Aplicativos F5: Movendo a entrega de aplicativos além da rede
As empresas de hoje exigem um nível mais alto de conscientização e gerenciamento de aplicativos dentro da rede. Os data centers são criados para fornecer aplicativos e serviços, mas ainda são gerenciados como grandes redes — e os componentes de rede individuais são gerenciados como dispositivos isolados de ponto único. Por exemplo, um roteador tradicional é gerenciado como se não fizesse nada mais do que rotear tráfego IP no vazio. No entanto, os aplicativos dependem completamente desse roteador para funcionar conforme o esperado. Atualmente, as redes organizacionais e de data center são vistas pela maioria das empresas como uma série de objetos individuais a serem gerenciados por grupos individuais, mas não há uma visão abrangente de como esses componentes se relacionam entre si e com o restante da infraestrutura, ou como todos esses componentes funcionam juntos para fornecer aplicativos aos usuários.
Gerenciar toda a infraestrutura como componentes individuais dificulta a TI, porque requer muitas partes móveis dentro de grupos diferentes para gerenciar e controlar adequadamente a entrega de aplicativos aos usuários e a outros serviços no data center. Como resultado, os departamentos de TI geralmente têm planilhas complicadas detalhando quais componentes estão fazendo o quê no nível da rede, mas nenhuma informação sobre como esses componentes estão vinculados aos aplicativos. Essa visão complexa e isolada da infraestrutura se torna um desafio para o gerenciamento de data center, solução de problemas e modelos ágeis, como o provisionamento de autoatendimento, porque não há compreensão de como os componentes da infraestrutura se unem para fornecer um aplicativo.
Embora essa visão antiquada do data center ainda influencie a gestão em muitas organizações, os aplicativos estão evoluindo e ganhando destaque. Essa mudança forçou os departamentos de TI das empresas a começar a gerenciar com uma visão centrada no aplicativo, em vez de começar com dispositivos e objetos e juntar componentes para entregar o aplicativo. Essa mudança é amplamente impulsionada pela pressão para adotar a computação em nuvem e o software como serviço (SaaS), onde o aplicativo se torna o componente mais importante e a infraestrutura se torna uma mercadoria.
No entanto, gerenciar aplicativos é muito mais complexo hoje do que há apenas cinco anos. No back-end, os aplicativos agora podem residir em qualquer lugar, seja dentro ou fora do data center corporativo. Os administradores podem implantar aplicativos entre diferentes provedores de nuvem, executá-los como aplicativos SaaS e até mesmo distribuí-los geograficamente entre data centers em diferentes continentes. E com a virtualização, os data centers estão se afastando de um modelo um-para-um, de servidor para aplicativo; os recursos estão diminuindo enquanto os serviços continuam a crescer. Os próprios aplicativos também estão migrando para um modelo muito mais rico em dados e contando com a comunicação entre aplicativos com APIs, aumentando os requisitos de recursos do sistema e da rede. No entanto, apesar dessa rápida consumerização da TI empresarial, onde o aplicativo é rei, a infraestrutura fundamental não se adaptou. Gerenciar a entrega de aplicativos não envolve apenas componentes de rede, mas também contexto e compreensão de como os usuários interagem com os aplicativos em tempo real.
O F5 iApps é um novo e poderoso conjunto de recursos no sistema BIG-IP que fornece uma maneira melhor de arquitetar a entrega de aplicativos no data center. O iApps está enraizado em uma abordagem holística e centrada em aplicativos sobre como os aplicativos são gerenciados e entregues dentro, fora e além do data center. A tecnologia iApps fornece uma estrutura dentro do sistema BIG-IP que fornece uma visão contextual e estatísticas avançadas sobre os serviços de aplicativos que dão suporte ao negócio. Com ele, o pessoal de aplicativos, segurança, rede, sistemas e operações pode unificar, simplificar e controlar de forma mais eficaz os serviços de entrega de aplicativos.
O iApps abstrai os muitos componentes individuais necessários para entregar um aplicativo, agrupando esses recursos em modelos associados a aplicativos específicos. Isso alivia a necessidade de administradores gerenciarem componentes discretos na rede.
A maioria dos departamentos de TI corporativos delega responsabilidades de gerenciamento de várias partes da rede a diferentes grupos: Endereços IP, roteamento e DNS são gerenciados pela equipe de rede; servidores físicos e virtuais, compilações de SO e gerenciamento de vírus são de propriedade da equipe de servidores; interação de API, padrões de aplicativos e direitos de acesso são de propriedade das equipes de aplicativos e segurança. Como resultado, normalmente não há um único grupo dentro da TI que possa responder à pergunta: "Quais componentes são necessários para entregar e-mails na sua organização e como cada um desses componentes é configurado?" Há simplesmente muitas peças móveis descoordenadas.
O iApps muda isso ao gerenciar tudo de um ponto de vista centrado no aplicativo. Nós, monitores de aplicativos, pools — com iApps, esses componentes de serviço de entrega de aplicativos podem ser agrupados e gerenciados como parte de um fluxo de trabalho de aplicativo. Isso permite que administradores de aplicativos e redes definam facilmente os componentes de infraestrutura necessários para entregar aplicativos com sucesso, automatizando tarefas de gerenciamento de chaves.
Além de configurar e gerenciar serviços de entrega de aplicativos, o iApps pode definir tarefas de automação, como implantar recursos adicionais de entrega de aplicativos. O iApps depende de muitas partes diferentes do sistema BIG-IP para gerenciar todas as partes da entrega de aplicativos, desde a aplicação de regras de balanceamento de carga para a infraestrutura de segurança AAA por meio do mecanismo iRules da F5 até a exposição de dados de diagnóstico e visibilidade do aplicativo ao iHealth, o portal de suporte voltado para o cliente da F5.
Com os iApps, todos os componentes do serviço de entrega de aplicativos são agrupados e tratados como extensões do aplicativo. Por exemplo, um novo aplicativo do SharePoint precisará de monitores de integridade específicos que verifiquem o status do front-end da Web, da pesquisa e dos componentes de banco de dados do SharePoint. Tradicionalmente, esses componentes precisariam ser atribuídos e gerenciados individualmente, deixando margem para erros e aumentando drasticamente o tempo de implantação. Com um iApp para SharePoint, todas essas peças se tornam componentes do próprio aplicativo e podem ser implantadas e gerenciadas em um local centralizado.
Por trás disso, o iApps é composto por vários componentes discretos, cada um responsável por gerenciar uma parte da infraestrutura de entrega de aplicativos. Juntos, esses componentes fazem parte do Controlador de Entrega de Aplicativos (ADC) BIG-IP unificado.
O iApps agrupa componentes de aplicativos para entrega criando serviços de aplicativos iApps que podem ser aplicados a qualquer parte do aplicativo durante a entrega. Por exemplo, um iApps Application Service para SharePoint pode ser inicialmente associado a uma política do BIG-IP Local Traffic Manager (LTM) e a um conjunto de iRules relacionadas a SSL. Mais tarde, os administradores poderiam associar uma política de acesso do BIG-IP Access Policy Manager (APM) ao mesmo iApps Application Service para SharePoint marcando uma única caixa do iApps e, então, redistribuí-la por toda a rede. Os iApps Application Services reduzem os custos operacionais ao fornecer insights sobre toda a infraestrutura de entrega de aplicativos, vinculando dependências de aplicativos e redes em um sistema unificado.
Semelhante a como a programação orientada a objetos mudou a maneira como os aplicativos eram escritos, os iApps Application Services mudam o paradigma de como os serviços típicos de entrega de aplicativos são colocados "na frente" do aplicativo. Os iApps Application Services podem ser aplicados a qualquer parte da cadeia de entrega do aplicativo em qualquer ponto durante a entrega, o que permite que a organização escolha quais partes do aplicativo são afetadas por quais componentes de serviço e em que momento — tudo com base no contexto. As políticas do iApps não se limitam apenas à criação de configurações de balanceamento de carga. Como parte de toda a plataforma ADC unificada BIG-IP, as políticas do iApps também podem incluir definições de configuração para módulos e recursos avançados do sistema BIG-IP, como atribuir uma política de acesso de usuário ao aplicativo usando o BIG-IP APM.
O acesso a modelos é um dos benefícios mais atraentes dos iApps. Embora os modelos de aplicativos estejam disponíveis no BIG-IP LTM desde a versão 10, eles estavam limitados à fase de implantação inicial de novos aplicativos. Além disso, eles não estavam disponíveis para modificar a configuração de execução no futuro.
Os modelos iApps são flexíveis e fáceis de usar para implantar e gerenciar serviços de aplicativos. Eles atuam como uma interface de ponto único para criar, gerenciar e monitorar aplicativos em todos os módulos do sistema BIG-IP. Quando um administrador cria uma nova configuração do iApps usando um modelo existente, a configuração resultante é usada em todos os dispositivos BIG-IP em um cluster de serviços de dispositivos e fornece as informações necessárias para o F5 Analytics.
Além da configuração e do gerenciamento do sistema BIG-IP, os modelos iApps também permitem que vários grupos dentro da TI definam todas as configurações necessárias para entregar e gerenciar um aplicativo. Uma equipe multifuncional de arquitetos pode definir os parâmetros do aplicativo — desde a equipe de rede fornecendo informações de endereço IP até a equipe de aplicativo configurando uma política de cache e compactação, e a equipe de segurança definindo políticas de acesso para usuários e regiões — e implementar procedimentos em um modelo do iApps. Eles podem então entregar o modelo às operações de TI para implantação em dispositivos BIG-IP de teste ou produção. Uma vez estabelecidos, os modelos do iApps podem ser modificados pelo grupo aplicável e reutilizados em toda a organização conforme as necessidades de negócios e de TI evoluem.
Outro benefício importante dos iApps é remover a barreira do “especialista no assunto” para implantar um novo aplicativo no ADC e em toda a infraestrutura. Os proprietários de aplicativos não precisam mais se preocupar em implantar dispositivos BIG-IP LTM individuais para disponibilidade ou dispositivos BIG-IP ASM para segurança. Com o iApps, os proprietários de aplicativos simplesmente adicionarão esses serviços como parte da configuração do aplicativo iApps, e a plataforma BIG-IP implantará o serviço apropriado e todas as partes móveis associadas a esse serviço. Os proprietários de aplicativos normalmente gastam muito tempo configurando aplicativos para serem entregues por meio de dispositivos de sistema BIG-IP. Com os modelos do iApps, esse trabalho inicial pode ser reutilizado em toda a organização. Os modelos iApps personalizáveis ajudam as organizações a economizar em despesas operacionais ajustando as políticas de aplicativos uma vez, testando-as uma vez e, então, reutilizando esse trabalho exportando as configurações e compartilhando-as com dispositivos BIG-IP adicionais e outras organizações de TI.
As políticas de configuração do iApps são projetadas para serem portáteis entre sistemas BIG-IP e entre usuários. Os modelos do iApps podem ser exportados por aplicativo e reutilizados em toda a rede de aplicativos. Além disso, eles podem ser exportados e compartilhados por meio do ecossistema iApps no DevCentral, o site da comunidade da F5, onde administradores e desenvolvedores do sistema BIG-IP podem criar, modificar e compartilhar seus próprios modelos iApps para outros aplicativos ou ajustar modelos iApps existentes.
A F5 lança rotineiramente modelos oficiais do iApps para novos aplicativos por meio do ecossistema iApps no DevCentral; isso aproveita o trabalho de engenharia para novos aplicativos de parceiros da F5, como Microsoft, IBM e Oracle, bem como modelos de aplicativos específicos para mercados verticais, como financeiro, governamental e de saúde.
A maior parte de uma política de iApps é voltada para a configuração dos componentes de gerenciamento de tráfego necessários para entregar aplicativos. No entanto, a plataforma BIG-IP também inclui ferramentas para monitorar aplicativos e fornece estatísticas de desempenho de aplicativos em tempo real. Ele também fornece informações de diagnóstico e solução de problemas, como tempo de resposta do aplicativo, latência da rede e estatísticas de conexão para todo o aplicativo, servidores virtuais, pools e nós.
Diferentemente das ferramentas de monitoramento tradicionais, o F5 Analytics coleta dados de desempenho no nível do aplicativo, vinculando as informações ao próprio aplicativo e não a componentes individuais da infraestrutura. Os proprietários de aplicativos podem monitorar o desempenho do aplicativo por meio dos servidores de aplicativos e até a rede. Isso permite que as organizações monitorem exatamente o desempenho do aplicativo em tempo real com base na resposta do aplicativo, nas condições da rede e no contexto do usuário.
O F5 Analytics aproveita dados estatísticos e de registro do sistema BIG-IP. Ele pega esses dados e os formata como um objeto JSON, que é então exportado para consumo por consumidores de dados como o F5 BIG-IQ ou aplicativos como o Splunk.
Com o F5 Analytics, você pode configurar diversas categorias de dados a serem exportados. Para consumidores de dados como o Splunk, ele permite que você configure o ponto de extremidade da rede para o qual os dados são enviados.
Os dispositivos de hardware do data center geralmente são executados em pares redundantes, seja em Ativo/Espera (um sistema gerencia 100% das tarefas enquanto outro sistema espera o primeiro sistema ficar offline antes de assumir essas tarefas) ou Ativo/Ativo (ambos os sistemas distribuem a carga de trabalho entre os dispositivos). Ambas as configurações redundantes são uma prática recomendada para qualquer implantação de hardware de missão crítica, mas contêm uma grande falha de design: essa arquitetura redundante é baseada na falha de todo o dispositivo.
Uma abordagem melhor é construir uma arquitetura tolerante a falhas com base no que o dispositivo está fazendo em qualquer momento durante a entrega do aplicativo, em vez de se o dispositivo inteiro está online ou inativo. Os dispositivos BIG-IP permitem uma arquitetura escalável e tolerante a falhas no nível do aplicativo, criando proteção contra failover para configurações de aplicativos entre dispositivos. Os clusters de serviços de dispositivos BIG-IP são executados em duas opções de configuração diferentes: Modos Sync-Only e Sync-Failover.
O modo Somente sincronização dos clusters de serviços de dispositivos BIG-IP permite que vários dispositivos de hardware e software BIG-IP compartilhem dinamicamente configurações e modelos de entrega específicos do aplicativo entre dispositivos. Isso elimina a necessidade de um administrador atualizar manualmente as configurações completas do dispositivo sempre que algo muda. Como as políticas de aplicativos BIG-IP são separadas das configurações de hardware, os administradores podem sincronizar informações de aplicativos e redes entre dispositivos em vez de duplicar um arquivo de configuração BIG-IP inteiro. Isso permite que a TI execute diferentes dispositivos BIG-IP com diferentes configurações, mas ainda sincronize configurações e políticas de aplicativos exclusivas entre esses dispositivos. Por exemplo, as políticas do BIG-IP Application Security Manager (ASM) podem ser sincronizadas entre dispositivos BIG-IP sem afetar outras políticas de aplicativo em cada dispositivo ou exigir que a equipe de segurança instale manualmente políticas individuais do BIG-IP ASM em cada dispositivo.
Além da sincronização entre dispositivos, as configurações de aplicativos podem fazer failover do tráfego de aplicativos ativos e ativos entre dispositivos, levando o conceito Ativo/Ativo para a camada de aplicativo. O modo Sync-Failover dos clusters de serviços de dispositivos BIG-IP estende a noção 1:1 de Ativo/Ativo para N:1, onde quantos dispositivos ativos forem necessários podem compartilhar a carga do aplicativo, dependendo das restrições de recursos e da disponibilidade. Isso é muito semelhante à ideia de distribuição RAID 5, em que o número de discos pode ser determinado com base na necessidade e na redundância.
À medida que mais recursos de entrega de aplicativos são necessários, os administradores podem adicionar dispositivos BIG-IP ativos a um cluster de serviços de dispositivos. O cluster assume parte da carga geral de entrega do aplicativo sem adicionar um segundo dispositivo de espera dedicado, apenas no caso do novo dispositivo ficar offline. Com os clusters de serviços de dispositivos BIG-IP, cada novo dispositivo no grupo assume alguma redundância, ficando disponível para a carga extra do aplicativo caso um dos dispositivos fique offline. Quanto mais dispositivos BIG-IP se tornarem parte de um cluster de serviços de dispositivos, mais eficientemente a carga do aplicativo poderá ser distribuída entre todos os dispositivos disponíveis.
Dois princípios fundamentais dos iApps são visibilidade e controle. Os iApps fornecem níveis sem precedentes de cada um em toda a infraestrutura; no entanto, o grau em que eles fornecem visibilidade e controle depende de seu posicionamento em um ponto estratégico onde toda a lógica de entrega de aplicativos pode ser aplicada dinamicamente a todo o tráfego de aplicativos bidirecional com uma camada de mediação coordenada entre os usuários, os aplicativos e os dados. Esta camada apresenta uma interface consistente e um conjunto de serviços que podem ser usados para todos os aplicativos e dados, independentemente de sua localização atual. Usando uma compreensão inteligente do contexto — quem está acessando o quê, de onde e por quê — essa camada determina a conexão ideal entre usuários, aplicativos e dados. Além disso, ele fornece uma compreensão profunda do contexto para informar os elementos de dados e aplicativos subjacentes sobre os requisitos atuais de recursos e para instruir a infraestrutura a se adaptar em tempo real para garantir acesso otimizado aos dados e aplicativos.
Esse fluxo estratégico de informações de aplicativos se torna parte de uma configuração de iApps. A configuração inicial com um modelo iApps é baseada em como o aplicativo deve ser entregue em uma arquitetura ideal; o aplicativo é gerenciado durante todo o ciclo de vida de entrega por meio de modelos iApps e clusters de serviços de dispositivos BIG-IP, fornecendo o quê e onde. O F5 Analytics traz a parte do porquê, reportando essas informações de volta para a TI para análise. O iApps está em pontos estratégicos de controle — o único lugar que permite um gerenciamento de entrega de aplicativos tão granular e amplo.
À medida que as organizações migraram para modelos de nuvem e SaaS mais modulares, gerenciar aplicativos se tornou mais importante do que construir infraestrutura. Muitos dos benefícios que vêm da mudança para um modelo mais ágil não estão associados ao gerenciamento da infraestrutura; ainda assim, gerenciar implantações de aplicativos, desempenho e disponibilidade em ambientes de nuvem e SaaS é frequentemente difícil porque o aplicativo ainda está vinculado à infraestrutura. O iApps vincula o controle, a visibilidade e o gerenciamento do aplicativo à infraestrutura necessária para entregar esses aplicativos e serviços além do data center.
O iApps oferece suporte à arquitetura que transforma uma rede de um recurso estático composto por componentes isolados em um conjunto unificado, flexível e resiliente de recursos diretamente associados a um aplicativo ou serviço. Essa transformação permite rápida implantação de rede, integração, gerenciamento e visibilidade na camada de aplicativo. O iApps fornece controle completo sobre toda a infraestrutura de entrega de aplicativos ao adaptar a rede ao aplicativo. A rápida implantação resultante e os recursos de ponto único economizam custos operacionais. Com o F5 iApps, as organizações podem criar um catálogo comum e altamente reutilizável para serviços de segurança, aceleração e disponibilidade em um ponto estratégico de controle, para aumentar drasticamente a agilidade organizacional e a eficiência dos dispositivos F5 BIG-IP.
Conecte-se com F5
