F5 BIG-IP与Microsoft Azure的完美结合

F5 BIG-IP与Microsoft Azure的完美结合

通往混合云的无缝途径

由于公有云服务对更高效率和可拓展性有承诺，越来越多的公司对此青睐有加。然而，围绕安全性的诸多顾虑依然存在，同时缺乏健全的应用和网络服务，让许多企业在利用混合云架构升级其数据中心，实现现代化策略方面望而却步。

将工作负载转移到诸如Miscrosoft Azure这样的公有云有着诸多好处，既可缩减总体的经营成本，又可在系统部署方面增加更多的灵活性。通过将公有云资源整合为全球企业计算架构的一部分，组织机构能够强化数据中心的灵活性并实现简单、按需索用的资源弹性，二者对于当今高峰商业周期而言都至关重要，而且减轻了高昂的先期投资压力。

因为云服务的潜在优势，它所带来的各种契机也日益增长。Gartner预测，至2017年各公司对云服务的投资将达到2400亿美金1，而最近的Algosec调研也显示，越来越多机构承诺将公有云平台作为其企业战略的一个重要部分。70%参加Algosec调研的受访公司表示，他们计划在今后三年内将10%至60%的业务应用部署到公共基础设施即服务(IaaS)平台上2。

尽管公共云背后蕴藏着大量的契机，对于企业而言，如何将IaaS和平台即服务(PaaS)工作负载以及内部环境无缝连接起来仍面临极大的挑战。企业主要的顾虑包括：遵守安全政策、管理多样化的技术，在达成满意的关键1级应用绩效目标的同时能够实现可拓展性。

这些问题， 尤其是服务一致性的问题， 现在已经很容易解决。Microsoft在开发Azure方面作了重大投资，这是一种业界领先的安全公有云环境，可以支持所有全球认可的法规合规标准，并已被80%的全球500强公司所采用。在现有综合服务中使用针对MicrosoftAzure 的F5 BIG-IP Virtual Edition(VE)，无论是在公有云或私有云中的企业数据中心上运行服务，公司都可以轻松无缝过渡到混合云架构，同时保持在网络控制、应用服务和性能优化等方面的一致性。

没有学习曲线的混合云

针对Microsoft Azure的BIG-IP VE能通过组织的内部数据中心以及该组织不断发展的混合云架构实现一致的应用交付。其中的关键在于F5公司的Traffic Management Operating System(TMOS)平台所提供的在控制和管理层面的数据可编程性，为Microsoft Azure带来先进的应用和网络服务，而无需IT人员着手加速开发新的管理平台。

此外，针对Microsoft Azure的BIGIP Virtual版本还能交付BIG-IP设备提供的全方位的BIG-IP模块，同时具有相同的用户界面，并支持F5 iRules，一种事件驱动型脚本语言，以及F5 iApps，一个供部署应用程序使用的用户定制框架。比如，针对Microsoft Azure的BIG-IP Virtual版本具有与其物理设备相同的特性，同样强大的F5流量管理、DNS服务和SSL卸载和终止功能。BIG-IP Local Traffic Manager(LTM本地流量管理器)以前负责优化网络基础设施以满足重要业务应用要求的可用性、安全性和性能，使IT架构很容易监测网络信息流量的变化并作出动态响应。BIG-IP VE组件包含完整的DNS安全防护功能，可以使基础设施免受最新网络威胁载体的侵害。

除此以外，针对Microsoft Azure的BIG-IP Virtual版本还能以其他方式解决应用安全问题。此平台的Application Security Manager(ASM应用安全管理器)能针对开放式Web应用程序安全项目前10位的网络威胁、应用漏洞和零日攻击提供保护。此外，BIG-IP VE的WebApplication Firewall(WAF网络应用防火墙)能提供业界领先的4-7层DDos防护、虚拟补丁和最细粒度攻击可见性，旨在抵挡最为复杂的网络威胁，其平台还具有反恶意软件和反欺诈服务，确保与HIPAA和PCI DSS等重要规章标准的一致性。

针对恶意流量提供了额外保护，针对Microsoft Azure的BIG-IP Virtual版本采用F5公司的IP Intelligence Services，该解决方案能提供更丰富的IP智慧和更强大、基于上下文的安全，有助于机构和企业保护其应用和品牌，而避免高昂的违规处罚。通过BIG-IP Access Policy Manager(APM应用策略管理器)提供的单点登录和多因素身份认证功能，可根据用户身份和所处环境提供更加细粒度的安全控制。

部署针对Microsoft Azure的BIG-IP Virtual版本

可以按照多种场景部署针对Microsoft Azure的BIG-IP Virtual版本。以下是一些使用案例：

利用单点登录和防火墙部署在云中。

这样做可以为完全设置在Azure中的应用程序提供最强的安全保护。BIG-IP APM作为网络中的战略控制点架设在应用程序和用户之间。它在这里的作用是控制外部用户根据政策在认可环境下进行情境感知访问，从而保护面向公众的应用，同时通过BIG-IP ASM和BIG-IPAdvanced Firewall Manager(AFM高级防火墙)进一步增强应用和网络安全性。

部署在混合云中。

混合架构现已证实在企业中最为常见。这里的构想是在内部云中储存敏感客户数据，而利用公共的Azure云来储存应用前端，且在高峰网络流量时期补充计算资源。此使用案例的一个样本配置是部署多个针对Microsoft Azure的BIG-IP Virtual版本，以通过网络应用防火墙处理网络服务器负载均衡、验证服务和安全性。内部物理型BIG-IP设备能提供安全的IPsec VPN通道以及附加负载均衡能力。

部署在跨地区的混合云中，可实现全球负载均衡和联合。

公有云能让机构从不同地理区域的多个地点交付应用，从而提升性能，还可在某个特定地区出现故障时实现故障转移。通过平衡内部数据中心和Azure云(比如在美国和欧洲的云)之间的信息流量，针对Microsoft Azure的BIG-IP Virtual版本能促进这些优势。与此同时，BIG-IP AFM和BIGIP ASM能够在各自环境中实现网络和应用安全性。

通向公有云的途径一目了然。拥有F5公司的针对Microsoft Azure的BIG-IP Virtual版本，公司可实现混合数据中心架构的可拓展性和成本效益，而不用承担从头开始的未知风险。与此同时，他们能够获得成熟环境所带来的服务一致性优势。

如需进一步了解针对Microsoft Azure的BIG-IPVirtual版本以及F5与Microsoft合作伙伴关系的相关信息，敬请访问f5.com/microsoft。