Optimierte Verkehrssteuerung und Lastverteilung für Containerumgebungen von F5 + Red Hat

Die Technologie hat stark von der Virtualisierung profitiert, einem Ansatz, der die Abstraktion von Software von zugrunde liegenden Hardwaresystemen unterstützt. Virtuelle Maschinen (VMs), die ersten Bausteine der Virtualisierung, erleichterten die Konfiguration, Bereitstellung und Anpassung von Server-Workloads.

Allerdings muss in jeder VM ein Betriebssystem (OS) enthalten sein, was sie groß und unhandlich macht. Trotz ihrer Vorteile sind VMs beim Hochfahren langsam, benötigen viel Speicherplatz und sind schwierig zu verschieben. Darüber hinaus kann die Anwendungsfunktionalität beim Verschieben von VMs von einer Umgebung in eine andere aufgrund von Unterschieden zwischen Gast- und Hostbetriebssystem eingeschränkt sein.

Container stellen die nächste Entwicklungsstufe der Virtualisierung dar und helfen Unternehmen, diese Herausforderungen zu meistern. Im Gegensatz zu VMs umfassen Container keine Gastbetriebssystemschicht und sind auf das Betriebssystem des Hosts angewiesen. Infolgedessen abstrahieren Container das zugrunde liegende Betriebssystem von der Anwendung. Dank dieser Funktion können Container viel schneller hochgefahren werden als VMs. Darüber hinaus benötigen sie viel weniger Speicherplatz und lassen sich einfacher migrieren. Container tragen durch die Einbindung ihrer gesamten Laufzeitumgebung dazu bei, dass Anwendungen beim Verschieben von einer Computerumgebung in eine andere eine zuverlässige Leistung erbringen.

Für die Bereitstellung von Containern in IT-Umgebungen von Unternehmen ist jedoch eine unterstützte, robuste Containerplattform erforderlich. In dieser Übersicht wird erläutert, wie eine integrierte Containerplattformlösung von F5 und Red Hat die Bereitstellung von Containern in Unternehmen vereinfachen und so die Anwendungsentwicklung und -leistung verbessern kann.

In der Vergangenheit waren Unternehmensanwendungen groß und monolithisch. Für die Aktualisierungen waren erhebliche Codeänderungen für jede geänderte Funktion und alle betroffenen Funktionen erforderlich. Dies führte dazu, dass Anwendungen typischerweise nur ein- oder zweimal im Jahr aktualisiert wurden.

Angesichts der zunehmenden Geschwindigkeit moderner Geschäftswelt, dem ständigen Streben nach Agilität und Differenzierung sowie den gestiegenen Erwartungen interner und externer Benutzer reichen diese großen, langsamen Updates nicht mehr aus.

Anwendungen werden jetzt in kleine, diskrete Mikroservices zerlegt und über ein kontinuierliches, agiles DevOps-Modell bereitgestellt. Anstelle umfassender Überarbeitungen, die eine monatelange Synchronisierung zwischen mehreren Softwareentwicklungs- und Infrastrukturbetriebsteams erfordern, kann jeder Microservice unabhängig aktualisiert und jederzeit neue Microservices hinzugefügt werden.

Wenn VMs jedoch der primäre Bereitstellungsmechanismus für Microservices sind, ist ein DevOps-Modell nicht haltbar. Bei Hunderten oder Tausenden von Microservices pro Anwendung und jeder VM, die ein Betriebssystem enthält, ist der Overhead für die zugrunde liegenden Rechen-, Netzwerk- und Speichersysteme einfach zu hoch. 

Als Alternative zur VM-basierten Bereitstellung von Mikroservices unterstützen Container eine schnellere und einfachere Bereitstellung von Anwendungsfunktionen in einer Computerumgebung bei deutlich geringerem Aufwand.

Container überwinden nicht nur die Einschränkungen von VMs, sondern helfen auch dabei, das Versprechen von Microservices und DevOps zu erfüllen. Container helfen Entwicklern dabei, Code mit minimalem Aufwand schnell zu testen, bereitzustellen, zu skalieren und zu refaktorieren. Containerbasierte Umgebungen sind dynamisch, flexibel und so zustandslos wie möglich. Dadurch können Entwickler Anwendungen iterativ und kontinuierlich verbessern (häufig als Teil eines DevOps-Modells), ohne die Anwendungsleistung oder die zugrunde liegenden Infrastrukturressourcen zu beeinträchtigen.

Open-Source-Container bieten zusätzliche Vorteile, darunter Kosten, Flexibilität, Freiheit sowie Community-basiertes Wissen und Innovation. Wenn eine Containerumgebung jedoch skaliert wird und innerhalb eines Unternehmens von entscheidender Bedeutung ist, muss sie eine robuste und zuverlässige Anwendungsverfügbarkeit, Leistung und Sicherheit bieten. Zum Erreichen dieser Funktionen sind Transparenz und Kontrolle über den eingehenden Datenverkehr, die Netzwerkkommunikation zwischen Containern und den Container selbst erforderlich.

Open-Source-Containertechnologien können containerisierte Anwendungen einschließlich Speicher, Zentraleinheit (CPU) und Routing interpretieren, sie können jedoch nicht das Bereitstellungsnetzwerk einschließlich seiner Verkehrsflüsse, Lastverteilung oder Schwachstellen interpretieren. Sie können beispielsweise nicht erkennen, ob es sich bei dem Datenverkehr um einen Distributed-Denial-of-Service-Angriff (DDoS) oder einfach um ein Cookie handelt. Auch kann die Containerumgebung keine erweiterte Verkehrsverwaltung, Optimierung oder Sicherheitsrichtlinien orchestrieren.

Um diesen Mangel an Transparenz und Unterstützung zu beheben, muss ein bewährter, unterstützter Application Delivery Controller (ADC) in eine Open-Source-Containerumgebung integriert werden, um den Datenverkehr zu prüfen, zu steuern und zu optimieren, während ein Container über das Netzwerk zu seinem Ziel verschoben wird.

Mit Red Hat® OpenShift Container Platform können Unternehmen die Vorteile von Open Source-Containern mit der Sicherheit einer bewährten, unterstützten Lösung nutzen. Basierend auf Docker- und Kubernetes-Standards ist Red Hat OpenShift Container Platform eine umfassende Containerplattform der Unternehmensklasse.

F5 und Red Hat haben zusammengearbeitet, um Red Hat OpenShift Container Platform über den F5 Container Connector mit F5 BIG-IP – einem hochentwickelten Load Balancer und vollwertigen Proxy-ADC – zu integrieren. Diese vollständig unterstützte Lösung bietet erweiterte, containerbasierte Anwendungsentwicklung und -bereitstellung mit effektiver Verkehrssteuerung und Lastverteilung.

Der F5 Container Connector interpretiert Konfigurationen zwischen Containern und BIG-IP für Red Hat OpenShift Container Platform. Bei einer kontinuierlichen Verbindung erkennt der F5 Container Connector sofort, wenn einem POD neue Container hinzugefügt werden, und fügt sie einem Pool auf BIG-IP hinzu. Darüber hinaus wird die Netzwerkkonfiguration automatisiert, um sie an eine containerisierte Anwendung oder Umgebung anzupassen. Die manuelle Implementierung dieser Änderungen über ein IT-Ticketsystem kann Wochen oder Monate dauern, mit dieser integrierten, automatisierten Lösung können sie jedoch in Sekundenschnelle abgeschlossen werden.

Diese Lösung von Red Hat und F5 ermöglicht außerdem eine detaillierte Kontrolle des gesamten Netzwerkverkehrs und optimiert Netzwerkübergaben, Verbindungen und Flüsse auf der Grundlage mehrerer Variablen, darunter:

• Zugrundeliegende Systeme
• Netzwerkverbindungen
• Die Anwendung selbst
• Sicherheits- und Complianceanforderungen

Für optimale Ergebnisse müssen Container in einen ADC integriert werden, der eine bessere Verkehrskontrolle und Lastverteilung bietet. Red Hat und F5, beides branchenführende Technologieunternehmen, haben sich zusammengetan, um eine integrierte, automatisierte Containerlösung zu entwickeln, die die Netzwerkkonfiguration für eine schnellere und sicherere Anwendungsbereitstellung optimiert. Diese vollständig unterstützte Lösung umfasst Roadmaps und Unternehmenssupport, um den Erfolg der Container sicherzustellen.

Erfahren Sie mehr über die Partnerschaft und Lösungsintegration von F5 und Red Hat unter https://f5.com/solutions/technology-alliances/red-hat oder redhat.com/openshift .