使用AS3和AppViewX进行自助式F5 BIG-IP设置

什么是AS3,以及F5为什么要开发它?

传统上,在F5 BIG-IP设备上进行的任何操作都是通过其API完成的,用F5来说就是iControl。尽管非常简单和熟悉,但iControl是自动化的必要方法。 DevOps方面的最新发展要求 网络自动化 符合CI / CD和敏捷原则的方法–命令性API命令失去相关性的空间。

为了通过DevOps升级BIG-IP,F5发布了Application Services 3 Extension(AS3扩展,简称AS3),它是一种轻量级的灵活机制,可以管理BIG-IP系统上特定于应用程序的配置。 AS3使用声明性模型,这意味着您提供JSON声明而不是一组命令性命令。使用单个REST API调用将JSON声明文件发送到BIG-IP。该声明表示AS3负责在BIG-IP系统上创建的配置。

AS3的好处不言而喻–作为声明性模型,它允许进行连续的配置部署和自动化,从而无需在每个步骤中进行手动干预。使用AS3, 网络运营 团队可以加快应用程序部署,并可靠地支持DevOps。

AppViewX在AS3中扮演什么角色?

如果您是AppViewX用户,或者想尝试使用AppViewX,您可能会问自己:“ AS3似乎可以完成AppViewX的工作 BIG-IP自动化和编排。为什么我完全需要AppViewX?”

为了回答这个问题,我们首先来看一些与AS3相关的警告:

  • AS3 JSON文件需要网络参数的详细输入才能入门,这使应用程序团队很难使用它。
  • 对于不熟悉该格式的用户,JSON模式可能被证明过于技术性。
  • AS3为所有用户提供完全的管理特权,而不管其角色或功能如何,并且可能导致出现安全问题。
  • 使用AS3时,BIG-IP不再是真理之源; AS3声明成为SoT。随着更改数量的增加,这可能会导致版本控制问题。

AppViewX可帮助用户规避AS3的上述问题,并使他们能够更有效地使用它。可视工作流提供了一个GUI,可通过该GUI提取JSON文件,还可以通过进一步抽象声明来简化配置声明。因此,应用程序所有者可以通过GUI表单仅输入最少的输入来执行声明。网络工程师和管理员可以使用平台的REST API进行程序访问。

AppViewX在本地,混合和多云环境中提供了上下文感知,事件驱动的BIG-IP监视和编排,从推动配置更改到自动化整个服务交付生命周期。它与一系列网络供应商以及SCM,ITSM和DDI工具集成在一起,并充当NetOps和DevOps流程的“主编排”。

自助目录

将AppViewX用于AS3的另一个主要优点是能够使用启用了RBAC的服务目录来代理访问权限。您可以为每个组织角色创建自定义门户,并仅公开与用户及其需要完成的任务相关的那些声明。例如,您可以向应用程序所有者授予对声明的访问权限,这些声明允许在LTM上创建新的虚拟IP,您的安全工程师可以对声明的访问权限来置备证书和执行合规性检查,等等。您还可以严格限制权限,例如为批准提供只读访问权限。

合规性和SSoT(单一事实来源)

AppViewX可以备份通过JSON模式推送的每个配置更改并提供版本控制,从而成为AS3声明的真实来源。这样,它还允许您一次将相同的配置更改推送到托管在不同数据中心和环境中的多个设备。它还可以在执行更改之前提供对应用程序和设备的状态,状态,运行状况和性能的完全可见性,从而使整个流程能够感知上下文。此外,AppViewX使您能够以持续的方式(连续的配置自动化)在将每个变更推入设备之前和之后进行测试,从而使您可以将诸如CI / CD和Agile之类的DevOps实践纳入其中。 网络基础架构管理.

乔治·萨马尔·保罗

关于作者

乔治·萨马尔·保罗

主管网络分析师

企业网络架构师专注于简化网络基础架构以使其不可见

阅读更多来自该作者的内容

想要更多精彩的内容?

订阅我们的博客可在收件箱中获取技术提示,行业新闻和思想领导文章!

最受欢迎

| 5分钟阅读

最佳的PKI滑模–以及如何克服它们

| 5分钟阅读

为什么加密对医疗保健行业至关重要

| 2分钟阅读

使用AppViewX进行网络发现

| 4分钟阅读

确保证书基础结构安全的5个步骤

相关文章

| 2分钟阅读

美国媒体集团通过ADC +将F5 ADC器件的总拥有成本(总体拥有成本)降低了55%

| 3分钟阅读

客户案例:一家跨国BFSI公司通过AppViewX提供了600多种设备

| 4分钟阅读

客户案例:财富500强健康保险提供商通过ADC +使F5 ADC基础架构变得敏捷