将云引入在 BIG-IP TMOS 上运行的applications
保护和管理多个环境和多个数据中心内的应用交付是现代企业面临的主要挑战。 《2024 年应用战略状况》报告中,88% 的组织表示他们至少在两种不同的应用环境中运营,因此连接应用部署位置的需求比以往任何时候都更加重要。 保持一致的安全性,同时确保对部署在不同环境中的应用程序的可见性,这是一个只会增加的痛点。 组织需要实现一致性,而不必在应用准备好之前被迫移动或重构。
混合架构带来新挑战
F5 BIG-IP 是一款功能极其强大的工具,受到世界各地最大企业的信赖,用于交付和保护关键的公共和私人应用。 它是应用交付控制器 (ADC) 标准,提供强大功能、多功能性和精细控制,为我们的客户提供广泛的应用用例支持。 然而,这种力量也带来了复杂性。
随着用例和 BIG-IP 部署数量的增加,管理 BIG-IP 上的应用交付可能迅速变得劳动密集型。 我们的许多客户都在寻找通过将云的一些简单性和自动化引入 BIG-IP 来缓解这种管理复杂性的方法,但这通常不是一件容易的事。
我们听到客户寻求帮助的主要用例有三个:
- 构建和维护应用DMZ: 这种安全策略允许组织掩盖应用的来源,但构建 DMZ 通常需要投资额外的硬件和安全解决方案。 随着 DMZ 的扩大,维护成本也会增加。
- 集中管理多个点解决方案、BIG-IP 部署和环境: 随着应用程序部署位置和工具数量的增加,从单一视图中了解应用的健康和安全状况变得更加困难。 组织被迫管理多个控制台才能了解全局,而这种复杂性使得识别威胁更加困难。
- 快速扩展以满足需求: 多种硬件和点解决方案使得扩大规模以满足需求变得更加困难。 许可证、硬件部署时间和配置管理都会增加复杂性,从而增加管理工作量。
简化这种复杂性需要一种能够连接 BIG-IP 和云的工具,而无需强迫组织改变其部署应用的位置或方式。
将云引入 BIG-IP
进入服务发现,这是 F5 分布式云应用连接中的一项新功能,它将云的灵活性带入在 BIG-IP 上运行的内部应用部署,而无需更改应用程序架构。
启用服务发现从 F5 分布式云客户边缘 (CE) 开始。 该软件可以安装在任何环境中,以将分布式云服务扩展到本地位置或私有云。 CE 可以相互连接,也可以连接到 F5全球网络,充当安全的网络底层,创建统一的控制平面来抽象多环境的复杂性。 只要 CE 可以连接到 BIG-IP,服务发现就会找到并增强应用。
服务发现创建并持续更新在连接到分布式云服务的 BIG-IP 部署上运行的应用程序目录。 一旦创建目录,客户就可以通过分布式云应用程序连接管理这些应用程序,而无需对应用进行任何更改。
通过 CE 建立 BIG-IP 到分布式云服务连接后,客户现在可以轻松解决这三个关键用例:
- 应用DMZ: 在 F5全球网络上发布应用会将 DMZ 向外移动,从而保护原始服务器,而无需将其暴露给公共互联网或投资更多硬件。 全球网络作为全球前门运行,保护应用免受大规模攻击,并将 DMZ 维护和管理转移到 F5。
- 集中管理: 可以使用分布式云控制台管理和监控连接到分布式云服务的应用程序。 它通过实时应用健康指标提供对部署在任何地方(包括 BIG-IP)的应用程序的关键见解和可视性。
- 快速扩展: 通过工具整合,组织可以利用云来部署新的应用并优化现有的内部投资,从而减少扩展所需的时间。
降低复杂性并优化应用交付
服务发现允许使用 BIG-IP 的组织添加应用程序的安全性、可见性和可扩展性,而不会增加复杂性。 分布式云服务的基于 SaaS 的架构意味着它始终与最新发展保持同步,包括 API Discovery(目前处于早期访问阶段)等新服务。
现实情况是,应用程序基础设施比以往任何时候都更加复杂。 应用程序部署和交付的大量选项增大了降低复杂性的方法的需求。 通过将分布式云服务的灵活性和创新性引入到已经受益于 BIG-IP 强大功能的应用,组织现在可以比以往更轻松地保护和管理应用程序交付。
