使用 BIG-IP 云版本进行以应用程序为中心的管理
在 F5,ADC 始终与applications有关。 毕竟,这就是 ADC 中 A 的全部含义。 F5 在专注于application交付方面做得很好——我们的客户社区DevCentral充满了特定于应用程序的部署指南、特定于应用程序的iApps 、应用集成代码以及如何提高applications性能和安全性的技巧和窍门。
然而,ADC 长期以来一直是网络专业人员的领域,其职责是提供网络服务(例如负载平衡和流量管理)以支持应用程序开发人员。 嗯,网络和application之间的严格区分已经成为昨天的新闻了。 在更加敏捷的需求的推动下,组织正在从层级组织模式转变为更类似于“团队网络”的方法。 这种方法的特点是给予开发人员高度授权、强大的沟通能力、基于角色的技术访问以及快速的分析访问。
但是,当 DevOps 的去中心化遇到敏捷开发运动时会发生什么? 实际情况是,需要授权应用程序团队定义和管理他们自己的网络需求。 对于 F5 来说,这意味着重新思考我们的技术如何管理——重新思考网络管理员的角色。
虽然 BIG-IQ 5.4 已经开始采用以应用为中心的管理方式,但真正采用这一概念的是BIG-IQ 6.0 支持的 BIG-IP 云版本。 我们通过四个重要功能来实现这一点,每个功能都是新的或经过改进的。 正是这四种功能以及每个应用程序的ADC 部署才使得以应用程序为中心的管理成为现实。 让我们来看看:
1. application模板– 在 BIG-IQ (5.4) 的最新版本中,我们添加了创建application模板的功能以及此类模板的目录。 BIG-IQapplication模板是一种标准化在服务目录中部署应用application所需的application程序策略的方法。 在 5.4 版本中,这些模板仅涵盖LTM策略。 BIG-IQ 6.0 能够为大多数 BIG-IP 模块创建模板。 BIG-IQ 还将附带六个常见applications的模板。
应用模板由领域专家(通常是网络管理员)定义,并包括适当的网络和安全服务。 领域专家创建模板并将其添加到application模板目录中。 通过这样做,他或她可以复制现有的应用程序或创建新的应用程序。 领域专家将配置设置并向应用程序所有者公开一组有限的配置选项。 这样,应用程序团队将能够管理 F5 的application服务,而无需成为安全或 ADC 配置方面的专家。 由于应用程序所有者拥有一个易于使用的 UI 或一个 API 调用来部署application,因此可以缩短application部署时间。 应用程序所有者将选择与其期望部署相匹配的模板,填写必填字段,然后单击“部署”或安排稍后部署。 BIG-IQ 还支持创建工作流程,以便在投入生产之前审查甚至测试更改和部署。 只需调用一个 API 或在 UI 中单击几下即可从服务目录中部署application。
2. RBAC——一切都从细粒度的基于角色的访问控制 (RBAC) 开始。 BIG-IQ 始终对 RBAC 有一个粗略的概念,即通过角色来管理 Access、LTM、AFM 等关键模块……以及通过角色来管理查看、编辑、准备和部署策略等工作流。 在 5.4 版本中,我们通过基于角色的控制增加更多的灵活性,从而提升了游戏性能。 通过此版本,您现在可以根据工作职责自定义用户对托管设备的访问权限。 这允许您授予特定权限以查看或修改您明确分配给用户的BIG-IP对象。
3. 自动扩展——自从计算机诞生以来,IT 组织就花费了大量资金进行过度配置,以“以防万一”。 从理论上讲,公共云中的应用程序也能够随着业务需求的变化而增加或删除容量。 但事实上,事情并没有那么简单。 BIG-IP 云版本通过支持自动扩展将这一理论变为现实。 BIG-IQ 收集有关applications健康和性能的高级分析数据。 当响应时间、延迟、吞吐量等指标表明有需求时,BIG-IQ 可以根据预定义的设备模板启动额外的 BIG-IP 设备。 BIG-IQ 甚至可以根据需要自动应用许可证。 当流量减少时,BIG-IQ 会自动删除不需要的设备,并将许可证返回到许可证池,让您更好地控制资源,从而节省您的资金。
一组协同工作为一个或多个applications提供可扩展 ADC 服务的 BIG-IP 设备称为服务扩展组 (SSG)。 BIG-IQ 将使用设备模板来配置新扩展的 BIG-IP 设备,并使用application模板来配置特定于应用程序的配置。 自动扩缩目前支持 VMware ESX 和 Amazon AWS 环境。
4. 特定角色的仪表板– 假设您是负责营销应用的应用开发人员。您需要一种方法来跟踪支持该应用的服务器的性能、运行状况和配置,以及与该应用相关的 F5 服务。太好了,BIG-IQ 可以做到这一点。 但我们也假设您不应该访问其他applications的网络和安全策略。 BIG-IQ 6.0 可以提供特定于您的角色和您所分配到的应用程序的仪表板。
这些仪表板不仅仅是视觉享受。 它们不仅可以让您快速了解application的运行状况和性能,还可以让您快速排除性能问题。 此外,随着流量和性能条件的变化,这些分析可以触发自动启动或关闭额外的虚拟 BIG-IP。