6 cose da considerare quando si implementa un bilanciatore di carico

network architecture

Una volta presa la decisione sensata di implementare un bilanciatore di carico all’interno della vostra infrastruttura, ci sono alcuni punti da considerare per ottenere il meglio dalla vostra soluzione. La tecnologia di bilanciamento del carico si è evoluta notevolmente e, di conseguenza, la terminologia e l’architettura che la circondano possono essere confuse e sovraccariche. Questo blog esplora le varie caratteristiche e funzionalità che vale la pena considerare quando si cerca un bilanciatore di carico.

Performance

Innanzitutto è necessario determinare le prestazioni richieste. Questo influenzerà l’ambiente di distribuzione e la piattaforma di bilanciamento del carico più adatti alle vostre esigenze, siano essi hardware, dispositivi virtuali o cloud. Se siete alla ricerca di prestazioni dedicate, l’hardware fisico è la scelta migliore. Se cercate la facilità di implementazione e di manutenzione, potreste acquistare una macchina virtuale e distribuirla su un sistema VMware o Hyper V esistente. Se siete alla ricerca di una flessibilità totale, allora forse il Cloud fa al caso vostro, con la possibilità di avviare il sistema quando necessario e di scegliere la dimensione della macchina virtuale più adatta alle vostre esigenze. Per inciso, edgeNEXUS è in grado di soddisfare tutte queste esigenze 😉

Architettura di rete

Dopo aver individuato e selezionato la piattaforma, è necessario esaminare la rete per stabilire dove si inserisce il bilanciatore di carico. Regola numero uno: è necessario posizionare il bilanciatore di carico sempre dietro il firewall di rete per proteggere i sistemi critici per l’azienda. State distribuendo bilanciatori di carico in più data center? In caso affermativo, li avrete su V-Lan distese o userete un Global Server Load Balancer (GSLB) per garantire il failover tra i vari siti?

È necessario collocare il bilanciatore di carico su una rete adeguata e assegnargli un IP di conseguenza. Forse si prevede di collocare il bilanciatore di carico dietro un firewall per l’accesso esterno, senza richiedere l’accesso interno. Senza dubbio avete un architetto di rete che può fare la sua magia per garantire un’implementazione senza problemi.

Traffico e throughput dell’applicazione

È risaputo che i bilanciatori di carico attenuano la minaccia dei tempi di inattività per fornire applicazioni sempre disponibili. Ma che dire dell’ottimizzazione delle prestazioni delle applicazioni? Le applicazioni sono la linfa vitale delle organizzazioni. I lavoratori si aspettano un accesso immediato alle applicazioni aziendali e un calo di disponibilità o di prestazioni può compromettere la produttività aziendale.

Allo stesso modo, i consumatori chiedono un’esperienza di acquisto o di navigazione reattiva. In tempi così competitivi, un sito poco performante può comportare una perdita di profitto, un danno all’immagine del marchio e un colpo alla fidelizzazione dei clienti.

È importante considerare il numero di utenti e il numero di transazioni o connessioni che verranno effettuate. Questo dato è noto come requisiti di produttività. A seconda delle applicazioni in esecuzione, è possibile che si verifichino periodi in cui si prevedono picchi di carico di traffico (si pensi ai siti di e-commerce che si riempiono per il Natale o alla prima ora del mattino, quando tutti i dipendenti accedono alle loro e-mail).

È necessario scegliere un bilanciatore di carico in grado di gestire questo numero di connessioni e di traffico per garantire un’erogazione delle applicazioni fluida, veloce e costante.

Gestione della consegna delle applicazioni

Dopo aver stabilito le applicazioni critiche per l’azienda e aver definito le prestazioni richieste dal bilanciatore di carico, è possibile pianificare l’elaborazione, la gestione e l’indirizzamento dei dati. I bilanciatori di carico si sono evoluti in modo significativo, passando da dispositivi di base di livello 4 a Application Delivery Controller di livello 7 molto più sofisticati, o ADC, come li definisce Gartner, che offrono grandi livelli di flessibilità.

I bilanciatori di carico di livello 4 operano a livello di trasporto, mentre i bilanciatori di carico di livello 7 operano a livello di protocollo dell’applicazione, offrendo una maggiore visibilità e comprensione dell’applicazione in elaborazione. Ciò consente funzionalità avanzate e caratteristiche di ottimizzazione, tra cui la gestione intelligente del traffico, il caching dei contenuti, la sicurezza e la compressione.

ILoad Balancer edgeNEXUS dispongono di un motore di manipolazione del traffico web unico, chiamato “flightPATH“, per la creazione di regole specifiche per affrontare i problemi di consegna delle applicazioni reali.per affrontare i problemi di distribuzione delle applicazioni nel mondo reale, dai reindirizzamenti 404, alla cancellazione dei dati della carta di credito e alla riscrittura dei contenuti al volo.

Quando si costruiscono le regole di gestione del traffico è necessario impostare il numero di server che possono gestire un particolare servizio, determinare il tipo di controllo dello stato di salute richiesto su tali server e, naturalmente, selezionare la politica di routing che determinerà la distribuzione del traffico. Il nostro team tecnico può naturalmente aiutarvi in questo caso.

Sicurezza delle applicazioni

La sicurezza è ancora la principale preoccupazione quando si tratta di pubblicare un’applicazione su Internet e dovrebbe essere una preoccupazione fondamentale per chiunque scelga e distribuisca un bilanciatore di carico.

I bilanciatori di carico avanzati sono progettati per includere funzioni di sicurezza come SSL Offload, che non solo mantengono sicuro il traffico delle applicazioni, ma riducono anche l’utilizzo della CPU dei server.

Molti dei maggiori attacchi avvengono a livello di applicazione, in particolare HTTP, eppure molte applicazioni rivolte all’esterno si affidano a un firewall standard per la protezione, che semplicemente lascia passare TUTTO il traffico dell’applicazione. Per essere completamente protette, le organizzazioni devono disporre di un firewall di livello applicativo per prevenire attacchi come DoS e iniezioni SQL. Il firewall per applicazioni web edgeNEXUS supporta i requisiti firewall PCI-DSS e OWASP.

Fase finale di implementazione

Per mantenere la resilienza, abbiamo sempre consigliato una coppia di Load Balancer, in modo da non creare un singolo punto di guasto. In caso di distribuzione su più data center, è consigliabile averne una coppia in ciascuno di essi e poi una Global Server Load Balancer (GSLB) in ogni sito, in modo da poter operare in uno scenario attivo-attivo, il che è estremamente vantaggioso in quanto facilita la distribuzione degli utenti globali su più data center.

Dopo aver preso in considerazione tutti questi aspetti, è il momento di acquistare il Load Balancer e di avviare il progetto di infrastruttura. Presto vi chiederete come avete fatto a fare a meno di un bilanciatore di carico!

 

Se desiderate saperne di più sulle opzioni di bilanciamento del carico di edgeNEXUS disponibili, fate clic qui.

About Greg