智能应用 影音
ITRI
电子时报移动版服务

横跨多云管理流量与安全 彻底实践统一应用交付

  • DIGITIMES企划DIGITIMES企划

F5台湾资深技术顾问林志斌。DIGITIMES摄
F5台湾资深技术顾问林志斌。DIGITIMES摄

不可讳言,多年来企业数据中心已发展得越来越复杂,从实体主机架构、虚拟主机架构、云端架构演进到多云架构;与此同时,应用配置方式也不断变革,开始走向容器化、微服务架构。

F5台湾资深技术顾问林志斌表示,从2015年起,F5开始推广「自适应应用架构」,以确保企业将应用程序部署出去时,除可安全快速地递送给前端使用者外,亦能让应用程序之间沟通更有效率、更安全,管理上也更加便利。

许多企业采用F5 BIG-IP系列产品,主要用于公或私云数据中心,以此做为应用程序部署架构,不仅提升效能与可用性,还可保证在安全前提下将递送服务。因应近几年容器化、微服务蔚为风潮,F5在几年前购并NGINX,得以帮助企业管理容器环境与安装其上的微服务;发展至此,不论传统与现代应用架构,F5皆已备妥对应的流量管理与安全管理方案。

只不过随着私有云、公有云、混合云及多云的发展,使企业数据中心数量越来越多,如何进行统一管理、加速布建微服务,堪称至关重要、但不容易做到的课题。为此F5再度出击,于2021年购并全球领先的多云管理和边缘技术即服务平台Volterra,让企业可充分运用多云资源,更顺畅地将后端应用服务提供给前端使用者。

林志斌指出,以现状而论,当传统南北向流量进入数据中心,可透过BIG-IP向项下SLB、WAF、存取控制乃至防欺诈服务,识别此流量究竟来自人、Bot或Script,以利拦阻异常流量。进到数据中心后,企业可能利用VM、容器化PaaS架构,让不同应用程序彼此呼叫,此时可透过NGINX解决方案,满足东西向流量管理与安全管理需求。

若欲统筹管理多数据中心,包含布建一致性的安全管理与流量管理政策,监控各个数据中心效能,便可藉由Volterra管理地云之间每座数据中心的资源,达到整体资源的统一分配与管理,使企业能透过同一视图,查看所有应用程序的流量、效能与安全状况,实现高可用的分析与应用。

具体来说,F5的多云网络解决方案,涵括分散式网络和安全服务、集中式管理和分析,及全球应用到应用(App-to-App)网络三大块,具备「合并」、「操作简单」与「通用工具」等优势,可凭藉单一通用的水平堆叠,让企业网络管理、网安管理、程序开发人员利用同一界面执行管理任务,也透过相同的界面、相同的API Code来部署微服务,辅以F5 VoltConsole实施集中式管理和分析,便能顺势克服传统多云架构Siloed Operations模式带来的种种维运挑战。

唯有如此,企业才能连接、保护及观察部署在多个云和边缘网站的应用程序,并降低管理和营运多种服务的复杂性,将应用程序部署、缩放、安全性与操作自动化并入统一云,进而在企业需要的地方、安全地分发应用程序与数据。