Três cenários em que a consistência da política é benéfica

A nuvem não deveria ser simples?

Quando se trata de uma única nuvem, a resposta normalmente é um sonoro sim. A ressalva, no entanto, é que a maioria das organizações atualmente não está utilizando uma única nuvem (como afirma o Relatório SOAS de 2019 da F5), mas está, na verdade, usando uma fusão de vários provedores públicos e privados. A adoção de múltiplas nuvens aumenta a complexidade operacional, pois cada uma delas introduz seu próprio conjunto exclusivo de infraestrutura, serviços e ferramentas, bem como diferenças em interfaces e terminologia. A chave para simplificar arquiteturas multinuvem é padronizar elementos sempre que possível. Ao empregar ferramentas que podem ser usadas em vários ambientes, grande parte dessa complexidade é abstraída à medida que você passa de um portfólio de serviços específico da nuvem para um portfólio de serviços independente da nuvem .

Um dos muitos benefícios de usar o F5 em uma arquitetura multinuvem é a capacidade de reutilizar e replicar facilmente políticas de serviços de aplicativos em todas as plataformas, devido à natureza consistente dos serviços F5 em todos os ambientes. Vamos dar uma olhada mais de perto em uma seleção de situações em que o uso de políticas consistentes em todas as nuvens pode beneficiar sua organização.

1) Corrija vulnerabilidades de segurança em várias nuvens rapidamente

Considere um cenário em que você tem aplicativos usando estruturas e bibliotecas comuns em execução na AWS, no Azure e em seu data center local. Como a segurança é importante para o seu negócio, você implantou firewalls de aplicativos da Web (WAFs) na frente de cada aplicativo. Se você usou uma combinação de serviços nativos da nuvem com o fornecedor de data center escolhido, agora cada local é protegido por um firewall de aplicativo web diferente, com diferentes implementações de políticas, ferramentas e processos. E quando a vulnerabilidade inevitável é descoberta em um dos componentes: O que você faz?

Como você adotou uma abordagem específica para a segurança multinuvem, uma resolução provavelmente envolveria examinar cada política de WAF individualmente e criar um patch exclusivo para cada uma, o que não é exatamente a tarefa mais rápida ou simples. No entanto, se você tivesse adotado a abordagem independente de nuvem e provisionado um F5 WAF em cada ambiente, você só teria que modificar uma única política que abrangesse todas as instâncias do WAF. Você também teria a capacidade de enviar automaticamente essa política atualizada de um console centralizado para cada instância por meio de uma chamada de API ou com o clique de um botão, economizando uma quantidade considerável desse recurso precioso que chamamos de tempo.

Além disso, depois que essa política for aprovada para uso pela sua equipe de segurança, ela poderá ser armazenada como um modelo em um catálogo de políticas do BIG-IQ . A partir daqui, as equipes de DevOps ou aplicativos podem rapidamente extrair essa política pré-autorizada para seus pipelines de CI/CD por meio de uma chamada de API para otimizar a implantação de aplicativos de ponta a ponta. Dessa forma, os SecOps podem dormir tranquilos sabendo que as políticas de segurança mais atuais são aplicadas a todos os aplicativos (novos e existentes), e o processo de implantação do aplicativo é acelerado.

2) Evolua sem problemas

Questionar as empresas sobre suas estratégias de nuvem de longo prazo e suas respostas geralmente é prejudicado por um ar de incerteza, pois a taxa de inovação na nuvem dificulta previsões confiáveis. A maioria tem uma boa ideia de qual(is) nuvem(s) usará(ão) ou planeja usar, mas com a evolução contínua de plataformas e serviços, ninguém pode garantir que a melhor nuvem para seu aplicativo hoje será a melhor nuvem para seu aplicativo amanhã . Talvez um novo serviço de nuvem inovador possa forçar uma migração de aplicativos, ou uma análise de custos pode revelar que outro provedor poderia reduzir drasticamente os gastos. Talvez uma mudança na liderança de TI possa causar uma reviravolta na estratégia de nuvem? Com toda essa incerteza, é importante preparar seus investimentos para o futuro para reduzir os riscos de adotar novas nuvens ou infraestruturas.

Assim como em nosso cenário de segurança, a consistência pode ajudar. Os serviços do aplicativo F5 são fundamentalmente idênticos em todas as plataformas. Isso é essencial se você estiver migrando de uma nuvem para outra ou do seu data center para a nuvem, pois você pode essencialmente replicar e reutilizar todas as suas políticas de serviço, iRules e configurações de instância existentes em todos os ambientes. Isso provavelmente pode economizar um tempo considerável e facilitar drasticamente sua migração. Mas não acredite apenas em nossa palavra: tanto a Gold Digest Online quanto a Alberta Motor Association acharam isso incrivelmente benéfico, pois simplificaram sua transição para a AWS ao levar consigo os serviços e políticas existentes da F5.

3) Melhorar a recuperação de desastres

Tanto os data centers privados quanto os provedores de nuvem comercial ocasionalmente apresentam falhas, sendo falhas de hardware, perda de energia e violações de segurança os culpados habituais. Isso faz com que muitos implementem sites de backup de recuperação de desastres não apenas em locais alternativos, mas com fornecedores alternativos para garantir que seus aplicativos essenciais à missão e aos negócios permaneçam disponíveis. Quando esses sites de DR são acionados, é essencial que a experiência dos usuários do aplicativo não seja afetada.

Com o F5, não apenas o failover de solicitações de aplicativos dos sites primários para os sites de DR pode ocorrer perfeitamente utilizando uma configuração de HA ativa/em espera, mas com serviços avançados e consistentes em todos os ambientes, a experiência do usuário permanece inalterada. Utilizar a funcionalidade de sincronização de configuração do F5 garante que quaisquer alterações feitas nos dispositivos BIG-IP primários possam ser continuamente propagadas para todo o grupo de dispositivos, incluindo aqueles na região de DR. Tudo, desde iRules e perfis até certificados SSL e IPs virtuais, pode ser sincronizado entre ambientes para garantir a continuidade dos negócios, apesar de interrupções do sistema.

Descubra mais sobre como o F5 pode ajudar você a gerenciar políticas consistentes aqui .