事实上在金融互联网业务的大力发展下,越来越多的银行业务对系统架构的容量、弹性能力提出越来越高的要求,相信不少银行的数据中心运维人员已对此深有体会。 那么在F5中,能够帮助数据中心IT进行转型,提高运维效率和价值,并使得架构能够更好的适应业务发展要求的解决方案有哪些?效果怎么样?
Cloud Native已经成为基于多云环境下的应用发展的必然趋势,可以看到Cloud Native无论是技术形态还是组织文化对于大部分传统企业来说都还是一项巨大的挑战,无法一蹴而就,技术架构的发展必然以保证业务安全为前提下进行不断的迭代发展。当前正处在这样一个数字化转型的时期,基础环境的变化、业务敏捷的要求以及对成本的控制都要求IT架构具备Cloud-Ready特性,这些变化主要表现在:
传统数据中心已完成计算资源虚拟化;
已完成IaaS平台建设;
已完成或正在完成SDN,私有云;
已完成或正在完成PaaS平台建设;
开始积极利用公有云、多云;
银行科技公司-金融科技的发展;
数字化转型下的业务飞速发展;
应用快速迭代;
研发敏捷性要求越来越高;
运维与开发跨部门协作变多;
服务化开发对平台灵活性、弹性要求;
服务化开发要求平台单元解耦;
降低CAPEX/OPEX。
Cloud-Ready是迈向云原生的第一步,这里所说的Cloud-Ready并不特指应用一定上云,更加强调的是以Cloud-Ready的思想指导IT架构与运维,具体表现如:使用API进行自动化变更、改变服务交付方式由传统的被动型接单服务改为主动型自服务、改变系统架构使之具有更好的弹性能力、灰度发布的能力、应用行为性能可视化等。
Super-Netops
面对Devops大潮,传统运维人员需要以一种新的姿态与方式进行IT运维,F5直面当前传统运维问题,提出了Super-Netops,通过基于F5 RESTful API、BIG-IQ、Ansible自动化模块、AS3等一系列具体技术形态来赋能运维人员,实现高效运维。Super-Netops是一项免费的培训计划。
L4/L7分离架构
应用管理人员越来越需要更加细粒度的应用策略路由管理、F5运维人员也同样迫切需要避免在一套F5设备上部署太多的应用以降低运维风险,ADC架构需要具有更好的扩展性以应对越来越大的业务流量增长,灵活的可协作的两层架构正是基于解决这些问题而提出,根据实际场景不同,可考虑F5+VE架构或F5+Nginx架构,分别介绍如下:
BIG-IP + VE 架构
BIG-IP + Nginx架构
用户流量通过数据中心第一层硬件F5接入,这一层主要解决边界高性能接入,SSL卸载扩展,DDOS防御,以四层处理为主,并为第二层提供负载分配以实现第二层水平扩展。
在第二层上,根据实际场景不同可考虑选用F5 VE或Nginx Plus产品,如果同样具有复杂ADC能力需求则可以选择VE,或当期运维工具都以F5为基础,希望实现一致化的管理则也可以选择VE;而如果第二层环境主要为容器化环境,则可以选择Nginx Plus并通过Nginx Controller实现统一配置与监控,同时如果希望在第二层上实现基于每App的应用发布与处理,或者希望使用API gateway能力则也可以优先考虑Nginx Plus。总体来说,分离的4/7层架构帮助实现了更好的架构弹性,是当前数据中心首选架构。
Cloud Edition
F5 Cloud Edition(CE)解决方案则进一步帮助传统数据中心进行ADC架构变革,在保证用户使用体验一致的前提下实现更加弹性与自动化的ADC架构,CE解决方案基于F5 Per-App VE与BIG-IQ产品,目前支持Vmware与AWS环境,其主要特点为:
基于每应用粒度的VE部署,减低应用耦合带来的运维风险;
提供基于应用视角的详细应用性能及访问可视化;
可定义不同用户角色与权限,实现self-service服务,改变运维变更方式,融合跨部门协作;
L4/7分离思想,实现更加弹性架构,可基于应用实现自动化扩展。
应用可视化
F5 ELK方案是基于免费F5 High Speed Logging功能结合Elasticsearch-Logstash-Kibana开源套件进行应用可视化的解决方案,通过原生Request Logging Profile、DNS Logging Profile以及iRule实现HTTP,DNS,以及自定义协议的访问可视化,进而提高IT运维应用洞察能力,提升运维价值,实现效果可评价的灰度发布。
F5 无论是Super-Netops实践、L4/7分离、CE解决方案还是可视化解决方案,其最终目的都是为了帮助数据中心IT进行转型,提高运维效率和价值,并使得架构能够更好的适应业务发展要求。