App-Sicherheit, Management & Orchestrierung

F5-Regeln für Orchestrierung und Performance - überall

| Redakteur: Ulrike Ostler

Mit Hilfe der jüngsten Software-Erweiterungen bei F5 Big IP lassen sich einerseits Regeln flexibel interpretieren, andererseits lässt sich die Gültigkeit auf alle Plattformen, Cloud oder auch nicht, konsistent ausdehnen.
Mit Hilfe der jüngsten Software-Erweiterungen bei F5 Big IP lassen sich einerseits Regeln flexibel interpretieren, andererseits lässt sich die Gültigkeit auf alle Plattformen, Cloud oder auch nicht, konsistent ausdehnen. (Bild: © fotomek - Fotolia)

F5 Networks erweitert die Programmierbarkeit seiner Services. Mit diesen sollen sich Verfügbarkeits- und Sicherheitsdienste nahtlos integrieren, das Geräte-Management vereinfachen und IT-Infrastrukturen besser orchestrieren lassen. Insbesondere geht es um flexible Deployment-Funktionen, richtlinienbasierte Kontrollen und hybride Clouds.

Zur Verringerung der Kosten und Erhöhung der Effizienz entwickeln Unternehmen dynamische Infrastrukturmodelle, die physikalische, virtuelle und Cloud-Komponenten kombinieren. F5 Kunden sollen diese Transformation mitgehen können, um sowohl traditionelle Rechenzentren als auch Cloud und hybride Architekturen nutzen zu können.

Brad Casemore, Research Director Datacenter Networks bei IDC, erläutert: „Da Anwendungsservices und -ressourcen in immer mehr verschiedenen Umgebungen abstrahiert werden, ist die Fähigkeit zur einfachen Vereinheitlichung der Funktionalität und Durchsetzung von Richtlinien über alle Hersteller hinweg unerlässlich. „Auch die Fähigkeit der Enterprise-IT zur programmatischen Anpassung von Performance- und Orchestrierungsservices ist notwendig für den Unternehmenserfolg mit SDN- und Cloud-Installationen, die aus Lösungen von verschiedenen Herstellern bestehen.“

F5 kündigt Folgendes an

  • „Big-IP 12.1“-Software; sie stellt führende Anwendungsservices mit verbesserter Public-Cloud-Integration und intelligenteren Sicherheitsrichtlinien für On-Premise- und Hybrid-Cloud-Umgebungen bereit
  • „Big-IQ Centralized Management 5.0“ bietet erweitertes Management für das F5 Big-IP-Portfolio mit deutlichen Vorteilen bei Skalierbarkeit und Performance
  • iWorkflow 2.0“ ermöglicht die Orchestrierung von F5 Services mit SDN-basierten Lösungen wie „Cisco ACI“ und „VMware NSX“ sowie Continuous Deployment-Szenarien mit DevOps-Tools von Anbietern wie Ansible, Chef und Puppet

Big-IP Version 12.1 Software, Big-IQ Centralized Management 5.0 und iWorkflow 2.0 werden voraussichtlich im zweiten Quartal des Jahres 2016 erhältlich sein.

Programmierbare Anwendungsservices für mehr Flexibilität

Nach Herstellerangaben stellt mit der Verfügbarkeit von Big-IP Version 12.1 stellt kein anderer Anbieter für Application Delivery Controller (ADC) das Niveau an Programmierbarkeit für traditionelle, Cloud-basierte und hybride Architekturen bereit wie F5. Die neue Technik „iRules LX“ bringt einen deutlichen Fortschritt für die Programmierbarkeit, indem es die Möglichkeit zur Veränderung und selektiven Installation von Service-Funktionen über Node.js sowie einen einfachen Zugriff auf über 250.000 Node.js-Pakete der Community bietet.

Diese Eigenschaften sind insbesondere wichtig für die Bereitstellung fortgeschrittener Funktionen für Web-Applikationen, die optimierten Durchsatz, Skalierbarkeit und einzigartige Steuerungsservices für den Datenverkehr benötigen. Zusätzlich ermöglicht ein neues Plug-in für Eclipse Integrated Development Environment (IDE) – diese Umgebung wird von vielen Technologie-Anbietern wie CA, Google, IBM, Oracle, Red Hat oder SAP unterstützt – die schnelle Bereitstellung von wiederverwendbarem Code.

Karl Triebes, CTO von F5, sagt: „Wir ermöglichen Unternehmen die Integration von F5 mit Anbietern und Lösungen wie AWS, Azure, Cisco und VMware, achten aber auch darauf, dass unsere Angebote mit Open-Source-Technologien wie OpenStack und agilen Infrastrukturen von Cloud-basierten Startup-Unternehmen funktionieren.“

Richtlinienbasierte Sicherheit für Anwendungen

Die Zunahme von mit dem Internet verbundenen Anwendungen hat zu weit verbreiteten Bedrohungen für geschäftskritische Web-Services sowie zu immer intelligenteren Attacken geführt. Die Verbesserungen in Sachen Sicherheit ermöglichen Organisationen eine effektivere Gewährleistung der Verfügbarkeit und Performance von Anwendungen. Zudem vermeiden sie kritische Lücken beim Schutz von Apps und stärken die Abwehr von Bedrohungen. Zu den neuen Sicherheitslösungen gehören:

  • Big-IP 12.1 verbessert den branchenweit führenden Schutz von Web-Applikationen durch „Application Security Manager“ (ASM) mit individuell anpassungsfähigen Erkennungsmethoden für Bots, die detaillierte Analysen und das Nachverfolgen von Geräte-IDs ermöglichen.
  • Big-IP ASM beschleunigt das Blacklisting von gefährlichen IPs in Hardware zu hohen Raten für Layer-7-Bedrohungen und bietet damit Schutz bis zur Aktualisierung der Feed-Listen.
  • F5 ermöglicht eine Transparenz in HTML 5 Web-Socket-Verbindungen für den Richtlinienschutz, den, so F5, vergleichbare WAFs nicht bieten können.
  • Big-IP Advanced Firewall Manager“ enthält nun Funktionen, die automatisiert Angriffe auf die Level 3 bis 7 abwehren können. Zudem kontrollieren sie von SSH-Kanalnutzern initiierte Aktionen über die einfache Durchsetzung von individuellen Richtlinien.

Integration mit Public-Cloud-Umgebungen

Applikationsarchitekten und Entwickler müssen Apps und Services im Rahmen einer Continuous Deployment Pipeline schnell implementieren und gleichzeitig gewährleisten, dass diese schnell, hochverfügbar und sicher sind. Mit Hilfe von F5-Implementierungen können Kunden die gleichen Services in der Cloud wie im Rechenzentrum nutzen. Der Hersteller bietet erweiterten Support für AWS- und Azure-Umgebungen, inklusive Integration mit „AWS Autoscale“ zur dynamischen Skalierung von App Services, aktive/standby Hochverfügbarkeit über verschiedene Zonen und zusätzliche WAF-Funktionen für „Azure Security Center“.

Management- und Orchestrierungsfunktionen

Für Netzwerkarchitekten und Administratoren hat F5 seine Software Big-IQ Centralized Management aktualisiert. Diese bietet Transparenz-, Reporting-, Lizenzierungs- und Management-Funktionen, die den Betrieb von F5 Big-IP-Produkten vereinfachen und nun auch den „F5 Big-IP Access Policy Manager“ unterstützen.

Nach eigenen Angaben ist F5 der einzige Anbieter, der zentralisiertes, rollenbasiertes Management für die Bereitstellung von Applikationen, Sicherheit und Identität in einem einheitlichen Framework bereitstellt. Zusätzlich können Kunden mit der neuen Version von Big-IQ gleichzeitig Applikationsservices für bis zu 200 physikalische und virtuelle Geräte verwalten, aktualisieren und konfigurieren sowie bis zu 5.000 Big-IP-Lizenzen bewältigen.

Die neue Plattform „iWorkflow“ von F5 soll die Installation von Anwendungen durch die Orchestrierung von Netzwerkdiensten wie Traffic Management und Security beschleunigen. Verfügbar als virtuelle Appliance ist iWorkflow eine multimandantenfähige Anwendung für das Deployment von Richtlinien für die Bereitstellung von Anwendungen mit Big-IP-Diensten.

Sie unterstützt dabei eine Vielzahl von IT-Umgebungen inklusive hybride Clouds. Die Richtlinien lassen sich auf verschiedenen Wegen installieren: direkt über die iWorkflow Oberfläche durch Smart Templates, über Management-Lösungen von Drittanbietern wie Cisco ACI oder VMware NSX durch Konnektoren sowie über andere Orchestrierungstechniken wie Ansible, Chef und Puppet durch ein SDK.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44061875 / Software)