Arquitectura de la entrega de aplicaciones en sistemas integrados
Los sistemas integrados son una opción popular de arquitectura empresarial debido a la promesa de una implementación rápida, una gestión simplificada y operaciones eficientes. Los sistemas integrados combinan computación preconfigurada, conmutación y enrutamiento, y almacenamiento junto con hipervisor y software de gestión.
Hoy en día, las ofertas hiperconvergentes como Nutanix y SimpliVity han aumentado la virtualización de la infraestructura para incluir almacenamiento y redes. Estas soluciones pueden ofrecer mayores ahorros de costos y mayor flexibilidad.
Sin embargo, la evolución de estas arquitecturas no ha cambiado la naturaleza fundamental de las aplicações que ejecutan. Las aplicações aún requieren servicios de aplicação de capa 4 a 7. Y tendrás que suministrarlos además de tus sistemas convergentes o integrados.
El desafío es encontrar la mejor manera de integrar los servicios de aplicação en estas nuevas arquitecturas.
Con asociaciones tecnológicas con numerosos proveedores de infraestructura y virtualización, F5 puede ayudarle a brindar la seguridad, la disponibilidad y la optimización que sus aplicações necesitan.
Ahora tienes que tomar algunas decisiones.
Primero, el software.
Las ediciones virtuales son la opción de implementación más común para infraestructuras convergentes e hiperconvergentes. El uso de ediciones virtuales le permite ofrecer servicios de aplicação dentro de la infraestructura convergente. Ubicar servicios y aplicações en la misma infraestructura puede simplificar la red y evitar saltos de red adicionales.
Puede implementar ediciones virtuales para cada aplicação , lo que simplifica la pila general para una sola aplicação y la hace más portable entre infraestructuras. También puede utilizar la misma implementación y aprovisionamiento para servidores de aplicação y ediciones virtuales, lo que simplifica las operaciones.
¿Qué pasa con el hardware?
Agregar dispositivos de hardware a una solución de hardware preconfigurada puede parecer contradictorio, pero a veces es una opción lógica. Cuando el alto rendimiento es un requisito (inspección SSL masiva o mitigación de DDoS, por ejemplo), el hardware personalizado ofrece rendimiento y escalabilidad.
¿La desventaja? Cuando se requieren servicios en múltiples capas lógicas dentro de una pila de infraestructura (por ejemplo, administrar el tráfico entre la presentación del frontend y la lógica empresarial del middleware), el tráfico de la aplicação tendrá que salir de los bloques de infraestructura convergente para ser procesado. Esto agrega saltos de red adicionales y aumenta la latencia.
También se puede implementar una solución de "dos niveles" con hardware de alta capacidad en el borde para servicios masivos (inspección SSL, firewall, optimización) y ediciones virtuales de inquilino único que brinden servicios especializados (firewall de aplicação web o acceso a escritorios virtuales) para aplicações específicas dentro de la infraestructura virtual integrada.
F5 le permite ampliar o reducir la escala. La ampliación funciona bien para escalar una sola aplicação o cuando tienes múltiples servicios que se han consolidado en un dispositivo de hardware de alta capacidad. Escalar horizontalmente, mediante la configuración de más dispositivos, es una excelente forma de administrar más aplicações y obtener mayor flexibilidad.
Su elección de infraestructura convergente o hiperconvergente, plataforma y modelo de escalamiento determinará sus próximos pasos.
Los dispositivos virtuales son fáciles de implementar en un sistema integrado. Simplemente implemente la imagen (la imagen y el método de implementación dependen del hipervisor y del sistema), utilizando la tecnología de conmutador virtual del hipervisor para exponer las redes requeridas y luego obtenga la licencia del dispositivo.
En el caso de los dispositivos de hardware, asegúrese de que haya conectividad de alto rendimiento desde el dispositivo a todas las redes en las que desea servicios de entrega de aplicaciones. El uso de múltiples troncales de alta capacidad en la estructura del conmutador permite que el tráfico de red de las aplicações que se ejecutan dentro del sistema sea administrado por la plataforma BIG-IP o VIPRION. Asegúrese de que el tráfico de todas las VLAN relevantes esté expuesto a la plataforma para que los servicios puedan insertarse donde sea necesario.
Con una plataforma en funcionamiento conectada a las redes deseadas, es momento de configurar los servicios de la aplicação . Para una gestión simplificada y unas implementaciones robustas y repetibles, utilice una plantilla iApp cuando sea posible.
Las plantillas de iApp convierten las mejores prácticas de implementación para aplicações específicas en asistentes simples, de modo que solo tiene que proporcionar información específica del sitio, como la dirección IP. Hay más de veinte plantillas totalmente personalizables compatibles con F5 que cubren muchas aplicações comunes. Las plantillas también pueden estar controladas por API, lo que permite que los sistemas de gestión creen implementaciones planificadas con unas pocas llamadas REST simples.
Las aplicações que se ejecutan en sus sistemas integrados están optimizadas por la seguridad, el rendimiento y la disponibilidad que ofrecen los servicios de aplicação de F5.