將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/6/2

基於F5 BIG-IP iSeries設備撰寫應用服務邏輯

變身DevOps中介平台 ADC實現應用自動化調控

洪羿漣
要達到自動化部署,不僅底層實體資源、上層應用服務,甚至是相關的負載平衡、安全性等管理措施,服務運行流程中的各個節點,皆須具備可程式化能力,因此ADC設備也必須要可程式化,透過撰寫Script來取代以往人工方式執行模式。
提高營運業務的效率與敏捷性,貼近現代顧客的消費行為,可說是各行業探討數位化轉型的驅動力。其中至關重要的IT基礎架構,勢必要能及時提供業務執行所需的資源。對於傳統以IT維運管理團隊為主要訴求對象的網路技術供應商而言,面對企業數位化浪潮,不僅要協助既有維運團隊確保穩定性,同時也必須開始考量應用開發團隊需求,在解決方案中設計自動化功能,來降低學習門檻,甚至成為企業發展DevOps模式的協同工作平台,來加快應用服務發布的速度。

讓連線需求導引到合適的應用服務版本

為了因應數位轉型,Gartner曾提出須建立穩定性與敏捷性兼具的雙模IT(Bimodal IT)。在雙模IT的定義中,F5亞太區系統架構師馮勇指出,Model 1為傳統IT架構;Model 2則是以DevOps為核心,採用自動化機制來執行軟體交付、資源調度流程,使應用開發、測試、發布得以更為快速與可靠。「為了順應企業轉型的趨勢,自2016年開始,F5所有產品的設計研發,皆已轉向DevOps,協助客戶打造符合現代化應用需求的架構。」

企業端面對顧客的消費行為朝向行動化App為主軸,首當其衝的挑戰是應用服務生命週期及上線時程大幅縮短,從以往研發週期可能以年為單位,現在普遍已降到兩星期、甚至更短。如此一來,應用開發人員無法避免需要取得維運團隊更多支援,或是直接自行配置應用服務資源。

從實際維運的角度來看,應用服務版本更新速度加快,需要確認連線者的特性,可能根據來源IP位址或網路接取區域、裝置類型、系統版本等,導引到正確的應用服務版本。馮勇強調,為顧客提供正確的應用服務,可說是DevOps發展下的重要環節,以確保服務品質與顧客忠誠度。最貼近服務的應用交付控制器(ADC),佔有舉足輕重的位置,本身也必須具備開源、可程式化的能力,藉此落實以應用為核心的方式整合運行。

微服務架構實踐統一控管與自動化部署

ADC的角色之所以重要,即在於DevOps模式所發展的應用服務運行環境,主要採用的是容器(Container)技術,不再是採取架構於Hypervisor層上的虛擬主機、安裝作業系統的建置方式。原本三層式架構的整合式應用系統,如今則是依據功能拆解,用容器打包成為可獨立運行的微服務(Microservice),如此才能落實應用開發與維運團隊合併,提升服務發布的速度。


▲ F5亞太區系統架構師馮勇(右)與F5台灣區資深技術顧問許力仁(左)指出,在DevOps模式中,F5可提供單一控制點,讓開發人員建立共用的邏輯程式,維運與開發團隊皆可透過Node.js調用資源,來實踐自動化部署。


馮勇以應用系統數量較多的金融業為例,通常對外與對內的交易系統,主要差異為前端介面,後台運行規則與邏輯大多共通,採行微服務開發模式,即可省去重複的環節,像是驗證機制,可建立單一登入服務,供不同交易流程透過RESTful API呼叫使用。須注意的是,經過拆解後的輕量型服務,更須搭配負載平衡機制,以便讓整體運行得以順暢無瓶頸。

從IT管理的角度來看,微服務架構可讓應用服務標準化,藉此實踐統一控管與自動化部署。但是要達到自動化部署,不僅底層實體資源、上層應用服務,甚至是相關的負載平衡、安全性等管理措施,服務運行流程中的各個節點,皆須具備可程式化能力,因此ADC設備即必須要具備可程式化能力,撰寫Script來取代以往人工方式執行模式。

供開發與維運團隊建立應用所需的邏輯

F5產品線以往主要是採用ASIC晶片架構,日前新推出的BIG-IP iSeries平台,則是內建專屬設計的FPGA晶片,稱為TurboFlex,即是為了可程式化需求特別打造,提供開發與維運團隊建立應用服務須具備的邏輯。此外,內含的特性(Profile)包括F5最擅長的負載平衡、效能優化等機制,讓服務可直接在TurboFlex晶片上卸載代勞,來提升遞送速度。針對企業最關注的安全性問題,TurboFlex也已內建大量DDoS特徵碼,當攻擊流量經過時可直接予以攔阻。

就業務邏輯來看,終端用戶所採用的存取裝置,是Android或iOS平台,管理權不應該是維運人員,必須由業務單位自行基於F5控管平台進行配置,透過iRule所撰寫的邏輯,判定連線裝置環境,即可自動導向應有合適的系統。

若從運行流程來看,應用服務的導向位置,亦可依據業務單位需求來決定。馮勇舉例,為了因應聖誕節舉辦優惠活動專案,通常只有執行單位最清楚流程,若由維運人員來配置,可能無法完整掌握。因此,須提供業務執行者得以透過簡單方式選取後,直接發布到公有雲環境,即可自動運行。萬一回應熱烈流量暴增,亦可自動擴充底層實體資源;待活動結束後,連線流量則可切換導回到內部資料中心,不需要再到公有雲。

目前主流的公有雲平台,例如Azure、AWS、Google雲端平台等,底層網路皆採用不同傳輸通道技術,資料中心網路環境必須要建立可相互接取的機制,讓容器套用不同Layer 2通道技術,F5可扮演閘道器的角色,讓TurboFlex直接執行提供通道封裝,降低雲端平台部署複雜度。

這篇文章讓你覺得滿意不滿意
送出
相關文章
基礎知識打底必讀 Docker面試100題(一)
F5 2019 預測:應用服務驅動產業變革的決策
秒速容器服務 挺應用轉型
拆解龐大核心系統 微服務仍保障既有投資
數位商業模式箭在弦上 關鍵應用系統轉型助攻
留言
顯示暱稱:
留言內容:
送出