Foco de código abierto: Definiciones de servicios mejorados de OpenStack LBaaS
Uno de los beneficios de la nube, privada o pública, local o remota, que se mencionan con frecuencia es la velocidad. Velocidad de aprovisionamiento, velocidad de escalado, velocidad para finalmente entregar una aplicación a los usuarios que desean o demandan su funcionalidad.
Para conseguir esa velocidad, gran parte de la nube está estandarizada. La estandarización siempre ha sido, desde los primeros días de la automatización de las líneas de montaje, la clave de oro para lograr resultados más rápidos. Esto sigue siendo cierto en los entornos de nube. Si bien Amazon no está estandarizado en el sentido de que sus API sean intercambiables con las de Azure o Google o incluso OpenStack, está estandarizado en todos sus diversos servicios, lo que significa que todas las aplicações implementadas sobre su infraestructura comparten mucho en sus procedimientos operativos diarios.
Lo mismo ocurre con OpenStack, que tiene una implementación estándar con servicios estándar, pero permite entornos personalizados a través de su arquitectura de complementos. Esto significa que puede combinar balanceadores de carga y firewalls de aplicação web y computadores para satisfacer sus requisitos específicos.
Sin embargo, lo que OpenStack no hace es llevar ese enfoque personalizado más allá de lo básico sin código adicional. Por ejemplo, puedes conectar un balanceador de carga diferente, pero estás limitado a los algoritmos y funciones disponibles a través de OpenStack. Entonces, si un balanceador de carga tiene capacidades avanzadas (por ejemplo, programabilidad de ruta de datos , que según nuestras encuestas es bastante importante para la gente de NetOps, al menos), terminación SSL o soporte para distintos perfiles TCP del lado del usuario y del lado del servidor), realmente no se puede usar la API de OpenStack para activarlas y desactivarlas. Porque no son características “estándar” en todos los balanceadores de carga que puedas conectar.
Eso es justo. Pero lo que no es justo es obligarte a elegir entre las funciones avanzadas que hacen que las aplicaciones sean más rápidas y seguras y los beneficios de una plataforma en la nube estandarizada como OpenStack.
Ahí es donde el código abierto viene una vez más al rescate y lo demuestra con el 90% de los encuestados en la encuesta sobre el estado del código abierto que citan la “innovación” como una de las cosas que mejora el código abierto.
Para brindar acceso a esas funciones avanzadas disponibles para aquellos que confían en F5 BIG-IP para equilibrar la carga y la entrega segura de aplicaciones, sin interrumpir OpenStack, hemos implementado la capacidad de definir e incluir sin problemas esas funciones en una implementación de OpenStack.
La definición de servicio mejorada (ESD) de F5 OpenStack LBaaSv2 proporciona un mecanismo simple basado en JSON para especificar el aprovisionamiento de perfiles avanzados en F5 BIG-IP en un entorno OpenStack. Con ESD, puede implementar balanceadores de carga OpenStack personalizados para aplicações específicas.
En pocas palabras, un ESD es un archivo en formato JSON estándar con pares clave-valor que describen perfiles, políticas o iRules que desea aplicar a aplicações específicas.
Por ejemplo, el JSON a la izquierda le dice a BIG-IP que aplique una iRule llamada “ cve-2015-1635 ” al servidor virtual (la aplicação) llamado “app_dot_net”.
Eso es todo. Este pequeño y sencillo fragmento permite que una aplicación tenga protección contra un CVE real utilizando algo de magia de scripting de ruta de datos y un poco de innovación de código abierto.
Los perfiles y las políticas también se pueden aplicar de la misma manera utilizando las etiquetas adecuadas, todas documentadas aquí .
El controlador F5 OpenStack LBaaSv2 para BIG-IP es de código abierto y está disponible en Github. También puedes ampliarlo si lo deseas. Aunque la capacidad de aprovechar los ESD ofrece la misma extensibilidad que tener acceso al código para hacerlo usted mismo.
Pero bueno, es de código abierto, así que cualquier cosa que active tu disparador y, lo que es más importante, entrega tus aplicaciones.
Puede leer más sobre ESD y obtener el controlador F5 OpenStack LBaaSv2 para BIG-IP en github aquí: