Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

Artykuły

Aplikacje w ruchu: wyzwania dla CIO

aplikacje weboweTo, że jesteśmy stale w ruchu, oznacza, że dostęp do treści oraz zasobów coraz częściej odbywa się za pośrednictwem urządzeń mobilnych. Ma to duży wpływ na proces dostarczania aplikacji, które „podążają” za użytkownikami i coraz częściej są hostowane w chmurze. Trend ten zatacza coraz szersze kręgi i ma swoje uzasadnienie w korzyściach biznesowych i ekonomicznych dla przedsiębiorstw. By osiągnąć założenia funkcjonalne, a zarazem stworzyć środowisko oparte o chmurę, spełniające wymogi ekonomiczne, najlepiej wykorzystać rozwiązanie hybrydowe. Powodem takiego podejścia jest brak jednego rodzaju chmury, która pozwoli uzyskać maksymalizację korzyści ekonomicznych i jednocześnie zapewni wymaganą elastyczność.

Aplikacje coraz częściej wymagają instalacji komponentów, które są wdrażane zarówno w lokalnych centrach danych, a także prywatnych i publicznych chmurach. By takie rozwiązanie funkcjonowało poprawnie całość musi być zintegrowana w jedną cyfrową platformę biznesową, która może być zarządzana dynamicznie. Sposób wdrożenia komponentów aplikacji jest według Gartnera określany jako sieć dostarczania aplikacji (application delivery network, ADN). Oznacza ona zestaw technologii, które po połączeniu zapewniają wysoką dostępność aplikacji, bezpieczeństwo, odpowiednią widoczność oraz wydajność.

ADN pierwotnie zakładało korzystanie z dwóch rozwiązań: kontrolera dostarczania aplikacji (ADC) do zarządzania ruchem pomiędzy centrum danych a serwerami aplikacji oraz narzędzia zapewniającego optymalizację sieci WAN. Podejście to wymaga jednak modyfikacji ze względu na coraz szersze zastosowanie chmury i obejmuje pięć elementów, które warto wziąć pod rozwagę:

• Kontroler dostarczania aplikacji, który zabezpiecza, dystrybuuje i optymalizuje ruch aplikacji
• Funkcję zabezpieczającą do zarządzania zagrożeniami bezpieczeństwa
• Funkcję punktu dostępu do zarządzania dostępem do aplikacji dla użytkowników
• Rozwiązanie do optymalizacji WAN i wirtualizacji sieci
• Oprogramowanie do zarządzania i analityki zapewniające transparentność i automatyzację w całej infrastrukturze aplikacyjnej.

Chcąc budować infrastrukturę dostarczania aplikacji w chmurze hybrydowej warto rozważyć również następujace aspekty:

Uniwersalność
Wszystkie elementy infrastrultury dostarczania aplikacji powinny być dostępne na jednakowym poziomie, w dowolnej chmurze z jakiej zamierzamy korzystać. Należy zatem mieć pewność, że dokonując wyboru dostawcy nie spowodujemy zamknięcia na inne możliwości, co w konsekwencji będzie wiązało się w przyszłości z koniecznością migracji i tym samym ponoszeniem dodatkowych kosztów.

Ten sam zestaw funkcjonalności powinien być dostępny w przypadku korzystania z dowolnego hypervizor’a. W ten sposób można również wspierać cykl rozwoju aplikacji. Sposobem na to jest wybranie oprogramowania, które ma identyczną bazę kodu, zestaw funkcji, API i funkcji zarządzania.

Automatyzacja, przejrzystość, analityka
Zwiększająca się złożoność środowiska wdrażania aplikacji powoduje, że coraz ważniejsza staje się możliwość automatyzacji kluczowych zadań z zakresu provisioningu, konfiguracji czy zarządzania. Zarządzanie musi być spójne w obrębie chmury hybrydowej. Środowiska  dostarczające aplikacje muszą być skalowane, nie tylko w pojedynczej chmurze, ale w obrębie całego środowiska chmury hybrydowej.

Środowisko dostarczania aplikacji może zapewnić bogaty zestaw danych na temat aplikacji, użytkowników i urządzeń. Warto wykorzystać te dane do zarządzania wydajnością aplikacji, rozwiązywania problemów i ograniczania zagrożeń bezpieczeństwa.

Poszczególne środowiska oparte na modelu cloud computing dają konkretne narzędzia, by zapewnić pewien stopień monitorowania rozwiązania. Często jednak to jedynie półśrodek, gdyż ważna jest pełna widoczność wszystkich elementów wszystkich aplikacji wszędzie tam, gdzie są one instalowane. Potrzebne są również narzędzia do analizy i wykrywania anomalii, by umożliwić aktywne wykrywanie i rozwiązywanie problemów w obrębie chmury hybrydowej. Wszystko to musi być skoncentrowane na aplikacjach: ułatwiając programistom wdrażanie aplikacji gotowych do pracy w chmurze, a także zapewniając oparty na rolach dostęp do funkcji zarządzania ich wydajnością i rozwiązywania problemów.

Otwarte interfejsy API oraz możliwość łatwej integracji z systemami orkiestracji, kontrolerami SDN oraz innymi narzędziami i systemami są równie istotne.

Bezpieczeństwo
W modelu hybrydowym granica bezpieczeństwa nie jest już strefą ograniczonego zaufania (DMZ) na obrzeżu centrum danych, dzięki czemu utrzymanie bezpieczeństwa aplikacji i danych jest jeszcze większym wyzwaniem. Infrastruktura dostarczania aplikacji musi zapewniać zarówno zabezpieczenia sieciowe jak i infrastrukturalne, takie jak szyfrowanie za pomocą protokołu SSL, bezpieczeństwo DNS oraz pełną ochronę przed atakami warstwy 4. Ważna jest również pełna funkcja zapory aplikacyjnej do identyfikacji zagrożeń warstwy aplikacji i zarządzania nimi. Tym samym możliwość egzekwowania polityki bezpieczeństwa w sposób spójny w obrębie środowiska chmury hybrydowej jest kluczowym wymogiem.

Niezawodność i dostępność
Wybór modelu dostarczania chmury hybrydowej powinien pozwalać na stworzenie efektywnego kosztowo i elastycznego środowiska, w którym można przełączać się pomiędzy chmurami. W przypadku pojawiających się problemów globalne równoważenie obciążenia serwerów może być wykorzystywane do oceny stanu aplikacji i kierowania ruchu do alternatywnej chmury. Dodatkowo, dzięki właściwie zintegrowanemu rozwiązaniu do automatyzacji, możliwe jest także przyspieszanie nowych środowisk roboczych, co nie jest powiązane z jedną chmurą i działa bez zarzutu pomiędzy wdrożeniami on-premise oraz chmurowymi.

Bezpieczny dostęp i pojedyncze logowanie
Identyfikacja użytkownika oraz pojedynczy dostęp do dowolnej aplikacji (SaaS, on-premise, web), bez względu gdzie są one zainstalowane i w jakim środowisku chmury hybrydowej - to ważne elementy, które powinny być zapewnione w ramach infrastruktury dostarczania aplikacji. W rzeczywistości, jako element migracji do środowiska chmury hybrydowej, istnieje możliwość znacznego zwiększenia bezpieczeństwa i zmniejszenia kosztów poprzez zastąpienie istniejącego zdalnego dostępu i rozwiązań AAA (Authentication, Authorization, and Accounting) dobrze zaprojektowaną funkcją bramy w infrastrukturze dostarczania aplikacji.

Dostęp do aplikacji
Przeniesienie sporej części aplikacji i stacji roboczych do centrum danych spowodowało, że wymagania co do dostępności sieci między oddziałami firmy a siedzibą szybko rosną. Tym samym sieć WAN staje się coraz ważniejsza. Dziś, coraz więcej aplikacji jest dostarczanych z chmury, co oznacza, że ruch sieciowy musi być zarządzany w bardziej inteligentny sposób. Odpowiednie polityki powinny być stosowane w czasie rzeczywistym np. w zakresie ruchu internetowego przez centrum danych i zapewnić optymalny wybór pasma wraz z odpowiednią jakością usług (QoS). W tym celu warto zastosować rozwiązanie SD-WAN, by sprawnie zarządzać połączeniami z oddziałami organizacji.

Staranny wybór środowiska dostarczania aplikacji jest sposobem na osiągnięcie wysokiego poziomu zadowolenia użytkowników, wydajności i bezpieczeństwa, zarówno w przypadku aplikacji osadzonych w chmurze jak i tych tradycyjnych, które są będą poddane migracji. Takie podejście pozwala uniknąć dodatkowych kosztów i ewentualnych ograniczeń i tym samym pozwala na wygenerowanie pełnej wartości i elastyczności środowiska aplikacji osadzonych w chmurze hybrydowej.


Sebastian KisielAutor: Sebastian Kisiel, Inżynier Systemowy, Citrix Systems Poland