Revolucionando a rede para ambientes híbridos e multicloud

Simplificando, a rede multicloud é a estrutura que conecta applications ou serviços entre si. O objetivo da rede é permitir que as organizações entreguem aplicativos aos usuários finais, independentemente de esses aplicativos serem implantados em data centers ou na nuvem pública. 

De acordo com o Relatório de Estratégia de Estado de Application da F5 , um dos principais motivos pelos quais os clientes adotam uma estratégia híbrida e multinuvem para implantar seus aplicativos é a continuidade dos negócios, para garantir que seus serviços continuem funcionando em caso de falhas catastróficas com um único provedor de nuvem. Outro motivo importante é permitir que os grandes provedores de nuvem pública compitam entre si pelos negócios de um cliente. Isso dá ao cliente flexibilidade para escolher a opção de menor custo que ainda atenda às suas necessidades técnicas.

Uma ressalva: a estratégia multicloud traz desafios significativos para a construção de uma estrutura de rede segura e de alto desempenho que abranja diversos ambientes de infraestrutura. Esses desafios incluem não apenas conectar serviços, mas também garantir segurança, visibilidade, automação e simplicidade operacional.

É aqui que o F5 Distributed Cloud Services entra em ação. Ele fornece uma plataforma unificada para conectar e proteger aplicativos, além de garantir desempenho confiável e otimizado em ambientes multicloud híbridos. Esses recursos são essenciais para a Plataforma de Segurança e Entrega de Application F5 e para qualquer empresa moderna.

A rede multicloud dos Serviços de Nuvem Distribuída oferece uma ampla gama de recursos, que se aplicam a casos de uso como conectividade de camada 3 e camada 7 e segmentação centrada em rede. Vamos dar uma olhada em cada um desses recursos e por que eles ajudam a F5 Distributed Cloud Services a se destacar no campo de rede:

1. Solução baseada em SaaS: A entrega baseada em SaaS oferece enormes vantagens na simplificação das operações do cliente. Os clientes precisam apenas de um console baseado em nuvem para operar totalmente a rede multinuvem, sem nenhuma sobrecarga adicional para a infraestrutura de controle e gerenciamento. Os clientes giram seus componentes de plano de dados nos locais onde seus aplicativos e serviços residem. 

2. Flexibilidade de implantação: Os CEs podem ser implantados em qualquer ambiente local (por exemplo, VMware, KVM, Nutanix, Red Hat OpenShift), bem como em nuvens públicas como AWS, Azure e Google Cloud Platform. Um CE também pode ser implantado como um controlador Ingress para o Kubernetes. Todos os CEs também oferecem suporte a até oito interfaces nesses ambientes, fornecendo suporte para vários casos de uso. 

As conexões com as Bordas Regionais são sempre provisionadas para funcionalidade de plano de controle e gerenciamento. Para conectividade de plano de dados, os clientes podem conectar sites da CE diretamente uns aos outros por meio de suas próprias redes ou indiretamente por meio da F5 Rede Global como rede de trânsito. A conectividade direta entre CEs pode ser criptografada via IPsec. Isso cria um Site Mesh Group (SMG), ou não criptografado via IP-in-IP, criando um Data Center Cluster Group (DCG). 

3. Orquestração de nuvem: Os provedores de nuvem pública têm muitas construções de rede, e essas construções variam de um provedor para outro. Por exemplo, as construções da AWS incluem VPCs, sub-redes, tabelas de rotas, interfaces de rede elástica, ACLs de rede e grupos de segurança. Cada um desses são serviços individuais que precisam ser configurados e gerenciados na AWS, e isso é amplificado ao gerenciar também outros provedores de nuvem. 

O F5 Distributed Cloud Services oferece a opção de orquestrar completamente essas construções com apenas um lado. Por outro lado, se um cliente gerencia essas construções de CSP, ele pode usar o roteamento manual para garantir que os CEs sejam implantados apenas em suas VPCs existentes. Novamente, isso traz muita flexibilidade aos ambientes de clientes existentes. 

4. Segmentação centrada na rede: Um segmento é uma construção de roteamento e encaminhamento virtual que abrange vários CEs e permite que os clientes executem ambientes totalmente isolados. Pense nisso como dois navios passando um pelo outro durante a noite. Por exemplo, cargas de trabalho em ambientes de produção só atingirão outras cargas de trabalho em produção. Não há nenhuma rota para chegar ao ambiente de desenvolvimento. A segmentação de rede pode se estender a interfaces individuais no CE, VPCs ou VNets dentro dos ambientes de nuvem, bem como a quaisquer conectores externos que permitam que roteadores de terceiros, firewalls ou soluções SD-WAN se conectem à sua rede. 

6. Rede de serviços: A maioria das pessoas pensa em conectividade em termos de redes. Por exemplo, conectar a rede A à rede B, o que é válido em muitos cenários. No entanto, esse modelo tem dificuldades se você precisar de conectividade com um único aplicativo ou serviço dentro de um ambiente. Vamos pegar um parceiro ou cliente externo que opera no local ou na nuvem e precisa de acesso a um único serviço. Um engenheiro de rede começará a pensar em segmentos, conectores de segmento, regras de firewall e possivelmente NAT em casos de endereços sobrepostos para que isso aconteça. 

A rede multicloud dos Serviços de Nuvem Distribuída oferece a capacidade de publicar um único aplicativo ou componente sem que os clientes tenham que se preocupar com roteamento L3, NAT e regras de firewall, além de oferecer inúmeras vantagens de segurança. Isso é essencial quando um ou mais Customer Edge (CE) podem publicar aplicativos que residem em locais remotos. A rede multicloud de serviços de nuvem distribuída também pode fornecer rede L3 e rede de serviços específica para as necessidades e cenários do cliente.

7. Conectores externos (em breve): A rede multicloud da Distributed Cloud Services fornece integração baseada em padrões com componentes de terceiros, como roteadores e firewalls, por meio de conectividade IPSec, com roteamento via BGP ou roteamento estático para garantir que nossa estrutura se estenda a terceiros. Também vale a pena notar que um Conector Externo pode ser colocado em um segmento de rede.

8. Rede Global F5: Nossa rede de REs e fibra de conexão permite que nossos clientes publiquem seus aplicativos em qualquer lugar do mundo com um endereço anycast, garantindo a menor latência possível aos clientes com base em seu RE mais próximo. A F5 Rede Global também oferece segurança abrangente com o F5 Distributed Cloud Web App and API Protection (WAAP) contra vetores de ataque comuns, como injeção de SQL, script entre sites (XSS), negação de serviço distribuída (DDoS) e ataques de bot que podem ter como alvo aplicativos ou APIs de clientes. Ele atua efetivamente como uma camada de segurança de entrada gerenciada e entrega de aplicativos. 

9. Segurança CE: Os CEs atuam como extensões da F5 Rede Global, trazendo os mesmos recursos robustos de WAAP para seus ambientes sem que você precise fazer nenhuma rearquitetura. Aplicativos internos e públicos executados em ambientes com um CE implantado são protegidos de clientes externos na Internet e/ou fluxos de tráfego leste-oeste. Os CEs incluem um firewall L3/L4 incorporado, e os clientes têm a opção de usar uma solução NGFW totalmente orquestrada com a Palo Alto Networks para trânsito leste-oeste e norte-sul. Por fim, os CEs oferecem acesso à rede de confiança zero (ZTNA) com autenticação de aplicativo para aplicativo via mTLS.

10. Observabilidade da rede: A rede multicloud segura oferece uma ampla gama de ferramentas e recursos operacionais para garantir que as equipes de NetOps, DevOps e Platform Ops possam entender rapidamente a integridade de sua rede e solucionar quaisquer problemas. Com o Distributed Cloud Network Connect e o App Connect, fornecemos insights sobre:

• Rotas CE: Ajudamos a visualizar rotas de CE em toda a sua rede para destacar possíveis problemas de conectividade.
• Rotas na nuvem: Nossas ferramentas de observabilidade se estendem às tabelas de roteamento VPC e VNet em CSPs como AWS, Microsoft Azure e Google Cloud Platform para fornecer uma experiência de console único.
• Análise de fluxo: Mostramos os fluxos de tráfego que atravessam os CEs em formatos visuais e tabulares com recursos de pesquisa avançados e um assistente de IA.
• Capturas de pacotes: Configure capturas de pacotes em qualquer um dos seus CEs e utilize o Wireshark para relatórios, para que você possa visualizar detalhes completos dos pacotes.
• Ferramentas de pings/traceroute: Aproveite as ferramentas comuns de solução de problemas do plano de dados do CE por meio do Distributed Cloud Console para diagnosticar desafios de conectividade de rede.
• Desempenho do application : O Distributed Cloud Console fornece insights sobre integridade do application , latência de ponta a ponta, métricas, solicitações e erros. Um assistente de IA pode ajudar a diagnosticar ainda mais problemas de desempenho, tudo no mesmo console. 
• Segurança da application : O Distributed Cloud Console também fornece uma visibilidade unificada da segurança do application com detalhes sobre todos os eventos de segurança (WAF, Bot Defense, API Security, DDoS), análises de segurança e ações recomendadas por meio de um assistente de IA. 

Como você pode ver, os recursos de rede multicloud do F5 Distributed Cloud Services abrangem uma ampla gama de casos de uso e necessidades dos clientes. Desde habilitar conectividade externa para parceiros até criar e manter segmentos de rede precisos — tudo com observabilidade e segurança de rede de ponta a ponta — nossas soluções de rede multicloud podem ajudar você a operar e proteger sua rede. Fique ligado para análises detalhadas de cada um desses recursos. 

Entre em contato conosco para saber mais sobre o que a rede multicloud da Distributed Cloud Services pode fazer por você.