我們已經到達application領域的關鍵轉折點。 F5 2024 年application策略狀況報告中的兩個關鍵數據點強調了對自動化和應用支援服務的龐大需求,這些服務可以滿足企業當前的發展需求。 報告告訴我們:
- 41% 的受訪者管理的API 比applications還多。
- 現代 applications 已經超越了傳統應用程式(51% vs. 49%)。
現代 applications 和工作負載的新發展為應用程式架構帶來了巨大的變化(更不用說交付和安全要求)。 簡而言之,對容器化、容器編排、自動化和微服務網路進行協調的需求從未如此強烈。 同一報告將微服務網路列為2024 年最令人興奮的技術趨勢。 如果你考慮到超過60% 的企業已經採用了Kubernetes,這並不奇怪。
然而,這種建構和操作應用程式和API 的較新方式帶來了相當大的複雜性和風險。 根據Red Hat 的2024 年Kubernetes 安全狀況報告,在過去12 個月內,幾乎有九成的企業報告了Kubernetes 或容器安全事件,這可能會導致聲譽和收入損失。 主要問題(以及可能的罪魁禍首)是漏洞和錯誤配置。 這些通常發生在高度動態的application部署環境(如容器)。
當今的企業 application 環境非常複雜,企業部署了數百個應用程式和 API,分佈在全球,其形式和操作環境包括:
- 在本地資料中心和主機託管設施中運行的單片或三層應用程式。
- 在公有雲或客戶邊緣位置運行的現代應用程式。
- SaaSapplications對營運的重要性日益增加。
- 根據商業案例,利用在所有這些環境中部署的微服務和API 的數位體驗。
再加上創新的快速發展和AI 的廣泛應用(與容器和微服務的密切關係),這種複雜性很快就會失控。
在 F5,我們親切地將這種情況稱為“火球”,它會導致營運分層、靈活性降低和價值實現速度減慢。 除了這些操作問題之外,這種異質application環境也導致攻擊面不斷擴大。 擴大的表面成為了不良行為者和日益複雜的威脅(例如人 AI 驅動的攻擊)的主要目標。 所有這些因素都造成了非常不受歡迎且最終無法維持的局面。 最終,您將面臨較差的可見性、較少的策略一致性以及應用程式安全性、效能和可用性方面的差距。
解決火球和容器特定問題的答案在於新一代 application 交付控制器(ADC)。 ADC 可以提供完整的生命週期自動化以產生見解、提供策略一致性以及跨操作環境(尤其是容器)交付和保護應用程式。
Kubernetes 環境中對現代應用程式交付的需求日益增長
在Kubernetes 環境中操作應用程式和API 最具挑戰性的方面之一是缺乏一致性。 由於Kubernetes 和容器通常本質上都是虛無縹緲的,它們會不斷地啟動和關閉,並根據策略和配置的不斷變化,以及根據需求和營運需求進行擴展。 這種動態環境非常適合操作現代應用程式、微服務和 API,但管理和控制起來可能很困難。
這些不斷變化的需求為試圖在這些環境中建置、部署和營運應用程式和服務的DevOps、DevSecOps、IT 和安全團隊帶來了重大挑戰——諸如配置漂移、擴展瓶頸和安全漏洞等障礙。 考慮到30 種最常見的應用程式交付和安全技術的平均部署率高達93%,這些挑戰仍將持續存在。
在這個不斷變化的環境中運行應用程式需要應用程式交付和安全服務(例如負載平衡、內容快取、WAF、入口控制器和API 閘道)同樣具有彈性和動態性。
輸入自動化來簡化Kubernetes 中應用程式的這些操作。
無論是透過「傳統」自動化(即基於定義的條件值和CI/CD 工作流程的觸發器)還是透過 AI 實現的下一代自動化,自動化應用程式交付和安全性正在成為技術人員接受的規範。
我們透過針對2024 年 application 戰略狀況報告進行的研究了解到,四分之一的企業使用自動化應用交付,而這些團隊實現應用和API 安全自動化的可能性幾乎是其他企業的兩倍(43%)。
隨著各企業在其策略決策中繼續優先考慮AI ,自動化程度只會提高。 事實上,自動化現在是生成式AI 的主要用途——可以降低複雜性、加快回應速度並提高應用程式交付和安全性的效率。
自動化實際應用: 適用於Kubernetes 的F5 BIG-IP Ingress
有效的自動化取決於可見性和資料輸入,可以識別效能瓶頸,並透過調整策略快速做出回應,並確保正確的配置到位。 這意味著監控環境—這是Kubernetes 面臨的重大挑戰。
F5 BIG-IP 是一種全面的、一流的解決方案,可提供進階 application 交付和安全服務— — 這主要歸功於它解鎖的應用和API 資料。 BIG-IP 是適應Kubernetes 環境不斷變化的特性的理想解決方案。
BIG-IP 提供以下功能:
- 全面了解您的Kubernetesapplications,實現主動的健康檢查和即時洞察,以便儘早發現問題。
- 關鍵application資料點,如CPU、記憶體和網路使用情況、服務效能、回應時間和延遲。
- 調整和優化應用程式交付和安全性的基本能力,以增強Kubernetes 叢集的效能、可靠性和穩定性。
適用於使用Kubernetes 中的自動化的現代applications的BIG-IP
對於更「模擬」的自動化解決方案(即沒有AI ),可以使用Kubernetes 為現代應用提供BIG-IP,該解決方案由BIG-IP 容器入口服務(CIS)和F5 IngressLink。 這是一種管理和最佳化在Kubernetes 中部署的應用程式的網路流量的解決方案方法。
此部署提供了創新的前門功能,例如進階流量管理、多叢集負載平衡、SSL 終止和進階協議功能。 這使其成為處理多叢集Kubernetes 環境的嚴苛入口需求的理想選擇。 此外,它還提供了BIG-IP 為整個企業和Kubernetes 環境提供的絕對最佳的安全增強功能。 這些包括DDoS 保護和存取控制、進階Webapplication防火牆、網路防火牆等。
CIS 監聽Kubernetes 環境中的變更並自動更新前門BIG-IP 以自動執行任務、執行一致的策略並確保應用程式的可用性和彈性。 BIG-IP 和CIS 共同設計為簡化Kubernetes 部署,從而為整個分散式基礎架構提供集中控制點。
BIG-IP for Kubernetes 也解決了大規模現代應用程式交付問題,提供了BIG-IP、F5 NGINX 技術和社群入口控制器之間的整合。 這種方法將F5 的最佳功能推向市場,提供了一種優雅的解決方案,可透過統一的方法使用多種技術。 這使得能夠存取每個用例的理想工具,並促進NetOps 和DevOps 團隊之間的更好協作。 下圖說明了這個解決方案。
透過 AI 增強
AI 能夠更廣泛地利用自動化,因為它可以利用數據來建議理想的行動方案,優化這些建議並不斷改進。 作為當今可部署的真實範例,企業可以將BIG-IP 資料拉入模型以訓練AI。然後,利用CIS、AS3 和自動化工具鏈,該團隊可以更新BIG-IP 以對其進行最佳化和增強,從而更好地阻止威脅和異常行為。
您可以透過瀏覽此影片來深入了解該解決方案,或查看下面的POC 參考架構。 如果您想立即開始,可以透過GitHub 取得此POC。
支援AI 工作負載
Kubernetes 環境只是應用程式和API 的幾種操作環境之一。 AI 工作負載(如 AI 工廠)就是一個典型的例子。 但是,Kubernetes 網路並非設計用於整合到多種網路或支援HTTP/HTTPS 以外的協定。F5 BIG-IP Next for Kubernetes 為Kubernetes 叢集的入口/出口網路控制和安全提供了一個中心點。 此Kubernetes 原生解決方案為包含容器化應用的大規模AI 基礎架構提供高效能流量最佳化。
部署在NVIDIA BlueField-3 DPU 上的BIG-IP Next for Kubernetes 可提高資料擷取效率並最佳化模型訓練期間的GPU 使用率。 同時,它透過提升檢索來增強生成(RAG) 的效能,在推理過程中提供卓越的使用者體驗。 此解決方案部署在叢集的入口/出口點,並由Kubernetes 本地編排。
無論您的使用情況是什麼,BIG-IP 和 F5 都有解決方案來支援這些現代 application 和 Kubernetes 工作負載。
自動化是Kubernetes 成功的關鍵
由於 Kubernetes 環境中 applications 的性質和要求不斷變化,應用程式交付和安全服務必須從智慧且可擴展的自動化中受益。F5application交付和安全平台以及Kubernetes 特定解決方案使IT、DevOps 和安全團隊能夠在此操作環境中支援 application 工作負載,自動消除管理障礙,並確保其最重要資源(應用程式和API )的效能、彈性和安全性。
要了解有關現代應用程式交付的更多資訊,請參考我們的F5 BIG-IP 容器入口服務網頁。
文章來源:F5