Как выбрать балансировщик нагрузки для облака

 

Балансировка нагрузки трафика приложений существует уже давно. Но по мере того, как все больше организаций переходят в частное и публичное облако, оно претерпевает значительные изменения. Давайте посмотрим на некоторые важные аспекты этой развивающейся технологии.

 

Сегодня ИТ-операции и DevOps лежат в основе трех основных требований: гибкость, эффективность и multi-cloud операции.

 

1. Гибкость. Переход к общедоступному облаку, возможно, обусловлен стремлением организации предоставлять больше функциональных возможностей более быстрыми способами. Общедоступные облачные сервисы, такие как Microsoft Azure и Amazon Web Services (AWS), предоставляют организациям возможности, необходимые для обеспечения этой гибкости.   2. Эффективность: выполнение большего количества работ с меньшими затратами создает большую нагрузку на ИТ-сервисы. С инфраструктурой, управляемой как услугой (IaaS), управление делится на управление инфраструктурой и управление приложениями. IaaS учитывает доступность, эластичность и эффективность операций, а также их стоимость. Затем прикладные команды рассматривают эффективность доставки приложений.   3. Операции в нескольких облачных сервисах: компании предпочитают хранить свои данные в своих собственных центрах обработки данных. Большинство из них используют мультиоблачную инфраструктуру, чтобы сбалансировать конфиденциальность и эффективность. Менее конфиденциальные данные могут храниться в общедоступных облаках, тогда как конфиденциальные данные остаются в их частном облаке.

 

 

Текущее состояние балансировки нагрузки в облаке

 

Усовершенствованная балансировка нагрузки стала важным элементом современных операций. Балансировка нагрузки изменилась с учетом этих трех требований DevOps. Исторически балансировка нагрузки осуществлялась только для распределения трафика между серверами и, в некоторых случаях, для разгрузки SSL.

 

Балансировщики нагрузки находятся в середине трафика приложений организации. Их работа является критичной, так как через них проходит  огромное количество информации о текущем трафике.

 

Усовершенствованная балансировка нагрузки - это большая ценность и эффективность для ИТ-команды. Это особенно верно в отношении архитектуры микроуслуг и развертывания контейнеров центров обработки данных или сред Kubernetes.

 

5 преимуществ передовых балансировщиков нагрузки для облака

 

Преимущества расширенной балансировки нагрузки можно объединить в пять основных категорий:

Лучшая видимость, понимание ситуации и аналитика.

Комплексная безопасность.

Централизованное управление.

Автоматизация и интеграция.

Контейнерная и кубернетская интеграция.

Давайте подробнее рассмотрим каждое преимущество и то, почему расширенная балансировка нагрузки играет важную роль в повышении гибкости и безопасности операций, оптимизации рабочих процессов и использовании новых технологий.

 

 

 

Улучшенная видимость и аналитика

Наглядность, лучшее понимание текущей ситуации и аналитика позволяют организациям достичь ряда целей, от базовых до самых современных.

Улучшение мониторинга сетевого трафика за счет включения трафика приложений с традиционным мониторингом инфраструктуры. Организации могут узнать, какой трафик поступает и насколько эффективно он обрабатывается.

Подробные отчеты и статистика здоровья серверов, и, следовательно, лучшее понимание, как работает инфраструктура.

Оперативные бригады могут более эффективно устранять неполадки.

Аналитика и понимание ситуации позволяют ИТ-команде реагировать активными, а не реактивно. Компания может заметить проблему с задержкой трафика и попытаться устранить ее, прежде чем пользователи начнут отправлять заявки в службу поддержки.

Используйте идеи для автоматического выполнения действий. Можно автоматически настраивать инфраструктуру в связи с изменением трафика приложения или блокировать пользователя, идентифицированного как злоумышленник.

 

 

Комплексная безопасность

Балансировщики нагрузки размещаются непосредственно в потоке всего сетевого трафика. Такое размещение предоставляет идеальную возможность понять поведение и разграничить хороший и плохой трафик. Балансировщик нагрузки может автоматически обнаруживать аномалии и, как следствие, останавливать вредоносный трафик.

 

За безопасность инфраструктуры отвечают поставщики общедоступных облачных сервисов, такие как AWS и Azure. Ответственность за безопасность на уровне приложений по-прежнему лежит на владельцах приложений в соответствии с Общей ответственностью за безопасность. Важно, чтобы организации понимали необходимость обеспечения комплексной безопасности и искали балансировщики нагрузки с интегрированной защитой.

 

Продукты безопасности традиционно были чрезмерно сложными в настройке и использовании. Современные продукты для обеспечения безопасности позволяют оперативным группам быстро настраивать и использовать критически важные функции предотвращения угроз. Усовершенствованные балансировщики нагрузки, способные интегрироваться с передовыми продуктами безопасности, могут повысить эффективность и укрепить защиту.

 

 

 

Централизованное управление

Централизованное управление устраняет необходимость управления отдельными устройствами. В центральной управляющей консоли вы можете увидеть весь пул приложений на одной панели. Публичные облака позволяют запускать пул приложений в нескольких регионах. Централизованное управление позволяет управлять трафиком приложений во всех регионах на одной консоли. Это обеспечивает как эффективность, так и простоту управления.

 

Централизованное управление политиками становится еще более ценным, когда балансировщики нагрузки развернуты в нескольких облаках. Централизованная аналитика объединяет данные, поступающие с разных сервисов и обеспечивает лучшую видимость в multi-cloud среде. Это облегчает практическое понимание всей среды.

 

Наблюдения с одного сайта, особенно связанные с атаками кибербезопасности, могут использоваться для проактивных действий на других сайтах. Например, кибер-злоумышленник идентифицирован на одном сайте, он может быть заблокирован на всех сайтах с центральной консоли.

 

 

 

Автоматизация и интеграция в несколько облаков

Более 70% организаций имеют мультиоблачную среду. Любая технология, которую они применяют сегодня, должна интегрироваться во всю среду. Это включает в себя публичные облака, частные облака, центры обработки данных и серверы. Это требование относится к выбору балансировщика нагрузки.

 

Важно, чтобы балансировщики нагрузки имели API для интеграции. Многие предприятия уже внедрили конвейеры непрерывной интеграции / непрерывной доставки. Балансировщики нагрузки должны интегрироваться с инструментарием DevOps и инфраструктурными платформами.

 

Полная интеграция достигается только тогда, когда вызовы API возможны во всех направлениях. Инструменты DevOps могут вызывать API балансировки нагрузки. Балансировщик нагрузки может вызывать внешний API в случае предупреждения или события.

 

 

 

Контейнеры и контейнерно-оркестровая интеграция

В отрасли внедряются контейнеры и системы оркестровки контейнеров. Согласно недавнему опросу, проведенному 451 Research, 71% предприятий используют или оценивают такие варианты, как Kubernetes и Docker.

 

Приложения переходят от монолитной среды к микросервисной архитектуре. Развертывания переносятся с традиционных аппаратных серверов на виртуальные машины, работающие в облаке, на контейнеры, работающие в нескольких средах.

 

Kubernetes и Docker были приняты многими ведущими игроками отрасли, включая Google, Amazon, Microsoft, VMware, RedHat, IBM и многие другие. В результате Докер и Кубернетес стали стандартами де-факто.

 

Критерии выбора центра обработки данных должны включать возможность интеграции с контейнерными технологиями. Он должен автоматически масштабировать приложения в контейнерах по мере необходимости, одновременно поддерживая полную видимость. Это устраняет необходимость вручную настраивать политики или управлять масштабированием.

 

Источник: Официальный сайт A10 Networks