博客

F5 BIG-IP 云版本: 你需要知道什么

F5 缩略图
F5
2018 年 5 月 31 日发布

F5 的 BIG-IP 云版本现已发布并接受订购。 由于您可能已经阅读了我们上个月新闻稿中的概述,我将使用此博客更详细地介绍云版本是什么,解释它对您意味着什么,并确保每个人都了解同一页面。

简而言之,BIG-IP 云版本将 F5 一流的虚拟每应用应用服务与大幅增强的集中管理结合在一起,从而打造出一款在部署简易性、可管理性、分析性和自动化方面均达到极致的解决方案。 值得注意的是,BIG-IP 云版本旨在根据每个应用程序提供BIG-IP应用服务(即专用、合适大小和可扩展),并根据您的运营需求提供多种许可选项。

基本上,BIG-IP 云版本重新定义了现在错误的叙述,即您需要在行业领先的应用服务和开发敏捷性之间进行选择。 事实证明,借助 BIG-IP 云版本,您可以同时选择两者并应对数字化转型对 IT 日益增长的压力。 

听起来很棒! 但它是如何工作的呢?


BIG-IP 云版本结合了 BIG-IP 每个应用的虚拟版本 (VE) 和 BIG-IQ 集中管理 6.0。

让我们从 BIG-IP 每个应用程序 VE 开始。 每个应用程序的 VE 旨在根据单个应用程序进行部署和管理,可提供适合横向扩展模型的 25 Mb 和 200 Mb 吞吐量选项的高级流量管理或应用安全服务。 因为它是按每个应用程序部署的,所以许可证成本更低、磁盘映像更轻、部署时间更快——所有这些都使得满足现代应用开发的需求变得更容易。 

接下来是BIG-IQ。 BIG-IQ 是部署、管理和监控应用服务的中心,包括提供应用模板的自助服务目录,定义每个应用所需的网络和安全服务。 BIG-IQ 可通过 GUI 或 Rest API 调用在几秒钟内实现自动化部署,并包含一个基于角色、易于使用的应用仪表板,用于执行可视性、分析和管理任务。 BIG-IQ 不仅让您无需成为 F5 或安全专家即可轻松部署应用,还可以随着业务需求的变化触发每个应用程序 VE 的按需自动扩展。 

BIG-IQ 的一个关键组件是它对细粒度的基于角色的访问控制 (RBAC) 的支持。 与您的目录系统集成后,BIG-IQ 对 RBAC 的支持意味着:

  • 应用程序所有者只能看到他们所依赖的应用和服务。 应用程序团队可以部署服务、监控性能以及识别和解决问题,所有这些都无需 IT 参与或干扰其他应用。
  • NetOps 可以利用预先构建的应用程序模板或创建应用程序所有者可以部署和监控的自定义模板,包括 SecOps 预先批准的安全策略,可以提高一致性和合规性。
  • SecOps 团队可以指定WAF策略 – 并确保它们将针对每个新应用进行正确配置。 SecOps 团队还受益于集中式自动化安全策略构建和集中式安全报告、警报和安全仪表板。
  • NetOps 团队可以牢牢控制他们的网络资源,而不会成为瓶颈。
     

简而言之,使用 BIG-IP 云版本,可以对一切进行细分以提高性能(同时也对士气产生积极影响)。 并且它完全可定制,以满足您的特定需求。

最好的部分? 自动扩展可以帮助您避免在第一天过度配置应用服务容量。 根据您的当前需求,您可以扩展每个应用程序的 VE 以获得更多容量,并在条件恢复正常时进行扩展。

知道了! 那么,让我们将其概括起来。 我可以从 Cloud Edition 获得什么好处?


云版本的最大优势之一是每个应用程序的应用架构——尤其是从安全角度来看。 在之前链接的博客中,我们将您的数据中心(及其数百个应用)比作一桶装满苹果的桶。 一个应用程序会影响许多其他应用程序,而其他应用程序又会影响许多其他应用程序,等等。 如果您的一个苹果被感染,它就会将感染传播给与其接触的其他苹果,如此反复,直到整个苹果(您的数据中心和所有应用程序)都被毁坏。

不幸的是,损坏的应用或应用组比烂苹果更难发现,并且感染在数据中心的传播速度比水果快得多。 但是,如果每个应用程序都被隔离在每个应用程序架构中,就像 BIG-IP Cloud Edition 一样,那么损害就仅限于一个应用程序。

其他几个主要优点包括:

  • 为可能需要隔离资源的现有应用提供专用的 F5应用服务
  • 为您的下一层级应用提供一致且低成本的应用服务——无论它们位于何处
  • 应用资源和 F5 应用服务的自助使用,为应用开发人员和所有者提供更多自主权,并减少 NetOps 团队的工作量
  • F5 应用服务的自动扩展
  • 现在每个应用程序的分析都是首屈一指的

这仅仅是一个开始。 随着新版本的发布,将添加更多功能和对更多基于云的环境的支持——为更多应用提供更多灵活性和敏捷性。

请继续关注本系列的下一篇博客。 我们将深入探讨BIG-IP 云版本的功能和优势。