Architecture de la distribution application dans des systèmes intégrés
Les systèmes intégrés sont un choix d’architecture d’entreprise populaire en raison de la promesse d’un déploiement rapide, d’une gestion simplifiée et d’opérations efficaces. Les systèmes intégrés combinent des fonctions informatiques, de commutation et de routage préconfigurées, ainsi que du stockage, avec un hyperviseur et un logiciel de gestion.
Aujourd’hui, les offres hyperconvergées telles que Nutanix et SimpliVity ont augmenté la virtualisation de l’infrastructure pour inclure le stockage et la mise en réseau. Ces solutions peuvent offrir des économies de coûts accrues et une plus grande flexibilité.
Cependant, l’évolution de ces architectures n’a pas changé la nature fondamentale des applications qu’elles exécutent. Les applications nécessitent toujours des services application de couche 4 à 7. Et vous devrez les fournir en plus de vos systèmes convergés ou intégrés.
Le défi est de trouver la meilleure façon d’intégrer les services application dans ces nouvelles architectures.
Grâce à des partenariats technologiques avec de nombreux fournisseurs d'infrastructures et de virtualisation, F5 peut vous aider à fournir la sécurité, la disponibilité et l'optimisation dont vos applications ont besoin.
Maintenant, vous avez des choix à faire.
Tout d’abord, le logiciel.
Les éditions virtuelles sont le choix de déploiement le plus courant pour les infrastructures convergées et hyperconvergées. L’utilisation d’éditions virtuelles vous permet de fournir des services application au sein de l’infrastructure convergée. La localisation des services et des applications sur la même infrastructure peut simplifier la mise en réseau et éviter des sauts de réseau supplémentaires.
Vous pouvez déployer des éditions virtuelles pour chaque application , simplifiant ainsi la pile globale pour une seule application et la rendant plus portable sur plusieurs infrastructures. Vous pouvez également utiliser le même déploiement et le même provisionnement pour les serveurs application et les éditions virtuelles, simplifiant ainsi les opérations.
Qu'en est-il du matériel ?
L’ajout d’appareils matériels à une solution matérielle préconfigurée peut sembler contre-intuitif, mais c’est parfois un choix logique. Lorsque des performances élevées sont requises (inspection SSL en masse ou atténuation des attaques DDoS, par exemple), le matériel personnalisé offre performances et évolutivité.
L'inconvénient ? Lorsque des services sont requis sur plusieurs couches logiques au sein d'une pile d'infrastructure (comme la gestion du trafic entre la présentation frontale et la logique métier middleware), le trafic application devra quitter les blocs d'infrastructure convergés pour être traité. Cela ajoute des sauts de réseau supplémentaires et augmente la latence.
Vous pouvez également déployer une solution « à deux niveaux » avec du matériel haute capacité en périphérie pour les services en masse (inspection SSL, pare-feu, optimisation) et des éditions virtuelles à locataire unique fournissant des services spécialisés (pare-feu d' application Web ou accès au bureau virtuel) pour des applications spécifiques au sein de l'infrastructure virtuelle intégrée.
F5 vous permet d'augmenter ou de diminuer la taille. La mise à l'échelle fonctionne bien pour faire évoluer une seule application ou lorsque vous disposez de plusieurs services qui ont été consolidés sur un périphérique matériel haute capacité. La mise à l'échelle, en configurant davantage d'appareils, est un excellent moyen de gérer davantage applications et d'obtenir une flexibilité accrue.
Votre choix d’infrastructure convergée ou hyperconvergée, de plateforme et de modèle de mise à l’échelle dictera vos prochaines étapes.
Les appareils virtuels sont faciles à déployer dans un système intégré. Il suffit de déployer l’image (l’image et la méthode de déploiement dépendent de l’hyperviseur et du système), en utilisant la technologie de commutateur virtuel de l’hyperviseur pour exposer les réseaux requis, puis d’octroyer une licence à l’appliance.
Pour les appareils matériels, assurez-vous qu'il existe une connectivité haute performance entre l'appareil et tous les réseaux sur lesquels vous souhaitez que les services de diffusion d'applications soient disponibles. L'utilisation de plusieurs liaisons haute capacité dans la structure de commutation permet au trafic réseau des applications exécutées au sein du système d'être géré par la plate-forme BIG-IP ou VIPRION. Assurez-vous que le trafic de tous les VLAN concernés est exposé à la plateforme afin que les services puissent être insérés là où ils sont nécessaires.
Avec une plate-forme en cours d'exécution connectée aux réseaux souhaités, il est temps de configurer les services application . Pour une gestion simplifiée et des déploiements robustes et reproductibles, utilisez un modèle iApp lorsque cela est possible.
Les modèles iApp transforment les meilleures pratiques de déploiement pour des applications spécifiques en assistants simples, de sorte que vous n'avez qu'à fournir des informations spécifiques au site, telles que l'adressage IP. Il existe plus de vingt modèles entièrement personnalisables pris en charge par F5, couvrant de nombreuses applications courantes. Les modèles peuvent également être pilotés par API, permettant aux systèmes de gestion de créer des déploiements planifiés avec quelques appels REST simples.
Les applications exécutées sur vos systèmes intégrés sont optimisées par la sécurité, les performances et la disponibilité fournies par les services application F5.