Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Software Defined Networking mit erweiterter Anwendungsbereitstellung

A10 Blog / Netzwerkverkehr / Software Defined Networking mit erweiterter Anwendungsbereitstellung
A10 Personal
A10 Personal
|
Dezember 12, 2018

Unternehmen sind bestrebt, flexibler zu werden, wobei die Rolle der IT eine immer größere Rolle spielt. Die schnelle Einführung, Kontrolle und Optimierung einer Vielzahl von Anwendungen ist entscheidend für Umsatz, Wettbewerbsvorteile und Kundenzufriedenheit. Diese Anwendungen müssen optimal bereitgestellt und gesichert werden, unabhängig davon, wo sie sich befinden - vor Ort oder in public cloud, Private Cloud oder hybrid cloud Bereitstellungen.

Hindernisse bei der Vernetzung

Bei dem Versuch, die Flexibilität von Unternehmensnetzwerken zu erhöhen, wurden sie von zwei großen Problemen geplagt. Erstens haben solche Umgebungen von Natur aus eine groß angelegte, gemeinsam genutzte Infrastruktur, doch die Netzwerkarchitektur ist in der Regel statischer Natur. Wenn die IT-Abteilung eine neue Anwendung in Betrieb nimmt oder die Ausrüstung aufrüstet oder einfach vergrößert, kann es passieren, dass die Dinge nicht wie geplant laufen. Anwendungen können ausfallen, Logjams entstehen, SLAs werden nicht eingehalten und Schuldzuweisungen beginnen. Virtualisiertes Computing und Speicher haben die Situation nur noch verschärft. Ein zweites Problem ist der allgemeine Mangel an Anwendungsbewusstsein und die Schwierigkeit, erweiterte Netzwerk- und Sicherheitsdienste zu unterstützen.

Die daraus resultierenden Engpässe wurden zum Teil durch die Abschaffung hierarchisch orientierter Konzepte überwunden. Einige IT-Gruppen haben die Switch-basierte Netzwerksegmentierung abgeschafft und ein flaches Layer-3-Netzwerk mit Leaf/Spine-Lösungen und mehr Routing eingeführt. Andere nutzten Overlay-Netzwerke auf bestehenden Layer-3-Netzwerken, indem sie auf Virtual Extensible LAN (VXLAN) setzten. Ein Overlay-Netzwerk ist ein virtuelles Netzwerk, das auf bestehenden Layer-2- und Layer-3-Netzwerktechnologien aufbaut, um elastische Rechenarchitekturen zu unterstützen. Die Verflachung des Netzwerks macht es flexibler und besser in der Lage, virtualisiertes Computing zu handhaben, geht aber nicht weit genug.

Das Ergebnis ist ein Netz, das nicht in der Lage ist, Verkehrsströme automatisch und dynamisch zu verändern. Es fehlt die Transparenz auf hoher Ebene, um Pakete auf der Grundlage der Art des vorhandenen Datenverkehrs weiterzuleiten. Die Administratoren müssen zahlreiche Elemente mit ständig wechselnden Anforderungen manuell einrichten, konfigurieren und warten. Erschwerend kommt hinzu, dass Unternehmen ihr "statisches" Netzwerk massiv überdimensionieren müssen, um vorübergehende Spitzen zu bewältigen, und daher stets mit maximaler Kapazität arbeiten, unabhängig vom tatsächlichen Bedarf.

Softwaredefinierte Netzwerke

Ein Schlüssel zur Lösung dieses Problems ist der Wechsel zu Software Defined Networks (SDN). SDN verspricht eine bessere Ausnutzung der Ressourcen, eine dynamische Anpassung an den Durchsatzbedarf und ein Traffic Engineering mit einer End-to-End-Sicht auf das Netzwerk. In herkömmlichen Topologien sind Steuerungs- und Weiterleitungsfunktionen in den Netzwerkroutern und Switches untrennbar miteinander verbunden, was zu unflexiblen Designs führt. Durch die Trennung von Weiterleitungs- und Verwaltungsfunktionen bietet SDN die Möglichkeit, Ressourcen zu skalieren und die Agilität bei gleichzeitiger Kostensenkung erheblich zu verbessern.

Durch die Entkopplung der Datenebene von der Steuerungsebene kann die Datenebene nun direkt programmiert werden, unterstützt offene, standardbasierte APIs und kann kostengünstigere White-Box-Router, Switches und andere Elemente verwenden. Netzbetreiber können Ressourcen zentral konfigurieren, verwalten und überwachen, und zwar mit einem Netz, das auf der Grundlage der spezifischen Anforderungen der vorhandenen Anwendungen und Verkehrsprofile programmiert wird.

Anwendungsorientierte Netzwerk- und Sicherheitsdienste

Um das Beste aus Ihrem Software-definierten Rechenzentrum herauszuholen, müssen Sie Netzwerk- und Sicherheitsdienste bereitstellen, die über die nötige App-Transparenz verfügen. Das Hinzufügen von secure application services , das von Application Delivery Controllern (ADC) bereitgestellt wird, kann dazu beitragen, das Ziel eines dynamischen, "app-bewussten" Netzwerks mit fortschrittlichen Funktionen zu erreichen. Diese secure application services integrieren die folgenden Funktionen in skalierbare, hochleistungsfähige, physische, virtuelle, bare metal oder Cloud-basierte Appliances:

  • Verfügbarkeit von Web- und Anwendungsservern. Ein fortschrittlicher vollständiger Proxy-Lastausgleich und Content Switching mit anpassbaren Server-Zustandsprüfungen und Layer-7-Skripting leiten Anfragen an den entsprechenden Server weiter. Ein zusätzlicher Vorteil ist die Beseitigung von Server-Wildwuchs.
  • Disaster Recovery und Geschäftskontinuität. Globaler Server-Lastausgleich erweitert den Lastausgleich auf globaler Basis, um weltweite Geschäftskontinuität mit schnelleren, lokalisierten Serverreaktionen zu ermöglichen.
  • Mehrmandantenfähigkeit. Über 1.000 Partitionen für die Anwendungsbereitstellung (ADP) bieten hochdichte, mandantenfähige Lösungen für anpassbare Richtlinien pro Anwendung und die Konsolidierung von Anwendungen.
  • Sichere Kommunikation. SSL-Offload mit Perfect Forward Secrecy und die umfangreichste Cipher Suite, einschließlich Elliptic Curve Cryptography (ECC), bieten SSL-Offload auf höchstem Niveau.
  • Schnelle Bereitstellung von Inhalten. Anwendungsbeschleunigung, einschließlich Zwischenspeicherung, Komprimierung und TCP-Wiederverwendung, beschleunigen die Übertragung von Inhalten und verbessern die Leistung. Die Interoperabilität mit Protokollen wie Selective Acknowledgement, Client Keep-Alive und Window Scaling verbessert die Übertragungseffizienz.
  • Schützen Sie anfällige Web- und DNS-Server. Sichern Sie Dienste und erfüllen Sie Compliance-Vorgaben mit einer ICSA-zertifizierten Web Application Firewall und DNS Application Firewall, DDoS-Schutz und Bandbreitenkontrolle mit Ratenbegrenzung.
  • Zugangskontrolle und Single Sign-On. Ermöglichen Sie externen Clients den Zugriff auf Webportale, interne Ressourcen und mobile BYOD-Geräte, ohne die Sicherheit zu beeinträchtigen. Integration mit Authentifizierungsservern, Identitätsdatenspeichern und Identitätsanbietern sowie OCSP-Respondern zur Validierung des Client-Zertifikatsstatus sowie mit Microsoft Active Directory für SharePoint, Outlook und andere Anwendungen.

Da die Notwendigkeit besteht, ADCs zu skalieren und zu überwachen, ist eine Lösung für die übergreifende Kontrolle und intelligente Orchestrierung dieser sicheren App-Services mit granularer Transparenz und Analysen von größter Bedeutung. Dies ermöglicht die Realisierung vollständig automatisierter Workflows zur Steigerung der Effizienz, zur Beschleunigung der App-Bereitstellung, zur Senkung der Fehlerbehebungszeiten und zur Minimierung der TCO. IT kann erhalten:

  • Koordinieren und Verteilen von Richtlinien und Dateien. Automatisches Erkennen, Verfolgen und Überwachen jeder Appliance, Partition und Benutzer. Konfigurieren Sie Sicherungs- und Wiederherstellungsvorgänge und planen Sie Software-Updates.
  • Selbstbedienung und Automatisierung. Verbessern Sie die Agilität und Effizienz, indem Sie IT-Administratoren von der Einrichtung und Konfiguration einer anwendungsspezifischen Infrastruktur entlasten. Automatische Bereitstellung, Steuerung, Verwaltung und elastische Skalierung von Anwendungsdiensten entsprechend den Anforderungen dynamischer Workloads.
  • Ermöglichen Sie bimodale IT. Nutzen Sie ein Provider-Tenant-Modell, um den Geschäftsbereichsverantwortlichen die Möglichkeit zu geben, Richtlinien für die Anwendungsbereitstellung transparent zu verwalten und gleichzeitig die Kontrolle durch ein zentrales IT-Team zu gewährleisten.
  • Granulare Transparenz. Verschaffen Sie sich in Echtzeit Einblick in Hunderte von aggregierten oder anfragebezogenen Metriken für die Benutzererfahrung, End-to-End-Latenzen, kontextbezogene Verkehrsprofile, Anomalien, böswillige Eindringlinge sowie den Zustand und die Auslastung von Servern.
  • Nutzen Sie maschinelles Lernen und künstliche Intelligenz. Proaktive und automatische Änderung, Bereitstellung und Konfiguration neuer App-Service-Instanzen und Richtlinien. Reduzieren Sie die Fehlerbehebungszeiten um über 80 %.

Anwendungs-Router

ADCs der nächsten Generation sind in der Tat ein neuer Anwendungsrouter, der einen benutzer- und anwendungszentrierten Plan auf höchster Ebene bereitstellt. Diese Systeme analysieren Nutzungsmuster im Kontext von Benutzeridentitäten, verwendeten Anwendungen, Art des Zugriffsgeräts und sogar der Tageszeit, um eine granulare, kontextbezogene Zugriffskontrolle aufzubauen. Mit SDN können Administratoren Dienste einfügen und Dienste verketten, um den Datenverkehr dynamisch durch eine Abfolge von ADCs mit diesen Layer 4-Layer 7-Diensten zu leiten. Darüber hinaus überwindet dieser Ansatz die zusätzlichen Kosten und den fehleranfälligen Prozess des Zusammenschusterns unterschiedlicher Einzelproduktlösungen.

Interoperabilität der Systeme

Um ein zusammenhängendes Ökosystem zu gewährleisten, müssen Netzwerk- und Sicherheitslösungen eine offene und standardbasierte Programmierbarkeit unterstützen. Umfassende Verwaltungs- und Überwachungsfunktionen sollten über herstellerneutrale APIs zugänglich sein, um Interoperabilität mit Automatisierung, Orchestrierung und Analyse zu gewährleisten. Wenn Application-Networking-Plattformen RESTful-APIs unterstützen, können Administratoren sie schnell mit anderen Diensten und Verwaltungssystemen integrieren. Thunder ADCs sind über ihre REST-basierten aXAPIs zu 100 Prozent programmierbar und lassen sich in eine breite Palette von Plattformen integrieren, die über SDN-Controller hinausgehen, wie beispielsweise beliebte DevOps- und CI/CD-Tools wie Ansible, Chef, Puppet, Jenkins und SaltStack.

Dynamische Skalierung des Application Delivery Controller

Eine solche Interaktion ermöglicht eine dynamische Skalierung der ADCs, bei der die Benutzerströme on-the-fly auf die verfügbaren ADCs umverteilt werden, wenn sie hinzugefügt oder entfernt werden. Die verfügbaren ADCs sind vollständig synchronisiert und kennen die Ströme der anderen und weisen den SDN-Controller an, den Benutzerverkehr auf sie zu verteilen.

Wenn ein ADC plötzlich mit einem Datenstrom konfrontiert wird, der es an die Kapazitätsgrenze bringt, kann es den Controller anweisen, den Datenverkehr vorübergehend zu reduzieren und neue Datenströme an andere ADCs im Netzwerk zu senden. Wenn der Datenverkehr zunimmt, kann der Controller sofort eine neue ADC-Instanz in Betrieb nehmen, während die vorhandenen physischen oder virtuellen Appliances an ihrem Platz bleiben.

Wie A10 Networks helfen kann

Rechenzentren aller Art gehen dazu über, Software-definierte Netzwerkmethoden zu nutzen, um die alten statischen Topologien zu überwinden, die in einer modernen Welt nicht mehr ausreichen. Während sich SDN immer mehr durchsetzt und die Nutzung der damit verbundenen Netzwerkfunktionsvirtualisierung (NFV) gut etabliert ist, müssen die fortschrittlichen secure application services von Application Delivery Controllern berücksichtigt werden. A10 Networks verfügt über ein umfangreiches Angebot an sicheren App-Services von unseren Thunder ADCs, die nachweislich mit SDN/NFV in der realen Welt interoperabel sind.

A10 Networks unterstützt die Automatisierung der Infrastruktur durch die Kombination mit Cloud-Orchestrierungsplattformen. Plug-in-Service-Module werden genutzt, um die ADCs zu instanziieren, zu konfigurieren und zu überwachen. Diese wiederum ermöglichen die automatisierte Bereitstellung von L4-7-Diensten durch die Integration mit Cloud-Orchestrierungslösungen, die beispielsweise auf OpenStack basieren, Microsoft System Center Virtual Machine Managerund VMware vCloud Director. Diese Module ermöglichen die dynamische Durchsetzung zentralisierter Mandantenrichtlinien, wenn neue Arbeitslasten und Anwendungsdienste erstellt werden.

Thunder ADCs können es Netzwerkingenieuren und Systemarchitekten ermöglichen, ihre eigenen Richtlinien zu schreiben oder Skripte selbst bereitzustellen. Dadurch kann die IT-Abteilung die Automatisierungsrichtlinien an die Anforderungen ihrer Anwendungen anpassen. So kann ein Administrator beispielsweise SDN-Orchestrierungstools verwenden, um Benutzer mit mobilen Browsern zu mobilen Anwendungsservern zu leiten. Wenn neue mobile Anwendungsserver in Betrieb genommen werden, können sich die Load Balancer anpassen und den mobilen Datenverkehr an diese neuen Server weiterleiten.

A10 Networks Anwendungs- und Servicebereitstellungsplattformen sind in der Lage, in reale SDN-Umgebungen integriert zu werden. Sie bestehen aus programmierbaren Routern und Switches, einschließlich solcher, die auf OpenFlow basieren, und einer Vielzahl von Controllern, wie z. B. die von Cisco APIC, VMware NSX, IBM SDN Virtual Environment und NEC Programmable Flow Controller.

Mehr erfahren

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Netzverkehr
Vorheriger Beitrag
Nächster Beitrag
A10 Personal
A10 Personal
|
Dezember 12, 2018

Weiterlesen

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. Thunder Produktspezifikationen für Carrier-Grade Networking (CGN)
  2. Einblicke in die Bereitstellung von Cloud-Anwendungen: Viele sind noch nicht so weit
  3. Von On-Campus zu On-Demand: Sichere Netzwerke für die neue Hochschulbildung