Wolkenchroniken, Teil 3: Reichweite vergrößern – Wurzeln stärken
Lassen Sie uns eine Idee untersuchen: einen Cloud-basierten DNS-Dienst, der die App-Bereitstellung über ein global verteiltes Netzwerk unterstützt. Wie könnte dieser Dienst aussehen? Es ist ziemlich offensichtlich, dass Benutzer einen schnellen, sicheren und dauerhaften Zugriff auf ihre Apps verlangen und dass die Teams, die diese Apps bereitstellen, bestrebt sind, einen solchen Zugriff zu ermöglichen. Und obwohl dies auf den ersten Blick wie ein einfaches Konzept klingt – insbesondere wenn man an so etwas Grundlegendes wie eine DNS-Lösung denkt – wird es sehr schnell sehr komplex, wenn man alles berücksichtigt, was dazu gehört, Apps auf diese Weise bereitzustellen.
Der Druck, diesen Anforderungen nachzukommen, ist für die Teams, die Anwendungen unterstützen, real. Die Aufmerksamkeitsspanne der Benutzer ist bekanntermaßen kurz , wenn es um die Ladezeiten von Anwendungen geht, und sie brechen eine Site oder Anwendung wahrscheinlich ab, wenn das Laden länger als drei Sekunden dauert. Aus diesem Grund muss unbedingt berücksichtigt werden, wie sich die Leistung eines autoritativen DNS direkt auf das Benutzererlebnis auswirken kann. Denken Sie an die Homepage einer beliebten Website wie cnn.com oder mlb.com. Es sind Dutzende von DNS-Anfragen erforderlich, um alles auf diesen Sites richtig anzuzeigen. Wenn diese Anfragen 5–10 % langsamer als normal sind, wird das Benutzererlebnis spürbar beeinträchtigt und Benutzer werden möglicherweise woanders hingeführt. Aus diesem Grund müssen die zur Bereitstellung dieser Apps erforderlichen Tools funktionieren, und zwar zuverlässig.
Doch was ist die Lösung, wenn die Ressourcen für die Verwaltung einer hardwarebasierten DNS-Lösung vor Ort nicht vorhanden sind? Oder was wäre, wenn die App zwar ein entscheidender Umsatztreiber wäre, der aktuelle Datenverkehr jedoch keinen groß angelegten Ausbau des Rechenzentrums zur Bereitstellung rechtfertigt? Die Nutzung eines Cloud-Anbieters ist eine Option, es gibt jedoch genügend schlechte Erfahrungen mit Rechnungsüberraschungen aufgrund von Datenverkehrsspitzen, um jeden mit einem begrenzten Budget zweimal nachdenken zu lassen, bevor er sich ohne vorherige sorgfältige Prüfung für eine Cloud-Lösung entscheidet.
Dies stellt eine interessante Herausforderung dar: Wie kann eine Cloud-basierte DNS-Lösung die Verfügbarkeit, Zuverlässigkeit, Sicherheit und Leistung einer App steigern, ohne das Budget zu sprengen, und das zu einer Zeit, in der die Sicherheitsrisiken und Benutzeranforderungen höher sind als je zuvor? Es beginnt mit dem Ankreuzen einiger Kästchen.
Verfügbarkeit erfordert DNS-Skalierbarkeit
Anwendungsverfügbarkeit bedeutet, bereit und offen zu sein, um Datenverkehr zu empfangen. Das bedeutet, dass sich die Benutzer keine Gedanken darüber machen müssen, ob sie die gewünschte Anwendung oder Site erreichen können und dass sie bei der Ankunft nicht übermäßig lange auf eine Reaktion der Anwendung oder Site warten müssen.
Alles, vom Zugriff auf eine Anwendung bis zum Senden einer E-Mail oder dem Starten eines Videoanrufs, beginnt mit einer DNS-Anfrage. Wenn Dutzende, Hunderte oder sogar Tausende von Benutzern gleichzeitig auf dieselbe Anwendung zugreifen möchten, kann es schwierig sein, die Anwendung online und verfügbar zu halten. Dazu benötigen die Teams, die diese Anwendungen verwalten, Tools, die sich der Nachfrage anpassen lassen, um zu verhindern, dass eine App durch Datenverkehrswellen unerreichbar wird. Dies ist jedoch nicht immer einfach, wenn man Faktoren wie Hardwarebeschränkungen, Ressourcennutzung und sogar Kostenspitzen berücksichtigt, die mit Verkehrsspitzen einhergehen. Eine konsistente Lösung, die mit dem Anwendungsverkehr skaliert, sollte auf der Wunschliste jedes NetOps- oder DevOps-Teams stehen, um sicherzustellen, dass nie Zweifel daran aufkommen, ob eine Anwendung einen Verkehrsansturm bewältigen kann.
Resilienz und Präsenz
Es ist allgemein anerkannt, dass Teams nicht nur die Verfügbarkeit einer App sicherstellen müssen, sondern auch, dass diese Apps Angriffen, Ausfällen und anderen Ereignissen standhalten, die einen wichtigen Dienst offline schalten könnten. Dies bedeutet, dass Sie eine App-Bereitstellungsstrategie entwickeln müssen, die einzelne Ausfallpunkte vermeidet. Wenn Teams ein diversifiziertes, global verteiltes Netzwerk mit Dutzenden von Präsenzpunkten nutzen, sollten die Benutzer bei ihrer Anwendungserfahrung kaum einen Unterschied feststellen, selbst wenn die ursprüngliche Instanz der angeforderten App offline geschaltet wird.
In einem Single-Point-of-Failure-Szenario könnte jedes Problem im zentralen Server zu einem vollständigen Dienstausfall führen. Eine Anwendung, die auf einem Cloud-Dienst basiert, der an mehreren Präsenzpunkten läuft, weist jedoch eine höhere Ausfallsicherheit auf. Wenn ein Knoten ausfällt, wird der Datenverkehr zum nächstgelegenen betriebsbereiten Knoten im Netzwerk umgeleitet. Dadurch wird die kontinuierliche Verfügbarkeit dieses Anwendungsdienstes aufrechterhalten. Diese Funktion ist insbesondere für die Notfallwiederherstellung und Geschäftskontinuität von entscheidender Bedeutung und stellt sicher, dass regionale Ausfälle nicht zur Unterbrechung eines gesamten Dienstes führen.
Bei dieser Konfiguration muss auch eine wichtige Sicherheitskomponente berücksichtigt werden. Ein Netzwerk aus verteilten, dezentralen Knoten kann volumetrische Angriffe besser absorbieren und abschwächen, indem es den Angriffsverkehr verteilt und so die Kerninfrastruktur schützt. Jeder Knoten kann außerdem regionsspezifische Sicherheitsmaßnahmen implementieren, um lokale Bedrohungen wirksamer zu bekämpfen und regionale Compliance-Anforderungen einzuhalten.
Auf solidem Fundament gebaut
Darüber hinaus sollte die Infrastruktur eines Anwendungsnetzwerks auf einer möglichst hochwertigen, leistungsfähigen und sicheren Grundlage aufgebaut sein. Ein Haus ist nur so stark wie sein Fundament. Bei einer Strategie zur Anwendungsbereitstellung ist das nicht anders. Wenn Sie eine kritische Anwendung erstellen und hosten, diese jedoch über ein unzuverlässiges Netzwerk mit geringer Leistung bereitstellen, ist die Anwendung bereits im Rückstand, bevor sie überhaupt öffentlich zugänglich ist.
Teams, die diese kritischen Anwendungen unterstützen, verdienen eine Infrastruktur, die in der Lage ist, alle Arten von Datenverkehr (gut, schlecht oder anderweitig) zu bewältigen. Sie verdienen eine Infrastruktur, die ihre Anwendungen nicht nur unterstützt, sondern auch einen Mehrwert bietet, indem sie ihnen Einblick in kritische Verkehrsmetriken sowie die Möglichkeit zur Skalierung entsprechend der Nachfrage bietet.
Der F5-Unterschied
Zur Unterstützung seines Cloud-basierten DNS-Angebots bietet F5 seinen Kunden von Distributed Cloud Services Zugriff auf ein privates, weltweit verteiltes Netzwerk. Die verteilte Natur dieses Netzwerks ermöglicht standardmäßig eine enorme Skalierbarkeit, wobei der Datenverkehr sein Ziel über ein Backbone aus 26 regionalen Rändern erreicht, das bis zu 15+ Terabyte an Datenverkehr und Kapazität zur Minderung von Spitzenlasten rationalisieren kann.
Diese regionalen Grenzen ermöglichen es der Distributed Cloud DNS-Lösung von F5, Anwendungen so nah wie möglich an den anfragenden Clients zu unterstützen, sodass Benutzer mit minimaler Latenz auf Inhalte zugreifen können. Und das ist noch nicht alles: An diesen Standorten werden auch Sicherheitsdienste eingesetzt, sodass jede von einem Benutzer eingesetzte Sicherheitslösung an jedem regionalen Randstandort aktiviert wird. Und mit Regional Edge Pinning können Teams bei Bedarf bestimmte regionale Edge-Standorte für die Bereitstellung auswählen, um Datenschutz- oder gesetzliche Vorschriften einzuhalten.
Mithilfe der Distributed Cloud DNS-Lösung von F5 können Teams die Kerntechnologie, die seit Jahren die Grundlage für F5-Produkte bildet, nun auf einer globalen Plattform nutzen, ohne sich um übermäßigen Ressourcenverbrauch oder unangenehme Überraschungen durch Datenverkehrsspitzen sorgen zu müssen. Wenn Sie herausfinden möchten, wie Ihr Team und Ihre Kunden von einem robusten, verteilten, globalen App-Netzwerk profitieren können, kontaktieren Sie uns noch heute .
Erfahren Sie mehr über das globale Netzwerk von F5 .