Arquitetura de entrega de aplicativos em sistemas integrados
Sistemas integrados são uma escolha popular de arquitetura empresarial devido à promessa de implantação rápida, gerenciamento simplificado e operações eficientes. Sistemas integrados combinam computação pré-configurada, comutação, roteamento e armazenamento, juntamente com hipervisor e software de gerenciamento.
Hoje, ofertas hiperconvergentes como Nutanix e SimpliVity aumentaram a virtualização da infraestrutura para incluir armazenamento e rede. Essas soluções podem oferecer maior economia de custos e maior flexibilidade.
No entanto, a evolução dessas arquiteturas não mudou a natureza fundamental dos aplicativos que elas executam. Os aplicativos ainda exigem serviços de aplicativos das camadas 4 a 7. E você precisará fornecê-los em cima de seus sistemas convergentes ou integrados.
O desafio é encontrar a melhor maneira de integrar serviços de aplicativos nessas novas arquiteturas.
Com parcerias de tecnologia entre muitos fornecedores de infraestrutura e virtualização, a F5 pode ajudar você a fornecer a segurança, a disponibilidade e a otimizar as necessidades dos seus aplicativos.
Agora, você tem algumas escolhas a fazer.
Primeiro, software.
As edições virtuais são a opção de implantação mais comum para infraestruturas convergentes e hiperconvergentes. O uso de edições virtuais permite que você forneça serviços de aplicativos dentro da infraestrutura convergente. Localizar serviços e aplicativos na mesma infraestrutura pode simplificar a rede e evitar saltos extras na rede.
Você pode implantar edições virtuais por aplicativo, simplificando a pilha geral para um único aplicativo e tornando-o mais portátil entre infraestruturas. Você também pode usar a mesma implantação e provisionamento para servidores de aplicativos e edições virtuais, simplificando as operações.
E quanto ao hardware?
Adicionar dispositivos de hardware a uma solução de hardware pré-configurada pode parecer contraintuitivo, mas às vezes é uma escolha lógica. Quando alto desempenho é um requisito (inspeção SSL em massa ou mitigação de DDoS, por exemplo), o hardware personalizado oferece desempenho e escalabilidade.
A desvantagem? Quando os serviços são necessários em várias camadas lógicas dentro de uma pilha de infraestrutura (como o gerenciamento de tráfego entre a apresentação do front-end e a lógica de negócios do middleware), o tráfego do aplicativo terá que deixar os blocos de infraestrutura convergentes para ser processado. Isso adiciona saltos de rede adicionais e aumenta a latência.
Você também pode implantar uma solução de "duas camadas" com hardware de alta capacidade na borda para serviços em massa (inspeção SSL, firewall, otimização) e edições virtuais de locatário único fornecendo serviços especializados (firewall de aplicativo da web ou acesso à área de trabalho virtual) para aplicativos específicos dentro da infraestrutura virtual integrada.
F5 permite que você aumente ou diminua a escala. O dimensionamento vertical funciona bem para dimensionar um único aplicativo ou quando você tem vários serviços que foram consolidados em um dispositivo de hardware de alta capacidade. Escalar, configurando mais dispositivos, é uma ótima maneira de gerenciar mais aplicativos e ganhar mais flexibilidade.
Sua escolha de infraestrutura convergente ou hiperconvergente, plataforma e modelo de dimensionamento determinará seus próximos passos.
Os dispositivos virtuais são fáceis de implantar em um sistema integrado. Basta implantar a imagem (a imagem e o método de implantação dependem do hipervisor e do sistema), usando a tecnologia de switch virtual do hipervisor para expor as redes necessárias e, então, licenciar o dispositivo.
Para dispositivos de hardware, certifique-se de que haja conectividade de alto desempenho do dispositivo para todas as redes nas quais você deseja serviços de entrega de aplicativos. O uso de vários troncos de alta capacidade na malha de comutação permite que o tráfego de rede de aplicativos em execução no sistema seja gerenciado pela plataforma BIG-IP ou VIPRION. Garanta que o tráfego de todas as VLANs relevantes seja exposto à plataforma para que os serviços possam ser inseridos onde forem necessários.
Com uma plataforma em execução conectada às redes desejadas, é hora de configurar os serviços do aplicativo. Para gerenciamento simplificado e implantações robustas e repetíveis, use um modelo iApp quando possível.
Os modelos do iApp transformam as melhores práticas de implantação para aplicativos específicos em assistentes simples, para que você só precise fornecer informações específicas do site, como endereçamento IP. Há mais de vinte modelos totalmente personalizáveis e compatíveis com F5, abrangendo muitas aplicações comuns. Os modelos também podem ser orientados por API, permitindo que os sistemas de gerenciamento criem implantações padronizadas com algumas chamadas REST simples.
Os aplicativos em execução em seus sistemas integrados são otimizados pela segurança, desempenho e disponibilidade fornecidos pelos serviços de aplicativos F5.