BIG-IP Next er en ny generasjon ADC

BIG-IP ble lansert helt tilbake i 1997 da F5 Labs, som firmaet het den gangen, slapp den som sitt første produkt.

Les mer om F5s historie i "K245: The founding of F5" hos F5.

Formålet var avlasting av trafikk for overbelastede servere. Såkalt lastbalansering. Eller “Make a bunch of small computers look like one big computer”, som den opprinnelige ideen var.

Dette og mye annet er det grunnmodulen LTM som tar seg av.

F5 gjorde allerede på slutten av 90-tallet og begynnelsen av 2000-tallet oppkjøp for å legge grunnlaget for hovedfunksjonalitetene som Big-IP har.

Grunnleggende funksjonaliteter

I løpet av systemets historie har de lagt til en rekke funksjonaliteter.

APM (tidligere Firepass) for å sikre at bare legitime brukere får tilgang til de tjenestene de skal ha tilgang til. (2003).

DNS for å levere tjenester på tvers av datasentre, regioner og potensielt kontinenter (1998).

ASM (tidligere Traffic Shield) for å beskytte web-tjenester mot mange forskjellige trusler (2004).

Dagens arkitektur har sitt opphav i 2004 da dagens operativsystem tmos ble lansert i versjon 9.0.

Siden den gang har produktet vært oppdatert kontinuerlig og fulgt med på utviklingen for hva som skal til for sikker leveranse av applikasjoner.

BIG-IP muliggjør sikker applikasjonsleveranse

I dag er den en såkalt ADC eller application delivery controller. Bygget for å publisere og levere applikasjoner på en sikker måte.

BIG-IP kan være en sentral byggestein i privat sky for å publisere applikasjoner fra eget datasenter. Den kan også være et supplement i offentlig sky for tjenesteleveranser derfra.

Med alle sine funksjoner og fleksibilitet i å dirigere og modifisere trafikk i nettverket har BIG-IP vært markedsført som en «swiss army knife» for datasenteret. Bl. a. i form av F5-brandede lommekniver.

Neste kapittel for BIG-IP begynner

Selv om BIG-IP har vært et stabilt og solid produkt er det nå tid for neste kapittel for å følge utviklingen i måten IT-tjenester leveres på.

F5 jobber nå med Next som på sikt skal ta over for «BIG-IP classic» som dagens løsning nå ofte kalles.

Next bygges fra bunnen av med ny kodebase. Classic-arkitekturen har levd i 20 år og det er lagt til mye funksjoner og patchet mye på toppen av den originale kodebasen.

Det er et kjent fenomen med teknisk gjeld for IT-systemer. Dette fører til tungt vedlikehold og mer stabilitets- og sikkerhetsutfordringer. Ved å starte med blanke ark vil fremtidens BIG-IP kunne unngå at dette bygger seg opp over tid.

Det er mye nytt i Next og mange mulige fordeler, men jeg skal prøve å fatte meg i korthet.

Bygget for automatisering

Først og fremst skal Next i større grad dreie seg rundt et mer helhetlig bilde av applikasjonen. Med BIG-IP classic konfigureres vanligvis hvert enkelt konfigurasjonsobjekt for seg for å bygge opp tjenesteleveransen.

I Next definerer man en mer generell beskrivelse av applikasjonen man ønsker å sette opp basert på maler.

Definisjonen sendes så til BIG-IP gjerne via API som ordner detaljene under panseret for å nå ønsket oppsett.

Formålet med dette er en raskere og mer strukturert måte å gjøre endringer på. Denne metoden gjør også systemet mer rettet mot moderne drift via IaC (infrastructure-as-code).

BIG-IP Next er Containerbasert

En annen stor endring er under panseret der oppbygningen til Next er bygget med kontainere med Kubernetes i bunnen.

Dette skal gjøre systemet enklere å patche ved at enkeltmoduler oppdateres uten lenger nedetid.

For å oppdatere dagens BIG-IP classic byttes i praksis hele operativsystemet ut med en ny versjon med tilhørende reboot og evt. nedetid.

Hva skjer med iRules?

For de som er litt kjent med produktet er iRules kjent som et av hovedelementene i hva som gjør BIG-IP til et så fleksibelt system.

Med disse kan man med riktig koding, endre innhold og fikse det meste av utfordringer som skulle dukke opp.

iRules er derfor med videre, nå også med etterlengtet innebygget versjonskontroll.

Om noen skulle lure på om Apple har hatt innsigelser mot F5s bruk av begreper som iApps og iRules har F5 sine egne trademarks på disse på siden av Apple sine mer kjente iPhone, iMac, iPod etc.