maratona de conhecimentosntz.com.br/n1labscombr/uploads/1/2/3/9/123981822/maraton... · 2019. 2....
Post on 23-Sep-2020
4 Views
Preview:
TRANSCRIPT
| ©2018 F5 NETWORKS1
Maratona de Conhecimentos
Network1 | ScanSource Brasil
| ©2019 SCANSOURCE
F5 Networks
2 | ©2019 SCANSOURCE
Visibilidade de Desempenho das Aplicações
Realização: Network1 | ScanSource Brasil
3 | ©2019 SCANSOURCE
Próximas etapas:
07/03 : Visibilidade e Otimização de Tráfego Criptografado
04/04 : Proteção contra ataques DDoS em múltiplas camadas
09/05 : Habilitando aplicações utilizando soluções multi-nuvem
06/06 : Escalando e provendo segurança para aplicações baseadas em Containers
1ª etapa da
Maratona de Conhecimentos F5
Visibilidade de Desempenho das Aplicações
4 | ©2019 SCANSOURCE
Sabe quando “balanceadores”, “a rede” ou “a infra” sempre levam a culpa quando há algum problema de
desempenho nas aplicações, e quase sempre são responsáveis por identificar problemas que raramente
são causados realmente pela rede ou pelo balanceador?
A solução da F5 Networks “Application Performance Visibility and Troubleshooting” atua neste dilema
com identificação da performance das aplicações.
Times de DevOps, NetOps e SecOps recebem instantaneamente informações em seus dashboards, ex.:
“quando o acesso é feito utilizando Chrome a aplicação fica lenta” e
“qual tempo de resposta da aplicação do próximo release candidate”
Governança Gestão Geral, Alinhamento com os Negócios, Reporte de Resultados
Segurança da InformaçãoGestão da Segurança
DesenvolvimentoBanco de Dados, Programação, Desenvolvimento WEB
Infraestrutura (ou, “a rede”)Hardware, software, rede local, links, redes externas, datacenter, cloud, etc
| ©2018 F5 NETWORKS7
… DAS OPERAÇÕES DE INFRA
Donos de aplicação acionam com
urgência dizendo que a aplicação
“parou”, “tá lenta” ou “sob ataque”?
“A rede” precisa investigar, descobrir
e indicar onde estão os problemas?
Quanto tempo e recursos são
empregados nestas tarefas?
No dia a dia...
| ©2018 F5 NETWORKS8
… DAS OPERAÇÕES DE INFRANo dia a dia...
Guichê para solicitação de GMUD
Comitê de análise de cada GMUD
| ©2018 F5 NETWORKS9
No dia a dia...
“Ao invés de arriscar qualquer coisa nova, vamos ser conservadores e continuar o
nosso lento declínio rumo à obsolescência.”
… DAS OPERAÇÕES DE INFRA
| ©2018 F5 NETWORKS10
Políticas
Pessoas
Sistemas
Processos
Compliance
… DAS OPERAÇÕES DE SEGURANÇANo dia a dia...
| ©2018 F5 NETWORKS11
… DAS OPERAÇÕES DE SEGURANÇANo dia a dia...
| ©2018 F5 NETWORKS12
Uma Nova Visão!
| ©2018 F5 NETWORKS13
AGILE
http://agilemanifesto.org/iso/ptbr/manifesto.html
Os métodos ágeis vem ajudando muitas equipes a encarar a
imprevisibilidades dentro de um projeto através de
entregas incrementais e ciclos iterativos.
| ©2018 F5 NETWORKS14
AGILE
| ©2018 F5 NETWORKS15
DevOps
| ©2018 F5 NETWORKS16
DevOps
| ©2018 F5 NETWORKS17
DevOps
| ©2018 F5 NETWORKS18
NETOPSSECOPS
DEVOPS
| ©2018 F5 NETWORKS19
NetOps
| ©2018 F5 NETWORKS20
?
?
SecOps
| ©2018 F5 NETWORKS21
A F5 É LÍDER EM
DISPONIBILIDADE & DESEMPENHO
DE APLICAÇÕES DESDE 1996
NETOPS
SECOPSA F5 É LÍDER EM
ENTREGA SEGURA
DE APLICAÇÕES DESDE 2003
ADOTADO PELOS MAIORES NEGÓCIOS ONLINE
NA “LISTA DE DESEJO” DE QUEM AINDA NÃO USA
WEB APPLICATION FIREWALL (L7) DESDE 2004
INTEGRA COM ADC E DATACENTER FIREWALL (L3/4)
ADC: Application Delivery Controller
WAF: Web Application Firewall
Arquitetura: S.O. Full-Proxy + Módulos
Application Delivery LTM DNS PEM CGNAT DTM
Security SSLO AFM ASM AWF APM SWG Silverline
Automation & Orchestration BIG-IQ
Ecosystem Integration Container Connectors Application Services Proxy
Solução de desafios complexos para
Segurança e Desempenho
na entrega de aplicações.
| ©2018 F5 NETWORKS22
“FIX IN PRODUCTION”
Mas.... E DevOps ?
| ©2018 F5 NETWORKS23
DESAFIOS
Paradas abruptas de funcionamento
Degradação no desempenho
Alinhamento com NetOps e SecOps
Isolamento
Ambiente de DevOps
| ©2018 F5 NETWORKS24
Mais tempo com troubleshooting
Menos tempo desenvolvendo
Sem visibilidade
Sem previsibilidade
CONSEQUENCIAS DO ISOLAMENTO
Ambiente de DevOps
| ©2018 F5 NETWORKS25
Foco nas Aplicações
‘Go To Market’ mais rápido
Visibilidade do desempenho das
aplicações
Detecção rápida de lentidão e falhas
LISTA DE DESEJOS
Ambiente de DevOps
| ©2018 F5 NETWORKS26
Autenticação baseada em função
DashBoard das aplicações
‘Drill Down’ para detalhamento de
informações
Comparar o desempenho do build
novo vs anterior logo após o deploy
LISTA DE DESEJOS
Ambiente de DevOps
| ©2018 F5 NETWORKS27
Uma Nova Visão!
Com o novo BIG-IQ
AppTS
a partir da v.6
| ©2018 F5 NETWORKS29
O F5 BIG-IQ RESOLVE ITENS DA LISTA DE DESEJOS DE DEVOPS
Application Dashboards
| ©2018 F5 NETWORKS30
Drill down para análises
detalhadas da
aplicação, ambiente,
serviços e servidores
| ©2018 F5 NETWORKS31
Dashboards Personalizados
Informações Relevantes para cada time
NetOps
ApplicationOwners
SecOps
BIG-IQ
Servers
Containers
Services
Applications
BIG-IP
Application
Services
“Como está a minha aplicação agora?”
AWS, Azure, GCP
| ©2018 F5 NETWORKS32
Experiências diferentes por perfil de usuário
Times de Redes ou Segurança
• Arquitetura do sistema• Configurar políticas• Definir e designer papéis• Configurar o catálogo de serviços• Gerência de Dispositivos
BIG-IQ
Times das Aplicações
• Deploy de Apps• Track health• Troubleshoot
| ©2018 F5 NETWORKS33
Self-Service
Time de App
“Views” para donos de aplicação
Acesso limitado à sua aplicação
Templates para deployments
Dashboards individuais e personalizados
Ferramenta de Automação
Deployment por API
Integração com as principaisferramentas de automação
API bem documentada contandocom comunidade ativa de usuários
Visibilidade e Informações
Analíticas
Acompanhe
a saúde das
suas Apps
Solucione
problemas de
desempenho
Dê ferramentas
de gerência das
Apps para os
times de Dev
Escale os
serviços das
Apps junto com
as demandas de
negócios
Sumário da SaúdeDesempenho da App
Segurança
Mapa de configuraçãoAuto-tuning
Análises comportamentais
Assinaturas dinâmicas
Detalhe do DesempenhoMétricas de serviços da App
Métricas dos servidores da App
BIG-IQ ViewAlertas de Segurança Eventos DDoS
Tráfego do Ataque Logs Centralizados
Dashboards de Segurança- Reportes e Alertas
Políticas de Segurança- Aplicar em ‘N’ Data Centers
- Aplicar em ‘N’ Clouds
Aprimorar o Compliancecom as trilhas de auditorias
das Apps
Gerenciamento e Distribuição
de AssinaturasPolíticas de Segurança
- Definidas por App
| ©2018 F5 NETWORKS41
FLEXIBILIDADE ÍMPAR PARA TESTES EM PRODUÇÃO
Que tal testar novos Builds em
produção, sem afetar a produção?
Per-App VE é um mini F5 dedicado
para DevOps, para testes e
identificação de problemas de novos
builds no ambiente de produção.
Para cada diferente Build, pode haver
uma “linha paralela de acesso”.
Per-App VE
| ©2018 F5 NETWORKS42
Acesso simples, descomplicado
Integrações com Desenvolvimento
Visibilidade para testes
Informações analíticas
Depuração de problemas
Per-App VEL7 Traffic Mgmt
and Security
Per-App VE
App N
App 2
App 1
ApplicationOwners
BIG-IQ
RemoteStorage
Application Delivery
Application Security
Application Delivery Application DeliveryApplication Delivery
Application Security
Application Delivery
Application Security
DCD DCD DCD
| ©2018 F5 NETWORKS44
Application Troubleshooting
| ©2018 F5 NETWORKS45
Application Troubleshooting
| ©2018 F5 NETWORKS46
Desenvolvedores usando F5 para Troubleshooting
CONSISTÊNCIA
• Padrões de indústria,
flexibilidade e controle
de serviços de
aplicação para DevOps
VISIBILIDADE DE COMO AS APPS SE COMPORTAM NA REDE DE PRODUÇÃO, SEM ENTRAR EM PRODUÇÃO
SEGURANÇA
• Reduz riscos
• Mitiga vulnerabilidades
• Aprendizado contínuo
(Machine Learning)
VISIBILIDADE
• Disponibilidade,
desempenho e saúde
de todas Apps
• Melhores práticas
para App Services
Applications Performance Visibility – Developer Dashboard
GO SMARTER
PROBLEMIt is F5’s fault!
As applications evolve fast, troubleshooting
application issues faster is critical to
developers. But it also saves precious time to
the Infrastructure and Security teams.
Developers often blame the F5 device (ADC,
WAF) when their application suddenly stops
working, or performance is degraded. While
statistically the issue is seldom in the F5, the
developers depend on the Network team to
find out where the issue really is. Given the
complexity of the environment, it requires very
hard work, frequently requiring hours of
troubleshooting and pain.
ALTERNATIVES
• Each DevOps team creates their own
application visibility tools, which impacts IT
efficiency, IT budget and time to market
• Acquire standalone APM or visibility tool,
increasing complexity and costs.
• Keep blaming F5!
Provide Developers with tools which allow them to monitor their applications performance in production and during
development, reducing downtime and time-to-market. And via role-based access control, allow NetOps, SecOps,
and application owners access to their own set of application performance dashboards.
F5’s BIG-IQ 6.0 provides unprecedent application monitoring dashboards that empower application owners to
quickly troubleshoot application issues and reduce troubleshooting cycles for the Infrastructure and Security teams.
Additionally, with F5’s Per-app BIG-IP as part of the test environment, applications are developed and tested behind
a virtual ADC and WAF that fully mimics the production environment, avoiding surprises when publishing
applications in production.
SOLUTION
How is my App?NetOps
ApplicationOwners
SecOpsBIG-IQ App 2
App 1
BIG-IP
per app Test
top related