Destaque do código aberto: Aumentando a observabilidade com o F5 Cloud Logger iApp
Os desenvolvedores – e os DevOps que dão suporte aos seus aplicativos – anseiam por maior observabilidade. Isso é visibilidade, mas com maior presteza. Isso significa APIs e integração nas ferramentas e painéis que eles usam para mantê-los informados sobre o desempenho, a disponibilidade e a segurança de seus aplicativos.
Isso é particularmente desafiador na nuvem, onde apenas alguns componentes do aplicativo e sua pilha de entrega são verdadeiramente integrados aos consoles e serviços da nuvem.
Considere a descoberta da pesquisa de desenvolvedores do Gitlab de 2018 sobre os três principais desafios enfrentados pelos desenvolvedores que usam tecnologia para dar suporte a investimentos em 2018.
A integração com outras ferramentas em seu conjunto ocupa uma posição bem alta, na segunda posição. Mais de um terço (37%) considera que a integração é um dos principais desafios.
Uma das razões pelas quais as ferramentas não são integradas é que algumas delas são "propriedade" de outra pessoa. Outra pessoa é NetOps ou SecOps. Então, cabe ao DevOps (e ao Dev) comunicar suas necessidades, sim, mas é provável que a responsabilidade de fazer algo recaia sobre os ombros de algum outro *Ops.
A urgência de fornecer essa visibilidade por meio da integração com serviços nativos da nuvem está crescendo. Uma pesquisa de 2017 da SailPoint revelou um número preocupante de entrevistados (73% para ser exato) que, quando "dada a situação hipotética da identidade do CEO sendo comprometida... admitiram que não saberiam imediatamente como e onde seus dados estavam em risco". Isso provavelmente ocorre em parte devido à falta de integração entre os serviços de aplicativos que detectam e relatam atividades maliciosas — como controle de acesso a aplicativos e firewalls de aplicativos da web — e os logs e painéis usados pelas operações para monitorar a integridade e a segurança dos aplicativos.
É por isso que a comunidade e o código aberto são tão importantes. Não apenas para dar suporte a soluções e expandir ou estender software, mas para compartilhar e melhorar maneiras de permitir a integração necessária para desbloquear a observabilidade. Especialmente na nuvem. Especialmente se na verdade for o Dev ou o DevOps o responsável por fazer isso acontecer.
Uma das maneiras pelas quais a F5 está fazendo isso é por meio de iApps (modelos) que realizam o difícil trabalho de integração e oferecem à NetOps e à SecOps uma maneira de dar suporte às necessidades de observabilidade de seus colegas DevOps e Dev em ambientes de nuvem.
F5 Cloud Logger iApp
O iApp configura o BIG-IP para exportar logs via JSON para serviços de nuvem, incluindo Azure OMS, AWS S3 e AWS CloudWatch. Todos os modelos do CloudFormation (CFT) e do Azure Resource Management (ARM) provisionam um BIG-IP que inclui o Cloud Logger iApp pré-carregado para sua conveniência. Não se esqueça de configurar o serviço de registro em nuvem para receber o fluxo antes de executar o iApp e certifique-se de que os serviços de aplicativo apropriados no BIG-IP estejam registrando as informações que você deseja.
Conforme a necessidade de segurança – e para identificar o que está acontecendo – o iApp pode registrar violações de política de firewall de aplicativo da web e tipos de violação, incidentes relacionados a DoS, bem como aqueles associados ao controle de acesso, diretamente no respectivo console de gerenciamento de nuvem. Isso se soma aos logs de nível de sistema que fornecem todos os tipos de visibilidade sobre o desempenho e a disponibilidade dos aplicativos monitorados pelo BIG-IP.
O pré-carregamento é ótimo, mas você pode querer usá-lo como parte do seu processo de implantação (e cadeia de ferramentas de automação) ou personalizar o iApp de acordo com suas necessidades específicas. Você pode obter o código-fonte do F5 Cloud Logger iApp no Github ( https://github.com/F5Networks/f5-cloud-iapps/tree/master/f5-cloud-logger ) para uma ou ambas as finalidades. O projeto Github também inclui um comando CuRL de exemplo prático e JSON associado para implantar o iApp programaticamente usando o F5 iControl REST para Azure OMS.
Quer você use o iApp pré-carregado ou a versão de código aberto com modificações, o NetOps e o SecOps podem fornecer um novo nível de visibilidade ao Dev e DevOps (e a si mesmos) aproveitando a integração com as ferramentas que você usa na nuvem.