Abordagem da segurança em várias nuvens e o gerenciamento de desempenho de aplicações na empresa

Muitos desenvolvedores decidiram que uma estratégia multinuvem é a chave para criar e implantar aplicativos melhores, mais rapidamente. No entanto, essa abordagem só funciona se você tiver uma maneira de gerenciar políticas centralmente em ambientes de nuvem. A resposta? Uma solução integrada de gerenciamento multi-nuvem.

O desafio? Complexidade Multi-Cloud

Você escolheu uma arquitetura multinuvem para seus aplicativos porque faz mais sentido. E você não está sozinho: nove em cada dez organizações adotaram uma arquitetura multi-nuvem, priorizando liberdade e flexibilidade para aplicativos em vez de ambientes, processos e ferramentas padronizados. Mas essa liberdade tem um custo.

À medida que seu portfólio de aplicativos se expande, também aumentam as ameaças à segurança e os riscos de desempenho. Quanto mais espalhados seus aplicativos se tornam em um cenário de TI empresarial, mais complexo e exigente em recursos se torna o gerenciamento de políticas consistentes entre nuvens, deixando sua organização exposta a vulnerabilidades de segurança e desempenho.

Aqui está o que você pode fazer

A chave é fornecer às equipes de desenvolvimento de aplicações um catálogo amplo de políticas de segurança, conformidade e desempenho fáceis de usar, consistentes e verificadas, criadas pelas equipes de segurança e NetOps.

Para garantir consistência entre nuvens, você precisa de uma solução que ofereça automação, desempenho superior de aplicativos, otimização de segurança e disponibilidade em ambientes multinuvem. Você também precisa padronizar as políticas que regem os principais serviços do aplicativo, como gerenciamento de tráfego e segurança do aplicativo. Isso pode significar escolher intencionalmente não adotar os serviços de aplicativos nativos disponíveis na maioria das nuvens públicas.

Os benefícios de políticas consistentes entre nuvens incluem:

  • Auditorias simplificadas
  • Mitigação mais rápida de ameaças à segurança
  • Desenvolvimento rápido de CI/CD em camadas de aplicações, bem como em nuvens, economizando tempo e esforço e reduzindo riscos
Como a F5 pode ajudar

Com o amplo conjunto de serviços de aplicações avançados da F5, as equipes podem criar um conjunto consistente de políticas de segurança, disponibilidade e desempenho que podem ser armazenados por meio de código e integrados em um pipeline de CI/CD totalmente automatizado ou parte de uma solução de catálogo de serviços semiautomática.

O F5 protege contra ameaças avançadas, como bots, e reduz a complexidade ao fornecer visibilidade consistente e acionável sobre padrões de tráfego e ataque. Além disso, os serviços de aplicativos F5 integram-se à maioria das ferramentas de pipeline de CI/CD automatizadas, facilitando as coisas para as equipes de desenvolvimento e DevOps.

Política como código

As equipes de DevOps podem definir e gerenciar políticas por meio de código usando o F5 Automation Toolchain, com interfaces de API para qualquer solução F5. As políticas são definidas e gerenciadas como arquivos JSON e são invocadas com uma única chamada de API.

Aprenda sobre automação e orquestração com F5›

Catálogos de serviços e soluções da F5

As equipes de DevOps também podem definir políticas como modelos de iApp e expô-las por meio de um catálogo de serviços, gerenciado pelo F5 BIG-IQ ou outra ferramenta de orquestração. Dessa forma, as equipes de aplicativos podem acessar opções pré-configuradas de autoatendimento que automatizam a implantação de políticas, sem a necessidade de tíquetes de suporte NetOps ou SecOps.

Saiba mais sobre o BIG-IQ ›

Implantação de política multinuvem

Na arquitetura acima, explicamos como você pode usar o BIG-IP e o BIG-IQ para implantar políticas consistentes de segurança e desempenho para aplicativos em qualquer ambiente. Esta é uma solução ideal se sua equipe de aplicativos precisa implantar serviços de aplicativos consistentes em várias nuvens, mas você ainda quer que os especialistas em segurança e rede se envolvam em cada etapa do caminho. Modelos projetados pelas equipes certas podem ser implantados por meio de automação para proteger e acelerar aplicativos locais e na nuvem.

GUIA DA SOLUÇÃO

Desafio

A maioria das organizações prioriza a flexibilidade da nuvem — e permite que as equipes de aplicativos escolham o melhor ambiente para cada aplicativo — em detrimento dos benefícios organizacionais de ambientes, processos e ferramentas comuns.

À medida que os aplicativos proliferam, como encontrar o equilíbrio certo entre liberdade e flexibilidade para as equipes de desenvolvimento de aplicativos, ao mesmo tempo em que permite a herança fácil e consistente de requisitos corporativos de segurança, conformidade, desempenho e operabilidade? Uma palavra: padronização.

COMPONENTES

Para padronizar os principais serviços de aplicativos em ambientes de nuvem, as organizações podem aproveitar alguns componentes F5.

  • Edições virtuais Big-IP
    As edições virtuais do BIG-IP trazem o poder, a proteção e a flexibilidade incomparável dos serviços de aplicativos F5 líderes de mercado para uma variedade de nuvens privadas e públicas.

    Oferecendo controle total de tráfego, inspeção e telemetria, o BIG-IP VE dá aos seus aplicativos virtualizados a proteção e a otimização necessárias para fornecer gerenciamento confiável de desempenho de aplicativos, ao mesmo tempo em que os defende de um conjunto crescente de ameaças e atividades indesejadas de bots.

    Saiba mais sobre o BIG-IP Virtual Editions ›

  • Gestão Centralizada BIG-IQ
    A plataforma de gerenciamento centralizado BIG-IQ pode gerenciar centenas de plataformas BIG-IP virtuais e físicas em vários ambientes de nuvem pública e privada, bem como BIG-IPs implantados em data centers locais, tudo a partir de um único painel de vidro.

    O BIG-IQ também fornece um catálogo de serviços de entrega de aplicativos e serviços de segurança multinuvem que são mantidos por especialistas, mas podem ser facilmente consumidos por equipes de aplicativos sob demanda. Além disso, o BIG-IQ oferece visibilidade e insights em nível de dispositivo, rede, segurança e aplicativo com painéis personalizados e baseados em funções por aplicativo. Por fim, o BIG-IQ pode gerenciar pools de licenças recuperáveis e reutilizáveis, permitindo que você flexibilize a capacidade em várias nuvens, conforme necessário.

    Veja como funciona no guia de implantação ›
    Saiba mais sobre o BIG-IQ Centralized Management ›

Equipe

A realidade de entregar aplicativos seguros e rápidos, mas em rápida evolução na nuvem, é que a segurança, as operações e o desenvolvimento precisam colaborar e se comunicar de forma eficiente para entregar serviços consistentes em um ambiente multinuvem.

  • NETOPS
    A equipe de operações de rede é responsável pela infraestrutura de rede. Em ambientes de nuvem, serviços simples como balanceamento de carga podem ser domínio dos proprietários de aplicativos; no entanto, a experiência da equipe de rede em gerenciar o tráfego de aplicativos em escala e fornecer serviços de segurança e desempenho de aplicativos de alta qualidade são tão vitais na nuvem quanto no data center.
  • SECOPS
    As equipes de segurança têm a responsabilidade de proteger seus aplicativos, seus clientes e seus dados de uma gama cada vez maior de ameaças. Embora as equipes de aplicativos tenham um papel importante a desempenhar, a equipe de segurança — junto com seus colegas de rede — e os serviços de segurança de aplicativos que eles fornecem são a primeira (e geralmente a última) linha de defesa contra uma horda de bots e malfeitores que explorariam vulnerabilidades para prejudicar seu negócio.
  • DEV/DEVOPS
    Esses são os consumidores dos serviços de desempenho e segurança de aplicativos criados pelo NetOps e SecOps. Pode ser um assunto para debate se a nuvem ajudou a criar o modelo moderno de implantação de CI/CD para desenvolvimento de aplicativos ou se as mudanças na metodologia ajudaram a criar a nuvem. Não importa onde você se posicione em relação a essa questão, fica claro que o CI/CD e outras metodologias DevOps vieram para ficar — e o restante da infraestrutura precisa se adaptar a essa metodologia de desenvolvimento e implantação de aplicativos.

Processos

Fornecer as mesmas políticas básicas para aplicativos da web em diversas nuvens lhe dá a garantia de que seus aplicativos estão protegidos e têm alto desempenho.

  • Biblioteca de Políticas de Segurança
    Proteja seus aplicativos contra as explorações mais comuns, não importa onde eles sejam implantados, criando uma biblioteca de políticas de segurança padrão que podem ser implantadas sob demanda.

    Por exemplo, você pode criar uma política de linha de base do Advanced WAF em um ambiente de desenvolvimento e teste e, em seguida, exportá-la para a plataforma de gerenciamento BIG-IQ, onde ela pode ser referenciada por um modelo de aplicativo e implantada com o restante da configuração, em várias nuvens. Melhor ainda, a política pode usar a capacidade de aprendizado de todos os dispositivos nos quais é implantada e combinar os dados para melhorar a política, que pode então ser enviada de volta para as imagens BIG-IP em execução nas nuvens. 
     

  • Biblioteca de serviços de aplicação
    O NetOps pode montar um catálogo de serviços que combinam políticas de segurança, políticas de entrega de aplicativos e configurações de registro e, então, atribuí-los com base em diferentes critérios, como função.

    Os modelos de aplicativos podem ser criados manualmente ou clonados a partir de configurações existentes. Os modelos podem até mesmo ser armazenados em sistemas de gerenciamento de código-fonte e implantados por API. A F5 continua a inovar dentro dos serviços de aplicativos com nossos novos modelos Application Services 3 (AS3) que oferecem um modelo programático, automatizado e declarativo para configuração de dispositivos BIG-IP e serviços de aplicativos.

Infraestrutura

Um mundo com múltiplas nuvens precisa de uma solução com múltiplas pegadas. A plataforma BIG-IP pode ser implantada como software na nuvem pública ou privada, ou como hardware em ambientes de nuvem privada, como um data center corporativo.

A melhor parte é que todo o seu portfólio F5 pode ser gerenciado a partir de um console, independentemente de onde seus dispositivos BIG-IP e os aplicativos que eles atendem estejam implantados: em nuvens públicas, nuvens privadas ou em bare metal.

  • Edição BIG-IP Cloud
    Se você precisa de uma arquitetura dedicada por aplicativo, o BIG-IP Cloud Edition oferece uma plataforma do tamanho certo, projetada para dar a cada aplicativo sua própria instância BIG-IP individual, combinada com gerenciamento centralizado, análises profundas centradas no aplicativo para fácil solução de problemas, dimensionamento automático inteligente e modelos de consumo flexíveis.

    Edição BIG-IP Cloud ›

  • Modelos de solução em nuvem
    Pode ser necessário implantar e integrar novas instâncias dinamicamente. Portanto, há modelos de nuvem para todas as principais nuvens que permitem a implantação de plataforma orientada por API e um sistema de integração declarativo e reutilizável para executar a configuração inicial.

    Modelos de solução em nuvem ›

Monitoramento

O BIG-IQ fornece os insights certos para as pessoas certas, ajudando-as a otimizar seus aplicativos. Ao configurar feeds de telemetria avançados das instâncias do BIG-IP e, em seguida, agregar e exibir os dados em uma GUI interativa e detalhada, o BIG-IQ fornece a cada equipe as informações necessárias para fazer melhor seu trabalho. 

Baixe o guia da solução para obter todos os detalhes ›

  • NETOPS
    As equipes de NetOps obtêm informações sobre o desempenho da rede e da plataforma, bem como insights importantes sobre aplicativos, o que lhes permite se tornarem mais valiosas para suas organizações.
  • SECOPS
    As equipes de segurança podem criar e manter um controle rígido das políticas de segurança multinuvem, monitorar a taxa de ataque e os vetores de ataque e obter outros insights importantes que as ajudam a manter os aplicativos e a infraestrutura em que são executados protegidos contra agentes mal-intencionados e erros internos.
  • DEV/DEVOPS
    As equipes de aplicativos podem monitorar os aplicativos pelos quais são responsáveis em qualquer ambiente virtualizado e obter métricas críticas como latência, tempos de ida e volta e tempos de carregamento de página. Esses insights os ajudam a sinalizar problemas antecipadamente, identificar as causas raiz com precisão e rapidez e colaborar com SecOps e NetOps de forma mais eficaz.
Iniciar

Obtenha conselhos de especialistas

Veja como as equipes de Cloud Archs, NetOps, SecOps e DevOps estão lidando com os desafios de implantação de aplicativos

Inscreva-se no webinar ›

Saiba mais

Capacite o DevOps com tecnologia declarativa, integração de orquestração, modelos de nuvem e muito mais.

Experimente você mesmo ›

Implante mais rápido

Veja o que os serviços de aplicações da F5 podem fazer — e como você pode configurá-lo no código.

Vá para a demonstração do Github ›