[採訪] 專訪F5 Networks台灣暨香港區技術總監莊龍源：讓Synthesis平台滿足所有SDAS需求

最早從伺服器負載平衡設備起家的F5，在歷經應用交付控制設備(ADC)、擴大應用軟體服務，以及雲端相關功能支援等階段的演進後，如今更進一步推出F5 Synthesis平台。

 

該平台的推出，使得F5從一開始的產品製造商，蛻變成為解決方案供應商後，又再進一步成為平台及願景的供應者。F5Networks台灣暨香港區技術總監莊龍源表示，為了協助當前企業面對並解決包括敏捷式開發、雲端運算、開發營運(DevOps)、軟體定義網路(SDN)及私有雲等多種應用環境問題及需求，F5祭出建基於既有L4到7階層與技術之軟體定義應用服務(Software DefinedApplication Services, SDAS)的概念，並依此概念推出Synthesis平台。

 

莊龍源指出，Synthesis是由3大元件組成，亦即高效能服務交換背板(High Performance Service Fabric, HPSF)、智慧服務編排(Intelligent Service Orchestration)，以及簡化的商業模式(SimplifiedBusiness Models)。

 

多功高效的交換背板

 

HPSF亦即當前F5 BIG-IP所提供的各類解決方案，同時在架構上不論傳統網路，抑或VXLAN、NVGRE等SDN都支援。目前HPSF提供VE(Virtual Edition)軟體、設備及機箱等3 種形式。同時，任何裝置元件皆可隨需擴充，並可透過授權金鑰來提升裝置效能。在高可用性上，裝置可叢集在一起，建立一個具備應用感知故障轉移的全主動式叢集(All active-Cluster)。不僅如此，HPSF可針對多租戶，透過虛擬化技術來劃分不同分割區給不同用戶使用。

 

透過BIG-IP v11.4開始支援的ScaleN架構，便可彈性且隨需地擴展集結多台裝置，成為單一叢集並提供不同服務，其叢集最大可支援32台裝置。若以32台VIPRION4800機箱式設備所組成的叢集，效能上可以達到20Tbps的最大傳輸速率，並支援3.2億個每秒連線數、92億個同時連線數，而且每台裝置可支援最多80個的多租戶實例。在功能面上，目前HPSF所內建功能涵蓋5大領域，包括安全性（防火牆、WAF）、身分辨識及存取管理(SSLVPN)、高可用性（SLB及GLB）、行動性（LTE漫遊）及高效能（應用最佳化與應用加速）。

 

 

快速隨需配置的智慧服務編排

再就智慧服務編排而言，由於雲端環境中可能同時存在不同廠牌的交換器、儲存設備、伺服器、安全及Hypervisor，所以必須藉由智慧服務編排元件來將所有虛實裝置設備整合在一起。對此，F5推出全新BIG-IQ方案，該方案透過4種類型的連結器(Connector)，能快速隨需地將系統與服務配置到整個開放生態系統中。

 

BIG-IQ方案內建編排連接器(OrchestrationConnectors)、交換背板連接器(Fabric Connectors)、模組連接器(ModuleConnectors)及雲端連接器(Cloud Connectors)。其中，編排連接器，顧名思義就是連接當前各種編排工具，其會透過F5自家REST API，來連接像是Open Stack、VMware VCNS/VCO，以及Cisco收購Insieme的ACI等編排工具，以提供資源服務的整合。

 

再者，用戶必須透過交換背板連接器的串連，才能將HPSF交換背板上的諸多功能模組及服務，提供至特定應用上。在服務的提供上，可以透過叢集提供給多租戶，也透過VE及裸機(Bare Metal)部署來提供服務。再就模組連接器來說，透過該連接器可以進行輔助HPSF模組，並集中化設定好交換背板的組態。

 

 

莊龍源指出，雲端連接器可說是一個全新的概念，亦即可協助用戶從自己的基礎設施、資料中心，甚至雲端服務，擴充到另一個雲端上。換言之，透過雲端連接器，便可將服務傳送到目的雲端上，並透過自己的平台加以管控。例如，若有突發性的跨國行銷活動需求，便可以透過雲端連接器，立即地將同樣架構的服務，擴充到位在國外像是Amazon的雲端中，進而實現雲端服務自動化的要求。

 

極簡商業模式經驗證可行的架構

 

莊龍源表示，由於HPSF交換背板上的功能模組太多，若以傳統方式來銷售會太過複雜，所以整個商業模式絕對有其簡化的必要。簡化的商業模式，可以讓用戶只針對自己的需求，選擇適合的搭售方案。目前Synthesis平台方案，針對傳統企業以及公有雲/代管服務供應商(MSP) 分別提供不同的授權方案。

 

首先就傳統企業而言，除了買斷(Perpetual)及訂閱(Subscriptions)方式外，並依據不同企業之不同需求，提供Good、Better及Best的3種全新搭售方案。基本上，Good針對基本用戶，Better及Best則鎖定資料中心用戶；其中，Good搭售最基本的服務模組，Best則含括最全面進階的服務模組。再就公有雲/代管服務供應商而言，可以選擇自帶授權(BYOL)及雲端授權計畫兩種方案，前者允許供應商所買的授權，可以適用於不同雲端之中，後者則允許供應商可按小時向用戶計費。

 

此外，F5為進一步協助企業選擇適當的方案，針對不同客戶歸納提出舉凡DDoS防護、行動安全、LTE漫遊、DevOps等11種不同的參考架構(ReferenceArchitectures)。基本上，這些參考架構是依照客戶實際採用狀況而建立的，所以不失為符合企業實際需求的最佳採購參考。