Lorsque vous avez pris la décision judicieuse de mettre en place un équilibreur de charge dans votre infrastructure, vous devez tenir compte de certains points pour tirer le meilleur parti de votre solution. La technologie d’équilibrage de charge a considérablement évolué et, par conséquent, la terminologie et l’architecture qui l’entourent peuvent être déroutantes et accablantes. Ce blog explore les différentes caractéristiques et fonctionnalités à prendre en compte lors de la recherche d’un équilibreur de charge.
Performance
Tout d’abord, vous devez déterminer vos exigences en matière de performances. Cela influencera l’environnement de déploiement et la plateforme d’équilibrage de charge les mieux adaptés à vos besoins, qu’il s’agisse de matériel, d’appliance virtuelle ou d’informatique en nuage. Si vous recherchez des performances dédiées, le matériel physique est votre meilleur choix. Si vous recherchez la facilité de déploiement et de maintenance, vous pouvez acheter une machine virtuelle et la déployer sur un parc VMware ou Hyper V existant. Si vous êtes à la recherche d’une flexibilité totale, le Cloud est peut-être ce qu’il vous faut. Il vous permet de démarrer à tout moment et de choisir la taille de la machine virtuelle en fonction de vos besoins. D’ailleurs, edgeNEXUS répond à tous ces besoins 😉
Architecture du réseau
Une fois que vous avez spécifié et sélectionné votre plateforme, vous devez examiner votre réseau pour déterminer où se situe l’équilibreur de charge. Règle numéro un : vous devez toujours placer l’équilibreur de charge derrière le pare-feu de votre réseau afin de protéger vos systèmes critiques. Déployez-vous des équilibreurs de charge dans plusieurs centres de données ? Si oui, allez-vous les placer sur des V-Lan étendus ou utiliser un Global Server Load Balancer (GSLB) pour assurer le basculement entre les différents sites ?
Vous devrez placer l’équilibreur de charge sur un réseau approprié et lui attribuer une adresse IP en conséquence. Vous prévoyez peut-être de placer l’équilibreur de charge derrière un pare-feu pour un accès externe, sans avoir besoin d’un accès interne. Il ne fait aucun doute que vous disposez d’un architecte de réseau qui peut faire des miracles pour assurer un déploiement sans heurts.
Le trafic et le débit de votre application
Il est largement admis que les équilibreurs de charge atténuent la menace de temps d’arrêt pour fournir des applications toujours disponibles. Mais qu’en est-il de l’optimisation des performances des applications ? Les applications sont l’élément vital des organisations. Les travailleurs s’attendent à un accès instantané aux applications professionnelles et une baisse de la disponibilité ou des performances peut nuire à la productivité de l’entreprise.
De même, les consommateurs exigent une expérience d’achat ou de navigation adaptée. Dans un contexte aussi concurrentiel, des sites peu performants peuvent entraîner une perte de profit, une dégradation de l’image de marque et une diminution de la fidélisation de la clientèle.
Il est important de prendre en compte le nombre d’utilisateurs que vous avez et d’évaluer le nombre de transactions ou de connexions qui seront effectuées. C’est ce que l’on appelle vos exigences en matière de débit. En fonction des applications que vous utilisez, vous pouvez avoir des périodes où vous anticipez des pics de trafic (pensez aux sites de commerce électronique qui sont très fréquentés à Noël ou à la première heure du matin lorsque tous vos employés accèdent à leur courrier électronique).
Vous devez choisir un équilibreur de charge capable de gérer ce nombre de connexions et ce débit de trafic afin de garantir une distribution fluide, rapide et cohérente des applications.
Gestion de la fourniture d’applications
Une fois que vous avez défini vos applications critiques et spécifié les performances requises de votre équilibreur de charge, vous pouvez maintenant planifier le traitement, la gestion et l’acheminement de vos données. Les équilibreurs de charge ont considérablement évolué, passant de dispositifs de base de la couche 4 à des contrôleurs de livraison d’applications de la couche 7 beaucoup plus sophistiqués, ou ADC (Application Delivery Controllers), comme les appelle Gartner, qui offrent de grands niveaux de flexibilité.
Les équilibreurs de charge de couche 4 opèrent au niveau de la couche transport, tandis que les équilibreurs de charge de couche 7 opèrent au niveau du protocole d’application, ce qui leur permet d’avoir une meilleure visibilité et une meilleure compréhension de l’application en cours de traitement. Cela permet des fonctionnalités avancées et des caractéristiques d’optimisation, notamment la gestion intelligente du trafic, la mise en cache du contenu, la sécurité et la compression.
Leséquilibreurs de charge edgeNEXUS disposent d’un moteur unique de manipulation du trafic web appelé “flightPATH” qui permet de créer des règles spécifiques pour traiter les problèmes de livraison d’applications réelles, qu’il s’agisse d’un réseau de téléphonie mobile ou d’un réseau de télécommunications.pour traiter les problèmes de livraison d’applications dans le monde réel, depuis les redirections des redirections 404, à l’effacement des détails de carte de crédit et à la réécriture du contenu à la volée.
Lorsque vous élaborez des règles de gestion du trafic, vous devez définir le nombre de serveurs pouvant gérer un service particulier, déterminer le type de contrôle de santé requis sur ces serveurs et, bien sûr, sélectionner la politique de routage qui déterminera la manière dont le trafic est distribué. Notre équipe technique peut bien sûr vous aider.
Sécurité des applications
La sécurité reste la principale préoccupation lorsqu’il s’agit de publier une application sur l’internet et devrait être une préoccupation majeure pour quiconque sélectionne et déploie un équilibreur de charge.
Les équilibreurs de charge avancés sont conçus pour inclure des fonctions de sécurité telles que le délestage SSL qui non seulement sécurisent le trafic des applications, mais réduisent également l’utilisation de l’unité centrale des serveurs.
La plupart des attaques les plus importantes ont lieu au niveau de la couche applicative, en particulier HTTP, et pourtant de nombreuses applications tournées vers l’extérieur s’appuient sur un pare-feu standard pour se protéger, qui laissera simplement passer TOUT le trafic de l’application. Pour être pleinement protégées, les organisations doivent disposer d’un pare-feu au niveau de l’application afin de prévenir les attaques telles que les attaques par déni de service et les injections SQL. Le pare-feu pour applications web edgeNEXUS prend en charge les exigences PCI-DSS et OWASP en matière de pare-feu.
Phase de déploiement final
Pour maintenir la résilience, nous avons toujours recommandé une paire de répartiteurs de charge, afin de ne pas créer un seul point de défaillance. En cas de déploiement dans plusieurs centres de données, il est conseillé de disposer d’une paire dans chacun d’eux, puis d’une paire dans chaque centre de données. Équilibreur de charge de serveur global (GSLB) dans chaque site afin de pouvoir fonctionner dans un scénario actif-actif, ce qui est extrêmement avantageux car cela permet de répartir facilement les utilisateurs mondiaux entre plusieurs centres de données.
Une fois que vous avez pris en compte tous les éléments ci-dessus, il est temps d’acheter votre équilibreur de charge et de lancer votre projet d’infrastructure. Bientôt, vous vous demanderez comment vous avez pu vous passer d’un équilibreur de charge !
Si vous souhaitez en savoir plus sur les options d’équilibrage de charge edgeNEXUS disponibles, veuillez cliquer ici.