Rychlokurz: Pokročilé poskytování aplikací

26. 11. 2010

Sdílet

Application Delivery zvyšuje dostupnost, výkonnost i zabezpečení podnikových aplikací.

V současném IT světě se projevuje silný vliv trendů, které vedou ke konsolidaci služeb v datových centrech a řešení požadavků na zajištění jejich nepřetržitého fungování. Masivně se rozšiřuje poskytování aplikací ve webovém prostředí pro mobilní pracovníky, zaměstnance poboček, zákazníky a obchodní partnery. Jsme svědky nástupu nových technologických směrů, jako jsou Web 2.0 či SOA, které přinášejí do firemních aplikačních prostředí větší různorodost a složitost.

Tyto trendy výrazně mění způsob poskytování podnikových aplikací – a reakcí na to jsou mimo jiné technologie Application Delivery (AD). AD obecně řeší problémy spojené se snížením výkonu a zajištění bezpečnosti před komplexními útoky zvenčí. Nasazením lze předejít především nespokojenosti jednotlivých uživatelů s odezvou aplikace, výpadkům klíčových programů a služeb či jejich nedostupnosti během nárazového provozu.

Zároveň tyto technologie dokážou pomoci i z pohledu zabezpečení, jako např. při odhalování slabin aplikace během auditu, při problémech se zajištěním souladu s bezpečnostním standardem (PCI DSS), či slouží jako ochrana proti nejnovějším vnějším útokům (na úrovni sítě a protokolů pro filtrování útoků), a to bez zásahu do programového kódu. Díky tomu, že zařízení AD dokážou převzít řadu úkolů, které by jinak řešily jiné prvky (např. akcelerace SSL), lze jimi omezit neplánované investice do serverů a komunikačních linek a umožní i snížit zpoždění při zavádění aplikace do provozu.  
Systém pro vyrovnávání zátěže (load balancing) a komplexní monitorování zase dovolí bezproblémově přidávat do infrastruktury další servery a řídit provoz, redukovat objem provozu, minimalizovat úzká místa a také dopady latencí sítí WAN, LAN a internetu na aplikační výkon.

Pomáhají také redukovat náklady na servery, šířku pásma a správu, konsolidovat poskytování aplikací na jednotné, snadno spravovatelné platformě, která zajišťuje kompletní kontrolu nad aplikačními připojeními, pakety a zatížením.

AD systémy, většinou realizované na samostatné hardwarové platformě, se zaměřují na tři základní parametry aplikací, jež jsou prostřednictvím komunikační infrastruktury zpřístupňovány jednotlivým uživatelům: dostupnost, výkonnost a zabezpečení.

Základním prostředkem pro prvně jmenovaný požadavek je řízení datového toku mezi uživatelem a aplikací v reálném čase, přičemž se berou v potaz dostupnost, momentální stav a vytížení jednotlivých serverů datového centra a rovněž momentální stav (kvalita, aktuální šířka přenosového pásma apod.) jednotlivých komunikačních tras, a to i v rámci více poskytovatelů připojení (ISP) a mnoha datových center.

V rámci optimalizace výkonu aplikačních služeb, která se typicky projeví uživateli jako zlepšení odezvy, se využívají tři základní cesty. První z nich je SSL akcelerace – předsunuté zařízení přebírá serverové certifikáty spolu s funkcí SSL šifrování, a odebírá tak podstatnou část zátěže aplikačního webového serveru. Druhou cestou je inteligentní komprese – automatickým zhuštěním datového toku mezi uživatelem a aplikací lze podstatným způsobem snížit objem přenášených informací (na 1/4 až 1/8 původního objemu). Tato komprese využívá standardních vlastností většiny dnes používaných aplikačních protokolů a klientů, nevyžaduje tudíž instalaci žádných dodatečných komponent na zařízení uživatele.

Třetím aspektem je pak tzv. caching – snižuje zátěž aplikačních serverů a aplikací díky tomu, že opakovaně vyžadovaný obsah je uložen na předsunuté zařízení. Inteligentní cachovací technologie umožňují uchovávat jak statický, tak i dynamicky generovaný obsah.

Základní ideou optimalizace zabezpečení jsou centralizace a unifikace bezpečnostní funkcionality aplikačních služeb na úrovni komunikační infrastruktury, tj. šifrování spojení mezi uživatelem a aplikací (SSL), ochrana před aplikačními útoky (příslušný webový firewall) a centrální autentizace a autorizace uživatelů. Zabezpečení je však řešeno různým způsobem a na různé úrovni velmi rozdílně pro jednotlivé aplikace, navíc je ochrana často poplatná době jejich vzniku.

Většina výrobců AD systémů nabízí své technologie i jako virtuální edice, takže mohou být tato řešení dostupná i pro menší organizace.