博客

使用 F5 BIG-IP、SovLabs 和 VMware vRA 通过 CI/CD 实现 DevOps/SecOps 自动化

Matt Mabis 缩略图
马特·马比斯
2019 年 8 月 23 日发布

但矛盾的是,以用户的速度部署应用可能有点困难。 IT、DevOps 和 SecOps 组织可能会花费数小时/数天/数月的时间来尝试寻找简化应用交付的方法,同时提供当今用户所需的安全性。

普遍的挑战是实现流程、技术和团队的整合,避免陷入常见的陷阱,如严重的基础设施孤立和可怕的供应商锁定。 朝着正确方向迈出的重要一步是找到一种方法来确保您能够部署具有最佳负载均衡和安全功能的应用,并且可以轻松实现自动化。

确实,许多供应商可能会尝试推广提供基本功能或“几乎足够好”的安全性和负载均衡的一体化解决方案。 这些类型的一体化捆绑包的反复出现的缺点是 - 由于缺乏更好的方式表达 - 你生活在他们的盒子里,只能访问盒子里面有限的工具。

显然,这并不被开发人员所接受,因为他们长期以来一直依赖于以实现目标业务结果为名而超越先前定义的参数所带来的好处。 当然,诀窍是将开发人员的灵活性与足够严格的可靠保障措施结合起来,以满足习惯于不妥协的安全团队的需求。

那么...有这样的解决方案吗?

好吧,我很高兴地告诉您,在与领先的技术合作伙伴合作的过程中,我们找到了一位优秀的候选人来解决上述情况。 它从 F5 BIG-IP 功能(通过物理或虚拟设备)开始,例如负载均衡、全局服务器负载均衡和应用安全,可以使用 SovLabs 解决方案在 VMware vRealize Automation (vRA) 目录中从生命周期角度进行创建、管理、扩展和管理。

在这一点上,我将恭敬地听从 SovLabs 的 David Coulter 的详细描述和评论,概述该解决方案的工作原理:


整个请求、扩展和取消配置过程均由 SovLabs RESTipe® 提供支持,这是一项框架功能,支持基于可自定义模板使用 vRealize Automation 元数据和基于 REST 的端点。

通过单个请求,用户可以指定负载均衡器虚拟服务器的创建或重新使用,利用 SovLabs 虚拟服务器和池的命名策略,指定节点级设置(如成员端口、连接和速率限制、优先级、比率)和虚拟级设置(如端口号、VIP、SSL 配置文件、iRules、健康监视器、负载平衡方法等)。 还内置对多个 IPAM 和 DNS 提供商的支持,用于虚拟 IP 地址 (VIP) 分配和注册,例如 SolarWinds、BlueCat、Infoblox、Men & Mice、BT Diamond IP 和 Microsoft。 管理员可以将用户请求的任何内容固定在 vRealize Automation 蓝图中,以进一步简化最终用户的复杂请求 - 可重用性是自动的。

____

F5、SovLabs 和 VMware 发挥各自的优势,找到了一种方法来减少在理想模型中部署和交付 BIG-IP 解决方案(负载平衡/安全/全局 DNS)所需的工作量,只需简单地单击并部署 RESTipe 即可。

并且无需自定义代码!
 

不可否认,这篇博客包含了大量技术和供应商特定的细节,因此也提供了以下资源供您使用:

关于 Ansible 和自动化

虽然上面描述的集成不需要使用 Ansible,但组织肯定可以从将其作为其基础设施组件的集成中受益。 也就是说,对于有兴趣使用 vRA 作为基础设施自动化引擎,同时使用 Ansible(或 Ansible Tower)自动部署其工作负载的客户来说,这种集成的优势是完全兼容的。

有关此元素的更多信息,这些资源是一个很好的起点:

此外,F5 和 SovLabs 专家将出席 8 月 25 日至 29 日在旧金山举行的VMworld 2019 。 请在开放时间内前往 F5 展位(解决方案交流中心 #1443),更深入地讨论这些问题。 再次感谢 SovLabs 和 VMware 的合作——期待在活动中见到大家!