Ako vybrať load-balancer, keď využívate cloud

Load-balancing – teda vyvažovanie záťaže webove prevádzky – nie je na trhu nič nové. Avšak s presunom organizácií do privátnych či verejných cloudov prechádza táto technológia, ktorá býva častejšie označovaná ako ADC (Application Delivery Controller), vývojom a výraznými zmenami.

Dnešnými tromi hlavnými požiadavkami IT prevádzky a DevOps sú: agilita, efektivita a multi-cloudová prevádzka.

Agilita: Za presunom IT do verejného cloudu jednoznačne stojí potreba organizácií dodávať viac funkcionalít rýchlejšie. Verejné cloudy Microsoft Azure a Amazon Web Services (AWS) im k dosiahnutiu takej agility poskytujú potrebnú kapacitu i funkcie.

Efektivita: Požiadavka dosahovať viac s menej prostriedkami vytvára na prevádzku IT veľký tlak. S infraštruktúrou ako službou (IaaS) je správa rozdelená na manažment infraštruktúry a aplikačný manažment. Kým IaaS adresuje dostupnosť, elasticitu a efektivitu prevádzky aj nákladov, aplikačné tímy môžu riešiť efektivitu dodávky aplikácií.

Multi-cloudová prevádzka: Spoločnosti preferujú uchovávanie dát vo vlastných dátových centrách. Väčšina z nich zaviedla multi-cloudovou infraštruktúru, ktorá je kompromisom medzi ochranou súkromia a efektivitou. Menej citlivé dáta môžu zostať vo verejných cloudoch, zatiaľ čo citlivejšie sa uchovávajú v privátnom cloude.

Aktuálny stav load-balancingu v cloude

Z pokročilého vyvažovania záťaže sa stal dôležitý prvok modernej prevádzky. Na základe vyššie uvedených požiadaviek DevOps sa load balancing ďalej vyvíja. Historicky sa vyvažovanie záťaže staralo len o distribúcii prevádzky medzi servermi a v niektorých prípadoch o znižovaní záťaže SSL (SSL Offload).

Dnes sa load balancery nachádzajú uprostred prevádzky organizácie. Ich postavenie je kritické, pretože cez ne tečie obrovské množstvo informácií. Pokročilé vyvažovanie záťaže poskytuje prevádzkovému tímu vyššiu hodnotu a efektivitu. To platí najmä pre architektúru mikroslužieb a nasadenie kontajnerov alebo Kubernetes v dátových centrách.

Päť výhod pokročilých load balancerov pre cloud

Výhody pokročilého vyvažovania záťaže možno zhrnúť do piatich hlavných kategórií:

  1. Lepšia viditeľnosť, vhľad a analytika
  2. Integrovaná bezpečnosť
  3. Centralizovaný management
  4. Automatizácia a integrácia
  5. Integrácia kontajnerov a Kubernetes

Poďme sa teraz pozrieť bližšie na jednotlivé výhody a na to, prečo pokročilé vyvažovanie záťaže zohráva dôležitú úlohu v podpore agility tímu, zvýšenie zabezpečenia, zefektívnenie pracovných postupov a nasadzovanie nových technológií.

1. Lepšia viditeľnosť, hlbší vhľad a analytika

Vyššia viditeľnosť, hlbší vhľad a analytika umožňujú organizáciám dosahovať radu cieľov:

  • Sledovanie sieťovej prevádzky môžu rozšíriť o aplikačné monitoring. Organizácie sa tak môžu dozvedieť, aká prevádzka k nim tečie a ako efektívne je obslúžená.
  • Detailné reporty a štatistiky pomôžu lepšie pochopiť, ako funguje ich infraštruktúra.
  • Prevádzkové tímy môžu efektívnejšie riešiť troubleshooting.
  • Proaktívna analytika a vhľad miesto reaktívnych. Organizácia si napríklad môže všimnúť problém s latenciou a pracovať na oprave skôr, než začnú užívatelia posielať požiadavky na podporu.
  • Použitie analytiky pre automatické vykonávanie akcií – infraštruktúra sa môže automaticky prispôsobovať zmenám aplikačné prevádzky, alebo blokovať užívateľa identifikovaného ako útočníka.

2. Integrovaná bezpečnosť

Cez load balancer tečú sieťou všetky data, čo vytvára ideálnu príležitosť pre pochopenie správania a rozlišovanie medzi dobrou a zlou prevádzkou. LB dokáže automaticky detekovať anomálie a v dôsledku toho závadnú prevádzku zastaviť.

Za bezpečnosť infraštruktúry zodpovedajú poskytovatelia verejných cloudových služieb, ako sú AWS a Azure. Zabezpečenie na úrovni aplikácií je však stále v gescii vlastníkov aplikácií, preto je nevyhnutné, aby organizácie pochopili dôležitosť kompletného zabezpečenia a nasadzovali load balancer s integrovanou ochranou.

Bezpečnostné produkty boli tradične príliš komplikované a ťažko konfigurovateľné. Moderné bezpečnostné produkty umožňujú operačným tímom rýchlu konfiguráciu a použitie kritických funkcií. Pokročilé load balancery, ktoré je možno integrovať s pokročilými bezpečnostnými produktmi, môžu zvýšiť efektivitu a posilniť zabezpečenie podniku.

3. Centrálny manažment

Centrálna správa odstraňuje nutnosť prihlasovať sa k jednotlivým load balancerom samostatne. Môžete v nej vidieť na jednom mieste všetky aplikácie. Verejné cloudy umožňujú prevádzku aplikačného balíka naprieč regiónmi a práve centrálny manažment, ktorý býva súčasťou pokročilých load balancerov, umožňuje správu prevádzky všetkých týchto aplikácií v jedinej konzole. To poskytuje efektivitu i jednoduchú správu.

Ak sú LB rozmiestnené vo viacerých cloudoch, je navyše praktická centrálna správa politík, ktorá pridá analytiku a vhľad do prevádzky z jedného miesta. Centralizovaná analytika koreluje dáta prichádzajúce z rôznych miest, čo uľahčuje praktický pohľad na celé sieťové prostredie.

Dohľad naprieč lokalitami taktiež umožňuje proaktívnu ochranu. Ak je napríklad útočník identifikovaný na jednej lokácii, môže byť z centrálnej konzoly blokovaný na všetkých ďalších lokalitách.

4. Automatizácia a multi-cloudová integrácia

Viac ako 70 % organizácií má multi-cloudové prostredia. Všetky technológie, ktoré nasadí, potom musí integrovať do celej infraštruktúry – verejných cloudov, privátnych cloudov, datacentier a bare-metal serverov. To platí aj pre load balancery.

Preto je dôležité, aby LB disponovali API pre integráciu. Rad podnikov už podporuje agilný prístup CI/CD. Load balancer je preto potrebné integrovať s DevOps nástrojmi a infraštruktúrnymi platformami. Plnej integrácie je možno dosiahnuť iba ak sú volania API možná vo všetkých smeroch. DevOps nástroje môžu zavolať load balancer a ten môže v prípade nejakej udalosti či výstrahy zavolať externú API.

5. Kontajnery a ich orchestrácia

Celé odvetvie začalo postupne zavádzať kontajnery a systémy pre orchestráciu kontajnerov. Podľa prieskumu 451 Research už 71 % podnikov buď používa alebo zvažuje nasadenie Kubernetes či Docker.

Architektúra aplikácií prechádza z monolitov do mikroslužieb. Migruje sa z tradičných hardvérových serverov s virtuálnymi strojmi bežiacimi v cloude do kontajnerov bežiacich v rôznych prostrediach. Rad top hráčov v odvetví vrátane spoločností Google, Amazon, Microsoft, VMware, Red Hat, IBM a ďalších prijala Kubernetes a Docker de-facto ako štandard.

Preto by kritériá dátového centra mala zahŕňať integráciu s kontajnerovými technológiami. Musí automaticky škálovať kontajnerové aplikácie podľa potreby a zároveň zachovať úplnú viditeľnosť. To eliminuje potrebu ručne konfigurovať politiky alebo riadiť dostupné kapacity.

S čím môže A10 Networks pomôcť

Ak vás zaujíma, ako uvedené výzvy dokáže adresovať spoločnosť A10 Networks so svojimi ADC (Application Delivery Controlllery), radi vám riešenia predstavíme.

Autor: Kamal Anand, viceprezident a general manager Cloud Business Unit A10 NetworksPreklad a úpravy: Jan Mazal, VPGC
Zdroj: A10 Networks – How to Choose Cloud Load-Balancer