三個(gè)立足點(diǎn)，一個(gè)大平臺

時(shí)間：2022-04-06 03:18:01 | 來源：行業(yè)動態(tài)

時(shí)間：2022-04-06 03:18:01 來源：行業(yè)動態(tài)

從F5的角度進(jìn)行分解，具體來說，其在云原生的背景下更關(guān)注三個(gè)方面：一是如何把傳統(tǒng)的基礎(chǔ)設(shè)施轉(zhuǎn)型成可編程的模式，讓架構(gòu)更具彈性和可擴(kuò)展性；二是如何基于微服務(wù)、容器等全新的技術(shù)構(gòu)建現(xiàn)代化的服務(wù)架構(gòu)；三是對二者進(jìn)行融合。

針對第一點(diǎn)，我們看到，F(xiàn)5過去在傳統(tǒng)基礎(chǔ)設(shè)施中的著力點(diǎn)主要是從數(shù)據(jù)中心入口的邊界，到數(shù)據(jù)中心服務(wù)的認(rèn)證、后臺應(yīng)用的負(fù)載均衡，再到應(yīng)用服務(wù)的發(fā)布和策略管控，所有的產(chǎn)品和服務(wù)都圍繞應(yīng)用展開?，F(xiàn)在，F(xiàn)5只要賦予承載這些服務(wù)的平臺可編程的能力，并把這樣的能力釋放給上層，就能很好滿足企業(yè)在應(yīng)用靈活調(diào)用等方面的需求。

首先，在基礎(chǔ)設(shè)施層，我們對F5底層的服務(wù)資源和硬件資源進(jìn)行了租戶化，并提供Ansible、Terrafrom等自動化的編排工具，幫助企業(yè)通過接口實(shí)現(xiàn)快速的資源調(diào)配；在抽象層，利用DO和AS3進(jìn)行業(yè)務(wù)部署，利用F5OS-API幫助用戶適配底層資源的劃分等等。林靜解釋道。

針對第二點(diǎn)，企業(yè)往往會從構(gòu)建可組裝架構(gòu)著手，也就是搭建自己的私有云，或者直接使用公有云服務(wù)。為了融入這一全新的現(xiàn)代云原生架構(gòu)，F(xiàn)5為自己引入了很多全新的能力比如，通過收購NGINX，提升包括服務(wù)網(wǎng)格和PaaS入口等在內(nèi)的能力，真正滲透到云原生之中；通過收購Volterra，構(gòu)建從公有云、私有云到邊緣的統(tǒng)一的云原生平臺交互能力；通過收購Threat Stack，進(jìn)一步補(bǔ)足云原生體系下的全棧安全能力。

舉例來說，在運(yùn)行方面，我們可以通過NGINX標(biāo)準(zhǔn)的APP Server和Unit，提供多語言的運(yùn)營服務(wù)器，并在Kubernetes這個(gè)體系下提供標(biāo)準(zhǔn)的Kubernetes Ingress controller；其次，在Kubernetes，我們還會提供NGINX Service Proxy這樣的容器化層的代理，以及NGINX提供的API管理，幫助企業(yè)進(jìn)行API的全生命周期管理。據(jù)林靜介紹，除了PaaS層，F(xiàn)5還提供很多SaaS服務(wù)，涉及安全、分析與洞察、智能DNS等多種應(yīng)用。

而針對傳統(tǒng)架構(gòu)與現(xiàn)代應(yīng)用架構(gòu)的融合，F(xiàn)5認(rèn)為，關(guān)鍵在于兩種不同架構(gòu)之間的協(xié)作。對此，F(xiàn)5還創(chuàng)造性地提出了內(nèi)云原生應(yīng)用服務(wù)和外云原生應(yīng)用服務(wù)的概念。前者指的是圍繞容器、Kubernetes等技術(shù)場景的服務(wù)能力；后者指的是在以上這些常規(guī)服務(wù)下，提供更多的對外能力，比如把內(nèi)部的應(yīng)用服務(wù)與外部API進(jìn)行對接和管理。

在數(shù)據(jù)中心的邊界，從安全到合規(guī)運(yùn)營，我們以前都是虛機(jī)的視角，以網(wǎng)格為核心來看待數(shù)據(jù)中心。但是新的PaaS體系下，所有的IP都具有非常高的動態(tài)性，要實(shí)現(xiàn)實(shí)時(shí)監(jiān)測，安全策略和規(guī)范就會受到挑戰(zhàn)，因此，傳統(tǒng)基礎(chǔ)架構(gòu)和PaaS之間必須進(jìn)行整合。林靜強(qiáng)調(diào)。