BLOG

F5s BIG-IP und IBM Cloud Private Integration

Craig Scarborough Miniaturbild
Craig Scarborough
Veröffentlicht am 20. März 2018

Die Application hat im letzten Jahr einen dramatischen Wandel erlebt. Während sich die Mehrheit der Applications , die sich heute im Rechenzentrum befinden, noch immer auf veraltete, monolithische Applications konzentriert, werden mit der fortschreitenden Nutzung der Cloud Microservices-Architekturen zum De-facto-Standard für die nächste Generation Cloud-nativer Workloads. Und obwohl sich die Application geändert hat, ist der Bedarf an Diensten der Schichten 4 bis 7 für diese Workloads nicht gestiegen. Skalierbarkeit, Verfügbarkeit und Sicherheit haben nach wie vor höchste Priorität, unabhängig davon, wie Applications bereitgestellt werden und wo sie sich befinden. Zu diesem Zweck haben IBM und F5 zusammengearbeitet, um BIG-IP- Application in die Cloud Private-Lösung von IBM zu integrieren.

IBM Cloud Private (ICP) ist eine Architektur, die auf Open-Source-Frameworks wie Kubernetes und Cloud Foundry basiert und es Unternehmen ermöglicht, Cloud-native Anwendungen zu erstellen oder Legacy- Applications innerhalb von Tagen statt Wochen oder Monaten zu refaktorieren. Die Cloud Private-Plattform konzentriert sich auf zwei Schlüsselprinzipien: einen Fokus auf das Unternehmen und vorinstallierte Application . Für den Kunden stellt dies sicher, dass auf ICP entwickelte Applications den Best Practices zum Erstellen von Microservices entsprechen (siehe IBM Bluemix Garage), darüber hinaus aber über zahlreiche vorinstallierte Tools verfügen, darunter Middleware, Datenbanken und erweiterte Unterstützung für CPU-intensive Workloads wie Datenanalyse. Es ist sowohl eine Open-Source- als auch eine Enterprise-Version des Produkts verfügbar.

F5 BIG-IP passt gut zum Schwerpunkt von IBM Cloud Private, da die Plattform seit ihrer Einführung Layer 4-7-Dienste für Unternehmenskunden bereitstellt. Kunden verlassen sich auf diese Dienste, um ihren Applications im Rechenzentrum sowie in der öffentlichen und privaten Cloud Beschleunigung, hohe Verfügbarkeit und Sicherheit zu bieten. Und dank der BIG-IP Controller-Software von F5 können Application , die Microservices nutzen, jetzt dieselben Dienste nutzen, die bei ihren Legacy Applications seit Jahren als Standard verwendet werden.

Was ist das?

Eine neue Komponente, der BIG-IP Controller von F5, ist eine containerisierte Anwendung , die sich in Ihrer Container-Umgebung befindet, in diesem Fall IBM Cloud Private. Außerhalb dieser Umgebung befindet sich ein BIG-IP, das Ingress-Routing und Dienste der Schichten 4 bis 7 für eine Reihe von Application bereitstellt, die aus Kubernetes-Pods bestehen. Der Controller aktualisiert den BIG-IP kontinuierlich mit dem Status dieser Pods. Während ihre Erstellung und Vernichtung erfolgt, wird BIG-IP auf dem Laufenden gehalten und stellt erweiterte Application und Sicherheitsdienste für die Ingress-Kontrolle bereit.

Anfang 2018 wurden F5 BIG-IP als Ingress Controller, F5 BIG-IP Controller und IBM Cloud Private gemeinsam in den Labors von F5 und IBM getestet, um die Kompatibilität zu bestätigen und so das Arsenal unterstützter Microservices-Frameworks von F5 zu erweitern.

Wie funktioniert es?

Wie in der Abbildung oben zu sehen ist, werden zwei virtuelle BIG-IP-Editionen als Eingangsrouter für die beiden IBM Cloud Private-Cluster eingesetzt. IBM Cloud Private verwendet standardmäßig das Calico-Netzwerk. In unserem Beispiel haben wir unsere BIG-IPs als Calico-Knoten eingerichtet und ein iBGP-Netz zwischen den beiden Clustern erstellt (weitere Informationen zum Einrichten von BIG-IP für die Arbeit mit Kubernetes und Calico finden Sie hier ). Sobald dies erledigt ist, können Sie Ihre Backend-Dienste wie gewohnt bereitstellen und anschließend BIG-IP als Ingress-Router auf ICP einsetzen. Der F5 BIG-IP-Controller erstellt automatisch die virtuellen IPs auf dem BIG-IP, sowohl für HTTP- als auch für HTTPS-Verkehr:

Erstellt Poolmitglieder für die einzelnen Container im Cluster:

Sowie die Application , Routing-Richtlinien usw.

Wenn diese Container nach oben oder unten skaliert werden, fügt der BIG-IP-Controller automatisch Poolmitglieder hinzu und entfernt sie, um eine hohe Verfügbarkeit dieser bestimmten Dienste zu gewährleisten.

Eine hohe Verfügbarkeit für den Nord-Süd-Transport ist eine Voraussetzung für die darauf basierenden Microservices, aber F5 kann durch die Unterstützung von L7-Routing und ConfigMap noch einen zusätzlichen Mehrwert schaffen, indem es Dienste der Schichten 4 bis 7 bereitstellt, auf die Unternehmenskunden bei ihren unternehmenskritischen Applications schon lange vertrauen (wie etwa Web Application Firewall, Access Policy, SAML, OAuth, DDoS, IP Intelligence usw.).

Obwohl die Integration mit IBM Cloud Private neu ist, suchen Sie nach der vollständigen Dokumentation für diese Integration, einschließlich Beispielen für YAML-Dateien und Best Practices, die unserer Dokumentation zu F5 Container Solutions hier hinzugefügt wird: http://clouddocs.f5.com/containers/v2/.

Bleiben Sie dran, denn IBM und F5 planen, die Beziehung zwischen den beiden Plattformen im Laufe des kommenden Jahres weiter auszubauen. Außerdem ist F5 diese Woche auch auf der IBM Think-Konferenz in Las Vegas!