Control del tráfico y equilibrio de carga optimizados para entornos de contenedores de F5 + Red Hat

La tecnología se ha beneficiado enormemente de la virtualización, un enfoque que permite abstraer el software de los sistemas de hardware subyacentes. Las máquinas virtuales (VM), los componentes iniciales de la virtualización, facilitaron la configuración, la implementación y el ajuste de las cargas de trabajo del servidor.

Sin embargo, se debe incluir un sistema operativo (OS) con cada VM, lo que las hace grandes y engorrosas. A pesar de sus ventajas, las máquinas virtuales tardan en iniciarse, utilizan mucho espacio de almacenamiento y son difíciles de mover. Además, la funcionalidad de la aplicação puede verse restringida al mover máquinas virtuales de un entorno a otro, debido a las diferencias entre los sistemas operativos invitados y host.

Los contenedores, que representan la próxima evolución de la virtualización, ayudan a las organizaciones a superar estos desafíos. A diferencia de las máquinas virtuales, los contenedores no incluyen una capa de sistema operativo invitado y dependen del sistema operativo del host. Como resultado, los contenedores abstraen el sistema operativo subyacente de la aplicação. Con esta capacidad, los contenedores se pueden implementar mucho más rápido que las máquinas virtuales. Además, ocupan mucho menos espacio de almacenamiento y se migran con mayor facilidad. Al incluir todo su entorno de ejecución, los contenedores ayudan a que las aplicações funcionen de manera confiable cuando se trasladan de un entorno informático a otro.

Sin embargo, la implementación de contenedores en entornos de TI empresariales requiere una plataforma de contenedores sólida y con soporte. Esta descripción general habla sobre cómo una solución de plataforma de contenedores integrada de F5 y Red Hat puede simplificar la implementación de contenedores empresariales para mejorar el desarrollo y el rendimiento de las aplicação .

En el pasado, las aplicações empresariales eran grandes y monolíticas. Las actualizaciones requirieron cambios de código significativos en cada función que se estaba modificando y en todas las funciones afectadas. Como resultado, las aplicações normalmente sólo se actualizaban una o dos veces al año.

Con la creciente velocidad de los negocios modernos, la búsqueda constante de agilidad y diferenciación y las mayores expectativas de los usuarios internos y externos, estas actualizaciones grandes y lentas ya no son suficientes.

Ahora las aplicações se están deconstruyendo en microservicios pequeños y discretos y se están implementando a través de un modelo DevOps continuo y ágil. En lugar de revisiones masivas que requieren meses de sincronización entre múltiples equipos de desarrollo de software y operaciones de infraestructura, cada microservicio se puede actualizar de forma independiente y se pueden agregar nuevos microservicios en cualquier momento.

Sin embargo, cuando las máquinas virtuales son el mecanismo de entrega principal de microservicios, un modelo DevOps es insostenible. Con cientos o miles de microservicios por aplicação, y cada máquina virtual conteniendo un sistema operativo, se requiere simplemente demasiada sobrecarga para los sistemas subyacentes de computación, redes y almacenamiento. 

Como alternativa a la entrega de microservicios basada en máquinas virtuales, los contenedores permiten una entrega más rápida y sencilla de funciones de aplicação a un entorno informático, con una sobrecarga considerablemente menor.

Además de superar las limitaciones de las máquinas virtuales, los contenedores también ayudan a cumplir la promesa de los microservicios y DevOps. Los contenedores ayudan a los desarrolladores a probar, implementar, escalar y refactorizar el código rápidamente con una sobrecarga mínima. Los entornos basados ​​en contenedores son dinámicos, fluidos y lo más sin estado posible, lo que permite a los desarrolladores mejorar las aplicações de forma iterativa y continua (a menudo como parte de un modelo DevOps) sin interrumpir el rendimiento de las aplicação ni los recursos de la infraestructura subyacente.

Los contenedores de código abierto ofrecen beneficios adicionales, incluidos costo, flexibilidad, libertad y conocimiento e innovación impulsados por la comunidad. Pero a medida que un entorno de contenedores se escala y se vuelve crítico dentro de una empresa, debe ofrecer disponibilidad, rendimiento y seguridad de las aplicação sólidos y confiables. Para lograr estas capacidades se requiere visibilidad y control que abarque el tráfico de ingreso, las comunicaciones de red entre contenedores y el contenedor en sí.

Las tecnologías de contenedores de código abierto pueden interpretar aplicações en contenedores, incluida la memoria, la unidad central de procesamiento (CPU) y el enrutamiento, pero no pueden interpretar la red de distribución, incluidos sus flujos de tráfico, equilibrio de carga o vulnerabilidades. Por ejemplo, no pueden determinar si el tráfico es un ataque de denegación de servicio distribuido (DDoS) o simplemente una cookie. El entorno de contenedores tampoco puede orquestar políticas avanzadas de gestión, optimización o seguridad del tráfico.

Para mitigar esta falta de visibilidad y soporte, se debe integrar un controlador de entrega de aplicação (ADC) probado y soportado con un entorno de contenedores de código abierto para inspeccionar, controlar y optimizar el tráfico a medida que un contenedor se mueve a través de la red hacia su destino.

Con Red Hat® OpenShift Container Platform, las organizaciones pueden aprovechar los contenedores de código abierto con la seguridad de una solución probada y respaldada. Basado en los estándares Docker y Kubernetes, Red Hat OpenShift Container Platform es una plataforma de contenedores integral de nivel empresarial.

F5 y Red Hat han colaborado para integrar Red Hat OpenShift Container Platform con F5 BIG-IP (un sofisticado equilibrador de carga y ADC proxy completo) a través de F5 Container Connector. Esta solución totalmente compatible proporciona desarrollo y entrega de aplicação avanzadas basadas en contenedores con control de tráfico y equilibrio de carga efectivos.

El conector de contenedores F5 interpreta configuraciones entre contenedores y BIG-IP para Red Hat OpenShift Container Platform. Con una conexión continua, F5 Container Connector reconoce inmediatamente cuando se agregan nuevos contenedores a un POD y los agrega a un grupo en BIG-IP. También automatiza la configuración de la red para adaptarse a una aplicacion contenerizada . Implementar estos cambios manualmente a través de un sistema de tickets de TI puede llevar semanas o meses, pero con esta solución integrada y automatizada, se pueden completar en segundos.

Esta solución de Red Hat y F5 también proporciona un control granular de todo el tráfico de red y optimiza las transferencias, conexiones y flujos de red en función de varias variables, entre ellas:

• Sistemas subyacentes
• Conexiones de red
• La aplicação en sí
• Requisitos de seguridad y cumplimiento

Para obtener resultados óptimos, los contenedores deben estar integrados con un ADC que pueda ofrecer un control de tráfico y equilibrio de carga superiores. Red Hat y F5, ambas empresas tecnológicas líderes en la industria, se han asociado para crear una solución de contenedores integrada y automatizada que optimiza la configuración de la red para una entrega de aplicação más rápida y segura. Esta solución totalmente compatible incluye hojas de ruta y soporte empresarial para ayudar a garantizar el éxito del contenedor.

Obtenga más información sobre la asociación y la integración de soluciones de F5 y Red Hat en https://f5.com/solutions/technology-alliances/red-hat o redhat.com/openshift .