Il business delle aziende si basa sempre più su applicazioni, a uso interno o rivolte al pubblico. Il deployment di nuove applicazioni e i livelli di utilizzo stanno esplodendo,  creando una situazione sempre più complessa e articolata nelle infrastrutture IT, tra installazioni on-premises e sul cloud, con servizi interconessi di provider eterogenei.

Molte aziende per esempio tengono on-premises le applicazioni mission-critical, o che sono sottoposte a rigidi vincoli di compliance normativa, ed eseguono invece in cloud applicazioni meno critiche, ma non meno importanti. Altre invece usano il cloud per scalare le risorse delle applicazioni on-prem nei momenti di picco.

“Ci sono complessità operative che richiedono molto più tempo per la valutazione, e ci sono gap nei diversi livelli di compliance che possono creare rischi per la governance”, afferma  Chad Whalen, Vice President Worldwide Cloud Sales di F5 Networks, che prosegue: “F5 Networks vuole semplificare la migrazione in ambienti multi-cloud fornendo un’unica soluzione già testata si principali ambienti cloud, automatizzabile con strumenti di DevOps, il tutto mantenendo un comportamento consistente e prevedibile in ambienti AWS, Azure, Google Cloud Platform e altri ancora”.

Questa soluzione di F5 è costituita dal nuovo Big-IP Cloud Edition, strumento che può essere usato per gestire delivery, aggiornamenti, gestione del traffico e dei carichi applicativi e funzioni di sicurezza e Application Firewall.

F5-Big-IP

BIG-IP Cloud Edition è offerto come un Application Delivery Controller (ADC) virtuale che può applicare e automatizzare i servizi in base a policy definite in ogni fase del processo di sviluppo e messa in produzione dell’app, garantendo ai proprietari dell’app una migliore collaborazione con NetOps, DevOps (integrandosi anche con tool di automazione come Puppet, Ansible e Chef) e SecOps.

La tecnologia basata su proxy permette di spostare le applicazioni tra on-prem e diversi cloud mantenendo un unico punto di controllo e gestione, garantendo visibilità di ogni app sui diversi livelli dello stack (rete, dns, accesso, servizi, sistema e client) e sulle possibili minacce, valutate in base al contesto (dispositivo, versione di sistema, identità, ora e luogo di accesso…) e ai comportamenti degli utenti.

Il tutto, come dicevamo, è settabile in modo granulare per ogni singola applicazione, in base alle effettive necessità in termini di mix tra sicurezza, prestazioni e accessibilità. Attraverso Big-IP Cloud Edition è possibile attivare in modalità “per app” anche funzionalità solitamente fornite da altri strumenti della casa, come l’Advanced WAF (Web Application Firewall) e lo strumento di gestione centralizzata delle app Big-IQ.

F5 Networks Big-IQ offre visibilità e gestione sul deployment e sullo stato delle applicazioni ovunque esse siano eseguite.

F5 Networks Big-IQ offre visibilità e gestione sul deployment e sullo stato delle applicazioni ovunque esse siano eseguite.

“Osserviamo come i servizi applicativi si stiano evolvendo verso un modello per-app che consente ai team di NetOps, SecOps e sviluppo applicativo di implementare servizi coerenti e su misura per ogni app, indipendentemente da dove essa risieda”, afferma Kara Sprague, SVP e General Manager della business unit ADC di F5. “Persiste il pregiudizio errato che si debba scegliere tra l’implementazione di servizi ricchi e quella di servizi agili e portabili. Il nostro obiettivo con BIG-IP Cloud Edition è rimuovere questa falsa dicotomia e permettere ai team NetOps e SecOps di implementare meglio una gamma completa di servizi di gestione del traffico e di sicurezza, con footprint minimo in termini di software, consentendo di aggiungere facilmente nuove applicazioni alla loro offerta di servizi, e di adottare più rapidamente le pratiche DevOps”, conclude la Sprague.

Big IP Cloud Edition è disponibile in diversi modelli di licenza e consumo: per-app, con fatturazione continua e in modalità a consumo “utility”.