Blog

Nepromjenjivost i postojanost aplikacija ili kako mirno spavati?

U prvom članku smo se dotaknuli toga što je F5 BIG-IP Cloud Edition i koje su njegove prednosti. Ideja ovog članka je da vam pružimo više detalja kako to radi i kako koristiti u cilju unaprjeđenja poslovanja.

Vratit ćemo se ponovno na brojke iz F5 State of Application Delivery izvještaja koje kažu da 36% organizacija štiti manje od četvrtine svojih aplikacija. Iako je uvriježeno razmišljanje da je dovoljno zaštititi samo najrizičnije i najbitnije aplikacije, to nije istina. Sve aplikacije imaju ranjivosti i unose dodatan sigurnosni rizik samim svojim postojanjem. Mnoge aplikacije su međusobno povezane što zapravo znači da sigurnosni rizik na jednoj aplikaciji – može predstavljati sigurnosni problem za drugu aplikaciju.

User-facing aplikacije one koje se smatraju kritičnima i one za koje se misli da imaju najviši sigurnosni rizik. Međutim, te aplikacije trebaju neke druge aplikacije za ispravan rad čime se unosi dodatan rizik u cjelokupan sistem. Upravo zbog tih slojeva međuovisnosti među aplikacijama otvara se idealan prostor za različite opasnosti poput:

The BIG-IP Cloud Edition arhitektura

F5 BIG-IP Cloud Edition sastoji se od dvije komponente: posebno licencirane BIG-IP Per-App virtualne instance – svaka za jednu aplikaciju, te F5 BIG-IQ Centralized Management koji osigurava upravljanje, nadzor i licenciranje usluga na svim raspoloživim virtualnim instancama. Auto Scaling je omogućen u Amazon Web Services (AWS) ili VMware vCentar okruženjima. BIG-IP Cloud Edition moguće je koristiti na BIG-IP verziji minimalno 13.1.0.5. te BIG-IQ verzija 6.0.

BIG-IP Cloud Edition sastavljen je od nekoliko logičkih komponenti kako je prikazano na slici niže:

BIG-IP Cloud Editions sastoji se od nekoliko različitih infrastrukturnih komponenti koje zajedno čine jedinstveno rješenje:

Pružatelji cloud usluga

BIG-IP Cloud Edition za sada podržava implementaciju i auto scale opciju na sljedećim cloud platformama:

  • Amazon Web Services (AWS)
  • VMware vCenter-based privatna cloud okruženja

U narednim verzijama proizvoda biti će dodana podrška za dodatna javna i privatna cloud okruženja.

Aplikativni obrasci

Aplikativni obrasci (Application Templates) definiraju način isporuke aplikacija i sigurnosne opcije koje će se koristiti za aplikaciju, uključujući sve BIG-IP objekte kao što su virtualni serveri, profili, monitori, SSL certifikati, sigurnosne politike, itd. Dodatno, uključuju nadzor i obavještavanje za određene događaje u aplikaciji. Ove obrasce može kreirati administrator sistema te na temelju tih obrazaca vlasnici aplikacija mogu sami napraviti deployment aplikacije te koristiti BIG-IQ dashboard za nadzor svojih aplikacija. Dodatno, BIG-IQ dolazi sa setom predefiniranih obrazaca za najčešće korištene aplikacije.

Service scaling groups

Auto Scaling opcija je, kao što smo rekli, dostupna u AWS i VMware vCentar okruženjima. Administrator mora kreirati Service scaling group te će na temelju toga onda BIG-IQ voditi računa o dostupnosti i korištenju resursa te upravljati upgrade procesom za BIG-IP uređaje.

Upravljanje licencama

U slučaju BIG-IP Cloud Edition-a upravljanje licencama za virtualne instance vodi BIG-IQ. Ovaj sustav omogućava svrstavanje licenci u grupe tako da BIG-IQ može po potrebi aktivirati ili deaktivirati licence za pojedine virtualne instance.

Uvid u performanse aplikacije

BIG-IQ skuplja informacije o performansama aplikacije i infrastrukture te ih prikazuje u grafičkom obliku na dashboardu. Na ovakav način vlasnici aplikacija mogu jednostavno nadzirati aplikaciju i njene performanse, ali i zaključiti gdje je uzrok eventualnih problema i kašnjenja.

Granularna kontrola pristupa

BIG-IQ Cloud Edition koristi granularnu kontrolu pristupa kako bi se osiguralo da svi imaju pristup onome što im treba, ništa više ni ništa manje – vlasnici aplikacija recimo mogu koristiti predloške kreirane od strane NetOps ili SecOps timova, a administratori sistema mogu zadržati kontrolu nad mrežom i sustavom. 

Recimo da bi neki raspored uloga mogao izgledati ovako:

  • SecOps tim kreira set sigurnosnih politika koji pokriva najčešće korištene aplikacije i scenarije
  • NetOps tim kreira aplikativne predloške koji se onda spajaju sa setom sigurnosnih politika
    • NetOps tim je ujedno odgovoran za kreiranje service scaling grupa i osnovne admin zadatke na uređaju
  • Aplikativni tim nakon toga koristi sve kreirane obrasce kako bi napravili publish svoje aplikacije te odabire scaling grupu čije resurse aplikacija može koristiti

BIG-IP Per-App VE

BIG-IP Per-App je BIG-IP instanca s posebnim modelom licenciranja koja je kreirana specijalno kako bi pružila servise potrebne za jednu aplikaciju. Na raspolaganju su vam sve BIG-IP funkcionalnosti, međutim s određenim limitima:

  • jedna virtualna IP adresa
  • 2 virtualna servera (kombinacija virtualne IP adrese i porta)
  • propusnost može biti 25Mbps ili 200Mbps
  • dva produkta na raspolaganju: BIG-IP Local Traffic Manager i F5 Advanced WAF

Koliko BIG-IP Per-App VE mi je potrebno?

Dva su ograničenja kad su u pitanju BIG-IP Per-App virtualne instance, kao što smo napisali u prethodnom odlomku:

  • broj objekata
  • propusnost

Za razliku od tradicionalnih okruženja, BIG-IP Per-App VEs se implementiraju u all-active konfiguraciji pri čemu se koristi management uređaj koji vodi računa o skaliranju i visokoj dostupnosti. U praksi ovo može značiti više stvarne propusnosti za svaku kreiranu virtualnu instancu nego prilikom korištenja hardverskih uređaja u active/standby konfiguraciji gdje je bitno dio kapaciteta rezervirati za failover funkcionalnosti. Iako dolaze u dva modela propusnosti, 25 Mbps odnosno 200 Mbps, BIG-IP Per-App VE su dizajnirane da bi se skaliranje odradili korištenjem service scaling grupa.

Prilikom odabira licence, potrebno je voditi računa o sljedećem:

  • za svaku aplikaciju odrediti potrebnu propusnost, mogući rast, promjenjivost
  • za veće propusnosti bolje je odabrati licencu od 200 Mbps budući da to znači manji ukupan broj virtualnih instanci
  • za manje propusnosti i veću granularnost, licenca od 25 Mbps je prikladnija
  • moguće je mix-and-match tipove licenci unutar istog okruženja, ali je bitno napomenuti da određena aplikacija može koristiti samo jedan tip licence

Kad pričamo o promjenjivosti aplikacije, prvenstveno se misli na promjenjivost zahtjeva za resursima. Pragovi za scaling događaj se baziraju na propusnosti, zauzeću CPU-a i memorije najopterećenijeg uređaja u scaling grupi te se računaju svakih 5 minuta. Svaka nova virtualna instanca treba neko vrijeme da postane aktivna kako bi se osigurali potrebni resursi za otprilike 20 minuta maksimalnog očekivanog porasta.

Too many people at the party

Vrlo često srećemo dva scenarija u organizacijama:

  1. nedostatak potrebnih usluga i tehnologija kako vi se osigurala efikasna isporuka aplikacija i kako bi se zaštitile iste
  2. velika količina različitih usluga i aplikacija koje se koriste malo ili nimalo

Ni jedan od dva navedena scenarija nije ispravan – aplikacije bi uvijek trebale imati sve usluge i tehnologije potrebne za ispravan rad, ništa više ni ništa manje od toga. Do sad se pokazalo da to nije uvijek baš tako jednostavno. Uzmimo za primjer neki webshop. Kroz cijelu godinu on ima kontinuiran priljev korisnika. Međutim, u trenutku nekih praznika ili posebnih akcija i sniženja broj korisnika može naglo porasti i tad je potrebno osigurati više resursa za aplikaciju. I to je idealan scenarija za F5 BIG-IP Cloud Edition koji omogućava auto scaling aplikacijskih usluga korištenjem BIG-IQ proizvoda:

  • prati rad i performanse aplikacija
  • uspoređuje te podatke s ključnim parametrima kao što su odziv aplikacije, CPU zauzeće, zauzeće memorije, iskorišteni bandwidth
  • administratori pojedinih dijelova sustava mogu jednostavno identificirati anomalije ili zaključiti da je potrebno dodati još resursa na temelju zauzeća CPU i memorije te iskorištenog bandwidtha
  • automatsko dodavanje/oduzimanje resursa na temelju predefiniranih pragova promjene
  • nema potrebe razmišljati o licencama jer BIG-IQ automatski aplicira licence u slučaju potrebe te ih vraća nazad u license pool kad nema više potrebe za njima

Što sve ovo zapravo znači? Znači da kad zaključite da vam je potrebno još resursa, da BIG-IQ može automatski aktivirati dodatnu virtualnu instancu kako bi je aplikacija mogla koristiti i nesmetano nastaviti s radom, a kad se razina zauzeća resursa vrati na normalnu, uobičajenu razinu, BIG-IQ će deaktivirati tu instancu. Sve ovo radi se na per-app bazi stoga nema interferencije s ostalim aplikacijama i resursima koji su namijenjeni njima.

And all your guests are happy. 🙂

Zašto BIG-IP Cloud Edition?

Nova F5 platforma donosi snagu, sigurnost i fleksibilnost na koju smo navikli kad su u pitanju F5 proizvodi, samo u jednom novom obliku. To uključuje novu per-app platformu koja može skalirat po potrebi, gdje sigurnosni inženjeri mogu kreirati sigurnosne politike, a mrežni inženjeri povezati te politike s predlošcima za implementaciju aplikacija. Vlasnici aplikacija nakon toga vrlo jednostavno rade deployment svojih aplikacija te prate performanse istih.

Rezultat je visoko fleksibilno i skalabilno rješenje koje omogućava da se svaki tim unutar organizacije bavi točno određenim dijelom posla što dovodi do povećanja produktivnosti i efikasnosti, uz povećanje performanse, dostupnosti i sigurnosti svih aplikacija te povećanje zadovoljstva krajnjih korisnika.

U slučaju bilo kakvih pitanja ili potrebe za dodatnim objašnjenjem, pozivamo vas da nas kontaktirate.

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?
Kontaktirajte nas!