۱ سال پیش

معرفی BIG-IP Next: نسل بعدی نرم افزار BIG-IP F5

فهرست مطالب

برنامه‌های کاربردی مختلف، محیط‌هایی که در آن مستقر شده‌اند و ابزارها و فرآیندهای مربوط به آن‌ها با سرعتی بی‌سابقه در حال تکامل هستند و به طور فزاینده‌ای پیچیده، چندوجهی و اتوماتیک می‌شوند. برنامه‌های کاربردی امروزی به ندرت محدود به مراکز داده داخلی، سازمان می‌شوند، بلکه بخش عمده آن‌ها در Cloud و edge های راه دور توزیع می‌شوند تا تأخیر را به حداقل برسانند، تجربه کاربر را بهبود بخشند و افزونگی جغرافیایی را تقویت کنند. این رویکرد معماری ذاتا پیچیدگی عملیاتی و خطرات امنیتی را افزایش می‌دهد.

تحت تأثیر پیچیدگی‌های بیشتر برنامه‌های کاربردی، تیم‌های عملیات، امنیت و توسعه به طور تدریجی به اتوماسیون وابسته می‌شوند و اتوماسیون موجب استقرار و عملیات روزانه ساده‌تر می شود. تقریبا هر شرکتی با استقبال از تحول دیجیتال و بهره‌برداری از برنامه‌های کاربردی برای نوآوری و کسب مزیت‌های رقابتی، دستخوش این تغییرات تکنولوژیکی می‌شود و تقریبا همه این شرکت‌ها در حال نبرد سختی برای یافتن معماری Cloud توزیع شده خود هستند.

مجموعه محصولات F5 BIG-IP یک جزء قابل اعتماد و همه کاره در بسیاری از معماری‌های داخلی و ابری امروزی است که تامین برنامه‌های کاربردی پیشرفته و خدمات امنیتی مورد نیاز برای اطمینان از در دسترس بودن، عملکرد و محافظت از برنامه‌های در حال اجرا در هر محیطی را ارائه می‌کند. همانطور که چشم انداز برنامه‌های کاربردی به تکامل خود ادامه می‌دهد، BIG-IP باید برای ادامه ارائه ارزش در سراسر Cloud توزیع شده سازگار شود. به این ترتیب، F5 در حال ارائه نسل بعدی نرم افزار BIG-IP است که نیازهای چشم انداز برنامه‌های آینده را برآورده می‌کند. در این مقاله این راهکار جدید بررسی شده و در مورد ارزش ارائه شده از طریق نرم افزار F5 BIG-IP Next اطلاعات بیشتری ارائه خواهیم داد.

BIG-IP Next: نسل بعدی نرم افزار BIG-IP

BIG-IP Next در واقع ، همچنان همان BIG-IP است که مشتریان F5 می‌شناسند و به آن اعتماد دارند، اما برای آینده طراحی و بازسازی شده است. BIG-IP Next نسل بعدی نرم‌افزار BIG-IP است که برای ارائه فرصت‌های بهتر اتوماسیون، مقیاس‌پذیری و سهولت استفاده برای سازمان‌هایی که برنامه‌های کاربردی را به صورت on-premis، در فضایCloud یا خارج از edge اجرا می‌کنند، ساخته شده است. APIهای اعلانی (declarative) قدرتمند، پایه و اساس طراحی API-Fisrt در BIG-IP Next هستند که مدیریت و خودکارسازی استقرار BIG-IP را برای DevOps، NetOps و دیگر تیم‌های وابسته به BIG-IP آسان‌تر و سریع‌تر می‌کنند.

راهکار جدید یک لایه نرم‌افزاری کاملا بازسازی‌شده محسوب می‌شود که بر روی یک چارچوب مدرن ساخته شده است. این راهکار مبنایی را برای بهبود مقیاس و عملکرد صفحه کنترل به شکلی قابل‌توجه، کاهش فضای ابری مورد نیاز برای هزینه‌های عملیاتی کمتر و ارتقاء سریع نمونه فراهم می‌کند. BIG-IP Next با ارائه مجموعه جامعی از عملکردهای پیشرفته BIG-IP که در ۲۰ سال گذشته توسعه یافته است، به ارائه همه چیز از امنیت برنامه و کنترل‌های دسترسی گرفته تا مدیریت ترافیک محلی و Global و در دسترس بودن در همان وسعت مدل‌های استقرار مانند نسخه قبلی ادامه می‌دهد.

از طریق طراحی API-First با قابلیت اتوماسیون بالا، زمان ورود به بازار را تسریع کنید

دگرگونی دیجیتال تعداد برنامه‌هایی را که شرکت‌ها باید حفظ کنند، به شدت افزایش داده است و بسیاری را مجبور کرده است تا مدیریت چرخه عمر برنامه‌ها را با استفاده از اتوماسیون اجرا کنند. همانطور که تیم‌های AppDev چرخه‌های انتشار خود را تسریع می‌کنند، بار تیم‌های NetOps و Platform به ترتیب افزایش می‌یابد و به راحتی می‌توانند به نقطه اوج بار کاری برسند. برای کاهش این بار، BIG IP Next به صورت API-First طراحی شده است و با نصب دستگاه مبتنی بر اتوماسیون و پیکربندی خدمات برنامه به طور یکپارچه با استفاده از API‌های اعلانی قابل دستیابی است. BIG-IP Next انتقال از API‌های ضروری (iControl REST) را که در آن دستورات مجزا باید مرتب و ترکیب شوند تا کارهای ساده به طور خودکار به انجام برسند تکمیل کرده و به یک مدل قدرتمندتر، انعطاف پذیرتر و کاملا اعلانی تبدیل شده است. در این وضعیت اعلان‌های حالت پایانی (end-state) دلخواه، همه آن چیزی است که برای راه‌اندازی یا پیکربندی نمونه‌ها مورد نیاز است. این تغییر، استقرار و پیکربندی برنامه‌ها را سریع‌تر می‌کند و همچنین نیاز به دانش گسترده دامنه را از بین می‌برد و خودکارسازی وظایف را برای مدیران آسان‌تر می‌کند.

API اعلانی F5 (Application Services 3 – AS3) از BIG-IP منتقل شده و همچنان API اصلی برای پیکربندی سرویس‌های برنامه L4-L7 بوده و پیکربندی تمام سرویس‌های مورد نیاز برای یک برنامه کاربردی را در یک فراخوانی API اعلانی امکان پذیر می‌کند. اعلان‌های AS3 هر دو بین BIG-IP و BIG-IP Next سازگار هستند و امکان استفاده مجدد از اعلان‌های موجود هنگام انتقال برنامه‌ها بین نسل‌های نرم‌افزار BIG-IP را فراهم می‌کنند. برای فرایند اضافه شدن دستگاه‌ها، BIG-IP Next از یک API اعلانی مشابه با برنامه افزونه BIG-IP TMOS (DO) استفاده کرده که امکان نمونه سازی خودکار دستگاه را فراهم می‌کند. هر دو API اکنون در نرم افزار BIG-IP Next ساخته شده‌اند تا دیگر نیازی به نصب برنامه افزودنی نباشد. سازگاری با ابزارهای پیشرو اتوماسیون و Orchestration ، مانند Ansible و Terraform نیز حفظ می‌شود و به DevOps یا تیم‌های توسعه‌دهنده اجازه می‌دهد تا استقرار سرویس‌های برنامه را به عنوان بخشی از pipelineهای CI/CD خود ادغام کنند. علاوه بر این، API اعلانی F5 از multi-threading پشتیبانی می‌کند که امکان پردازش همزمان وظایف چندین هماهنگ کننده را فراهم کرده و برای سیستم‌های چند مستاجری امتیازاتی به همراه دارد.

ترکیبی پیچیده از برنامه‌ها را با یک صفحه کنترل مدیریت کنید

افزایش حجم سیاست‌های امنیتی، پیچیدگی الزامات نظارت و تمایل به خودکارسازی بیشتر عملیات روزانه می‌تواند باعث شود که بسیاری از صفحات کنترل تحت بار فزاینده دچار مشکل شوند.

با توجه به این روند، صفحه کنترل BIG-IP Next ساخته شده است تا پیچیده‌ترین پیکربندی‌های برنامه کاربردی را مدیریت کند. Object Scale تضمین می‌کند که BIG-IP Next می‌تواند پیکربندی‌های گسترده‌ای را مدیریت کند که شامل اشیاء پیکربندی بیشتر از BIG-IP است، در حالی که توانایی اختصاص منابع محاسباتی اضافی برای توابع صفحه کنترل، از فرسودگی منابع در شرایط مختلف به جز شرایط خاص محافظت می‌کند. این ترکیب از منابع صفحه کنترل قابل تنظیم و Object Scale بهبود یافته، صفحه کنترلی بسیار کارآمد، انعطاف پذیر و قابل اعتماد تولید می‌کند.

کاهش زمان توقف برنامه با ارتقاء سریع و بدون وقفه

به‌روزرسانی نرم‌افزار اغلب به عنوان یک کار پیش پا افتاده و زمان‌بر در نظر گرفته می‌شود و بسیاری از تیم‌ها این کار را تا وقتی که به یک ویژگی جدید نیاز باشد یا مجبور به انجام آن در پایان چرخه عمر نرم‌افزار شوند، به تعویق می‌اندازند. متأسفانه، بسیاری از فرآیندهای ارتقای نرم‌افزار در حال حاضر به زمان برنامه‌ریزی شده در قالب دوره‌های تعمیر و نگهداری نیاز دارند که انجام ارتقا را دشوارتر می‌کند.

به این دلایل، روند ارتقاء BIG-IP Next به نسخه‌های جدیدتر به گونه‌ای طراحی شده است که تا حد امکان سریع و بدون دردسر باشد. این ویژگی با حذف نیاز به دوره نگهداری طولانی و کاهش احتمال مشکلات سازگاری یا سایر عوارض به دست آمده است. برخی از ارتقاها طبیعتا بدون وقفه خواهند بود. این بدان معناست که می‌توان آنها را با حفظ تمام عملیات موجود و بدون ایجاد اختلال در جریان ترافیک یا کاهش در دسترس بودن برنامه، به انجام رساند. فرآیند ارتقا برای هر نمونه BIG-IP Next در عرض چند دقیقه، اگر نه چند ثانیه، امکان پذیر خواهد بود، و در صورت لزوم، امکان برگشت بدون وقفه به نسخه قبلی در دسترس است.

کاهش هزینه‌های عملیاتی ابر با نمونه‌های بهینه و با اندازه مناسب

تیم‌های فناوری اطلاعات سال‌هاست که تحت فشار زیادی برای کاهش هزینه‌ها بوده‌اند، در حالی که انتظار می‌رود خدمات بیشتری را در بازه‌های زمانی کوتاه‌تر انجام دهند. پس از انتقال حجم کاری به فضای ابری، ۷۹ درصد از شرکت‌ها گزارش دادند که مدیریت هزینه‌های ابری و حفظ آن در محدوده بودجه سالانه چالشی حیاتی است. در بیشتر موارد هزینه استفاده از ماشین مجازی (مانند AWS EC2) تشکیل دهنده بخش عمده‌ای از هزینه ماهانه ابری کاربران است و این اولین جایی است که تیم ها به دنبال بهینه سازی هستند.

با در نظر گرفتن این موضوع، BIG-IP Next طوری طراحی شده است تا هزینه های استفاده و نگهداری (TCO) ابر را از طرق مختلف کاهش دهد. عملکردهای امنیتی و تحویل برنامه به نحوی بهینه شده‌اند تا از حافظه بسیار کمتری استفاده کنند. این وضعیت این امکان را می‌دهد که راهکار بر روی ماشین‌های مجازی کوچکتر و ارزان‌تر مستقر شود و در نتیجه هزینه سالانه کاهش یابد. علاوه بر این، ماهیت کانتینری هسته BIG-IP Next، ماژول‌های ویژگی را به واحدهای مجزا تقسیم می‌کند و به تیم‌ها اجازه می‌دهد که فقط عملکردهای مورد نیاز را انتخاب و اجرا کنند. این رویکرد اجازه می‌دهد تا نمونه‌هایی با اندازه مناسب با حجم کوچکتر، زمان چرخش سریع‌تر و هزینه عملیاتی کمتر ایجاد شوند.

با تسریع در تحویل ویژگی، امنیت پیشرفته را حفظ کنید

چشم انداز تهدید به سرعت با بردارهای حمله (attack vectors) جدیدی که تقریبا هر روز کشف می‌شوند، گسترده‌تر خواهد شد، زیرا مهاجمان به دنبال استفاده از برنامه‌های موجود و جدید هستند. بنابراین بسیار مهم است که برای مقابله با تهدیدات شناخته شده و ناشناخته، راهکارهای دفاع متقابل در دسترس قرار گرفته و در سریع‌ترین زمان ممکن اجرا شود.

با انتقال به یک فرآیند توسعه و تحویل بسیار چابک که حول محور کیفیت بالاتر نرم‌افزار متمرکز است، نسخه‌های نرم‌افزار BIG-IP Next که حاوی ویژگی‌های افزایشی و وصله‌های نرم‌افزاری هستند، هر سه ماه یکبار ارائه می‌شوند که دو برابر بیشتر از سرعت ارائه نسخه‌های ویژگی BIG-IP TMOS است. در نتیجه، تیم‌های امنیتی می‌توانند به سرعت تدابیر حفاظتی را در اختیار گرفته و اجرا کنند تا اطمینان حاصل شود که وضعیت امنیتی آن‌ها همگام با چشم‌انداز رو به گسترش تهدیدات، دائما پیشرفت می‌کند.

به استفاده از راهکاری که می‌شناسید و به آن اعتماد دارید، ادامه دهید

با وجود مهاجرت تدریجی سازمان‌ها به سمت معماری‌های مدرن‌تر و توزیع‌شده، هنوز هم همه برنامه‌ها به مجموعه‌ای از خدمات پایه برای آینده قابل متکی خواهند بود. بیش از ۲۰ سال است که برنامه‌های کاربردی حیاتی در سطح جهانی به مجموعه گسترده‌ای از خدمات تحویل برنامه و تامین امنیت BIG-IP متکی هستند. اکثر این قابلیت‌ها به نسل بعدی نرم افزار BIG-IP منتقل خواهند شد. ماژول‌های محصول و موارد استفاده متعاقب آن با BIG-IP Next ارائه می‌شوند و به عنوان جایگزین‌های خدمات فعلی در نسل بعدی راهکار BIG-IP موجود خواهند بود. این ماژول‌های محصول و موارد استفاده شامل اینها هستند:

F5 BIG-IP Local Traffic Manager (LTM): ترافیک و بار آن را به طور هوشمند مدیریت می‌کند تا اطمینان حاصل شود که برنامه‌ها کارایی بالایی دارند و در دسترس هستند.
F5 BIG-IP DNS: مقیاس زیرساخت‌ها را در زمان حجم بالای پرس و جوها و حملات DDoS افزایش داده و ایمن می‌کند و در عین حال تعادل بار جهانی سرور را برای اطمینان از در دسترس بودن و عملکرد صحیح برنامه در سراسر محیط‌ها فراهم می‌کند.
F5 BIG-IP Next WAF: از برنامه‌ها در برابر آخرین حملات OWASP Top 10، لایه برنامه پیچیده و حملات API دفاع می‌کند.
F5 BIG-IP Next Access: دسترسی کاربر به برنامه‌ها و داده‌ها را در هر محیطی از هر دستگاه یا مکانی ایمن و ساده می‌کند.
F5 BIG-IP Next Edge Firewal: از edge و core شبکه در برابر تهدیدات ورودی، از جمله حملات DDoS پیچیده و پروتکل محافظت می‌کند.
F5 BIG-IP Nest SSL Orchestrator: کارایی و امنیت زیرساخت را با رمزگذاری، رمزگشایی و هدایت ترافیک از طریق چندین دستگاه بازرسی به حداکثر می‌رساند.
F5 BIG-IP Next CGNAT: ترجمه و مدیریت آدرس IPv4/IPv6 را به شکلی سریع، مقیاس پذیر و ایمن را فعال می‌کند.
F5 BIG-IP Next Policy Enforcer:‌ عملکرد شبکه را از طریق پیاده سازی و مدیریت موثر خط مشی بهینه می‌کند.

فراتر از در دسترس بودن مستمر این عملکردهای کلیدی، ویژگی‌های حیاتی که امروزه توسط بسیاری از مشتریان BIG-IP استفاده می‌شود، مانند iRules، سرویس‌های ورودی کانتینر و Telemetry Streaming حفظ خواهند شد.

پیاده سازی BIG-IP Next از طریق گزینه‌های استقرار و مجوز انعطاف پذیر در همه جا و به هر شکلی

نرم‌افزار BIG-IP Next با داشتن انعطاف‌پذیری استقرار در فضای ابری، Edge ، در طیف وسیعی از استقرارها پشتیبانی می‌شود تا نیازهای هر برنامه کاربردی را برآورده کند:

VELOS: سیستم شاسی قدرتمند نسل جدید با چابکی و مقیاس مناسب برای یک معماری مدرن.
rSeries:‌ با کارایی بالا و مبتنی بر API برای رفع نیازهای برنامه‌های سنتی و نوظهور طراحی شده است.
Virtual Edition: نمونه مجازی بهینه‌سازی شده برای ابر که مجموعه گسترده‌ای از ویژگی‌ها را در محیط‌های ابری عمومی یا خصوصی ارائه می‌کند.
توابع شبکه Cloud-Native (CNF): توابع شبکه که به عنوان کانتینر اجرا شده و توسط Kubernetes هماهنگ شده است تا سطوح جدیدی از جزئیات را ارائه دهد.

برای هماهنگی با دستورالعمل‌های مختلف خرید، BIG-IP Next ممکن است مجوز استفاده را به روش‌های مختلفی از جمله اشتراک، کاربرد پذیری و مصرف انعطاف‌پذیر در اختیار خریدار قرار دهد:

اشتراک: اشتراک‌های ۱ تا ۳ ساله قابل تمدید با صرفه‌جویی در هزینه‌های اولیه و دسترسی به پشتیبانی ممتاز F5
برنامه مصرف انعطاف‌پذیر: قرارداد ۳ ساله سازمانی که مجوزهای self-service را برای به حداکثر رساندن انعطاف‌پذیری معماری در دسترس قرار می‌دهد.
کاربرد پذیری: مدل پرداختی Pay-as-you-go بدون تعهدات مدت دار به علاوه دسترسی به پشتیبانی ممتاز F5
دائمی: سرمایه گذاری یکباره CapEx که مالکیت کامل راهکار را در اختیار خریدار قرار می‌دهد.

BIG-IP Next همچنین دارای یک مکانیسم مجوز دهی بهبود یافته است که برای ساده‌سازی و تسریع ثبت مجوز برای محیط‌هایی که به صورت کامل خودکار هستند طراحی شده است.

با Central Manager BIG-IP Next به کنترل و دید متمرکز دست پیدا کنید

Central Manager یا مدیر مرکزی که برای ساده‌سازی مدیریت، نظارت و تجسم زیرساخت‌ها و خدمات BIG-IP Next از طریق یک رابط کاربری بصری طراحی شده است، زمان و پیچیدگی مورد نیاز برای انجام وظایف و بارهای کاری حیاتی را کاهش می‌دهد. Cenrtral Manager تنها منبع درست برای مدیریت گردش کار، تضمین ثبات و اجرای انطباق است. Central Manager که بر اساس معماری مدرن و بسیار مقیاس‌پذیر ساخته شده است، می‌تواند به عنوان یک نسخه مجازی روی vSphere، KVM یا Open Stack روی سرور x86 اجرا شود تا تمام نمونه‌های BIG-IP Next شما را به بهترین نحو مدیریت کند. عملکردهای کلیدی عبارتند از:

مدیریت چرخه عمر Full Instance
خط مشی، مدیریت انطباق و اجرای امنیت
ارائه و عیب یابی سرویس مبتنی بر رابط کاربری گرافیکی و API
مشاهده پذیری و تجزیه و تحلیل دقیق
استفاده از اتوماسیون (AS3) و الگوی خدمات برنامه کاربردی F5 (FAST)

مهاجرت یکپارچه به BIG-IP Next با ابزار مهاجرت Journeys

ابزار مهاجرت F5 Journeys که برای تسهیل جابه‌جایی آسان بین راهکارهای BIG-IP توسعه یافته است، می‌تواند برای ساده‌سازی و تسریع مهاجرت به BIG-IP Next استفاده شود. با تبدیل پیکربندی‌های BIG-IP موجود به پیکربندی‌هایی که با BIG-IP Next سازگار هستند، ابزار مهاجرت F5 زمان و تلاش مورد نیاز برای انتقال را به شدت کاهش می‌دهد. با استفاده از Application Services 3 Extension (AS3) به عنوان مبنای این فرآیند، این ابزار فایل‌های User Configuration Set (UCS) یا اعلان‌های AS3 را که پیکربندی‌های BIG-IP فعلی را توصیف می‌کنند به اعلان‌های AS3 تبدیل کرده که این قابلیت تنظیمات را در BIG-IP Next تکرار می‌کند. این فرآیند می‌تواند برای کل نمونه‌های BIG-IP یا بر اساس هر برنامه انجام شود، که اجازه می‌دهد مهاجرت‌ها منطبق با سرعت کاربر انجام شود.

منبع