著眼於軟體定義資料中心(Software-Defined Data Center)應用趨勢,F5 Networks全新設計推出BIG-IQ智慧型控管平台,讓分屬不同資料中心的運作架構可統一管理。
F5 Networks台灣區技術經理林志斌說明,BIG-IQ是一個F5新設計的控管平台,可因應企業應用環境發展趨勢所需,搭載不同模組來協助,目前已可提供的是BIG-IQ Security與BIG-IQ Cloud兩種。
目前BIG-IQ Security主要是整合既有的Layer3/4網路防火牆─BIG-IP AFM(Advanced Firewall Manager),達到集中化政策管控與派送,並監看各個設備所產生的事件。BIG-IQ Cloud則是針對企業實現雲端運算後,所衍生出的管理問題所設計。林志斌說明,F5在評估發展雲端運算時,著眼的是私有雲、公有雲及混合雲架構皆要能夠達到統一管控,也就是透過BIG-IQ控管平台,來整合各項雲端服務。
 |
| ▲以BIG-IQ Cloud為整合控管平台,落實以軟體定義資料中心的彈性運行機制。(資料來源:F5 Networks) |
就基礎架構的虛擬化系統平台VMware與Hyper-V而言,BIG-IQ可藉由Connector方式,讓企業端將內部虛擬化環境的建置,甚至是外部的Amazon EC2等雲端服務,得以基於Connector來溝通。管理者可先行在BIG-IQ平台制定政策,當內部應用系統需要跟外部公有雲服務連結時,即可依據登入權限來控制該存取服務與資料導流方式。
「雲端運算架構所強調的簡化傳統IT基礎架構,增加彈性配置的應用模式,其實同時也帶來新型態的挑戰。」林志斌指出,例如許多雲端運算服務提供者,為了方便承租戶簡單完成租賃程序,僅提供虛擬環境資源配置的相關選項,但應用系統的建置往往會遇到需要客製化細部調整環境設定,虛擬化平台商雖有提供管理工具,仍缺乏基於應用程式存取需求控管工作流程的機制。
雖然虛擬化平台商所提供的工具已有自動化產生虛擬主機機制,但是要增加到負載平衡的服務資源池中,以往皆為手動加入,如今即可透過BIG-IQ提供的REST API來制定,只要新增加虛擬主機,同時發出通知訊息,該成員的角色、要提供服務的資源池類別,即可自動被加入,如此才能完成自動化管理。
「因此BIG-IQ採用REST API可說是重點項目之一。用REST的好處是不僅可整合F5旗下的設備,BIG-IQ Cloud模組更可進一步透過Connector整合VMware、Amazon EC2等雲端服務,更可讓企業端經由F5所提供的SDK,進一步開發整合內部其他系統。」林志斌強調。
以往F5提供的iControl是採用SOAP(Simple Object Access Protocol),以XML為主要資訊交換格式,相較之下REST API本身就是開放原始碼,且開發平台較SOAP更顯簡潔,只要第三方系統同樣支援REST,雙方皆可建立溝通管道。