Equinix Application Connector Application Services Proxy Container Connector LineRate Systems BIG-IP iSeries Microservices Container TurboFlex Docker DevOps F5

混合雲架構實踐微服務 應用程式隨需遷移

2017-02-22
以企業營運命脈的應用程式為核心、彈性靈活地調度所需IT基礎架構資源,並自動化配置持續不中斷的運行環境,可說是多年來IT持續發展的願景,同時也是一路推動伺服器虛擬化、雲端運算應用模式、軟體定義網路、混合雲架構,乃至於DevOps等趨勢興起的主要因素。
F5 Networks台灣暨香港區高級技術總監莊龍源觀察,近來企業已開始理解IT工作流程轉移到雲端所帶來的優勢,為了在變動快速的市場中取得先機,正在發展運用混合雲,實踐DevOps模式,以便縮短新興商業模式的上線時程,確保服務品質。

也就是說,欲發展DevOps開發環境,難以採行傳統基礎架構佈建方式,雲端平台環境為必要條件。主要原因在於基於DevOps模式開發,並非採用以往三層式應用架構,如今前端應用介面、邏輯程式、資料庫系統,全數是以微服務(Microservices)架構在容器(Container)技術例如Docker中運行。

微服務運行容器技術 跨雲端平台遷移

以往的模組化開發方式,是依據應用功能性來切分,由不同開發團隊各自執行,最後再予以整合應用。而微服務的軟體架構,則是基於業務功能或流程設計來切分,讓各種業務功能皆可獨立成為自主運行的個體區塊(Block),彼此之間透過相同的API溝通,如此一來,即可依據不同的業務需求,彈性組合成為不同應用程式。一旦特定業務服務運行面臨瓶頸,例如耗用較多運算資源的分析報表功能,於微服務軟體架構下,僅針對該業務服務執行擴充即可,毋須整套應用程式遷移到運算效能更高的環境。而現階段最適合於發展微服務的運行資源管理技術,即為容器技術。

欲發揮微服務的整體效益,勢必得仰賴雲端平台來實踐靈活、彈性的資源調配,並且可被任意遷移到不同的雲端技術平台運行。莊龍源指出,即便是現代的開發思維,仍舊必須先行評估選擇應用平台環境,才能決定採用撰寫的程式語言。主因在於現階段主流的公有雲平台,包括Microsoft Azure、AWS(Amazon Web Services)、Google,抑或是私有雲解決方案供應商的VMware、OpenStack等,各家底層技術結構皆不一致,且目前尚未建立標準溝通協定之下,大多僅能透過Layer 3的IP路由實作InterCloud介接,實際上無法跨平台遷移。 而微服務架構於容器技術環境,即可運行於各種不同的Hypervisor之上,任意遷移到不同雲端平台。

iSeries可程式化硬體 彈性調整連接與安全

但即便現代化應用程式是由許多的容器所組成,彼此之間經由API溝通,同樣會有負載平衡、安全性的需求。莊龍源強調,「F5於日前發布的BIG-IP iSeries,可說是全球第一個可程式化、Cloud Ready的硬體設備,讓客戶依據應用環境,自行發展FPGA功能性,此架構即為F5獨特的TurboFlex技術。」


▲圖F5雲端閘道器偕同合作夥伴Equinix,為混合雲應用環境提供關鍵的連接性與安全性機制。

他進一步說明,所謂可程式化的硬體,較傳統FPGA晶片設計的差異,在於以往僅能一次性的撰寫,系統環境無法再次調整與變更。透過TurboFlex技術實作,則可不斷地進行修改,依據應用環境所需配置或增添功能,讓客戶採購的設備並非僅提供單一用途。

而iSeries系列產品之所以具備可程式化能力,關鍵的TurboFlex技術,是由F5提出應用案例,偕同Intel所開發的特殊晶片。「其實F5過去的設備同樣是運用FPGA晶片,雖然也可程式化,但其實一旦系統匯入晶片後,即無法再變更,因此過去的作法是透過iRules修改資料層的配置。透過最新TurboFlex技術發展的晶片,未來iRules會進一步支援Node.js,讓開發人員運用熟悉的Node.js環境與程式語言,於iSeries設備平台上建立應用程式防火牆、DDoS防禦等機制,再寫入到晶片中來執行。」

此外,在混合雲架構環境採用Cloud Interconnect連接,雲端平台各自採用不同的通道(Tunnel)傳輸技術,即可透過iSeries設備可程式化能力,轉換VXLAN、NVGRE等技術,協助以加密方式連接不同平台的雲端環境。

建立混合雲、容器環境的負載平衡與安全性

其實在微服務搭配混合雲的模式下,應用服務樣貌相當多元,莊龍源舉例,可以是前端應用服務建置在公有雲,後端的商業邏輯程式與資料庫,則透過網際網路連線到自家機房;或是應用服務位於內部,當需要大量地動態擴充運算能力時才遷移到公有雲環境,Big Data分析統計即為典型的應用案例。

但混合雲的最大疑慮,即是網路延遲性問題。對此,F5是偕同在Tier 1領域相當知名合作夥伴Equinix彼此整合,運用Equinix Cloud Exchange與Performance Hub既有連接性的優勢,搭配F5雲端閘道器(Application Connector),實作不同雲端平台的全球廣域負載平衡。

「F5雲端閘道器的角色,除了協助採以不同加密通道連接到雲端平台,還可進一步依據不同時段的優惠活動,負載平衡到計費較便宜的公有雲;在安全性方面,前端網頁連線進入,透過我們的DNS服務實作不同公有雲負載平衡之後,亦可執行安全過濾,確認非惡意後再讓連線繼續存取。」莊龍源說。

除了解決混合雲潛在連接性與安全性問題,F5預計於2017年將進一步推出可處理容器環境的東西向流量技術,稱為Application Services Proxy,藉此建立容器環境的負載平衡與安全性。此技術是F5於2013年併購LineRate Systems取得,該公司原本即是專門研發容器環境的Application Proxy機制,運用開放原始碼的Node.js平台技術實作,在容器運行時呼叫執行。

至於南北向流量,本就是F5所擅長。莊龍源說明提到,既有的BIG-IP主要即負責處理南北向流量,也就是在存取行為進入資料中心但尚未到達容器環境之前的範疇。對於運行在雲端平台之上的容器環境,可依照應用存取需求自動擴充網路流量,南北向流量處理機制同樣必須掌握,因此F5會搭配新的Container Connector元件,整合建置於容器環境中協助介接,經由Application Services Proxy得知容器環境活動狀態、有多少IP位址需要擴充,以便自動調整流量的導向與控管政策的配置。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!