kompetenční centrum f5 v prostředí cloudu - alefkompetenční centrum f5 v prostředí cloudu...
TRANSCRIPT
![Page 1: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/1.jpg)
Kompetenční centrum F5 v prostředí cloudu
Jiří DoubekF5-CSE, Security
Milan ŠimčíkF5-CSE, Security
![Page 2: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/2.jpg)
Agenda
• Alef a cloudové služby (Tomáš Bubeník, Alef)
• BIG-IP Cloud Edition (Radovan Gibala, F5)
• Multi-Cloud a F5 Application Connector
• ANSIBLE a F5
• OpenShift a F5 Container Connector
• Shrnutí
![Page 4: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/4.jpg)
PROČ JSME DNES TADY?
By 2021, a corporate "No-Cloud" policy will be as rare as a "No-Internet" policy is today
(source: Gartner)
Hybrid will be the most common usage of the cloud(source: Gartner)
![Page 5: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/5.jpg)
On-premise
Cloud
AutomationStorageBackup
ComputeVirtualization
Network
ALEF DATACENTER PORTFOLIO
Data Applications
SecurityHigh
Availability
![Page 6: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/6.jpg)
ON-PREMISE NEBO CLOUD?
![Page 7: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/7.jpg)
HYBRIDNÍ CESTA
![Page 8: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/8.jpg)
CHALLENGES – CLOUDOVÉ VÝZVY
8
![Page 9: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/9.jpg)
Cloud shared Responsibility model
![Page 10: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/10.jpg)
AWS CONSULTING PARTNER – CO NABÍZÍME?
Strategy, PoC Professional Services Managed Services Training
• Proof of Concept
• Cloud strategy
• Design & Implementation
• On-prem solutionsutilization
• First line ofsupport in locallanguage
• Cloud usage(spendings) optimalization
• Seminars &Webinars
• CustomizedWorkshops
• TCO calculation
![Page 11: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/11.jpg)
ALEF CLOUD JOURNEY – ICT / CLOUD STRATEGIE
1) Cloud strategy and hybrid-cloud plan, assessment, roadmapBusiness Goals Assessment - General mapping of main business goals and cloud implementation benefitsApplication and infrastructure assessment – complex inventory of all on-prem solutions, applications, HW utilization,Security Assessment – company security policy, security recommendations, encryption, access policy, rights policyFinancial Assessment – mapping of current IT expensesHybrid & Cloud Strategy and roadmap – recommended strategy of cloud adoption, public cloud/hybrid IT/private cloud approach, Roadmap of journey to the cloud, TCO calculations, CapeX to OpeX transformation
2) Hybrid-cloud/IT transformation & migration Cloud journey management – personal and department responsibilities, tasksCloud migration services – cloud environment deployment & setup, migration services, security policy implementation, automation services implementationCloud application modernization – in case of legacy applications, DevOps, recommendations and consultancyCloud migration testing – Cloud/Hybrid IT environment testingHybrid & Cloud Infrastructure transformation – project kick-off
3) Hybrid-cloud/IT management & optimizationSecurity & Cloud operations – security, billing, responsibilityCloud optimization – cloud services usage optimization Analytics & costs control – IT utilization, billing, costs reporting
![Page 12: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/12.jpg)
Dotazy?
![Page 13: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/13.jpg)
F5 V PROSTŘEDÍ MULTI-CLOUD
![Page 14: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/14.jpg)
Představujeme F5 Application Connector
• Service Center– Bězí jako aplikace v
iRules LX
• Proxy– Běží v Docker
kontajneru ve veřejném cloudu
![Page 15: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/15.jpg)
Funkce a přínosy F5 Application Connector
BIG-IP (Center) Service
proxy
proxy
Řídící i aplikační provoz je zabalen do zabezpečeného tunelu mezi DC a veřejným cloudem
Datové centrumOn-Prem
![Page 16: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/16.jpg)
Funkce a přínosy F5 Application Connector
BIG-IP (Center) Service
proxy
proxy
Uživatel komunikuje pouze s On-PremDC bez ohledu na to, kterým prostředím multi-cloudu byl odbavenDatové centrum
On-Prem
![Page 17: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/17.jpg)
Funkce a přínosy F5 Application Connector
BIG-IP (Center) Service
Datové centrumOn-Prem
škálovatelnost
úspora času Jednotné politiky
integrace
programovatelnost
inspekce
DDoS ochrana
Řízení přístupu
Přínosem je centrálně řízená:
![Page 18: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/18.jpg)
Implementace ukázky
• Postup implementace
– Příprava On-prem prostředí
– Implementace AC
– Implementace Ansible scriptu
![Page 19: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/19.jpg)
Scénář ukázky
• Scénář ukázky– Publikace APP z cloudu manuálně/poloautomaticky
– Publikace APP z cloudu pomocí Ansible
multi-cloud.alef.com
![Page 20: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/20.jpg)
F5 A ANSIBLE
![Page 21: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/21.jpg)
ANSIBLE
![Page 22: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/22.jpg)
ANSIBLE
“Ansible is a radically simple IT automation engine that automates cloud provisioning, configuration management, application deployment, intra-service orchestration, and many other IT needs.”
![Page 23: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/23.jpg)
ANSIBLE
Konfigurace F5 prostřednictvím tzv. playbooků
Playbook
– jednoduchý textový soubor obsahující jednotlivé (F5) moduly
– YAML syntaxe
– ANSIBLE moduly (F5 Ansible modules)
![Page 24: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/24.jpg)
ANSIBLE prerekvizity
• Linux systém (stroj nebo instance)
– Python s moduly
• f5-sdk
• bigsuds
• netaddr
• deepdiff
– ANSIBLE
![Page 25: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/25.jpg)
ANSIBLE prerekvizity
• BIG-IP (HW nebo VE)
• SSH konektivita
• „Inventory“ soubor obsahující IP adresy BIG-IP
![Page 26: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/26.jpg)
ANSIBLE---
- name: jméno playbooku (např. vytvoření VS)hosts: big-ip host nebo IPconnection: local
tasks:- name: název taskubigip_pool:
parametr 1parametr N
-name: název dalšího taskubigip_node:
parametr 1parametr N
![Page 27: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/27.jpg)
ANSIBLE---
- name: Create a VIP, pool, pool members, and nodeshosts: big-ip_host_nebo_IPconnection: local
tasks:- name: Create a pool
bigip_pool:lb_method: ratio-membername: webpassword: adminserver: big-ip01.internalslow_ramp_time: 120user: adminvalidate_certs: no
delegate_to: localhost
![Page 28: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/28.jpg)
ANSIBLE
https://github.com/F5Networks/f5-ansible
nebo F5 github v google
![Page 29: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/29.jpg)
ANSIBLE
F5 dokumentyhttps://github.com/F5Networks/f5-ansible
http://clouddocs.f5.com/products/orchestration/ansible/devel/index.html
Ansible dokumnetyhttps://docs.ansible.com/ansible/latest/reference_appendices/YAMLSyntax.html
![Page 30: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/30.jpg)
F5 AND CONTAINER ENVIRONMENT
![Page 31: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/31.jpg)
F5 and Container environment
![Page 32: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/32.jpg)
Container 3Container 2Container 1VM 3VM 2VM 1
Infrastructure
Operating System
Hypervisor
Guest OS Guest OSGuest OS
Bins/Libs
App 1
Bins/Libs
App 2
Bins/Libs
App 3
Infrastructure
Operating System
Container Runtime Environment
Bins/Libs
App 1
Bins/Libs
App 2
Bins/Libs
App 3
Virtual Machines Containers
Lightweight, fast,
portable!
“Kind of feels like a virtual machine, but sheds all the weight and startup overhead of a guest operating system”
vs
F5 and Container environment
![Page 33: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/33.jpg)
cataloguri
cart uri
credit card uri
l ikeuri
VM#1 Pro
cesses
Traffic
VM#2
VM#3
We
b T
ier
App T
ier
DB
Tie
r
cataloguri
catalog
cart
credit
card
like
catalog
Traffic
cart uri
cart
credit card uri
credit card
l ikeuri
like
Node#1
Monolithic App Microservices
Persistent Data / Storage
Container
Container
ContainerContainer
ContainerContainer
Node#2 Node#3
Node#4
Container Container
F5 and Container environment
![Page 34: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/34.jpg)
Data Center
North – South versus East – West
Internet
App A App AApp A App C App CApp B
BIG-IP
App B
North – South traffic
East – West traffic
Server 1 Server 2 Server 3
![Page 35: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/35.jpg)
F5 Container Integrations
Established IT Emerging/DevOps IT
• F5 Container Connector for BIG-IP (CC)Dynamically provision L4-L7 services on BIG-IP from Container Orchestrator (Mesos, Kubernetes) for North-South traffic
• F5 Application Service Proxy (ASP)Container-based light-weight proxy providing basic ADC services for East-West traffic in micro-services architecture
![Page 36: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/36.jpg)
Automating BIG-IP Services with F5 Container Connector
End user
Internet
(6) L4-L7 services for N-S Traffic
towards App A managed by BIG-IP BIG-IP
App A
Master Node
Cluster Scheduler
AppDev
(1) Configures App AF5 CC
App AApp A
(2) Scheduler s tarts 3 instances of App A
(3) Scheduler notifies F5 CC
(4) F5 CC configures application services for App A via REST API
(5) User makes request to App A through BIG-IP
![Page 37: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/37.jpg)
Managing E-W Traffic with F5 Application Services ProxyEnd user
Internet
(6) App A makes request to App B through F5 ASP
BIG-IP
App A
Master Node
Cluster Scheduler
AppDev
(1) Configures App BF5 CC
App AApp A
(2) Scheduler s tarts 2 instances of App B
(3) Scheduler notifies F5 CC
(4) F5 CC instructs scheduler to create ASP for App B
App B App BF5 ASP
(5) Scheduler s tarts F5 ASP instance for App B
(7) F5 ASP load balances App A requests to App B
instances
![Page 38: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/38.jpg)
It’s All About DevOps and Cloud
Automation
Platform
Cloud
Infrastructure
![Page 39: Kompetenční centrum F5 v prostředí cloudu - ALEFKompetenční centrum F5 v prostředí cloudu Jiří Doubek F5-CSE, Security Milan Šimčík F5-CSE, Security. ... Virtual Machines](https://reader033.vdocuments.site/reader033/viewer/2022042223/5ec999076fea8a618a6844a3/html5/thumbnails/39.jpg)
Kompetenční Centrum Alef
Více na webu training.alef.com– Plánovaná F5 KC
– Plánovaná F5 školení