Flexible Bereitstellung von Applikationen
Erfolgsformel Software-Defined
Flexibilität ist das Gebot der Stunde in IT-Angelegenheiten - spätestens seit die Cloud salonfähig ist. Doch oft hapert es noch im Bereich Anwendungsbereitstellung. Virtuelle Appliances sind keine Antwort auf die damit verbundenen Load-Balancing-Anforderungen, denn die Architektur weist ähnliche Unzulänglichkeiten auf wie entsprechende Hardwarelösungen. Erforderlich ist stattdessen ein Software-Defined-Ansatz.
Die Cloud hat die IT auf den Geschmack gebracht: Man sucht jetzt nach Möglichkeiten, dieselbe Agilität in die eigene Infrastruktur und die Prozesse zu bringen, wie sie die "Wolke" bereits in Bereichen wie Storage, Collaboration oder Applikationen bietet. Denn agile Infrastrukturen schaffen immense Vorteile: Sie sorgen dafür, dass Applikationsteams schnell reagieren und ihre Rechenkapazität hochfahren können, um neue Applikationen innerhalb von Minuten zur Verfügung zu stellen. Das Nadelöhr sind oft noch die Netzwerk-Services mit ihrer veralteten Architektur.
Rechenzentren sind bereits in vielen Bereichen modernisiert, sie verfügen jetzt über höhere Rechenleistung sowie bessere Tools und Prozesse für die Applikationsentwicklung. Im Bereich Anwendungsbereitstellung sind die erforderlichen Netzwerk-Services wie Load Balancing und Firewalling jedoch immer noch an manuelle, zeitaufwendige Prozesse gebunden. Erfolgt die Applikationsbereitstellung über Support-Tickets, muss die IT-Abteilung so zunächst einmal Kapazität, Netzwerktopologie und das Zusammenspiel mit vorhandenen Applikationen oder Anwendern eruieren - was Wochen dauern kann.
Virtuelle Appliances für Load Balancing wurden lange als Lösung für eine softwaregetriebene Infrastruktur gesehen. Sie bieten jedoch nicht die gewünschte Verbesserung, denn sie weisen - ebenso wie herkömmliche Appliances - einige Mängel auf: begrenzte Skalierbarkeit, Fehlen eines zentralen Managements sowie Einschränkungen bei der Performance.
Neue Application-Delivery-Architektur
Erforderlich ist stattdessen eine Application-Delivery-Architektur auf Basis von Software-Defined-Prinzipien: Sie trennt bei der Anwendungsbereitstellung die für das Traffic-Management zuständige Control Plane (mit Funktionen für Sicherheit, Routing, Load Balancing und Analyse) logisch von der Data Plane. Dank einer zentralen Instanz lässt sich hier eine Vielzahl an Software-Load-Balancern im gesamten Unternehmen oder in Multi-Cloud-Umgebungen steuern. Ein solches Modell hat viele Vorteile:
- Control und Data Plane können auf herkömmlicher Intel-Server-Architektur laufen, was kosteneffiziente Netzwerk-Services bedeutet.
- Die Data Plane lässt sich auf physischen Servern, virtuellen Maschinen (VMs) oder Containern implementieren, sodass eine konsistente Applikationsbereitstellung über verschiedene Umgebungen hinweg möglich ist.
- Da virtuelle Services nicht mehr auf eine Appliance beschränkt sind, kann man sie auf sämtliche Load Balancer der Data Plane verteilen und damit nah an die einzelnen Anwendungen heranbringen. Dies vereinfacht eine Isolierung der Anwendung vom ausführenden Betriebssystem ebenso wie horizontales Skalieren.
- Die Data Plane sammelt zudem kontinuierlich Telemetriedaten der Applikationen und sendet sie für die weitere Analyse an den Controller. So ergeben sich wichtige Echtzeiteinblicke in die Applikationsleistung. Hierfür ist die strategische Positionierung der Load Balancer mitten im Applikationsdatenverkehr von Vorteil.
Datengetriebene Applikationsentwicklung und schnelles Troubleshooting bei Netzwerkproblemen gewinnen an Bedeutung. Selbiges gilt daher auch für die genannten granularen Einblicke, die IT-Entscheidern eine schnelle Anpassung oder Erstellung von Applikations-Services ermöglichen. So könnte zum Beispiel ein Onlinehändler mit dem System ein Business Dashboard für den CIO erstellen, auf dem ersichtlich ist, wie gut oder schlecht die Performance der Web-Applikation bei Höchstbelastungen ausfällt. Er bekommt sämtliche Informationen, darunter durchschnittliche und maximale Transaktionsanzahl, durchschnittlicher Transaktionsdurchsatz, Warenkorbabbrüche, häufigste Gerätetypen, mit denen Kunden auf die Anwendung zugreifen, oder Gesamtzahl der Endnutzer nach Region. Die Architektur erweitert also das Service-Portfolio über Load Balancing hinaus um eine ganze Palette an Applikations-Services.
Zentrales Management
Micro-Services können zu schnelleren Rollouts und Updates für Anwendungen beitragen. Containertechnik ermöglicht Micro-Service-basierte Applikationen, indem Entwickler die einst monolithischen Apps in kleinere Einheiten aufteilen. Jeder einzelne Micro-Service, der zu einer größeren App gehört, kann in einem eigenen Container laufen. Jeder dieser Container wiederum ist ein eigener Netzwerkendpunkt, der einzurichten und zu verwalten ist. So schaffen Container zwar die Voraussetzung für ein neues Maß an Geschwindigkeit und Agilität bei der Entwicklung, erschweren aber die Bereitstellung von Apps und Updates.
Angesichts der Vielzahl von Containern, die in der Cloud zu managen sind, ist ein elastischer Software-Defined-Ansatz erforderlich, um Load Balancing und Proxy-Services über das Micro-Services-Cluster zu verteilen. Ist ein Proxy auf jedem Host oder Server platziert, lassen sich die Interaktionen zwischen den Micro-Services überwachen und lenken. Applikationsentwickler haben somit Einblicke in die einzelnen Komponenten der Anwendung und können Fehler schnell beheben.
Mit dem Software-Defined-Ansatz ersparen es sich Unternehmen zudem, kostspielige Load-Balancing-Hardware anzuschaffen und Services für verschiedene Apps oder Anwender in einer Appliance zusammenzuführen. Stattdessen können sie individuelle Applikations-Services pro Anwendung bereitstellen. Neben den Kosteneinsparungen lassen sich mit dem applikationsbezogenen Ansatz einzelne Applikationen isolieren sowie deren Verfügbarkeit und Skalierbarkeit verbessern.
Load Balancer sollten die Dynamik moderner Anwendungen abbilden, bei denen Server zu- oder abgeschaltet und vorübergehende IP-Adressen verwendet werden. Ein zentraler Einblick in verteilte Load-Balancing-Landschaften in Verbindung mit Automation und Echtzeit-Telemetriedaten aus den Anwendungen stellt sicher, dass die Load Balancer immer korrekt konfiguriert sind und sich neue virtuelle Services jederzeit nach Bedarf zuschalten lassen. Administratoren erhalten Informationen wie die Round Trip Times bei Transaktionen, Sicherheitsdaten (TLS-Version, verwendete Codes etc.), Standort und Endnutzergeräte. Die Auswertung dieser Applikationsdaten kann die Zeit für das Troubleshooting bei Applikationsausfällen reduzieren. Granulare Informationen und Kontrolle ermöglichen zudem das Erstellen von Sicherheitsrichtlinien für die Mikrosegmentierung von Services, um Compliance-Anforderungen zu erfüllen.
Eine softwaregesteuerte Application-Delivery-Architektur konsolidiert viele Layer-4/7-Services; zudem ergänzt sie East-West Firewalls oder diverse Einzellösungen für IPAM (IP-Adress-Management), DNS, Application Performance Monitoring und Mikrosegmentierung. In vielen Fällen kann sie diese sogar ersetzen. Ein noch wichtigerer Aspekt ist, dass diese Architektur die meisten über REST-APIs verfügbaren Netzwerkfunktionen übernehmen kann und somit das Programmieren von Applikations-Services und Konfigurationen ermöglicht. Dadurch lassen sich allgemeine Aufgaben im Netzwerk-Management automatisieren und Verzögerungen bei der Bereitstellung von Applikationen und Updates vermeiden.
Fazit
Der Druck auf die IT-Abteilungen wächst: Sie müssen höhere Erwartungen bei der Einführung von Applikationen erfüllen - sei es im Hinblick auf einen schnelleren Rollout, immer aktuelle Updates oder Sicherheitsrichtlinien. Herkömmliche Mechanismen für die Applikationsbereitstellung eignen sich dafür nicht. Denn sie können die Anforderungen moderner Anwendungen nicht erfüllen, die übergreifend im unternehmenseigenen Rechenzentrum und über Cloud-Plattformen hinweg zum Einsatz kommen. Die neuen Gegebenheiten erfordern deshalb eine Software-Defined-Architektur für Application Delivery. Denn diese bietet Flexibilität, Skalierbarkeit, Performance Monitoring und Automatisierung von IT-Routineaufgaben. Dies versetzt Unternehmen in die Lage, die neuen und wachsenden Herausforderungen der Applikationsbereitstellung zu bewältigen.
Lesen Sie mehr zum Thema
