Prvz a zabezpečení aplikací v hybridním cludu Václav Paur CTO, VPGC
EVOLUCE A INOVACE ZA LOŽE N O 2004 + + + + N YS E (AT E N ) 5 0 0 0 + ZÁ K A ZN I K U L O A D B A L A NC I NG A P P L I C AT I O N D E L I V E R Y S E C UR E A D C C L O UD A D C S E C UR E A P P L I C AT I O N S E R V I C E S
Prtfli A10 Netwrks Z A B E Z P E Č E NÍ A P L I K A Č NÍ C H S L UŽ E B a G A L A X Y MA NA G E ME NT HA R MO NY C O NT R O L L E R ADC CGN TPS SSLi CFW ADC WAF APM Advanced Cre Operating System (ACOS) MO Ž NO S T I NA S A Z E NÍ Thunder Series Appliance Virtual Bare Metal Clud Instance Kntejner Datvé centrum, kntejnery, virtualizvané DC Clud
Změny v IT prstředí APLIKAČNÍ TRENDY DATOVÉ CENTRUM CLOUD Mnlitický 3-vrstvý Datvá centra IT prces VÝVOJ NASAZENÍ PROVOZ Mikrslužby. Kntejnery. Veřejný. Privátní. Hybridní. DevOps. Sambsluha. Agilita.
Až 95% firem pužívá Clud 22% POUZE VEŘEJNÝ CLOUD 67% HYBRIDNÍ 5% POUZE PRIVÁTNÍ CLOUD Zdrj: RightScale 2017 State f the Clud Reprt
Hybridní IT: Clud či ne-clud NE-CLOUD CLOUD Kde se nacházíte v hybridním IT? Aktivně pužíváme hybridní IT Implementujeme hybridní IT (v rce 2016) Plánujeme implementvat hybridní IT (v rce 2017) Plánujeme implementva hybridní IT v buducnsti (rk 2018 a dále) Neplánujme implementvat hybridní IT Nevíme 14% 17% 9% 3% 3% 53% Zdrj: Gartner, Inc Survey at Data Center Cnference, Las Vegas, 2016
Strategie A10 pr hybridní Clud Clud, SDN, NFV Integrace eksystémů Celkvý přehled & Autmatizace Flexibilní mžnsti Zabezpečení aplikačních služeb: ADC SSLi TPS CFW CGN Veřejný Clud Privátní Clud Hybridní Clud Infrastruktura
MODERNIZACE VAŠÍ INFRASTRUKTURY
Pžadavky na mderní infrastrukturu: 1. Autmatizace a integrace pmcí DevOps 2. Multi-Clud: Management & Přensitelnst 3. Celkvý přehled stavu & Analytika
A10 Harmny Cntrller Datacenter HARMONY CONTROLLER Clud Centralizvaný management přes různé cludy a datvá centra Autmatizace a sambsluha pr vlastníky aplikací Celkvý přehled, analytika umžňující praktivní řešení Výhdy Jednduchst a efektivita Větší pružnst
A10 Harmny Cntrller - architektura Infra Admin neb App Admin API A10 HARMONY CONTROLLER Architektura: Škálvatelnst Multi-tenant ready MANAGEMENT ORCHESTRACE ANALYTIKA Nasazení: A10 Managed SaaS Vlastní datvé centrum ADC CGN SSLi CFW
Sambsluha přináší týmvu agilitu IT tým umžňuje aplikační agilnst pmcí mdelu: prvider-tenant HARMONY CONTROLLER Prvider: centrální IT Spravuje fyzické a virtuální instance Spravuje uživatele, věřvání a autrizaci Dhlíží nad jedntlivými tenanty Tenant: aplikační týmy Spravují vlastní infrastrukturu a plitiky Využívají dstupnu analytiku pr ladění výknu a dstraňvání prblémů Integrují řešení d DevOps řetězce pmcí API
Harmny Cntrller: výhdy analytiky Sledvání výknu Rychlejší dstraňvání prblémů Detailní pchpení stavu Autmatizvané řízení * * Radmap
Celkvý přehled, analytika a reprting na úrvni aplikace Detailní metriky a lgy Zbrazení, sledvání a analýza aplikačních služeb, skupin, serverů Bhaté mžnsti identifikace slabých míst Vlastní reprty
Přehled a analytika na úrvni aplikace End-End Service Respnse Time App Server Respnse Time
Pdpra mderních aplikačních architektur Mderní aplikace Vývj pr Clud Vlně vázané Elastické DATOVÉ CENTRUM CLOUD Autmatizvané Velmi časté nasazení Mikrslužby Kntejnery Kncept server-less MONOLIT/VRSTVY MIKROSLUŽBY
A10 Lightning ADC Elastický Lad Balancer & Aplikační Firewall Vyvinutý pr Admin Prtal REST API A pl i k ace vyvíj ené pr Cl ud Mik rs l užby / k ntej nery API Client A10 Harmny Cntrller Analytika Optim alizvaný; m ůže být sučástí aplikací Jedndušší a levnější prti jiným řešením P k rč i lý l ad bal anc i ng, s m ěrvání bs ahu Klienti Lightning ADC Cluster Aplikační služby W A F a L7 DDS Integrac e s DevOps a CI/CD P dpra S erver-l es s prs tředí
Lightning ADC pr mikrslužby Výhdy Lad balanc er L4 a L7 Cntrller A10 Lightning ADC Aplikač ní bezpeč ns t WEB Plitiky na úrvni mikrs lužeb A10 Lightning ADC Centralizv an ý managem ent Celkvý přehled a analyti k a Mikrslužby Integrvan ý s DevO ps nás trji
Integrace s DevOps prcesy: CI / CD ADMIN PORTAL REST API API CLIENT Směrvání prvzu Blue-Green A10 HARMONY CONTROLLER Integrace s rchestračním i platfrm am i pm cí API Rzdělení prvzu pdle hdnt v HTTP headerech Metriky před a p nasazení CLIENTS LIGHTNING ADC APPLICATION SERVICES
Příklad: Aplikace - finanční instituce v Cludu PŘED PO Obchdní přínsy Web Mbilní aplikace Kampaně Facebk Web Mbilní aplikace Kampaně Facebk Efektivita prvzníh tým u Jedndušší, knslidvaná HA HA HA architektura Něklik HA Prxy LB, slžitá integrace, malá elasticita, minimální přehled Cluster / A10 Lightning ADCs Cntrller Viditelnst na úrveň aplikací Zlepšení prcesu nasazení nvých verzí pm cí Aplikace Aplikace Blue/Green m etdiky
Výhdy hybridníh řešení A10 Netwrks Agilita Přehled & řízení Autmatizace Multi-tenant Tradiční a multi-clud Flexibilní nasazení Flexiblní licencvání Řízení aplikační bezpečnsti Analytika Prvzní efektivita Autmatizvané plitiky Integrace s platfrmami Otevřené API
Architektura Knfigurace zařízení Knfigurace aplikace API Aplikační analytika Pplachy a událsti Plitiky řízení prvzu Bezpečnstní plitiky HARMONY CONTROLLER Bezpečnstní metriky Stav infrastruktury THUNDER ADC LIGHTNING ADC Datvé Centrum Privátní Clud Veřejný Clud
A10 Lightning ADC Fr Clud-Native Apps Elastický Lad Balancer & Aplikační Firewall Vyvinutý pr A pl i k ace vyvíj ené pr Cl ud M i k rs l užby / k ntej nery Optim alizvaný; m ůže být sučástí aplikací Jedndušší a levnější prti jiným řešením P k rč i lý l ad bal anc i ng, s m ěrvání bs ahu W A F a L7 DDS P dpra S erver-l es s prs tředí Integrac e s DevOps a CI/CD
A10 Clud Slutins: Summary Orchestrace: VMware vra/vro Cisc UCSD Others Integrace s eksystémy Clud/SDN/NFV integrace: OpenStack VMware NSX Cisc ACI Přehled a autmatizace Centrální management Multi-Clud management: Harmny Cntrller Mžnsti nasazení Sftware Image Hardware Sftware jak služba: Kapacita Pdle využití Prnájem Sftware: VM Bare Metal Kntejnery Clud VM Zabezpečení aplikačních služeb TPS SSLi CFW ADC CGN
Zkušební verze dstupná ihned
DĚKUJI