BLOG

Integração BIG-IP e IBM Cloud Private da F5

Craig Scarborough Miniatura
Craig Scarborough
Publicado em 20 de março de 2018

O cenário de aplicativos testemunhou uma mudança drástica no último ano. Embora a maioria dos aplicativos que residem no data center hoje ainda se concentre em aplicativos legados e monolíticos, à medida que a adoção da nuvem continua, as arquiteturas de microsserviços estão se tornando o padrão de fato para a próxima geração de cargas de trabalho nativas da nuvem. E embora a arquitetura do aplicativo tenha mudado, a necessidade de serviços de camada 4 a 7 para essas cargas de trabalho não mudou. Escalabilidade, disponibilidade e segurança ainda são primordiais, não importa como os aplicativos são implantados ou onde eles residem. Para esse fim, a IBM e a F5 têm trabalhado juntas para trazer serviços de camada de aplicação BIG-IP para a solução Cloud Private da IBM.

O IBM Cloud Private (ICP) é uma arquitetura construída em estruturas de código aberto como Kubernetes e Cloud Foundry que permite que a empresa crie aplicativos nativos da nuvem ou refatore aplicativos legados em dias, em vez de semanas ou meses. A plataforma Cloud Private se concentra em dois princípios principais: foco na empresa e serviços de aplicativos pré-instalados. Para o cliente, isso garante que os aplicativos desenvolvidos no ICP sigam as melhores práticas de criação de microsserviços (consulte IBM Bluemix Garage), mas também tenham uma grande variedade de ferramentas pré-instaladas, incluindo middleware, bancos de dados e suporte aprimorado para cargas de trabalho com uso intensivo de CPU, como análise de dados. Estão disponíveis tanto uma versão de código aberto quanto uma versão corporativa do produto.

O F5 BIG-IP se encaixa perfeitamente no foco do IBM Cloud Private, já que a plataforma vem fornecendo serviços de camada 4 a 7 para clientes corporativos desde o seu início. Os clientes contam com esses serviços para fornecer aceleração, alta disponibilidade e segurança aos seus aplicativos que residem no data center, bem como na nuvem pública e privada. E, graças ao software BIG-IP Controller da F5, os desenvolvedores de aplicativos que adotam microsserviços agora podem aproveitar o mesmo conjunto de serviços que seus aplicativos legados padronizaram durante anos.

O que é?

Um novo componente, o BIG-IP Controller da F5, é um aplicativo em contêiner que reside no seu ambiente de contêiner, neste caso o IBM Cloud Private. Fora desse ambiente, há um BIG-IP, fornecendo roteamento de entrada e serviços de camada 4 a 7 para uma série de pools de aplicativos compostos de pods do Kubernetes. O controlador atualiza continuamente o BIG-IP com o status desses pods. À medida que são criados e destruídos, o BIG-IP é mantido informado e fornece serviços avançados de desempenho e segurança de aplicativos para controle de entrada.

No início de 2018, o F5 BIG-IP como Ingress Controller, o F5 BIG-IP Controller e o IBM Cloud Private foram testados juntos nos laboratórios da F5 e da IBM para confirmar a compatibilidade, aumentando o arsenal de estruturas de microsserviços suportadas pela F5.

COMO ISSO FUNCIONA?

Conforme visto na imagem acima, um par de edições virtuais do BIG-IP são implantadas como roteadores de entrada para os dois clusters do IBM Cloud Private. O IBM Cloud Private usa a rede Calico por padrão e, em nosso exemplo, configuramos nossos BIG-IPs como nós Calico e criamos uma malha iBGP entre os dois clusters (você pode ver mais sobre como configurar o BIG-IP para funcionar com o Kubernetes e o Calico aqui ). Feito isso, você pode implantar seus serviços de backend normalmente e, então, implantar o BIG-IP como um roteador de entrada no ICP. O controlador F5 BIG-IP criará automaticamente os IPs virtuais no BIG-IP, para tráfego HTTP e HTTPS:

Cria membros de pool para os contêineres individuais no cluster:

Bem como monitores de aplicativos, políticas de roteamento, etc.

À medida que esses contêineres aumentam ou diminuem, o BIG-IP Controller adiciona e remove automaticamente membros do pool, proporcionando alta disponibilidade para esses serviços específicos.

Alta disponibilidade para transporte norte/sul é um requisito para os microsserviços que dependem deles, mas a F5 pode agregar valor adicional ao fornecer serviços de camada 4 a 7, há muito confiáveis por clientes corporativos para seus aplicativos de missão crítica (como Web Application Firewall, Access Policy, SAML, OAuth, DDoS, IP Intelligence, etc.) ao oferecer suporte ao L7 Routing e ConfigMap.

Embora a integração com o IBM Cloud Private seja nova, procure a documentação completa para essa integração, incluindo exemplos de arquivos YAML e melhores práticas, a serem adicionados à nossa documentação do F5 Container Solutions localizada aqui: http://clouddocs.f5.com/containers/v2/

Fique ligado, pois a IBM e a F5 planejam aprofundar nosso relacionamento entre as duas plataformas ao longo do próximo ano, e a F5 também estará na conferência IBM Think em Las Vegas esta semana!