博客

维护高性能应用组合的 3 个技巧

Kara Sprague 缩略图
卡拉·斯普拉格
2021 年 4 月 21 日发布

维护健康的应用组合就像维护健康的身体一样。 两者都面临着无尽的压力和意料之外的情况。 两者都需要特殊的护理、主动的维护和有针对性的干预。 随着时间的推移,正确的饮食和规律的锻炼对于保持您的日常生活顺利进行大有帮助,对于您的应用程序来说也是如此。 相似之处还不止于此——在这两种情况下,一个普遍的误解是,你可以通过挨饿或流汗来保持健康。

确实,通过更新、升级和刷新来保持应用的关键基础设施最新是一项重大任务。 但为了在我们现代的数字世界中繁荣发展(在许多情况下是生存),它必须成为首要任务。

尽管没有灵丹妙药可以让您的应用关键基础设施恢复到更健康的状态,但 F5 正在进行投资,以帮助客户保持其应用程序组合的灵活性、敏捷性、适应性并保持最佳状态 — — 即使它们老化了。

在本周的敏捷会议上,我将分享一些有关客户应用程序组合健康的历程的故事,并提供维护高性能应用组合的技巧。

应用程序组合健康提示#1: 别“浪费资产”

F5 的一家客户是面向制造商、经销商和消费者提供业界领先数字解决方案的全球供应商。 多年前,该组织开始了一项转型计划,以整合数据中心并将应用迁移到云端。

为了释放资源,他们选择放弃对支持一些关键面向客户应用的内部BIG-IP部署进行更新和升级。 这种方法通常被称为“榨干资产”。

但通常情况下,云迁移所花的时间比预期的要长。 经过多年的资产投入,内部部署应用的健康状况开始恶化,曾经的常规任务变得越来越困难。 面向客户的应用程序速度变慢,在某些情况下,甚至完全断开连接。 最终,一个关键应用变得不稳定并遭受多次中断。 该客户正遭受竞争对手的公开攻击,指责其主打产品的可靠性,并导致市场份额不断下降。 恢复该应用的稳定性已成为执行团队的当务之急。

F5 客户支持部门负责排除故障,但新的故障不断出现,F5 和客户联合团队仍然束手无策。 (想象一下,推迟去看医生,直到出现紧急情况。) 客户运行的 BIG-IP 软件是 2015 年发布的版本(四个主要版本之前),但这并没有什么帮助。 通过紧张的分类处理,我们最终成功解决了造成不稳定的多种原因。

一旦关键应用稳定下来,客户就会迅速采取行动修复其整个 100 多个实例的 BIG-IP 部署。 他们增加了容量,并将工作负载从老化的设备迁移到VIPRION上。 他们将其他工作负载更新为 iSeries 和虚拟版实例的组合,并将整个 BIG-IP 部署升级到 v14.1。 这些变化的组合使性能提高了 2 倍,重新为关键应用提供全面支持,并使其创收应用程序重回正轨。

这里的教训是,不要为支持您最重要的资产——您的应用——的资产而烦恼。 不及时了解最新的持续版本可能会让您在不断变化的安全形势中暴露于缺陷或漏洞。 我们最新版本的 BIG-IP TMOS(v14.1、v15.1 以及即将推出的 v16.1)均包含新特性和功能,可提高您的应用性能和安全性。 最后,忽视关键产品生命周期里程碑(例如软件开发结束支持)会使您面临可支持性的失误。 显然,这种组合会使您的应用、您的客户和您的公司面临风险。

应用程序组合健康提示#2: 尽可能实现自动化。

另一家客户是一家大型欧洲银行,正在为速度问题而苦苦挣扎。 它花费了大量的时间来编写代码来集成各种 L4-7 功能,而漫长的工具链升级周期进一步加剧了这个问题。

采用F5 自动化工具链后,该银行创建了一个供整个组织使用的自助服务目录。 每个实体可以在短短六分钟内创建自己的业务流程编排工作流,包括 BIG-IP应用安全和交付功能,这比以前此类工作所需的数周到数月的时间有了显著的改进。

在过去两年中,该银行已使用该解决方案在本地和公共云环境中部署了数千个应用程序。 AS3声明式接口是 F5 自动化工具链的核心元素,它还使银行能够编写更少的代码(数量级减少),从而缩短应用基础设施的升级周期。

自动化不仅可以通过消除冗余的手动流程来帮助节省时间,还可以通过为可能的配置提供保护(例如制定膳食计划或设置锻炼计划以确保您的整体健康和保健计划正常进行),帮助保持整体应用基础设施基础设施更加稳健。 此外,许多客户将从自动化中获得的灵活性视为关键的战略差异因素,随着全球企业开始考虑疫情后的情况,这一因素将带来回报。

就像您可以逐步努力跑完一场马拉松一样,您可以一步一步开始您的自动化之旅。 该客户从自动化 F5 WAF 策略配置存档等任务做起。 随后,它开始进行池成员的服务创建和管理,最近又逐步实现完整的 L7 服务自动化。 如果您仍不确定从何处开始您的自动化之旅,F5 的解决方案架构师随时准备通过“自动化一件事”研讨会为您提供帮助。

应用程序组合健康提示#3: 启用开发人员自助服务。

另一个客户 Maximus 是一家为政府实体提供业务流程服务的外包公司。 该公司的应用程序组合完全在多个数据中心内运行,需要多个团队的大量参与和依赖才能进行更改和部署应用程序。 不同内部团队之间需要大量手动配置基础设施,这造成了延迟,最终阻碍了 Maximus 的数字化转型目标。

为了提高业务敏捷性,Maximus 将其部分应用程序组合迁移到 AWS,以提供更敏捷的扩展方式,并使用 BIG-IP 虚拟版为其内部部署环境提供一致的应用程序交付功能。 然后,他们实施了BIG-IQ来集中管理他们的内部部署设备和基于云的虚拟版本。 下一步是使用 Ansible 自动化部署和配置更改,从而将应用部署时间从几周缩短到几分钟。

Maximus 的自动化进程也优先考虑应用程序开发人员本身。 它使开发人员能够使用云形成模板自行配置 BIG-IP 应用安全和交付技术。 现在,只有在需要定制某些东西或应用程序开发团队需要帮助排除故障时才会呼叫网络和系统工程师。 一位高兴的网络工程师说道:“[开发人员] 可以在几秒钟内启动并运行设备。 以前,至少需要三个团队、至少两天的时间才能让该设备启动并运行。”

F5 提供多种开发人员自助服务方法,包括 BIG-IQ 服务目录和NGINX 控制器。 对于前者,NetOps 和 SecOps 团队通过 BIG-IQ 创建模板并管理策略和访问控制,开发人员使用 API 和自动化工具作为全自动工作流程的一部分访问和填充这些模板。 对于后一种情况,NGINX 控制器会代理 BIG-IP 提供的应用程序安全和交付功能的配置更改。 这为开发人员和 DevOps 团队提供了快速行动所需的自助服务功能、通过一个管理平面实现可见性以及符合企业标准以降低风险敞口。

* * *

这些客户案例说明了如何对应用基础设施进行明智的投资,而不是耗费资产,从而产生更好的业务成果,其中包括:

  • 改善您的 TCO 和应用性能
  • 保持本地和公共云环境之间的运营一致性
  • 利用最新的应用安全性和交付功能、较新的协议和自动化,为您的传统应用提供面向未来的保障
  • 确保应用基础设施的最佳质量和安全性
  • 通过自动化配置和管理减少手动工作和非标准配置
  • 帮助开发人员以更少的依赖性和延迟完成工作
  • 集中管理应用程序安全性、策略和合规性,同时仍允许开发人员使用他们选择的工具

尽管长期效益明显,但保持健身和 IT 的平衡方法却颇具挑战性。 而且更可能的是,未来的道路上可能会出现一两次失误。 但重要的是进步,而不是完美。 好的决策随着时间的推移会产生累积效应。 application组合健康的关键在于克服惰性、保持积极主动和展望未来 — — F5 致力于并很高兴与您一起踏上这一旅程。