| ©2018 F5 NETWORKS1

Maratona de Conhecimentos

Network1 | ScanSource Brasil

| ©2019 SCANSOURCE

F5 Networks

2 | ©2019 SCANSOURCE

Visibilidade de Desempenho das Aplicações

Realização: Network1 | ScanSource Brasil

3 | ©2019 SCANSOURCE

Próximas etapas:

07/03 : Visibilidade e Otimização de Tráfego Criptografado

04/04 : Proteção contra ataques DDoS em múltiplas camadas

09/05 : Habilitando aplicações utilizando soluções multi-nuvem

06/06 : Escalando e provendo segurança para aplicações baseadas em Containers

1ª etapa da

Maratona de Conhecimentos F5

Visibilidade de Desempenho das Aplicações

4 | ©2019 SCANSOURCE

Sabe quando “balanceadores”, “a rede” ou “a infra” sempre levam a culpa quando há algum problema de

desempenho nas aplicações, e quase sempre são responsáveis por identificar problemas que raramente

são causados realmente pela rede ou pelo balanceador?

A solução da F5 Networks “Application Performance Visibility and Troubleshooting” atua neste dilema

com identificação da performance das aplicações.

Times de DevOps, NetOps e SecOps recebem instantaneamente informações em seus dashboards, ex.:

“quando o acesso é feito utilizando Chrome a aplicação fica lenta” e

“qual tempo de resposta da aplicação do próximo release candidate”

Governança Gestão Geral, Alinhamento com os Negócios, Reporte de Resultados

Segurança da InformaçãoGestão da Segurança

DesenvolvimentoBanco de Dados, Programação, Desenvolvimento WEB

Infraestrutura (ou, “a rede”)Hardware, software, rede local, links, redes externas, datacenter, cloud, etc

| ©2018 F5 NETWORKS7

… DAS OPERAÇÕES DE INFRA

Donos de aplicação acionam com

urgência dizendo que a aplicação

“parou”, “tá lenta” ou “sob ataque”?

“A rede” precisa investigar, descobrir

e indicar onde estão os problemas?

Quanto tempo e recursos são

empregados nestas tarefas?

No dia a dia...

| ©2018 F5 NETWORKS8

… DAS OPERAÇÕES DE INFRANo dia a dia...

Guichê para solicitação de GMUD

Comitê de análise de cada GMUD

| ©2018 F5 NETWORKS9

No dia a dia...

“Ao invés de arriscar qualquer coisa nova, vamos ser conservadores e continuar o

nosso lento declínio rumo à obsolescência.”

… DAS OPERAÇÕES DE INFRA

| ©2018 F5 NETWORKS10

Políticas

Pessoas

Sistemas

Processos

Compliance

… DAS OPERAÇÕES DE SEGURANÇANo dia a dia...

| ©2018 F5 NETWORKS11

… DAS OPERAÇÕES DE SEGURANÇANo dia a dia...

| ©2018 F5 NETWORKS12

Uma Nova Visão!

| ©2018 F5 NETWORKS13

AGILE

http://agilemanifesto.org/iso/ptbr/manifesto.html

Os métodos ágeis vem ajudando muitas equipes a encarar a

imprevisibilidades dentro de um projeto através de

entregas incrementais e ciclos iterativos.

| ©2018 F5 NETWORKS14

AGILE

| ©2018 F5 NETWORKS15

DevOps

| ©2018 F5 NETWORKS16

DevOps

| ©2018 F5 NETWORKS17

DevOps

| ©2018 F5 NETWORKS18

NETOPSSECOPS

DEVOPS

| ©2018 F5 NETWORKS19

NetOps

| ©2018 F5 NETWORKS20

?

?

SecOps

| ©2018 F5 NETWORKS21

A F5 É LÍDER EM

DISPONIBILIDADE & DESEMPENHO

DE APLICAÇÕES DESDE 1996

NETOPS

SECOPSA F5 É LÍDER EM

ENTREGA SEGURA

DE APLICAÇÕES DESDE 2003

ADOTADO PELOS MAIORES NEGÓCIOS ONLINE

NA “LISTA DE DESEJO” DE QUEM AINDA NÃO USA

WEB APPLICATION FIREWALL (L7) DESDE 2004

INTEGRA COM ADC E DATACENTER FIREWALL (L3/4)

ADC: Application Delivery Controller

WAF: Web Application Firewall

Arquitetura: S.O. Full-Proxy + Módulos

Application Delivery LTM DNS PEM CGNAT DTM

Security SSLO AFM ASM AWF APM SWG Silverline

Automation & Orchestration BIG-IQ

Ecosystem Integration Container Connectors Application Services Proxy

Solução de desafios complexos para

Segurança e Desempenho

na entrega de aplicações.

| ©2018 F5 NETWORKS22

“FIX IN PRODUCTION”

Mas.... E DevOps ?

| ©2018 F5 NETWORKS23

DESAFIOS

Paradas abruptas de funcionamento

Degradação no desempenho

Alinhamento com NetOps e SecOps

Isolamento

Ambiente de DevOps

| ©2018 F5 NETWORKS24

Mais tempo com troubleshooting

Menos tempo desenvolvendo

Sem visibilidade

Sem previsibilidade

CONSEQUENCIAS DO ISOLAMENTO

Ambiente de DevOps

| ©2018 F5 NETWORKS25

Foco nas Aplicações

‘Go To Market’ mais rápido

Visibilidade do desempenho das

aplicações

Detecção rápida de lentidão e falhas

LISTA DE DESEJOS

Ambiente de DevOps

| ©2018 F5 NETWORKS26

Autenticação baseada em função

DashBoard das aplicações

‘Drill Down’ para detalhamento de

informações

Comparar o desempenho do build

novo vs anterior logo após o deploy

LISTA DE DESEJOS

Ambiente de DevOps

| ©2018 F5 NETWORKS27

Uma Nova Visão!

Com o novo BIG-IQ

AppTS

a partir da v.6

| ©2018 F5 NETWORKS29

O F5 BIG-IQ RESOLVE ITENS DA LISTA DE DESEJOS DE DEVOPS

Application Dashboards

| ©2018 F5 NETWORKS30

Drill down para análises

detalhadas da

aplicação, ambiente,

serviços e servidores

| ©2018 F5 NETWORKS31

Dashboards Personalizados

Informações Relevantes para cada time

NetOps

ApplicationOwners

SecOps

BIG-IQ

Servers

Containers

Services

Applications

BIG-IP

Application

Services

“Como está a minha aplicação agora?”

AWS, Azure, GCP

| ©2018 F5 NETWORKS32

Experiências diferentes por perfil de usuário

Times de Redes ou Segurança

• Arquitetura do sistema• Configurar políticas• Definir e designer papéis• Configurar o catálogo de serviços• Gerência de Dispositivos

BIG-IQ

Times das Aplicações

• Deploy de Apps• Track health• Troubleshoot

| ©2018 F5 NETWORKS33

Self-Service

Time de App

“Views” para donos de aplicação

Acesso limitado à sua aplicação

Templates para deployments

Dashboards individuais e personalizados

Ferramenta de Automação

Deployment por API

Integração com as principaisferramentas de automação

API bem documentada contandocom comunidade ativa de usuários

Visibilidade e Informações

Analíticas

Acompanhe

a saúde das

suas Apps

Solucione

problemas de

desempenho

Dê ferramentas

de gerência das

Apps para os

times de Dev

Escale os

serviços das

Apps junto com

as demandas de

negócios

Sumário da SaúdeDesempenho da App

Segurança

Mapa de configuraçãoAuto-tuning

Análises comportamentais

Assinaturas dinâmicas

Detalhe do DesempenhoMétricas de serviços da App

Métricas dos servidores da App

BIG-IQ ViewAlertas de Segurança Eventos DDoS

Tráfego do Ataque Logs Centralizados

Dashboards de Segurança- Reportes e Alertas

Políticas de Segurança- Aplicar em ‘N’ Data Centers

- Aplicar em ‘N’ Clouds

Aprimorar o Compliancecom as trilhas de auditorias

das Apps

Gerenciamento e Distribuição

de AssinaturasPolíticas de Segurança

- Definidas por App

| ©2018 F5 NETWORKS41

FLEXIBILIDADE ÍMPAR PARA TESTES EM PRODUÇÃO

Que tal testar novos Builds em

produção, sem afetar a produção?

Per-App VE é um mini F5 dedicado

para DevOps, para testes e

identificação de problemas de novos

builds no ambiente de produção.

Para cada diferente Build, pode haver

uma “linha paralela de acesso”.

Per-App VE

| ©2018 F5 NETWORKS42

Acesso simples, descomplicado

Integrações com Desenvolvimento

Visibilidade para testes

Informações analíticas

Depuração de problemas

Per-App VEL7 Traffic Mgmt

and Security

Per-App VE

App N

App 2

App 1

ApplicationOwners

BIG-IQ

RemoteStorage

Application Delivery

Application Security

Application Delivery Application DeliveryApplication Delivery

Application Security

Application Delivery

Application Security

DCD DCD DCD

| ©2018 F5 NETWORKS44

Application Troubleshooting

| ©2018 F5 NETWORKS45

Application Troubleshooting

| ©2018 F5 NETWORKS46

Desenvolvedores usando F5 para Troubleshooting

CONSISTÊNCIA

• Padrões de indústria,

flexibilidade e controle

de serviços de

aplicação para DevOps

VISIBILIDADE DE COMO AS APPS SE COMPORTAM NA REDE DE PRODUÇÃO, SEM ENTRAR EM PRODUÇÃO

SEGURANÇA

• Reduz riscos

• Mitiga vulnerabilidades

• Aprendizado contínuo

(Machine Learning)

VISIBILIDADE

• Disponibilidade,

desempenho e saúde

de todas Apps

• Melhores práticas

para App Services

Applications Performance Visibility – Developer Dashboard

GO SMARTER

PROBLEMIt is F5’s fault!

As applications evolve fast, troubleshooting

application issues faster is critical to

developers. But it also saves precious time to

the Infrastructure and Security teams.

Developers often blame the F5 device (ADC,

WAF) when their application suddenly stops

working, or performance is degraded. While

statistically the issue is seldom in the F5, the

developers depend on the Network team to

find out where the issue really is. Given the

complexity of the environment, it requires very

hard work, frequently requiring hours of

troubleshooting and pain.

ALTERNATIVES

• Each DevOps team creates their own

application visibility tools, which impacts IT

efficiency, IT budget and time to market

• Acquire standalone APM or visibility tool,

increasing complexity and costs.

• Keep blaming F5!

Provide Developers with tools which allow them to monitor their applications performance in production and during

development, reducing downtime and time-to-market. And via role-based access control, allow NetOps, SecOps,

and application owners access to their own set of application performance dashboards.

F5’s BIG-IQ 6.0 provides unprecedent application monitoring dashboards that empower application owners to

quickly troubleshoot application issues and reduce troubleshooting cycles for the Infrastructure and Security teams.

Additionally, with F5’s Per-app BIG-IP as part of the test environment, applications are developed and tested behind

a virtual ADC and WAF that fully mimics the production environment, avoiding surprises when publishing

applications in production.

SOLUTION

How is my App?NetOps

ApplicationOwners

SecOpsBIG-IQ App 2

App 1

BIG-IP

per app Test