云原生的迅速普及,正在給應(yīng)用交付領(lǐng)域帶來基于“云”的變革,功能回歸、標準化促使這個領(lǐng)域的產(chǎn)品多樣化,并向高性能、可擴展、彈性架構(gòu)方向演進。借助云原生技術(shù),企業(yè)可以實現(xiàn)云邊端一體化的應(yīng)用分發(fā),解決在海量邊、端設(shè)備上統(tǒng)一完成大規(guī)模應(yīng)用交付、運維、管控的訴求。
面向企業(yè)云原生的建設(shè),我們需要重點關(guān)注三個方面:基礎(chǔ)架構(gòu)、應(yīng)用開發(fā)、組織文化。其中,基礎(chǔ)架構(gòu)是企業(yè)走向云原生過程中最重要的一步。林靜解釋道,“基礎(chǔ)架構(gòu)具備云的生態(tài)和思想;應(yīng)用開發(fā)面向云的特性,利用和適配云;人員技能、組織文化向云的方向轉(zhuǎn)變,打造混合技能人才。”
▲F5 Networks高級解決方案架構(gòu)師林靜
為了更好的滿足云原生下應(yīng)用交付的更加快速、多變和復雜等業(yè)務(wù)需求特性,F(xiàn)5憑借技術(shù)和人才方面的優(yōu)勢,以及對傳統(tǒng)基礎(chǔ)設(shè)施的深刻理解,提供“轉(zhuǎn)型、構(gòu)建、融合”三個方面的支持:轉(zhuǎn)型傳統(tǒng)基礎(chǔ)設(shè)施到可編程模式;構(gòu)建云原生應(yīng)用服務(wù)架構(gòu);促進傳統(tǒng)基礎(chǔ)設(shè)施與云原生架構(gòu)的協(xié)作融合。
轉(zhuǎn)型傳統(tǒng)基礎(chǔ)設(shè)施到可編程模式
在傳統(tǒng)基礎(chǔ)設(shè)施里,F(xiàn)5負責了從數(shù)據(jù)中心入口的邊界,到數(shù)據(jù)中心服務(wù)的認證,再到后臺應(yīng)用的負載均衡,最后到應(yīng)用服務(wù)的發(fā)布,以及應(yīng)用服務(wù)的策略管控,旨在幫助應(yīng)用更好的、更安全的、更優(yōu)化的交付,支撐企業(yè)數(shù)字化的創(chuàng)新和業(yè)務(wù)的敏捷性。
▲云原生應(yīng)用服務(wù)架構(gòu)圖
在轉(zhuǎn)型傳統(tǒng)基礎(chǔ)設(shè)施到可編程模式的過程中,F(xiàn)5提供兩個層面的事情:首先,在底層快速部署實例,在實例上快速部署應(yīng)用或者服務(wù),把應(yīng)用和服務(wù)快速地進行模板化,以適配不同的場景或者環(huán)境??紤]底層的服務(wù)資源或者硬件資源能否租戶化,能否通過接口快速調(diào)配資源,這些都需要用接口的能力。
然后,在抽象層提供DO、AS3、FAST、F5OS-API等接口,用來將業(yè)務(wù)模型進行標準化和抽象化,以快速地適配不同的場景。此外,F(xiàn)5還提供Ansible、Terrafrom等自動化的編排工具,從而更好的整合客戶的能力、上層服務(wù),提供可編程的生態(tài)。
構(gòu)建云原生應(yīng)用服務(wù)架構(gòu)
在現(xiàn)代傳統(tǒng)的基礎(chǔ)服務(wù)解決方案基礎(chǔ)之上,F(xiàn)5要增加完全融入到現(xiàn)代云原生架構(gòu)下新的解決方案。這里包括通過F5虛擬化解決方案,幫助客戶更好的把公有云進行私有化;在公有云模式下,F(xiàn)5提供了很多SaaS類型的服務(wù),以及PaaS(內(nèi)云原生服務(wù))解決方案。
值得一提的是,F(xiàn)5主要借助于NGINX的能力,輔以SaaS服務(wù)的模型,提供大量的圍繞云原生本身的解決方案。其中包括:NGINX Web Server、NGINX Unit App Server、K8s Ingress Controller、NGINX Service Proxy、NGINX API Management、NGINX Service Mesh、Aspen Mesh等。
除此之外,NGINX還會再開源兩個項目,分別是微服務(wù)應(yīng)用網(wǎng)絡(luò)項目和NGINX控制面項目。林靜表示,“這兩個項目的開源會幫助用戶更好的在云原生場景下,基于成熟穩(wěn)定的NGINX技術(shù)棧來構(gòu)建現(xiàn)代的微服務(wù)網(wǎng)格,或者開發(fā)自己服務(wù)網(wǎng)的應(yīng)用、NGINX控制面的技術(shù)。”
促進傳統(tǒng)基礎(chǔ)設(shè)施與云原生架構(gòu)協(xié)作融合
當前,企業(yè)容器的趨勢越來越主流,隨之而來是部署模式的變化。如果所有的東西都轉(zhuǎn)移到以容器平臺為視角,意味著新的容器平臺在網(wǎng)絡(luò)方面、安全方面,運營方面都需要和企業(yè)已經(jīng)存在的原有基礎(chǔ)設(shè)施,ENS、外部的服務(wù)接入、認證等等進行整合。那么,傳統(tǒng)基礎(chǔ)設(shè)施和PaaS之間如何進行融合?
基于此,F(xiàn)5 Container Ingress Services方案中,提出了一個創(chuàng)新的Hub模式。Hub模式在K8s中單列出一個模擬的空間區(qū)域,該區(qū)域只歸網(wǎng)絡(luò)團隊管理。所有發(fā)出來的服務(wù)會通過網(wǎng)絡(luò)團隊所管理的中心區(qū)域,繼而被F5 CRS控制器重新快速地寫入到外部的基礎(chǔ)設(shè)施上。
F5 Egress解決方案瞄準的是技術(shù)挑戰(zhàn)和角色挑戰(zhàn)。圍繞這兩者,F(xiàn)5的解決方案通過自動化的控制器,通過K8s的接口進行通訊,自動化的將設(shè)備寫入到外部的F5策略控制器上??梢钥闯?,F(xiàn)5非常關(guān)注實際的技術(shù)挑戰(zhàn),角色之間的融合,以及企業(yè)面臨的實際問題。
寫在最后
從收購NGINX到Volterra,再到收購Threat Stack,體現(xiàn)了F5在云原生的戰(zhàn)略布局。林靜表示,“對F5來說,我們只是借助于新的技術(shù)來主導場景下的進入,但解決的問題都是F5以前熟悉的領(lǐng)域,這對F5來說是最大的優(yōu)勢,我們從來沒有離開過并且一直深耕應(yīng)用交付領(lǐng)域。”
作為應(yīng)用交付領(lǐng)域的領(lǐng)導者,F(xiàn)5全路徑構(gòu)建應(yīng)用服務(wù)交付能力,進一步深入云原生體系,為企業(yè)連接傳統(tǒng)架構(gòu)與云原生架構(gòu)之間的鴻溝,加速傳統(tǒng)架構(gòu)現(xiàn)代化的轉(zhuǎn)型。F5通過AI對數(shù)據(jù)的洞察,提高應(yīng)用的自適應(yīng)能力,提升應(yīng)用的數(shù)字體驗,幫助用戶更好的管理混合云,邊緣上的應(yīng)用,優(yōu)化并保護應(yīng)用安全。
未來,F(xiàn)5將繼續(xù)圍繞混合云及邊緣的應(yīng)用服務(wù)交付與應(yīng)用安全,構(gòu)建各類PaaS,進一步提高在業(yè)務(wù)訪問的全路徑中任意位置的服務(wù)交付與安全能力,構(gòu)建更加智能化用戶體驗。