Überwindung der Nachteile herkömmlicher Application Delivery Controller

Überwindung der Nachteile herkömmlicher Application Delivery Controller

Die Hälfte aller IT-Workloads wird nach der jährlichen Umfrage des Uptime Institute zu 2021-Rechenzentren immer noch in Unternehmens-Rechenzentren ausgeführt. In der Tat erfordert Arbeitsbelastung in Enterprise-Rechenzentren weiter steigen, was zu Leistungsproblemen führen kann, wenn die Ressourcen ihre Kapazität erreichen. Viele Rechenzentrumsbetreiber verteilen die Arbeitslast auch auf mehrere Rechenzentren und die Cloud, um die Ausfallsicherheit zu verbessern und die Komplexität und das Risiko weiter zu erhöhen.

Rechenzentrumsbetreiber verwenden Application Delivery Controller (ADCs), um konsistente Anwendungsdienste für das Rechenzentrum und die Cloud bereitzustellen. ADCs führen einen Lastenausgleich durch, um Clientanforderungen auf einen Pool von Servern zu verteilen, und maximieren die Leistung und Kapazitätsauslastung, indem sichergestellt wird, dass kein Server überlastet wird. ADCs bieten in der Regel auch Caching, Komprimierung und SSL-Verarbeitung, um die Serverlast weiter zu reduzieren und den Durchsatz zu erhöhen.

ADCs werden traditionell als Appliance-basierte oder softwarebasierte Lösungen angeboten. Appliance-basierte ADCs bestehen aus proprietärer Software, die auf Hardware mit speziellen Prozessoren ausgeführt wird. Sie erfordern im Voraus Kapitalinvestitionen und werden von Hand Box für Box verwaltet. Sie wurden im Client-Server-Zeitalter entwickelt und sind nicht in der Lage, sich elastisch zu vergrößern und zu verkleinern, um sich ändernden Arbeitsanforderungen gerecht zu werden. Betreiber neigen dazu, gerätebasierte ADCs zu überbieten, damit sie nicht warten müssen, bis sie mehr Hardware kaufen, um neue Anwendungen zu unterstützen.

Softwarebasierte ADCs sind etwas flexibler, da sie normalerweise auf Standardhardware oder sogar in einer Cloud-Umgebung ausgeführt werden. Sogar virtualisierten ADCs mangelt es jedoch an der Flexibilität, Elastizität und verteilten Architektur, die in den heutigen dynamischen Umgebungen erforderlich ist. Weder softwarebasierte noch gerätebasierte Lösungen enthalten Sicherheitsdienste wie Webanwendungsfirewalls und DDoS-Schutz (Distributed Denial of Service).

Ein besserer Ansatz ist es, sich zu bewerben Software definiert Prinzipien zu ADCs, die die Steuerebene von der Datenebene trennen. Dies würde eine zentralisierte Verwaltung eines verteilten Pools von ADCs ermöglichen. Die Lastausgleichsfunktion kann in Reaktion auf Echtzeitdatenverkehr vergrößert oder verkleinert werden, wodurch die Einführung von Anwendungen beschleunigt und die Mandantenfähigkeit für interne Gruppen ermöglicht wird, ohne dass mehr Appliances gekauft werden müssen.

Richtliniengesteuerter Self-Service könnte sogar die automatische Bereitstellung von Anwendungsbereitstellungsdiensten für Branchenanwendungen und Entwicklungs- / Testanwendungsfälle ermöglichen. Durch die rollenbasierte Zugriffskontrolle können interne Kunden ihre Anwendungen überwachen.

Sicherheitsdienste B. dynamischer DDoS-Schutz, App-Isolierung und Mikrosegmentierung, können in die ADC-Software integriert werden. Softwaredefinierte ADCs können auch in softwaredefinierte Netzwerkprotokolle, öffentliche Cloud-APIs, Container-Orchestrierungsplattformen und DevOps-Tools integriert werden.

Die Servicebereitstellung in softwaredefinierten ADC-Architekturen erfolgt über eine verteilte Datenebene. Die ADCs in der Datenebene richten sich nach dem Anwendungsdatenverkehr und erfassen kontinuierlich Anwendungstelemetriedaten und leiten sie an die Steuerung weiter. Die Software kann bereitgestellt werden, um Dienste in der Nähe der Anwendung oder sogar für einzelne Anwendungen bereitzustellen. Dieser Ansatz ermöglicht zusätzlich zu den traditionellen Nord-Süd-Transaktionen zwischen Benutzern und Anwendungen auch Dienste für den Ost-West-Verkehr zwischen Anwendungen.

Fortschritte bei der Verarbeitungsleistung von x86-Servern haben es softwaredefinierten ADCs ermöglicht, elastische, leistungsstarke und hochverfügbare Dienste zu niedrigeren Gesamtbetriebskosten als herkömmliche Lösungen bereitzustellen. In unserem nächsten Beitrag werden wir uns eingehender mit softwaredefinierten ADCs befassen und einen Blick auf die Avi Vantage-Plattform von Avi Networks werfen.

Paul Zoda

Über Paul Zoda

Paul Zoda verfügt über umfangreiche Kenntnisse in den Bereichen Netzwerksicherheit, Cloud Computing, relationale Datenbanken und Telekommunikation. Vor seiner Tätigkeit bei Rahi Systems war Paul Mitbegründer von Cyber ​​Falcon, das sich auf Beratungsdienste für Cybersicherheit für Fortune 100-Unternehmen spezialisiert hat. Derzeit konzentriert er sich bei Rahi Systems auf die Bereitstellung umfassender Netzwerklösungen für On-Premise- und Cloud-Umgebungen und arbeitet mit Kunden an der Netzwerkoptimierung, dem Cloud-Computing und der Netzwerksicherheit.

Hinterlasse einen Kommentar