BLOG

BIG-IP de F5 et intégration IBM Cloud Private

Vignette de Craig Scarborough
Craig Scarborough
Publié le 20 mars 2018

Le paysage des application a connu un changement radical au cours de l’année écoulée. Alors que la majorité des applications qui résident aujourd’hui dans le centre de données se concentrent encore sur des applications monolithiques héritées, à mesure que l’adoption du cloud se poursuit, les architectures de microservices deviennent la norme de facto pour la prochaine génération de charges de travail natives du cloud. Et même si l’architecture des application a changé, le besoin de services de couche 4 à 7 pour ces charges de travail n’a pas changé. L’évolutivité, la disponibilité et la sécurité restent primordiales, quelle que soit la manière dont les applications sont déployées ou où elles résident. À cette fin, IBM et F5 ont travaillé ensemble pour apporter les services de couche application BIG-IP à la solution Cloud Private d'IBM.

IBM Cloud Private (ICP) est une architecture construite sur des frameworks open source comme Kubernetes et Cloud Foundry qui permet à l'entreprise de créer des applications cloud natives ou de refactoriser des applications héritées en quelques jours au lieu de semaines ou de mois. La plateforme Cloud Private se concentre sur deux principes clés : une focalisation sur l'entreprise et des services application préinstallés. Pour le client, cela garantit que les applications développées sur ICP adhèrent aux meilleures pratiques de création de microservices (voir IBM Bluemix Garage) mais disposent en outre d'une multitude d'outils préinstallés, notamment des intergiciels, des bases de données et une prise en charge améliorée des charges de travail gourmandes en CPU comme l'analyse de données. Une version open source et une version entreprise du produit sont disponibles.

Le F5 BIG-IP s'intègre parfaitement dans l'orientation d'IBM Cloud Private, car la plateforme fournit des services de couche 4 à 7 aux clients d'entreprise depuis sa création. Les clients s’appuient sur ces services pour fournir accélération, haute disponibilité et sécurité à leurs applications hébergées dans le centre de données, ainsi que dans le cloud public et privé. Et, grâce au logiciel BIG-IP Controller de F5, les développeurs application qui adoptent les microservices peuvent désormais profiter de ce même ensemble de services sur lesquels leurs applications héritées sont standardisées depuis des années.

Qu'est-ce que c'est?

Un nouveau composant, le contrôleur BIG-IP de F5, est une application conteneurisée qui réside dans votre environnement de conteneur, dans ce cas IBM Cloud Private. En dehors de cet environnement se trouve un BIG-IP, fournissant un routage d'entrée et des services de couche 4 à 7 à une série de pools application constitués de pods Kubernetes. Le contrôleur met continuellement à jour le BIG-IP avec le statut de ces pods. Au fur et à mesure de leur création et de leur destruction, le BIG-IP est tenu informé et fournit des performances application avancées et des services de sécurité pour le contrôle des entrées.

Début 2018, le F5 BIG-IP en tant que contrôleur d'entrée, le contrôleur F5 BIG-IP et IBM Cloud Private ont été testés ensemble dans les laboratoires F5 et IBM pour confirmer la compatibilité, ajoutant ainsi à l'arsenal de frameworks de microservices pris en charge par F5.

Comment ça marche ?

Comme le montre l’image ci-dessus, une paire d’ éditions virtuelles BIG-IP sont déployées en tant que routeurs d’entrée pour les deux clusters IBM Cloud Private. IBM Cloud Private utilise par défaut le réseau Calico et, dans notre exemple, nous avons configuré nos BIG-IP en tant que nœuds Calico et créé un maillage iBGP entre les deux clusters (vous pouvez en savoir plus sur la configuration de BIG-IP pour qu'il fonctionne avec Kubernetes et Calico ici ). Une fois cela fait, vous pouvez maintenant déployer vos services backend comme vous le faites normalement, puis déployer le BIG-IP en tant que routeur d’entrée sur ICP. Le contrôleur F5 BIG-IP créera automatiquement les IP virtuelles sur le BIG-IP, pour le trafic HTTP et HTTPS :

Crée des membres de pool pour les conteneurs individuels du cluster :

En plus des moniteurs application , des politiques de routage, etc.

À mesure que ces conteneurs évoluent vers le haut et vers le bas, le contrôleur BIG-IP ajoute et supprime automatiquement des membres du pool, offrant ainsi une haute disponibilité pour ces services particuliers.

La haute disponibilité du transport nord/sud est une exigence pour les microservices qui en dépendent, mais F5 peut ajouter une valeur supplémentaire en fournissant des services de couche 4 à 7, auxquels les clients d'entreprise font confiance depuis longtemps pour leurs applications critiques (comme le pare-feu application Web, la politique d'accès, SAML, OAuth, DDoS, IP Intelligence, etc.) en prenant en charge le routage L7 et ConfigMap.

Bien que l'intégration avec IBM Cloud Private soit nouvelle, recherchez la documentation complète de cette intégration, y compris des exemples de fichiers YAML et des meilleures pratiques, à ajouter à notre documentation sur les solutions de conteneurs F5 située ici : http://clouddocs.f5.com/containers/v2/

Restez à l'écoute, car IBM et F5 prévoient de renforcer notre relation entre les deux plateformes tout au long de l'année à venir, et F5 est également présent à la conférence IBM Think à Las Vegas cette semaine !