Distribución de aplicações para la planificación y disponibilidad ante desastres

Los desastres naturales, los ataques DDoS y las fallas en la infraestructura de aplicaciones a menudo pueden provocar interrupciones en el sitio, lo que puede generar pérdida de ingresos, menor satisfacción del cliente y menor productividad del usuario.

Pocas organizaciones tienen la previsión de prepararse para un desastre construyendo centros de datos en una variedad de ubicaciones. Con mayor frecuencia, las organizaciones optan por centros de datos físicos secundarios regionales y configuran sus sitios secundarios en una configuración activa-en espera con un proceso de recuperación manual. Otros aprovechan la nube para proporcionar un centro de datos virtual bajo demanda.

Ambas opciones pueden ser costosas, propensas a errores y lentas si se implementan de forma aleatoria. Cuando más se necesitan, estos centros de datos secundarios pueden experimentar interrupciones en las transacciones entre centros de datos, generar insatisfacción en los clientes con las aplicações utilizadas por los usuarios e incurrir en costos de tiempo de inactividad que perturban gravemente el negocio y disminuyen la rentabilidad.

Sin embargo, crear centros de datos secundarios como parte de una solución completa de entrega de aplicação no tiene por qué ser difícil ni complicado. F5 BIG-IP DNS puede administrar de manera integral las aplicações del centro de datos y el acceso de los usuarios en una configuración activa-activa en múltiples sitios.

La disponibilidad de las aplicação es vital cuando se trata de la recuperación ante desastres. Mantener aplicações en múltiples centros de datos puede causar una serie de problemas: mantener las aplicações sincronizadas, administrar las conexiones de los usuarios a esas aplicações y garantizar que todo esté funcionando. Los desafíos de este enfoque incluyen:

• Falta de visibilidad del centro de datos y del estado de las aplicação . ¿Cómo se mide la salud del centro de datos y de la aplicação?
• Experiencia de usuario subóptima. Cuando las organizaciones entregan aplicações, ¿cómo manejan las sesiones interrumpidas, recuperan datos perdidos y protegen la información personal?
• Gastos generales de mantenimiento. Con demasiada frecuencia, las organizaciones no tienen otra opción que cerrar todo el centro de datos para realizar actualizaciones, y la replicación de datos de sitio a sitio a través de la WAN puede consumir un tiempo valioso. Si tiene un sitio de comercio electrónico, ¿puede permitirse la pérdida de ingresos?
• Gestión y seguridad de DNS. El Sistema de nombres de dominio (DNS) es posiblemente la tecnología de red más crítica y generalizada utilizada por las empresas, aunque sigue siendo una de las más vulnerables. ¿Qué sucede cuando los errores de gestión de DNS dañan toda la infraestructura de aplicaciones? Las versiones de BIND son más susceptibles a ataques y son difíciles de actualizar sin las herramientas de administración adecuadas. Constantemente surgen nuevas amenazas de seguridad, como manipulación de archivos de zona, tunelización de protocolos, pharming de DNS, ataques de denegación de servicio (DoS) e inundaciones SYN. Lamentablemente, el DNS a menudo se malinterpreta y se administra mal dentro de la empresa, lo que puede generar errores de configuración y arquitectura que exponen puntos vulnerables en la red.

Planificar un desastre mientras se mantienen las aplicações en funcionamiento en todos los sitios puede convertirse fácilmente en un ciclo perpetuo de reparación de transacciones rotas, mantenimiento de la satisfacción del usuario y gestión del tiempo de inactividad. Utilizar un proceso manual para resolver estos desafíos puede ser costoso y propenso a errores, lo que perturba el negocio y disminuye la rentabilidad.

Las organizaciones necesitan una solución que les permita resolver estos desafíos proporcionándoles:

• Disponibilidad y rendimiento superiores de las aplicação
• Reducción de los gastos generales de gestión
• Eficiencia operativa mejorada

La solución definitiva brindaría a las organizaciones una forma inteligente de gestionar centros de datos y aplicações bajo cualquier condición o circunstancia. Podría detectar el estado del centro de datos y de las aplicação (incluidos los servicios web internos y externos) desde una única plataforma de gestión. En caso de problema, esta solución redirigiría de forma automática y transparente a los usuarios a la ubicación adecuada, manteniendo al mismo tiempo la disponibilidad de la aplicação y el servicio.

Mantener la disponibilidad de las aplicação entre sitios y durante un desastre (o incluso durante cargas máximas) no es simplemente una cuestión de confiar en el ping y mantener los registros DNS actualizados. Requiere una planificación mucho más profunda, así como una arquitectura de entrega de aplicação que pueda proporcionar lo siguiente:

• Monitoreo holístico de aplicação . No basta con comprobar si la aplicação está activa o desactivada. La monitorización de la aplicação de la solución debe incluir la comprobación de la aplicação y la consideración de todas las dependencias. La automatización del proceso de conmutación por error elimina la sobrecarga de gestión, minimiza el costoso tiempo de inactividad y elimina las conjeturas involucradas en el seguimiento de las interdependencias.
• Gestión de servicios y mantenimiento. Siguiendo buenas pautas de gestión, la solución debería poder rastrear y gestionar de forma inteligente las dependencias en una infraestructura de aplicaciones multisitio. La herramienta de gestión más útil facilitaría la identificación y el monitoreo de las dependencias de la infraestructura de aplicaciones desde una única ubicación para obtener una eficiencia operativa de un vistazo.
• Continuidad del cliente usuario. La solución debe poder dirigir a los usuarios al centro de datos apropiado en función del estado del centro de datos, la aplicação, cualquier dependencia del servicio web y la información basada en el usuario, como la ubicación y las credenciales. El seguimiento del estado de la aplicação en función de la continuidad del usuario y la supervisión de la aplicação es esencial para garantizar que se entregue el contenido correcto a los usuarios, sin sesiones interrumpidas ni pérdida de datos.
• Gestión de DNS. La mejor solución debería hacer que la gestión de DNS sea sencilla y sin errores, porque un pequeño error de configuración puede hacer caer toda una infraestructura de aplicaciones. Las soluciones simples a este escenario problemático incluyen una interfaz de usuario fácil de usar, verificación de errores de DNS y búsquedas inversas automáticas.
• Seguridad. Las organizaciones necesitan un enfoque holístico e integrado para proteger la red y las aplicações contra posibles amenazas y ataques.

La familia BIG-IP de dispositivos controladores de entrega de aplicação (ADC) proporciona alta disponibilidad, máximo rendimiento y gestión centralizada para aplicações que se ejecutan en múltiples centros de datos. Construidos sobre la arquitectura TMOS unificada, modular y escalable de F5, los dispositivos BIG-IP ADC garantizan la máxima disponibilidad al administrar y distribuir las solicitudes de aplicação de los usuarios y el tráfico de aplicação de acuerdo con las políticas comerciales, así como las condiciones del centro de datos, la red, la aplicação y el servicio web.

BIG-IP DNS es la piedra angular de la distribución de aplicações en múltiples centros de datos. Más allá del DNS básico, BIG-IP DNS proporciona una gestión granular de la entrega de aplicação a medida que los usuarios y las aplicaciones se mueven entre centros de datos en circunstancias normales o adversas.

Al actuar como policía del tráfico de aplicação global, BIG-IP DNS verifica el estado de toda la infraestructura de aplicaciones en todos los centros de datos, eliminando puntos únicos de falla y enrutando el tráfico lejos de los sitios con bajo rendimiento. Al recopilar métricas de rendimiento y disponibilidad de los centros de datos a través de BIG-IP Local Traffic Manager (LTM), conexiones de ISP, servidores, cachés e incluso contenido del usuario, BIG-IP DNS garantiza una alta disponibilidad y una capacidad adecuada.

Las aplicações actuales son muy sofisticadas y requieren un control inteligente del estado para determinar su estabilidad y disponibilidad. En lugar de depender de un único control de estado, BIG-IP DNS agrega múltiples monitores de aplicação para que el estado se pueda verificar en muchos niveles. Esto genera una mayor disponibilidad, una confiabilidad mejorada y la eliminación de falsos positivos, lo que reduce la sobrecarga de gestión.

BIG-IP DNS proporciona soporte de monitoreo de estado predefinido y listo para usar para más de 18 aplicações diferentes, incluidas SAP, Oracle, LDAP, mySQL y más. BIG-IP DNS realiza un monitoreo específico de estas aplicações(y de cualquier aplicação donde esté adjunto un perfil de monitoreo personalizado) para determinar con precisión el estado, reducir el tiempo de inactividad y mejorar la experiencia del usuario.

BIG-IP DNS rastrea el estado de las aplicações que dependen unas de otras y marca todos los objetos relacionados si falla la verificación del estado de un objeto en ese grupo. Por ejemplo, si el servicio web de SharePoint está activo y responde solicitudes, pero no puede acceder al almacén de datos de SharePoint, BIG-IP DNS marca el servicio web de SharePoint como inactivo y no disponible porque no puede acceder a los datos, aunque el servicio web esté en realidad activo. Esto le permite alinear y monitorear los objetos de la aplicação según la lógica comercial y la rentabilidad, crear políticas de distribución de tráfico escalables y administrar mejor las dependencias de las aplicação .

En caso de desastre, o cuando alguna aplicação se traslada de un centro de datos a otro, BIG-IP DNS aplica este monitoreo profundo de aplicação para determinar qué centro de datos debe manejar solicitudes específicas de los usuarios. A medida que las aplicaciones se diversifican cada vez más entre múltiples centros de datos y la nube, la capacidad de correlacionar todos los niveles de aplicação en un solo sistema de administración y distribución será fundamental.

Para brindar una experiencia de usuario superior, BIG-IP DNS no solo monitorea las aplicações, sino que también rastrea el estado del usuario a medida que estos realizan solicitudes a las aplicações dentro del centro de datos. Los usuarios pueden persistir en distintas aplicações y centros de datos, y ser enrutados de forma transparente al centro de datos o servidor adecuado según el estado de la aplicação y del usuario. Si un usuario inicia una sesión con una aplicação en un centro de datos y esa aplicação se traslada a otro centro de datos, la integridad de la sesión siempre se mantiene: no hay sesiones interrumpidas ni datos perdidos o dañados. Las organizaciones obtienen una mejor escalabilidad de la infraestructura, un mejor TCO y menos llamadas de soporte al confiar en BIG-IP DNS para administrar el acceso de los usuarios a las aplicações en múltiples centros de datos.

BIG-IP DNS es una solución DNS global que proporciona servicios de nombres en el mismo borde de la red de distribución de aplicação . Al emplear servicios de ubicación geográfica, BIG-IP DNS puede dirigir a los usuarios al mejor centro de datos de entrega de aplicação en función de su ubicación física. Al trabajar en conjunto dentro del centro de datos, BIG-IP Local Traffic Manager puede equilibrar la carga de los servicios DNS locales y recursivos, creando una arquitectura tolerante a fallas desde el borde móvil hasta la aplicação. BIG-IP DNS también crea un entorno DNS más seguro al brindar protección contra ataques basados en DNS y al soportar DNSSEC.

Con BIG-IP LTM y BIG-IP DNS, F5 proporciona una solución probada para gestionar la recuperación ante desastres, la conmutación por error del sitio y la continuidad del negocio. Además de realizar comprobaciones exhaustivas de disponibilidad del sitio con BIG-IP DNS, la solución puede optimizar los datos de la aplicação para mantener los niveles de servicio entre los centros de datos y con conectividad basada en el usuario. Los productos BIG-IP proporcionan una entrega transparente de aplicações y servicios web en múltiples sitios, garantizan la continuidad del negocio global y la disponibilidad de las aplicação , y aumentan la satisfacción del cliente al dirigir a los usuarios al mejor sitio a nivel mundial. Al funcionar como una única solución integrada, los productos BIG-IP también reducen la sobrecarga de gestión al proporcionar una visión holística del estado de las aplicação y del centro de datos en toda la red distribuida.

Ya sea que esté construyendo una verdadera arquitectura de recuperación ante desastres, diseñando múltiples centros de datos de carga distribuida o moviendo algunos servicios de aplicação a la nube, BIG-IP DNS y LTM brindan la administración de entrega de aplicação que necesita para mantener las aplicações seguras, rápidas y disponibles. Durante un desastre o en el curso normal de las operaciones de TI de la empresa, F5 ofrece visibilidad al usuario y le ayuda a mantener una alta disponibilidad de las aplicações que mantienen su negocio en funcionamiento.