Controle de tráfego otimizado e balanceamento de carga para ambientes de contêiner da F5 + Red Hat

Virtualização 2.0: De Máquinas Virtuais a Contêineres

A tecnologia se beneficiou muito da virtualização, uma abordagem que permite a abstração de software de sistemas de hardware subjacentes. Máquinas virtuais (VMs), os blocos de construção iniciais da virtualização, tornaram mais fácil configurar, implantar e ajustar cargas de trabalho de servidor.

No entanto, um sistema operacional (SO) deve ser incluído em cada VM, o que as torna grandes e complicadas. Apesar de suas vantagens, as VMs demoram para iniciar, usam muito espaço de armazenamento e são difíceis de mover. Além disso, a funcionalidade do aplicativo pode ser restrita ao mover VMs de um ambiente para outro, devido a diferenças entre os sistemas operacionais guest e host.

Representando a próxima evolução da virtualização, os contêineres ajudam as organizações a superar esses desafios. Ao contrário das VMs, os contêineres não incluem uma camada de sistema operacional convidado e dependem do sistema operacional do host. Como resultado, os contêineres abstraem o sistema operacional subjacente do aplicativo. Com essa capacidade, os contêineres podem ser girados muito mais rápido do que as VMs. Além disso, eles ocupam muito menos espaço de armazenamento e são migrados com mais facilidade. Com todo o seu ambiente de execução incluído, os contêineres ajudam os aplicativos a terem um desempenho confiável quando movidos de um ambiente de computação para outro.

No entanto, a implantação de contêineres em ambientes de TI corporativos requer uma plataforma de contêiner robusta e com suporte. Esta visão geral fala sobre como uma solução de plataforma de contêiner integrada da F5 e da Red Hat pode simplificar a implantação de contêineres corporativos para melhorar o desenvolvimento e o desempenho de aplicativos.

O Surgimento dos Microsserviços e Contêineres

No passado, os aplicativos corporativos eram grandes e monolíticos. As atualizações exigiram mudanças significativas no código de cada função que estava sendo alterada e de quaisquer funções afetadas. Como resultado, os aplicativos normalmente eram atualizados apenas uma ou duas vezes por ano.

Com a velocidade crescente dos negócios modernos, a busca constante por agilidade e diferenciação e as expectativas crescentes de usuários internos e externos, essas atualizações grandes e lentas não são mais suficientes.

Microserviços

Os aplicativos agora estão sendo desconstruídos em microsserviços pequenos e discretos e implantados por meio de um modelo DevOps ágil e contínuo. Em vez de grandes revisões que exigem meses de sincronização entre várias equipes de desenvolvimento de software e operações de infraestrutura, cada microsserviço pode ser atualizado de forma independente, e novos microsserviços podem ser adicionados a qualquer momento.

No entanto, quando as VMs são o principal mecanismo de entrega de microsserviços, um modelo DevOps é insustentável. Com centenas ou milhares de microsserviços por aplicativo e cada VM contendo um sistema operacional, há simplesmente muita sobrecarga necessária para os sistemas de computação, rede e armazenamento subjacentes. 

Contêineres

Como alternativa à entrega de microsserviços baseada em VM, os contêineres oferecem suporte à entrega mais rápida e fácil de funções de aplicativos para um ambiente de computação, com sobrecarga drasticamente menor.

Além de superar as limitações das VMs, os contêineres também ajudam a cumprir a promessa dos microsserviços e do DevOps. Os contêineres ajudam os desenvolvedores a testar, implantar, dimensionar e refatorar códigos rapidamente com sobrecarga mínima. Ambientes baseados em contêineres são dinâmicos, fluidos e o mais independentes possível, permitindo que os desenvolvedores aprimorem aplicativos de forma iterativa e contínua, geralmente como parte de um modelo DevOps, sem prejudicar o desempenho do aplicativo ou os recursos de infraestrutura subjacentes.

Contêineres de código aberto

Os contêineres de código aberto oferecem benefícios adicionais, incluindo custo, flexibilidade, liberdade, conhecimento e inovação impulsionados pela comunidade. Mas, à medida que um ambiente de contêiner é dimensionado e se torna crítico dentro de uma empresa, ele deve fornecer disponibilidade, desempenho e segurança de aplicativos robustos e confiáveis. Alcançar esses recursos exige visibilidade e controle abrangendo o tráfego de entrada, as comunicações de rede entre contêineres e o próprio contêiner.

As tecnologias de contêiner de código aberto podem interpretar aplicativos em contêineres, incluindo memória, unidade central de processamento (CPU) e roteamento, mas não podem interpretar a rede de entrega, incluindo seus fluxos de tráfego, balanceamento de carga ou vulnerabilidades. Por exemplo, eles não conseguem dizer se o tráfego é um ataque de negação de serviço distribuído (DDoS) ou simplesmente um cookie. O ambiente de contêiner também não pode orquestrar políticas avançadas de gerenciamento de tráfego, otimização ou segurança.

Para atenuar essa falta de visibilidade e suporte, um controlador de entrega de aplicativos (ADC) comprovado e com suporte deve ser integrado a um ambiente de contêiner de código aberto para inspecionar, controlar e otimizar o tráfego à medida que um contêiner é movido pela rede até seu destino.

Uma plataforma de contêiner integrada e com suporte

Com o Red Hat® OpenShift Container Platform, as organizações podem aproveitar os contêineres de código aberto com a garantia de uma solução comprovada e com suporte. Com base nos padrões Docker e Kubernetes, o Red Hat OpenShift Container Platform é uma plataforma de contêiner abrangente e de nível empresarial.

A F5 e a Red Hat colaboraram para integrar o Red Hat OpenShift Container Platform com o F5 BIG-IP, um balanceador de carga sofisticado e proxy ADC completo, por meio do F5 Container Connector. Esta solução com suporte total fornece desenvolvimento e entrega de aplicativos avançados baseados em contêineres com controle de tráfego e balanceamento de carga eficazes.

O F5 Container Connector interpreta configurações entre contêineres e BIG-IP para o Red Hat OpenShift Container Platform. Com uma conexão contínua, o F5 Container Connector reconhece imediatamente quando novos contêineres são adicionados a um POD e os adiciona a um pool no BIG-IP. Ele também automatiza a configuração de rede para se adequar a um aplicativo ou ambiente em contêiner. Implementar essas mudanças manualmente por meio de um sistema de tickets de TI pode levar semanas ou meses, mas com essa solução integrada e automatizada, elas podem ser concluídas em segundos.

Esta solução da Red Hat e da F5 também fornece controle granular de todo o tráfego de rede e otimiza as transferências, conexões e fluxos de rede com base em diversas variáveis, incluindo:

  • Sistemas subjacentes
  • Conexões de rede
  • O aplicativo em si
  • Requisitos de segurança e conformidade
Resumo

Para resultados ideais, os contêineres devem ser integrados a um ADC que possa fornecer controle de tráfego e balanceamento de carga superiores. A Red Hat e a F5, ambas empresas de tecnologia líderes do setor, fizeram uma parceria para criar uma solução de contêiner integrada e automatizada que otimiza a configuração de rede para entrega de aplicativos mais rápida e segura. Esta solução com suporte total inclui roteiros e suporte empresarial para ajudar a garantir o sucesso do contêiner.

Saiba mais sobre a parceria e integração de soluções entre a F5 e a Red Hat em https://f5.com/solutions/technology-alliances/red-hat ou redhat.com/openshift .

Publicado em 26 de novembro de 2017
  • Compartilhe no Facebook
  • Compartilhar para X
  • Compartilhe no Linkedin
  • Compartilhar por e-mail
  • Compartilhe via AddThis

Conecte-se com F5

Laboratórios F5

O que há de mais moderno em inteligência de ameaças a aplicativos.

Central de Desenvolvimento

A comunidade F5 para fóruns de discussão e artigos de especialistas.

Redação F5

Notícias, blogs F5 e muito mais.