ANWENDUNGSFALL

Architektur der Anwendungsbereitstellung in integrierten Systemen

IN DIESEM ANWENDUNGSFALL ENTHALTEN

BIG-IP

BIG-IP Virtual Editions

VIPRION

BIG-IQ Cloud Component

Übersicht

Integrierte Systeme sind bei der Wahl der Unternehmensarchitektur beliebt, da sie eine schnelle Bereitstellung, eine vereinfachte Verwaltung und einen effizienten Betrieb versprechen. Integrierte Systeme kombinieren eine vorkonfigurierte Datenverarbeitung, Switching-undRouting-Funktionen sowie Speicheroptionen zusammen mit Hypervisor- und Verwaltungssoftware.

Heutzutage habenhyperkonvergenteAngebote wie Nutanix und SimpliVity die Virtualisierung der Infrastruktur verstärkt und umfassen nun auch Speicher- und Netzwerkoptionen. Diese Lösungen können höhere Kosteneinsparungen und eine größere Flexibilität bieten.

Die Entwicklung dieser Architekturen hat jedoch die grundlegende Natur der Anwendungen, die darin ausgeführt werden, nicht verändert. Anwendungen benötigen nach wie vor Anwendungsdienste der Schicht 4–7. Außerdem müssen Sie diese zusätzlich zu Ihren konvergenten oder integrierten Systemen bereitstellen.

Die Herausforderung besteht darin, den besten Weg zur Integration von Anwendungsdiensten in diese neuen Architekturen zu finden.

Überlegungen

Mit Technologiepartnerschaften über viele Infrastruktur- und Virtualisierungsanbieter hinweg kann F5 Ihnen helfen, die Sicherheit, Verfügbarkeit und Optimierung Ihrer Anwendungen zu gewährleisten.

Jetzt müssen Sie einige Entscheidungen treffen.

Software oder Hardware?

Als Erstes Software.

Virtuelle Editionen sind die häufigste Wahl für konvergente undhyperkonvergenteInfrastrukturen. Mit virtuellen Editionen können Sie Anwendungsdienste innerhalb der konvergenten Infrastruktur bereitstellen. Die Lokalisierung von Diensten und Anwendungen auf derselben Infrastruktur kann die Vernetzung vereinfachen und zusätzliche Netzwerksprünge vermeiden.

Sie können virtuelle Editionenanwendungsweisebereitstellen, wodurch der gesamte Stack für eine einzige Anwendung vereinfacht und die Mobilität über die Infrastrukturen hinweg verbessert wird. Außerdem können Sie dieselbe Bereitstellung sowohl für Anwendungsserver als auch für virtuelle Editionen verwenden, was den Betrieb vereinfacht.

Was ist mit der Hardware?

Das Hinzufügen von Hardware-Appliances zu einer vorkonfigurierten Hardware-Lösung mag vielleicht wenig intuitiv erscheinen, manchmal ist dies aber die logische Wahl. Wenn eine hohe Leistung erforderlich ist (z. B. bei SSL-Prüfungen in großer Menge oder der DDoS-Abwehr), bietet eine benutzerdefinierte Hardware Leistung und Skalierbarkeit.

Der Nachteil? Wenn Dienste auf mehreren logischen Ebenen innerhalb eines Infrastrukturstapels benötigt werden (wie z. B. bei der Verwaltung des Datenverkehrs zwischenFrontendund Middleware-Geschäftslogik), muss der Anwendungsdatenverkehr die konvergenten Infrastrukturblöcke verlassen, um verarbeitet werden zu können. Dies führt zu zusätzlichen Netzwerksprüngen und erhöht die Latenzzeit.

Sie könnten auch mithilfe von hochleistungsfähiger Hardware an den Grenzlinien eineLösung auf zwei Ebenenfür Massendienste (SSL-Prüfung, Firewalls, Optimierung) und virtuelle Editionen in einzelnen Anwendungsinstanzen verwenden, die spezielle Dienste (Webanwendungs-Firewalls oder virtueller Desktop-Zugriff) für bestimmte Anwendungen innerhalb der integrierten virtuellen Infrastruktur bereitstellen.

Nach oben oder nach unten skalieren?

Mit F5 können Sie Ihren Bedarf nach oben oder unten skalieren. Die Skalierung funktioniert wunderbar, um eine einzelne Anwendung zu skalieren oder wenn Sie mehrere Dienste skalieren möchten, die auf einem leistungsfähigen Hardwareprodukt konsolidiert wurden. Durch die Konfiguration von mehreren Appliances ist die Skalierung nach unten eine gute Möglichkeit, weitere Anwendungen zu verwalten und eine höhere Flexibilität zu erreichen.

Schritte

Ihre Wahl einer konvergenten oder hyperkonvergenten Infrastruktur, Plattform und eines Skalierungsmodells bestimmt Ihre nächsten Schritte.

1. Konfigurieren Sie die Plattform.

Virtuelle Appliances lassen sich leicht in ein integriertes System implementieren. Stellen Sie einfach das Image bereit (das Image und die Bereitstellungsmethode sind abhängig vom Hypervisor und System), nutzen Sie die virtuelle Hypervisor-Switch-Technologie, um die erforderlichen Netzwerke freizulegen, und lizenzieren Sie dann die Appliance.

Stellen Sie bei Hardware-Appliances sicher, dass das Gerät über eine leistungsstarke Verbindung zu allen Netzwerken verfügt, in denen Sie Anwendungsbereitstellungsdienste anbieten möchten. Die Verwendung mehrerer Trunks mit hoher Kapazität in der Switch-Fabric ermöglicht es, den Datenverkehr des Netzwerkverkehr von Anwendungen, die innerhalb des Systems laufen, über die BIG-IP- oder VIPRION-Plattform zu verwalten. Stellen Sie sicher, dass der Datenverkehr für alle relevanten VLANs der Plattform verfügbar ist, damit die Dienste überall dort eingefügt werden können, wo sie benötigt werden.

2. Konfigurieren Sie die Anwendungsdienste.

Da Sie nun über eine laufende Plattform verfügen, die mit den gewünschten Netzwerken verbunden ist, ist es an der Zeit, die Anwendungsdienste zu konfigurieren. Für eine vereinfachte Verwaltung und robuste, wiederholbare Bereitstellungen sollten Sie nach Möglichkeit eine iApp-Vorlage verwenden.

iApp-Templates nutzen die bewährten Praktiken zur Bereitstellung bestimmter Anwendungen für einfache Assistenten, sodass Sie nur noch standortspezifische Informationen, wie z. B. die IP-Adressen, angeben müssen. Es gibt über zwanzig von F5 unterstützte, vollständig anpassbare Vorlagen, die viele gängige Anwendungen abdecken. Die Vorlagen können auch API-gesteuert sein, sodass Verwaltungssysteme mit wenigen einfachen REST-Aufrufen Blaupausen von Bereitstellungen erstellen können.

Ergebnis

Die in Ihren integrierten Systemen ausgeführten Anwendungen werden durch die Sicherheit, Leistung und Verfügbarkeit optimiert, die von den F5-Anwendungsdiensten bereitgestellt werden.

Connect with F5

F5 Labs

The latest in application threat intelligence.

DevCentral

The F5 community for discussion forums and expert articles.

F5 Newsroom

News, F5 blogs, and more.