公共云解决方案提供了许多众所周知的好处,但它们也偶尔带来挑战。 例如,组织习惯于对其数据中心的所有网络流量进行精确控制,并且依靠这种级别的控制来执行关键的安全检查。 随着企业工作负载转移到公共云,IT 运营商面临的挑战是确保他们的安全措施也随之转移。
为了提供全面的安全性,IT 管理员通常会创建一个手动配置的菊花链,链接多个安全产品,每个产品都为整个安全堆栈提供关键元素或功能。 鉴于大多数网络流量都是加密的,这些安全产品需要能够在检查之前解密流量或接受来自另一台设备的解密流量。
这就是 F5 SSL Orchestrator 的作用所在。 解密和重新加密需要大量的计算能力,因此无论其他设备是否在执行这些任务,链中的每个设备都承担这些任务是没有意义的。 SSL Orchestrator 通过解密流量一次并将其传递给动态服务链中的一个或多个安全设备来简化该流程。 当安全堆栈中的所有相关设备都处理完解密流量后,SSL Orchestrator 会重新加密它并将其发送到原始目的地。 通过消除多次解密和重新加密,安全检查可以以最佳速度执行,并且不会给用户带来明显的延迟。
对于内部部署或数据中心流量来说,这是相当标准的东西,但 IT 运营商可能会发现为公共云配置更加困难。 这是可以做到的,但根据架构的不同,可能需要手动创建和管理一组复杂的路由表规则。
为了帮助避免手动维护公共云部署的路由表这一困难、繁琐且容易出错的任务,F5 与Aviatrix进行了合作。 Aviatrix 是云网络平台的领导者,提供一系列旨在大幅简化大规模云网络的产品。 Aviatrix 网关管理进出 AWS、Azure、Google Cloud 和 Oracle Cloud 中的云部署的流量。
对于 SSL Orchestrator 管理员,Aviatrix 提供了一个简单的公共云 API 接口,并根据需要动态定义和调整路由表。 Aviatrix 显著简化了将 F5 SSL Orchestrator 插入流量流的过程,并且组合解决方案消除了管理员在环境发生每个小变化时手动传播和更新路由表的需要。
“Aviatrix 云网络平台和 FireNet 参考设计简化了公共云客户的 F5 SSL Orchestrator 集成。 集成解决方案还提高了性能和多云可见性。 Aviatrix 实现流量路由和路由表更新的自动化,而 F5 简化 SSL 解密,共同支持整个服务链并提高云运营效率。”
– Rod Stuhlmuller,Aviatrix 产品营销副总裁
要了解有关 Aviatrix 如何处理多云复杂性以便您不必处理的更多信息,请参阅用例“使用 Aviatrix 增强公共云中的 F5 SSL Orchestrator 部署” 。