Anwendungszentriertes Management mit BIG-IP Cloud Edition
Bei F5 drehte es sich bei ADCs schon immer um Anwendungen. Schließlich ist das der Sinn des A in ADC. F5 hat gute Arbeit geleistet, indem es den Schwerpunkt auf die Anwendungsbereitstellung gelegt hat – unsere Kunden-Community DevCentral ist vollgestopft mit anwendungsspezifischen Bereitstellungsleitfäden, anwendungsspezifischen iApps , App-Integrationscode sowie Tipps und Tricks zur Verbesserung der Leistung und Sicherheit von Anwendungen.
Allerdings waren ADCs lange Zeit die Domäne der Netzwerkprofis, deren Aufgabe darin bestand, Netzwerkdienste wie Lastausgleich und Verkehrsmanagement zur Unterstützung der App-Entwickler bereitzustellen. Nun ja, die starre Trennung zwischen Netzwerk und Anwendung gehört der Vergangenheit an. Getrieben von der Notwendigkeit, agiler zu werden, bewegen sich Unternehmen von einem hierarchischen Organisationsmodell zu einem Ansatz, der eher einem „Netzwerk von Teams“ ähnelt. Kennzeichnend für diesen Ansatz sind ein hohes Maß an Eigenverantwortung für Entwickler, eine starke Kommunikation, ein rollenbasierter Zugang zur Technologie und ein schneller Zugriff auf Analysen.
Aber was passiert, wenn die Dezentralisierung von DevOps auf die Agile-Entwicklungsbewegung trifft? Was passiert, ist, dass App-Teams die Möglichkeit erhalten müssen, ihre eigenen Netzwerkanforderungen zu definieren und zu verwalten. Für F5 bedeutet dies, dass wir die Verwaltung unserer Technologie und die Rolle der Netzwerkadministratoren überdenken müssen.
Während BIG-IQ 5.4 den Weg des anwendungszentrierten Managements einschlug, wird dieses Konzept erst mit der BIG-IP Cloud Edition, unterstützt durch BIG-IQ 6.0, wirklich umgesetzt. Dies erreichen wir mit vier wichtigen Funktionen, die jeweils neu oder verbessert sind. Diese vier Funktionen sowie die ADC-Bereitstellung pro App machen die anwendungszentrierte Verwaltung möglich. Werfen wir einen Blick darauf:
1. Anwendungsvorlagen – In der letzten Version von BIG-IQ (5.4) haben wir die Möglichkeit hinzugefügt, Anwendungsvorlagen sowie einen Katalog solcher Vorlagen zu erstellen. BIG-IQ-Anwendungsvorlagen sind eine Möglichkeit zum Standardisieren von Anwendungsrichtlinien, die zum Bereitstellen einer Anwendung in einem Servicekatalog erforderlich sind. In Version 5.4 deckten diese Vorlagen nur LTM- Richtlinien ab. BIG-IQ 6.0 kann Vorlagen für die meisten BIG-IP-Module erstellen. BIG-IQ wird außerdem mit Vorlagen für ein halbes Dutzend gängiger Anwendungen ausgeliefert.
Die Anwendungsvorlage wird vom Domänenexperten (normalerweise dem Netzwerkadministrator) definiert und umfasst die entsprechenden Netzwerk- und Sicherheitsdienste. Der Domänenexperte erstellt die Vorlage und fügt sie einem Katalog von Anwendungsvorlagen hinzu. Dabei kann er oder sie eine bestehende App kopieren oder etwas Neues erstellen. Der Domänenexperte konfiguriert die Einstellungen und stellt dem App-Besitzer eine begrenzte Anzahl von Konfigurationsoptionen zur Verfügung. Auf diese Weise kann das App-Team die Anwendungsdienste von F5 verwalten, ohne ein Experte für Sicherheit oder ADC-Konfiguration sein zu müssen. Dies führt zu schnelleren Anwendungsbereitstellungszeiten, da dem App-Eigentümer eine einfach zu verwendende Benutzeroberfläche oder ein einziger API-Aufruf zum Bereitstellen einer Anwendung zur Verfügung steht. Der App-Besitzer wählt eine Vorlage aus, die der gewünschten Bereitstellung entspricht, füllt die erforderlichen Felder aus und klickt dann auf „Bereitstellen“ oder plant eine spätere Bereitstellung. BIG-IQ unterstützt auch die Erstellung von Workflows, sodass Änderungen und Bereitstellungen überprüft und sogar getestet werden, bevor sie in die Produktion übergehen. Um eine Anwendung aus dem Servicekatalog bereitzustellen, genügt ein einziger API-Aufruf oder ein paar Klicks in der Benutzeroberfläche.
2. RBAC – Alles beginnt mit einer feinkörnigen rollenbasierten Zugriffskontrolle (RBAC). BIG-IQ hatte immer eine grobe Vorstellung von RBAC mit Rollen zum Verwalten wichtiger Module wie Access, LTM, AFM … und darunter liegenden Rollen für Arbeitsabläufe wie Anzeigen, Bearbeiten, Staging und Bereitstellen von Richtlinien. Mit 5.4 haben wir unsere Leistung verbessert und durch die rollenbasierte Steuerung deutlich mehr Flexibilität hinzugefügt. Mit dieser Version können Sie jetzt den Benutzerzugriff auf verwaltete Geräte basierend auf den beruflichen Verantwortlichkeiten anpassen. Auf diese Weise können Sie spezifische Berechtigungen zum Anzeigen oder Ändern nur der BIG-IP- Objekte erteilen, die Sie einem Benutzer ausdrücklich zuweisen.
3. Automatische Skalierung – Seit den Anfängen der Computertechnik haben IT-Organisationen ein Vermögen dafür ausgegeben, „für alle Fälle“ zu viel bereitzustellen. Auch bei Apps in öffentlichen Clouds besteht zumindest theoretisch die Möglichkeit, Kapazitäten hinzuzufügen oder zu entfernen, wenn sich die Geschäftsanforderungen ändern. In Wirklichkeit ist das nicht so einfach. BIG-IP Cloud Edition setzt diese Theorie mit Unterstützung für automatische Skalierung in die Realität um. BIG-IQ sammelt erweiterte Analysen über den Zustand und die Leistung Ihrer Anwendungen. Wenn Kennzahlen wie Reaktionszeiten, Latenz, Durchsatz usw. Bedarf anzeigen, kann BIG-IQ zusätzliche BIG-IP-Geräte auf Basis vordefinierter Gerätevorlagen hochfahren. BIG-IQ kann Lizenzen bei Bedarf sogar automatisch anwenden. Wenn der Datenverkehr abnimmt, löscht BIG-IQ nicht benötigte Geräte automatisch und gibt die Lizenz an den Lizenzpool zurück. So sparen Sie Geld, da Sie die Kontrolle über Ihre Ressourcen besser behalten.
Eine Gruppe von BIG-IP-Geräten, die zusammenarbeiten, um skalierbare ADC-Dienste für eine oder mehrere Anwendungen bereitzustellen, wird als Service Scaling Group (SSG) bezeichnet. BIG-IQ verwendet Gerätevorlagen, um neu skalierte BIG-IP-Geräte bereitzustellen, und Anwendungsvorlagen für anwendungsspezifische Konfigurationen. Die automatische Skalierung unterstützt derzeit VMware ESX- und Amazon AWS-Umgebungen.
4. Rollenspezifische Dashboards – Angenommen, Sie sind App-Entwickler und für eine Marketing-App verantwortlich. Sie möchten und benötigen eine Möglichkeit, die Leistung, Integrität und Konfiguration der Server, die diese App unterstützen, sowie der mit der App verbundenen F5-Dienste zu verfolgen. Großartig, BIG-IQ kann das. Nehmen wir aber auch an, dass Sie keinen Zugriff auf Netzwerk- und Sicherheitsrichtlinien für andere Anwendungen haben sollten. BIG-IQ 6.0 kann Dashboards bereitstellen, die speziell auf Ihre Rolle und die Ihnen zugewiesenen Apps zugeschnitten sind.
Diese Dashboards sind mehr als nur ein Hingucker. Sie bieten nicht nur einen schnellen Einblick in den Zustand und die Leistung Ihrer Anwendung, sondern ermöglichen Ihnen auch die schnelle Behebung von Leistungsproblemen. Darüber hinaus können diese Analysen das automatische Hoch- oder Herunterfahren zusätzlicher virtueller BIG-IPs auslösen, wenn sich der Datenverkehr und die Leistungsbedingungen ändern.