So verwenden Sie A10 Lightning ADS in der Google Cloud Platform (GCP)
Mit dem A10 Lightning Application Delivery Service (ADS) in der Google Cloud Platform (GCP) können Betriebsteams auf einfache Weise fortschrittliche Funktionen zur Verwaltung des Anwendungsverkehrs implementieren, einschließlich elastischer Lastverteilung mit umfangreichen Anwendungsanalysen und integrierter Anwendungssicherheit. Hier erfahren Sie, wie Sie A10 Lighting ADS in GCP nutzen können.
A10 Lightning ADS
A10 Lightning ADS ist eine Cloud-native Lösung zur Optimierung der Bereitstellung und Sicherheit von Anwendungen und Services, die über öffentliche oder private Clouds laufen.
Es bietet innovative, elastische Funktionen für den Lastenausgleich von Anwendungen, einschließlich Verkehrsmanagement mit Content-Switching, Anwendungssicherheit und Analysen für Cloud-Anwendungen. Lightning ADS wurde speziell für Container und Microservices-basierte Anwendungsarchitekturen entwickelt und lässt sich elegant in DevOps-Prozesse integrieren.
Für Unternehmen, die sich der Cloud und der Anwendungszentrierung verschrieben haben, steigert A10 Lightning ADS die betriebliche Effizienz, entlastet die Anwendungsadministratoren von lästigen Aufgaben, reduziert Risiken und hilft bei der Einhaltung von Compliance-Anforderungen.
Lightning ADS-Architektur
A10 Lightning ADS wurde speziell entwickelt, um nicht nur traditionelle Webanwendungen, sondern auch moderne Microservices und Container-basierte Anwendungen zu unterstützen.
Die Lösung bietet eine hoch skalierbare, softwaredefinierte verteilte Architektur mit einer Trennung von Steuer- und Datenebene. Dadurch können die Elemente der A10 Lightning ADC-Datenebene leichtgewichtig sein und in der Nähe der Anwendungsumgebung oder darin eingebettet eingesetzt werden.
A10 Lightning ADS unterscheidet sich von herkömmlichen Application Delivery Controllern (ADC) durch die Trennung von Kontroll- und Datenebene und trägt so zur Reduzierung des Verwaltungsaufwands und der Infrastrukturkosten bei.
ADS besteht aus vier Hauptarchitekturkomponenten. Im Gegensatz zu herkömmlichen ADCs sind die Verwaltungsebene und die Datenebene getrennt. Dies ermöglicht es den Benutzern, die Datenebene bei Bedarf zu replizieren, ohne die Verwaltung zu replizieren. Dies reduziert auch die Infrastrukturkosten und den Verwaltungsaufwand.
Vorteile von Lightning ADS in GCP
Google Cloud Platform (GCP) bietet einen Google Load Balancer für Anwendungen, die nur in GCP bereitgestellt werden und nur grundlegende Lastausgleichsdienste benötigen.
Bei fortschrittlicheren Lastausgleichsfunktionen und bei auf Microservices basierenden Anwendungen, bei denen Dienste in verschiedenen Domänen ausgeführt werden und der Verkehr zwischen den Microservices ebenfalls über einen Load Balancer läuft, wird die Bereitstellung jedoch kompliziert.
Wenn Ihre Anforderungen über Lastausgleich und SSL-Terminierung hinausgehen und Sie Sicherheit für den Anwendungsverkehr wie eine Web Application Firewall (WAF) und zusätzliche Einblicke in den Datenverkehr benötigen, wird die Bereitstellungsarchitektur noch komplizierter und ist aus infrastruktureller oder betrieblicher Sicht nicht mehr kosteneffizient.
A10 Lightning ADS bietet innovative Layer 4-Lastausgleichs- und Layer 7-Lastausgleichsfunktionen, einschließlich Verkehrsmanagement mit Content-Switching mit erweitertem elastischem Lastausgleich, Sicherheit und Analysen für Anwendungen, die vollständig oder teilweise in GCP bereitgestellt werden. Lightning ADS vereint die Verwaltung des Anwendungsverkehrs, die Anwendungssicherheit und die Analyse des Anwendungsverkehrs in einer einzigen Lösung und bietet einen einzigen Verwaltungspunkt für Anwendungen, die in GCP oder in einer hybrid cloud.
Anwendungslastausgleich und Verkehrsmanagement
Lightning ADS geht über den Lastausgleich hinaus und bietet umfassende Funktionen für das Verkehrsmanagement. Wie jeder andere Load Balancer hat es auch die Fähigkeit, einen Lastausgleich zwischen den Mitgliedern eines Serverpools auf der Grundlage eines ausgewählten Lastausgleichsalgorithmus durchzuführen. Darüber hinaus bietet es verschiedene Optionen für die Dauerhaftigkeit von Benutzersitzungen.
In einer heterogenen Serverumgebung, in der verschiedene Serverpools unterschiedliche Inhalte bereitstellen, kann ADS so konfiguriert werden, dass der Datenverkehr auf der Grundlage beliebiger Informationen in der HTTP-Anfrage weitergeleitet wird. Darüber hinaus erfolgt eine granulare Segmentierung des Datenverkehrs durch Anwendung der entsprechenden Richtlinien auf das jeweilige Segment des Datenverkehrs.
Für Blue/Green-, A/B- oder Canary-Implementierungen ermöglicht Lightning ADS die Segmentierung des Datenverkehrs auf der Grundlage von Benutzern, Geräten, Ländern oder anderen Informationen in der HTTP-Anfrage und die Einführung neuer Funktionen für diese spezifische Gruppe.
Lightning ADS bietet eine einfache Möglichkeit, neue Funktionen Ihrer Anwendung über Blue/Green- oder A/B-Implementierungen an die Kontrollgruppe weiterzugeben.
Mehrere Techniken wie Server-Hopping, die Verwendung von Backup-Server-Gruppen und temporäre Warteschlangen für Anfragen tragen dazu bei, die Gesamtverfügbarkeit der hinter Lightning ADS bereitgestellten Anwendung zu verbessern.
Darüber hinaus entlastet Lightning ADS die Anwendungsserver von verschiedenen Aufgaben, so dass die Serverressourcen für die Ausführung der Kerngeschäftslogik der Ausführung genutzt werden können. Das Auslagern des SSL-Handshakes ist eine dieser Aufgaben, die die Server von CPU-intensiven Operationen befreit. TCP-Verbindungsmultiplexing ist eine weitere Technik, die den Speicherbedarf auf dem Server reduziert, indem die Anzahl der vom Server bearbeiteten Verbindungen erheblich verringert wird. Die Umschreibung von Request/Response Headers und Body, die Komprimierung von Inhalten und Inline-Caching machen die Server ebenfalls sehr effizient.
Anwendungssicherheit
A10 Lightning ADS vereinheitlicht die Sicherheit und sorgt für eine einfache Verwaltung, bessere Integration und geringere Kosten.
Im gemeinsamen Sicherheitsmodell von GCP ist Google für die Sicherheit der Schichten 1-3 des Netzwerkstapels verantwortlich, während die Sicherheit der Schichten 4 bis 7 in die Zuständigkeit des Anwendungseigentümers fällt.
Lightning Mit ADS entfällt die Notwendigkeit einer weiteren Punktlösung. Mehrere Sicherheitsebenen sind darauf ausgelegt, Angriffe zu vermeiden, zu melden, zu entschärfen und zu verhindern.
A10 Lightning ADS schützt Anwendungen durch mehrere integrierte Sicherheitsebenen, die fortgeschrittene Cyberangriffe erkennen und abwehren.
Bedrohungsakteure und andere böswillige Gruppen planen Angriffe, indem sie ein Profil der Umgebung und ihrer Anwendungen erstellen. ADS hilft bei der Reduzierung oder Beseitigung von Metadaten und anderen Informationen, die häufig für die Profilerstellung verwendet werden. Dazu gehört das Löschen oder Umschreiben von Antwort-Headern, Antwort-Codes und Antwort-Körper.
Lightning ADS schützt auch sensible Nutzer, indem es Malware blockiert, Cookies verschlüsselt, Antwortkörper umschreibt und Antworten mit sensiblen Daten blockiert.
Lightning ADS bietet Web Application Firewall (WAF)-Kontrollen zum Schutz vor den 10 häufigsten OWASP-Schwachstellen wie SQL-Injection, Command Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Zugriffskontrolle auf Funktionsebene, Remote- oder lokaler Datei-Einschluss und mehr.
Die elastische Architektur und Verbindungsmultiplexing-Techniken machen die Infrastruktur widerstandsfähig gegen verteilte Denial-of-Service-Angriffe (DDoS). DDoS-Angriffe werden durch die schnelle Identifizierung der Angreifer, die Konfiguration der Zugriffskontrolle und die dynamische Änderung von HTTP-Zeitüberschreitungen und der Begrenzung der Datenverkehrsrate eingedämmt.
Die Kombination aus umfangreichen und detaillierten Sicherheitsanalysen und Automatisierungsunterstützung schafft ein leistungsfähiges Tool, mit dem sich die Sicherheitsvorkehrungen im Handumdrehen anpassen und Angreifer bekämpfen lassen.
Analysen und Warnmeldungen pro Anwendung
Kontinuierliche Metriken werden vom Lightning Controller gesammelt, verarbeitet und den Administratoren in Form von umsetzbaren Erkenntnissen präsentiert. Dank der Konsolidierungs- und Korrelationsfunktionen des Controllers erhalten Administratoren eine einheitliche Sicht auf die verteilte Anwendungsumgebung, je nach definierter logischer Anwendungsabstraktion.
Umfangreiche Analysefunktionen für einzelne Anwendungen im Lightning Portal.
Auf dem Lightning Controller läuft auch eine Big-Data-ähnliche Analyse-Engine, die die gesammelten Daten analysiert, um anormale Trends zu erkennen. Der Datenverkehr wird auf mögliche Sicherheitsbedrohungen untersucht. Diese Analysen werden im Portal angezeigt, um einen besseren Kontext zu schaffen, und umfassen auch verschiedene Empfehlungen und Warnungen auf der Grundlage der Informationen.
Das leistungsstarke Lightning ADS-Alarm-Framework ermöglicht es Administratoren, Alarme für verschiedene Metriken oder anpassbare Felder einzurichten. Alarme können auf granularen Ebenen definiert werden, je nach Anwendungsabstraktionsmodal. Wenn die Bedingungen erfüllt sind und Alarme ausgelöst werden, erhalten die Administratoren Benachrichtigungs-E-Mails für manuelle Maßnahmen. Darüber hinaus werden die Warnmeldungen an die konfigurierte Web-Hook-URL weitergeleitet, um eine automatische und schnelle Reaktion zu ermöglichen.
Elastic Load Balancing und Anwendungssicherheit - Automatische Orchestrierung und Skalierung von ADCs
Aufgrund der geteilten Architektur von A10 Lightning ADS wird die Komponente der Datenebene (Lightning ADCs) getrennt vom Controller (Komponente der Verwaltungsebene) bereitgestellt. Wir empfehlen, die Lightning ADCs in der Nähe der Anwendungsserver im selben Subnetz zu installieren.
Der Lightning Controller automatisiert die Lightning ADC-Orchestrierung für Infrastrukturadministratoren, während der Lightning Controller die von GCP bereitgestellten APIs für die Orchestrierung nutzt.
Neben der Orchestrierung konfiguriert Lightning Controller auch die automatische Skalierung von Lightning ADCs und sorgt so für einen elastischen Lastausgleich. Dies geschieht auf der Grundlage der vom Administrator über das Lightning Portal oder die Lighting APIs festgelegten Richtlinien. Die Richtlinie besteht aus Platzierungs-, Größen- und Skalierungsparametern für den Lightning ADC Cluster.
Zusammen mit der Richtlinie muss ein Administrator ein Dienstkonto in seinem GCP-Projekt erstellen und die Anmeldedaten für das Dienstkonto an Lightning ADS weitergeben, damit Lightning ADS bei Bedarf in seinem Namen in GCP arbeiten kann.
Google-Authentifizierung für die Verwendung von Lightning ADS
Organisationen, die ihre Anwendungen in GCP hosten, und ihre Nutzer authentifizieren und melden sich mit ihren Google-Konto-Anmeldeinformationen an. Darüber hinaus gibt es einige Organisationen, die die Google Apps-Authentifizierung als ihr Unternehmensauthentifizierungssystem verwenden.
Für solche Organisationen vereinfacht die Verwendung der Google-Authentifizierung in Lightning ADS den Prozess, da sie die Verwaltung eines weiteren Passworts überflüssig macht.
Zusammenfassung
A10 Lightning ADS ist eine elastische und Cloud-native Lösung für die Anwendungsbereitstellung, die Sicherheit und Transparenz des Datenverkehrs zusammen mit L3-L7-Lastausgleich bietet. Die Lösung vereinfacht nicht nur den Einsatz in der Google Cloud Platform, sondern auch in verschiedenen Cloud-Umgebungen. Die einzigartige geteilte Architektur, die Verwaltung über einen einzigen Punkt und der einheitliche Serviceansatz reduzieren die Gesamtbetriebskosten.
Wenn Sie diese Woche auf der Google Cloud Next '17 in San Francisco sind, kommen Sie vorbei, um Hallo zu sagen und mehr über A10 Lightning ADS und die Verwendung mit der Google Cloud Platform zu erfahren. Wir sehen uns dort!
Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.