Ressourcen Lösungsleitfäden

Architektur der Application in integrierten Systemen

Überblick

Integrierte Systeme sind in der Unternehmensarchitektur häufig die richtige Wahl, da sie eine schnelle Bereitstellung, eine vereinfachte Verwaltung und einen effizienten Betrieb versprechen. Integrierte Systeme kombinieren vorkonfiguriertes Computing, Switching und Routing sowie Speicher mit Hypervisor und Verwaltungssoftware.

Heutzutage haben hyperkonvergente Angebote wie Nutanix und SimpliVity die Virtualisierung der Infrastruktur erweitert und umfassen nun auch Speicher und Netzwerke. Diese Lösungen können höhere Kosteneinsparungen und mehr Flexibilität bieten.

Die Weiterentwicklung dieser Architekturen hat jedoch nichts an der grundlegenden Natur der Applications geändert, die sie ausführen. Applications erfordern weiterhin Application der Schichten 4–7. Und Sie müssen sie zusätzlich zu Ihren konvergenten oder integrierten Systemen bereitstellen.

Die Herausforderung besteht darin, den besten Weg zu finden, Application in diese neuen Architekturen zu integrieren.

Überlegungen

Dank Technologiepartnerschaften mit zahlreichen Infrastruktur- und Virtualisierungsanbietern kann F5 Ihnen dabei helfen, die Sicherheit und Verfügbarkeit zu gewährleisten und Ihre Applications zu optimieren.

Jetzt müssen Sie einige Entscheidungen treffen.

Software oder Hardware?

Erstens: Software.

Virtuelle Editionen sind die gängigste Bereitstellungsoption für konvergente und hyperkonvergente Infrastrukturen. Durch die Verwendung virtueller Editionen können Sie Application innerhalb der konvergenten Infrastruktur bereitstellen. Die Platzierung von Diensten und Applications auf derselben Infrastruktur kann die Vernetzung vereinfachen und zusätzliche Netzwerk-Hops vermeiden.

Sie können virtuelle Editionen auf Application bereitstellen, wodurch der Gesamtstapel für eine einzelne Application vereinfacht und über Infrastrukturen hinweg portabler wird. Darüber hinaus können Sie für Application und virtuelle Editionen die gleiche Bereitstellung und Provisionierung verwenden, was den Betrieb vereinfacht.

Was ist mit der Hardware?

Das Hinzufügen von Hardware-Appliances zu einer vorkonfigurierten Hardwarelösung mag kontraintuitiv erscheinen, manchmal ist es aber eine logische Entscheidung. Wenn eine hohe Leistung erforderlich ist (beispielsweise bei der Massen-SSL-Prüfung oder DDoS-Minderung), bietet benutzerdefinierte Hardware Leistung und Skalierbarkeit.

Der Nachteil? Wenn Dienste auf mehreren logischen Ebenen innerhalb eines Infrastrukturstapels erforderlich sind (z. B. die Verwaltung des Datenverkehrs zwischen Front-End-Präsentation und Middleware-Geschäftslogik), muss der Application die konvergenten Infrastrukturblöcke verlassen, um verarbeitet zu werden. Dadurch werden zusätzliche Netzwerk-Hops hinzugefügt und die Latenz erhöht.

Sie könnten auch eine „zweistufige“ Lösung mit Hochleistungshardware am Rand für Massendienste (SSL-Prüfung, Firewall, Optimierung) und virtuelle Single-Tenant-Editionen einsetzen, die spezialisierte Dienste (Web Application Firewall oder virtueller Desktopzugriff) für bestimmte Applications innerhalb der integrierten virtuellen Infrastruktur bereitstellen.

Hochskalieren oder ausskalieren?

Mit F5 können Sie die Skalierung vergrößern oder verkleinern. Die Skalierung nach oben eignet sich gut zum Skalieren einer einzelnen Application oder wenn Sie über mehrere Dienste verfügen, die auf einem Hardwaregerät mit hoher Kapazität konsolidiert wurden. Durch die Konfiguration weiterer Appliances können Sie durch Skalierung mehr Applications verwalten und die Flexibilität steigern.

Schritte

Ihre Wahl der konvergenten oder hyperkonvergenten Infrastruktur, Plattform und des Skalierungsmodells bestimmt Ihre nächsten Schritte.

1. Konfigurieren Sie die Plattform.

Virtuelle Appliances lassen sich problemlos in einem integrierten System bereitstellen. Stellen Sie einfach das Image bereit (das Image und die Bereitstellungsmethode sind vom Hypervisor und System abhängig), verwenden Sie die virtuelle Switch-Technologie des Hypervisors, um die erforderlichen Netzwerke verfügbar zu machen, und lizenzieren Sie dann die Appliance.

Achten Sie bei Hardwaregeräten darauf, dass vom Gerät eine Hochleistungsverbindung zu allen Netzwerken besteht, in denen Sie App-Bereitstellungsdienste nutzen möchten. Durch die Verwendung mehrerer Hochleistungs-Trunks im Switch Fabric kann der Netzwerkverkehr von Applications, die im System ausgeführt werden, von der BIG-IP- oder VIPRION-Plattform verwaltet werden. Stellen Sie sicher, dass der Datenverkehr von allen relevanten VLANs der Plattform zugänglich gemacht wird, damit Dienste dort eingefügt werden können, wo sie benötigt werden.

2. Konfigurieren Sie Application .

Wenn eine laufende Plattform mit den gewünschten Netzwerken verbunden ist, ist es an der Zeit, die Application zu konfigurieren. Verwenden Sie zur vereinfachten Verwaltung und für robuste, wiederholbare Bereitstellungen nach Möglichkeit eine iApp-Vorlage.

iApp-Vorlagen verwandeln bewährte Bereitstellungsmethoden für bestimmte Applications in einfache Assistenten, sodass Sie nur standortspezifische Informationen wie die IP-Adressierung angeben müssen. Es gibt über zwanzig von F5 unterstützte, vollständig anpassbare Vorlagen, die viele gängige Applications abdecken. Die Vorlagen können auch API-gesteuert sein, sodass Verwaltungssysteme mit einigen einfachen REST-Aufrufen Blaupausen für Bereitstellungen erstellen können.

Diagramm der App Delivery Services (BIG-IP-Plattform) und integrierten Systeme
Diagramm der App Delivery Services (virtuelle BIG-IP-Plattform) und integrierten Systeme
Ergebnis

Die in Ihren integrierten Systemen ausgeführten Applications werden durch die Sicherheit, Leistung und Verfügbarkeit der F5- Application optimiert.