Z hybridního cloudu a multi-cloudové infrastruktury se postupně stává normál, což nutí organizace zajistit optimální řízení datového provozu napříč všemi využívanými prostředími. Proč? Aby dokázaly zákazníkům a zaměstnancům poskytovat dobrou uživatelskou zkušenost. Tradiční load balancing není postavený vyvažování zátěže mezi on-premise, veřejnými a privátními cloudy, jejichž konfigurace se běžně liší. Řízení provozu se navíc musí vypořádat s moderními aplikacemi a kontejnery.

Právě kvůli těmto požadavkům potřebují application delivery controllery (ADC) poskytnout centrální a sjednocený management a zajistit konzistentní dostupnost, výkon a zabezpečení aplikací napříč heterogenní infrastrukturou.

Než se pustíme dál, nejprve si sjednotíme termíny. Zatímco chápání hybridního cloudu je obecně docela jednotné – infrastruktura zahrnující více režimů nasazení (on-premise prostředí, privátní a veřejné cloudy) – kolem termínu multi-cloud je shoda menší. Někdo jej chápe jako použití různých veřejných cloudových prostředí od několika poskytovatelů, ale v širším smyslu a pro potřeby tohoto článku za multi-cloud považujeme jakoukoliv kombinaci veřejných a soukromých cloudů od několika poskytovatelů.

Proč vaše ADC potřebuje multi-cloudový load balancing

Použití ADC k vyvažování zátěže v multi-cloudovém prostředí vám může pomoci vyřešit několik klíčových potřeb:

Řízení výkonu

Spolehlivá dostupnost a výkon aplikací jsou kritické, aby organizace mohly uspokojit poptávku digitálního byznysu. Uživatelé přistupují k obsahu a aplikacím hostovaným v různých prostředích z různých míst po celém světě, proto je důležitý vhled a analytika.

Pokročilé load balancery dokážou poskytnout informace o výkonu aplikací, chování uživatelů a další, které jsou důležité pro efektivní správu, poskytování konzistentních služeb a rychlé řešení problémů.

End-to-end monitoring a správa

Optimální výkon aplikací a load balancing záleží na end-to-end viditelnosti. Tradiční infrastruktury pro poskytování aplikací a procesy vyvinuté pro on-premise prostředí typicky nedokážou naplnit požadavky dnešních distribuovaných a komplexních infrastruktur. To samé platí i pro load-balancing, který je součástí služeb některých cloudových poskytovatelů. ADC s multi-cloudovým vyvažováním zátěže může IT oddělením pomoci monitorovat a spravovat i velmi složité a distribuované aplikace.

Pro zajištění vizibility a analytiky byla historicky užitečná řešení pro application performance management (APM), jenže dnes se potýkají s TLS šifrováním a jejich fungování na bázi agentů přidává zbytečnou zátěž navíc. ADC oproti tomu dokáže poskytnout kompletní a detailní pohled na provoz napříč multi-cloudovou inrastrukturou z jednoho místa a umožňuje nasazení klíčových funkcí (jako zlepšení výkonu v závislosti na typu prostředí, správa TLS, monitoring výkonu a zabezpečení) bez ohledu na to, kde jsou aplikace hostované.

Vysoká dostupnost

Multi-cloudový load balancer může hrát ve vysoké dostupnosti významnou roli tím, že v případě výpadku zajistí redundanci. Organizace může nasadit aplikaci u několika cloudových poskytovatelů v režimu active-passive, kdy jedna lokace slouží jako záloha druhé. Load balancer může v takovém případě zajišťovat průběžnou kontrolu stavu a případný failover. Tato funkce globálního serverového load balancingu (GSLB) může také zajišťovat geografickou volbu lokace na základě definovaných faktorů – např. lokalizace obsahu, zajištění shody s předpisy, podle blízkosti klienta, respektive podle poskytnutí co nejlepší zkušenosti.

Zabezpečení webu a aplikací

Práce s několika cloudovými platformami může vést ke komplexnímu bezpečnostnímu prostředí, které zahrnuje webové aplikační firewally (WAF), šifrování, DDoS ochranu a další nástroje od různých dodavatelů a cloudových poskytovatelů. Pokud pak chcete dosáhnout aspoň nějaké úrovně konzistence, musíte vše donastavovat na každé platformě ručně.

Použitím jednotného multi-cloudového load balanceru, který tyto funkce obsáhne, dokážou organizace snáze konfigurovat a spravovat standardizované bezpečnostní politiky napříč cloudovými platformami, zjednodušit správu a lépe chránit firemní prostředí.

Podpora moderních aplikačních platforem

Kontejnery a mikroslužby hrají v agilním vývoji a DevOps důležitou roli. Umožňují organizacím dodávat aplikace rychleji a zajistit konzistentní uživatelskou zkušenost napříč platformami. Na druhou stranu představují výzvy typu časté změny IP adres, nedostatečné kontroly přístupu mezi mikroslužbami a nedostatečné viditelnosti do aplikační vrstvy.

ADC, které poskytuje pokročilé vyvažování zátěže napříč kontejnery, veřejnými a privátními cloudy, dokáže tyto problémy překonat a poskytnout potřebnou viditelnost pro zajištění spolehlivého a efektivního chodu moderních aplikací.

Multi-cloudové vyvažování zátěže pro Microsoft Azure, AWS a Oracle Cloud

Ačkoliv poskytovatelé cloudových služeb, jako jsou  Amazon Web Services (AWS)Microsoft AzureOracle Cloud Infrastructure a další, poskytují vlastní služby pro zajištění dodávky aplikací a vyvažování zátěže, tyto funkce jsou typicky nativní a specifické pouze pro jejich prostředí. Organizace, které používají několik cloudových služeb, pak musí konfigurovat, monitorovat a spravovat dodávku a zabezpečení aplikací samostatně v každém prostředí. Stejně tak musí pokaždé dělat úpravy pro každou aplikaci, která změní hostingovou lokaci. To výrazně zvyšuje složitost, režie a možnost chyby.

ADC s multi-cloudovým load balancingem je ze své definice nezávislé na použitém cloudu, což umožňuje spravovat pracovní zátěž stejným způsobem napříč různými infrastrukturami bez nutnosti používat různé dashboardy a konzole. Centrální management s konzistentním zabezpečením a aplikačními službami bez ohledu na používané prostředí poskytuje efektivní a spolehlivý základ pro nasazení tzv. „polynimbusových“ bezpečných aplikačních služeb.

Klíčové funkce multi-cloudového load balancingu

Viditelnost a analytika

Multi-cloudový load balancer by měl IT poskytnout kontrolu potřebnou k zajištění optimální zkušenosti bez ohledu na to, kde jsou aplikace a obsah hostované. Analytiku lze použít k objasnění základních hodnot výkonu aplikací a chování uživatelů, což pomáhá sledovat stav aktiv a rychle a přesně řešit problémy. Detekci anomálií lze použít k řízení proaktivní a prediktivní údržby. Hluboký vhled, analytika a praktické informace mohou také organizaci pomoci se informovaně rozhodovat o rozvojových a investičních prioritách.

Integrované zabezpečení

Poskytovatelé veřejných cloudových služeb jsou sice zodpovědní za zabezpečení své infrastruktury a dat v nich uložených, ale za bezpečnost vlastních aplikací běžících ve veřejných cloudech odpovídají podniky. Tento model sdílené odpovědnosti znamená, že se organizace potřebují před rostoucími útoky chránit jak na straně infrastruktury, tak aplikací.

Moderní load balancer je zásadní součástí tohoto bezpečnostního stacku, protože poskytuje vizibilitu do chování klientů napříč multi-cloudovou infrastrukturou a pomáhá odkrývat vzory, které mohou indikovat závadný provoz. Bezpečnostní, provozní a SecOps týmy mohou přes API automatizovat bezpečnostní funkce a politiky napříč různorodou infrastrukturou.

Centralizovaný management

V okamžiku, kdy jsou prostředky a provoz distribuované napříč několika cloudovými poskytovateli, může být management brzy těžkopádný, neefektivní a náchylný k chybám. Centralizovaná správa umožňuje provozním týmům snadno vytvářet klastry, zajišťovat elasticitu a automatizovaně škálovat nahoru nebo dolů. Sjednocené zásady napříč prostředími mohou pomoci zajistit konzistenci a zabránit konfliktům. Jednotná viditelnost do všech aplikací ve veřejných i soukromých cloudech napříč regiony může organizaci pomoci splnit požadavky na správu výkonu, detekci anomálií, odstraňování problémů, vysokou dostupnost, dodržování předpisů a další potřeby.

Inteligentní automatizace

Moderní metody průběžné integrace a nasazování aplikací (CI/CD) automaticky spustí sestavení pokaždé, když se udělá v kódu významná změna. Automatizovaný multi-cloudový load balaner, který umí využívat API, se může integrovat s dalšími nástroji DevOps, aby tento proces podpořil a zajistil optimální dostupnost a výkon nových aplikací.

Integrace kontejnerů

Kontejnery používající Kubernetes a Docker se brzy staly klíčovou technologií pro nasazení a správu cloudových aplikací v různých prostředích. ADC s multi-cloudovým vyvažováním zátěže by se měl s kontejnery snadno integrovat, aby se dokázal přizpůsobit změnám v aplikačním provozu, ale také se sám aktualizoval, když dojde ke změnám v infrastruktuře.

Jak A10 Networks umožňují load balancing multi-cloudu a hybridního cloudu

Je to velmi jednoduché – A10 Networks Thunder Application Delivery Controller (ADC) poskytuje zabezpečení, zajišťuje výkon a dostupnost při dodávání aplikací, které mohou běžet on-premise, v cloudu, nebo hybridně. Pro zvládnutí multi-cloudového prostředí A10 zavádí přístup tzv. „polynimbusových“ bezpečných aplikačních služeb, které zajišťují konzistenci politik, funkcí i služeb.

Pokud byste se chtěli o multi-cloudovém load balancingu s ADC od A10 Networks dozvědět více, doporučujeme webinář „How to Boost Application Delivery Consistency in a Multi-cloud World.“

Prohlédnout si můžete také infografiku „Mapping the Multi-Cloud Enterprise“, která poskytuje high-level pohled na důvody, výhody i výzvy zavádění multi-cloudu.


Zdroj: How do you Load Balance in a Hybrid or Multi-cloud World?
Překlad a úpravy: Jan Mazal, VPGC