6 моментов, которые необходимо учитывать при развертывании балансировщика нагрузки

network architecture

Если вы приняли разумное решение о внедрении балансировщика нагрузки в свою инфраструктуру, вам следует учесть несколько моментов, чтобы получить максимальную отдачу от своего решения. Технология балансировки нагрузки претерпела значительное развитие, поэтому терминология и архитектура, связанная с ней, может быть запутанной и подавляющей. В этом блоге рассматриваются различные характеристики и функциональные возможности, на которые стоит обратить внимание при выборе балансировщика нагрузки.

Производительность

Прежде всего, необходимо определить требования к производительности. Это повлияет на выбор наиболее подходящей среды развертывания и платформы балансировки нагрузки для ваших нужд, будь то аппаратное обеспечение, виртуальное устройство или облако. Если вы ищете специализированную производительность, лучше всего использовать физическое оборудование. Если вам важна простота развертывания и обслуживания, то вы можете приобрести виртуальную машину и развернуть ее на существующей базе VMware или Hyper V. Если вы ищете полную гибкость, то, возможно, “облако” – это то, что вам нужно: загружайтесь по мере необходимости и выбирайте размер виртуальной машины в соответствии с вашими потребностями. Кстати, edgeNEXUS удовлетворяет всем этим требованиям 😉

Сетевая архитектура

После того как вы определились с платформой и выбрали ее, необходимо проанализировать работу сети, чтобы определить, куда впишется балансировщик нагрузки. Правило номер один: вы всегда должны размещать балансировщик нагрузки за сетевым брандмауэром, чтобы защитить критически важные системы. Размещаете ли вы балансировщики нагрузки в нескольких центрах обработки данных? Если да, то будете ли вы располагать их на растянутых V-Lan’ах или использовать глобальный балансировщик нагрузки сервера (GSLB) для обеспечения отказоустойчивости между несколькими сайтами?

Вам нужно будет разместить балансировщик нагрузки в подходящей сети и присвоить ему соответствующий IP-адрес. Возможно, вы планируете разместить балансировщик нагрузки за брандмауэром для внешнего доступа, не требуя внутреннего. Нет сомнений, что у вас есть сетевой архитектор, который может приложить все усилия, чтобы обеспечить бесперебойное развертывание.

Трафик и пропускная способность вашего приложения

Широко известно, что балансировщики нагрузки снижают угрозу простоя и обеспечивают постоянную доступность приложений. Но как же оптимизировать производительность приложений? Приложения – это жизненная сила организаций. Работники ожидают мгновенного доступа к бизнес-приложениям, и падение доступности или производительности может снизить продуктивность бизнеса.

Аналогичным образом потребители требуют оперативного реагирования на покупки и просмотр сайтов. В условиях жесткой конкуренции плохо работающие сайты могут привести к потере прибыли, ухудшению имиджа бренда и снижению уровня удержания клиентов.

Важно учитывать количество пользователей и количество транзакций или подключений. Это известно как требования к пропускной способности. В зависимости от используемых приложений у вас могут быть периоды, когда ожидаются скачки нагрузки (вспомните сайты электронной коммерции, загруженные на Рождество, или утро, когда все ваши сотрудники заходят в свою электронную почту).

Вам необходимо выбрать балансировщик нагрузки, способный управлять таким количеством соединений и пропускной способностью трафика, чтобы обеспечить бесперебойную, быструю и последовательную доставку приложений.

Управление доставкой приложений

После того как вы установили критически важные для бизнеса приложения и определили требуемую производительность балансировщика нагрузки, можно приступать к планированию обработки, управления и направления данных. Балансировщики нагрузки значительно эволюционировали от базовых устройств уровня 4 до более сложных контроллеров доставки приложений уровня 7, или ADC, как их называет Gartner, обеспечивая высокий уровень гибкости.

Балансировщики нагрузки уровня 4 работают на транспортном уровне, в то время как балансировщики нагрузки уровня 7 работают на уровне протоколов приложений, что позволяет им лучше видеть и понимать обрабатываемое приложение. Это позволяет расширить функциональность и оптимизировать функции, включая интеллектуальное управление трафиком, кэширование контента, безопасность и сжатие.

Балансировщики нагрузки edgeNEXUS оснащены уникальным механизмом управления веб-трафиком под названием “flightPATH” для создания специальных правилдля решения реальных проблем доставки приложений, от 404 редиректов, до удаления данных кредитных карт и переписывания контента “на лету”.

При построении правил управления трафиком необходимо задать количество серверов, которые могут управлять конкретной службой, определить тип проверки работоспособности, требуемый для этих серверов, и, конечно же, выбрать политику маршрутизации, которая будет определять распределение трафика. Наши технические специалисты, конечно же, могут оказать вам помощь.

Безопасность приложений

Безопасность по-прежнему остается единственной и главной проблемой при публикации приложений в Интернете и должна быть первостепенной для всех, кто выбирает и устанавливает балансировщик нагрузки.

Современные балансировщики нагрузки оснащены функциями безопасности, такими как SSL Offload, которые не только обеспечивают безопасность трафика приложений, но и снижают нагрузку на процессор серверов.

Многие из самых серьезных атак происходят на уровне приложений, особенно HTTP, и все же многие приложения, работающие с внешним миром, полагаются на стандартный брандмауэр, который просто пропускает ВЕСЬ трафик приложений. Чтобы быть полностью защищенными, организации должны иметь межсетевой экран прикладного уровня для предотвращения таких атак, как DoS и SQL-инъекции. Брандмауэр веб-приложений edgeNEXUS поддерживает требования PCI-DSS и OWASP.

Финальная стадия развертывания

Для поддержания отказоустойчивости мы всегда рекомендуем использовать пару балансиров нагрузки, чтобы не создавать единую точку отказа. При развертывании в нескольких центрах обработки данных рекомендуется иметь по паре в каждом, а затем Глобальный балансировщик нагрузки сервера (GSLB) на каждом сайте, чтобы можно было работать по сценарию active-active, что очень удобно, так как позволяет легко распределять глобальных пользователей по нескольким центрам обработки данных.

После того как вы учли все вышеперечисленное, пришло время приобрести балансировщик нагрузки и приступить к реализации инфраструктурного проекта. Скоро вы будете удивляться, как раньше обходились без балансировщика нагрузки!

 

Если вы хотите узнать больше о возможностях балансировки нагрузки edgeNEXUS, пожалуйста, нажмите здесь.

About Greg