security

اتوماسیون دواپس/سِکاپس با CI/CD با استفاده از F5 BIG-IP، SovLabs و VMware vRA

اتوماسیون دواپس/سِکاپس با CI/CD با استفاده از F5 BIG-IP، SovLabs و VMware vRA

اتوماسیون دواپس/سِکاپس با CI/CD با استفاده از F5 BIG-IP، SovLabs و VMware vRA پیاده سازی اپلیکیشن همگام با کاربران کاری بسیار دشوار است. ممکن است سازمان های آی تی، دواپس و سکاپس چند ساعت، چند روز یا حتی چند ماه را برای یافتن روش های ساده سازی توزیع اپلیکیشن اختصاص دهند ولی نیاز کاربران امروزی…

اتوماسیون دواپس/سِکاپس با CI/CD با استفاده از F5 BIG-IP، SovLabs و VMware vRA

پیاده سازی اپلیکیشن همگام با کاربران کاری بسیار دشوار است. ممکن است سازمان های آی تی، دواپس و سکاپس چند ساعت، چند روز یا حتی چند ماه را برای یافتن روش های ساده سازی توزیع اپلیکیشن اختصاص دهند ولی نیاز کاربران امروزی فراهم سازی سلامت و امنیت است.

چالش پیش روی ما این است که بدون ایجاد مشکلاتی مثل زیرساخت های مجزا یا وابستگی به عرضه کننده، امکان یکپارچه سازی فرایند، تکنولوژی و تیم را فراهم کنیم. یکی از مهمترین گام های ضروری در این راه، یافتن روشی است که به کمک آن بتوان اپلیکیشن ها را با اتوماسیون آسان، متعادل سازی بار و امنیت پیاده سازی کرد.

این مسئله واقعیت دارد. بسیاری از عرضه کنندگان در تلاش اند راهکارهایی همه کاره عرضه کنند که قابلیت های پایه یا قابلیت های ابتدایی امنیت و متعادل سازی بار را در اختیار مشتریان قرار می دهند. نقطه ضعف این نوع محصولات همه کاره این است که (به دلیل نبود راهی بهتر) خود را محدود به ابزارهایی می کنید که در این محصولات قرار دارند.

بدیهی است که این ابزارها برای توسعه دهندگانی که برای دست یابی به مزیت های کسب و کار مطلوبشان، خود را به پارامترهای از قبل تعریف شده وابسته نمی کنند مناسب نیستند. ترفند پیشنهادی ما این است که انعطاف پذیری کاربر را با امکانات دفاعی قابل اطمینان ترکیب کنیم تا بتوانیم رضایت تیم های امنیتی را جلب نماییم.

آیا واقعاً چنین راهکاری وجود دارد؟

ما در حال همکاری با همکاران خود هستیم و برای سناریوی ذکر شده گزینه بسیار خوبی را به شما پیشنهاد می دهیم. این راهکار با قابلیت های F5 BIG-IP (از طریق اپلاینس های فیزیکی یا مجازی) مانند متعاد سازی بار، متعادل سازی بار سرور جهانی و امنیت اپلیکیشن آغاز می شود که با استفاده از راه حل های SovLabs، در محصولات vRA قابل ایجاد شدن، مدیریت و تغییر مقیاس است.

دیوید کولتر (David Coulter) از SovLabs درباره نحوه کار این راهکار چنین می گوید:

کل فرایند درخواست، تغییر مقیاس و قطع دسترسی کاربران توسط SovLabs RESTipe انجام می شود. این فریم ورک قدرتمند امکان استفاده از متادیتای vRealize Automation و اندپوینت های مبتنی بر REST را به صورت قابل تنظیم و مبتنی بر قالب فراهم می کند.

کاربران با یک درخواست ساده می توانند سرور مجازی متعادل ساز بار را ایجاد کرده یا مجدداً مورد استفاده قرار دهند، از سیاست های نامگذاری SovLabs برای سرورهای مجازی و پول ها (Pool) استفاده کنند و تنظیمات سطح نود مانند ممبر پورت، محدودیت اتصال و سرعت، اولویت و نسبت و تنظیمات مجازی مانند شماره پورت، VIP، پروفایل های SSL، iRules، مانیتورینگ سلامت، روش های متعادل سازی بار و … را انجام دهند. علاوه بر این برای تخصیص و رجیستر کردن VIP (آدرس آی پی مجازی) از ارائه دهندگان مختلف IPAM و DNS مانند SolarWinds، BlueCat، Infoblox، Men & Mice، BT Diamond IP و مایکروسافت پشتیبانی می کند. همچنین هر چیزی که کاربر درخواست دهد، ادمین آن را به یک طرح vRealize Automation ضمیمه می کند تا درخواست های پیچیده برای کاربران ساده تر شود و قابلیت استفاده مجدد به صورت خودکار درآید.

با ترکیب F5، SovLabs و VMware، حجم کار لازم برای پیاده سازی و عرضه راهکارهای BIG-IP (متعادل سازی بار، امنیت و DNS جهانی) در این مدل مطلوب فقط به یک کلیک ساده و استفاده از RESTipe کاهش خواهد یافت.

برای مشاهده اطلاعات دقیق و فنی می توانید به منابع زیر مراجعه نمایید:

  • ویدئوی دموی راهکار یکپارچه

نگاه اجمالی به انسیبل (Ansible) و اتوماسیون

اگرچه راهکار ارائه شده به استفاده از انسیبل نیازی ندارد اما سازمان ها می توانند از مزایای آن در زیرساخت خود بهره مند شوند. به عبارت دیگر مشتریانی که می خواهند vRA را به عنوان موتور اتوماسیون زیرساخت مورد استفاده قرار دهند و در عین حال برای اتوماسیون پیاده سازی حجم کارهای خود از Ansible (یا Ansible Tower) استفاده می کنند می توانند از این راهکار بهره مند شوند.

برای اطلاعات بیشتر در این مورد می توانید به منابع زیر مراجعه نمایید:

علاوه بر این متخصصین F5 و SovLabs در کنفرانس VMworld 2019 که در تاریخ 25 الی 29 آگوست در سانفرانسیسکو برگزار می شود حضور دارند. برای صحبت با کارشناسان می توانید در ساعات اداری به غرفه F5 (شماره 1443 در Solutions Exchange) مراجعه کنید. ما بار دیگر از همکاری SovLabs و VMware سپاسگزاری می کنیم و مشتاق دیدار شما در این کنفرانس هستیم.

شاید این مطالب نیز برای شما جالب باشد

پیاده‌سازی اصول امنیتی در شبکه‌های 5G خصوصی

پیاده‌سازی اصول امنیتی در شبکه‌های 5G خصوصی

با رشد و توسعه کسب و کارها، فناوری‌ها و شبکه‌ها زیرساخت‌های پشتیبان آنها هم باید رشد و توسعه پیدا کند که فناوری 5G هم یکی از این...

نشت ابزارهای ردتیم شرکت فایرآی

نشت ابزارهای ردتیم شرکت فایرآی

خلاصه‌ی گزارش برای مدیران روز هشتم دسامبر، شرکت تامین‌کننده‌ی خدمات امنیتی، فایرآی (FireEye)، اعلام کرد که شبکه‌ی این شرکت دچار نفوذ شده...

برای پشتیبانی از هر لبه‌ای با هر مقیاسی، همگرایی امنیت و شبکه ضروری است

برای پشتیبانی از هر لبه‌ای با هر مقیاسی، همگرایی امنیت و شبکه ضروری است

با کمی جستجو و تحقیق متوجه خواهید شد که سازمان‌ها دائماً در حال بررسی شرایط و تخمین زمان برگشتن کارمندان به محل کارشان هستند. جالب...

مروری بر آنچه که از هک SolarWinds آموختیم

مروری بر آنچه که از هک SolarWinds آموختیم

اخیراً گزارش شد که مهاجمان دولتی موفق به نفوذ به شبکه تعداد بی‌شماری از مؤسسات دولتی آمریکا شدند. این کار با توزیع یک بدافزار Backdoor به نام...

نسل جدید کسب و کارها نیازمند شبکه‌هایی امنیت محور هستند

نسل جدید کسب و کارها نیازمند شبکه‌هایی امنیت محور هستند

شبکه‌های امروزی شامل محیط‌های گسترده و دستگاه‌های مختلفی هستند که بسیاری از آنها دائماً در حال مبادله انبوهی از داده‌ها هستند در...

پیاده‌سازی اصول امنیتی در شبکه‌های 5G خصوصی

پیاده‌سازی اصول امنیتی در شبکه‌های 5G خصوصی

با رشد و توسعه کسب و کارها، فناوری‌ها و شبکه‌ها زیرساخت‌های پشتیبان آنها هم باید رشد و توسعه پیدا کند که فناوری 5G هم یکی از این...

نشت ابزارهای ردتیم شرکت فایرآی

نشت ابزارهای ردتیم شرکت فایرآی

خلاصه‌ی گزارش برای مدیران روز هشتم دسامبر، شرکت تامین‌کننده‌ی خدمات امنیتی، فایرآی (FireEye)، اعلام کرد که شبکه‌ی این شرکت دچار نفوذ شده...

برای پشتیبانی از هر لبه‌ای با هر مقیاسی، همگرایی امنیت و شبکه ضروری است

برای پشتیبانی از هر لبه‌ای با هر مقیاسی، همگرایی امنیت و شبکه ضروری است

با کمی جستجو و تحقیق متوجه خواهید شد که سازمان‌ها دائماً در حال بررسی شرایط و تخمین زمان برگشتن کارمندان به محل کارشان هستند. جالب...

مروری بر آنچه که از هک SolarWinds آموختیم

مروری بر آنچه که از هک SolarWinds آموختیم

اخیراً گزارش شد که مهاجمان دولتی موفق به نفوذ به شبکه تعداد بی‌شماری از مؤسسات دولتی آمریکا شدند. این کار با توزیع یک بدافزار Backdoor به نام...

نسل جدید کسب و کارها نیازمند شبکه‌هایی امنیت محور هستند

نسل جدید کسب و کارها نیازمند شبکه‌هایی امنیت محور هستند

شبکه‌های امروزی شامل محیط‌های گسترده و دستگاه‌های مختلفی هستند که بسیاری از آنها دائماً در حال مبادله انبوهی از داده‌ها هستند در...

نگاهی به آخرین تغییرات FortiOS 6.4

نگاهی به آخرین تغییرات FortiOS 6.4

  نسخه FortiOS 6.4 با کلی امکانات جدید همراه بوده که در این سری از ویدیو های آموزشی رسیس قصد داریم شما رو با آخرین تغییرات آن آشنا کنیم . در...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز
Call Now Button