Migrieren von Application -Workloads in die öffentliche Cloud

Unternehmen und Organisationen aller Branchen und Sektoren migrieren oder implementieren neue Applications zu öffentlichen IaaS-Cloud-Anbietern, um mehr Agilität, schnellere Markteinführungszeiten und flexible Zahlungsmodelle zu erreichen. Unabhängig davon, ob es sich bei diesen Applications um umsatzgenerierende oder geschäftskritische Apps handelt, müssen sie das gleiche hervorragende Benutzererlebnis gewährleisten, einschließlich der damit verbundenen Verfügbarkeits-, Leistungs- und Sicherheitsdienste. Es gibt jedoch Herausforderungen, die bewältigt werden müssen. Dazu gehört die Feststellung, welche Workloads sich für die Cloud eignen. Grund dafür ist das inhärente Design von Cloud-Rechenzentren, die Application und Sicherheitsfunktionen jedes Cloud-Anbieter und der allgemeine Mangel an Transparenz und Kontrolle.

Diese Herausforderungen können zu langsamen und teuren benutzerdefinierten Cloud-Implementierungen führen, die Auswahl und Mobilität des Cloud-Anbieters beeinträchtigen und das Risiko von Sicherheitslücken erhöhen. In diesem Dokument werden wichtige Überlegungen und bekannte Hemmnisse für die erfolgreiche Migration von Applications in die öffentliche Cloud untersucht und erläutert, wie die Bereitstellung von F5® BIG-IP® Application und Sicherheitsdiensten – verfügbar mit flexiblen Lizenzmodellen bei den führenden Cloud-IaaS-Anbietern – ein entscheidender Faktor für diesen Erfolg ist.

Obwohl wir alle die Vorteile der öffentlichen Cloud kennen, gibt es tatsächlich erhebliche Unterschiede zwischen der Ausführung einer Application im Rechenzentrum eines öffentlichen IaaS-Anbieters für mehrere Mieter und der Ausführung im Rechenzentrum Ihres privaten Unternehmens. Der öffentliche Cloud-Anbieter hat seine Rechenzentren und Netzwerke im Hinblick auf enorme Skalierbarkeit konzipiert und nutzt Virtualisierung, Kommerzialisierung und Standardisierung, um die Kosten zu senken. Der Grad der Netzwerksteuerung ist unterschiedlich, der Zugriff auf die L2-Funktionalität (z. B. Multicast, 802.1q VLAN-Tagging usw.) ist eingeschränkt und Sie erhalten möglicherweise nur eine öffentliche IP für jede Application. Die Rechenkapazität wird durch die horizontale Skalierung vieler kleiner Instanzen erweitert, im Gegensatz zur vertikalen Skalierung über dedizierte Hochleistungshardware, die direkte Auswirkungen auf die Zustandsbeibehaltung eines bestimmten Elements oder Knotens hat.

Obwohl das ideale Ziel darin besteht, die Anwendung per „Lift and Shift“ in die öffentliche Cloud zu verschieben, können einige Applications möglicherweise nicht ohne Designänderungen oder eine vollständige Neustrukturierung verschoben werden. Entscheidend ist, welche Applications in die öffentliche Cloud migriert werden sollen und welche Änderungen erforderlich sind. Fragen und Kriterien für die Entscheidung, welche Apps verschoben werden sollen, sollten sein:

• Ist die Application bereits virtualisiert und kann sie auf der Infrastruktur des Cloud-Anbieters ausgeführt werden?
• Erfüllt der Cloud-Anbieter Ihre strengen Datenschutzrichtlinien?
• Welches Service-Level-Agreement-Niveau ist für Ihre Application erforderlich? Welche Art von Betriebszeitgarantie oder Hochverfügbarkeitsfunktionen bietet der Cloud-Anbieter ?
• Was sind Ihre Netzwerk- und Verwaltungsanforderungen? Können sie in der Cloud-Umgebung dupliziert werden?

Jede Application benötigt unabhängig vom Standort App- und Sicherheitsdienste. Die Tool-Sets und Dienste der einzelnen Cloud-Anbieter für Verfügbarkeit, Leistung und Sicherheit unterscheiden sich hinsichtlich ihrer Fähigkeiten und Verwaltung und können zusätzliche Kosten verursachen, die berücksichtigt werden müssen. Das Erlernen und Konfigurieren dieser neuen Dienste für Ihre Anforderungen erfordert Zeit, Tests und Schulungen. Dies kann bei der Verwendung einer Strategie mit mehreren Cloud-Anbietern zu unerschwinglichen Umstellungskosten führen und eine Abhängigkeit von einem Cloud-Anbieter zur Folge haben. Das Wichtigste dabei ist, dass sie je nach den Anforderungen Ihrer spezifischen Application möglicherweise nicht ausreichen oder nicht dieselben Funktionen bieten wie die, die Sie heute verwenden. Dies kann die geschäftliche Flexibilität bei der Auswahl des Cloud-Anbieters einschränken und das Risiko und die Komplexität der Cloud-Migration erhöhen. Es gibt drei grundsätzliche Herausforderungen:

90 % der Organisationen haben Sicherheitsbedenken

Die Gewährleistung der Sicherheit von Applications in der öffentlichen Cloud ist für die meisten Unternehmen das wichtigste Anliegen. Der Schutz vor den komplexen, gemischten Sicherheitsbedrohungen der Ebenen 3 bis 7, bei denen mehrere Arten volumetrischer DDoS-Angriffe mit Angriffen auf Anwendungsebene kombiniert werden (OWASP Top Ten, Cross-Site-Scripting, SQL-Injection usw.), ist von entscheidender Bedeutung. Ein weiterer Aspekt ist die Inkonsistenz der Zugriffs- und Application bei der Verwendung der grundlegenden Sicherheitstools des Cloud-Anbieters. Dadurch können die Angriffsflächen vergrößert und die Schwachstellen im Zusammenhang mit der Bereitstellung und Sperrung des Zugriffs für Benutzer, insbesondere für böswillige Akteure, offengelegt werden. Organisationen müssen in der Lage sein, konsistente und bewährte Sicherheitsrichtlinien und Zugriffsrechte im gesamten privates Rechenzentrum und in der Cloud zu replizieren und durchzusetzen.

Für geschäftskritische und große Applications wird typischerweise ein erweitertes Verkehrsmanagement eingesetzt, das über die grundlegende Lastverteilung hinausgeht. Obwohl Cloud-Anbieter möglicherweise grundlegende Lastausgleichsdienste anbieten, sollten Sie überlegen, welche Protokollunterstützung über HTTP/HTTPS und TCP hinaus erforderlich ist. Reichen grundlegende Integritätsprüfungen und Lastausgleichsalgorithmen auf Hash-Basis und im Round-Robin-Verfahren aus? Häufig ist eine Manipulation der Application erforderlich, die vollständige L7-Proxy-Funktionen, wie etwa die Überprüfung/Umschreibung von URLs, erfordert.

Wie geht der Cloud-Anbieter mit der Verfügbarkeit und Ausfallsicherheit seiner Infrastruktur um? Typische Infrastrukturverfügbarkeitsziele liegen bei den größeren Anbietern bei 99,95 %, was jedoch unter Ihren Anforderungen liegen kann. Noch wichtiger ist es, die Risiken zu verstehen und Wege zu finden, die Auswirkungen eines Ausfalls zu mildern. Einige Anbieter verfügen über redundante Rechenzentren und Standorte in mehreren geografischen Regionen, um die Verfügbarkeit auch bei schwerwiegenden Ausfallarten, beispielsweise Naturkatastrophen, aufrechtzuerhalten. Die Nutzung der Redundanz erfordert eine sorgfältige Planung, bei der spezifische Implementierungsdetails, Latenzzeiten sowie Failover-/Wiederherstellungszeiten berücksichtigt werden.

Das Endbenutzererlebnis und die Produktivität werden weiterhin von entscheidender Bedeutung sein und hängen von der Leistung der Application in der Cloud ab. Das Rechenzentrum ist möglicherweise weiter von Ihren Benutzern entfernt, was eine erhöhte Latenz zwischen Endbenutzer und Application bedeutet und somit die Leistung beeinträchtigt. Einige der normalerweise verwendeten Methoden, wie Caching, Komprimierung und TCP-Optimierungen, sind möglicherweise nicht verfügbar. Eine weitere Anforderung besteht darin, sicherzustellen, dass Benutzer zum nächstgelegenen Standort geleitet werden.

Einer der Hauptgründe für den Umstieg auf eine öffentliche Cloud besteht in der flexiblen, bedarfsgerechten Zuweisung von Ressourcen, um geplante und ungeplante Bedarfsspitzen auf der Grundlage vordefinierter Schwellenwerte bewältigen zu können. Applications , bei denen mit kurzzeitigen Kapazitätsspitzen oder einer stark schwankenden Nachfrage zu rechnen ist, eignen sich möglicherweise besser für eine vorübergehende Migration zu einem öffentlichen Cloud-Anbieter.

Application und Sicherheitsdienste sowie Richtlinien, die Applications nicht vom Rechenzentrum in die Cloud verfolgen, erfordern für jeden Cloud-Anbieter individuelle Implementierungen. Organisationen benötigen Einblick in die Application , Sicherheit und den Application der Benutzer, um zu entscheiden, wann Workloads von einem Standort an einen anderen verschoben werden sollten. Dies erfordert Einblick in die Benutzerinteraktionen mit Applications und das Benutzererlebnis über alle Bereitstellungsinfrastrukturen hinweg. Eine Vielzahl von Richtlinien, deren Variabilität und Komplexität pro App und Anbieter können in Verbindung mit einem Mangel an kohärenter Transparenz zu höheren Betriebskosten, einer verringerten Servicegeschwindigkeit und einer Verschlechterung des Kundenerlebnisses führen.

Die virtuellen Editionen (VEs) von F5 BIG-IP bieten eine breite Palette intelligenter Application und Netzwerkdienste, von Beschleunigung, Optimierung und intelligente Datenverkehrsverwaltung (sowohl lokal als auch global) bis hin zu DNS, erweitertem Application und Netzwerksicherheit. Diese Dienste können vollständig als Teil des Application integriert und automatisch konfiguriert werden. Als Marktführer bei Hardware- und virtuellen Application Delivery Controllern (ADC) sind diese Dienste wahrscheinlich bereits in Ihrem Rechenzentrum implementiert und jetzt über das Cloud-Lizenzprogramm von F5 bei führenden Cloud-Anbietern verfügbar.

BIG-IP VEs bieten intelligente, umfassende L3–7-Sicherheitsdienste, die Cloud-Apps schützen, ohne dabei Kontrolle, Flexibilität und Transparenz zu beeinträchtigen. Diese Dienste ergänzen das Angebot der einzelnen Cloud-Anbieter und bieten umfassenden Schutz vor dem gesamten Spektrum von DDoS-Vektoren, Zero-Day-Bedrohungen, mehrschichtigen Angriffen auf webbasierte Application , Datendiebstahl und Datenlecks. Der Aufwand und das Fachwissen, die für die Feinabstimmung und Konfiguration der Firewall-Regeln und -Richtlinien für jede Application erforderlich sind, können beim Cloud-Anbieter genutzt und wiederverwendet werden.

Mit Identitäts- und Zugriffsverwaltung , die auf der vollständigen Kontextkenntnis von Benutzern, Geräten, Umgebungen, Application und Netzwerken basieren, ermöglicht F5 Identitätsföderation und einmaliges Anmelden für den Application im gesamten Rechenzentrum und in der Cloud – und sorgt gleichzeitig für die Wahrung der Applications und Datenintegrität mit sicherem, differenziertem Zugriff basierend auf dem Kontext, Schutz vor webbasierter Malware und hartnäckigen Bedrohungen sowie umfassenden Überprüfungen der Endgeräte.

Eine durchgängige Sicherheit der gesamten IT-Infrastruktur und ein kontinuierlicher Schutz sind die wichtigsten Faktoren zum Schutz von Cloud-Umgebungen.

Die erweiterten lokalen Verkehrsverwaltungsdienste von BIG-IP unterstützen statisches und dynamisches Lastenausgleich zur Beseitigung einzelner Ausfallpunkte, eine breite Palette von Protokollen über HTTP/TCP hinaus (z. B. HTTP2.0, SPDY, UDP) und tiefe Application . Als vollständiger Application ermöglicht die BIG-IP-Plattform Content Switching für Multiplexing, um eine begrenzte Anzahl externer IPs zu reduzieren. Darüber hinaus verfolgt es die dynamischen Leistungsstufen von Servern in einer Gruppe und bietet eine umfassende Integritätsüberwachung und Verwaltung des Verbindungsstatus.

Mithilfe der BIG-IP-Dienste zur Optimierung der Application können Sie die Reaktionszeit Ihrer Application beschleunigen, Latenzen und Verzögerungen minimieren und die Anzahl der zum Abschließen von Webanforderungen von Mobilgeräten erforderlichen Datenroundtrips verringern.

Die BIG-IP-Plattform mit DNS und globalen Server-Lastausgleichsdiensten leitet Benutzer zum nächstgelegenen Cloud-Rechenzentrum weiter, und zwar auf der Grundlage des besten Application und der DR-/Failover-Richtlinien, die Benutzernähe, Geolokalisierung, Netzwerkbedingungen und Application berücksichtigen. Die Plattform nutzt eine Reihe globaler Lastausgleichsmethoden und eine intelligente Überwachung, die auf jede Application und jeden Benutzer zugeschnitten ist. F5 bietet außerdem DNS-DDoS-Schutz, blockiert den Zugriff auf bösartige IPs und sichert Antworten mit DNSSEC. Und das Beste: DNS-Abfragen und Integritätsprüfungen werden nicht pro Nutzung abgerechnet, anders als bei manchen Abrechnungspraktiken von Cloud-Anbieter , die bei einem DNS-DDoS-Angriff sehr kostspielig sein können.

Vorgänge wie Cloud Bursting können es einem Unternehmen ermöglichen, seine Application bedarfsgesteuert zu skalieren und vorübergehend für die während dieser gelegentlichen Spitzen genutzten Ressourcen zu zahlen. Für eine effektive Ausweitung auf die Cloud sind lokales BIG-IP-Verkehrsmanagement, globale Server-Lastausgleichsdienste und BIG-IQ-Cloud-Orchestrierung erforderlich. Diese ermöglichen eine Reihe streng choreografierter, automatisch ablaufende und für den Endbenutzer transparente Vorgänge:

• Wenn ein voreingestellter Schwellenwert erreicht wird, werden Ressourcen bereitgestellt und in der Cloud eingesetzt.
• Die neuen Application werden automatisch zum Ressourcenpool hinzugefügt.
• Benutzer werden zu den Application in der Cloud umgeleitet.
• Wenn die Application unter den voreingestellten Schwellenwert fällt, wird die Bereitstellung der Cloud-Infrastrukturressourcen aufgehoben und alle Verbindungen werden zurück zum Rechenzentrum umgeleitet.

Mit F5 iApps®-Vorlagen können Unternehmen die zur Unterstützung ihrer Applications erforderlichen Application in wenigen Minuten bereitstellen. iApps-Vorlagen definieren die Konfiguration und Richtlinien von Diensten wie Verkehrsmanagement, Verschlüsselung, Firewall und Leistungsoptimierung für jede Application. iApps und Inline-Analysen bieten vollständige Kontrolle und Transparenz in Ihren Applications für Konsistenz und bessere Fehlerbehebung.

Darüber hinaus ermöglicht die Skriptsprache F5 iRules® – die Verkehrsskriptschnittstelle von F5 – die programmgesteuerte Analyse, Manipulation und Erkennung des Application , um eine individuelle Anpassung und schnelle Reaktion auf Zero-Day-Bedrohungen, Netzwerkbedingungen und Geschäftsanforderungen zu ermöglichen. Die Portabilität von iApps und iRules ermöglicht Application über und zwischen Cloud-Anbietern.

Durch die Integration der Verwaltungstools und der Konnektivität zwischen öffentlichen und privaten Umgebungen wird ein nahtloses Erlebnis zwischen beiden ermöglicht, eine transparente Erweiterung der Rechenzentrumsumgebung bereitgestellt und Verwaltungssilos vermieden.

Die F5-Lösung bietet integrierte und automatisierte Funktionen zur Application im Cloud-Anbieter und verkürzt so die Bereitstellungs- und Implementierungszeiten für Application erheblich. Dies wird erreicht durch:

• Integration von Unternehmensrechenzentren in Cloud-Verwaltungstools von Drittanbietern.
• Automatisierung der Bereitstellung von Application .
• Orchestrierung, die die Bereitstellungszeiten beschleunigt.
• Erweiterbarkeit und beispiellose Flexibilität über die REST-API.

BIG-IQ® ist die intelligente Verwaltungs- und Orchestrierungsplattform von F5 und bietet ein offenes, programmierbares Framework zur Verwaltung physischer und virtueller BIG-IP-Lösungen in privaten und öffentlichen Clouds. BIG-IQ unterstützt Unternehmen dabei, Application und Sicherheitsdienste schnell, konsistent und wiederholbar bereitzustellen und zu verwalten – unabhängig von der zugrunde liegenden Infrastruktur. Darüber hinaus lässt sich BIG-IQ über REST-APIs und Cloud-Konnektoren in die wichtigsten Cloud-Orchestrierungs-Engines und Cloud-Anbieter integrieren bzw. mit ihnen verbinden.

BIG-IQ bietet Lebenszyklusmanagement für iApps, das die Bereitstellung von Application vereinfacht und schnell automatisiert. Die IT-Organisation kann einen Katalog verfügbarer Application definieren, einschließlich benutzerdefinierter oder mehrstufiger Angebote, aus dem Administratoren und Application bei Bedarf schnell auswählen können.

Die virtuellen Editionen von BIG-IP sind in den Paketen „Gut-Besser-Best“ mit Abrechnung auf Stunden-, Tages- und Monatsbasis, als Jahresabonnement, im BYOL-Modell (Bring-Your-Own-License) und als Volumenlizenz-Abonnement erhältlich. Für Test-/Entwicklungs-Workloads vor der Produktion oder temporäre Anwendungsfälle für Cloud Bursting und Skalierbarkeit bietet F5 Utility-Lizenzen an, die Flexibilität und On-Demand-Nutzung bieten (Sie zahlen nur für das, was Sie nutzen, nachdem Sie es genutzt haben).

Jahresabonnements eignen sich ideal für Produktionsarbeitslasten mit konstantem Datenverkehr. BYOL ist ideal für hybride Cloud -Umgebungen, in denen Sie vorhandene BIG-IP VE-Lizenzen aus Ihren privaten Rechenzentren direkt in die öffentliche Cloud übertragen möchten. Das VLS-Angebot ist für Unternehmen konzipiert, die große Mengen an virtuellen Application und Sicherheitsdiensten benötigen. VLS bietet ermäßigte Preise für 1- und 3-Jahres-Abonnements, inklusive Premium-Support und Software-Updates.

Die Nutzung öffentlicher Cloud-Dienste hat in den letzten Jahren exponentiell zugenommen. Viele IT-Startups und einige etablierte Medienunternehmen haben ihre IaaS-Infrastruktur sogar vollständig bei öffentlichen Cloud-Anbietern bereitgestellt und dabei beachtlichen Erfolg erzielt. Wenn Unternehmen planen, immer mehr kritische Applications in die Cloud zu migrieren, können die bewährten Vorteile der Application mit der BIG-IP-Plattform problemlos auf Cloud Application Workloads übertragen werden. Auf diese Weise werden viele der Herausforderungen und Bedenken angegangen, die Unternehmenskunden im Zusammenhang mit der Einführung der öffentlichen Cloud haben, einschließlich einheitlicher Sicherheit über alle Application hinweg.

Die Cloud-Migrationslösung von F5 nutzt die BIG-IP Application und BIG-IQ-Produkte von F5, um Verfügbarkeit, Leistung und Sicherheit kritischer Application zu gewährleisten – unabhängig vom Standort. Mit den flexiblen Lizenzmodellen, die auf den führenden Cloud-Marktplätzen verfügbar sind, können Unternehmen diese Dienste in der öffentlichen Cloud planen, bereitstellen und einsetzen. Mit F5 können Unternehmen und Organisationen Workloads problemlos in Single- und Multi-Cloud-Umgebungen verlagern und gleichzeitig Transparenz, Sicherheit und Kontrolle aufrechterhalten.