繼2018年4月發布新一代網站應用程式防火牆產品Advanced WAF,F5強調支援多種雲端服務環境中的應用安全防護需求,該公司在5月底針對應用程式遞送控制器(ADC)平臺,推出BIG-IP Cloud Edition,同樣也為了雲端服務環境而設,可協助快速部署關鍵應用服務,並且基於每套應用系統來提供虛擬ADC,以便在程式開發與上線過程當中的每一個階段,能夠實施與自動執行基於政策的服務,促使應用系統負責人與多種團隊之間的協同運作,例如,NetOps、SecOps、DevOps,變得更順暢,從而改善所有應用系統的效能、可靠度與安全性。

基本上,這套解決方案結合了F5的BIG-IP應用服務產品線,像是BIG-IP Local Traffic Manager(LTM)、Advanced WAF,以及BIG-IQ集中管理平臺,可大幅強化網路與應用系統的管理能力、流量透明度與分析,藉此提供企業級的服務與防護能力,並且能夠針對每一種環境下的各類應用程式,提供專屬、規模適中的應用系統服務,同時,也具備了自助式服務型錄,涵蓋自動化的系統建立(provisioning)、組態配置、升級功能,以及能夠根據每一套應用程式,執行流量透視、分析與自動擴展使用規模的能力。

就系統元件而言,BIG-IP Cloud Edition是由F5的兩套產品所組成──BIG-IP Per-App Virtual Edition(BIG-IP Per-App VE)與BIG-IQ,前者包含應用程式流量管理系統BIG-IP Local Traffic Manager(LTM),可提供應用程式遞送控制器(ADC)的相關功能,同時,也有新一代網的站應用程式防火牆F5 Advanced WAF。
至於BIG-IQ的部份,可管理多臺BIG-IP Per-App VE,也負責控管BIG-IP Cloud Edition的所有元件。

透過上述軟體的搭配,F5希望讓用戶能夠針對個別應用系統,更輕易增添貼近其使用規模的ADC服務,兼顧豐富的應用服務提供與敏捷開發實務的採行,促使NetOps、SecOps等團隊得以運用輕量的軟體,部署廣泛的管理與安全服務;舉例來說,在抵禦精密的應用程式威脅,用戶可以橫跨公有雲與私有雲環境,運用一致的方式來部署Advanced WAF的政策。同時,也能在既有的服務當中,擴充新的應用系統,迅速擁抱DevOps實作。 

透過BIG-IQ提供的管理功能、服務型錄與應用程式範本,應用程式開發與維護團隊(DevOps)、網管維運團隊(NetOps)、資安維運團隊(SecOps),可以運用BIG-IP Per-App VE提供的功能,快速建置應用系統或是複製既有的應用系統。

單就BIG-IP Per-App VE而言,它是專門針對單一應用程式提供專屬服務的BIG-IP實體,也是一種特殊的授權模式,當中可提供BIG-IP完整的功能,但在執行規模上,只限於單一裝置。
從規格來看,每一臺BIG-IP Per-App VE,本身包含了Big-IP LTM和Advanced WAF,會用到1個虛擬IP位址、3臺虛擬伺服器,而在網路吞吐量上,有兩種授權模式──25 Mbps或200 Mbps,前者的成本較低,適合單臺執行規模小但數量多的部署,後者成本較高,適合單臺執行規模較大但數量少的部署。

Big-IQ提供的網頁管理介面,列出目前F5相關系統監控與提供的應用程式服務,並且呈現運作狀態與安全狀態是否異常。

在Big-IQ的系統當中,我們點擊個別的應用程式之後,即可透過豐富的圖形儀表板項目,呈現當下的細部資訊,像是健康狀態、網路流量效能、安全性、組態。

在實際使用上,BIG-IP Cloud Edition也考量到NetOps團隊在擴展服務時,會提出容易購買、應付多種形式的使用,以及高度可程式化等需求,而支援多種部署情境,提供短期訂閱、長期授權,以及依使用量計費等模式,使得F5能夠將BIG-IP平臺具有的多種或個別功能,配合NetOps與DevOps團隊採用雲端技術時,所衍生的種種存取與靈活度要求,以及支援DevOps推動當代數位轉型的工程。

支援多雲與混合雲是BIG-IP Cloud Edition主要賣點之一,目前可支援兩大公有雲服務──AWS、Azure,以及伺服器虛擬化平臺VMware,並且可提供兩層功能架構,底層能協助高可靠度與橫向擴充執行規模,上層負責應用層的服務。
而在範圍如此龐大的環境當中,這些系統與服務均可納入Big-IQ管理,IT團隊能從這裡操作應用服務的擴展、監控應用服務的狀態,以及實施安全政策。

BIG-IP Cloud Edition裡面的Big-IQ都在做些什麼事?這張圖解描述了資料收集、處理的方式,以及這套平臺是透過VPN連至AWS,還有底層搭配的負載平衡機制。

 

 

 

AWS是最先支援BIG-IP Cloud Edition建置的公有雲服務,已公布相關價格(上圖),Azure是2019年1月開始正式支援(下圖)。若在這兩個業者的市集裡面,也可個別租用BIG-IP Per-App VE和F5 BIG-IQ Virtual Edition。

除了AWS和Azure,BIG-IP Cloud Edition計畫支援其他公有雲和私有雲,像是GCP、OpenStack,後勢可期。

產品資訊

F5 BIG-IP Cloud Edition
●原廠:F5 Networks(02) 8712-6828
●建議售價:廠商未提供
●產品組成:BIG-IP Per-App VE、BIG-IQ Centralized Management
●系統平臺版本需求:BIG-IP 13.1.0.5、BIG-IQ 6.0
●支援雲端服務環境:VMware、AWS
●VMware平臺的虛擬硬體需求:BIG-IP為2到4顆vCPU、4GB到16GB記憶體、40GB到82GB硬碟空間、4個到10個網路介面;BIG-IQ為4到8顆vCPU、4GB到16GB記憶體、95GB到500GB硬碟空間、2個到10個網路介面;Data Collection Devices為2到4顆vCPU、4GB到16GB記憶體、40GB到82GB硬碟空間、4個到10個網路介面;BIG-IQ為8顆vCPU、32GB記憶體、500GB硬碟空間、2個網路介面
●AWS搭配服務:Elastic Load Balancing

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容