従来のアプリケーション配信コントローラの欠点を克服する

従来のアプリケーション配信コントローラの欠点を克服する

Uptime Instituteの2021年次データセンター調査によると、すべてのITワークロードの半分は依然としてエンタープライズデータセンターで実行されており、少なくとも2019を通じて引き続き実行されます。 実際には、 エンタープライズデータセンター リソースは容量に達するとパフォーマンスの問題を引き起こす可能性があります。 多くのデータセンター事業者は、復元力を向上させ、さらに複雑さとリスクを高めるために、複数のデータセンターとクラウドにまたがってワークロードを分散させています。

データセンター運営者は、アプリケーション配信コントローラ(ADC)を使用して、データセンターとクラウド全体で一貫したアプリケーションサービスを提供します。 ADCは負荷分散を実行してサーバーのプール全体にクライアント要求を分散し、1つのサーバーが過負荷にならないようにしてパフォーマンスと容量の利用率を最大化します。 ADCは通常、キャッシュ、圧縮、およびSSL処理も提供して、サーバーの負荷をさらに軽減し、スループットを向上させます。

ADCは、従来、アプライアンスベースまたはソフトウェアベースのソリューションとして提供されてきました。 アプライアンスベースのADCは、専用プロセッサを搭載したハードウェア上で動作する独自のソフトウェアで構成されています。 それらは先行投資を必要とし、ボックスごとに手動で管理されます。 クライアントサーバー時代に設計されているため、変化するワークロードの要求を満たすために弾力的にスケールアップおよびスケールダウンすることはできません。 オペレータは、新しいアプリケーションをサポートするためにハードウェアを追加購入するのを待つ必要がないように、アプライアンスベースのADCをオーバープロビジョニングする傾向があります。

ソフトウェアベースのADCは、一般的にコモディティハードウェア上で、またはクラウド環境でさえも動作するという点で、いくぶん柔軟性があります。 ただし、仮想化されたADCでさえ、今日の動的な環境で必要とされる敏捷性、弾力性、および分散アーキテクチャを欠いています。 ソフトウェアベースのソリューションもアプライアンスベースのソリューションも、Webアプリケーションファイアウォールや分散型サービス拒否(DDoS)保護などのセキュリティサービスを組み込んでいません。

より良いアプローチは適用することです ソフトウェア定義 データプレーンからコントロールプレーンを分離する、ADCに対する原則。 これにより、ADCの分散プールを集中管理できます。 負荷分散機能は、リアルタイムのトラフィックに応じて拡大または縮小し、アプリケーションの展開を加速し、アプライアンスを追加購入することなく内部グループのマルチテナンシーを可能にします。

ポリシー駆動型セルフサービスでは、基幹業務アプリケーションおよび開発/テストのユースケースに対するアプリケーション配信サービスの自動プロビジョニングも可能になります。 ロールベースのアクセス制御により、内部顧客は自分のアプリケーションを監視できます。

警備サービス 動的DDoS保護、アプリの分離、マイクロセグメンテーションなどの機能をADCソフトウェアに組み込むことができます。 ソフトウェア定義のADCは、ソフトウェア定義のネットワークプロトコル、パブリッククラウドAPI、コンテナオーケストレーションプラットフォーム、およびDevOpsツールと統合することもできます。

ソフトウェア定義のADCアーキテクチャにおけるサービス配信は、分散データプレーンによって提供されます。 データプレーンのADCはアプリケーショントラフィックに沿って配置され、アプリケーションテレメトリデータを継続的に収集してコントローラに中継します。 ソフトウェアは、アプリケーションの近くで、またはアプリケーションごとにサービスを提供するために展開できます。 このアプローチにより、ユーザーとアプリケーション間の従来の南北トランザクションに加えて、アプリケーション間の東西トラフィックのサービスも可能になります。

x86サーバーの処理能力の進歩により、ソフトウェア定義のADCは、従来のソリューションよりも低い総所有コストで、弾力性があり、高性能で可用性の高いサービスを提供することが可能になりました。 次回の記事では、ソフトウェア定義のADCについて詳しく説明し、Avi NetworksのAvi Vantageプラットフォームについて説明します。

ポールゾーダ

Paul Zodaについて

Paul Zodaは、ネットワークセキュリティ、クラウドコンピューティング、リレーショナルデータベース、およびテレコミュニケーションにおいて豊富なバックグラウンドを持っています。 Rahi Systemsで働く前は、Fortune 100企業のサイバーセキュリティコンサルティングサービスを専門とするCyber​​ Falconの共同設立者でした。 Rahi Systemsでは、現在、オンプレミスおよびクラウド環境向けに包括的なネットワークソリューションを提供しながら、ネットワーク最適化、クラウドコンピューティング、およびネットワークセキュリティについて顧客と協力しています。

返信を残します