OpenStack에 F5 애플리케이션 제공 서비스를 추가하는 방법
인프라 즉 서비스(IaaS)를 제공하는 주요 클라우드 플랫폼으로 빠르게 자리 잡고 있는 OpenStack은 이제 프라이빗, 퍼블릭 및 관리형 프라이빗 클라우드를 구동하고 있습니다. OpenStack 클라우드가 미션 크리티컬 프로덕션 애플리케이션을 호스팅하는 경우가 늘어나면서 4~7계층에 대한 고급 애플리케이션 전송 서비스가 필수적이 되고 있습니다. 이러한 서비스는 임무 수행에 중요한 애플리케이션이 안전하고 빠르며 가용성을 유지할 수 있도록 추가적인 보안, 확장성 및 최적화를 제공합니다. F5는 OpenStack을 기반으로 하는 클라우드를 포함하여 데이터 센터, 퍼블릭, 프라이빗 클라우드 전반에 걸쳐 고급 애플리케이션 전송 서비스를 제공하는 선도적 공급업체입니다. F5 애플리케이션 제공 서비스는 OpenStack 클라우드로 설계될 수 있으며, 사용 가능한 옵션을 미리 고려하는 것은 OpenStack 아키텍처와 배포를 효율적으로 계획하는 데 유용합니다.
OpenStack은 클라우드 컴퓨팅을 제공하는 데 사용되는 오픈소스 소프트웨어 플랫폼입니다. NASA와 RackSpace Hosting의 공동 프로젝트로 시작된 OpenStack은 현재 소프트웨어와 OpenStack 커뮤니티를 홍보하는 사명을 가지고 OpenStack 재단에서 관리하고 있습니다.
현재 여러 상업 조직에서는 자체 OpenStack 배포판을 제작하거나 지원, 컨설팅, 사전 구성된 어플라이언스 등의 추가 서비스를 제공하고 있습니다.
OpenStack은 클라우드 컴퓨팅 환경을 만드는 데 필요한 다양한 서비스를 제공하는 여러 구성 요소로 구성됩니다. 이러한 구성 요소는 다른 곳에서 충분히 문서화되어 있습니다. 그러나 F5 OpenStack 배포와 직접적으로 관련된 모듈도 여러 개 있습니다.
| 기능 | 요소 | 설명 |
|---|---|---|
| 컴퓨팅 | 신성 | 다양한 가상화 및 베어 메탈 구성에서 컴퓨터 리소스 풀을 관리합니다. |
| 네트워킹 | 중성자 | 네트워크, 오버레이, IP 주소 지정, 부하 분산과 같은 애플리케이션 네트워크 서비스를 관리합니다. |
| 관현악법 | 열 | 템플릿과 API를 사용하여 다른 OpenStack 구성 요소를 조정합니다. |
OpenStack의 기본 요소는 RESTful API 이며, 이를 통해 인프라 구성 요소를 구성하고 자동화할 수 있습니다. 멀티 테넌트 셀프 서비스 클라우드 구축이나 DevOps 관행을 지원하는 인프라 구축 등 많은 OpenStack 사용 사례에서 API 기반 오케스트레이션은 필수적입니다. 배포 시간을 몇 주에서 몇 분으로 단축하거나 하루에 수백 개의 서비스를 배포할 수 있는 능력은 종종 클라우드 플랫폼으로 전환하는 원동력이 됩니다. 이것이 효과적이려면 인프라의 모든 구성 요소가 자동화 프레임워크의 일부여야 합니다. 많은 애플리케이션은 실제로 프로덕션에 적합하려면 고급 애플리케이션 전송 서비스(애플리케이션 보안이나 액세스 제어 등)가 필요하므로, 애플리케이션 전송 서비스가 OpenStack 오케스트레이션 및 프로비저닝 도구와 통합되는 것이 중요합니다.
다중 테넌시는 OpenStack의 중요한 개념입니다. OpenStack 내에서 사용자 그룹을 프로젝트 또는 테넌트라고 합니다. (두 용어는 서로 바꿔 쓸 수 있습니다.) 프로젝트에는 컴퓨팅, 스토리지, 이미지 등의 리소스에 대한 할당량을 할당할 수 있습니다. 다중 테넌시를 위한 아키텍처를 설계할 때 가장 중요한 결정 사항 중 하나는 테넌트를 위한 네트워킹을 어떻게 설계할 것인가입니다. F5® BIG-IP® 플랫폼은 OpenStack 멀티 테넌시와의 상호 운용성을 지원하기 위해 다양한 멀티 테넌시 및 네트워크 분리 옵션을 제공합니다.
공급자 네트워크는 일반적으로 플랫(태그 없음) 네트워크를 사용하거나, 더 일반적으로 VLAN(802.1Q 태그 있음) 네트워크를 사용합니다. 이는 기존 데이터 센터 네트워킹과 긴밀하게 매핑됩니다. OpenStack 네트워크는 관리자가 정의하고 생성하며 테넌트 간에 공유됩니다.
어떤 경우에는 테넌트의 컴퓨팅 인스턴스가 공급자 네트워크에 직접 연결되는 인터페이스를 갖게 됩니다. 테넌트는 자체 네트워크를 정의하지 않고 공급자 관리자가 정의한 IP 주소 범위를 사용하여 구성된 공급자 네트워크에 연결합니다. 다른 경우에는 세입자가 공급자 네트워크 내에 가상 네트워크 구성을 생성합니다.
관리자는 테넌트가 자신만의 특정 네트워크 아키텍처를 만들도록 할 수 있습니다. 이러한 아키텍처는 주로 컴퓨팅 노드에서 Open vSwitch 인스턴스를 사용하여 OpenStack Neutron이 제어하지만, 다른 소프트웨어 정의 네트워킹(SDN) 솔루션도 사용할 수 있습니다. GRE 또는 VXLAN 기술을 사용하는 VLAN 또는 투명 이더넷 터널을 사용하면 테넌트 컴퓨팅 인스턴스 간 통신이 가능하고 다른 테넌트와 격리할 수 있습니다. 2016년 초 현재 GRE 터널링이 가장 일반적인 배포 방법입니다. 세입자는 자신만의 네트워크와 IP 주소 범위를 만들 수 있으며, 이는 세입자 간에 중복될 가능성이 높습니다. 각 테넌트는 네트워크 외부와의 통신을 가능하게 하기 위해 OpenStack 라우터를 가질 수 있습니다. 이는 테넌트에 하나 이상의 유동 IP 주소를 할당하고, 테넌트 라우터가 이를 구성된 테넌트 개인 IP 주소로 변환함으로써 달성됩니다. (OpenStack Neutron과 BIG-IP 유동 IP 주소는 다른 것입니다. BIG-IP 플랫폼이 테넌트 격리를 어떻게 관리하는지에 대해서는 나중에 설명하겠습니다.)
F5 제품은 확장성, 가용성 및 다층 보안을 제공하도록 설계된 다양한 고급 애플리케이션 전송 서비스를 제공합니다. 몇 가지 주요한 (그러나 전부는 아닌) 예는 다음과 같습니다.
| 보안 | 고급 네트워크 방화벽 서비스
|
| 유효성 | 애플리케이션 수준 모니터링
|
| 성능 | 네트워크 및 전송 최적화
|
| 유연성 | 데이터 경로 프로그래밍 가능성
|
BIG-IP 플랫폼은 물리적, 가상, 클라우드 버전으로 제공됩니다. 이 플랫폼은 BIG-IP 소프트웨어 모듈을 통해 애플리케이션 서비스를 제공합니다. BIG-IP 플랫폼은 애플리케이션의 요구 사항에 맞춰 하나 이상의 소프트웨어 모듈을 실행할 수 있으며, 플랫폼은 독립형 장치 또는 고가용성 클러스터로 배포될 수 있습니다.
| 기능 | F5 소프트웨어 모듈 | |
|---|---|---|
| 보안 | 네트워크 계층 보안 | BIG-IP® 고급 방화벽 관리자™(AFM) |
| 애플리케이션 계층 보안 | BIG-IP® 애플리케이션 보안 관리자™(ASM) | |
| 신원 및 액세스 | BIG-IP® 액세스 정책 관리자®(APM) | |
| 유효성 | 애플리케이션 가용성 및 트래픽 최적화 | BIG-IP® 로컬 트래픽 관리자™(LTM) |
| 글로벌 가용성 및 DNS | BIG-IP® DNS | |
| 성능 | 애플리케이션 및 네트워크 최적화 | BIG-IP® 애플리케이션 가속 관리자™(AAM) |
BIG-IP 플랫폼은 매우 고성능, 상태 저장, 양방향, 무복사 프록시입니다. 이러한 기본적인 아키텍처 원리를 이해하면 BIG-IP 플랫폼이 서비스를 제공하는 방식을 이해하고 아키텍처 선택을 명확히 하는 데 도움이 될 수 있습니다.
클라이언트는 백엔드 서버에 연결되는 BIG-IP 장치 또는 인스턴스에 연결합니다(또는 DNS 서비스와 같은 일부 경우에는 애플리케이션 트래픽을 처리하고 클라이언트에 직접 응답합니다). 이렇게 하면 클라이언트와 서버 간에 TCP 세션이 완전히 재생성되어 TCP "에어 갭"이 생성됩니다. 이러한 논리적 격차 내에서 BIG-IP 플랫폼은 애플리케이션 전송 서비스를 제공합니다. 애플리케이션 트래픽이 플랫폼을 통과할 때 검사, 변경 및 제어가 가능하므로 BIG-IP 플랫폼은 인바운드 및 아웃바운드 애플리케이션 트래픽을 모두 완벽하게 제어할 수 있습니다.
BIG-IP 플랫폼은 또한 네트워크 및 웹 애플리케이션 방화벽에 대한 ICSA Labs 인증을 받았으며, 트래픽 분리와 플랫폼 보안에 대한 엄격한 테스트를 거쳐 플랫폼 보안을 더욱 보장합니다.
OpenStack과 F5 애플리케이션 제공 서비스와 플랫폼이 결합되어 OpenStack 호스팅 애플리케이션에 프로덕션 등급 서비스를 제공합니다. F5 애플리케이션 제공 서비스는 OpenStack 내에서 두 가지 방법으로 액세스할 수 있습니다. Neutron Load Balancing as a Service(LBaaS) 버전 2 서비스와 Heat 오케스트레이션. (F5는 Neutron과 LBaaS 버전 1 통합도 지원하지만, OpenStack 커뮤니티는 OpenStack의 Liberty 릴리스부터 버전 1 API를 더 이상 지원하지 않습니다.)
Neutron LBaaS는 컴퓨팅(따라서 애플리케이션) 인스턴스에 대한 기본적인 로드 밸런싱 서비스를 제공합니다. 이러한 서비스는 광범위한 부하 분산 플랫폼에서 공통적으로 사용되는 핵심 기능 및 특징의 하위 집합으로 제한됩니다.
LBaaS 서비스 제공 모델은 서비스를 제공하는 리소스를 서비스 자체로부터 추상화합니다. 서비스를 제공하는 리소스는 OpenStack 테넌트 리소스 내부가 아닌 OpenStack 인프라의 일부로 존재합니다. 이 모델은 때때로 "클라우드 아래"라고도 불립니다.
OpenStack LBaaS는 여러 개의 논리적 객체를 사용하여 부하 분산 구성을 생성합니다.
| 물체 | 설명 |
|---|---|
| 로드밸런서 | 루트 객체. 가상 IP(VIP)의 서브넷을 지정합니다. 이는 정적으로 할당되거나 할당될 수 있으며 테넌트와 공급자에게 할당됩니다. |
| 경청자 | 로드 밸런서 VIP의 특정 포트에 있는 리스너입니다. 포트와 제한된 수의 프로토콜 유형을 지정합니다. |
| 수영장 | 리스너가 트래픽을 보낼 풀입니다. 프로토콜, 부모 리스너 및 부하 분산 알고리즘을 지정합니다. |
| 회원 | 수영장의 멤버. 트래픽이 전달될 수 있는 애플리케이션 인스턴스의 IP 주소, 포트 번호 및(선택 사항) 서브넷을 지정합니다. |
| 건강 모니터 | 풀에 연결된 건강 모니터를 생성합니다. HTTP 경로, 메서드 및 예상 코드에 대한 옵션과 함께 모니터 유형, 빈도 및 시간 초과를 지정합니다. |
| lbaas_session 지속성 | 세션 지속성을 처리하는 방법(쿠키 또는 소스 IP 지속성으로 제한)을 정의합니다. |
객체 모델은 그림 3에 나와 있습니다.
모든 OpenStack 작업에서와 마찬가지로 LBaaS는 RESTful API를 통해 관리됩니다. API를 사용하면 테넌트가 REST 호출을 통해 LBaaS 객체를 만들고, 업데이트하고, 삭제할 수 있으며, 테넌트의 API 호출과 BIG-IP 인스턴스에서 발생하는 구성 변경 사이에 여러 단계가 있습니다.
BIG-IP 인스턴스에서 LBaaS 객체와 이를 구성으로 생성하거나 업데이트하기 위한 API 호출 간의 매핑은 F5 OpenStack LBaaS 드라이버 에서 처리합니다. LBaaS 드라이버를 사용하면 BIG-IP 인스턴스가 OpenStack 기반 클라우드 내에서 로드 밸런싱 서비스 공급자가 될 수 있습니다.
F5 LBaaS 드라이버는 실제로 두 개의 별도 구성 요소입니다.
- Neutron API 서비스를 실행하는 서버에 설치되는 F5 LBaaS 플러그인
- F5 LBaaS 에이전트 프로세스(드라이버 포함)는 에이전트 프로세스를 실행할 호스트에 설치됩니다. 각 장치 서비스 그룹(클러스터 내의 BIG-IP 장치 모음)에는 별도의 에이전트 프로세스가 필요합니다.
LBaaS 드라이버는 테넌트가 수행한 LBaaS API 호출의 결과로 작업을 수신하고 이를 F5 iControl® API 호출로 변환하여 BIG-IP 장치 또는 가상 에디션에서 구성 개체를 만들거나 업데이트합니다. 테넌트가 격리된 테넌트 네트워크와 네트워크 오버레이 터널 또는 VLAN을 사용하는 경우 LBaaS 드라이버를 사용하면 여러 테넌트가 단일 BIG-IP 인스턴스나 고가용성(HA) 구성에서 서비스를 받을 수 있습니다. F5 LBaaS 플러그인은 BIG-IP 인스턴스와 Nova에 필요한 API 호출을 생성하여 테넌트 트래픽이 공유 BIG-IP 인스턴스의 테넌트 격리 리스너 개체(BIG-IP 용어로는 VIP)로 라우팅되도록 합니다.
다중 테넌트 환경에서 Nova의 핵심 부분은 테넌트가 서로 격리되도록 하는 것입니다. BIG-IP LBaaS 구성 요소는 다양한 BIG-IP 다중 테넌시 기능을 사용하여 테넌트 트래픽을 분리합니다.
| 요소 | 노트 |
|---|---|
| 네트워크 오버레이 지원 | VXLAN 및 GRE 터널 지원: 테넌트 트래픽은 BIG-IP 시스템으로 완전히 캡슐화됩니다. |
| 경로 도메인 | 플랫폼 내의 엄격하게 정의된 주소 공간. 각 경로 도메인은 IP 주소 공간과 라우팅 정보를 분리합니다. IP 주소 공간은 도메인 간에 복제될 수 있으므로 여러 테넌트에 대한 RFC 1918 개인 주소 지정을 쉽게 재사용할 수 있습니다. |
| 관리 파티션 | 관리상 별도의 구성을 만듭니다. 각 테넌트 구성은 별도의 관리 파티션에 포함되어 있습니다. |
이러한 다중 테넌시 기능이 언제, 어떻게 사용되는지 자세히 알아보려면 F5 OpenStack LBaaS 드라이버 및 에이전트 추가 정보를 참조하세요.
LBaaS는 OpenStack 내에서 로드 밸런싱 서비스를 배포할 수 있는 간단한 API 기반 시스템을 제공하여 다수의 클라이언트에 기본적인 로드 밸런싱을 제공합니다. 그러나 API는 포괄적인 ADC(애플리케이션 전송 컨트롤러) 기능의 하위 집합만을 제공합니다. 이 표는 프로토콜 지원, 추가 서비스, 상태 모니터 등 핵심 애플리케이션 제공 속성 전반에 걸쳐 LBaaS와 기본 BIG-IP 서비스를 비교합니다.
| 재산 | LBaaS를 통한 BIG-IP 서비스 | 네이티브 BIG-IP ADC 서비스 |
|---|---|---|
| 프로토콜 | TCP만 | TCP, UDP, SCTP |
| L7 프로토콜 | HTTP, HTTPS | HTTP, HTTP/2, HTTPS, FTP, RTSP, Diameter, FIX, SIP, PCoIP, RDP |
| 애플리케이션 계층 보안 | 없음 | 전체 웹 애플리케이션 방화벽(WAF) |
| 네트워크 계층 보안 | 없음 | 전체 네트워크 방화벽 |
| 애플리케이션 계층 액세스 | 없음 | 전체 인증 및 SSO 기능 |
| 트래픽 분배 알고리즘 | 3 | 17 |
| 애플리케이션 가속 | 없음 | TCP 최적화를 포함한 캐싱, 압축 및 콘텐츠 조작 도구의 전체 제품군 |
| 건강 모니터 | 3 | 20+ (SMTP, 데이터베이스, SNMP, SIP, FTP, DNS 포함) |
| 데이터 경로 프로그래밍 가능성 | 없음 | F5 iRules®는 모든 애플리케이션 데이터에 대한 완전한 가시성과 제어를 제공합니다. |
본격적인 애플리케이션 계층 프록시의 고급 기능이 필요한 경우 OpenStack Heat 오케스트레이션 서비스와 관련 템플릿을 사용하여 F5 애플리케이션 전송 서비스를 배포하면 간단하고 자동화된 서비스 생성과 보다 복잡한 서비스 구성을 결합할 수 있습니다.
OpenStack Heat은 템플릿을 기반으로 실행 중인 애플리케이션을 생성하는 오케스트레이션 서비스입니다. Heat 템플릿은 하나 이상의 텍스트 파일에 인프라를 설명하고 Heat 서비스는 적절한 API 호출을 실행하여 필요한 구성 요소를 생성합니다. Heat 서비스는 사용자 정의 플러그인을 사용하면 핵심 모듈 너머로 확장될 수 있습니다.
F5 Heat 플러그인을 사용하면 Heat 템플릿을 사용 하여 Heat 서비스를 실행하는 서버에서 네트워크 액세스가 가능한 모든 BIG-IP 장치나 가상 에디션에서 고급 애플리케이션 전송 구성을 생성할 수 있습니다. BIG-IP 인스턴스에도 테넌트 인스턴스에 대한 연결 및 라우팅이 필요한데, 해당 연결은 Heat 플러그인에서 구성되지 않습니다.
Heat 템플릿은 사람이 읽을 수 있고 작업하기 쉬운 YAML이라는 간단한 마크업 언어를 사용합니다. Heat 템플릿은 선언적이므로 원하는 인프라 구성 요소를 정의하고 기본 공급자를 사용하여 정의한 구성을 생성하기만 하면 됩니다.
Heat 템플릿을 사용하면 특히 F5 iApps® 템플릿 시스템과 결합할 때 더욱 고급 애플리케이션 제공 시나리오를 만들 수 있습니다. iApps 템플릿을 사용하면 필요한 템플릿과 인스턴스별 값만 전달하면 애플리케이션 제공 구성을 반복적으로 만들 수 있습니다. 웹 애플리케이션 방화벽 서비스, 애플리케이션 가속, 고급 부하 분산 알고리즘과 같은 고급 기능을 사용하는 복잡한 전달 구성은 간단한 API 호출 로 구현할 수 있습니다.
Heat 템플릿은 개별 테넌트 네트워크 환경("클라우드 상에서의") 내의 BIG-IP 가상 에디션 인스턴스와 기본 물리적 네트워크에 배포된 BIG-IP 어플라이언스에서 작동합니다. BIG-IP 장치는 테넌트 내의 다른 컴퓨트 노드와 동일하게 취급되므로 Neutron 네트워킹 API 호출에 참여할 필요가 없습니다.
F5 애플리케이션 전송 서비스는 다양한 플랫폼에서 제공되며, 모든 플랫폼은 동일한 핵심 운영 체제와 F5 마이크로커널을 실행하므로 동일한 애플리케이션 전송 기능을 제공합니다.
F5 하드웨어 플랫폼은 많은 수의 클라이언트나 테넌트 또는 높은 처리량 사용 사례가 필요한 환경에 대해 고성능과 엄청난 확장성을 제공합니다. 단일 HA 쌍으로 수백 개의 테넌트와 수백만 명의 클라이언트에게 서비스를 제공할 수 있습니다. F5 하드웨어 장치는 SSL 및 TCP 처리를 위한 특수 하드웨어를 사용함으로써 기본 컴퓨팅 환경에 대한 연결 속도 서비스 수준 계약(SLA)과 상당한 오프로드를 제공합니다. 네트워크 보안 서비스와 분산 서비스 거부(DDoS) 완화가 필요한 경우 F5 하드웨어 플랫폼은 뛰어난 성능과 높은 수준의 보호 기능을 제공합니다. 여러 개의 겹치는 주소 공간과 네트워크 오버레이 프로토콜을 지원하므로 대부분의 멀티 테넌트 환경에서 하드웨어 장치를 사용할 수 있습니다.
F5 BIG-IP 가상 에디션은 대부분의 하이퍼바이저(KVM 포함)에서 사용할 수 있으며 Amazon AWS, Microsoft Azure와 같은 퍼블릭 클라우드 IaaS(Infrastructure as a Service) 공급자에서 사용할 수 있습니다. BIG-IP 가상 에디션(VE)도 랩 에디션부터 25Mb에서 10Gb까지의 처리량에 대한 성장에 따른 비용 지불 업그레이드가 가능한 프로덕션 지원 버전까지 다양한 용량으로 제공됩니다. 볼륨 라이선싱과 유연한 라이선스 풀을 통해 테스트 및 개발 환경에서 BIG-IP 인스턴스의 동적 수명 주기 관리가 가능합니다. 공공 클라우드 환경에서도 공공 서비스 요금 청구가 가능합니다. BIG-IP 가상 에디션은 하드웨어 플랫폼과 동일한 애플리케이션 전송 서비스를 제공하지만, 어플라이언스의 전문 하드웨어와 규모성이 부족합니다.
BIG-IP 가상 에디션은 테넌트 네트워크 내에 완전히 포함될 수 있습니다. OpenStack에서는 이를 단순히 또 다른 컴퓨팅 인스턴스로 보고 Heat 템플릿으로 구성하거나 LBaaS 공급자로 사용할 수 있습니다.
| 사용 사례 | 세입자 격리 | 가능한 아키텍처 |
|---|---|---|
| LBaaS 구성, 수천 개의 테넌트, 수백만 개의 클라이언트 격리 | VLAN, VXLAN 또는 GRE | 통합된 BIG-IP 하드웨어 플랫폼 |
| LBaaS 구성, 수천 개의 테넌트, 수백만 개의 클라이언트 격리 | GRE, VXLAN | 필요에 따라 확장 가능한 고성능 BIG-IP 가상 에디션1 |
| LBaaS 구성, 더 낮은 규모 요구 사항 | GRE, VXLAN | 처리량이 낮은 BIG-IP 가상 에디션1 |
| 열 구성, 고급 애플리케이션 제공 서비스 | 없음 | 테넌트 내의 BIG-IP 가상 에디션 |
1자세한 내용은 F5 및 OpenStack 통합 가이드를 참조하세요.
F5 LBaaS 플러그인은 여러 개의 F5 에이전트와 드라이버 인스턴스를 수용할 수 있으므로 동일한 LBaaS 구성 내에서 하드웨어 장치와 BIG-IP 가상 에디션을 혼합할 수 있습니다.
모든 구조적 결정과 마찬가지로, 솔루션의 개별 요구 사항에 가장 잘 맞는 옵션을 선택하는 것이 가장 좋습니다. BIG-IP 하드웨어나 가상 에디션을 사용하여 고성능의 확장 가능한 솔루션을 구축할 수 있습니다. 규모와 서비스에 대한 전반적인 요구 사항은 인프라 설계자가 하드웨어, 소프트웨어 또는 두 가지의 조합을 선택하는 데 도움이 됩니다. 단지 서비스를 제공하고자 하는 소비자나 세입자의 경우, 제공 플랫폼 자체보다 LBaaS와 Heat 중에서 선택하는 것이 더 중요합니다.
고가용성은 미션 크리티컬 네트워크와 애플리케이션 스택의 핵심이며, 예상대로 BIG-IP 플랫폼은 강력한 HA 아키텍처를 갖추고 있습니다. BIG-IP 장치와 가상 에디션은 독립형 장치(예: 테스트 및 개발 환경), 고가용성 쌍 또는 최대 4개 장치의 N-way 활성 장치 그룹으로 배포될 수 있습니다. 이러한 모든 배포 유형은 OpenStack 플랫폼에서 지원됩니다.
LBaaS에 추가 용량을 추가하거나 BIG-IP 리소스를 테넌트할 수 있게 되면 관리자나 테넌트는 애플리케이션 처리량이나 테넌트 수의 증가에 대처할 수 있습니다. 서비스를 중단하지 않고 확장하거나 확장하는 것은 민첩하고 확장 가능한 클라우드를 구축하는 데 필수적입니다.
BIG-IP 플랫폼은 확장 및 확장이 가능합니다. 어플라이언스와 가상 에디션은 라이선스 업그레이드를 통해 확장할 수 있으며, VIPRION 섀시는 추가 하드웨어 블레이드를 추가하여 확장할 수 있습니다. BIG-IP LBaaS 플러그인은 여러 에이전트와 드라이버(각각 단일 BIG-IP 인스턴스나 클러스터를 관리)를 관리하여 수평적 확장이 가능합니다. 여러 에이전트를 사용하는 경우 F5 LBaaS 플러그인은 기본적으로 BIG-IP 장치(또는 클러스터)에 할당된 특정 테넌트의 모든 LBaaS 로드 밸런서 객체를 유지합니다.
테넌트 내에서 BIP-IP VE 인스턴스를 사용하는 경우 라이선스를 통해 인스턴스를 다시 확장하거나 새로운 작업 부하를 처리하기 위해 인스턴스를 추가할 수 있습니다.
OpenStack 배포에서 중요한 프로덕션 애플리케이션을 호스팅하는 경우가 늘어나면서 OpenStack 내에서 견고하고 고품질의 애플리케이션 제공 서비스에 대한 필요성이 커지고 있습니다. F5 애플리케이션 제공 서비스는 이러한 중요한 애플리케이션에 필요한 용량, 보안 및 고급 기능과 함께 OpenStack 기반 클라우드가 제공하는 민첩성과 낮은 운영 오버헤드를 제공합니다.
F5에 연결
