Warum Sie erweiterte Anwendungsdienste in Ihrer privaten Cloud benötigen
Viele Organisationen überlegen, welche Methoden zum Erstellen und Verwalten ihrer privaten Cloud-Bereitstellungen am besten geeignet sind. Laut der State of the Cloud Survey 2016 ist die Nutzung privater Clouds im letzten Jahr von 63 Prozent auf 77 Prozent gestiegen. 31 Prozent der Unternehmen betreiben dabei mehr als 1.000 virtuelle Maschinen in ihren privaten Clouds – ein Anstieg von 9 Prozent gegenüber dem Vorjahr.1
Durch den Aufbau einer dedizierten Infrastruktur mit der Agilität, Skalierbarkeit und Effizienz einer öffentlichen Cloud – bei gleichzeitiger Erhöhung der Kontrolle und Sicherheit – können Unternehmen ihre Agilität steigern und ihre Betriebseffizienz verbessern. Obwohl die meisten privaten Cloud-Netzwerkdienste über grundlegende Funktionen zum Lastenausgleich verfügen, fehlen ihnen wichtige Funktionen zur Application . Dies gefährdet die Leistung, Verfügbarkeit und Sicherheit der Applications .
Da in privaten Clouds zunehmend unternehmenskritische Applications gehostet werden, werden erweiterte Application für die Schichten 4 bis 7 immer wichtiger. Um die Markteinführungszeit von Application zu verkürzen und die Betriebseffizienz zu steigern, sind eine durchgängige Integration, Orchestrierung und Automatisierung der erforderlichen Netzwerk- und Sicherheitsdienste für die Application ebenfalls von entscheidender Bedeutung.
Wenn sich ein Unternehmen für eine Plattform für seine private Cloud entschieden hat, muss es darauf achten, dass die IT weiterhin das gleichbleibende Niveau an Application bereitstellen kann, das die Benutzer erwarten und das Unternehmen fordert. Die wichtigsten Konzepte zur Application lassen sich in vier allgemeine Bereiche einteilen: Sicherheit, Verfügbarkeit, Leistung und Sichtbarkeit. Durch die Untersuchung jedes Bereichs können Unternehmen die erforderlichen Dienste identifizieren und dann mit der Erstellung eines Plans beginnen, um sicherzustellen, dass ihre unternehmenskritischen Applications beim Einsatz in einer privaten Cloud sicher, hochverfügbar, optimiert und sichtbar bleiben.
Die Netzwerk- und Application in einer privaten Cloud sind weitgehend dieselben wie die, mit denen Unternehmen in herkömmlichen Rechenzentren und in der öffentlichen Cloud konfrontiert sind. Unternehmen sind bei ihren Bemühungen, ihre Applications zu sichern und sicherzustellen, dass private Daten auch privat bleiben, mit Bedrohungen durch Web- Application , Problemen bei der Identitäts- und Zugriffsverwaltung , der Abwehr von Distributed-Denial-of-Service-Angriffen (DDoS) sowie SSL- und Verschlüsselungsproblemen konfrontiert.
WAF – Wenn Unternehmen die Implementierung einer privaten Cloud-Architektur in Erwägung ziehen, müssen sie erweiterte Netzwerk-Firewall-Dienste bereitstellen, einschließlich einer Lösung, die den Datenverkehr anhand grundlegender Kriterien wie IP-Adresse, Port und Protokoll sowie erweiterter Prinzipien wie HTTP-Protokollvalidierung, geografischer Standort oder Endpunkt-Reputation steuern kann. Darüber hinaus kann eine robuste Web Application Firewall (WAF) umfassende Tools bereitstellen, um Bedrohungen für Application zu erkennen, bösartigen Datenverkehr zu blockieren und Dienste zur Verhinderung von ausgehendem Datenverlust anzubieten.
IAM – Die Verwaltung von Identitäten und Zugriffen in einer Cloud-Computing-Umgebung mit einer zunehmend verteilten, mobilen Belegschaft wird von Tag zu Tag komplexer. Unternehmen benötigen eine Lösung, die erweiterte Authentifizierungsdienste wie Zwei-Faktor-Token, CAPTCHA oder geografische Beschränkungen sowie eine Client-Zertifikatsprüfung und Endpunktinspektion bietet. Darüber hinaus ziehen viele Organisationen die Bereitstellung von SAML-Identitätsanbieterdiensten in Erwägung, um im gesamten Unternehmen eine architektonisch solide Single Sign-On (SSO)-Lösung bereitzustellen.
DoS und DDoS – Da jedes Jahr immer mehr Sites mit mehreren Denial-of-Service-Angriffen (DoS) konfrontiert sind, sind DoS-Mitigationsdienste für die meisten Unternehmen, die private Clouds betreiben, eine Notwendigkeit. Eine leistungsstarke Lösung bietet proaktiven Bot-Schutz sowie DoS-Erkennung und -Minderung auf Anwendungsebene.
SSL – Schließlich ist SSL in der modernen Geschäftswelt allgegenwärtig. Analysten gehen davon aus, dass der Anteil verschlüsselten Datenverkehrs am gesamten nordamerikanischen Online-Datenverkehr im Jahr 2016 auf fast 64 Prozent steigen wird; 2015 lag dieser Anteil erst bei 29 Prozent.2 Unternehmen müssen die Sicherheit mit einer leistungsstarken SSL-Lösung gewährleisten, die Entschlüsselung, Verkehrsprüfung und Neuverschlüsselung bietet und außerdem die Leistung durch Auslagern rechenintensiver SSL-Workloads von den Rechenknotenressourcen optimieren.
Einer der Hauptvorteile der privaten Cloud ist die Möglichkeit, virtuelle Ressourcen Granulare Kontrolle , sodass Unternehmen die Verfügbarkeit ihrer kritischen Applications optimieren können. Während die meisten privaten Cloud-Netzwerkplattformen grundlegende Lastausgleichsdienste anbieten, sind für geschäftskritische Applications erweiterte Dienste erforderlich.
Erschwerend kommt hinzu, dass Unternehmen mit privaten Clouds meist in einer hybride Cloud -Umgebung mit einem heterogenen Mix aus privaten und öffentlichen Clouds sowie einem oder mehreren herkömmlichen Rechenzentren arbeiten. Laut der „State of the Cloud Survey“ von 2016 führen Cloud-Benutzer Applications in durchschnittlich 1,5 öffentlichen Clouds und 1,7 privaten Clouds aus.3 In diesen Hybridumgebungen ist die globale Verfügbarkeit der Applications von entscheidender Bedeutung. Unternehmen sollten sicherstellen, dass sie über eine Lösung verfügen, die die Verfügbarkeit in unterschiedlichen Umgebungen gewährleistet und Benutzer auf intelligente Weise zur nächstgelegenen oder leistungsstärksten physischen, virtuellen oder Cloud-Umgebung leitet.
Eine robuste Lösung verwendet erweiterte Algorithmen, um den Datenverkehr auf die Server mit der besten Leistung zu verteilen. Darüber hinaus ermöglicht ein mehrstufiger Monitor mehrstufige Application und Nicht-HTTP-Integritätsprüfungen für Dienste wie SIP, Microsoft Windows SQL Server und FTP. Dank der Flexibilität, in virtuellen und Hybrid-Cloud-Umgebungen zu funktionieren, können Unternehmen DNS-Dienste und die globale App-Verfügbarkeit erweitern und gleichzeitig die zentrale Kontrolle im Rechenzentrum aufrechterhalten.
Das nächste Puzzleteil bei der Ausweitung robuster Application auf eine private Cloud besteht darin, sicherzustellen, dass die Applications unabhängig von der Umgebung, in der sie bereitgestellt werden, die von den Benutzern erwartete Leistung erbringen. Organisationen suchen nach einem konfigurierbaren TCP-Stack, der für die Bereitstellung über WAN- und Mobilfunknetze optimiert werden kann, sowie nach einem HTTP/2-Gateway, das die Vorteile zusätzlicher Komprimierung und Anforderungsmultiplexung bietet, ohne die Back-End-Infrastruktur zu ändern.
Zu den zusätzlichen Funktionen, mit denen Applications und Daten optimiert werden können, gehören die von Netzwerk- oder Clienteigenschaften abhängige Komprimierung im laufenden Betrieb sowie die WAN-Beschleunigung über SSL-verschlüsselte Tunnel mit adaptiver Komprimierung.
Angesichts der Notwendigkeit, Applications schneller und effizienter bereitzustellen – mit Vorlaufzeiten von Stunden oder Tagen – sind Unternehmen auf eine proaktive Überwachung und Fehlerbehebung ihrer Applications angewiesen. Dazu müssen sie die Möglichkeit haben, anwendungsbezogene Daten einzusehen und zu nutzen.
Eine leistungsstarke Sichtbarkeitslösung kann Daten aus einer Vielzahl von Quellen automatisch konsolidieren und eine einzige Schnittstelle bereitstellen, von der aus die Daten interpretiert werden können. Im Optimalfall stellt diese Lösung die Daten auch vorhandenen Analyse- und Visualisierungstools sowie Verwaltungsschnittstellen zur Verfügung, um eine automatisierte Orchestrierung auf Grundlage der konsolidierten Daten zu ermöglichen.
Nachdem Unternehmen ermittelt haben, welche Application sie in ihren privaten Clouds einsetzen möchten, wenden sie sich der Frage der Integration zu. Die Möglichkeit, die Bereitstellungszeiten von Wochen auf Minuten zu verkürzen oder Hunderte von Diensten pro Tag bereitzustellen, ist häufig die treibende Kraft hinter der Umstellung auf eine Cloud-Plattform. Anstatt ein Serviceticket zu erstellen, auf die IT zu warten, eine Bestellung einzuholen, diese genehmigen zu lassen und dann wieder zu warten, können Application oder DevOps innerhalb von Minuten neue Umgebungen aufsetzen.
Damit dies jedoch effektiv ist, müssen alle Komponenten der Infrastruktur Teil des Automatisierungsrahmens sein. Viele Applications erfordern erweiterte Application (wie etwa Application oder Zugriffskontrolle), um wirklich produktionsbereit zu sein. Daher ist es wichtig, dass sich die Application in die Orchestrierungs- und Bereitstellungstools der privaten Cloud-Netzwerkplattform integrieren lassen.
Darüber hinaus sollten mit dem Aufkommen der Containertechnologie die Application eng in die Containerverwaltungsdienste integriert werden. Wenn ein Container bereitgestellt wird, werden gleichzeitig auch Application bereitgestellt.
Um den Wert der privaten Cloud zu maximieren, müssen Application auf Abruf verfügbar sein. Sie müssen automatisiert und orchestriert werden. Und der gesamte Prozess muss rationalisiert werden. Wie lässt sich das also am besten bewerkstelligen?
In privaten Cloud-Designs können Organisationen eine mehrschichtige Architektur nutzen, um die Kapazität, Skalierbarkeit und Flexibilität ihrer kritischen Applications zu verbessern.
Am Rand des Netzwerks kümmert sich leistungsstarke, mandantenfähige Hardware um Netzwerk-Firewalls, SSL-Entschlüsselung, Zugriffskontrolle und Netzwerkoptimierung. Diese allgemeinen Dienste werden von allen Mietern gemeinsam genutzt und zentral gesteuert.
In der Nähe der Application können bestimmte Aufgaben wie Web Application Firewall, erweiterte Application , Lastausgleich und Inhaltsrouting durch reine Softwareplattformen erfüllt werden, die eine einzelne oder eine geringe Anzahl von Applications bedienen, die an eine Organisationseinheit gebunden sind.
Sobald diese Struktur vorhanden ist, kann die Aufmerksamkeit auf die effiziente Bereitstellung von Applications gerichtet werden. Servicevorlagen sparen Zeit, gewährleisten konsistente Bereitstellungen und verringern das Betriebsrisiko manueller Bereitstellungen, indem sie Standardkonfigurationselemente für einen bestimmten Service kodifizieren und zum Bereitstellungszeitpunkt nur eine begrenzte Anzahl standort- oder anwendungsspezifischer Optionen offenlegen.
Zum Erstellen eines Katalogs, mit dem die Mehrzahl der Applications einer Organisation bereitgestellt werden kann, ist nur eine relativ kleine Anzahl von Vorlagen erforderlich. Jedes Mal, wenn ein Application aus einer Vorlage bereitgestellt wird, werden die Schlüsselkonfigurationen auf die Best Practices der Organisation eingestellt. Dies kann insbesondere für Aktivitäten wie die Identifizierung von SSL-Chiffre-Suiten und die Protokollierung des Datenverkehrs nützlich sein.
Mithilfe von Servicevorlagen können auch komplexe Application einfach und mit einer geringen Anzahl von API-Aufrufen bereitgestellt werden. Wenn Vorlagen verwendet werden, fordert die Orchestrierungs-Engine oder das Konfigurationsverwaltungstool einfach eine Instanz dieses Application an und liefert dann die von der Vorlage benötigten Werte. Sogar die Bereitstellung einer komplexen Konfiguration – einschließlich Lastenausgleich, Web Application Firewall-Diensten und erweiterter Protokollierung – kann mit einem einzigen API-Aufruf erfolgen. Dadurch wird die Effizienz maximiert, die Fehlerwahrscheinlichkeit verringert und die Bereitstellung beschleunigt.
Obwohl die Bereitstellung anhand einer Vorlage offensichtliche Vorteile bietet, kann es Situationen geben, in denen beispielsweise ein DevOps-Team einfach einen Server hochfahren und etwas ausprobieren möchte. Dank der vollständigen End-to-End-Integration mit der privaten Cloud-Netzwerkplattform können Teams den Vorlagenprozess überspringen und einfach mit wenigen Klicks auf einer GUI eine Instanz bereitstellen.
Der Schlüssel liegt auch hier in der Flexibilität. Wenn die private Cloud-Plattform vollständig in die Bereitstellung von Application integriert ist, haben Unternehmensteams die Flexibilität, nach ihren Wünschen zu arbeiten, ohne die erforderliche Sicherheit, Verfügbarkeit, Leistung und Transparenz zu beeinträchtigen.
Private Clouds können Unternehmen große Vorteile bieten, die ihre Ressourcen maximieren und gleichzeitig eine Granulare Kontrolle über ihren Netzwerkbetrieb behalten möchten. Die meisten privaten Cloud-Netzwerkplattformen bieten eine Reihe grundlegender Dienste zur Application . Unternehmen, die unternehmenskritische Applications in ihren privaten Clouds hosten, benötigen jedoch mehr.
Organisationen können eine strategische Liste der erforderlichen Application in den Bereichen Sicherheit, Verfügbarkeit, Leistung und Sichtbarkeit erstellen. Die Vorteile einer privaten Cloudbereitstellung werden maximiert, wenn sich die Netzwerkplattform nahtlos in die ausgewählten Application integrieren lässt. Unternehmen, die proaktiv eine effiziente und zuverlässige Bereitstellung ihrer wichtigsten Applications sicherstellen – unabhängig vom Einsatzort – unternehmen einen entscheidenden Schritt zur Optimierung der Benutzerproduktivität und Kundenzufriedenheit.
1Right Scale Cloud Management Blog, Umfrage zum Stand der Cloud 2016, 9. Februar 2016.
http://www.rightscale.com/blog/cloud-industry-insights/cloud-computing-trends-2016-state-cloud-survey
2Sandvine, Globale Internetphänomene im Rampenlicht: Verschlüsselung des Internetverkehrs, 2015
https://www.sandvine.com/downloads/general/global-internet-phenomena/2015/encrypted-internet-traffic.pdf
Verbinden mit F5
