Distribution d'applications pour la planification et la disponibilité en cas de catastrophe

Les catastrophes naturelles, les attaques DDoS et les défaillances de l’infrastructure applicative peuvent souvent provoquer des pannes de site, ce qui peut entraîner une perte de revenus, une diminution de la satisfaction des clients et une réduction de la productivité des utilisateurs.

Peu d’organisations ont la prévoyance de se préparer aux catastrophes en construisant des centres de données dans divers endroits. Le plus souvent, les organisations optent pour des centres de données physiques secondaires régionaux, configurant leurs sites secondaires dans une configuration de veille active avec un processus de récupération manuel. D’autres utilisent le cloud pour fournir un centre de données virtuel à la demande.

Les deux options peuvent être coûteuses, sujettes aux erreurs et lentes si elles sont déployées de manière aléatoire. Lorsqu'ils sont le plus nécessaires, ces centres de données secondaires peuvent connaître des transactions interrompues entre les centres de données, provoquer l'insatisfaction des clients vis-à-vis des applications destinées aux utilisateurs et entraîner des coûts d'arrêt qui perturbent gravement l'activité et diminuent la rentabilité.

Cependant, la création de centres de données secondaires dans le cadre d’une solution complète de distribution d’applications ne doit pas nécessairement être difficile ou compliquée. F5 BIG-IP DNS peut gérer de manière holistique les applications du centre de données et l'accès des utilisateurs dans une configuration active-active sur plusieurs sites.

La disponibilité des applications est essentielle lors d’une reprise après sinistre. La maintenance des applications dans plusieurs centres de données peut entraîner toute une série de problèmes : maintenir la synchronisation des applications, gérer les connexions des utilisateurs à ces applications et garantir que tout est opérationnel. Les défis de cette approche incluent :

• Manque de visibilité sur la santé du centre de données et des applications. Comment évaluez-vous la santé du centre de données et de l’application ?
• Expérience utilisateur sous-optimale. Lorsque les organisations livrent des applications, comment gèrent-elles les sessions interrompues, récupèrent-elles les données perdues et sécurisent-elles les informations personnelles ?
• Frais généraux de maintenance. Trop souvent, les organisations n’ont d’autre choix que de fermer l’ensemble du centre de données pour effectuer des mises à niveau, et la réplication des données site à site sur le WAN peut prendre un temps précieux. Si vous êtes un site de commerce électronique, pouvez-vous vous permettre la perte de revenus ?
• Gestion et sécurité DNS. Le système de noms de domaine (DNS) est probablement la technologie de réseau la plus critique et la plus répandue utilisée par les entreprises, mais elle continue d'être l'une des plus vulnérables. Que se passe-t-il lorsque des erreurs de gestion DNS détruisent l’ensemble de votre infrastructure applicative ? Les versions de BIND sont plus sensibles aux attaques et sont difficiles à mettre à niveau sans les outils de gestion appropriés. De nouvelles menaces de sécurité telles que la falsification de fichiers de zone, le tunneling de protocole, le pharming DNS, les attaques DoS et les inondations SYN apparaissent constamment. Malheureusement, le DNS est souvent mal compris et mal géré au sein de l’entreprise, ce qui peut entraîner des erreurs de configuration et d’architecture qui exposent les points vulnérables du réseau.

Planifier une catastrophe tout en maintenant les applications opérationnelles sur tous les sites peut facilement se transformer en une boucle perpétuelle de réparation des transactions interrompues, de maintien de la satisfaction des utilisateurs et de jonglage avec les temps d'arrêt. L’utilisation d’un processus manuel pour résoudre ces défis peut être coûteuse et sujette aux erreurs, perturbant l’activité et diminuant la rentabilité.

Les organisations ont besoin d’une solution qui leur permette de résoudre ces défis en fournissant :

• Disponibilité et performances supérieures des applications
• Réduction des frais de gestion
• Efficacité opérationnelle améliorée

La solution ultime offrirait aux organisations un moyen intelligent de gérer les centres de données et les applications dans n’importe quelle condition ou circonstance. Il serait capable de détecter l’état du centre de données et des applications, y compris les services Web internes et externes, à partir d’une plate-forme de gestion unique. En cas de problème, cette solution redirigerait automatiquement et de manière transparente les utilisateurs vers l’emplacement approprié, tout en maintenant la disponibilité de l’application et du service.

Maintenir la disponibilité des applications entre les sites et pendant une catastrophe (ou même pendant les pics de charge) ne se résume pas simplement à s'appuyer sur le ping et à maintenir les enregistrements DNS à jour. Cela nécessite une planification beaucoup plus approfondie, ainsi qu'une architecture de distribution d'applications capable de fournir les éléments suivants :

• Surveillance holistique des applications. Il ne suffit pas de vérifier si l’application est opérationnelle ou non. La surveillance de l'application de la solution doit inclure la vérification de l'application et la prise en compte de toutes les dépendances. L’automatisation du processus de basculement élimine les frais de gestion, minimise les temps d’arrêt coûteux et supprime les incertitudes liées au suivi des interdépendances.
• Gestion de services et maintenance. En suivant de bonnes directives de gestion, la solution devrait être capable de suivre et de gérer intelligemment les dépendances dans une infrastructure d’application multisite. L’outil de gestion le plus utile faciliterait l’identification et la surveillance des dépendances de l’infrastructure des applications à partir d’un emplacement unique pour une efficacité opérationnelle rapide.
• Continuité utilisateur-client. La solution doit être capable de diriger les utilisateurs vers le centre de données approprié en fonction de l’état du centre de données, de l’application, des dépendances du service Web et des informations basées sur l’utilisateur telles que l’emplacement et les informations d’identification. Le suivi de l’état de l’application en fonction de la continuité des utilisateurs et de la surveillance des applications est essentiel pour garantir que le bon contenu est fourni aux utilisateurs, sans interruption de session ni perte de données.
• Gestion DNS. La meilleure solution devrait rendre la gestion du DNS simple et sans erreur, car une erreur de configuration mineure peut faire tomber toute une infrastructure d’application. Les solutions simples à ce scénario problématique incluent une interface utilisateur facile à utiliser, une vérification des erreurs DNS et des recherches inversées automatiques.
• Sécurité. Les organisations ont besoin d’une approche holistique et intégrée pour sécuriser le réseau et les applications contre les menaces et attaques potentielles.

La famille BIG-IP d'appareils Application Delivery Controller (ADC) offre une haute disponibilité, des performances maximales et une gestion centralisée pour les applications exécutées sur plusieurs centres de données. Construits sur l'architecture TMOS unifiée, modulaire et évolutive de F5, les appareils BIG-IP ADC garantissent une disponibilité maximale en gérant et en distribuant les demandes d'applications des utilisateurs et le trafic d'applications en fonction des politiques commerciales, ainsi que des conditions du centre de données, du réseau, des applications et des services Web.

BIG-IP DNS est la pierre angulaire de la distribution d’applications sur plusieurs centres de données. Au-delà du DNS de base, BIG-IP DNS fournit une gestion granulaire de la distribution des applications lorsque les utilisateurs et les applications se déplacent entre les centres de données dans des circonstances normales ou défavorables.

Agissant comme agent de contrôle du trafic applicatif mondial, BIG-IP DNS vérifie l'état de santé de l'ensemble de l'infrastructure applicative dans tous les centres de données, éliminant ainsi les points de défaillance uniques et acheminant le trafic loin des sites peu performants. En collectant des mesures de performances et de disponibilité à partir des centres de données via BIG-IP Local Traffic Manager (LTM), des connexions FAI, des serveurs, des caches et même du contenu utilisateur, BIG-IP DNS garantit une haute disponibilité et une capacité adéquate.

Les applications d’aujourd’hui sont très sophistiquées et nécessitent un contrôle de santé intelligent pour déterminer leur stabilité et leur disponibilité. Au lieu de s'appuyer sur un seul contrôle de santé, BIG-IP DNS regroupe plusieurs moniteurs d'application afin que l'état puisse être vérifié à plusieurs niveaux. Cela se traduit par une plus grande disponibilité, une fiabilité améliorée et l’élimination des faux positifs, ce qui réduit les frais de gestion.

BIG-IP DNS fournit une prise en charge de surveillance de l'état prédéfinie et prête à l'emploi pour plus de 18 applications différentes, notamment SAP, Oracle, LDAP, mySQL, etc. BIG-IP DNS effectue une surveillance ciblée de ces applications (et de toute application à laquelle un profil de surveillance personnalisé est associé) pour déterminer avec précision l'état de santé, réduire les temps d'arrêt et améliorer l'expérience utilisateur.

BIG-IP DNS suit l'état de santé des applications qui dépendent les unes des autres et marque tous les objets associés comme non fonctionnels si le contrôle de santé d'un objet de ce groupe échoue. Par exemple, si le service Web SharePoint est opérationnel et répond aux demandes, mais qu'il ne peut pas accéder au magasin de données SharePoint, BIG-IP DNS marque le service Web SharePoint comme étant hors service et indisponible, car il ne peut pas accéder aux données, même si le service Web est en réalité opérationnel. Cela vous permet d'aligner et de surveiller les objets d'application en fonction de la logique métier et de la rentabilité, de créer des politiques de distribution du trafic évolutives et de mieux gérer les dépendances des applications.

En cas de sinistre ou lorsqu'une application est déplacée d'un centre de données à un autre, BIG-IP DNS applique cette surveillance approfondie des applications pour déterminer quel centre de données doit gérer les demandes spécifiques des utilisateurs. À mesure que les applications se diversifient entre plusieurs centres de données et le cloud, la capacité à corréler tous les niveaux d’application dans un seul système de gestion et de distribution deviendra essentielle.

Pour offrir une expérience utilisateur supérieure, BIG-IP DNS surveille non seulement les applications, mais suit également l'état des utilisateurs lorsque ceux-ci effectuent des demandes aux applications au sein du centre de données. Les utilisateurs peuvent persister dans plusieurs applications et centres de données, et être acheminés de manière transparente vers le centre de données ou le serveur approprié en fonction de l'état de l'application et de l'utilisateur. Si un utilisateur démarre une session avec une application dans un centre de données et que cette application est déplacée vers un autre centre de données, l'intégrité de la session est toujours maintenue : il n'y a pas de sessions interrompues, ni de données perdues ou corrompues. Les organisations bénéficient d'une meilleure évolutivité de l'infrastructure, d'un meilleur coût total de possession et d'une réduction des appels d'assistance en s'appuyant sur BIG-IP DNS pour gérer l'accès des utilisateurs aux applications sur plusieurs centres de données.

BIG-IP DNS est une solution DNS globale fournissant des services de noms à la périphérie du réseau de diffusion d'applications. En utilisant des services de localisation géographique, BIG-IP DNS peut diriger les utilisateurs vers le meilleur centre de données de diffusion d'applications en fonction de leur emplacement physique. Travaillant de concert au sein du centre de données, BIG-IP Local Traffic Manager peut équilibrer la charge des services DNS locaux et récursifs, créant ainsi une architecture tolérante aux pannes depuis la périphérie mobile jusqu'à l'application. BIG-IP DNS crée également un environnement DNS plus sécurisé en offrant une protection contre les attaques basées sur DNS et en prenant en charge DNSSEC.

Avec BIG-IP LTM et BIG-IP DNS, F5 fournit une solution éprouvée pour la gestion de la reprise après sinistre, du basculement de site et de la continuité des activités. En plus d'effectuer des contrôles complets de disponibilité du site avec BIG-IP DNS, la solution peut optimiser les données d'application pour maintenir les niveaux de service entre les centres de données et avec une connectivité basée sur l'utilisateur. Les produits BIG-IP assurent une diffusion transparente des applications et des services Web sur plusieurs sites, garantissent la continuité des activités et la disponibilité des applications à l'échelle mondiale et augmentent la satisfaction des clients en dirigeant les utilisateurs vers le meilleur site à l'échelle mondiale. Fonctionnant comme une solution intégrée unique, les produits BIG-IP réduisent également les frais de gestion en offrant une vue holistique de l'état des applications et du centre de données sur l'ensemble du réseau distribué.

Que vous construisiez une véritable architecture de reprise après sinistre, que vous conceviez plusieurs centres de données à charge distribuée ou que vous déplaciez certains services d'application vers le cloud, BIG-IP DNS et LTM fournissent la gestion de la distribution d'applications dont vous avez besoin pour garantir la sécurité, la rapidité et la disponibilité des applications. En cas de sinistre ou dans le cadre normal des opérations informatiques de l'entreprise, F5 offre une visibilité aux utilisateurs et vous aide à maintenir une haute disponibilité des applications qui assurent le fonctionnement de votre entreprise.