F5 的 BIG-IP 与 IBM Cloud Private 集成

在过去一年左右的时间里，应用领域发生了巨大的变化。 尽管当今数据中心中的大多数应用仍然专注于传统的单片应用，但随着云计算的不断采用，微服务架构正在成为下一代云原生工作负载的事实标准。 虽然应用架构已经发生了变化，但这些工作负载对第 4-7 层服务的需求却没有改变。 无论应用如何部署或驻留在何处，可扩展性、可用性和安全性仍然至关重要。 为此，IBM 和 F5 一直致力于将 BIG-IP应用层服务引入 IBM 的 Cloud Private 解决方案。

IBM Cloud Private (ICP) 是一种基于 Kubernetes 和 Cloud Foundry 等开源框架构建的架构，使企业能够在几天内（而不是几周或几个月）构建云原生应用程序或重构遗留应用。 Cloud Private 平台注重两个关键原则：关注企业和预装应用服务。 对于客户来说，这可确保在 ICP 上开发的应用遵循构建微服务的最佳实践（参见 IBM Bluemix Garage），而且还预装了大量工具，包括中间件、数据库以及对数据分析等 CPU 密集型工作负载的增强支持。 该产品有开源版和企业版两种版本。

F5 BIG-IP与 IBM Cloud Private 的重点非常契合，因为该平台自成立以来一直为企业客户提供第 4-7 层服务。 客户依靠这些服务为数据中心以及公共和私有云中的应用提供加速、高可用性和安全性。 而且，由于 F5 的 BIG-IP 控制器软件，采用微服务的应用开发人员现在可以利用其旧式应用多年来已标准化的同一组服务。

它是什么？

一个新的组件，F5 的 BIG-IP 控制器，是一个驻留在容器环境中的容器化应用，在本例中是 IBM Cloud Private。 该环境之外是一个 BIG-IP，为由 Kubernetes pod 组成的一系列应用池提供入口路由和第 4-7 层服务。 控制器不断使用这些 pod 的状态更新 BIG-IP。 在创建和销毁它们时，BIG-IP 会及时收到通知，并为 Ingress 控制提供高级应用性能和安全服务。

2018 年初，F5 BIG-IP 作为入口控制器、F5 BIG-IP 控制器和 IBM Cloud Private 在 F5 和 IBM 实验室中一起进行了测试，以确认兼容性，从而增加了 F5 支持的微服务框架库。

它是如何工作的？

如上图所示，一对BIG-IP 虚拟版本被部署作为两个 IBM Cloud Private 集群的入口路由器。 IBM Cloud Private 默认采用 Calico 网络，在我们的示例中，我们将 BIG-IP 设置为 Calico 节点，并在两个集群之间创建了 iBGP 网格（您可以在此处看到有关设置 BIG-IP 以与 Kubernetes 和 Calico 配合使用的更多信息）。 完成此操作后，您现在可以像平常一样部署后端服务，然后将 BIG-IP 部署为 ICP 上的入口路由器。 F5 BIG-IP 控制器将自动在 BIG-IP 上为 HTTP 和 HTTPS 流量创建虚拟 IP：

为集群中的各个容器创建池成员：

以及应用监控，路由策略等。

随着这些容器的扩大和缩小，BIG-IP 控制器将自动添加和删除池成员，为这些特定服务提供高可用性。

南北传输的高可用性是依赖它们的微服务的要求，但 F5 可以通过提供第 4-7 层服务来增加额外的价值，通过支持 L7 路由和 ConfigMap，企业客户长期以来一直信赖这些服务用于他们的关键任务应用（如 Web应用防火墙、访问策略、SAML、OAuth、DDoS、IP 智能等）。

虽然与 IBM Cloud Private 的集成是新的，但请查找此集成的完整文档，包括 YAML 文件示例和最佳实践，这些文档将添加到我们的 F5 容器解决方案文档中，网址为： http://clouddocs.f5.com/containers/v2/

敬请关注，IBM 和 F5 计划在来年进一步加强两个平台之间的关系，而且 F5 本周还将参加在拉斯维加斯举行的 IBM Think 大会！