与 F5 先进的应用服务共同保护和优化容器化的应用

F5 容器入口服务提供了强大的应用服务平台,并集成了业内领先的容器管理解决方案,从而提供无与伦比的应用安全和性能。


挑战:为高性能且安全的容器化应用提供支持

容器最大的吸引力在于其可移植性、可扩展性、以及开发和部署效率的提高,但由于这些因素也引入了更多的暴露点,因此同样会成为风险因素。尽管 Kubernetes 和 OpenShift 等容器平台中已经提供了一部分原生服务,但仍然缺乏 Web 应用防火墙和协议网关等一些关键功能,这些功能可以保护您免受黑客、Bot 和数据外泄等攻击,避免客户数据承受风险。

您需要一套能够理解群集内事件临时性的本质,并相应地提供应用服务的平台。

以下是您可以采用的解决方式

拥有了基于微服务的解决方案后,您还需要与高度动态和临时性架构相一致的安全和网络解决方案。这些应用服务应包含企业级的前门安全和全面的端到端可视化。F5 简化了将应用服务直接集成到群集管理系统中的流程,无论其托管在何处,使得安全和网络团队能够在不减缓开发速度的情况下始终保持服务最新。


 

网络研讨会

与 F5 共同优化并保护基于容器的应用


F5 能够提供哪些帮助

F5 为您的企业提供了一套强大的应用服务平台,即容器入口服务,能够与您的容器管理解决方案集成,实现更严密的应用安全并优化容器化应用的性能。

F5 通过以下两大关键组件实现这一目标:

  • 平台 – F5 通过强大的平台来管理流量、保护应用免受攻击、并为应用和网络团队提供详尽的遥测数据。平台成为容器应用的前门,能够在边缘进行保护和优化。
  • 编排 – 容器管理解决方案和应用服务解决方案之间的编排有助于您侦听容器群集中的事件,并实现流量管理平台配置自动化。

在以下 F5 容器入口服务架构中,容器接口组件(标记为 CIS)负责侦听容器管理事件(例如正在创建中的新群集或 Pod),并在 BIG-IP 上修改配置,从而管理流向新容器资源的流量。与此同时,BIG-IP 在保护和加速应用流量之外,还为服务管理和可视化提供了丰富的遥测数据,从而传达容器管理系统中的变化,将观察到的周期变为具体举措。

解决方案指南

挑战

容器平台(诸如 Kubernetes 或 Red Hat OpenShift)与敏捷的开发方法相结合,加速应用程序的开发和部署。容器化的应用程序同样容易受到应用程序层漏洞和拒绝服务攻击的威胁,并且容易受到客户端网络延迟的影响,这意味着此类应用程序仍然需要诸如 Web 应用程序防火墙、TCP 优化和协议网关之类的应用程序交付和安全服务。

但是只能通过 IT 操作人员更改静态配置的传统解决方案与敏捷的容器范例存在冲突,后者可能在几分钟内便可动态创建出新的微服务容器以满足需求高峰,或通过将旧容器简单替换成新容器进行升级。

如何确保您的应用程序服务部署能够跟上容器化环境中快速发布周期的速度?

相关内容
下载解决方案指南以获取全部详情
获取指南 ›

解决方案

您需要与容器平台管理平面集成的强大应用程序安全性和优化服务。

集成能让您的应用程序服务实时自动化响应容器事件(例如创建新容器或是全新服务),无需具备许多特定领域知识的应用程序开发人员或容器平台管理人员。

您可以将市场领先的 BIG-IP 应用程序交付平台(一个扩展容器网络结构)与集成至容器管理平面中的管理容器相结合,借此为容器应用程序提供可靠的保护和高级的流量管理。

相关内容
容器是多云战略的关键
浏览博客 ›

组件

各组织可以利用部分 F5 组件,在容器化环境中交付一致且强大的多云应用程序服务。 

BIG-IP 平台 >

BIG-IP 平台是一个强大的应用程序代理,可用作针对广泛公有云和私有云的软件设备,以及针对在最小计算足迹中需要最大规模的本地部署的专门硬件选项。无论部署为硬件还是软件,BIG-IP 均提供了一系列功能来保护应用程序,引导入站的请求,并优化客户端连接。

尽管这一系列可靠的功能可能隐含着复杂性,但是该平台支持强大的模板系统,模板系统允许安全和运营专家创建标准化模板,而且应用程序团队只需进行一些简单的输入,不需要具备高级安全或流量管理专业知识,便可以实施该平台。

当然,您还必须能够获得容器环境内外的应用程序流量,因此 VXLAN 支持对于将集群结构扩展至网关设备(例如 BIG-IP)便至关重要。硬件和软件 BIG-IP 平台均能提供完整的 VXLAN 集成(以及一些其他网络覆盖)。

更多了解 BIG-IP 平台>

容器入口服务 >

BIG-IP 的能力和网络集成需要协调着容器事件来进行部署和更新。为此,F5 提供免费的容器集成解决方案 - 容器入口服务 (CIS) 组件,其作为容器运行且订阅集群管理事件。CIS 将事件感知与原生容器平台工具(如配置地图和批注)结合,以通过 BIG-IP REST API 配置入口服务。

容器应用程序的遥测和检测对于其持续改善至关重要。由于 BIG-IP 平台提供了对应用程序流量的深入洞察,因此明显需要将统计信息和事件数据流式传输至所选的收集和虚拟化工具中。 

更多了解容器入口服务>

合作伙伴

F5 与其技术合作伙伴密切合作,以帮助您在容器化环境中优化应用程序。

下载解决方案指南以获取全部详情 >

容器管理平台 >

针对下列容器管理平台提供容器入口服务:

  • Kubernetes
  • OpenShift
  • Cloud Foundry
  • Mesos Marathon 

更多了解容器管理平台 >

虚拟环境 >

BIG-IP 平台可在下列虚拟环境中运行:

公有:

  • AWS
  • Microsoft Azure
  • Google Cloud Platform
  • 阿里云

私有:

  • VMware(ESX、ESXi、vCloud Director)
  • Microsoft HyperV
  • Linux KVM、Xen Project、OpenStack

查看所有 BIG-IP 虚拟版本支持的平台 >

立即开始

F5 容器入口服务

探索 F5 容器入口服务如何帮助您在不同的容器编排生态系统中加快部署。

集成应用服务

深入了解 F5 容器入口服务的运作原理,及其可以为您的环境做些什么。

容器自动化

了解容器自动化如何推动流畅的应用服务,加快应用开发过程。