智能虛擬櫃員機

從負載均衡到雲原生應用服務與安全

現代數位化應用場景中,從用戶發起存取請求連線的終端,到提供回應的App端之間,F5將其定義為「應用資料路徑」,其功能實際上是由多種元件組成,除了必要的用戶帳密或生物特徵辨識,在應用服務前方還有IT人員熟知的負載均衡、網頁應用程式防火牆(WAF)、DNS、DDoS安全防護,以及現代化應用程式必備的API閘道器、Ingress控制器、Service Mesh,讓Kubernetes容器叢集環境的東西向與南北向流量可管可控。

針對應用資料路徑,F5透過Nginx Plus(商用版)叢集建構輕量級的應用交付層,搭配F5 BIG-IP Local Traffic Manager(LTM)確保服務高可用性,讓Nginx Plus靈活控制URL分流、A/B測試、流量限制等任務,並且透過Nginx Controller統一介面,為叢集環境增添監控、配置、流量分析等能力。如此一來,不僅符合現代應用交付的敏捷性需求,同時亦可降低營運風險,保障各種數位服務安全無虞。

F5台灣區資深技術顧問陳廣融說明,從負載均衡技術發展史來看,20多年前剛開始興起時是硬體設備部署的架構,隨著應用系統需求持續發展至今,逐步增添應用加速、優化、安全防護機制。最大轉折點可說是2016年改以軟體方式提供,開源陣營的Nginx、Linkerd、Envoy等技術崛起,負載均衡正式轉化成不同形式,為Kubernetes容器叢集環境中運行的服務建立高可用性機制。

F5伴隨著企業應用需求的演進,為基於容器叢集開發的雲原生服務,增添控管與防護機制,讓企業在數位轉型過程中日漸增加的核心服務,都能以快速、穩定、安全方式推送給最終用戶,確保最佳體驗。

陳廣融強調,為了達到數位轉型目標,運行在容器環境的微服務架構成為現代化主流,打破過去以單體式應用部署在實體或虛擬主機的結構,讓微服務可依據營運需求,選擇部署在地端或公有雲平台。Kubernetes容器叢集可說是完全面向現代化應用的底層技術,讓微服務架構得以發揮實質效益。

現階段企業的開發專案或驗證測試,若底層為Kubernetes叢集環境,即代表已經踏入雲原生的微服務架構,也涉及許多新技術例如API閘道主要用於治理微服務彼此之間的API溝通,Ingress控制器負責網路資源調度,Service Mesh則透過Sidecar模式管理流量進出、蒐集封包進行監控等任務,這些元件對於傳統維運團隊而言較為陌生,因此更需要整合易用的解決方案。

現代IT基礎架構組成元件特性,須具備輕量、多樣型態、應用場景廣泛、高效能與穩定性、安全性、易於擴展與再開發等特性。陳廣融指出,若過去單體式應用系統已部署F5方案執行負載均衡、應用加速、安全防護等任務,為因應數位化需求而須提供多樣化服務,勢必得引進現代化應用框架,建議可在應用前方位置部署輕量的Nginx整合Kubernetes Ingress控制器,可輕鬆解譯通訊協定(HTTP/2和HTTP、FastCGI、uwsgi),執行流量監控與調度,搭配F5 BIG-IP讓維運團隊透過雲端儀表板,以統一監控單體式與微服務架構的運行狀態。

@圖說:F5台灣區資深技術顧問陳廣融觀察,台灣企業對於公有雲模式原本接受度並不高,自2020年國際主流服務商陸續在台灣建置雲端資料中心,加速扭轉企業與組織的態度,如今可說是大力推動應用轉型改以Kubernetes容器環境建構,以便於遷移到雲端平台,或是訂閱雲服務技術整合運行。