При оценке глобальной балансировки нагрузки серверов (global server load balancing, GSLB) особое внимание следует уделять глобальной сети, автоматизированной маршрутизации и надежным функциям безопасности, чтобы полностью раскрыть потенциал этой технологии, пишет на портале The New Stack Картик Кришнасвами, руководитель отдела продуктового маркетинга компании ngrok.

GSLB играет важную роль в поддержании эффективной, масштабируемой и безопасной инфраструктуры приложений, позволяя максимально повысить качество обслуживания клиентов и снизить риски, связанные с простоем. Это подход, который ускоряет работу приложений за счет интеллектуального распределения сетевого трафика к точке присутствия (PoP) с наименьшей задержкой и повышает отказоустойчивость за счет перенаправления трафика к работающей PoP, если одна из них становится недоступной, для обеспечения бесперебойного обслуживания.

Однако многие решения GSLB основаны на аппаратном обеспечении и управляются командами ITOps изнутри, что снижает производительность. Такой подход заставляет команды выделять драгоценное время на обслуживание инфраструктуры, вместо того чтобы сосредоточиться на развитии своих продуктов и услуг. Чтобы облегчить операционную нагрузку на ITOps, сегодня наблюдается переход к решениям GSLB на базе ПО как сервиса (SaaS).

Операционные проблемы аппаратных балансировщиков нагрузки

Традиционные аппаратные балансировщики нагрузки долгое время были основой доставки приложений в дата-центре, маршрутизируя трафик между несколькими серверами на основе заранее заданных правил для обеспечения наилучшей производительности. Однако по мере того, как предприятия все больше переходят на гибкую инфраструктуру и современные архитектуры приложений, эксплуатационные проблемы, связанные с аппаратными балансировщиками нагрузки, становятся все более очевидными. Использование специализированного оборудования создает для ИТ-команд дополнительные трудности, включая сложность развертывания, текущее обслуживание, расширение набора инструментов и потенциальные уязвимости безопасности.

Развертывание аппаратных GSLB связано с выполнением ряда трудоемких задач, начиная от предоставления ресурсов и заканчивая настройкой и текущим управлением. Например, при увеличении сетевого трафика предприятиям необходимо задействовать дополнительные балансировщики нагрузки, чтобы удовлетворить этот спрос. Кроме того, для обеспечения высокой доступности каждое устройство должно быть сопряжено с другим устройством на случай выхода одного из них из строя.

Обслуживание аппаратных GSLB связано и с другими постоянными проблемами. При включении новых регионов или внедрении обновлений конфигурации, например изменений в аутентификации, предприятиям необходимо соответственно оркестрировать сеть, чтобы обеспечить бесперебойную работу. Этот сложный и громоздкий процесс может привести к тому, что службы будут работать с разными конфигурациями в разных регионах, что приведет к неаутентифицированным службам, снижению производительности и недоступности услуг.

Внедрение аппаратных GSLB способствует разрастанию инструментария, добавляя еще один слой, которым приходится управлять ITOps-командам, и создавая дополнительные препятствия для достижения эффективности операций. Перед командами ITOps стоит задача интегрировать множество точечных инструментов, включая GSLB, брандмауэры веб-приложений, балансировщики нагрузки, шлюзы API и др., для доставки приложений и API. Увеличение количества инструментов требует от ITOps развертывания, настройки и управления каждым точечным решением. Такая перегрузка рутинными задачами мешает ИТ-специалистам сосредоточиться на важных проектах, удовлетворяющих потребности клиентов.

Аппаратные балансировщики нагрузки не защищены от потенциальных уязвимостей в системе безопасности, что создает риск несанкционированного проникновения трафика во внутреннюю сеть. Для снижения этого риска требуются значительные усилия как ИТ-отдела, так и команды SecOps, чтобы создать и поддерживать собственную безопасную демилитаризованную зону (DMZ), отделяющую внутренние сети от внешних угроз. Разработчики вынуждены встраивать логику предотвращения неаутентифицированных или нежелательных запросов в код приложения вместо того, чтобы сосредоточиться на своей основной специализации.

Эти проблемы подчеркивают необходимость изучения эксплуатационных недостатков, присущих аппаратным балансировщикам нагрузки.

Для современных приложений нужны GSLB на базе SaaS

Для управления современными распределенными приложениями все большую популярность приобретают GSLB на базе SaaS, предлагающие ряд функций, которые повышают гибкость развертывания, эффективно снижают задержки, повышают отказоустойчивость и позволяют получить значительные преимущества масштабируемости.

GSLB на базе SaaS могут быть развернуты в различных инфраструктурах. Такая гибкость и присущий им принцип «всегда на связи» устраняют операционные издержки, позволяя ИТ-командам переключить внимание на стратегические инициативы.

Они обеспечивают динамическое масштабирование, в то время как аппаратные GSLB имеют заранее установленные ограничения по емкости и часто требуют установки дополнительных аплаенсов для увеличения возможностей. GSLB на базе SaaS масштабируются по требованию, что устраняет необходимость в другом физическом оборудовании и позволяет организациям значительно сэкономить на настройке и обслуживании.

Одним из ключевых преимуществ GSLB на базе SaaS является их способность эффективно снижать задержки. Они эффективно управляют глобальной сетью PoP, благодаря чему трафик конечных пользователей автоматически направляется на PoP с наименьшей задержкой. Это позволяет ускорить обслуживание за счет снижения задержек при загрузке и обеспечить бесперебойную работу пользователей в различных географических точках.

В случае отказа PoP, GSLB на базе SaaS автоматически перенаправляют трафик на работающую PoP, предотвращая простои и обеспечивая бесперебойное обслуживание. Это очень важно в сценариях восстановления после сбоев и аварий, где оперативное перенаправление определяет существенное различие между мгновенным восстановлением и длительным простоем.

GSLB на базе SaaS также добавляют уровень надежных мер безопасности, таких как безопасная пересылка трафика через агентов и простая интеграция с брандмауэрами и обратными прокси-серверами. Они обеспечивают соблюдение политик безопасности на периферии, мгновенно блокируя несанкционированные запросы, чтобы они никогда не достигли внутренней сети.

Заключение

Переход на GSLB-решения на базе SaaS снижает эксплуатационные сложности аппаратных альтернатив и обеспечивает оптимальные производительность, отказоустойчивость и безопасность современных распределенных приложений. При оценке GSLB особое внимание следует уделять глобальной сети, автоматизированной маршрутизации и надежным средствам безопасности, чтобы полностью раскрыть их потенциал в современном динамичном цифровом ландшафте.