在企業(yè)環(huán)境中,將應(yīng)用托管在物理或虛擬服務(wù)器資源池中是很常見的部署方式。隨著時(shí)間的推移,這些應(yīng)用也會(huì)經(jīng)歷一個(gè)生命周期,這包括安全補(bǔ)丁,維護(hù),更新功能升級(jí)以及為適應(yīng)虛擬化、整合和混合云環(huán)境部署等趨勢所做出的一些改變。企業(yè)必須部署更多的服務(wù)器才能實(shí)現(xiàn)良好的可擴(kuò)展性。
企業(yè)IT必須在保障服務(wù)水平協(xié)議(SLA)的同時(shí)為所有應(yīng)用提供一致的可用性和更好的用戶體驗(yàn)。由于不同應(yīng)用通常會(huì)共享相同資源,因此,虛擬化、整合和云端共享環(huán)境等趨勢增加了保證SLA需求的難度,帶來SLA缺口。由于網(wǎng)絡(luò)攻擊也會(huì)威脅到正常的應(yīng)用操作,因此很可能會(huì)引起應(yīng)用SLA降級(jí)。
近期Radware和Enterprise Strategy Group (ESG)合作完成了一項(xiàng)調(diào)查研究,采訪了200多位IT專家,調(diào)查結(jié)果顯示,企業(yè)在滿足應(yīng)用服務(wù)水平時(shí)面臨諸多挑戰(zhàn)。這些挑戰(zhàn)有的來自應(yīng)用設(shè)計(jì)缺陷引發(fā)的安全問題,有的與部署、兼容性、更新時(shí)間和測試等問題相關(guān),其它的則與不能滿足用戶預(yù)期性能有關(guān)。
解決這些SLA挑戰(zhàn)的一個(gè)可靠方式就是采用應(yīng)用交付控制器(ADC)。ADC可以部署為物理設(shè)備、虛擬設(shè)備或云服務(wù)。在連接用戶請(qǐng)求和應(yīng)用服務(wù)時(shí),ADC可以將用戶請(qǐng)求從應(yīng)用服務(wù)中剝離出來。由于采用了多個(gè)算法,所以無論應(yīng)用服務(wù)位于同一數(shù)據(jù)中心(服務(wù)器負(fù)載均衡或SLB)還是跨多個(gè)數(shù)據(jù)中心(全局服務(wù)器負(fù)載均衡或GSLB),ADC都可以將用戶請(qǐng)求發(fā)送至最佳的應(yīng)用服務(wù)進(jìn)行處理。
這種方式使得ADC可以在升級(jí)過程中將請(qǐng)求發(fā)送至可用應(yīng)用資源,或是在啟用新的應(yīng)用實(shí)例的同時(shí)實(shí)現(xiàn)可擴(kuò)展性。
下一代ADC還集成了應(yīng)用交互編制系統(tǒng),并提供了易于使用的模板,可以實(shí)現(xiàn)快速部署,無需過多的網(wǎng)絡(luò)技術(shù)即可實(shí)現(xiàn)自動(dòng)化。
許多最新的ADC可以跨越各種形態(tài)(物理、虛擬或云服務(wù))提供相同功能,這也是應(yīng)用團(tuán)隊(duì)在測試應(yīng)用時(shí)的關(guān)鍵需求。因此,在生產(chǎn)環(huán)境中將相同應(yīng)用部署在高性能物理ADC之前,應(yīng)用開發(fā)人員或DevOps可以采用應(yīng)用模板來快速配置并測試虛擬或基于云的ADC應(yīng)用。
多年以來,企業(yè)都在使用ADC來更好地交付應(yīng)用。然而,提供了最盡力方法的標(biāo)準(zhǔn)/傳統(tǒng)ADC已不能滿足需求。在標(biāo)準(zhǔn)ADC中,所有資源在服務(wù)應(yīng)用之間共享,無法實(shí)現(xiàn)基于每個(gè)應(yīng)用的資源隔離和資源預(yù)留。
在一個(gè)應(yīng)用中添加功能或服務(wù)很可能會(huì)降低整體的ADC性能,并影響到其它應(yīng)用的SLA。此外,傳統(tǒng)ADC沒有提供監(jiān)控應(yīng)用SLA的工具,而只提供了TCP/SSL層面的加速功能。同時(shí),傳統(tǒng)ADC也無法基于每個(gè)應(yīng)用、最終用戶設(shè)備和瀏覽器進(jìn)行響應(yīng)時(shí)間的優(yōu)化。
在多租戶環(huán)境中,如果不能實(shí)現(xiàn)隔離,各個(gè)租戶很可能就會(huì)在資源利用率最高時(shí)爭用共享資源。尤其是在金融行業(yè)和涉及大量用戶數(shù)據(jù)的情況下,資源隔離就變得更加很重要。許多安全和合規(guī)性需求(如:PCI、HIPAA等)都要求實(shí)現(xiàn)各種環(huán)境的強(qiáng)制性隔離。在租戶共享ADC資源的環(huán)境中,可能出現(xiàn)的資源消耗激增或單個(gè)租戶的錯(cuò)誤配置變更都可能會(huì)影響到其他租戶,進(jìn)而嚴(yán)重影響應(yīng)用SLA和應(yīng)用可用性。
下一代ADC提供了極具成本效益的安全整合環(huán)境,可以跨多租戶混合應(yīng)用環(huán)境確保應(yīng)用可用性、安全性和業(yè)務(wù)連續(xù)性。ADC集成了本地和全局服務(wù)器負(fù)載均衡、Web應(yīng)用安全和加速以及對(duì)體驗(yàn)質(zhì)量的持續(xù)性監(jiān)控等功能,可以實(shí)時(shí)提供針對(duì)應(yīng)用SLA測量與交付的可視性,進(jìn)而提高企業(yè)聲譽(yù)。
關(guān)于Radware
Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運(yùn)營商快速應(yīng)對(duì)市場挑戰(zhàn),保持業(yè)務(wù)的連續(xù)性,在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。