Written by Nasadenie multi-cloudových aplikácií začína hrať hlavnú úlohu vo všetkom od interných biznisových potrieb až po iniciatívy v oblasti digitálnej transformácie. Je však tiež nevyhnutné, aby IT oddelenia zabezpečili efektívny vhľad, správu, zabezpečenie a kontrolu naprieč verejnými aj súkromnými cloudami. Z multi-cloudu sa totiž stáva pre IT a prevádzkové prostredie nový štandard.
Fakt: Zložitosť multi-cloudu
Podľa globálneho prieskumu o súčasnom stave a budúcom smerovaní multi-cloudových implementácií, ktorý spracovali Business Performance Innovation (BPI) Network v spolupráci s A10 Networks, čelí väčšina organizácií pri používaní cloudových prostredí najmä zaisteniu zabezpečenia a zavádzaniu osvedčených postupov. Pri prevádzkovaní multi-cloudových infraštruktúr sa takisto stretávajú s obmedzenými IP zdrojmi a nedostatočnými odbornými znalosťami. Súčasne v týchto prostrediach potrebujú zlepšiť vhľad do poskytovaných služieb a efektivitu samotného prevádzky.
Vzhľadom k tomu, že spoločnosti využívajú multi-cloudovú stratégiu práve na to, aby mohli svojim užívateľom poskytovať lepšie služby, nemôžu si dovoliť prehliadať dopady na bezpečnosť. Existuje pritom veľa problémov, ako je rastúca zložitosť, neexistujúca viditeľnosti naprieč platformami alebo rôzne bezpečnostné štandardy na úrovni každého vendora, respektíve jeho platformy. Výsledkom je, že väčšina spoločností skončí v zložitejšom nastavení multi-cloudu, než predpokladala.
Prevádzka podniku naprieč dvoma a viacerými verejnými alebo súkromnými cloudy
Polynimbus je definovaný ako fungovanie podniku naprieč dvoma alebo viacerými verejnými alebo súkromnými cloudami. Blueprint Polynimbus Secure Application Services načrtáva v prevádzke multi-cloudu nové možnosti, ktoré dovoľujú vyššiu dostupnosť, dôsledné zabezpečenie a ovládateľnosť a väčšiu jednoduchosť i pružnosť. Využitie blueprintu môže zmierniť riziko aj prevádzkové problémy spojené s multi-cloudom, zlepšiť dodržiavanie predpisov, presnosť a splniť potreby DevOps a SecOps pri znížení tlaku na IT oddelenie.
Výhody využitia ADC v Polynimbus Application Services
Application Delivery Controller (ADC) je sieťové zariadenie predradené serverom či mikroslužbám ako proxy, vďaka čomu má plnú viditeľnosť a kontrolu nad aplikačnou prevádzkou v reálnom čase. Ďalej vysvetlíme, ako môže ADC umožniť a využiť model Polynimbus application services.
Maximalizácia dostupnosti aplikačných služieb
Load balancing serverov, jedna z kľúčových funkcií ADC, poskytuje nielen rozloženie aplikačnej prevádzky medzi servermi na back-endu, ale súčasne zvýši dostupnosť a redundanciu v prípade výpadku servera. Vďaka schopnosti riadiť prevádzku môže IT ľahko umožniť nasadenie a prevádzku moderných služieb, ako sú procesy CI/CD a blue/green nasadenia, ktoré môžu zabrániť výpadku pri zavádzaní nových služieb alebo pri údržbe systému po aktualizácii kódu.
Inteligentné riadenie prevádzky v globálnych multi-cloudových prostrediach
Globálna server load balancing (GSLB) využíva technológiu DNS proxy na efektívne riadenie prevádzky aplikácií po celom svete. Pretože má ADC v reálnom čase prehľad o stave služby a lokácie, môže za predpokladu povoleného GSLB inteligentne riadiť a distribuovať žiadosti aplikácií naprieč všetkými dostupnými lokáciami/cloudami a v prípade zlyhania niektorej z nich je automaticky prepínať. Vďaka povedomiu o geografickej polohe môže IT lokalizovať obsah a tiež riadiť prevádzku a spracovanie dát pre zaistenie bezpečnosti a dodržiavanie predpisov, ako je GDPR.
Integrované zabezpečenie aplikácií
Keď ADC obsahuje aj bezpečnostné funkcie, je logické ich k ochrane aplikačných služieb zapnúť. Týmto spôsobom môže IT aktívne chrániť služby bez nutnosti akýchkoľvek zmien konfigurácie na aplikačných serveroch. Medzi bezpečnostné funkcie patrí webový aplikačný firewall, správa a riadenie prístupu k aplikáciám, ochrana pred DDoS atď.
V architektúre mikroslužieb sa navyše každý uzol stáva veľmi malým bodom, ktorý sa sústredí na jednu konkrétnu funkciu (napr. webovú službu so špecifickými dátami), ale má len malú alebo žiadnu bezpečnostnú koncepciu. ADC možno nasadiť s bezpečnostnými funkciami pre north-south prevádzku, ale i pre east-west prevádzku, aby chránili pred nežiadúcim prístupom alebo umožnili šifrovanie dát.
Zjednotenie bezpečnostných a sieťových funkcií pomáha zjednodušiť návrh a prevádzkovanie siete z pohľadu IT (sieťarov) aj bezpečnostných tímov.
Konsolidovaná viditeľnosť do aplikačných služieb
V multicloudovom prostredí, kde sú všetky zdroje distribuované globálne, je pre IT ťažké získať prehľad o celkovej kvalite a stavu aplikačných služieb. Preto je, ako z pohľadu biznisu, tak z pohľadu plánovania OPEX, zásadné mať konsolidovanú a úplnú viditeľnosť a analytiku.
Sledovanie stavu a kvality služieb skrze kontrolu latencie alebo doby odozvy pomôže včas detekovať zlyhania a rýchlo riešiť problémy.
Komponenty riešenia Polynimbus od A10 Networks:
- A10 Thunder ADC vrátane SLB, GSLB, TLS/SSL offloadu, WAF, Application Access Managementu (AAM) a ochrany pred DDoS sú dostupné ako fyzické zariadenia, pre bare-metal, virtualizované, kontejnerizované, pre privátne a verejné cloudy.
- A10 Harmony Controller poskytuje centralizovanú aplikačnú analytiku a manažment pre A10 Thunder naprieč všetkými cloudami. Integruje cloudové infraštruktúry tretích strán pre agilnú automatizáciu a orchestráciu. Je dostupný vo fyzickej, virtuálnej a SaaS forme.
Ak vás zaujala možnosť využitia A10 Thunder ADC pre splnenie požiadaviek na compliance multi-cloudu, bezpečnostnej politiky a na funkčnosť a zároveň pre miernenie záťaže IT a bezpečnostných tímov, spojte sa s nami.
Autor: Takaharo Mitsuhata, A10 Networks
Preklad a úpravy: Jan Mazal, VPGC
Zdroj: Benefits of Application Delivery for Multicloud Architectures
