Типичное предприятие использует широкий набор разнообразных программных решений, включая ПО Microsoft, а также корпоративные, мультимедийные и предназначенные для вычислительных облаков приложения. Независимо от того, идет речь о крупном или малом бизнесе, эта разросшаяся инфраструктура приложений в ЦОДе порождает проблемы, связанные с их доступностью, производительностью, управлением трафиком приложений и серверов, использованием полосы пропускания, обеспечением безопасности сети, энергопотреблением и охлаждением. Все эти проблемы обусловливают трудности доступа к приложениям.
При совершении повседневных операций, без которых невозможно представить себе ведение бизнеса, организации все больше зависят от использующих веб-технологию систем управления отношениями с клиентом (CRM) и планирования ресурсов предприятий (ERP), от приложений Microsoft. Переход в последнее время к использованию приложений Web 2.0, таких как системы управления контентом, вики, блоги и другие инструменты организации коллективной работы в онлайновом режиме, поднимает эффективность работы предприятий на новый уровень. Благодаря появлению сервисно-ориентированной архитектуры (SOA) и написанных под нее приложений компании получают возможность расширить круг услуг, предоставляемых клиентам и партнерам по всему миру.
Однако широкое использование приложений приводит к увеличению сетевого трафика, количества транзакций и времени отклика. Почти полная зависимость пользователей от инфраструктуры приложений означает, что ИТ-подразделения должны обеспечить доступность и повышенную скорость работы всех приложений ЦОДа, чтобы как можно полнее удовлетворить потребности пользователей. Кроме того, ИТ-подразделениям необходимо использовать передовой опыт для обеспечения защиты сетей, серверов и приложений, дабы гарантировать их безопасность, надежное хранение персональных данных и соблюдение требований нормативных актов. Применение передового опыта сокращает расходы на электроэнергию, охлаждение, обеспечение полосы пропускания, лицензионные отчисления за ПО и оборудование, оптимизирует ресурсы ЦОДа и повышает его экономическую эффективность.
При разработке архитектуры оптимальной инфраструктуры доставки приложений примите во внимание следующие семь пунктов.
Пункт 1. Круглосуточный доступ к приложениям семь дней в неделю
ИТ-подразделения должны провести подготовительную работу, направленную на предотвращение внеплановых простоев, поскольку многие приложения и сервисы связаны через ПО со множеством важнейших серверов, а SOA содержит композитные приложения, использующие несколько бизнес-компонетов. Незапланированные простои, в частности, негативно отражаются на прибыли и репутации компании.
В ЦОДах следует использовать контроллеры доступа к приложениям (application delivery controllers, ADC) и интеллектуальные средства перераспределения нагрузки между серверами с учетом их состояния (ограничений, накладываемых процессором, количеством подключений, временем, необходимым для подготовки к работе, и количеством функционирующих на них приложений) и избегать перегрузки отдельных машин. Балансировка нагрузки серверов обеспечивает их высокую доступность и готовность приложений к использованию на уровне 99,999% (“пять девяток”).
Плановые отключения чаще всего связаны с обновлением приложений или оборудования, обычным обслуживанием систем или установкой новых приложений. Для обеспечения высокой доступности приложений необходимо иметь возможность автоматически переключаться на резервные серверы и перенаправлять пользователей на альтернативные площадки или серверы в периоды плановых отключений.
Пункт 2. Доступность приложений независимо от их местонахождения
ADC, перераспределяющий нагрузку между серверами, используя уровень 4 сетевой модели, облегчает масштабирование, но не позволяет применять интеллектуальные средства распределения запросов на основе информации уровня 7, такой как заголовки HTTP, URL-адреса, оставляемые приложением куки и прочие сведения, используемые протоколом TCP/IP.
Интеллектуальная и гибкая система перераспределения загрузки серверов, работающая на уровне 7, позволяет отказаться от дублирования контента на всех машинах. В результате снижаются лицензионные отчисления за приложения и оборудование, а также расходы на их интеграцию и обслуживание.
Пункт 3. Отделение сложной бизнес-логики от приложения
Бизнес-логика электронной коммерции или веб-сервисов часто требует, чтобы пользователи обращались к различным приложениям в том порядке, который диктуют приложение и контент при выполнении конкретных транзакций. Поскольку многие приложения хранят определенные виды информации на единственном сервере в бэк-офисе, для завершения транзакций необходима непрерывная сессия. Однако из практических соображений включать всю бизнес-логику в приложения неудобно, кроме того, при этом возрастает сложность приложения.
Перенесение бизнес-логики в системы ADC, осуществляющие перераспределение нагрузки между серверами, упрощает приложения и позволяет реже их переписывать. Контроллеры ADC, производящие балансировку с учетом особенностей использования приложений и способные обеспечить непрерывность сессии между пользователем и приложениями, основываясь на содержащейся в запросах пользователя информации (такой, как URI-адрес, заголовок HTTP, куки, имя хоста и URL-адрес), уменьшают сложность бизнес-логики и приложений, а также повышают доступность последних.
Пункт 4. Оптимальное удовлетворение потребностей пользователей
Приложения могут быть сложными, обладать множеством функций, предъявлять высокие требования к оборудованию. При их разработке вопросам производительности часто не уделяется должного внимания либо заботы об этом перекладываются на ИТ-подразделения. К сожалению, плохо написанные приложения увеличивают количество TCP-соединений с сервером и время отклика, а также сужают возможности использования приложений. Все это может самым непосредственным образом отразиться на производительности труда и на прибыли.
Для решения этих проблем следует сократить число интенсивно использующих процессоры TCP-соединений и увеличить количество каналов для клиентских HTTP-транзакций, что может резко повысить производительность серверов. ADC избавляет серверы от операций ввода-вывода и позволяет им заниматься тем, что они делают лучше всего, — обслуживанием ценного контента. Это дает возможность уменьшить количество физических серверов и соответственно лицензионные отчисления за использование ПО, одновременно на порядок сокращая время отклика.
Другая проблема производительности связана с тем, что серверы многократно обслуживают около 60% контента веб-сайтов. Это снижает эффективность их использования и увеличивает время отклика для тех пользователей, которым требуется уникальный контент. Простое решение заключается в том, чтобы перенести статичный контент в предназначенную для пользователей кэш-память, которая будет выступать в роли посредника для серверов приложений. Это сократит число соединений, повысит эффективность использования серверов и сократит время отклика для HTTP-сессий.
На удовлетворение потребностей пользователей может также повлиять обработка больших документов, созданных с помощью приложений Microsoft, таких как файлы в формате XML, таблицы стилей или компоненты Flash. Они забивают внутренние сети, перегружают серверные процессоры, что обходится весьма дорого, замедляют загрузку контента из Интернета, увеличивают время отклика и даже могут вывести серверы из строя. Для оптимального обслуживания пользователей следует применять аппаратное сжатие файлов. Это снимет нагрузку с процессоров, сократит объем передаваемых по сети данных, обеспечит стабильное время отклика, повысит эффективность использования полосы пропускания и позволит серверам предоставлять доступ к контенту.
Коротко говоря, применение в ЦОДе контроллера доступа к приложениям, который обеспечит перераспределение нагрузки между серверами на уровнях 4—7, сокращение числа TCP-соединений, кэширование и сжатие данных, позволит повысить доступность и ускорение работы приложений, их защищенность и масштабируемость, что сократит общую стоимость владения.
Пункт 5. Повышение эффективности использования полосы пропускания
Если предоставить различным видам трафика — важнейшему с точки зрения бизнеса, не имеющему отношения к бизнесу и развлекательному — одинаковый приоритет, это породит множество проблем. В результате возможны выход сетей из строя, обеспечение нескольким пользователям и приложениям необоснованных преимуществ, появление всплесков трафика, полностью занимающих всю полосу пропускания, и общее снижение производительности труда.
ИТ-подразделениям следует контролировать, фильтровать и определять приоритетность различных видов сетевого трафика — чувствительного ко времени (передача голоса по IP, мультимедийный трафик, потоковый, видеоконференции), ресурсоемкого (использование Интернета, мгновенных сообщений, протокола FTP) и нежелательного (трафик, не связанный с работой предприятия, и пиринг).
Приоретизация и классификация трафика приложений на основе используемого протокола, порта или информации уровня 7 оптимизирует сети для предоставления доступа к ключевым бизнес-приложениям, сокращает время отклика, повышает эффективность использования полосы пропускания и отдачу от капиталовложений.
Пункт 6. Применение передовых методов обеспечения безопасности
Организации обеспечивают безопасность с помощью протокола SSL. Но большой объем SSL-трафика может исчерпать возможности даже самых мощных серверов общего назначения, обеспечивающих доступ в Интернет. Для соблюдения требований нормативных актов (таких, как закон о защите информации о состоянии здоровья пациентов — HIPAA, закон Сарбейнса — Оксли или стандарт PCI DSS), своих обязательств или собственных требований к защите приложений ИТ-подразделения могут воспользоваться аппаратными средствами SSL-шифрования. Аппаратные ускорители SSL берут на себя часть нагрузки, обеспечивают защиту важнейших приложений, избавляют от поисков компромисса между безопасностью и скоростью работы, укрепляют доверие со стороны онлайновых пользователей.
Помимо атак на приложения возобновились и стали, как никогда, популярны атаки типа DDoS. Они увеличивают задержку в сетях и количество потерянных пакетов, снижая скорость работы приложений до черепашьей. Сети оказываются перегруженными, растут доля потерянных пакетов и время задержки. Интеграция ADC с защитой от DDoS-атак позволит защитить сети, серверы и приложения, не говоря уже о повышении производительности веб-сайтов, приложений и серверов. Это порадует пользователей, повысит продуктивность бизнеса и сократит расходы на ИТ.
Пункт 7. Консолидация ресурсов и экономический эффект
В ЦОДах прошлого поколения используются раздельные устройства для перераспределения нагрузки между серверами, SSL-шифрования, кэширования, компрессии данных, защиты от DDoS-атак и экранирования приложений на уровнях 4—7. В совокупности эти устройства потребляют за год значительный объем электроэнергии. А при использовании интегрированных ADC ИТ-подразделения могут сократить занимаемую оборудованием площадь, затраты на монтажные стойки, электроэнергию и охлаждение.