Objetivo - 5.01 Describir el propósito, ventajas, casos de uso, y los retos asociados con las plataformas de entrega de aplicaciones basadas en hardware y máquinas virtuales

5.01 - Explicar cuando una solución de plataforma de aplicación de entrega basada en hardware es apropiada y cuando una solución de máquina virtual lo es

Hardware vs Software 

Diferentes situaciones se requieren para el BIG-IP Virtual Edition y el hardware BIG-IP física.
La edición virtual debe utilizarse para cargas de trabajo discretos en hardware. También proporciona opciones de implementación flexible y rápida y aislamiento de fallos. Las ediciones virtuales también pueden darle la flexibilidad para funcionar en entornos informáticos propietarios como Amazon Web Services (AWS) y otras ofertas de nube pública.

El hardware físico proporciona una serie de beneficios importantes y es necesario en muchas situaciones. El hardware de F5 es construido para proporcionar un alto rendimiento para la entrega de aplicaciones. El uso de una plataforma física F5 también ofrece una solución de un solo proveedor. Si un cliente está ejecutando un F5 Virtual Edition en un servidor HP y surge un problema, la solución de problemas entre los vendedores es más difícil. Cuando el hardware F5 F5 ejecuta el software, esto se evita.


Además, un dispositivo físico BIG-IP puede ejecutar todos los módulos de BIG-IP y realizar la descarga de SSL y compresión de hardware. Proporciona a los clientes todas las otras características que pueden ser importantes para su despliegue, como la gestión siempre activa, certificaciones, los FPGA de propósito especial, y la mejora de la seguridad.

 
5.01 - Explicar el propósito, ventajas y retos asociados a la aplicación basada en hardware

Hardware
 
Las aplicaciones ADC de BIG-IP pueden ayudar a simplificar su red mediante la descarga servidores y dispositivos de consolidación, los costes de gestión, así como de energía, ahorro de espacio y de enfriamiento del centro de datos.

Con la actuación masiva y la escalabilidad de la plataforma BIG-IP, se puede reducir el número de controladores de entrega de aplicaciones que necesita para ofrecer incluso las aplicaciones más exigentes. Mediante la descarga de los procesos computacionalmente intensos, puede reducir significativamente el número de servidores de aplicaciones necesarias.

El hardware BIG-IP incluye:

•    Hardware de aceleración SSL - Procesa la costosa descarga SSL y acelera el intercambio de claves y cifrado SSL a granel con un rendimiento superior en su mercado.

•    La compresión de hardware - Eficiencia de coste en el procesamiento de la compresión del tráfico de sus servidores para mejorar los tiempos de carga de páginas y reducir el uso de ancho de banda.

•    Conexión OneConnect para las agrupaciones - Agregado de millones de peticiones TCP en cientos de conexiones de servidor. Aumenta la capacidad del servidor y asegura que las solicitudes se manejan de manera eficiente.

•    Aceleración de velocidad de paquetes embebidos (EPVA) - Proporciona optimizaciones específicas de entrega de aplicaciones, soporte para los protocolos de baja latencia y túneles, y la protección de denegación de servicio (DoS). EPVA utiliza tecnología de campo matriz de puertas programables (FPGA) estrechamente integrada con TMOS y software para entregar:

•    Interconexiones de alto rendimiento de los puertos Ethernet con procesadores Ethernet.

•    Descarga de la capa 4 (L4), habilitando rendimiento y la reducción de la carga en el software.

•    Protección contra inundamiento SYN por aceleración de hardware.

•    Más de 65 tipos de ataques DoS detectados y mitigados en el hardware.

•    Soporte de "Native Financial Information eXchange" (FIX) para el enrutamiento de mensajes y la       sustitución de etiqueta manteniendo los requisitos de baja latencia.


Las ventajas de la tecnología F5 BIG-IP

La arquitectura única y las patentes de hardware y software de F5 ofrecen capacidades inigualables, incluyendo:

Arquitectura ScaleN

ScaleN le permite escalar el rendimiento de la demanda, virtualizar o montarlos en cluster creando una infraestructura de entrega de aplicaciones de red elástica que puede adaptarse de manera eficiente.

Escala bajo demanda

Aumentar la capacidad y el rendimiento con el escalamiento a la carta, donde se puede simplemente añadir más potencia a su infraestructura existente en lugar de añadir más dispositivos. Los últimos modelos de dispositivos BIG-IP se pueden actualizar al modelo de mayor rendimiento dentro de cada serie a través de licencias de software bajo demanda. Las licencias bajo demanda permiten a las organizaciones elegir los servicios de entrega de aplicaciones de tamaño adecuado y apoyar el crecimiento sin necesidad de nuevo hardware.


Escala operativa

F5 puede virtualizar servicios de ADC con una arquitectura de múltiples usuarios que soporta una variedad de versiones BIG-IP y los módulos de producto en un solo dispositivo. La Multi-virtualización del dispositivo inquilino es proporcionada por la tecnología virtual única de F5 en clúster de multiprocesamiento (VcMP), que permite seleccionar las plataformas de hardware para ejecutar múltiples instancias de invitados BIG-IP. Cada instancia de invitados BIG-IP parece y actúa como un dispositivo BIG-IP física, con una dotación específica de la CPU, la memoria y otros recursos.

Se puede dividir aún más a cada huésped vCMP con el uso de las funciones de "múlti-tenant", tales como en particiones y dominios de ruta, que puede aislar la configuración y las redes en función de cada dominio virtual. Dentro de cada dominio virtual, se puede aislar aún más la configuración y las políticas de seguridad mediante el uso de un sistema de acceso basado en roles para un mayor control administrativo. Cuando se combinan ambos, dominios de ruta / particiones, con los invitados VCMP, F5 proporciona la solución de virtualización multi-tenant más alta que puede escalar a miles instancias ADC virtuales (VADC).

Esta capacidad para virtualizar servicios de ADC BIG-IP significa que los proveedores de servicios y usuarios de la empresa pueden aislar basados en la versión de BIG-IP, lo que permite la tenencia de departamento o basado en proyectos, así como garantía de desempeño, mientras se benefician de la gestión de una única plataforma de gestión de aplicaciones, consolidada y una mayor utilización.

 
Escalamiento de aplicación

Aumentae la capacidad mediante la adición de recursos BIG-IP a través de un enfoque "all-active". Con la escala de aplicación, puede escalar más allá del par de dispositivos tradicionales para eliminar la necesidad de recursos de espera de inactividad y costosos. El escalamiento de Aplicación logra esto a través de dos formas de escala horizontal: Application Service Clustering, que se centra en la escalabilidad de la aplicación y de alta disponibilidad, y Device Service Clustering, diseñado para escalar de manera eficiente y sin problemas los servicios de entrega de aplicaciones BIG-IP.

Application Service Clustering ofrece conmutación por error por debajo del segundo y la conexión integral de reflejo para un clúster de alta disponibilidad de hasta ocho dispositivos en la capa de aplicación, proporcionando implementaciones con varios invitados de alta disponibilidad. Las cargas de trabajo se pueden mover a través de un grupo de dispositivos o instancias virtuales sin interrumpir otros servicios y se puede escalar para satisfacer la demanda de negocios.

Device Service Clustering puede sincronizar configuraciones de dispositivos completos en un modelo de despliegue "all-active", lo que permite el despliegue de políticas coherentes y la ejecución a través de dispositivos de hasta 32 nodos activos. Esto garantiza una configuración del dispositivo consistente que simplifica las operaciones.
 

Desafíos
 
Algunos de los desafíos únicos con el hardware son que la adquisición para implementarlo puede tomar más tiempo , lo cual puede aumentar las líneas de tiempo en los proyectos, y algunos entornos de nube pública no deje ejecutar su propio hardware, ya que es un entorno virtualizado estrictamente.

 
5.01 - Explicar el propósito, ventajas y retos asociados con las máquinas virtuales

Hardware virtual

La virtualización es fundamental para el mantenimiento de una red adaptable y para el cumplimiento de la escala, la consolidación y continuidad de negocio exigido por las infraestructuras de aplicaciones avanzadas de hoy en día.

Las ediciones virtuales F5 BIG-IP (VEs) son controladores de entrega de aplicaciones virtuales (vADCs) que pueden ser desplegados en todos los "hipervisors" líderes y plataformas de nube que se ejecutan en los servidores. BIG-IP VEs entrega Software-Defined Application Services (SDAS) -incluyendo la gestión avanzada del tráfico, aceleración, DNS, servidor de seguridad y acceso a la administración-que se ejecutan en hardware construido por F5. Las imágenes de software VE se pueden descargar y hacer "portables" entre centros de datos virtualizados, entornos de correo locales públicos, y en la nube híbrida. Con ediciones virtuales BIG-IP y soluciones de gestión de BIG-IQ F5, se pueden obtener rápidamente los servicios de aplicaciones consistentes a través de los centros de datos y en la nube.

Ventajas 

Desplegar con mayor agilidad

•    Rápida y fácil aceleración/deceleración, o migración de los servicios de entrega de aplicaciones en ya sea en el  propio centro o entre el centro de datos y la nube pública, utilizando las opciones de despliegue inmediato, según sea necesario.

Lograr la automatización y orquestación en arquitecturas de nube

•    Automatización del despliegue y su configuración, o integración con los marcos líderes en entornos de redes definidas por software (SDN) o en la nube, a través de plantillas de nivel de aplicación, las API de descanso, y programabilidad granular.

Optimizar los servicios de aplicaciones de manera más eficiente

•    Aprovisionar rápidamente y consolidar los servicios de aplicaciones en sus servidores existentes, el desbloqueo de la densidad a través de modelos de licencia flexibles que se ajusten a sus necesidades empresariales.

Proporcionar lo último en flexibilidad

•    Reciba las opciones más flexibles de implementación en la industria, con el apoyo de todas las plataformas de virtualización más importantes tanto para los entornos de nubes privadas como de públicas.


Desafíos

Algunos de los desafíos únicos con la virtualización tienen que ver con el rendimiento en comparación con lo que hardware dedicado puede hacer. La velocidad de producción y procesamiento volumétrica de transacciones SSL por segundo no se puede comparar con nada por encima de una serie de 4000 en el hardware.

 
5.01 - Explicar las ventajas de hardware dedicado (tarjeta SSL, tarjeta de compresión)

Los gráficos siguientes cuentan la historia de Hardware vs Software, especialmente en relación con la descarga SSL con hardware o software.


Ediciones Virtuales

Disponible en una gama de opciones de rendimiento, las ediciones virtuales F5 se pueden dimensionar y configurar para adaptarse a los servicios de aplicaciones requeridas. El máximo rendimiento se basa en licencias VE con rangos de rendimiento y recursos asignados (número de núcleos de CPU / memoria).

Ediciones de hardware

Disponible en una gama de opciones de rendimiento, los dispositivos de hardware de F5 pueden ser dimensionados y configurados para satisfacer los servicios de aplicaciones requeridas.

 
Ediciones de Hardware VIPRION
 
Disponible en una gama de opciones de rendimiento y blades de hardware F5 para plataformas de chasis se pueden dimensionar y configurar para adaptarse a los servicios de aplicaciones requeridas.