BIG-IP Next er en moderne og containerbasert videreutvikling av BIG-IP-plattformen fra F5, bygget for sikker applikasjonsleveranse og automatisert drift.

Hva skiller BIG-IP Next fra BIG-IP Classic?

Next har en ny kodebase, container-arkitektur, enklere patching, malbasert konfigurasjon og integrert versjonskontroll, mens Classic bygger på en 20 år gammel arkitektur.

Hvorfor trenger F5 en helt ny plattform?

Classic-arkitekturen har teknisk gjeld etter to tiår med nye funksjoner og patching. Next løser dette ved å starte fra bunnen av i en moderne arkitektur.

Hvordan fungerer Next sammen med automasjon og IaC?

Next bruker deklarative applikasjonsmaler som sendes via API, noe som passer svært godt for moderne drift med IaC og DevOps-metodikk.

Er iRules fortsatt støttet?

Ja, iRules lever videre i BIG-IP Next og får i tillegg etterlengtet innebygget versjonskontroll.

Hvordan kan BIG-IP Next forbedre patching og vedlikehold?

Ettersom tjenestene er containerbaserte, kan enkeltmoduler oppdateres uten at hele systemet må rebootes. Det betyr lavere nedetid og enklere vedlikehold.

Hvilken rolle spiller BIG-IP i moderne datasentre og skymiljøer?

BIG-IP fungerer som en sentral plattform for sikker og effektiv applikasjonsleveranse både i private datasentre og som supplement i offentlige skyer.

Hva betyr migreringsløpet på 3 år?

F5 planlegger å la Next ta over som standardplattform innen tre år, samtidig som Classic opprettholdes til kunder er migrert.

Hvordan påvirker Next applikasjonssikkerheten?

Next bygger videre på F5s sikkerhetsmoduler som ASM, APM og DNS, og styrker sikkerheten med moderne arkitektur og modulbasert patching.

Hvordan kan Sicra hjelpe virksomheter som bruker F5 BIG-IP?

Sicra kan bistå med rådgivning, migreringsløp, oppsett av automatiserte pipelines, sikring av applikasjoner og implementering av moderne ADC-design.

BIG-IP Next er en ny generasjon ADC

BIG-IP ble lansert helt tilbake i 1997 da F5 Labs, som firmaet het den gangen, slapp den som sitt første produkt.

Les mer om F5s historie i "K245: The founding of F5" hos F5.

Formålet var avlasting av trafikk for overbelastede servere. Såkalt lastbalansering. Eller “Make a bunch of small computers look like one big computer”, som den opprinnelige ideen var.

Dette og mye annet er det grunnmodulen LTM som tar seg av.

F5 gjorde allerede på slutten av 90-tallet og begynnelsen av 2000-tallet oppkjøp for å legge grunnlaget for hovedfunksjonalitetene som Big-IP har.

Grunnleggende funksjonaliteter

I løpet av systemets historie har de lagt til en rekke funksjonaliteter.

APM (tidligere Firepass) for å sikre at bare legitime brukere får tilgang til de tjenestene de skal ha tilgang til. (2003).

DNS for å levere tjenester på tvers av datasentre, regioner og potensielt kontinenter (1998).

ASM (tidligere Traffic Shield) for å beskytte web-tjenester mot mange forskjellige trusler (2004).

Dagens arkitektur har sitt opphav i 2004 da dagens operativsystem tmos ble lansert i versjon 9.0.

Siden den gang har produktet vært oppdatert kontinuerlig og fulgt med på utviklingen for hva som skal til for sikker leveranse av applikasjoner.

BIG-IP muliggjør sikker applikasjonsleveranse

I dag er den en såkalt ADC eller application delivery controller. Bygget for å publisere og levere applikasjoner på en sikker måte.

BIG-IP kan være en sentral byggestein i privat sky for å publisere applikasjoner fra eget datasenter. Den kan også være et supplement i offentlig sky for tjenesteleveranser derfra.

Med alle sine funksjoner og fleksibilitet i å dirigere og modifisere trafikk i nettverket har BIG-IP vært markedsført som en «swiss army knife» for datasenteret. Bl. a. i form av F5-brandede lommekniver.

Neste kapittel for BIG-IP begynner

Selv om BIG-IP har vært et stabilt og solid produkt er det nå tid for neste kapittel for å følge utviklingen i måten IT-tjenester leveres på.

F5 jobber nå med Next som på sikt skal ta over for «BIG-IP classic» som dagens løsning nå ofte kalles.

Next bygges fra bunnen av med ny kodebase. Classic-arkitekturen har levd i 20 år og det er lagt til mye funksjoner og patchet mye på toppen av den originale kodebasen.

Det er et kjent fenomen med teknisk gjeld for IT-systemer. Dette fører til tungt vedlikehold og mer stabilitets- og sikkerhetsutfordringer. Ved å starte med blanke ark vil fremtidens BIG-IP kunne unngå at dette bygger seg opp over tid.

Det er mye nytt i Next og mange mulige fordeler, men jeg skal prøve å fatte meg i korthet.

Bygget for automatisering

Først og fremst skal Next i større grad dreie seg rundt et mer helhetlig bilde av applikasjonen. Med BIG-IP classic konfigureres vanligvis hvert enkelt konfigurasjonsobjekt for seg for å bygge opp tjenesteleveransen.

I Next definerer man en mer generell beskrivelse av applikasjonen man ønsker å sette opp basert på maler.

Definisjonen sendes så til BIG-IP gjerne via API som ordner detaljene under panseret for å nå ønsket oppsett.

Formålet med dette er en raskere og mer strukturert måte å gjøre endringer på. Denne metoden gjør også systemet mer rettet mot moderne drift via IaC (infrastructure-as-code).

BIG-IP Next er Containerbasert

En annen stor endring er under panseret der oppbygningen til Next er bygget med kontainere med Kubernetes i bunnen.

Dette skal gjøre systemet enklere å patche ved at enkeltmoduler oppdateres uten lenger nedetid.

For å oppdatere dagens BIG-IP classic byttes i praksis hele operativsystemet ut med en ny versjon med tilhørende reboot og evt. nedetid.

Hva skjer med iRules?

For de som er litt kjent med produktet er iRules kjent som et av hovedelementene i hva som gjør BIG-IP til et så fleksibelt system.

Med disse kan man med riktig koding, endre innhold og fikse det meste av utfordringer som skulle dukke opp.

iRules er derfor med videre, nå også med etterlengtet innebygget versjonskontroll.

Om noen skulle lure på om Apple har hatt innsigelser mot F5s bruk av begreper som iApps og iRules har F5 sine egne trademarks på disse på siden av Apple sine mer kjente iPhone, iMac, iPod etc.