BLOG

Integración de BIG-IP de F5 e IBM Cloud Private

Miniatura de Craig Scarborough
Craig Scarborough
Publicado el 20 de marzo de 2018

El panorama de las aplicação ha experimentado un cambio drástico en el último año. Si bien la mayoría de las aplicações que residen en el centro de datos hoy en día todavía se centran en aplicações monolíticas heredadas, a medida que continúa la adopción de la nube, las arquitecturas de microservicios se están convirtiendo en el estándar de facto para la próxima generación de cargas de trabajo nativas de la nube. Y si bien la arquitectura de la aplicação ha cambiado, la necesidad de servicios de capa 4 a 7 para estas cargas de trabajo no ha cambiado. La escalabilidad, la disponibilidad y la seguridad siguen siendo primordiales sin importar cómo se implementen o dónde residan las aplicações . Con este fin, IBM y F5 han estado trabajando juntos para llevar los servicios de la capa de aplicação BIG-IP a la solución Cloud Private de IBM.

IBM Cloud Private (ICP) es una arquitectura construida sobre marcos de código abierto como Kubernetes y Cloud Foundry que permite a la empresa crear aplicaciones nativas de la nube o refactorizar aplicações heredadas en días en lugar de semanas o meses. La plataforma Cloud Private se centra en dos principios clave: un enfoque en la empresa y servicios de aplicação preinstalados. Para el cliente, esto garantiza que las aplicações desarrolladas en ICP se adhieran a las mejores prácticas de creación de microservicios (ver IBM Bluemix Garage) pero además tengan una gran cantidad de herramientas preinstaladas, incluido middleware, bases de datos y soporte mejorado para cargas de trabajo intensivas en CPU como análisis de datos. Se encuentra disponible tanto una versión de código abierto como una versión empresarial del producto.

F5 BIG-IP se adapta perfectamente al enfoque de IBM Cloud Private, ya que la plataforma ha estado brindando servicios de capa 4 a 7 a clientes empresariales desde su inicio. Los clientes confían en estos servicios para proporcionar aceleración, alta disponibilidad y seguridad a sus aplicações que viven en el centro de datos, así como en la nube pública y privada. Y, gracias al software BIG-IP Controller de F5, los desarrolladores de aplicação que adoptan microservicios ahora pueden aprovechar este mismo conjunto de servicios que sus aplicações heredadas han estandarizado durante años.

¿EN QUÉ CONSISTE?

Un nuevo componente, el controlador BIG-IP de F5, es una aplicacion contenerizada que reside en su entorno de contenedores, en este caso IBM Cloud Private. Fuera de este entorno hay un BIG-IP que proporciona enrutamiento de ingreso y servicios de capa 4 a 7 a una serie de grupos de aplicação compuestos por pods de Kubernetes. El controlador actualiza continuamente el BIG-IP con el estado de estos pods. A medida que se crean y se destruyen, BIG-IP se mantiene informado y brinda servicios avanzados de seguridad y rendimiento de aplicação para el control de ingreso.

A principios de 2018, el F5 BIG-IP como controlador de ingreso, el controlador F5 BIG-IP e IBM Cloud Private se probaron juntos en los laboratorios de F5 e IBM para confirmar la compatibilidad, lo que se sumó al arsenal de marcos de microservicios compatibles de F5.

¿CÓMO FUNCIONA?

Como se ve en la imagen de arriba, se implementan un par de ediciones virtuales de BIG-IP como enrutadores de ingreso para los dos clústeres de IBM Cloud Private. IBM Cloud Private utiliza de manera predeterminada la red Calico y, en nuestro ejemplo, hemos configurado nuestras BIG-IP como nodos Calico y hemos creado una malla iBGP entre los dos clústeres (puede obtener más información sobre cómo configurar BIG-IP para que funcione con Kubernetes y Calico aquí ). Una vez hecho esto, puede implementar sus servicios de backend como lo hace normalmente y luego implementar BIG-IP como un enrutador de ingreso en ICP. El controlador F5 BIG-IP creará automáticamente las IP virtuales en BIG-IP, tanto para el tráfico HTTP como para el HTTPS:

Crea miembros de grupo para los contenedores individuales en el clúster:

Además de los monitores de aplicação , políticas de enrutamiento, etc.

A medida que esos contenedores aumentan o disminuyen su escala, el controlador BIG-IP agregará y eliminará automáticamente miembros del grupo, lo que proporcionará alta disponibilidad para esos servicios particulares.

La alta disponibilidad para el transporte norte/sur es un requisito para los microservicios que dependen de ellos, pero F5 puede agregar valor adicional al proporcionar servicios de capa 4 a 7, en los que los clientes empresariales confían desde hace tiempo para sus aplicações de misión crítica (como firewall de aplicação web, política de acceso, SAML, OAuth, DDoS, inteligencia IP, etc.) al soportar enrutamiento L7 y ConfigMap.

Si bien la integración con IBM Cloud Private es nueva, busque la documentación completa para esta integración, incluidos ejemplos de archivos YAML y mejores prácticas, que se agregarán a nuestra documentación de F5 Container Solutions ubicada aquí: http://clouddocs.f5.com/containers/v2/

Manténgase atento, ya que IBM y F5 planean promover nuestra relación entre las dos plataformas durante el próximo año, ¡y F5 también estará presente en la conferencia IBM Think en Las Vegas esta semana!