為了因應現代化多雲應用趨勢,A10 Networks基於既有的Harmony Controller、vThunder解決方案,搭配於2016年併購取得Appcito的原生雲端技術,也就是如今的Lightning ADC,可建置在Linux作業系統環境啟用的容器,抑或是Hypervisor平台上的虛擬主機。
A10 Networks台灣區技術總監陳志緯指出,現階段的企業IT正從傳統資料中心轉型到雲端平台,必須面對的挑戰較以往不同。早期應用系統要上線之前,有許多必要的工作程序,例如採購與建置主機、調整網路資源配置、設定防火牆規則等,往往需要一段時間建置。自從雲端運算應用模式出現後,公有雲服務已成為選項之一,當然也有大型企業自行建置私有雲,通常是藉由虛擬化技術來實作,以跟進應用服務發布的速度。
整合式控管可說是當前最棘手的問題。原本的實體設備建置被拆解成為實例(Instance),以彈性地配置與橫向擴充所需的服務,問題是管理複雜度也因此增加,得仰賴統一操作介面來輔助。其次是近年來相當受到關注的可視化能力,過去對於網路環境蒐集取得的資料通常解析程度不深,因此在應用服務中斷時,難以協助快速釐清根本原因。A10 Networks除了既有擅長的負載平衡等技術,近年來也積極發展分析能力,幫助企業IT管理者掌握終端用戶連線到雲端應用的所有環節,並且即時呈現問題相關資訊。
LADC微服務部署於容器環境
從傳統資料中心轉型到雲端平台,原本熟悉的安全性配置、部署方法、授權模式也都會改變。首先,從已相當成熟的三層式應用架構開始轉移到雲端,不論底層部署選用的是虛擬化或容器技術,上層運行的微服務架構都必須建立安全防護機制,以保障微服務彼此之間的存取控管;其次是部署方法,傳統資料中心的應用建置模式有規則可依循,如今面對的多雲應用場景,技術彼此互不相容,解法是透過API介接整合配置控管措施,或是在開發階段預先撰寫偵測觸發的條件與執行處置流程,讓操作者得以透過前端操作介面上提供的按鍵,即可完成部署。
至於授權模式,過去採購設備得先行評估三到五年的應用需求,問題是現代化的應用服務根本難以預估,因此必須「用多少、算多少」才可彈性因應,而且是基於雲端平台的實例(Instance)來計算。
近兩年來在Kubernetes叢集環境中運行微服務,已成為現代數位化應用的共識,但不論應用架構如何轉變,仍舊需要負載平衡機制來協助提升可用性,因此A10早在2016年透過併購Appcito取得了原生雲端技術,進而提出可直接部署在Kubernetes叢集內的節點,稱為Lightning ADC(LADC)。
Kubernetes叢集本身具備Ingress控制器功能,一旦感知到瞬間湧入大量存取時,會自動產生新的App來因應,之後再把新部署的伺服器納入LADC控管範疇,如今更可透過Harmony Controller自動化執行,例如在LADC平台上增添IP位址以便納管,當然在流量趨緩時,亦可自動縮減,同樣會通知LADC刪除該IP位址,毋須人力介入。
在容器環境中實作應用部署,必須預先撰寫設定配置的檔案,以便透過指令或程式碼呼叫執行部署節點,進而搭配Harmony Controller來執行後續的配置。其實Harmony Controller除了多數人熟知的硬體式解決方案,同時也設計以微服務方式提供,直接部署在Kubernetes環境中,成為統一控管平台。陳志緯強調,部署在容器環境的ADC並非僅單純執行負載平衡,同時可藉此掌握節點內部的所有流量,保留所有狀態資訊與日誌檔案,統一存放到Harmony Controller,以便透過圖形化報表呈現終端到雲端之間的資訊,藉此補強以往較少著墨的可視化能力。
蒐集與分析封包提升問題排除效率
應用服務上線運行後,若發現程式邏輯具有潛在風險,必須進行修補更新,實作方法大多為藍綠(Blue-Green)部署模式,也就是系統必須先行在測試環境中執行確認,完成後再申請於離峰時間關閉應用系統來執行程式碼變更,不僅從測試到發布需要時間,應用服務亦會因此產生中斷。
進入到雲端時代後,原生應用程式已演進到微服務,透過LADC直接發布更新上線,不需額外的測試環境,當存取流量產生時,經過LADC解析並依照存取條件導向不同應用服務版本,例如依照來源IP位址、瀏覽器版本、指定存取的URI等條件,可導引到正確的版本。如此一來,已經撰寫好的更新程式,可直接在線上環境運行測試,更貼近真實狀態,並且在測試確認後,LADC亦可逐漸切換流量到新版本的應用服務,最終用戶亦不至於因此被迫中斷存取。
「A10設計的ADC可部署在不同雲端平台,包含傳統資料中心,可建置Thunder實體設備;針對私有雲或公有雲平台,設計提供了vThunder虛擬化版本;抑或是容器環境可架構Lightning ADC。不論任何部署模式,皆可採用Harmony Controller在異質平台上建立一致性控管措施,並且蒐集統整不同應用服務產生的流量,加以分析與統計,在儀表板上以圖形化方式呈現,進而產生以服務為單位的報表,輔助IT管理者提高問題排除的效率。」陳志緯說。
舉例而言,當使用者點選觸發存取需求當下到網頁回應,若五秒鐘內無法完成,恐因此導致顧客流失,問題是終端用戶到應用端之間,得經過內部或外部的網路節點,再加上現代多雲應用已逐漸為常態,加重問題排除的難度。確實過去的ADC並未著重在蒐集日誌、建立可視化的機制,但如今應用服務開始演進到多雲環境之後,可視化能力可說是必備要項,才能藉以精準地執行管控與保障安全性。此外,由於Harmony Controller掌握交易期間內的所有資訊,只要在圖形介面上,點選展開即可查看該連線請求從開始到伺服器回應存取資訊過程的完整記錄,提高問題排除的效率,降低多雲應用環境帶來IT管理方面的負擔。
A10 Networks台灣區技術總監陳志緯認為,儘管公有雲平台皆有提供原生的負載平衡機制,客戶仍舊額外採購建置ADC方案,主因在於其提供的應用服務控管功能性相當完善,如今再增添可視化能力,即可藉此發展更多控管機制,滿足不同應用所需。
前述提到基於實例的授權模式,指的是A10 Networks設計提供的FlexPool,遵循雲端服務的商業模式,讓企業得以用多少算多少。陳志緯說明,過去設備採購模式是以吞吐量為評估選用準則,如今則可直接採購總體吞吐量,例如購買10Gbps,不論服務多少實例,只要啟用的總量不超過10Gbps即可。企業用戶可透過Global Licensing Manager雲端服務配置,不論是Thunder設備、vThunder虛擬化版本,抑或是LADC皆可共用。
【專題報導】:助攻轉型多雲 ADC變身出擊