Dnešními třemi hlavními požadavky IT provozu a DevOps jsou: agilita, efektivita a multi-cloudový provoz.
Agilita: Za přesunem IT do veřejného cloudu jednoznačně stojí potřeba organizací dodávat více funkcionalit rychleji. Veřejné cloudy Microsoft Azure a Amazon Web Services (AWS) jim k dosažení takové agility poskytují potřebnou kapacitu i funkce.
Efektivita: Požadavek dosahovat více s méně prostředky vytváří na provoz IT velký tlak. S infrastrukturou jako službou (IaaS) je správa rozdělená na management infrastruktury a aplikační management. Zatímco IaaS adresuje dostupnost, elasticitu a efektivitu provozu i nákladů, aplikační týmy mohou řešit efektivitu dodávky aplikací.
Multi-cloudový provoz: Společnosti preferují uchovávání data ve vlastních datových centrech. Většina z nich zavedla multi-cloudovou infrastrukturu, která je kompromisem mezi ochranou soukromí a efektivitou. Méně citlivá data mohou zůstat ve veřejných cloudech, zatímco citlivější se uchovávají v privátním cloudu.
Aktuální stav load-balancingu v cloudu
Z pokročilého vyvažování zátěže se se stal důležitý prvek moderního provozu. Na základě výše zmíněných požadavků DevOps se load balancing dále vyvíjí. Historicky se vyvažování zátěže staralo jen o distribuci provozu mezi servery a v některých případech o snižování zátěže SSL (SSL Offload).
Dnes se load balancery nacházejí uprostřed provozu organizace. Jejich postavení je kritické, jelikož přes ně teče obrovské množství informací. Pokročilé vyvažování zátěže poskytuje provoznímu týmu vyšší hodnotu a efektivitu. To platí zejména pro architekturu mikroslužeb a nasazení kontejnerů nebo Kubernetesv datových centrech.
Pět výhod pokročilých load balancerů pro cloud
Výhody pokročilého vyvažování zátěže lze shrnout do pěti hlavních kategorií:
- Lepší viditelnost, vhled a analytika
- Integrovaná bezpečnost
- Centralizovaný management
- Automatizace a integrace
- Integrace kontejnerů a Kubernetes
Pojďme se teď podívat blíže na jednotlivé výhody a na to, proč pokročilé vyvažování zátěže hraje důležitou roli v podpoře agility týmu, zvýšení zabezpečení, zefektivnění pracovních postupů a nasazování nových technologií.
1. Lepší viditelnost, hlubší vhled a analytika
Vyšší viditelnost, hlubší vhled a analytika umožňují organizacím dosahovat řady cílů:
- Sledování síťového provozu mohou rozšířit o aplikační monitoring. Organizace se tak mohou dozvědět, jaký provoz k nim teče a jak efektivně je obsloužený.
- Detailní reporty a statistiky pomohou lépe pochopit, jak funguje jejich infrastruktura.
- Provozní týmy mohou efektivněji řešit troubleshooting.
- Proaktivní analytika a vhled místo reaktivních. Organizace si například může všimnout problému s latencí a pracovat na opravě dřív, než začnou uživatelé posílat požadavky na podporu.
- Použití analytiky pro automatické provádění akcí – infrastruktura se může automaticky přizpůsobovat změnám aplikačního provozu, nebo blokovat uživatele identifikovaného jako útočníka.
2. Integrovaná bezpečnost
Přes load balancery tečou sítí veškerá data, což vytváří ideální příležitost pro pochopení chování a rozlišování mezi dobrým a špatným provozem. LB dokáže automaticky detekovat anomálie a v důsledku toho závadný provoz zastavit.
Za bezpečnost infrastruktury odpovídají poskytovatelé veřejných cloudových služeb, jako jsou AWS a Azure. Zabezpečení na úrovni aplikací je však stále v gesci vlastníků aplikací, proto je nezbytné, aby organizace pochopily důležitost kompletního zabezpečení a nasazovaly load balancery s integrovanou ochranou.
Bezpečnostní produkty byly tradičně příliš komplikované a obtížně konfigurovatelné. Moderní bezpečnostní produkty umožňují operačním týmům rychlou konfiguraci a použití kritických funkcí. Pokročilé load balancery, které lze integrovat s pokročilými bezpečnostními produkty, mohou zvýšit efektivitu a posílit zabezpečení podniku.
3. Centrální management
Centrální správa odstraňuje nutnost se přihlašovat k jednotlivým load balancerům samostatně. Můžete v ní vidět na jednom místě všechny aplikace. Veřejné cloudy umožňují provoz aplikačního balíku napříč regiony a právě centrální management, který bývá součástí pokročilých load balancerů, umožňuje správu provozu všech těchto aplikací v jediné konzoli. To poskytuje jak efektivitu, tak snadnou správu.
Pokud jsou LB rozmístěny ve více cloudech, je navíc praktická centrální správa politik, která přidá analytiku a vhled do provozu z jednoho místa. Centralizovaná analytika koreluje data přicházející z různých míst, což usnadňuje praktický pohled na celé síťové prostředí.
Dohled napříč lokalitami také umožňuje proaktivní ochranu. Pokud je například útočník identifikován na jedné lokaci, může být z centrální konzole blokován na všech dalších lokalitách.
4. Automatizace a mutli-cloudová integrace
Více než 70 % organizací má multi-cloudové prostředí. Veškeré technologie, které nasadí, pak musí integrovat do celé infrastruktury – veřejných cloudů, privátních cloudů, datacenter a bare-metal serverů. To platí i pro load balancery.
Proto je důležité, aby LB disponovaly API pro integraci. Řada podniků již podporuje agilní přístup CI/CD. Load balancery je proto potřeba integrovat s DevOps nástroji a infrastrukturními platformami. Plné integrace lze dosáhnout pouze, pokud jsou volání API možná ve všech směrech. DevOps nástroje mohou zavolat load balancer a ten může v případě nějaké události či výstrahy zavolat externí API.
5. Kontejnery a jejich orchestrace
Celé odvětví začalo postupně zavádět kontejnery a systémy pro orchestraci kontejnerů. Podle průzkumu 451 Research již 71 % podniků buď používá nebo zvažuje nasazení Kubernetes či Dockeru.
Architektura aplikací přechází z monolitů do mikroslužeb. Migruje se z tradičních hardwarových serverů s virtuálními stroji běžícími v cloudu do kontejnerů běžících v různých prostředích. Řada top hráčů v odvětví včetně společností Google, Amazon, Microsoft, VMware, Red Hat, IBM a další přijala Kubernetes a Docker de-facto jako standard.
Proto by kritéria datového centra měla zahrnovat integraci s kontejnerovými technologiemi. Musí automaticky škálovat kontejnerové aplikace podle potřeby a zároveň zachovat úplnou viditelnost. To eliminuje potřebu ručně konfigurovat politiky nebo řídit dostupné kapacity.
S čím může A10 Networks pomoci
Pokud vás zajímá, jak uvedené výzvy dokáže adresovat společnost A10 Networks se svými ADC (Application Delivery Controlllery), rádi vám řešení představíme.
Autor: Kamal Anand, vicepresident a general manager Cloud Business Unit A10 Networks
Překlad a úpravy: Jan Mazal, VPGC (https://www.vpgc.com)