今年2月F5發表新的應用程式安全與交付產品線,名為Distributed Cloud Services,這套分散式服務的技術架構,主要是以他們在2021年1月併購的新創公司Volterra為基礎,當中提供了多雲與邊緣運算的軟體與網路代管平臺服務,並且整合F5旗下的多種資安防護引擎,例如他們發展多年的Silverline資安代管服務,以及2020年1月併購的Shape Security,取得線上詐騙與濫用預防,以及鎖定應用程式的機器人自動化詐騙攻擊。

經由統一的SaaS雲服務平臺Distributed Cloud Platform,F5提供資安、多雲網路(Multi-Cloud Networking,MCN),以及邊緣運算等類型的解決方案,而當時他們也基於這個平臺所推出的首款解決方案:Distributed Cloud WAAP,就是主打資安功能,我們已經在3月介紹其特色,接下來看看他們在多雲網路的解決方案。

事實上,在2月公布Distributed Cloud Services登場的消息時,F5曾提到用戶可採行的服務當中,就有這類應用取向。

首先是Distributed Cloud Multi-Cloud Transit,它能提供多雲網路的功能,當中將包含安全防護機制,以及雲端服務與網路防火牆之間的高效能連線;

另一個是Distributed Cloud Load Balancer and Kubernetes Gateway,提供一個配備Kubernetes與API閘道的整合型負載平衡器,能夠橫跨分散式叢集、位置、雲端服務供應商等環境,簡化現代化工作負載與微服務的部署工作。

除此之外,F5也提到Distributed Cloud Platform也能在網路的邊緣,提供雲端原生運算功能,他們稱之為應用程式交付網路(ADN),可透過他們代管的全球網路服務F5 Global Network的邊緣來進行應用程式的分散式存取,改善終端使用者的體驗。基本上,這個線上服務具備超過10 Tbps的頻寬容量,提供23個網路連接據點(POP),同時也設置Tbps等級頻寬的私有後端骨幹網路,連向雲端服務與SaaS服務供應商。

  

  

而在多雲網路的應用上,F5透過Distributed Cloud Services提供的解決方案,具備6大功能。首先是透過統一的政策控管,簡化跨雲環境的維運管理,無論是路由層、負載平衡層、網路防火牆,或是應用程式防火牆,均可套用單一的組態設定模式。

第二是透過基礎架構即程式碼(IaC)的自動化處理與調度指揮,加速系統環境的部署,這是因為Distributed Cloud Mesh能夠運用IaC的提供,調派雲端服務供應商的網路建構元件,例如,AWS的Transit Gateway、VPC附掛,以及VNet連接,可減少雲端環境網路與安全設定、管理的複雜度。

第三是具備細緻的網路與安全控制,可針對VPC彼此之間流量進行網路分段,以及跨雲連接政策的統一管理。

第四是針對進階安全控管的需求,提供簡易、彈性的安全服務置入機制,Distributed Cloud Mesh可橫跨多種雲端服務調度指揮外部的資安服務部署,使得SecOps與NetOps團隊可以運用他們想要的資安服務。

第五是透過以應用程式為中心的架構,搭配遍布全球的多雲骨幹網路,支援DevOps團隊的大量使用需求,Distributed Cloud Mesh本身提供了基於代理伺服器的架構,能讓DevOps團隊橫跨多種雲端服務發布應用程式,而不需處理底層的網路與路由基礎架構。

第六則是提供多租戶應用與網路隔離。NetOps團隊得以建立每個DevOps團隊專屬的工作區,隨後他們能在每個叢集進行Distributed Cloud Mesh自助式部署,而不需要NetOps團隊的協助,同時可在自己的工作區內部管理本身的應用程式政策,對於NetOps而言,仍可強制實施整個組織的政策,掌握整個企業的網路能見度與控制能力。Distributed Cloud Mesh也提供完整的網路隔離機制,而且,在確保DevOps團隊彼此的應用程式無法互通之餘,還是能透過政策來允許不同工作區之間的通訊。

產品資訊

F5 Distributed Cloud Multi-Cloud Networking
●原廠:F5
●建議售價:F5 Distributed Cloud Services團隊版每月200美元;Multi-Cloud or Edge套裝的F5 Distributed Cloud Mesh -- Small node(4 vCPU) 團隊版每小時0.56美元
●服務提供形式:SaaS雲端服務
●包含元件:F5 Distributed Cloud Mesh、F5 Distributed Cloud Console、F5 Global Network、F5 Distributed Cloud Platform
●Mesh使用模式:用戶站點、全球基礎架構、混合部署
●Mesh關鍵服務:Secure Backbone、Secure Networking、Load Balancing and Service Mesh、API Gateway、App Security、Programmability、Observability、Multi-tenancy
●分散式服務運作架構:集中控制與管理層、區域邊緣(RE)、站點(Site)

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

 

熱門新聞

Advertisement