Ressourcen White Papers

Verteilen von Anwendungen für die Notfallplanung und -verfügbarkeit

Einführung

Naturkatastrophen, DDoS-Angriffe und Ausfälle der Anwendungsinfrastruktur können häufig zu Site-Ausfällen führen – und diese können Umsatzeinbußen, geringere Kundenzufriedenheit und eine verringerte Benutzerproduktivität zur Folge haben.

Nur wenige Unternehmen verfügen über die Weitsicht, sich auf Katastrophen vorzubereiten, indem sie an verschiedenen Standorten Rechenzentren errichten. Häufiger entscheiden sich Unternehmen für regionale sekundäre physische Rechenzentren und richten ihre sekundären Standorte in einer Active-Standby-Konfiguration mit einem manuellen Wiederherstellungsprozess ein. Andere nutzen die Cloud, um ein virtuelles On-Demand-Rechenzentrum bereitzustellen.

Beide Optionen können teuer, fehleranfällig und langsam sein, wenn sie willkürlich eingesetzt werden. Gerade wenn sie am dringendsten benötigt werden, kann es in diesen sekundären Rechenzentren zu unterbrochenen Transaktionen zwischen den Rechenzentren kommen. Dies kann zu Unzufriedenheit bei den Kunden mit den benutzerorientierten Anwendungen führen und Ausfallkosten verursachen, die den Geschäftsbetrieb erheblich beeinträchtigen und die Rentabilität verringern.

Allerdings muss die Einrichtung sekundärer Rechenzentren als Teil einer umfassenden Lösung zur Anwendungsbereitstellung nicht schwierig oder kompliziert sein. F5 BIG-IP DNS kann Rechenzentrumsanwendungen und Benutzerzugriffe in einer Active-Active-Konfiguration über mehrere Standorte hinweg ganzheitlich verwalten.

So halten Sie Ihr Rechenzentrum in Schuss

Die Anwendungsverfügbarkeit ist bei der Notfallwiederherstellung von entscheidender Bedeutung. Die Wartung von Anwendungen in mehreren Rechenzentren kann eine ganze Reihe von Problemen mit sich bringen: die Anwendungen synchron halten, die Benutzerverbindungen zu diesen Anwendungen verwalten und sicherstellen, dass alles betriebsbereit ist. Zu den Herausforderungen dieses Ansatzes gehören:

  • Mangelnde Transparenz hinsichtlich der Integrität des Rechenzentrums und der Anwendungen. Wie messen Sie den Zustand des Rechenzentrums und der Anwendung?
  • Suboptimale Benutzererfahrung. Wie gehen Organisationen bei der Bereitstellung von Anwendungen mit unterbrochenen Sitzungen um, wie rufen sie verlorene Daten ab und wie sichern sie persönliche Informationen?
  • Wartungsaufwand. Allzu häufig bleibt Unternehmen keine andere Wahl, als für Upgrades das gesamte Rechenzentrum herunterzufahren. Zudem kann die Site-to-Site-Datenreplikation über das WAN wertvolle Zeit verschlingen. Können Sie sich als E-Commerce-Site die Umsatzeinbußen leisten?
  • DNS-Verwaltung und -Sicherheit. Das Domain Name System (DNS) ist möglicherweise die wichtigste und am weitesten verbreitete Netzwerktechnologie in Unternehmen, dennoch ist es nach wie vor eine der anfälligsten. Was passiert, wenn DNS-Verwaltungsfehler Ihre gesamte Anwendungsinfrastruktur beschädigen? BIND-Versionen sind anfälliger für Angriffe und lassen sich ohne die entsprechenden Verwaltungstools nur schwer aktualisieren. Es treten ständig neue Sicherheitsbedrohungen auf, beispielsweise Manipulation von Zonendateien, Protokoll-Tunneling, DNS-Pharming, DoS und SYN-Floods. Leider wird DNS in Unternehmen häufig missverstanden und falsch verwaltet, was zu Konfigurations- und Architekturfehlern führen kann, die Schwachstellen im Netzwerk offenlegen.
Notfallwiederherstellungsmanagement

Die Planung für den Katastrophenfall, während gleichzeitig die Anwendungen auf allen Sites am Laufen gehalten werden, kann leicht zu einer Endlosschleife werden, in der man unterbrochene Transaktionen reparieren, die Benutzerzufriedenheit aufrechterhalten und mit Ausfallzeiten jonglieren muss. Die Lösung dieser Herausforderungen mithilfe eines manuellen Prozesses kann kostspielig und fehleranfällig sein, den Geschäftsbetrieb stören und die Rentabilität verringern.

Unternehmen benötigen eine Lösung, die ihnen die Bewältigung dieser Herausforderungen ermöglicht und Folgendes bietet:

  • Überlegene Anwendungsverfügbarkeit und Leistung
  • Reduzierter Verwaltungsaufwand
  • Verbesserte Betriebseffizienz

Die ultimative Lösung würde Organisationen eine intelligente Möglichkeit bieten, Rechenzentren und Anwendungen unter allen Bedingungen und Umständen zu verwalten. Es könnte den Zustand von Rechenzentren und Anwendungen – einschließlich interner und externer Webdienste – von einer einzigen Verwaltungsplattform aus erkennen. Im Falle eines Problems würde diese Lösung die Benutzer automatisch und transparent an den entsprechenden Standort umleiten und gleichzeitig die Anwendungs- und Dienstverfügbarkeit aufrechterhalten.

Um die Anwendungsverfügbarkeit zwischen Standorten und während eines Notfalls (oder sogar während Spitzenlasten) aufrechtzuerhalten, muss man sich nicht nur auf den Ping verlassen und die DNS-Einträge auf dem neuesten Stand halten. Es erfordert eine wesentlich gründlichere Planung sowie eine Anwendungsbereitstellungsarchitektur, die Folgendes bieten kann:

  • Ganzheitliches Applikationsmonitoring. Es reicht nicht aus, zu prüfen, ob die Anwendung aktiv oder inaktiv ist. Das Anwendungsmonitoring der Lösung sollte die Überprüfung der Anwendung und die Berücksichtigung aller Abhängigkeiten umfassen. Durch die Automatisierung des Failover-Prozesses wird der Verwaltungsaufwand eliminiert, kostenintensive Ausfallzeiten werden minimiert und das Rätselraten bei der Nachverfolgung gegenseitiger Abhängigkeiten entfällt.
  • Servicemanagement und Wartung. Durch die Befolgung guter Verwaltungsrichtlinien sollte die Lösung in der Lage sein, Abhängigkeiten in einer Multisite-Anwendungsinfrastruktur intelligent zu verfolgen und zu verwalten. Das hilfreichste Verwaltungstool würde die Identifizierung und Überwachung der Abhängigkeiten der Anwendungsinfrastruktur von einem einzigen Standort aus erleichtern, um die betriebliche Effizienz auf einen Blick zu gewährleisten.
  • Benutzer-Client-Kontinuität. Die Lösung sollte in der Lage sein, Benutzer basierend auf dem Status des Rechenzentrums, der Anwendung, etwaigen Webdienstabhängigkeiten und benutzerbasierten Informationen wie Standort und Anmeldeinformationen zum entsprechenden Rechenzentrum weiterzuleiten. Die Verfolgung des Anwendungsstatus basierend auf Benutzerkontinuität und Anwendungsüberwachung ist von entscheidender Bedeutung, um sicherzustellen, dass den Benutzern die richtigen Inhalte bereitgestellt werden, ohne dass Sitzungen unterbrochen werden oder Daten verloren gehen.
  • DNS-Verwaltung. Die beste Lösung sollte eine einfache und fehlerfreie DNS-Verwaltung ermöglichen, da ein kleiner Konfigurationsfehler eine gesamte Anwendungsinfrastruktur zum Absturz bringen kann. Zu den einfachen Lösungen für dieses problematische Szenario gehören eine benutzerfreundliche Benutzeroberfläche, DNS-Fehlerprüfung und automatische Reverse-Lookups.
  • Sicherheit. Organisationen benötigen einen ganzheitlichen und integrierten Ansatz, um das Netzwerk und die Anwendungen vor potenziellen Bedrohungen und Angriffen zu schützen.
Katastrophenvorsorge mit BIG-IP-Technologien

Die BIG-IP-Familie von Application Delivery Controller (ADC)-Geräten bietet hohe Verfügbarkeit, maximale Leistung und zentrale Verwaltung für Anwendungen, die in mehreren Rechenzentren ausgeführt werden. BIG-IP ADC-Geräte basieren auf der einheitlichen, modularen und skalierbaren TMOS-Architektur von F5 und gewährleisten maximale Verfügbarkeit, indem sie Benutzeranwendungsanforderungen und Anwendungsverkehr entsprechend den Geschäftsrichtlinien sowie den Bedingungen des Rechenzentrums, Netzwerks, der Anwendung und des Webdienstes verwalten und verteilen.

BIG-IP DNS

BIG-IP DNS ist der Grundstein für die Verteilung von Anwendungen auf mehrere Rechenzentren. Über grundlegendes DNS hinaus bietet BIG-IP DNS eine detaillierte Verwaltung der Anwendungsbereitstellung, wenn Benutzer und Apps unter normalen oder widrigen Umständen zwischen Rechenzentren verschoben werden.

Ganzheitliches Gesundheitsmonitoring

BIG-IP DNS fungiert als globaler Anwendungsverkehrspolizist und überprüft die Integrität der gesamten Anwendungsinfrastruktur in allen Rechenzentren, beseitigt einzelne Fehlerquellen und leitet den Verkehr von Sites mit schlechter Leistung weg. Durch das Sammeln von Leistungs- und Verfügbarkeitsmetriken von Rechenzentren über den BIG-IP Local Traffic Manager (LTM), ISP-Verbindungen, Servern, Caches und sogar Benutzerinhalten gewährleistet BIG-IP DNS eine hohe Verfügbarkeit und ausreichende Kapazität.

Anwendungszentriertes Monitoring

Heutige Anwendungen sind hochentwickelt und erfordern intelligente Integritätsprüfungen, um ihre Stabilität und Verfügbarkeit zu ermitteln. Anstatt sich auf eine einzige Integritätsprüfung zu verlassen, aggregiert BIG-IP DNS mehrere Anwendungsmonitore, sodass der Status auf vielen Ebenen überprüft werden kann. Dies führt zu einer höheren Verfügbarkeit, verbesserter Zuverlässigkeit und zur Beseitigung von Fehlalarmen, was den Verwaltungsaufwand reduziert.

BIG-IP DNS bietet vordefinierte, sofort einsatzbereite Integritätsüberwachungsunterstützung für mehr als 18 verschiedene Anwendungen, darunter SAP, Oracle, LDAP, MySQL und mehr. BIG-IP DNS führt eine gezielte Überwachung dieser Anwendungen durch – und aller Anwendungen, denen ein benutzerdefiniertes Überwachungsprofil zugeordnet ist –, um den Zustand genau zu bestimmen, Ausfallzeiten zu reduzieren und das Benutzererlebnis zu verbessern.

BIG-IP DNS verfolgt den Zustand von Anwendungen, die voneinander abhängig sind, und kennzeichnet alle zugehörigen Objekte als „heruntergefallen“, wenn die Zustandsprüfung eines Objekts in dieser Gruppe fehlschlägt. Wenn beispielsweise der SharePoint-Webdienst aktiv ist und Anfragen beantwortet, aber nicht auf den SharePoint-Datenspeicher zugreifen kann, markiert BIG-IP DNS den SharePoint-Webdienst als inaktiv und nicht verfügbar, da er nicht auf Daten zugreifen kann – obwohl der Webdienst tatsächlich aktiv ist. Auf diese Weise können Sie Anwendungsobjekte entsprechend der Geschäftslogik und Rentabilität ausrichten und überwachen, skalierbare Richtlinien zur Verkehrsverteilung erstellen und Anwendungsabhängigkeiten besser verwalten.

Im Falle einer Katastrophe oder wenn eine Anwendung von einem Rechenzentrum in ein anderes verschoben wird, wendet BIG-IP DNS diese umfassende Anwendungsüberwachung an, um zu bestimmen, welches Rechenzentrum bestimmte Benutzeranforderungen bearbeiten soll. Da die Apps immer stärker zwischen mehreren Rechenzentren und der Cloud verteilt werden, wird die Fähigkeit, alle Anwendungsebenen in einem einzigen Verwaltungs- und Verteilungssystem zu korrelieren, von entscheidender Bedeutung sein.

Kundenkontinuität

Um ein optimales Benutzererlebnis zu bieten, überwacht BIG-IP DNS nicht nur Anwendungen, sondern verfolgt auch den Benutzerstatus, wenn Benutzer Anfragen an Anwendungen im Rechenzentrum stellen. Benutzer können über Anwendungen und mehrere Rechenzentren hinweg bestehen bleiben und je nach Anwendungs- und Benutzerstatus transparent zum entsprechenden Rechenzentrum oder Server weitergeleitet werden. Wenn ein Benutzer eine Sitzung mit einer Anwendung in einem Rechenzentrum beginnt und diese Anwendung in ein anderes Rechenzentrum verschoben wird, bleibt die Sitzungsintegrität immer erhalten: Es gibt keine unterbrochenen Sitzungen und auch keine verlorenen oder beschädigten Daten. Durch die Nutzung von BIG-IP DNS zur Verwaltung des Benutzerzugriffs auf Anwendungen über mehrere Rechenzentren hinweg erzielen Unternehmen eine verbesserte Skalierbarkeit ihrer Infrastruktur, geringere Gesamtbetriebskosten und weniger Supportanrufe.

DNS-Verwaltung und -Sicherheit

BIG-IP DNS ist eine globale DNS-Lösung, die Namensdienste am äußersten Rand des Anwendungsbereitstellungsnetzwerks bereitstellt. Durch den Einsatz geografischer Standortdienste kann BIG-IP DNS Benutzer basierend auf ihrem physischen Standort zum besten Rechenzentrum für die Anwendungsbereitstellung leiten. Durch die Zusammenarbeit im Rechenzentrum kann BIG-IP Local Traffic Manager die Last lokaler und rekursiver DNS-Dienste ausgleichen und so eine fehlertolerante Architektur vom mobilen Rand bis zur Anwendung schaffen. BIG-IP DNS schafft außerdem eine sicherere DNS-Umgebung, indem es Schutz vor DNS-basierten Angriffen bietet und DNSSEC unterstützt.

Grafische Darstellung, wie BIG-IP DNS Verfügbarkeits- und Leistungsprobleme in Rechenzentren erkennt, um Benutzeranwendungsanforderungen automatisch an die Site mit der besten Leistung umzuleiten.
Abbildung 1: BIG-IP DNS erkennt Verfügbarkeits- und Leistungsprobleme in allen Rechenzentren, um Anwendungsanforderungen der Benutzer automatisch an die Site mit der besten Leistung umzuleiten.
Abschluss

Mit BIG-IP LTM und BIG-IP DNS bietet F5 eine bewährte Lösung für die Verwaltung von Notfallwiederherstellung, Site-Failover und Geschäftskontinuität. Zusätzlich zur Durchführung umfassender Site-Verfügbarkeitsprüfungen mit BIG-IP DNS kann die Lösung Anwendungsdaten optimieren, um Service-Levels zwischen Rechenzentren und mit benutzerbasierter Konnektivität aufrechtzuerhalten. BIG-IP-Produkte ermöglichen die transparente Bereitstellung von Anwendungen und Webdiensten über mehrere Standorte hinweg, gewährleisten weltweite Geschäftskontinuität und Anwendungsverfügbarkeit und steigern die Kundenzufriedenheit, indem sie Benutzer weltweit auf die beste Site leiten. Als einzelne integrierte Lösung reduzieren BIG-IP-Produkte außerdem den Verwaltungsaufwand, indem sie einen umfassenden Überblick über die Integrität von Anwendungen und Rechenzentren im gesamten verteilten Netzwerk bieten.

Egal, ob Sie eine echte Notfallwiederherstellungsarchitektur aufbauen, mehrere Rechenzentren mit verteilter Last entwerfen oder einige Anwendungsdienste in die Cloud verschieben, BIG-IP DNS und LTM bieten das Anwendungsbereitstellungsmanagement, das Sie benötigen, um die Sicherheit, Geschwindigkeit und Verfügbarkeit Ihrer Anwendungen zu gewährleisten. Während eines Notfalls oder im normalen Ablauf des IT-Betriebs im Unternehmen bietet F5 Benutzertransparenz und hilft Ihnen, die hohe Verfügbarkeit der Anwendungen aufrechtzuerhalten, die Ihren Geschäftsbetrieb aufrechterhalten.

Veröffentlicht am 02. Oktober 2017
  • Auf Facebook teilen
  • Teilen mit X
  • Auf Linkedin teilen
  • Teilen per E-Mail
  • Teilen über AddThis

Verbinden mit F5

F5 Labs

Die neuesten Erkenntnisse im Bereich Anwendungsbedrohungsinformationen.

Zu F5 Labs

DevCentral

Die F5-Community für Diskussionsforen und Expertenartikel.

Zu DevCentral

F5-Newsroom

Neuigkeiten, F5-Blogs und mehr.

Zum Newsroom