Vorteile der Anwendungsbereitstellung für Multicloud-Architekturen
Es steht außer Frage, dass Multi-Cloud-Anwendungsimplementierungen heute eine grundlegende Rolle für alles spielen, von internen Geschäftsanforderungen bis hin zu Initiativen zur digitalen Transformation. Für IT-Betreiber ist es jedoch auch von entscheidender Bedeutung, eine effektive Sichtbarkeit, Governance, Sicherheit und Kontrolle über öffentliche und private Clouds hinweg zu gewährleisten, da Multi-Cloud-Implementierungen zum Standard in der IT und im Betrieb werden.
Die Tatsache: Multicloud-Komplexität
Laut einem globalen Umfragebericht über den aktuellen Stand und die künftige Ausrichtung von Multi-Cloud-Implementierungen, der vom Business Performance Innovation (BPI) Network in Zusammenarbeit mit A10 Networks durchgeführt wurde, stehen die meisten Unternehmen vor großen Herausforderungen, wenn es darum geht, Sicherheit und Best Practices in den genutzten Cloud-Umgebungen zu gewährleisten. Sie stehen auch vor der Herausforderung, Multi-Cloud-Infrastrukturen mit begrenzten IP-Ressourcen und Fachkenntnissen zu betreiben und die Service-Transparenz und Betriebseffizienz in solchen komplexen Multi-Cloud-Umgebungen zu verbessern, in denen alle Ressourcen und Daten über alle Clouds verteilt sind.
Da Unternehmen eine Multi-Cloud-Strategie nutzen, um ihren Nutzern bessere Dienste anzubieten, können sie es sich nicht leisten, die Auswirkungen auf die Sicherheit zu übersehen. In der Zwischenzeit gibt es viele Probleme wie schleichende Komplexität, nicht vorhandene plattformübergreifende Sichtbarkeit und unterschiedliche Sicherheitsstandards auf den Plattformen der einzelnen Anbieter. Infolgedessen landen die meisten Unternehmen in einem komplexeren Multi-Cloud-Setup, als sie es sich vorgestellt hatten.
Kartierung des Multi-Cloud-Unternehmens
Erfahren Sie mehr über die Sicherheitsherausforderungen, die mit der multi-cloud IT einhergehen, und wie sie angegangen werden, in dem vollständigen Bericht "Mapping the Multi-Cloud Enterprise: Next Steps in Optimizing Business & IT Agility, Efficiency & Security".
Was ist ein Polynimbus Application Delivery Controller (ADC)?
Polynimbus ist definiert als der Betrieb eines Unternehmens über zwei oder mehr Public Clouds oder Private Clouds. Das Polynimbus Secure Application Services Blueprint skizziert die neue betriebliche Multi-Cloud-Realität, die eine höhere Verfügbarkeit, konsistente Sicherheit und Verwaltbarkeit sowie eine größere Einfachheit und Agilität für Unternehmen bei der Bewältigung der Komplexität der Multi-Cloud-Welt ermöglicht. Durch die Einführung des Blueprints können Multi-Cloud-Risiken und betriebliche Herausforderungen gemindert, Compliance und Genauigkeit verbessert und DevOps- und SecOps-Anforderungen erfüllt werden, wobei die Belastung des IT-Personals verringert wird.
Die Vorteile eines ADC in Polynimbus Application Services
Ein Application Delivery Controller (ADC) ist ein Netzwerkgerät, das den Appliance-Servern und/oder Microservices als Proxy vorgelagert ist, so dass es den Anwendungsverkehr in Echtzeit und in vollem Umfang einsehen und kontrollieren kann. Hier wird beschrieben, wie ein Application Delivery Controller (ADC) ein Polynimbus-Anwendungsdienstmodell ermöglichen und erweitern kann.
Maximierung der Betriebszeit von Anwendungsdiensten
Der Server-Lastausgleich, eine der Kernfunktionen des Application Delivery Controllers (ADC), sorgt nicht nur für die Verteilung des Anwendungsverkehrs auf die Backend-Server, sondern auch für eine effiziente höhere Verfügbarkeit oder Redundanz im Falle eines Serverausfalls oder einer Ausfallzeit. Mit der Verkehrssteuerungsfunktion des ADC können Betreiber auf einfache Weise eine moderne Servicebereitstellung und einen modernen Betrieb wie CI/CD-Prozesse und Blue/Green Deployment ermöglichen, um Serviceunterbrechungen bei der Einführung neuer Services und/oder der Systemwartung für neue Code-Updates zu vermeiden.
Intelligentes Verkehrsmanagement für globale Multicloud-Standorte
Global Server Load Balancing (GSLB) nutzt die DNS-Proxy-Technologie, um den Anwendungsverkehr weltweit effektiv zu steuern. Da der Application Delivery Controller (ADC) den Zustand des Dienstes und die Standortbedingungen in Echtzeit einsehen kann, kann ein GSLB-fähiger ADC die Anwendungsanfragen intelligent steuern und über alle verfügbaren Standorte/Clouds verteilen und im Falle eines Ausfalls automatisch auf einen anderen verfügbaren Standort umschalten. Mithilfe von Geolocation Awareness können Betreiber Inhalte lokalisieren und auch den Datenverkehr und die Datenverarbeitung im Hinblick auf die Sicherheit und die Einhaltung von Vorschriften wie GDPR kontrollieren.
Integrierte Anwendungssicherheit
Es ist absolut sinnvoll, Sicherheitsfunktionen auf einem Application Delivery Controller (ADC) zu aktivieren, um Anwendungsdienste zu schützen. Auf diese Weise können Betreiber den Schutz von Diensten nahtlos aktivieren, ohne Konfigurationsänderungen auf den Anwendungsservern vornehmen zu müssen. Zu den Sicherheitsfunktionen gehören Web Application Firewall, Verwaltung und Kontrolle des Anwendungszugriffs, DDoS-Schutz und so weiter.
Darüber hinaus wird in einer Microservices-Architektur jeder Knoten zu einem sehr kleinen Fußabdruck, der sich auf eine bestimmte Funktion konzentriert (z. B. einen Webdienst mit nur bestimmten Daten) und wenig oder gar kein Sicherheitskonzept aufweist. ADCs können mit Sicherheitsfunktionen für den Nord-Süd-Verkehr und sogar für den Ost-West-Verkehr eingesetzt werden, um vor unerwünschten Zugriffen zu schützen oder die Verschlüsselung von Daten zu ermöglichen.
Die Konsolidierung von Sicherheitsfunktionen in Netzwerkfunktionen vereinfacht den Netzwerkentwurf und -betrieb sowohl für IT-Betreiber als auch für Sicherheitsteams.
Konsolidierte Sichtbarkeit des Anwendungsdienstverkehrs
In einer Multi-Cloud-Umgebung, in der alle Ressourcen global verteilt sind, wäre es für die Betreiber schwierig, einen guten Überblick über die Qualität und den Status der gesamten Anwendungsdienste zu erhalten. Aus der Geschäfts- und OPEX-Planungsperspektive ist eine konsolidierte und tiefere Service-Transparenz und -Analyse unerlässlich. Die Verfolgung von Servicestatus und -qualität durch die Überprüfung von Latenzzeiten oder Reaktionszeiten wird die Serviceüberwachung, die frühzeitige Fehlererkennung und die schnelle Fehlerbehebung in einer komplexen Multi-Cloud-Umgebung erheblich erleichtern.
Bestandteile von A10 Networks' Polynimbus-Lösung
- A10 Thunder® ADC, einschließlich SLB, GSLB, TLS/SSL-Offload, WAF, Application Access Management (AAM) und DDoS-Schutz sind enthalten. Diese Anwendungsservices sind in physischen, Bare-Metal-, virtuellen, öffentlichen und privaten Cloud- und Container-Formfaktoren verfügbar.
- A10 Harmony® Controller bietet zentralisierte Anwendungsanalyse und -verwaltung für A10 Thunder in jeder Cloud. Er lässt sich in die Cloud-Infrastruktur von Drittanbietern integrieren, um eine flexible Automatisierung und Orchestrierung zu ermöglichen. Er ist in physischen und virtuellen Formfaktoren sowie als SaaS-Angebot erhältlich.
Angetrieben von A10 Thunder ADC, wird Polynimbus Denkweisen und Praktiken der effektivste Weg sein, um sicherzustellen, dass Multicloud-Compliance, Sicherheitsrichtlinien, Funktionalität und Erwartungen erfüllt werden, während die Belastung von überarbeiteten und gestressten IT- und Sicherheitsteams verringert wird.