为什么您需要私有云中的高级application服务

私有云的兴起

许多组织正在考虑构建和管理其私有云部署的最佳方法。 根据 2016 年云计算状况调查,私有云采用率在去年从 63% 上升至 77%,其中 31% 的企业在其私有云中运行超过 1,000 台虚拟机,比上一年增长了 9%。1

构建具有公共云的灵活性、可扩展性和效率的专用基础设施,同时享受更高级别的控制和安全性,可以帮助企业提高灵活性并提高运营效率。 然而,虽然大多数私有云网络服务提供基本的负载均衡功能,但它们缺乏重要的应用交付功能,从而使应用的性能、可用​​性和安全性面临风险。

随着私有云越来越多地托管关键任务生产应用,第 4 层至第 7 层的高级应用交付服务变得至关重要。 所需的应用交付网络和安全服务的端到端集成、编排和自动化对于缩短应用上市时间和提高运营效率也至关重要。

识别和部署关键应用交付服务

一旦企业确定了私有云平台,就必须将注意力转向确保 IT 能够持续提供用户期望和业务要求的一致级别的应用交付服务。 关键的应用交付概念分为四个一般领域:安全性、可用性、性能和可见性。 通过检查每个区域,企业可以确定所需的服务,然后开始制定计划,以确保其关键任务应用在私有云中部署时保持安全、高可用性、优化和可见性。

私有云服务
图 1: 私有云的关键应用交付服务
安全

私有云中的网络和应用安全问题与传统数据中心和公共云中的企业面临的问题大致相同。 组织在努力保护其应用并确保私人数据的私密性时,面临着 Web应用威胁、身份和访问权限管理问题、分布式拒绝服务 (DDoS) 攻击缓解以及 SSL 和加密问题。

WAF——在考虑实施私有云架构时,组织必须部署高级网络防火墙服务,包括可以使用基本标准(例如 IP 地址、端口和协议)以及高级原则(例如 HTTP 协议验证、地理位置或端点信誉)控制流量的解决方案。 此外,强大的 Web应用防火墙 (WAF) 可以提供全面的工具来识别 Web应用威胁、阻止恶意流量并提供出站数据丢失预防服务。

IAM—随着移动劳动力的分布日益广泛,在云计算环境中管理身份和访问变得越来越复杂。 企业需要提供高级身份验证服务的解决方案,例如双因素令牌、CAPTCHA 或地理限制,以及客户端证书检查和端点检查。 此外,许多组织考虑部署 SAML 身份提供商服务,以便在整个企业内提供架构合理的单点登录 (SSO) 解决方案。

DoS 和 DDoS — 随着越来越多的站点每年面临多次拒绝服务 (DoS) 攻击,DoS 缓解服务对于大多数运行私有云的企业来说都是必需的。 强大的解决方案提供主动的机器人防御以及应用层 DoS 检测和缓解。

SSL——最后,在当代的商业世界中,SSL 无处不在。 分析师预测,加密流量占北美所有在线流量的比例将从 2015 年的 29% 跃升至 2016 年的近 64%。2 企业必须使用提供解密、流量检查和重新加密的强大 SSL 解决方案来确保安全性,并通过从计算节点资源中卸载计算密集型 SSL 工作负载来优化性能。

可用性

私有云的主要优势之一是能够对虚拟资源进行精细控制,从而使组织能够优化其关键应用的可用性。 虽然大多数私有云网络平台都提供基本的负载均衡服务,但关键业务应用需要更高级的服务。

更复杂的是,拥有私有云的企业通常在混合云环境中运营,该环境包含私有云和公共云的异构混合以及一个或多个传统数据中心。 根据 2016 年云计算状况调查,云用户平均在 1.5 个公共云和 1.7 个私有云中运行应用。3 在这些混合环境中,应用的全球可用性是关键。 企业应确保他们拥有一种能够确保在多种环境中可用性的解决方案,智能地将用户引导到最近或性能最佳的物理、虚拟或云环境。

强大的解决方案使用先进的算法将流量分配到性能最佳的服务器。 此外,多步骤监视器可对 SIP、Microsoft Windows SQL Server 和 FTP 等服务进行多级应用健康检查和非 HTTP 健康检查。 凭借在虚拟和混合云环境中运行的灵活性,组织可以扩展 DNS 服务和全球应用程序可用性,同时保持数据中心内的集中控制。

表现

将强大的应用服务扩展到私有云的下一个难题是确保应用的性能达到用户期望的水平,无论它们部署在何处。 组织寻求可配置的 TCP 堆栈,该堆栈可以进行优化以跨 WAN 和蜂窝网络进行传输,以及 HTTP/2 网关,该网关可在不改变后端基础设施的情况下带来额外压缩和请求多路复用的优势。

可优化应用和数据的其他功能包括取决于网络或客户端特性的即时压缩以及具有自适应压缩的 SSL 加密隧道的 WAN 加速。

能见度

为了更快、更高效地交付应用(交付周期为几小时或几天),企业需要对其应用进行主动监控和故障排除。 为了实现这一点,他们必须具备查看和使用与应用程序相关的数据的能力。

强大的可视性解决方案可以自动整合来自各种来源的数据,并提供可解释数据的单一界面。 理想情况下,该解决方案还将把数据提供给现有的分析和可视化工具以及管理界面,以实现基于合并数据的自动编排。

在私有云中集成应用交付服务

一旦企业确定了想要在私有云中部署的应用交付服务,他们就会将注意力转向集成问题。 将部署时间从几周缩短到几分钟或每天部署数百项服务的能力往往是转向云平台的驱动力。 应用所有者或 DevOps 可以在几分钟内启动新的环境,而不必生成服务单、等待 IT、获取采购订单、获得批准,然后再次等待。

使用模板集成应用交付服务
图 2: 使用模板集成应用交付服务

然而,为了使其有效,基础设施的所有组件都必须是自动化框架的一部分。 许多应用都需要高级应用交付服务(例如应用安全或访问控制)才能真正投入生产,因此应用交付服务与私有云网络平台的编排和配置工具的集成至关重要。

此外,随着容器技术的兴起,应用交付服务应该与容器管理服务紧密结合。 当配置容器时,应用交付服务将同时配置。

为了最大限度地发挥私有云的价值,应用交付服务必须按需提供。 它们必须是自动化和协调的。 并且整个流程必须简化。 那么最好的方法是什么?

优化私有云:多层架构

在私有云设计中,组织可以利用多层架构来增强其关键应用的容量、可扩展性和灵活性。

在网络边缘,大容量、多租户硬件处理网络防火墙、SSL 解密、访问控制和网络优化。 这些通用服务由所有租户共享并集中控制。

两层架构
图 3: 多层架构

靠近应用,特定任务(例如 Web应用防火墙、高级应用监控、负载均衡和内容路由)可以由为与组织单元绑定的单个或少量应用提供服务的纯软件平台来完成。

一旦这个结构到位,我们就可以把注意力转向应用的有效部署。 服务模板通过为特定服务编纂标准配置元素,在部署时仅公开有限数量的站点或特定于应用程序的选项,从而节省时间、确保一致的部署并降低手动部署的操作风险。

只需相对较少的模板即可构建能够部署组织大多数应用的目录。 每次从模板部署应用交付服务时,关键配置都会设置为组织的最佳实践。 这对于识别 SSL 密码套件和记录流量等活动特别有用。

服务模板还允许通过少量 API 调用简单地部署复杂的应用交付服务。 当使用模板时,编排引擎或配置管理工具只需请求该应用类型的实例,然后提供模板所需的值。 即使部署复杂的配置(包括负载均衡、Web应用防火墙服务和高级日志记录),也可以通过单个 API 调用来完成,从而最大限度地提高效率、降低错误的可能性并加快部署速度。

然而,虽然从模板部署具有明显的好处,但有时也可能会出现这种情况,例如,DevOps 团队只是想启动一个服务器并尝试一些东西。 通过与私有云网络平台进行全面的端到端集成,团队可以跳过模板过程,只需在 GUI 上单击几下即可部署实例。

这里的关键再次是灵活性。 当私有云平台与提供应用服务的方式完全集成时,企业团队可以灵活地按照自己喜欢的方式工作,而无需牺牲所需的安全性、可用性、性能和可见性。

结论

对于想要最大限度地利用资源同时又想对网络运营保持精细控制的企业来说,私有云可以带来巨大的好处。 虽然大多数私有云网络平台都提供了一套基本的应用交付服务,但在私有云中托管关键任务应用的企业需要更多服务。

组织可以在安全性、可用性、性能和可见性方面制定出所需的应用交付服务的战略列表。 当网络平台与所选的应用交付服务无缝集成时,私有云部署的优势将得到最大程度的发挥。 企业如果积极主动地确保其关键应用能够高效、可靠地交付(无论这些应用程序部署在何处),就向优化用户生产力和客户满意度迈出了重要一步。

 

1Right Scale 云管理博客,2016 年云状况调查,2016 年 2 月 9 日。
http://www.rightscale.com/blog/cloud-industry-insights/cloud-computing-trends-2016-state-cloud-survey

2Sandvine,《全球互联网现象聚焦》: 互联网流量加密,2015 年
https://www.sandvine.com/downloads/general/global-internet-phenomena/2015/encrypted-internet-traffic.pdf

2016 年 9 月 30 日发布
  • 分享至 Facebook
  • 分享到X
  • 分享至 Linkedin
  • 分享至电子邮件
  • 通过 AddThis 分享

通过 F5 进行连接

F5 实验室

最新的应用威胁情报。

DevCentral

F5 社区,提供讨论论坛和专家文章。

F5 新闻中心

新闻、F5 博客等等。