Složitost multi-cloudu
Podle globálního průzkumu o současném stavu a budoucím směřování multi-cloudových implementací, který zpracovaly Business Performance Innovation (BPI) Network ve spolupráci s A10 Networks, čelí většina organizací při používání cloudových prostředí zejména zajištění zabezpečení a zavádění osvědčených postupů. Při provozování multi-cloudových infrastruktur se rovněž potýkají s omezenými IP zdroji a nedostatečnými odbornými znalostmi. Současně v těchto prostředích potřebují zlepšit vhled do poskytovaných služeb a efektivitu samotného provozu.
Vzhledem k tomu, že společnosti využívají multi-cloudovou strategii právě k tomu, aby mohly svým uživatelům poskytovat lepší služby, nemohou si dovolit přehlížet dopady na bezpečnost. Existuje přitom mnoho problémů, jako je rostoucí složitost, neexistující vizibilita napříč platformami nebo různé bezpečnostní standardy na úrovni každého vendora, respektive jeho platformy. Výsledkem je, že většina společností skončí ve složitějším nastavení multi-cloudu, než předpokládala.
Provoz podniku napříč dvěma a více veřejnými či soukromými cloudy
Polynimbus je definovaný jako fungování podniku napříč dvěma či více veřejnými nebo soukromými cloudy. Blueprint Polynimbus Secure Application Services nastiňuje v provozu multi-cloudu nové možnosti, které dovolují vyšší dostupnost, důsledné zabezpečení a ovladatelnost a větší jednoduchost i pružnost. Využití blueprintu může zmírnit riziko i provozní problémy spojené s multi-cloudem, zlepšit dodržování předpisů, přesnost a splnit potřeby DevOps a SecOps při snížení tlaku na IT oddělení.
Výhody využití ADC v Polynimbus Application Services
Application Delivery Controller (ADC) je síťové zařízení předřazené serverům či mikroslužbám jako proxy, díky čemuž má plnou viditelnost a kontrolu nad aplikačním provozem v reálném čase. Dále vysvětlime, jak může ADC umožnit a využít model Polynimbus application services.
Maximalizace dostupnosti aplikačních služeb
Load balancing serverů, jedna z klíčových funkcí ADC, poskytuje nejen rozložení aplikačního provozu mezi servery na back-endu, ale současně zvýší dostupnost a redundanci v případě výpadku serveru. Díky schopnosti řídit provoz může IT snadno umožnit nasazení a provoz moderních služeb, jako jsou procesy CI/CD a blue/green nasazení, které mohou zabránit výpadku při zavádění nových služeb nebo při údržbě systému po aktualizaci kódu.
Inteligentní řízení provozu v globálních multi-cloudových prostředích
Globální server load balancing (GSLB) využívá technologii DNS proxy k efektivnímu řízení provozu aplikací po celém světě. Protože má ADC v reálném čase přehled o stavu služby a lokace, může za předpokladu povoleného GSLB inteligentně řídit a distribuovat žádosti aplikací napříč všemi dostupnými lokacemi/cloudy a v případě selhání některé z nich je automaticky přepínat. Díky povědomí o geografické poloze může IT lokalizovat obsah a také řídit provoz a zpracování dat pro zajištění bezpečnosti a dodržování předpisů, jako je GDPR.
Integrované zabezpečení aplikací
Když ADC obsahuje také bezpečnostní funkce, je logické je k ochraně aplikačních služeb zapnout. Tímto způsobem může IT aktivně chránit služby bez nutnosti jakýchkoli změn konfigurace na aplikačních serverech. Mezi bezpečnostní funkce patří webový aplikační firewall, správa a řízení přístupu k aplikacím, ochrana před DDoS atd.
V architektuře mikroslužeb se navíc každý uzel stává velmi malým bodem, který se soustředí na jednu konkrétní funkci (např. webovou službu se specifickými daty), ale má jen malou nebo žádnou bezpečnostní koncepci. ADC lze nasadit s bezpečnostními funkcemi pro north-south provoz, ale i pro east-west provoz, aby chránily před nežádoucím přístupem nebo umožnily šifrování dat.
Sjednocení bezpečnostních a síťových funkcí pomáhá zjednodušit návrh a provozování sítě z pohledu IT (síťařů) i bezpečnostních týmů.
Konsolidovaná viditelnost do aplikačních služeb
V multicloudovém prostředí, kde jsou všechny zdroje distribuovány globálně, je pro IT těžké získat přehled o celkové kvalitě a stavu aplikačních služeb. Proto je, jak z pohledu byznysu, tak z pohledu plánování OPEX, zásadní mít konsolidovanou a úplnou viditelnost a analytiku.
Sledování stavu a kvality služby skrze kontrolu latence nebo doby odezvy pomůže včas detekovat selhání a rychle řešit problémy.
Komponenty řešení Polynimbus od A10 Networks:
- A10 Thunder ADC včetně SLB, GSLB, TLS/SSL offloadu, WAF, Application Access Managementu (AAM) a ochrany před DDoS jsou dostupné jako fyzická zařízení, pro bare-metal, virtualizované, kontejnerizované, pro privátní a veřejné cloudy.
- A10 Harmony Controller poskytuje centralizovanou aplikační analytiku a management pro A10 Thunder napříč všemi cloudy. Integruje cloudové infrastruktury třetích stran pro agilní automatizaci a orchestraci. Je dostupný ve fyzické, virtuální a SaaS formě.
Pokud vás zaujala možnost využití A10 Thunder ADC pro splnění požadavků na compliance multi-cloudu, bezpečnostní politiky a funkčnost a zároveň pro mírnění zátěže IT a bezpečnostních týmů, spojte se s námi.
Autor: Takaharo Mitsuhata, A10 Networks
Překlad a úpravy: Jan Mazal, VPGC - www.vpgc.com
Zdroj: Benefits of Application Delivery for Multicloud Architectures