资源白皮书

F5 + Red Hat 针对容器环境优化的流量控制和负载平衡

虚拟化 2.0: 从虚拟机到容器

虚拟化是一种支持从底层硬件系统中抽象软件的方法,它极大地促进了技术的发展。 虚拟机(VM)是虚拟化的初始构建模块,它使配置、部署和调整服务器工作负载变得更加容易。

然而,每个虚拟机都必须包含一个操作系统 (OS),这使得虚拟机变得庞大而笨重。 尽管虚拟机具有诸多优势,但它启动速度很慢、占用大量存储空间,并且难以移动。 此外,由于客户机和主机操作系统之间的差异,将虚拟机从一个环境移动到另一个环境时,应用的功能可能会受到限制。

容器代表虚拟化的下一代发展,可以帮助组织克服这些挑战。 与虚拟机相反,容器不包含客户操作系统层,而是依赖于主机的操作系统。 因此,容器将底层操作系统从应用中抽象出来。 有了这种能力,容器的启动速度比虚拟机快得多。此外,它们占用的存储空间要少得多,而且更容易迁移。 容器包含整个运行时环境,可帮助应用从一个计算环境移动到另一个计算环境时可靠地运行。

然而,在企业 IT 环境中部署容器需要一个受支持的、强大的容器平台。 本概述讨论了 F5 和 Red Hat 的集成容器平台解决方案如何简化企业容器部署以改善应用开发和性能。

微服务和容器的出现

过去,企业应用庞大且单一。 更新需要对每个被改变的功能以及任何受影响的功能进行重大的代码更改。 因此,应用通常每年仅更新一到两次。

随着现代商业速度的不断加快、对敏捷性和差异化的不断追求以及内部和外部用户的期望值的不断提高,这些大规模、缓慢的更新已不再足够。

微服务

applications现在被解构为小型、离散的微服务,并通过持续、敏捷的 DevOps 模型进行部署。 每个微服务都可以独立更新,并且可以随时添加新的微服务,而不需要多个软件开发和基础设施运营团队进行数月同步的大规模检修。

然而,当虚拟机成为微服务的主要交付机制时,DevOps 模型是站不住脚的。 每个应用有数百或数千个微服务,并且每个虚拟机都包含一个操作系统,因此底层计算、网络和存储系统所需的开销实在太大了。 

容器

作为基于虚拟机的微服务交付的替代方案,容器支持更快、更轻松地将应用功能交付到计算环境,同时显著降低开销。

除了克服虚拟机的局限性之外,容器还有助于实现微服务和 DevOps 的承诺。 容器帮助开发人员以最小的开销快速测试、部署、扩展和重构代码。 基于容器的环境是动态的、流动的、并且尽可能无状态,让开发人员能够以迭代和持续的方式(通常作为 DevOps 模型的一部分)增强应用,而不会破坏应用性能或底层基础设施资源。

开源容器

开源容器提供了额外的好处,包括成本、灵活性、自由度以及社区驱动的知识和创新。 但随着容器环境的扩展并在企业中变得至关重要,它必须提供强大而可靠的应用可用性、性能和安全性。 实现这些功能需要跨入口流量、容器间网络通信以及容器本身的可见性和控制。

开源容器技术可以解释容器化应用,包括内存、中央处理器 (CPU) 和路由,但无法解释交付网络,包括其流量、负载均衡或漏洞。 例如,他们无法判断流量是分布式拒绝服务 (DDoS) 攻击还是仅仅是 cookie。 容器环境也无法协调高级流量管理、优化或安全策略。

为了缓解这种缺乏可视性和支持的情况,必须将经过验证且受支持的应用交付控制器 (ADC) 与开源容器环境集成,以便在容器通过网络移动到目的地时检查、控制和优化流量。

集成的、受支持的容器平台

借助 Red Hat® OpenShift 容器平台,组织可以利用开源容器并确保获得经过验证且受支持的解决方案。 Red Hat OpenShift Container Platform基于Docker和Kubernetes标准,是一个全面的企业级容器平台。

F5 和 Red Hat 合作通过 F5 容器连接器将 Red Hat OpenShift 容器平台与 F5 BIG-IP(一种复杂的负载均衡器和完整代理 ADC)集成在一起。 该完全支持的解决方案提供了先进的、基于容器的应用开发和交付,具有有效的流量控制和负载均衡。

F5 容器连接器解释 Red Hat OpenShift 容器平台的容器和 BIG-IP 之间的配置。 通过持续连接,F5 容器连接器可以立即识别何时将新容器添加到 POD,并将其添加到 BIG-IP 上的池中。 它还可以自动化网络配置以符合容器化应用或环境。 通过 IT 票务系统手动实施这些更改可能需要数周或数月的时间,但借助这种集成的自动化解决方案,可以在几秒钟内完成。

Red Hat 和 F5 解决方案还提供所有网络流量的精细控制,并根据多个变量优化网络切换、连接和流程,包括:

  • 底层系统
  • 网络连接
  • 应用本身
  • 安全性与合规性要求
概括

为了获得最佳效果,容器必须与可以提供卓越流量控制和负载均衡的 ADC 集成。 Red Hat 和 F5 都是行业领先的技术公司,它们合作创建了一个集成的自动化容器解决方案,可优化网络配置,从而实现更快、更安全的应用交付。 该完全支持的解决方案包括路线图和企业支持,以帮助确保容器的成功。

欲了解有关 F5 和 Red Hat 合作伙伴关系及解决方案集成的更多信息,请访问https://f5.com/solutions/technology-alliances/red-hatredhat.com/openshift

2017 年 11 月 26 日发布
  • 分享至 Facebook
  • 分享到X
  • 分享至 Linkedin
  • 分享至电子邮件
  • 通过 AddThis 分享

通过 F5 进行连接

F5 实验室

最新的应用威胁情报。

前往 F5 实验室

DevCentral

F5 社区,提供讨论论坛和专家文章。

前往 DevCentral

F5 新闻中心

新闻、F5 博客等等。

前往新闻室