挑战
应用程序格局正呈爆炸式发展,未来几年,应用程序工作负载会从数亿增加到数十亿。许多新的应用程序正通过自动化流程得以构建并发布,自动化流程有望加速实现价值,并更快更安全地实现更新和改善。
然而,这些应用程序仍然需要一系列应用程序服务,例如负载均衡、Web 应用程序防火墙和 Bot 检测与缓解。网络运营 (NetOps) 和安全运营 (SecOps) 团队拥有提高应用程序安全性和用户体验的技术和经验,但是这些服务需要作为自动化部署流程的一部分注入。而对于许多组织而言,目前情况并非如此,即使是那些采用 DevOps 方法运营的组织亦然。
如何确保您开发和部署的每个应用程序都能得到适当应用程序交付和安全服务的支持?
相关内容
部署全新应用程序服务
根据您的部署场景,您可能仅需要自动化工具链的部分组件。例如,拥有现有多租户 BIG-IP 平台的客户可能需要创建新的应用程序服务并监控配置,因此他们应当专注于应用程序服务 3 扩展和遥测流式传输扩展。
应用程序服务 3 扩展 >
应用程序服务 3 (AS3) 扩展提供一种简单一致的方式,以通过声明性 REST API 在 BIG-IP 平台上实现第 4-7 层的应用程序服务部署的自动化。AS3 使用表现为 JSON 文档的定义完善的对象模型。通过声明性接口,可以将 F5 应用程序服务部署当成既简单又可靠的代码进行管理。
AS3 扩展摄取并分析声明,并进行适当的 iControl API 调用,以在目标 BIG-IP 实例上创建期望的结束状态。该扩展可以在 BIG-IP 实例上或通过 AS3 容器(一款运行 AS3 扩展的独立容器/VM)运行,然后对 BIG-IP 实例进行外部 API 调用。
遥测流式传输扩展 >
遥测流式传输扩展提供声明性接口,以将应用程序的流式传输、安全性以及 BIG-IP 平台生成之网络遥测统计资料和事件配置至第三方使用者,诸如:
- Splunk
- Azure Log Analytics
- AWS CloudWatch
- AWS S3
- Graphite
与自动化工具链系列的其他成员一样,利用简单一致的 JSON 架构通过声明性接口对配置进行管理。
组件
如果您的部署场景需要新的 BIG-IP 实例以进行按需启动,您可以使用 F5 提供的云模板和声明性载入扩展,以启动和配置 BIG-IP 平台。
云模板 >
云模板使用公有云和私有云的部署自动化功能预配和启动 BIG-IP 虚拟设备。F5 目前针对下列云提供受支持的模板:
公有云
- AWS - 云形成模板
- Azure - Azure 资源管理器模板
- Google - Google 部署管理器模板
私有云
- VMware - vCenter 模板
- OpenStack - 热编排模板
F5 积极扩展其云模板,以涵盖更广泛的部署场景。如果您有建议或请求,请通过相关的 github 存储库提交问题或(最好是)拉取请求。
遥测流式传输扩展 >
遥测流式传输扩展提供声明性接口,以将应用程序的流式传输、安全性以及 BIG-IP 平台生成之网络遥测统计资料和事件配置至第三方使用者,诸如:
- Splunk
- Azure Log Analytics
- AWS CloudWatch
- AWS S3
- Graphite
与自动化工具链系列的其他成员一样,利用简单一致的 JSON 架构通过声明性接口对配置进行管理。
声明性载入扩展 >
借助声明性载入扩展,F5 BIG-IP 平台在初始启动后,可以轻松达到系统就绪状态,便于为应用程序部署安全性和流量管理。如果您正在使用多个 BIG-IP 系统,简单的接口可支持您配置系统设置(诸如许可和预配置)、网络设置(诸如 VLAN 和 Self IP)以及群集化设置。
声明性载入扩展使用与 AS3 架构一致的 JSON 架构,并具有类似的架构。该扩展作为独立于 TMOS 的 RPM 提供,其安装在新启动的 BIG-IP 上,作为载入阶段的第一步。载入流程完成后,您就可以利用任何所选的任何自动化(或手动)流程来部署应用程序服务。
结论
部署应用程序时如果没有适当的安全性或应用程序交付服务,则会引入风险,同时维持现有的工作实践也会伴生不兼容的延迟和运营成本。
应用程序应当在正确应用程序到位的情况下进行构建、测试和部署。Ops 团队能够并且应当通过接口公开这些服务,方便其应用程序团队使用这些服务。
F5 自动化工具链提供了一套工具,将强大的 BIG-IP 平台嵌入到一系列自动化部署场景中。
资源
当然,在当今的 IT 格局中没有一劳永逸的情况。幸运的是,有若干额外的自动化接口是可行的,包括集成至容器管理平台和自动化工具。
在实现 F5 应用程序服务自动化:实践指南中进一步了解适合您的选项。