Blog

Nepromenljivost i postojanost aplikacija ili kako mirno spavati?

U prvom članku smo se dotaknuli toga šta je F5 BIG-IP Cloud Edition i koje su njegove prednosti. Ideja ovog članka je da vam pružimo više detalja kako to radi i kako ga koristiti u cilju unapređenja poslovanja.

Vratićemo se ponovno na brojke iz F5 State of Application Delivery izveštaja koje kažu da 36% organizacija štiti manje od četvrtine svojih aplikacija. Iako je ustaljeno razmišljanje da je dovoljno zaštiti samo najrizičnije i najbitnije aplikacije, to nije istina. Sve aplikacije imaju ranjivosti i unose dodatan sigurnosni rizik samim svojim postojanjem. Mnoge aplikacije su međusobno povezane, što zapravo znači da sigurnosni rizik na jednoj aplikaciji – može predstavljati sigurnosni problem za drugu aplikaciju.

User-facing aplikacije su one koje se smatraju kritičnim i one za koje se misli da imaju najviši sigurnosni rizik. Međutim, tim aplikacijama su potrebne neke druge aplikacije za ispravan rad, čime se unosi dodatni rizik u celokupan sistem. Upravo zbog tih slojeva međuzavisnosti aplikacija otvara se idealan prostor za različite opasnosti poput:

The BIG-IP Cloud Edition arhitektura

F5 BIG-IP Cloud Edition sastoji se od dve komponente: posebno licencirane BIG-IP Per-App virtuelne instance – svaka za jednu aplikaciju, i F5 BIG-IQ Centralized Managementa koji osigurava upravljanje, nadzor i licenciranje usluga na svim raspoloživim virtuelnim instancama. Auto Scaling je omogućen u Amazon Web Services (AWS) ili VMware vCentar okruženjima. BIG-IP Cloud Edition moguće je koristiti na BIG-IP verziji minimalno 13.1.0.5. i BIG-IQ verzija 6.0.

BIG-IP Cloud Edition sastavljen je od nekoliko logičkih komponenti, kako je prikazano na slici niže:

BIG-IP Cloud Editions sastoji se od nekoliko različitih infrastrukturnih komponenti koje zajedno čine jedinstveno rešenje:

Pružaoci cloud usluga

BIG-IP Cloud Edition za sada podržava implementaciju i auto scale opciju na sledećim cloud platformama:

  • Amazon Web Services (AWS)
  • VMware vCenter-based privatna cloud okruženja

U narednim verzijama proizvoda biće dodana podrška za dodatna javna i privatna cloud okruženja.

Aplikativni šabloni

Aplikativni šabloni (Application Templates) definišu način isporuke aplikacija i sigurnosne opcije koje će se koristiti za aplikaciju, uključujući sve BIG-IP objekte kao što su virtuelni serveri, profili, monitori, SSL sertifikati, sigurnosne politike, itd. Dodatno, uključuju nadzor i obaveštavanje za određene događaje u aplikaciji. Ove templejte može kreirati administrator sistema, te na temelju tih templejta vlasnici aplikacija mogu sami napraviti deployment aplikacije i koristiti BIG-IQ dashboard za nadzor svojih aplikacija. Dodatno, BIG-IQ dolazi sa setom predefinisanih templejta za najčešće korišćene aplikacije.

Service scaling groups

Auto Scaling opcija je, kao što smo rekli, dostupna u AWS i VMware vCentar okruženjima. Administrator mora kreirati Service scaling group, pa će na temelju toga onda BIG-IQ voditi računa o dostupnosti i korišćenju resursa i upravljati upgrade procesom za BIG-IP uređaje.

Upravljanje licencama

U slučaju BIG-IP Cloud Editiona upravljanje licencama za virtuelne instance vodi BIG-IQ. Ovaj sistem omogućava svrstavanje licenci u grupe tako da BIG-IQ može po potrebi aktivirati ili deaktivirati licence za pojedine virtuelne instance.

Uvid u performanse aplikacije

BIG-IQ skuplja informacije o performansama aplikacije i infrastrukture i prikazuje ih u grafičkom obliku na dashboardu. Na ovakav način vlasnici aplikacija mogu jednostavno nadzirati aplikaciju i njene performanse, ali i zaključiti gde je uzrok eventualnih problema i kašnjenja.

Granularna kontrola pristupa

BIG-IQ Cloud Edition koristi granularnu kontrolu pristupa kako bi se osiguralo da svi imaju pristup onome što im treba, ništa više, ni ništa manje – vlasnici aplikacija recimo mogu koristiti templejte kreirane od strane NetOps ili SecOps timova, a administratori sistema mogu zadržati kontrolu nad mrežom i sistemom.

  • SecOps tim kreira set sigurnosnih politika koji pokriva najčešće korišćene aplikacije i scenarije
  • NetOps tim kreira aplikativne templejte koji se onda spajaju sa setom sigurnosnih politika
    • NetOps tim je ujedno odgovoran za kreiranje service scaling grupa i osnovne admin zadatke na uređaju
  • Aplikativni tim nakon toga koristi sve kreirane templejte kako bi napravili publish svoje aplikacije, te odabira scaling grupu čije resurse aplikacija može koristiti

BIG-IP Per-App VE

BIG-IP Per-App je BIG-IP instanca s posebnim modelom licenciranja, koja je kreirana specijalno da bi pružila servise potrebne za jednu aplikaciju. Na raspolaganju su vam sve BIG-IP funkcionalnosti, međutim s određenim limitima:

  • jedna virtuelna IP adresa
  • 2 virtuelna servera (kombinacija virtuelne IP adrese i porta)
  • propusnost može biti 25Mbps ili 200Mbps
  • dva proizvoda na raspolaganju: BIG-IP Local Traffic Manager i F5 Advanced WAF

Koliko BIG-IP Per-App VE mi je potrebno?

Kao što smo napisali u prethodnom odlomku, dva su ograničenja kad su u pitanju BIG-IP Per-App virtuelne instance:

  • broj objekata
  • propusnost

Za razliku od tradicionalnih okruženja, BIG-IP Per-App VEs se implementiraju u all-active konfiguraciji, pri čemu se koristi management uređaj koji vodi računa o skaliranju i visokoj dostupnosti. U praksi ovo može značiti više stvarne propusnosti za svaku kreiranu virtuelnu instancu nego prilikom korišćenja hardverskih uređaja u active/standby konfiguraciji, gde je bitno deo kapaciteta rezervisati za failover funkcionalnosti. Iako dolaze u dva modela propusnosti, 25 Mbps odnosno 200 Mbps, BIG-IP Per-App VE su dizajnirane da bi se skaliranje odradilo korišćenjem service scaling grupa.

Prilikom odabira licence potrebno je voditi računa o sledećem:

  • za svaku aplikaciju odrediti potrebnu propusnost, mogući rast, promenljivost
  • za veće propusnosti bolje je odabrati licencu od 200 Mbps, budući da to znači manji ukupan broj virtuelnih instanci
  • za manje propusnosti i veću granularnost, licenca od 25 Mbps je prikladnija
  • moguće je mix-and-match tipove licenci unutar istog okruženja, ali je bitno napomenuti da određena aplikacija može koristiti samo jedan tip licence

Kad pričamo o promenljivosti aplikacije, prvenstveno se misli na promenljivost zahteva za resursima. Pragovi za scaling događaj se baziraju na propusnosti, zauzeću CPU-a i memorije najopterećenijeg uređaja u scaling grupi, te se računaju svakih 5 minuta. Svakoj novoj virtuelnoj instanci potrebno  je neko vreme da postane aktivna kako bi se osigurali potrebni resursi za otprilike 20 minuta maksimalnog očekivanog porasta.

Too many people at the party

Vrlo često srećemo dva scenarija u organizacijama:

  1. nedostatak potrebnih usluga i tehnologija da bi se osigurala efikasna isporuka aplikacija i kako bi se zaštitile iste
  2. velika količina različitih usluga i aplikacija koje se koriste malo ili nimalo

Ni jedan od dva navedena scenarija nije ispravan – aplikacije bi uvek trebalo da imaju sve usluge i tehnologije potrebne za ispravan rad, ništa više ni ništa manje od toga. Do sad se pokazalo da to nije uvek baš tako jednostavno. Uzmimo za primer neki webshop. Tokom cele godine on ima kontinuiran priliv korisnika. Međutim, u trenutku nekih praznika ili posebnih akcija i sniženja broj korisnika može naglo porasti, i tad je potrebno osigurati više resursa za aplikaciju. I to je idealan scenario za F5 BIG-IP Cloud Edition koji omogućava auto scaling aplikacijskih usluga korišćenjem BIG-IQ proizvoda:

  • prati rad i performanse aplikacija
  • upoređuje te podatke s ključnim parametrima kao što su odziv aplikacije, CPU zauzeće, zauzeće memorije, iskorišćeni bandwidth
  • administratori pojedinih delova sistema mogu jednostavno identifikovati anomalije ili zaključiti da je potrebno dodati još resursa na temelju zauzeća CPU i memorije, te iskorišćenog bandwidtha
  • automatsko dodavanje/oduzimanje resursa na temelju predefinisanih pragova promene
  • nema potrebe razmišljati o licencama, jer BIG-IQ automatski aplicira licence u slučaju potrebe i vraća ih nazad u license pool kad nema više potrebe za njima

Što sve ovo zapravo znači? Znači da, kad zaključite da vam je potrebno još resursa, BIG-IQ može automatski aktivirati dodatnu virtuelnu instancu kako bi je aplikacija mogla koristiti i nesmetano nastaviti s radom, a kad se nivo zauzeća resursa vrati na normalni, uobičajeni nivo, BIG-IQ će deaktivirati tu instancu. Sve ovo radi se na per-app bazi, pa stoga nema interferencije s ostalim aplikacijama i resursima koji su namenjeni njima.

And all your guests are happy. 🙂

Zašto BIG-IP Cloud Edition?

Nova F5 platforma donosi snagu, sigurnost i fleksibilnost na koju smo navikli kad su u pitanju F5 proizvodi, samo u jednom novom obliku. To uključuje novu per-app platformu koja može skalirat po potrebi, gde sigurnosni inženjeri mogu kreirati sigurnosne politike, a mrežni inženjeri povezati te politike s templejtima za implementaciju aplikacija. Vlasnici aplikacija nakon toga vrlo jednostavno rade deployment svojih aplikacija i prate performanse istih.

Rezultat je visoko fleksibilno i skalabilno rešenje koje omogućava da se svaki tim unutar organizacije bavi tačno određenim delom posla, što dovodi do povećanja produktivnosti i efikasnosti, uz povećanje performanse, dostupnosti i sigurnosti svih aplikacija, te povećanja zadovoljstva krajnjih korisnika.

U slučaju bilo kakvih pitanja ili potrebe za dodatnim objašnjenjem, pozivamo vas da nas kontaktirate.

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rešenja? Tražite partnera za implementaciju?
Kontaktirajte nas!