Surmonter les inconvénients des contrôleurs de distribution d'applications traditionnels

Surmonter les inconvénients des contrôleurs de distribution d'applications traditionnels

Selon l'enquête annuelle sur les centres de données pour 2021 réalisée par Uptime Institute, la moitié des charges de travail informatiques sont toujours exécutées dans des centres de données d'entreprise et continueront de le faire jusqu'à au moins 2019. En fait, la charge de travail dans centres de données d'entreprise continuer à augmenter, ce qui peut entraîner des problèmes de performances lorsque les ressources atteignent leur capacité maximale. De nombreux opérateurs de centres de données répartissent également les charges de travail entre plusieurs centres de données et le cloud pour améliorer la résilience, ce qui augmente encore la complexité et les risques.

Les opérateurs de centres de données utilisent des contrôleurs de distribution d'applications (ADC) pour fournir des services d'application cohérents sur l'ensemble du centre de données et du cloud. Les ADC effectuent un équilibrage de charge pour répartir les demandes des clients sur un groupe de serveurs, optimisant ainsi les performances et l'utilisation de la capacité en veillant à ce qu'aucun serveur ne soit surchargé. Les ADC assurent également la mise en cache, la compression et le traitement SSL pour réduire davantage la charge du serveur et augmenter le débit.

Les ADC sont traditionnellement proposés sous forme de solutions basées sur une appliance ou sur un logiciel. Les ADC basés sur les appareils consistent en un logiciel propriétaire fonctionnant sur du matériel avec des processeurs spécialisés. Ils nécessitent des investissements en capital initiaux et sont administrés manuellement, boîte par boîte. Conçus à l'ère client-serveur, ils ne peuvent pas évoluer de manière élastique pour répondre à l'évolution de la charge de travail. Les opérateurs ont tendance à sur-approvisionner les ADC basés sur les appliances afin de ne pas avoir à attendre d'acheter plus de matériel pour prendre en charge de nouvelles applications.

Les CAN basés sur les logiciels sont un peu plus flexibles dans la mesure où ils fonctionnent généralement sur du matériel standard ou même dans un environnement en nuage. Cependant, même les convertisseurs ADC virtualisés manquent de l'agilité, de l'élasticité et de l'architecture distribuée nécessaires aux environnements dynamiques actuels. Ni les solutions logicielles ni celles basées sur les appareils ne comportent de services de sécurité tels que des pare-feu pour applications Web et une protection contre le déni de service (DDoS).

Une meilleure approche consiste à appliquer défini par logiciel principes aux ADC, séparant le plan de contrôle du plan de données. Cela permettrait une gestion centralisée d’un pool distribué d’ADC. La fonctionnalité d'équilibrage de charge peut être augmentée ou réduite en réponse au trafic en temps réel, ce qui accélère le déploiement d'applications et permet la multi-location pour les groupes internes sans acheter plus d'appliances.

Le libre-service fondé sur des règles pourrait même permettre le provisionnement automatisé de services de fourniture d'applications pour les applications métiers et les cas d'utilisation de développement / test. Le contrôle d’accès par roulement permettrait aux clients internes de surveiller leurs applications.

Services de sécurité telles que la protection dynamique DDoS, l’isolation des applications et la micro-segmentation pourraient être intégrées au logiciel ADC. Les ADC définis par logiciel pourraient également s'intégrer aux protocoles de réseau définis par logiciel, aux API de cloud public, aux plates-formes d'orchestration de conteneur et aux outils DevOps.

La prestation de services dans les architectures ADC définies par logiciel est fournie par un plan de données distribuées. Les CAN dans le plan de données sont alignés sur le trafic des applications et collectent et transmettent en continu les données de télémétrie des applications au contrôleur. Le logiciel peut être déployé pour fournir des services proches de l'application ou même application par application. Cette approche permet également des services pour le trafic est-ouest entre applications, en plus des transactions nord-sud traditionnelles entre utilisateurs et applications.

Les progrès de la puissance de traitement des serveurs x86 ont permis aux convertisseurs ADC définis par logiciel de fournir des services élastiques, performants et hautement disponibles à un coût total de possession inférieur aux solutions traditionnelles. Dans notre prochain article, nous allons approfondir la question des convertisseurs ADC définis par logiciel et examiner la plate-forme Avi Vantage d'Avi Networks.

Paul Zoda

A propos de Paul Zoda

Paul Zoda possède une vaste expérience dans la sécurité des réseaux, le cloud computing, les bases de données relationnelles et les télécommunications. Avant de travailler chez Rahi Systems, Paul était le cofondateur de Cyber ​​Falcon, spécialisé dans les services de conseil en cybersécurité pour les sociétés Fortune 100. Chez Rahi Systems, il se concentre actuellement sur la fourniture de solutions réseau complètes pour les environnements sur site et en nuage, tout en travaillant avec les clients pour l'optimisation du réseau, l'informatique en nuage et la sécurité du réseau.

Laissez un commentaire