Automatizzare il servizio di consegna e gestione delle applicazioni multi-cloud rende flessibile e sicura l’azienda. I suggerimenti sul come farlo di Alberto Crivelli di A10 Networks
Le aziende mirano ad essere sempre più rapide e flessibili nel rispondere agli inevitabili cambiamenti dettati dall’IT e dall’uso dei software. Per questa ragione roll-out veloci, controllo ed ottimizzazione delle applicazioni generano ricavi, vantaggio competitivo e soddisfazione del cliente. Inoltre, le applicazioni devono essere sicure e facilmente accessibili indipendentemente da dove si trovi l’utilizzatore.
È questo il compito svolto dagli Application Delivery Controller o ADC. Il problema è legato alla tipologia di dispositivi di prima generazione: mancavano di visibilità e supporto per la gestione centralizzata necessari per collegare e mettere in relazione infrastrutture on-premise e cloud con le diverse API ed i relativi insiemi di strumenti.
Quello che ne deriva è che i processi attuali sono manuali, inefficienti, facilmente soggetti a errori e comportano l’impossibilità di modificare in modo proattivo e automatico l’infrastruttura in base a profili di traffico soggetti a forti oscillazioni.
A10 Networks (www.a10networks.com), società fondata nel 2004 e specializzata in Application Visibility Performance and Security, con a portfolio una gamma di soluzioni ad alte prestazioni volte ad assicurare che applicazioni e reti di data center siano sempre altamente disponibili e sicure, ha come obiettivo proprio il superamento di questi ostacoli.
Un esempio dell’impegno profuso è il recente potenziamento apportato agli ADC della famiglia Thunder Application Delivery Controller, tramite il supporto di Harmony Controller per la gestione centralizzata e multicloud, l’analisi esaustiva per app e l’integrazione di strumenti DevOps.
I miglioramenti apportati consentono inoltre l’integrazione con Kubernetes e la configurazione semplificata della policy di controllo e delivery delle applicazioni.
In sostanza, con questo sviluppo gli ADC di A10 permettono agli amministratori di gestire, controllare ed automatizzare in modo intelligente l’implementazione dei servizi di distribuzione delle applicazioni.
Le aziende, in questo modo, hanno la possibilità di massimizzare la loro agilità, ricevere informazioni utili e garantire la disponibilità e la sicurezza delle applicazioni e, non meno importante, semplificare le operazioni e ridurre i costi di proprietà.
Tra le nuove features figurano aspetti connessi ai paradigmi in forte crescita come interesse del multicloud e dei container quali:
- Gestione multicloud centralizzata, incluse piattaforme on-premise, Amazon Web Services e Microsoft Azure per distribuire le policy a tutti i servizi applicativi.
- Espansione del sistema di analisi ai livelli 4-7 per l’applicazione sul cloud per centinaia di metriche su base aggregata o su richiesta in tempo reale.
- Integrazione con strumenti DevOps, tra cui Ansible Playbooks ed A10 Ingress Controller per ambienti Kubernetes.
A questo si aggiunge l’integrazione con strumenti di orchestrazione del cloud privato tra cui quelli di VMware e di Cisco, e la certificazione di Nutanix per le soluzioni A10 vThunder e Harmony Controller sulla piattaforma Nutanix Hyperconverged Infrastructure.
Si tratta nel complesso di funzioni che forniscono una visibilità completa sull’esperienza di utente, sulla latenza end-to-end, abilitano profili di traffico contestualizzati, rilevano anomalie e intrusioni dannose nonché i livelli di utilizzo e integrità del server che consentono di modificare una infrastruttura IT in modo proattivo.
Particolare attenzione abbiamo poi posto agli ambienti cloud e multicloud, con il supporto della transizione delle applicazioni agli ambienti cloud ibridi con gli stessi servizi, gestione e visibilità di tipo on-premise.
Per quanto concerne gli ambienti DevOps, su cui molte aziende sono fortemente impegnate, abbiamo investito per migliorarne l’agilità tramite lo sviluppo di funzioni software centralizzate che consentono la collaborazione tra team di sviluppo e di rete.
Container di applicazioni e sicurezza nel multicloud
Un secondo paradigma che ci vede fortemente impegnati è quello della containerizzazione delle applicazioni e di come garantirne la sicurezza nel cloud. Un esempio di questo impegno è costituito dalla soluzione A10 Secure Service Mesh per applicazioni disponibili nel sistema open-source di orchestrazione e gestione di container Kubernetes.
In pratica, la soluzione fornisce ai team di esperti, che utilizzano applicazioni basate su microservizi, la possibilità di aumentare il livello di sicurezza aggiungendo funzionalità specifiche, oltre che a dare visibilità e fornire analisi molto dettagliate sul comportamento delle applicazioni.
Nella sua essenza A10 Secure Service Mesh è una soluzione in grado di proteggere le informazioni crittografando in modo trasparente il traffico tra i microservizi, senza richiedere la modifica delle applicazioni. Quello che ne consegue è un più alto livello di sicurezza ed elevate prestazioni per le applicazioni.
Per quanto concerne la sicurezza tra i microservizi, la soluzione include anche l’applicazione di policy di micro-segmentazione per il traffico tra i servizi. Il sistema inoltre può anche crittografare automaticamente il traffico tra i servizi, aumentando ulteriormente il livello di privacy e di sicurezza di tale tipologia di comunicazioni. Sono previste infine funzionalità aggiuntive di sicurezza, che includono applicazioni di limitazione della velocità del traffico per ogni servizio, l’applicazione DDoS e l’offload SSL/TLS.
Va poi considerato che Secure Service Mesh include A10 Harmony Controller, che abilita una gestione centralizzata della policy multi-cloud oltre ad analisi metriche e log che mettono a disposizione informazioni utili per singolo microservizio. Tra quelle disponibili, la latenza delle transazioni end-to-end, il throughput, il tasso di richiesta e altre metriche storiche ed in tempo reale.
Per quanto concerne il traffico dati, le funzionalità di gestione comprendono il rilevamento automatico dei servizi, il monitoraggio dello stato, il bilanciamento del carico, il cambio URL/content switch e il supporto per le implementazioni Blue-Green o Canary.
Un aspetto a cui abbiamo posto molta attenzione è che nessuna delle funzionalità citate richiede l’apporto di modifiche alle applicazioni e può essere del tutto automatizzata sotto il controllo dei team operativi. La soluzione, peraltro, si integra perfettamente con i sistemi di gestione dei container come Kubernetes e Red Hat OpenShift.
Volendo sintetizzare, A10 Secure Service Mesh risolve i problemi di sicurezza senza per questo imporre alcun modello specifico di implementazione delle applicazioni o richiedere loro modifiche. Il servizio di analisi del traffico al livello dell’applicazione aiuta notevolmente i team operativi, rendendo ancora più efficiente l’intera infrastruttura, oltre ad aumentarne la sicurezza.
A10 Networks nel Marketplace Azure
Un ulteriore sviluppo che abbiamo intrapreso concerne la disponibilità sul Marketplace Azure di Microsoft della soluzione di Application Delivery cloud-native: Harmony Controller, vThunder ADC e Lightning ADC.
Le aziende possono, tramite questi strumenti, ottenere benefici quali la scalabilità, l’alta disponibilità e la sicurezza di Azure, il tutto con sistemi di implementazione e gestione semplificati.
In particolare, A10 Harmony Controller fornisce il management centralizzato ed un’analisi accurata dei servizi di A10 per la sicurezza delle applicazioni in ambienti multi-cloud nella configurazione dell’applicazione garantendo il rispetto delle policy.
Tra le funzioni disponibili citiamo la gestione centralizzata delle policy, l’analisi del traffico e della sicurezza, il multi-tenancy e self-service, la scalabilità e l’indipendenza della architettura dei servizi basata su ambienti containerizzati, la gestione del ciclo di vita dei dispositivi e l’integrazione con gli ambienti Kubernetes.
A fini operativi le aziende hanno la possibilità di automatizzare in modo efficiente la distribuzione e le operazioni dei servizi applicativi, aumentare l’agilità e l’efficienza operativa per migliorare l’esperienza degli utenti finali.
Grazie all’ adozione dell’intelligenza artificiale si semplifica la gestione dei servizi di distribuzione delle applicazioni, riducendo drasticamente i tempi di risoluzione dei problemi, oltre a ricevere avvisi sulle performance e sulle anomalie in termini di sicurezza, migliorando la capacità di pianificazione e ottimizzazione dell’infrastruttura IT anche in ambienti multi-cloud.
Grazie al Marketplace Azure di Microsoft, le aziende possono facilmente trovare, acquistare e implementare soluzioni affidabili, certificate e ottimizzate per l’esecuzione su Azure.