Глобальная балансировка нагрузки серверов (1187397), страница 2
Текст из файла (страница 2)
Контроллеры доставки приложений первого поколения, в основном,выполняли ускорение приложений и балансировку нагрузки между серверами.Современные контроллеры доставки приложений выполняют гораздо болееширокий спектр задач, включая контроль загрузки сетевых каналов иподдерживают SSL, а также служат брандмауэром веб-приложений.ADC устройства обрабатывают трафик приложений и оптимизируютпроизводительностьсервераприложенийпутемразгрузкимногихвычислительных процессов, которые в противном случае перегружаютпроцессоры, замедляя работу задач, выполняющихся параллельно.1.4 Дополнительные возможности ADCСреди современных функций ускорения, присутствующих в современныхпроцессорах - технология разгрузки SSL, сжатие данных, оптимизацияпротокола TCP и HTTP и виртуализация.
Разгружая и ускоряя шифрованиеSSL, дешифрование и управление сертификатами с серверов, ADC позволяютвеб-серверам и серверам приложений использовать свои ресурсы процессора и7памяти исключительно для доставки контента приложений и, таким образом,более оперативно реагировать на запросы пользователей. Веб-приложениясостоят из множества различных объектов данных, которые могут доставлятьсясерверами разных типов. ADC предоставляют основанную на приложенияхмаршрутизацию с использованием типов файлов, чтобы перенаправлятьпользователей на сервер или группу серверов, настроенных для обработкиконкретных информационных запросов, таких как приложения ASP или PHP.Запросы пользователей могут направляться на разные серверы путем отправкизапросов на статические типы файлов (jpg, html и т.д.).Приложения на основе транзакций требуют подключения к одномусерверу для правильной работы.
Наиболее известным примером этого являетсяпроблема «корзины покупок», когда Вы устанавливаете сеанс с однимсервером, чтобы добавить элемент в свою корзину, а затем балансируетенагрузку на другой сервер для проверки. Если у вас нет постоянной связи сисходным сервером, вы увидите, что ваша корзина пуста. ADC используютсостояние сеанса с заголовками HTTP и cookies, чтобы гарантировать, чтопользователи и серверы остаются «постоянными». Без этой возможности, еслипользователь перейдет на другой сервер, предыдущая история транзакцийбудет потеряна, и пользователю потребуется начать новую транзакцию.Балансировка глобальной балансировки серверов для ADC решаетсложную задачу масштабирования приложений в нескольких центрахобработки данных для аварийного восстановления или для снижения времениотклика приложений для географически рассредоточенных пользователей.Используя подход, основанный на DNS, в сочетании с настраиваемымибизнес-правилами, пользовательские запросы разрешаются в ближайших,наиболее эффективных центрах обработки данных.
Если центр обработки8данныхнедоступениз-застихийного бедствия или запланированногообслуживания, пользователи автоматически маршрутизируются в другой центробработки данных, пока первичный центр обработки данных снова не будетподключен к сети.Link Load Balancing управляет несколькими широкополосными каналами(WAN) в Интернете из ADC, чтобы улучшить время отклика приложений,сократитьпотребностивпропускнойспособностииобеспечитьотказоустойчивость в случае сбоя канала. Если подключение к Интернетустановитсяпереполненнымилинедоступным,трафикавтоматическиперенаправляется на альтернативные адреса. Наконец, современные ADCдолжны уметь работать с виртуальными средами, а также иметь возможностьуправлять ими.
Расширенные ADC предлагают глубокое управление ресурсамивиртуальных сред, а не просто базовую проверку работоспособности серверов.С помощью этой жесткой виртуальной интеграции ADC может приниматьрешения о балансировке нагрузки на основе состояния виртуальных машин исерверов, на которых они выполняются.92. Существующие проблемыСуществует множество проблем связанных с созданием правильнопостроенной архитектуры облачной балансировки. Некоторые из этих проблемявляются результатом неполноценности существующих облачных решений,основанных на требованиях рынка и опыте.
Другие проблемы, однако, требуютустановления стандартов, прежде чем они будут в достаточной степени учтены.2.1 Развивающийся рынокОдной из первых проблем для организаций является поиск поставщикаоблачныхвычислений,удовлетворяющегопоставленнымтребованиям.Прозрачность в сфере услуг провайдера все еще находится в зачаточномсостоянии, поэтому поиск подходящего предложения может занять достаточномного времени.
В условиях динамичного рынка процесс поиска становится всеболее сложнее. По мере того как инфраструктура провайдеров продолжаетразвиваться, и сами провайдеры реагируют на требования клиентов и рынка,предложения неизбежно изменятся. К тому же, внутренние облачныевычисления набрали обороты в качестве одного из жизнеспособных вариантов(имеющим место быть), но сравнение публичных облачных провайдеров счастными облаками не всегда является простой задачей, поскольку затратыпредставлены в разных масштабах. Покупка сервера для повышениявнутренней мощности облака является одноразовым мероприятием, нодобавление мощности в публичном облаке включает в себя всего несколькоежемесячных платежей.102.2 Портируемость приложенийОтсутствие стандартов облачных провайдеров в отношении миграции,развертывания приложений и доставки мета-структуры, которая должнасопровождать миграцией, делает процесс переносимости приложений гораздосложнее, если не невозможным во многих ситуациях.
Еще более усложняютпереносимостьналичиевконечномитогетребованиядлярешениймежоблачной и облачной балансировки - отсутствие совместимости на уровнеприложений. Хотя виртуализация является основным механизмом, посредствомкоторого приложения развертываются в практически во всех средах облачныхвычислений, технологии виртуализации могут варьироваться в зависимости отсобственных коммерчески доступных платформ.
Собственные платформымогут существенно осложнить реализацию решения балансировки в облаке,которое включает в себя развертывание локальных центров обработки данных.Коммерчески доступные платформы могут обеспечить более простыереализации, если платформы виртуализации являются однородными, ногетерогенная среда виртуализации может оказаться столь же стимулирующимфактором как и собственная платформа.
Поэтому переносимость приложенийметодом облачных сервисов должна происходить на контейнерном слое, спомощьюvirtualization-agnosticenvironments,позволяющейполностьюперемещать контейнеры через облачных сервисы. Это портируемость можетбыть достигнута за счет сочетания API, и принятие единой модели дескрипторавиртуального данных, таких как Open Virtualization Format (OVF). Также былдостигнут значительный прогресс в области виртуализации приложений, чтопозволяет осуществлять портирование данных между серверами, которыеразделяют общую операционную систему.
Это еще одна часть головоломки,которая в конечном счете приведет к полной автоматизации сети доставкиприложений. Когда существующая сборка может быть скопирована или11перенесенанаальтернативнуюинфраструктуру,толькоотсутствиевозможности запускать и останавливать эту инфраструктуру по своемужеланию,взависимостиотспроса,мешаетполнойавтоматизациибалансировки.2.3 ИнтеграцияНаибольшая эффективность облачной балансировки достигается приусловии хорошей интеграции решений глобальной и локальной служб доставкиприложений. Облачная балансировка зависит от множества факторов, которыедолжны быть известны в локальной среде, т.е. глобальные и локальныерешения должны быть в состоянии разделить эту информацию.
Принятиестратегии одного поставщика для решения этой проблемы является решением,но удовлетворяющим немногие сторонние организации в отношении обоих (иорганизации и провайдера) из-за нежелания полагаться на одного поставщикадля обслуживания и потому, что ослабляет их позиции на переговорах застолом лицензирования. В то же время, нет никакой гарантии, что каждоеоблако будет делиться решения одних и тех же производителей.
Такимобразом, реализация стратегии облачной балансировки требует динамическойсреды, а также поставщика нейтрального и приемлемого для всех решения.Пока поставщик нейтральных решений не предоставлен, организации должныиспользовать существующие API-интерфейсы компонентов для достиженияинтеграции переменных обычно не связанных с измерениями сетевого уровня,таких как стоимость за одну транзакцию для внутренних и внешних облаков.Эти переменные могут быть вычислены через регулярные промежутки времении затем предоставлены внешнему контроллеру доставки приложений через егоAPI для поддержки основополагающих данных по принятию решений вактуальном состоянии.122.4 Архитектурная совместимостьТесно связанной с проблемой интеграции глобальных и локальныхрешений по доставке приложений является архитектурная совместимость.Наличие стандартизации доставки приложений облегчает вопросы, связанные соперативными различиями работы решений и облачных сред.
Эти вопросывключаютвсебяувеличениерасходовивремениразвертыванияинфраструктуры в то время как операторы и администраторы знакомятся сразличными решениями.В то время как виртуальные девайсы могут решить некоторые из проблем,возникающих в связи с архитектурной несовместимостью, они не обеспечиваютполное решение, потому что некоторые модели облачной инфраструктуры неоснованы на технологиях виртуализации и коммерческой являются частнойсобственностью по своей природе.
Это привносит организации некоторыетрудности в воспроизведении архитектуры через облака и поддерживатьархитектурную совместимость через развертывание облачных сервисов.Одним из путей достижения архитектурного сходства является virtualApplicationDeliveryController (vADC). ADC обеспечивает локальныйбалансировщик нагрузки, необходимой для реализацииархитектуры споддержкой облачной балансировки, но в то же время нет никаких гарантий,что облачные провайдеры будут иметь доступные необходимые длябалансировки нагрузки решения для клиентов. Развертывание vADC сприложением в облачной среде гарантирует что организация располагаетсредствами для мониторинга и управления состоянием этой облачной разверткиприложений. VADC также предусматривает архитектурную неоднородность,требуемую глобальным контроллером доставки приложений, чтобы включитьмириады (myriad) и переменные, используемые в облаке балансировки дляпринятия решения о глобальной маршрутизации приложений.13VADC также может служить платформой для глобальной балансировкинагрузки и маршрутизации DNS позволяющей всем облачным реализациям(внутренним и внешним) работать в унисон, словно они находятся в однойсети, которая предоставляет выполнение запрашиваемой услуги в зависимостиот наиболее благоприятного географического расположения, а именноблизости, затрат на предоставляемые мощности и другие факторы, заранееопределенные организацией.
С vADCs в архитектуре облака и физическим ADCв основном центре обработки данных, скоординированный ответ на измененияв сети или условий в которых находится приложение могут быть отосланыавтоматически. Если vADC вдруг перестает отвечать на запросы, то GSLB иглобальные системы DNS на первичном ADC может прекратить отправкузапросов к этому провайдеру и оповестить операторов задачи.2.5 Безопасность и доступностьНикто не может контролировать то, к чему он не имеет доступа.Представляя vADC с GSLB в облачной среде обеспечивает контроль ADC иудобстворазвертыванияоблака.Securityотраспределенногоотказавобслуживании (DDoS) защиты от DNSSEC требуется определенный уровеньконтроля, который не предлагается большинством облачных провайдеров внастоящее время. Использованиевиртуализированной решение GSLB воблачной архитектуре позволяет работать рука об руку с физическим GSLBрешением в центре обработки данных и обеспечивает защиту DNS DDoS игибкость для развертывания DNSSEC в координации с физическим, "мастер"GSLBустройством.Объединениеинтеллектуальных,географическичувствительное переключение с этими дополнительными мерами безопасности14обеспечивает спокойствие сотрудникам ИТ, предлагая высокую доступностьдаже в случае стихийного бедствия.153.