BIG-IP Next： 保障并交付下一个application时代

认识到当今应用和威胁形势的复杂性和规模在未来几年只会增加， BIG-IP Next的核心原则是简化、安全和规模。 为了实现这些原则，BIG-IP 的软件结构经历了另一次重大重构，TMOS 的整体框架被分割成几个相互连接的、容器化的组件，这些组件可以独立插入、使用和扩展。 这种架构转变不仅带来了容器化的固有优势（例如更好的故障隔离、卓越的可扩展性和加速的软件开发等等），而且还提供了各种系统改进的机会：

首先， BIG-IP Next 通过转向完全声明式配置框架，利用可重复使用且易于自动化的 API（ AS3 ）和配置模板，大大简化并加速应用部署。 这种方法与 BIG-IP Next 的现代且高度直观的用户界面相结合，消除了与配置应用服务相关的大部分复杂性，并允许在几分钟甚至几秒钟内完成应用部署。

其次， BIG-IP Next 简化了软件升级和修补体验。 需要较长维护时间和数小时应用停机时间的升级时代已经一去不复返了；现在，主要软件升级可以在几分钟内完成，而对不在数据路径中的组件的升级和修补可能在零停机时间内完成。 此外，由于 BIG-IP Next 加速的软件开发流程，尖端的安全功能和软件补丁将以更快的速度发布，这意味着用户将能够比以往更快地防范漏洞和不断演变的网络威胁。

第三， BIG-IP Next 拥有完全重新架构的控制平面，该平面具有专用且可扩展的计算资源，旨在处理未来最广泛、最复杂和最动态的应用程序组合。 BIG-IP Next 的控制平面能够支持数百万个配置对象，每秒处理更多 API 请求，并在个位数毫秒内实现配置更新，专为在高度自动化的环境中实现极高的性能和弹性而构建。

第四， BIG-IP Next 转向简化的运营模式，更适合分布式和复杂应用程序组合的日常运营。 现在，每个 BIG-IP Next 部署都包含两个基本组件： BIG-IP Next Instances 和 BIG-IP Next Central Manager。 BIG-IP Next Instances 为应用数据路径中的应用交付和安全策略提供了一个实施点，而 BIG-IP Next Central Manager 则提供了一个单一控制点，用于管理数百个 BIG-IP Next Instances 及其支持的应用程序的端到端生命周期。 BIG-IP Next Central Manager 可通过单一窗口实现细粒度和全产品组合的可观察性、应用程序部署、配置更改自动化、证书管理、iHealth 集成等诸多功能，从而显著降低运营复杂性。

尽管有了重大改进，BIG-IP Next 在很多方面仍然是用户几十年来所了解、喜爱和信赖的解决方案——只是针对未来进行了现代化和优化。 它继承了大多数现有功能，包括高性能数据平面、丰富的协议支持、高级安全功能和自动化功能。iRules 当然也不会消失，因为它们的创建者现在可以受益于优化的 iRules 编辑器、iRules 版本控制以及将现有 iRules 迁移到 BIG-IP Next 的能力。

现有的 BIG-IP应用配置也可以通过 BIG-IP NextBIG-IP Next Central Manager Migration Service，该集成工具能够修改 BIG-IP 配置以与 BIG-IP Next 兼容。 对于 F5 硬件用户，F5 下一代硬件系统的多租户特性允许 BIG-IP TMOS 和 BIG-IP Next Instances 在同一设备上并行运行，并允许应用程序按照用户期望的速度逐步迁移，从而使迁移变得更加容易。

截至目前，BIG-IP Next 通过 BIG-IP Next 虚拟版支持VELOS和部分rSeries系统以及 VMware 和 KVM 环境。 其他 rSeries 系统和云部署位置（例如 Amazon AWS、Microsoft Azure 和 Google Cloud）也将很快得到支持。

如果您有兴趣了解有关 BIG-IP Next 如何简化您的操作、增强您的安全态势并帮助您在下一个应用时代扩展的更多信息，请查看此解决方案概述并观看我们的点播网络研讨会： 通过 BIG-IP Next 实现现代应用交付和安全性。 如果您已准备好开始试用，只需联系您的 F5 客户经理或访问MyF5.com即可立即获得 BIG-IP Next 的免费试用版。