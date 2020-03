Mit der dritten Generation des Nginx Controllers liefert F5 laut eigenem Bekunden die erste App-zentrische Multi-Cloud-Plattform für die Applikationsbereitstellung. Dank Self-Service-Portal soll sie den Teams, die am Applikationslebenszyklus beteiligt sind, eine einheitliche Kontroll- und Organisationsdrehscheibe bieten. Dies soll DevOps-Prozesse beschleunigen und zugleich die Applikationssicherheit erhöhen.

Der Großstädter von heute bestellt seine Take-out-Pizza nicht unbedingt dort, wo es die beste Pizza gibt, so Roman Borovits, Senior Systems Engineer DACH bei F5 Networks: Manch einer bevorzuge den Lieferanten, bei dem die Bestellung und die anschließende Statusüberwachung der Lieferung am bequemsten sind. In der Tat setzen immer mehr Unternehmen quer durch alle Branchen auf datengetriebene Geschäftsprozesse. Doch die Daten für derlei Angebote zeitnah und anbieterübergreifend bereitzustellen erfordert eine moderne Applikationsarchitektur auf der Basis von Micro-Services, die über APIs kommunizieren. Dies wiederum bedingt die Entwicklung neuer (Cloud-)Applikationen und Micro-Services – und deren Zusammenspiel will über den gesamten Applikationslebenszyklus organisiert und kontrolliert sein, von A wie API-Management bis Z wie Zertifikatsverwaltung.

ADC-Größe (Application Delivery Controller) F5 hat deshalb Ende Januar – also rund ein Dreivierteljahr nach Akquisition des in Entwicklerkreisen beliebten Load-Balancing-Anbieters Nginx – den Nginx Controller 3.0 vorgestellt (LANline berichtete). Das aktuelle Release ist laut F5 das erste Ergebnis der gemeinsamen Arbeit von Nginx mit einem hauseigenen Entwicklerteam, das sich vor der Akquisition mit ähnlichen Themen befasste: Die Nginx-Belegschaft, einschließlich des CEOs Gus Robertson und der Gründer Igor Sysoev und Maxim Konovalov, habe man beibehalten und zudem fast 130 weitere Mitarbeiter in die neu geschaffene Nginx-Gruppe versetzt. In einem Webcast erläuterte F5 jüngst die zentrale Rolle, die der Nginx Controller künftig in der DevOps-Welt spielen soll.

Von der Infrastruktur- zur Anwendungsperspektive

Nginx Controller 1.0 und 2.0 dienten ursprünglich rein der Verwaltung und Überwachung der Nginx-Plus-Instanzen einer Applikationslandschaft. Nginx Plus ist ein softwarebasierter Web-Server, Load Balancer, API-Gateway und Proxy, der auf der weit verbreiteten Open-Source-Software Nginx basiert. Mit der neuesten Generation des Controllers hat das gemeinsame Entwicklungsteam von F5 und Nginx nun den Sprung von einer infrastrukturzentrierten Sicht auf eine applikationszentrierte Steuerungsebene getan.

Der Hintergrund: Viele Unternehmen haben zwar inzwischen DevOps-Strukturen eingeführt, um das Zusammenspiel zwischen Applikationsentwicklung und -betrieb zu optimieren, doch vielerorts klafft weiterhin eine Lücke zwischen den Entwickler-, IT-Betriebs- und Security-Abteilungen. Hat das Entwicklerteam eine neue Funktion fertiggestellt, muss es in der Regel zunächst beim Service-Desk ein Ticket für den Testlauf eröffnen. Nach dem Ende der Tests ist für das Deployment ein weiteres Ticket nötig, um das neue Release samt Web-Server, Load Balancer und API-Gateway in den Produktionsbetrieb zu übernehmen. Ein weiteres Ticket ist dann erforderlich, um die WAF-Richtlinien (Web Application Firewall) entsprechend zu aktualisieren. Solche Ticket-basierten Workflows schaffen Flaschenhälse und bremsen die Einführung neuer Apps, Services und Funktionen aus.

Nginx 3.x präsentiert sich den diversen Nutzergruppen – AppDev, DevOps, NetOps, SecOps – deshalb per Self-Service-Portal mit rollenbasierter Zugangskontrolle (Role-based Access Control, RBAC). Das Prinzip Selbstbedienung soll die Zusammenarbeit der Teams erleichtern und so auch die Markteinführungszeit neuer Apps und Funktionen verkürzen. Zugleich hat F5 den Controller selbst mit einer RESTful-API für die Konfiguration instrumentiert. Dadurch können DevOps-Teams ihre Workflows managen, ohne ihre CI/CD- und Automatisierungstools mit jeder NGINX-Plus-Instanz einzeln verbinden zu müssen: Sie sprechen einfach nur die API an, so F5, der Controller verwalte dann die Web-Server- und Load-Balancer-Instanzen auf der Datenebene.

Mit der ebenfalls neuen Benutzeroberfläche will es der ADC-Spezialist den Unternehmen erleichtern, komplexe Anwendungslandschaften zu überblicken und zu verwalten. Dies kann sich sehr aufwendig gestalten: Oft genug muss der Verantwortliche Metriken zahlreicher Infrastrukturelemente in diverse Tools importieren und diese dann abgleichen, um eine End-to-End-Sicht seiner Umgebung zu erzielen. Mit dem neuen Interface hingegen, so F5, sehe der Nutzer nach dem Login alle Anwendungen, für die er zuständig ist. Dies erleichtere es je nach Nutzerrolle zum Beispiel, Richtlinien zu implementieren oder auch Fehler an den beteiligten Komponenten zu beheben. Laut F5-Fachmann Borovits haben zwar die Nginx- und die F5-Services weiterhin jeweils ihre eigene Control Plane, doch Metriken beider Produktfamilien könne man über den hauseigenen Analytics-Service namens Beacon zusammenführen, um so eine durchgängige Sicht auf die Services zu erhalten.

Zertifikatsverwaltung inklusive

Nützlicherweise umfasst der Controller nun auch ein integriertes Zertifikats-Management. Denn große Anwendungslandschaften können Hunderte, mitunter sogar Tausende von Servern, Proxies, Lastverteilern und API-Gateways umfassen. Entsprechend mühselig und vor allem fehlerträchtig ist die Aufgabe, die Sicherheitszertifikate all dieser Komponenten stringent zu verwalten. Der integrierte Zertifikats-Manager soll diese Aufgabe wiederum mittels Selbstbedienung, API und neuer Benutzeroberfläche automatisieren und somit helfen, fehlende Zertifikate – was letztlich heißt: den Ausfall ganzer Geschäftsanwendungen – zu vermeiden.

F5-Fachmann Roman Borovits sieht vier Haupteinsatzfälle für das Zusammenspiel von Nginx- und F5-Technologien: erstens den Ausbau von Anwendungsumgebungen, wobei der Nginx Controller sich über die erwähnten REST-APIs in die bestehende Tool-Umgebung einfüge; zweitens die Multi-Cloud, bei der man dank der hauseigenen cloudnativen Instanzen eine Abhängigkeit von einzelnen Cloud-Providern vermeide; drittens das API-Management – Nginx Controller sorge für das Monitoring und Management der Nginx-Plus-Instanzen, F5s Flaggschiffprodukt Big-IP stelle dabei die Management- und Security-Schicht davor bereit; und viertens die Kubernetes-Integration mit Nginx als Kubernetes Ingress Controller und F5 als Load Balancer oder ADC für die Gesamtumgebung.

F5s neuer Nginx Controller – aktuell in Version 3.2.0 – bringt somit Erleichterungen für alle beteiligten Nutzergruppen: Das IT-Betriebsteam kann Anforderungen der Entwickler schneller umsetzen, das Secrity-Team hat WAF-Policies und Zertifikate besser im Griff, und die Developer haben in der Mittagspause endlich die nötige Muße, um ihre wohlverdienten Take-out-Pizzen zu genießen.

Weitere Informationen finden sich unter www.f5.com und www.nginx.com.