos um excelente candidato para abordar o cenário descrito acima. Tudo começa com a funcionalidade F5 BIG-IP (por meio de dispositivos físicos ou virtuais), como balanceamento de carga, balanceamento de carga de servidor global e segurança de aplicativos, que podem ser criados, gerenciados, dimensionados e gerenciados a partir de uma perspectiva de ciclo de vida dentro do catálogo VMware vRealize Automation (vRA) usando soluções SovLabs.

Neste ponto, respeitosamente passo a palavra a David Coulter, da SovLabs, para uma descrição detalhada e comentários descrevendo como a solução funciona:

Todo o processo de solicitação, dimensionamento e desprovisionamento é alimentado pelo SovLabs RESTipe®, um recurso de estrutura que permite o consumo personalizado baseado em modelo de metadados do vRealize Automation e endpoints baseados em REST.

A partir de uma única solicitação, os usuários podem especificar a criação ou reutilização do servidor virtual do balanceador de carga, utilizar as políticas de nomenclatura do SovLabs para servidores virtuais e pools, especificar configurações em nível de nó, como porta de membro, conexão e limite de taxa, prioridade, proporção e configurações em nível virtual, como número de porta, VIP, perfis SSL, iRules, monitores de integridade, métodos de balanceamento de carga, etc. Também há suporte integrado para vários provedores de IPAM e DNS para alocação e registro de endereços IP virtuais (VIP), como SolarWinds, BlueCat, Infoblox, Men & Mice, BT Diamond IP e Microsoft. E qualquer coisa que um usuário possa solicitar, um administrador pode fixar em um blueprint do vRealize Automation para simplificar ainda mais solicitações complexas para usuários finais – a reutilização é automática.

____

Trabalhando com os pontos fortes uns dos outros, a F5, a SovLabs e a VMware encontraram uma maneira de reduzir a quantidade de trabalho necessária para implantar e entregar soluções BIG-IP (balanceamento de carga/segurança/DNS global) neste modelo desejado para um simples clique e implantação do RESTipe.

E tudo sem código personalizado!
 

É verdade que essa é uma quantidade considerável de detalhes técnicos e específicos do fornecedor para este blog, então estes recursos também são fornecidos para seu consumo:

• Demonstração em vídeo da solução integrada
• Documentação de orientação para o módulo SovLabs F5 para vRealize Automation

Uma palavra sobre Ansible e automação

Embora a integração descrita acima não exija o uso do Ansible, as organizações certamente podem se beneficiar da integração com este como um componente de sua infraestrutura. Ou seja, para clientes interessados em usar o vRA como um mecanismo de automação de infraestrutura enquanto usam o Ansible (ou Ansible Tower) para automatizar a implantação de suas cargas de trabalho, as vantagens dessa integração são totalmente compatíveis.

Para mais informações sobre esse elemento, estes recursos são um bom lugar para começar:

• Integrando o vRealize Automation e o Ansible Tower
• Módulo SovLabs Ansible Tower para vRealize Automation da VMware – Provisionamento

Além disso, especialistas da F5 e da SovLabs estarão presentes na VMworld 2019 , que acontecerá de 25 a 29 de agosto em São Francisco. Visite o estande da F5 (#1443 no Solutions Exchange) durante o horário de funcionamento para discutir qualquer assunto com mais detalhes. E mais uma vez obrigado à SovLabs e à VMware pela colaboração — estamos ansiosos para ver todos no evento!