【51CTO.com原創(chuàng)稿件】云原生可謂是當(dāng)今云計(jì)算領(lǐng)域最火的概念之一。簡(jiǎn)單來(lái)說(shuō)，云原生不僅僅是要遷移到云，而是要充分利用云基礎(chǔ)設(shè)施和服務(wù)的獨(dú)特性來(lái)快速交付業(yè)務(wù)價(jià)值。在F5高級(jí)解決方案架構(gòu)師林靜看來(lái)，云原生對(duì)于企業(yè)來(lái)說(shuō)包含著三個(gè)層面的含義。一是企業(yè)的基礎(chǔ)架構(gòu)，二是企業(yè)在云原生場(chǎng)景下應(yīng)用開(kāi)發(fā)的變化，三是企業(yè)如何調(diào)整組織文化來(lái)更好地適應(yīng)云原生的技術(shù)特點(diǎn)。其中，最為重要的就是基礎(chǔ)架構(gòu)的重塑和改造，這是企業(yè)走向云原生要走的第一步，也是最重要的一步。

林靜對(duì)此過(guò)程進(jìn)行了詳細(xì)介紹：首先，把傳統(tǒng)的基礎(chǔ)設(shè)施轉(zhuǎn)型成為可編程的模式，使得基礎(chǔ)設(shè)施具有可組裝的Backing Services能力，使其具備彈性和可擴(kuò)展的能力。這意味著要把傳統(tǒng)服務(wù)的能力抽象出來(lái)成為上層可調(diào)用、可編排的接口，然后把傳統(tǒng)的服務(wù)能力施加到現(xiàn)代上層的業(yè)務(wù)訴求當(dāng)中。由此可見(jiàn)，基礎(chǔ)設(shè)施的轉(zhuǎn)型是非常重要的。之后使用新的技術(shù)，包括微服務(wù)、容器、Kubernetes等，來(lái)構(gòu)建新的現(xiàn)代應(yīng)用架構(gòu)，去適配當(dāng)前迫切的需求。最后，將轉(zhuǎn)型后的基礎(chǔ)設(shè)施和現(xiàn)代化的架構(gòu)相融合。

轉(zhuǎn)型

在傳統(tǒng)的基礎(chǔ)設(shè)施領(lǐng)域，F(xiàn)5負(fù)責(zé)從數(shù)據(jù)中心入口的邊界，到數(shù)據(jù)中心服務(wù)的認(rèn)證，再到后臺(tái)的應(yīng)用負(fù)載均衡，以及應(yīng)用服務(wù)的發(fā)布和應(yīng)用服務(wù)的策略管控，所有工作都是圍繞應(yīng)用來(lái)做的，這也是F5的“本職工作”：將應(yīng)用更好的、更安全的、更優(yōu)化地發(fā)布和交付。

在傳統(tǒng)的基礎(chǔ)設(shè)施中，F(xiàn)5為承載傳統(tǒng)的API服務(wù)，Web服務(wù)，以及需要第三方互聯(lián)的服務(wù)的平臺(tái)提供了可編程的能力，并把這個(gè)能力釋放給上層，使之可以充分調(diào)用這些服務(wù)。在這個(gè)過(guò)程中，F(xiàn)5首先要在底層快速部署實(shí)例，在實(shí)例上快速部署應(yīng)用或者服務(wù)，把應(yīng)用和服務(wù)快速進(jìn)行模板化，以適配不同的場(chǎng)景或環(huán)境。底層的服務(wù)資源或者硬件資源能否租戶化，能否通過(guò)接口快速調(diào)配資源，這些都需要用接口的能力。F5在抽象層有DO、AS3、FAST、 F5OS-API等接口，在此之上，F(xiàn)5提供了Ansible、Terrafrom等自動(dòng)化的編排工具，讓客戶更好的把能力、接口、上層的服務(wù)整合進(jìn)去，需要提供可編程的生態(tài)。

構(gòu)建

說(shuō)到構(gòu)建新的云原生，做好新的技術(shù)，企業(yè)往往采用可組裝架構(gòu)，也可以理解為企業(yè)的私有云。大多數(shù)企業(yè)的私有云更像是把公有云的技術(shù)和模式搬到私有云上，做資源的調(diào)配和管理。但是在資源管理之上所需要的組裝服務(wù)能力能否將公有云的模式遷移到私有云上是一個(gè)難點(diǎn)。很多企業(yè)的做法是做公有云的私有化，還有的企業(yè)用戶會(huì)在此基礎(chǔ)上做PaaS。

F5在現(xiàn)代傳統(tǒng)的基礎(chǔ)服務(wù)解決方案基礎(chǔ)之上增加了新的，完全融入到現(xiàn)代云原生架構(gòu)下的解決方案。F5會(huì)幫助用戶做公有云的改造和適配，做公有云私有化模式下的功能增強(qiáng)，幫助用戶更好的把公有云私有化。

此外，在公有云的模式下，F(xiàn)5提供了很多 SaaS服務(wù)，如果企業(yè)要建設(shè)PaaS，同樣也可以在PaaS中做云原生的解決方案，如PaaS的入口、Kubernetes Control的入口，服務(wù)網(wǎng)格，現(xiàn)代云原生安全等技術(shù)。

在運(yùn)行方面，F(xiàn)5會(huì)通過(guò)NGINX標(biāo)準(zhǔn)的APP Server和Unit提供多語(yǔ)言的運(yùn)營(yíng)服務(wù)器，在容器Kubernetes體系下提供標(biāo)準(zhǔn)的Kubernetes Ingress Controller，即商業(yè)版的Ingress Controller。其次F5提供了NGINX Service Proxy容器化層的代理，以及 API管理解決方案。在Kubernetes環(huán)境下的東西向流量管理，F(xiàn)5提供了Service Mesh解決方案，包括在NGINX基礎(chǔ)上的NGINX Service Mesh解決方案，幫助解決東西向的服務(wù)治理工作，以及F5的Aspen Mesh解決方案，即基于146的企業(yè)級(jí)分享型服務(wù)網(wǎng)解決方案。隨著微服務(wù)量的增多，傳統(tǒng)的在邊界上進(jìn)行防御的模型不太適應(yīng)當(dāng)前微服務(wù)場(chǎng)景，NGINX APP Protect可以幫助用戶在Kubernetes體系下，在現(xiàn)代云原生體系下構(gòu)建應(yīng)用層的安全，保障應(yīng)用本身的安全。

此外，F(xiàn)5還在公有云上提供一些SaaS類的服務(wù)，包括平臺(tái)類的服務(wù)、應(yīng)用安全類的服務(wù)、應(yīng)用分析與數(shù)字化體驗(yàn)增強(qiáng)的洞察類服務(wù)、智能DNS服務(wù)、反欺詐的安全解決方案等。在整個(gè)混合云的架構(gòu)平臺(tái)建設(shè)上，F(xiàn)5通過(guò)收購(gòu)Volterra構(gòu)建了平臺(tái)層的能力和邊緣計(jì)算的能力。

林靜透露，NGINX還將在近期發(fā)布兩個(gè)開(kāi)源項(xiàng)目。一是圍繞開(kāi)源的微服務(wù)網(wǎng)格應(yīng)用網(wǎng)絡(luò)，二是NGINX控制面項(xiàng)目的開(kāi)源，這兩個(gè)項(xiàng)目的開(kāi)源會(huì)幫助用戶更好的在云原生的場(chǎng)景下，基于NGINX的技術(shù)棧，開(kāi)發(fā)自己服務(wù)網(wǎng)格的應(yīng)用，和NGINX控制面的技術(shù)。

融合

F5用創(chuàng)新的Hub模式和Egress解決方案，幫助傳統(tǒng)的網(wǎng)絡(luò)人員融入到新的PaaS平臺(tái)中，完成角色之間的融合。Hub模式在Kubernetes中單列出一個(gè)模擬的空間區(qū)域。這個(gè)模擬的空間區(qū)域只歸網(wǎng)絡(luò)團(tuán)隊(duì)管理。F5的控制器快速地把業(yè)務(wù)團(tuán)隊(duì)自行發(fā)布的業(yè)務(wù)重新寫入外部基礎(chǔ)設(shè)施上。這樣既解決了業(yè)務(wù)部門團(tuán)隊(duì)不用了解F5技術(shù)細(xì)節(jié)的訴求，也避免了網(wǎng)絡(luò)團(tuán)隊(duì)對(duì)應(yīng)用團(tuán)隊(duì)的侵入。這樣一來(lái)，Hub模式把傳統(tǒng)的基礎(chǔ)設(shè)施類的能力和PaaS體系下的，或者Kubernetes體系下的能力非常好的融合起來(lái)，解決了用戶在走向云原生過(guò)程中的一個(gè)實(shí)際挑戰(zhàn)。這個(gè)解決方案叫做入口Ingress的解決方案，F(xiàn)5的標(biāo)準(zhǔn)名稱叫Container Ingress Services。

Egress解決方案瞄準(zhǔn)的是技術(shù)挑戰(zhàn)、角色挑戰(zhàn)。在容器的出向流量，由于容器的IP地址是不斷變化的，這意味著傳統(tǒng)的防火墻無(wú)法基于IP地址精細(xì)化調(diào)配，所有控制策略的位置必須要能夠動(dòng)態(tài)的感應(yīng)到容器的變化，這是一個(gè)技術(shù)的挑戰(zhàn)。F5的解決方案通過(guò)自動(dòng)化的控制器，通過(guò)Kubernetes的接口進(jìn)行通訊，自動(dòng)化的將設(shè)備寫入到外部的F5策略控制器上。

對(duì)業(yè)務(wù)部門和網(wǎng)絡(luò)安全部門來(lái)說(shuō)，由于大家的安全訴求不同，所以要基于什么樣的策略，由哪個(gè)部門來(lái)管理是擺在客戶面前很現(xiàn)實(shí)的問(wèn)題。F5的解決方案將安全策略規(guī)則分成三類，一類是企業(yè)垂直類的策略，一類是Kubernetes或者云原生平臺(tái)本身平臺(tái)級(jí)的策略，一類是平臺(tái)里某一部分業(yè)務(wù)的策略，一個(gè)業(yè)務(wù)單元的策略。每個(gè)業(yè)務(wù)單元還會(huì)有很多具體的微服務(wù)，其中某幾個(gè)微服務(wù)有獨(dú)特的需求，啟動(dòng)某個(gè)微服務(wù)是互聯(lián)第三方的，為獨(dú)立的微服務(wù)單元需要配置精細(xì)化的單獨(dú)的條目，形成三層的策略概念。每一層策略是不同的決策人關(guān)注的，通過(guò)分層的設(shè)計(jì)幫助企業(yè)當(dāng)中不同的人關(guān)注不同的策略資源，使得在出向的安全上，傳統(tǒng)的安全人員和現(xiàn)代的組織架構(gòu)實(shí)施這兩者之間可以很好的配合，避免產(chǎn)生管理和技術(shù)相互之間的低效溝通，更高效的實(shí)現(xiàn)云原生。

結(jié)語(yǔ)

在云原生領(lǐng)域， F5關(guān)注的不僅僅是云原生的技術(shù)，而是從技術(shù)、人文等方面統(tǒng)一考慮，關(guān)注的是企業(yè)整體解決方案的能力?；趯?duì)傳統(tǒng)基礎(chǔ)設(shè)施深刻的理解，F(xiàn)5將幫助用戶真正在數(shù)據(jù)中心的角度下，在每個(gè)層面上做好云原生。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】