出品 | CSDN 云计算
春运期间国内某订票平台最高峰期每小时点击量 59.3 亿次,某大型银行电子渠道交易量每天 1.6 亿笔,这些网络访问压力的背后,都是老牌的应用交付和应用安全厂商 F5 在提供技术支撑。不过在用户对多云、数据与分析量暴增以及安全的多重技术需求之下,F5 已转型成为软件与 SaaS 应用交付与应用安全厂商。
其中,数字化转型对云上应用发布比以往要求更频繁。据 CSDN 年度重要的开发者大调查结果,44%的公司和开发团队已经能够实现不定时的发布,甚至每天都要多次发布。F5 资深架构师林静分享了现代(化)应用在设计中需要注意的几个点,那就是面向服务的现代应用所有功能都基于 Web Service 进行提供和消费,现代应用集成点均会有失败概率,需要具有弹性伸缩性,任务分解后可异步处理,以消息传递解耦功能,以及实现向外扩展和负载均衡的无状态服务。
对于 F5 来说,实现现代应用高效运行,需要底层基础设施架构与环境具备与以往不同的能力,例如:
- 底层网络会影响现代化应用依赖的 K8s 平台的应用网络选型,最终落到了不同的 CNI 特点的,例如有些 CNI 比较适配于任意底层网络,但却会失去应用网络策略能力。而有的 CNI 专注于提供高性能应用网络,但需要底层网络通过 BGP 与之匹配。
- 底层网络会影响现代应用依赖的集群间通信,比如导致 K8s 多集群场景下,跨集群流量必须走 IPSEC 隧道,必须走额外的集中式的代理网关,极大增加了应用集群之间的通信的复杂性,也降低了应用间互访的性能。
- 当将一个传统应用分步演进为现代应用时候,会有一个中间状态,此时应用的部分服务依然在传统环境下运行,这些服务依赖于传统环境下的注册中心,而应用的已现代化改造部分的服务则会运行在类如 K8s 平台上,此时如果网络不能将传统环境与 K8s 环境内部直接打通,那么就需要应用在服务注册中心的注册上进行仔细的设计和处理,以解决传统环境和 K8s 环境内部不能直接互访的问题。
- 当前以三层路由为基础的 SDN 网络,以及大量网关的使用往往会导致数据传输中发生多次源地址转换,这就要求现代应用必须摒弃依赖真实客户端源地址做处理的设计;或者将应用转移到以 HTTP 协议为通信核心,而不是传统的 TCP,以便更好的处理对真实源地址的需求。
- 现代应用所部署的环境特点是多变,IP 不是应用身份的识别,将应用资产与 IP 资产绑定的管理方式会遇到极大的挑战。
- 人工智能类应用的特点是流的数量少,但是单流的通信带宽要求很高,那么就需要底层网络设计时候要仔细设计应用所处的服务器集群间的通信路径,要让其尽可能的在同一个交换节点完成,尽量减少夸多节点的远距离传输,路径上需要从网络层面考虑采用多接口连接来提高带宽。
因此,在现代应用的平台建设中,F5 聚焦在服务代理、DNS 与底层网络三个具有优势的技术领域。首先,服务代理已成为企业现代IT基础设施的关键组件,是支撑现代应用的一项关键技术,企业应高屋建瓴,建设专业团队,统一规划和发展企业服务代理技术。F5建议基于稳定性原则、统一性原则、广泛性原则,统一服务代理的数据面技术选型。另外现代应用对 DNS 容量、安全、隐私、可观测性和动态都提出了更高的需求,企业DNS系统也需面向现代应用进行迭代和发展,建设更安全,更具弹性的DNS服务。最后,底层网络需要同时支撑网络运维与上层的各类应用。最终,基础设施与平台化的技术能力,与研发、治理、运维形成一整套系统,去共同支撑上层的业务与现代应用需求。
F5 对于关键基础设施、平台级架构的设计思路建议,以及现代应用的总结思考,值得架构师与开发者重点参考。CSDN 也将持续报道网络应用交付技术的最近进展,敬请关注。