ninog - Fotolia
F5 rafraichit son offre Big-IP et étend son offre pour les applications conteneurisées
F5 Networks vient de rafraîchir sa gamme Big-IP en dévoilant la gamme iSeries. Le constructeur a aussi annoncé de nouveaux composants logiciels destinés à faciliter l'utilisation de ses technologies par des applications conteneurisées.
F5 Networks a récemment dopé son offre d’application Delivery Controler avec le lancement de la gamme Big-IP iSeries ADC, une nouvelle génération de plates-formes matérielles programmables (via node.js). Selon la firme, ces systèmes doivent permettre aux entreprises d’adapter la configuration de leur infrastructure en fonction des besoins.
Par exemple, explique la firme, les machines de la gamme iSeries peuvent être configurées spécifiquement pour assurer une protection DDoS renforcée matériellement ou pour interagir avec des plates-formes SDN. Elles peuvent aussi être paramétrées pour fonctionner dans des environnements de Cloud privé motorisés par OpenStack ou VMware.
Historiquement, les plates-formes matérielles Big-IP disposaient d’accélérateurs intégrés sous la forme d’ASIC. Pour cette dernière génération d’équipements, la firme a opté pour des FPGA, dont elle pense qu’ils lui donneront plus de flexibilité en matière d’évolution.
F5 Networks fait évoluer son offre pour s’adapter aux architectures à base de microservices
Si la firme continue à muscler son offre BigIP, elle n’en oublie pas pour autant de développer son offre purement logicielle. On a parfois reproché à Big-IP son caractère monolithique, qui contraste avec les approches modernes de fonctions virtualisées. C’est en partie pour répondre à ces critiques que la firme vient de présenter une technologie de proxy léger, 100 % logicielle, visant à offrir certaines de ses fonctions sous la forme de microservices.
Comme l’explique Vincent Lavergne, le directeur de l’ingénierie système du constructeur, « nos clients historiques étaient plutôt des équipes réseau et sécurité. Mais, depuis nos débuts, nous avons toujours fourni une API pour permettre de piloter nos équipements. Cette API a été progressivement modernisée. Ce n’est plus du SOAP XML mais du Rest. Pour autant, le cœur de Big IP reste monolithique pour consolider les différents services sur une même plate-forme ». Afin de répondre aux besoins des applications conteneurisées et de s’adapter aux architectures de type microservices, F5 a commencé la réécriture de certains modules de Big-IP.
Le premier fruit de ces travaux est un application delivery proxy, proposé sous forme de microservice et instancié sous la forme d’un conteneur. « L’OS F5 traditionnel a une empreinte de plus d’un gigaoctet. Ce microservice, micro-OS compris, ne pèse qu’une dizaine de mégaoctets. Il permet d’assurer la répartition de charge entre microservices ». La solution, dont le code est publié sur GitHub, est disponible sous deux modes différents. Le premier, gratuit, est supporté par la communauté. Le second, payant, s’adresse aux clients entreprise de F5, qui ont besoin d’un support commercial.
Un connecteur pour interagir avec les plates-formes conteneurisées
F5 a aussi développé ce que la firme appelle le « container connector ». Ce composant logiciel s’interface avec les grandes solutions d’orchestration de Containers telles que Kubernetes et Mesos/Marathon. Lorsqu’il détecte le déploiement ou l’arrêt d’un microservice/Container, il va dialoguer avec les solutions F5 Application Service Proxy afin d’adapter automatiquement la configuration de ceux-ci et adapter les services d’équilibrage de charge en conséquence.
Le connecteur sait aussi interagir avec les appliances matérielles de F5 afin de configurer automatiquement les services ADC plus avancés de Big-IP. Point intéressant, l’accès aux fonctionnalités par les développeurs reste limité aux politiques définies par l’entreprise. Comme le confirme Vincent Lavergne, « il est possible de limiter l’accès à une API avec des templates de fonctions activées ou non [fonctionnalité dite iApps, NDLR] ».