Pleins feux sur l'open source : Définitions de services OpenStack LBaaS améliorées
L’un des avantages souvent mentionnés du cloud – privé ou public, sur site ou hors site – est la rapidité. Vitesse de provisionnement, vitesse de mise à l'échelle, vitesse pour finalement livrer une application aux utilisateurs qui désirent ou exigent ses fonctionnalités.
Pour obtenir cette vitesse, une grande partie du cloud est standardisée. La standardisation a toujours été, depuis les premiers jours de l’automatisation des chaînes de montage, la clé pour obtenir des résultats plus rapides. Cela reste vrai dans les environnements cloud. Bien qu'Amazon ne soit pas standardisé dans le sens où ses API sont interchangeables avec celles d'Azure ou de Google ou même d'OpenStack, il est standardisé dans tous ses différents services, ce qui signifie que toutes les applications déployées sur son infrastructure partagent beaucoup de choses dans ses procédures opérationnelles quotidiennes.
Il en va de même pour OpenStack, qui dispose d’un déploiement standard avec des services standards, mais permet des environnements sur mesure grâce à son architecture de plug-in. Cela signifie que vous pouvez combiner et associer des équilibreurs de charge, des pare-feu d'applications Web et des calculs pour répondre à vos besoins spécifiques.
Cependant, OpenStack ne fait pas cette approche sur mesure au-delà des bases sans code supplémentaire. Par exemple, vous pouvez connecter un autre équilibreur de charge, mais vous êtes limité aux algorithmes et aux fonctionnalités disponibles via OpenStack. Ainsi, si un équilibreur de charge dispose de fonctionnalités avancées, comme la programmabilité du chemin de données (qui, selon nos enquêtes, est assez importante pour les professionnels de NetOps, du moins) ou la terminaison SSL ou la prise en charge de profils TCP distincts côté utilisateur et côté serveur, vous ne pouvez pas vraiment utiliser l'API OpenStack pour les activer et les désactiver. Parce qu’elles ne sont pas des fonctionnalités « standard » sur tous les équilibreurs de charge que vous pourriez connecter.
C'est juste. Mais ce qui n’est pas juste, c’est de vous forcer à choisir entre ces fonctionnalités avancées qui rendent les applications plus rapides et plus sûres et les avantages d’une plateforme cloud standardisée comme OpenStack.
C’est là que l’Open Source vient une fois de plus à la rescousse et le prouve : 90 % des personnes interrogées dans l’enquête sur l’état de l’Open Source citent « l’innovation » comme l’une des choses que l’Open Source améliore.
Pour fournir l'accès à ces fonctionnalités avancées disponibles à ceux qui s'appuient sur F5 BIG-IP pour l'équilibrage de charge et la diffusion sécurisée des applications - sans interrompre OpenStack - nous avons mis en place la possibilité de définir et d'inclure de manière transparente ces fonctionnalités dans une implémentation OpenStack.
La définition de service améliorée (ESD) F5 OpenStack LBaaSv2 fournit un mécanisme simple basé sur JSON pour spécifier le provisionnement de profils avancés sur F5 BIG-IP dans un environnement OpenStack. Avec les ESD, vous pouvez déployer des équilibreurs de charge OpenStack personnalisés pour des applications spécifiques.
En un mot, un ESD est un fichier au format JSON standard avec des paires clé-valeur décrivant les profils, les politiques ou les iRules que vous souhaitez appliquer à des applications spécifiques.
Par exemple, le JSON à gauche indique au BIG-IP d’appliquer une iRule nommée « cve-2015-1635 » au serveur virtuel (l’application) nommé « app_dot_net ».
C'est ça. Ce petit extrait simple permet à une application de se protéger contre un véritable CVE en utilisant un peu de magie de script de chemin de données et un peu d'innovation open source.
Les profils et les politiques peuvent également être appliqués de la même manière en utilisant les balises appropriées, toutes documentées ici .
Le pilote F5 OpenStack LBaaSv2 pour BIG-IP est open source et disponible sur Github. Vous pouvez également prolonger cela si vous le souhaitez. Bien que la possibilité de tirer parti des ESD offre la même extensibilité que l'accès au code pour le faire soi-même.
Mais bon, c'est open source, donc peu importe ce qui vous fait réagir et, plus important encore, fournit vos applications.
Vous pouvez en savoir plus sur les ESD et récupérer le pilote F5 OpenStack LBaaSv2 pour BIG-IP sur github ici :