F5 BIG-IP Next來了，你的工作負載需要遷移嗎？

隨著應用環境的日益擴大和複雜化，企業對高效能和可擴充套件性的需求也隨之增長。然而，傳統的ADC解決方案已經無法滿足現代NetOps和DevOps團隊的要求，企業急需尋找易於使用、安全性、自動化且可擴充套件的解決方案，以滿足不斷變化的市場需求和技術發展。

在此背景下，BIG-IP也必須不斷調整和演進，以滿足當前和未來的應用交付和安全要求。日前，F5推出BIG-IP Next(下一代 BIG-IP軟體)，以更好地支援未來的應用環境。BIG-IP Next致力於顯著簡化運營、增強安全性、增強可觀察性，並提供無與倫比的規模和效能。

1月31日，IT168邀請到了F5資深解決方案顧問路瑞強和力尊信通資深F5工程師那陽兩位技術專家坐鎮，為大家全面講解BIG-IP Next解決方案，分享其核心價值、技術優勢、產品模組、形態規格、新增功能等內容，並帶來BIG-IP Next的線上演示。

本期線上研討會的主題為“功能全新升級，BIG-IP Next背後優勢何在?”，主持人為IT168編輯李雪薇，共分為專家分享與QA問答兩大環節，以下為直播內容精編整理。

01 BIG-IP Next核心價值

當前的BIG-IP(TMOS)使用整合的控制平面，效能和可擴充套件性有限。在大量API操作過程中，載入大量配置、升級作業系統、保證冪等性需要較長時間。區別於BIG-IP(TMOS)，BIG-IP Next最大的變化是利用容器技術將控制平面和資料平面分開，容器化的功能單元提高整體效能和可管理性。

F5資深解決方案顧問路瑞強在演講中表示，“BIG-IP Next最重要的目標是降低運營負擔，擺脫時間和精神負擔，邁向一個美好的數字世界。”高度安全性;易於使用、自動化且可擴充套件;多雲友好、集中控制和可見性;高度可擴充套件和高效能是BIG-IP Next的核心價值。

遷移到BIG-IP Next，可以降低操作複雜性。控制平面升級本質上是無中斷的，可實現應用零停機時間。BIG-IP Next的主要軟體升級只需要大約10分鐘，效率較BIG-IP TMOS提升10倍。

BIG-IP Next全面的宣告性配置模版套件(FAST)可消除部署複雜性，並在幾秒鐘內實現部署。所有管理和配置任務均透過BIG-IP Next CM執行，提供單一、現代化的介面和API以實現全面控制，從而提升業務管理和運維能力。

BIG-IP Next提供更高的自動化效率，提供完全整合的自動化工具和遙測工具，無需部署後擴充套件。BIG-IP Next各個方面都可以透過API進行管理，使其100%自動化，並且以可重複、可靠的方式在幾秒鐘內部署完全配置的應用程式。

與此同時，BIG-IP Next重新設計的控制平面針對自動化進行了最佳化，每秒能夠處理倍的API請求能力較上一代BIG-IP提升超過40倍，配置更新時間小於10毫秒，以支援高度動態的環境，多執行緒可同時支援多達10個獨特編排器。

BIG-IP Next可以提高安全性並降低業務風險。安全軟體開發(SSD)最佳實踐確保安全性是整個開發過程中的首要任務，提高軟體質量並減少漏洞。透過靜態及動態測試，提升可靠性。

每季度，BIG-IP Next會發布新的安全功能，確保前沿的安全態勢，阻止不斷變化的威脅。同時，新發現的漏洞補丁最快24小時內交付。iRules和應用模組等元素的版本控制，可以輕鬆回滾到已知的良好版本並簡化故障排除。BIG-IP Next基於角色的訪問控制提升了配置管理能力，審計則提供了所有配置變化的可見性。

延續了BIG-IP(TMOS)的資料平面的效能和支援規模，BIG-IP Next提供超大吞吐量和超低延遲，為數百萬使用者提供最佳應用體驗。它支援多達250萬個配置物件，專用和可變的計算資源可確保控制平面的效能和可用性。

在多站點應用場景部署BIG-IP Next，可以輕鬆實現全域性伺服器負載均衡(GSLB)。透過最少的配置工作量提供最大的應用程式冗餘，實現多站點靈活排程。

BIG-IP Next可以增強應用可觀察性，具有廣泛應用程式和網路洞察力的精細儀表盤，有助於最佳化應用程式效能並解決問題。當出現問題時，BIG-IP Next可以快速定位故障，快速隔離，儘快恢復業務。

應用程式和裝置資料從BIG-IP Next CM匯出到所有流行的第三方視覺化軟體，包括Splunk、Grafana等。值得一提的是，遙測流(現在基於OpenTelemetry)已融入BIG-IP Next，無需部署後擴充套件。

BIG-IP Next將保持和擴大BIG-IP(TMOS)的價值。BIG-IP Next所有版本均按照最佳化的CI/CD開發流程開發，並以安全第一為宗旨，確保頻繁、高質量和安全的釋出。

02 BIG-IP Next產品模組和用例

BIG-IP Next的產品模組共有八個，分別是BIG-IP Next LTM、BIG-IP Next WAF、BIG-IP Next Edge Firewall、BIG-IP Next SSL Orchestrator、BIG-IP Next Access、BIG-IP Next DNS、BIG-IP Next CGNAT、BIG-IP Next Policy Enforcer。目前，BIG-IP Next LTM和BIG-IP Next WAF已經推出，其餘產品模組正在陸續開發中。

BIG-IP Next LTM模組延續了BIG-IP LTM的核心用例，具備安全的應用程式交付功能，SSL/TLS解除安裝功能，應用程式效能最佳化功能，以程式設計方式控制網路和應用程式流量，透過監控和引導流量以保持應用程式的高可用性。

在BIG-IP LTM的基礎上，BIG-IP Next LTM增加了iRules版本控制，增強的可觀測性，以及可重用、直觀的配置模版。BIG-IP Next LTM加快了釋出週期，並且縮短應用程式的停機時間。

相比BIG-IP高階WAF ，BIG-IP Next WAF的功能變化並不是特別大，主要集中在管理層面。BIG-IP Next WAF新增了快速加入、統一可視性、簡化策略管理功能，提升了安全效率。

03 BIG-IP Next自動化管理

BIG-IP Next自動化管理分為Application Services Ext. 3(AS3)、FAST模板、遙測流、宣告式裝置上線四大板塊。

AS3取代了iControl的REST API，是所有BIG-IP Next配置的外部API。它是一種宣告式API，需要的配置領域知識顯著減少，並且可以將部署速度加快一個數量級。因為AS3與BIG-IP Next CM一起部署，所以無需下載/安裝。

FAST模板支援透過直觀的GUI模板建立宣告性AS3配置，更加貼合使用者的使用方式，提供“快速”且高度可重複的應用程式配置過程。

BIG-IP Next的遙測流基於OpenTelemetry(OTEL)，OpenTelemetry提供標準化工具，可以更輕鬆地與大多數第三方視覺化軟體(如 Splunk、Grafana 等)整合。

宣告式裝置載入支援BIG-IP Next例項的初始配置，例如設定自有IP和VLAN，它與當今用於BIG-IP的DO會有細微差別。

BIG-IP Next CM(集中管理器)是BIG-IP Next的原生預設使用者介面，具備簡單且自動化的工作流程，直觀、資料豐富的儀表板，可跨平臺管理BIG-IP Next例項。

透過BIG-IP Next CM，可以實現集中監控、警報和報告，例項啟動，快速和宣告式應用部署，加速BIG-IP Next遷移，綜合了儀表盤、分析和資料流、證書管理、無縫例項升級、備份和恢復、許可證管理，QKView管理和iHealth整合。

04 遷移到BIG-IP Next

使用BIG-IP Next CM遷移服務，進行BIG-IP Next遷移。路瑞強表示，“把傳統的BIG-IP(TMOS) UCS檔案匯入BIG-IP Next CM，可將檔案轉換為 BIG-IP Next上的FAST模板或AS3宣告，然後下發到BIG-IP Next裡即可完成遷移。”BIG-IP Next會自動識別並解決常見遷移問題，支援按應用遷移。

現有的BIG-IP(TMOS)和BIG-IP Next可以在同一rSeries/VELOS例項上並行執行，以簡化採用和遷移。

會上，力尊信通資深F5工程師那陽帶來了遷移到BIG-IP Next的線上演示。其中包括四部分：新增一個BIG-IP Next例項到BIG-IP Next 集中管理系統;透過BIG-IP Next集中管理系統啟用例項;BIG-IP Next集中管理系統下發應用;從傳統BIG-IP遷移到BIG-IP Next。

05 圓桌討論

Q1：F5 BIG-IP Next相較於其他同類產品有哪些優點和獨特之處?

路瑞強：BIG-IP Next是專為現代應用和雲容器化平臺開發而設計的。與傳統的應用交付平臺相比，它更加面向未來，更能適應未來應用的變化。雖然目前從功能上看，傳統模式與BIG-IP Next相差不大，但隨著業務和平臺的發展，兩者之間的差異將逐漸顯現。

那陽：BIG-IP Next更偏向於未來的現代化應用，致力於更好地支援使用者釋出未來的容器化業務或虛擬化平臺業務。相比其他應用產品或傳統的BIG-IP系統，BIG-IP Next更注重輕量化和簡單易用，以適應未來的現代化應用需求。

Q2：對於希望採用F5 BIG-IP Next的企業，您有什麼建議嗎?

路瑞強：如果某個企業希望採用BIG-IP Next，那麼現在正是一個絕佳的時機。儘管BIG-IP Next的基礎平臺有所變化，但其功能和效能與傳統的BIG-IP類似。在當前環境下，企業可以直接部署BIG-IP Next，並將其與現有業務進行銜接。隨著業務的發展，BIG-IP Next也會不斷進步和變化，這些變化與現代應用系統的變化相匹配。因此，越早介入BIG-IP Next的使用，將為企業後續的應用發展及配合打下更好的基礎。

那陽：透過使用BIG-IP Next，使用者可以輕鬆地管理和監控應用，同時不斷演變自己的應用，與BIG-IP Next進行更好地契合。

Q3：F5 BIG-IP Next在未來有哪些可能的發展方向或改進空間?

路瑞強：由於BIG-IP Next基於容器化平臺構建，因此它具備強大的靈活性，能夠與業務緊密結合，並朝著虛擬化方向發展。目前，BIG-IP Next在靈活性方面仍有改進空間，但已經可以透過API介面實現很多功能。從長遠角度來看，BIG-IP Next可能會朝著Service mesh等新興方向發展，帶來更大的變革。

那陽：在功能方面，目前BIG-IP Next主要提供服務和負載均衡兩個模組。未來，可能會考慮將其他功能模組加入到BIG-IP Next上，以滿足更多使用者需求。作為一名經常與使用者溝通的專家，我更加關注細節和使用者體驗。雖然我們已經開發出許多功能，比如業務遷移和釋出等，但某些細節仍需進一步開發和完善。

Q4：在分散式雲環境中，有什麼故障恢復的機制和策略?

路瑞強：當BIG-IP Next裝置或虛擬機器出現故障時，我們可以透過整合的高可用能力，將業務切換到其他裝置上。針對不同層面的故障，需要採取不同的處理方式，並根據業務需求和成本考慮選擇合適的方案。

那陽：傳統的BIG-IP Next通常採用叢集或主備部署方式，以實現高可用性。實際上，BIG-IP Next作業系統支援HA部署關係，以確保高可用性。如果其中一臺例項出現故障，流量可以自動切換到其他例項，從而保證業務的正常執行。

Q5：BIG-IP Next與各種主流雲服務相容性做的如何?

路瑞強：在相容性方面，由於F5的解決方案採用底層虛擬機器形式，因此我們與主流虛擬機器平臺進行了對接，確保符合各種主流虛擬化模式。目前，我們已經與各大主流虛擬機器平臺進行了對接，例如AWS、騰訊和阿里等。對於更小規模的雲平臺，具體情況需要具體評估。總體而言，只要虛擬化平臺是基於標準化的特定標準，通常都能夠實現良好的相容性。

那陽：大家在考慮相容性問題時不必過於擔憂，我們會全力支援主流雲的部署，為使用者提供可靠的支援和服務。

Q6：特定場景下的複雜分散式雲架構中，如何透過人力與軟體的協調來確保裝置的整體管理效率和安全性?

路瑞強：在複雜的分散式架構下，無論結構多麼繁雜，管理的核心仍然是我們之前提到的自動化。自動化處理的都是標準化的任務，但不可避免地，會有一些特殊情況和需求需要人力介入。在處理這些情況時，我們首先需要對其進行分類，識別出哪些場景是高頻使用的，哪些是低頻的。

對於高頻場景，我們可以根據具體需求進行標準化處理，進而透過API介面實現自動化。而低頻的特殊場景，則可能需要人力干預。當然，隨著業務的發展和變化，一些原本認為特殊的情況可能會逐漸變得常規化。這時，我們可以將這些場景從人力處理的部分遷移到自動化處理的範疇內，以提高效率和響應速度。

那陽：在BIG-IP Next中，BIG-IP Next CM發揮了關鍵作用，有效解決了當前的管理問題。它能夠集中接入各種應用例項，無論是分散式雲還是現有的資料中心資源。透過BIG-IP Next CM，我們可以統一管理這些分散的裝置分佈，確保安全性和穩定性。