Эталонная архитектура F5: доступность приложений в гибридных центрах обработки данных. Современные центры обработки данных позволяют предприятиям свести к минимуму время простоев при помощи решений F5 , обеспечивают масштабируемость при необходимости и расширяют возможности надежной доставки новых приложений.

1. Техническая статья
Эталонная архитектура F5:
доступность приложений
в гибридных центрах
обработки данных
Современные центры обработки данных при помощи решений F5
позволяют предприятиям свести к минимуму время простоев,
обеспечивают масштабируемость при необходимости
и расширяют возможности надежной доставки новых
приложений.

2. 2
ТЕХНИЧЕСКАЯ СТАТЬЯ
Эталонная архитектура F5: доступность приложений в гибридных центрах обработки данных
Содержание
Введение 3
Проектирование гибридного центра обработки данных 4
Требования к гибридному центру обработки данных 5
Переход к гибридным решениям 7
Три сценария обеспечения доступности приложений
в гибридных центрах обработки данных (AAHDC) 7
Пример № 1: высокая доступность 8
Пример № 2: Microsoft Office 365 10
Пример № 3: репликация данных Oracle GoldenGate 12
Заключение 14

3. 3
ТЕХНИЧЕСКАЯ СТАТЬЯ
Эталонная архитектура F5: доступность приложений в гибридных центрах обработки данных
Введение
Путь к успешной доставке приложений для многих компаний был длинным и трудным.
В далекие времена «проблемы 2000 года» и крушения доткомов доступ к приложениям
часто обеспечивался из физического центра обработки данных. Он обычно
представлял собой выделенное помещение с фальшполом в головном офисе компании
или пространство, арендованное у поставщиков услуг хостинга (либо сочетание этих
вариантов).
Через некоторое время международные корпорации и сайты электронной коммерции
начали распределять приложения и развертывать их в нескольких центрах обработки
данных, чтобы иметь возможность решать задачи гео-разделения, резервирования и
восстановления после сбоев. Это было затратное мероприятие даже без учета
расходов на сетевую инфраструктуру, каналы связи и выделенные линии.
Появление облачных систем
С появлением виртуализации серверов организации осознали, что у них появилась
возможность разделения ресурсов между различными приложениями, и доставка
контента перестала быть связана с физическими устройствами в отношении 1:1. Контент
мог находиться где угодно. Технология виртуализации стала движущей силой появления
облачных вычислений, предложивших еще один способ доставки приложений.
По мере распространения облачных систем и соответствующего программного
обеспечения, платформ и инфраструктуры организации получили возможность
быстро, легко и экономично распределять свои ресурсы по всему миру. Это позволило
им размещать контент ближе к пользователям и обеспечило определенный уровень
устойчивости к сбоям, связанным с недоступностью данных. Кроме того, облачные
системы редлагают организациям возможность управления сервисами,
а не устройствами, а также возможность постепенного развертывания ресурсов
в качестве более экономичной альтернативы резервированию избыточных ресурсов.
Облачные системы позволяют реализовывать концепцию «ИТ как услуга»
и обеспечивают гибкое масштабирование по мере необходимости.
Сегодня существует целый ряд вариантов доставки критичных для бизнеса
приложений. У многих организаций имеются принадлежащие им частные центры
обработки данных, расположенные на собственных площадях. Другие арендуют
ресурсы на специализированных площадках.
3

4. 4
ТЕХНИЧЕСКАЯ СТАТЬЯ
Эталонная архитектура F5: доступность приложений в гибридных центрах обработки данных
Быть на шаг впереди
Чтобы обеспечивать или поддерживать постоянную доступность приложений и
успевать за развертыванием новых приложений, многие организации рассматривают
возможность расширения своих центров обработки данных, включая облачные
системы. Это важно, поскольку согласно данным исследовательской корпорации IDC
в 84 процентах центров обработки данных возникали проблемы с электропитанием,
размещением оборудования, охлаждением, другими активами и временем
бесперебойной работы, негативно сказывавшиеся на работе компаний. Подобные
проблемы влекут за собой задержки в развертывании приложений, нарушения в
обслуживании заказчиков или незапланированные расходы, связанные с
необходимостью устранения последствий аварий.
Многие организации пришли к выводу, что управление несколькими центрами обработки
данных — непростая задача. Развертывание новых центров обработки данных или даже
интеграция уже имеющихся может обернуться кошмаром для посетителей, сотрудников
и ИТ-специалистов. Общедоступные веб-ресурсы, доступ сотрудников к корпоративным
ресурсам, а также средства коммуникации (например электронная почта) требуют
безопасности и репликации серверных данных для обеспечения целостности контента.
Кроме того, обеспечение контроля над бизнес-критичными системами,
распределенными по всему земному шару, никогда не было простой задачей.
Упрощение. Масштабирование. Безопасность.
Платформа F5® BIG-IP® предоставляет в распоряжение организаций глобальные
службы приложений для DNS, интегрированного управления идентификационными
данными, обеспечения безопасности, разгрузки SSL, оптимизации и обеспечения
доступности и работоспособности приложений.
Вместе они формируют интеллектуальную, экономичную и устойчивую глобальную
инфраструктуру доставки приложений в гибридной среде центров обработки данных.
При использовании нескольких центров обработки данных упрощение, консолидация
и обеспечение безопасности позволяют компаниям уменьшить негативные последствия
для пользователей приложений, свести к минимуму время простоев, обеспечить
постоянную доступность и получить возможность масштабирования системы
при необходимости.

5. 5
ТЕХНИЧЕСКАЯ СТАТЬЯ
Эталонная архитектура F5: доступность приложений в гибридных центрах обработки данных
Проектирование гибридного центра
обработки данных
Облачные вычисления — обычно первое, что приходит на ум руководителям ИТ-служб
предприятий, которые хотят увеличить мощность и повысить уровень доступности своих
центров обработки данных. Кроме того, данная технология позволяет уменьшить
затраты на управление системой и ее обслуживание, а также сократить инвестиции
в ИТ-инфраструктуру. Вопрос даже не в облачных технологиях, как таковых, а в том, что
они предлагают: свободу, гибкость, эластичность и концепцию «ИТ как услуга». У многих
организаций уже сегодня имеется все необходимое для достижения этих целей.
Расширение традиционного центра обработки данных с использованием гибридной
модели дает возможность интеграции размещаемых в облаке ресурсов. Для
большинства организаций это означает повышение эластичности и сокращение
мощностей путем добавления приложению ресурсов и их удаления (включая
удаленные ресурсы). Эта модель отличается гибкостью и экономичности и при
правильном подходе позволяет реализовать преимущества облачных технологий без
полного изменения архитектуры центра обработки данных.
Старые приложения, новые проблемы безопасности
При попытке перехода к гибридной модели центра обработки данных организации
сталкиваются с рядом проблем. Многие унаследованные приложения в традиционных
центрах обработки данных не рассчитаны на использование облачных систем
и с трудом поддаются миграции. В некоторых случаях развертывание по принципу
«инфраструктура как услуга» позволяет организации интегрировать вычислительные
ресурсы и ресурсы хранения в центр обработки данных (облачный, традиционный
или просто с высоким уровнем виртуализации).
Хотя облачные технологии являются удобными для многих организаций, некоторые
весьма осторожно относятся к размещению в публичных облачных системах важных
для бизнеса приложений, содержащих конфиденциальные данные. Вместо этого они
создают собственные центры обработки данных с высоким уровнем виртуализации —
частные облачные системы.
Требования к гибридному центру обработки данных
Для масштабирования с использованием гибридной модели необходимы две вещи:
ресурсы (физические или виртуальные) и средства распределения нагрузки между
ними. Специалисты в области доставки приложений используют для обозначения
ресурсов термин «пул», а средство распределения называют контроллером доставки
приложений (ранее использовался термин «балансировщик нагрузки»).

6. 6
ТЕХНИЧЕСКАЯ СТАТЬЯ
Эталонная архитектура F5: доступность приложений в гибридных центрах обработки данных
Слой доставки приложений, в котором топологически расположена служба
балансировки нагрузки в центре обработки данных, отвечает не только за
распределение нагрузки по ресурсам, но и за нейтрализацию сбоев без прерывания
работы прикладных сервисов. То же самое можно сказать и об эластичности. Ресурсы
можно добавлять в пул и убирать их из пула (преднамеренно, с использованием
процедур ввода в эксплуатацию, или непреднамеренно, в результате сбоя), не нарушая
работу приложений в целом. Это позволяет организациям вводить сервисы
в эксплуатацию явочным порядком, избегая необходимости в заблаговременном
развертывании оборудования.
В этом и заключается бизнес- и эксплуатационная ценность платформы BIG-IP для
организаций: сервисы балансировки нагрузки, обеспечивающие непрерывную,
органичную и прозрачную эластичность.
Расширение и интеграция
Поскольку в центрах обработки данных большинства организаций уже имеются
компоненты, из которых строятся облачные системы, легко понять, как эта
эластичность способна расширяться, включая в себя размещенные в облачной системе
ресурсы. Подобные ресурсы добавляются в «пул» балансировки нагрузки или
удаляются из него без прерывания работы. Для платформы BIG-IP не имеет значения
природа ресурсов в пуле: они могут быть локальными или удаленными, традиционными
или облачными, физическими или виртуальными — ресурсы есть ресурсы.
Также для платформы BIG-IP не имеет значения, является ли центр обработки данных
по-прежнему традиционным (физическим), в значительной мере виртуализованным
или полностью облачным. Оперативное управление всеми ресурсами может
осуществляться с использованием платформы BIG-IP и F5 BIG-IQ® —
интеллектуальной системы управления, помогающей экономить время и средства
за счет более простого управления сервисами доставки приложений.
Доставка в различные инфраструктуры
Интеграция размещенных в облаке ресурсов в архитектуру требует только наличия
соединения (не считая понимания того, как используются эти ресурсы).
Соединение между центром обработки данных и облачной системой обычно называется
облачным мостом. Облачный мост обеспечивает безопасное соединение двух типов центров
обработки данных и создает уровень сетевой совместимости, служащий переходом между
двумя сетями. Прозрачность такого решения позволяет ресурсам в разных средах
взаимодействовать друг с другом, не обращая внимания на топологию сети.

7. 7
ТЕХНИЧЕСКАЯ СТАТЬЯ
Эталонная архитектура F5: доступность приложений в гибридных центрах обработки данных
Способы реализации данной концепции могут различаться в зависимости от решения.
Набирающие популярность технологии «виртуальной инкапсуляции сети», такие как
VXLAN и GRE, позволяют сделать данный переход еще более плавным. Мост просто
соединяет две точки. BIG-IP идет дальше: это решение осуществляет маршрутизацию
трафика приложений, направляя его на лучшую полосу моста в наилучшее время.
BIG-IQ Cloud обеспечивает управление доставкой приложений между различными
инфраструктурами, включая центры обработки данных, общедоступные и частные
облачные системы, такие как AWS и vCHS.
После установки соединения и активации межсетевого моста ресурсы, развернутые
в облачной системе, можно добавлять в пулы центра обработки данных, не прерывая
работы. Оттуда нагрузка распределяется по ресурсам (например, приложениям)
в соответствии с конфигурацией платформы BIG-IP.
Переход к гибридным решениям
Существует стереотип, что гибридный центр обработки данных нельзя создать, не имея
частной облачной системы. Однако переход к гибридным решениям не требует полной
перестройки центра обработки данных на облачные технологии до начала
использования общедоступных облачных систем.
Физический центр обработки данных
Виртуальный центр обработки данных
Гибридная инфраструктура
Поставщик ПО
как услуги
Злоумышленники
Заказчики
Удаленные
сотрудники
Интернет-
провайдер
Office 365
Распределенные
DNS/GSLB
Службы
каталогов
Службы
каталогов
Поставщик услуг облачного хостинга
Корпоративные
пользователи
Технологии инкапсуляции виртуальной
сети (VXLAN и GRE)+ модуль репутации IP-адресов (IPI)
Вычислительные ресурсы по запросу
Уровень 2: доставка приложений
и AAA
Уровень 1: глобальные DNS и защита L3-4 Уровень 3: база данных
Может
выполнять
проверку
SSL на одном
из уровней
WAN
Оптимизация
Безопасность
сети и DNS
Сетевые атаки:
ICMP-флуд, UDP-флуд, SYN-флуд
Атаки на DNS:
DNS amplification, флуд запросов,
словарная атака, отравление DNS Приложения
Атаки на SSL:
повторное
переподключение
SSL, SSL-флуд
База данных
База данных
Доступность
приложений и DNS
Стратегическая точка
контроля
Уровень 1: глобальные DNS и защита L3-4
Безопасность
сети и DNS
Приложения
Уровень 3: база данныхУровень 2: доставка приложений
и AAA

8. 8
ТЕХНИЧЕСКАЯ СТАТЬЯ
Эталонная архитектура F5: доступность приложений в гибридных центрах обработки данных
На самом деле, гибридный подход, интегрирующий облачную систему в имеющийся центр
обработки данных, предоставляет возможность последовательно двигаться в направлении
облачного решения, избегая при этом резких перемен. Подобная схема также позволяет
хорошо продумать, какая задача подходит для переноса в облако.
Традиционный гибридный облачный подход позволяет организации выработать
у сотрудников необходимые навыки и определить, какие операционные роли ей
понадобятся. Такой подход также дает возможность четко понять фундаментальные
различия между эксплуатационными моделями, необходимыми для реализации
автоматизации и организации взаимодействия, которые в отличие от более дешевых
решений позволяют в полной мере использовать преимущества облачных систем.
Диверсифицированное гибридное решение может представлять собой просто
SaaS-приложение с прямым соединением с основным центром обработки данных
или платформу с двусторонним активным восстановлением после сбоев, работающую
в рамках облачного центра обработки данных с высоким уровнем виртуализации.
Три сценария обеспечения
доступности приложений
в гибридных центрах обработки
данных (AAHDC)
Развертывания в рамках описанных здесь сценариев не являются
взаимоисключающими и могут размещаться на одной площадке.
Описанные сценарии не охватывают все возможные варианты использования.
Сценарии AAHDC Преимущества
Высокая доступность Отказоустойчивость для публичных веб-ресурсов
Office 365/Exchange Доступ к важнейшим бизнес-инструментам в любое
время
Репликация данных Oracle
GoldenGate
Оптимизированная репликация данных для
обеспечения целостности данных во всех системах

9. 9
ТЕХНИЧЕСКАЯ СТАТЬЯ
Эталонная архитектура F5: доступность приложений в гибридных центрах обработки данных
Пример № 1: высокая доступность
Достижение уровня доступности веб-сайта в 99,999 % (около пяти минут простоя
в год) является целью многих организаций с самого начала эры Интернета. Достичь
этого можно разными путями, но фактически речь идет о нескольких принципах.
• Устранение единых точек отказа путем резервирования: если один компонент
откажет, система будет продолжать работать
• Наличие надежного переключения на дублирующие системы, которые должны
быть готовы, когда в них возникнет необходимость
• Наличие возможности оперативного обнаружения неполадок для
своевременного принятия мер
Если первые два принципа реализованы, вы можете никогда не заметить сбоев.
Однако необходимо помнить, что необходимым дополнением к этим принципам
является техническое обслуживание.
Функции обеспечения высокой доступности платформы BIG-IP (зеркалирование
соединений, синхронизация конфигураций и детектирование сетевых ошибок)
обеспечивают возможность управления с помощью платформы BIG-IP основными
системными службами в случае недоступности определенного приложения.
Организации могут синхронизировать конфигурации системы BIG-IP между центрами
обработки данных, чтобы в рамках всей инфраструктуры всегда использовалась самая
свежая версия политик. Кроме того, сама платформа BIG-IP может быть развернута
в качестве отказоустойчивой системы (в конфигурации «активный/пассивный» или
«активный/активный»).
Устранение единой точки отказа
Веб-приложения могут быть очень разными: статическими и динамическими,
простыми и сложными, общими или узкоспециализированными. Но вне зависимости
от размеров их высокая доступность является важным фактором как для заказчиков,
так и для бизнеса. Простейшая архитектура обеспечения высокой доступности
состоит из трех уровней. Пара контроллеров доставки приложений в DMZ выступают
в качестве точек подключения к приложениям. Они обеспечивают интеллектуальное
распределение запросов клиентов в пулах серверов приложений, которые затем
запрашивают у серверов баз данных необходимый контент. На каждом уровне
используется резервирование, чтобы в случае отказа одного из серверов другие
приняли на себя нагрузку и система продолжала работать1
.
1 http://support.rightscale.com/12-Guides/Designers_Guide/Cloud_Solution_Architectures/Designing_and_Deploying
High-Availability_Websites

10. 10
ТЕХНИЧЕСКАЯ СТАТЬЯ
Эталонная архитектура F5: доступность приложений в гибридных центрах обработки данных
Это проверенная схема, хорошо зарекомендовавшая себя для большинства операций
и обеспечивающая высокий уровень доступности приложений в типичном центре
обработки данных. Однако схема отказоустойчивости с двумя центрами обработки
данных является еще более надежной, чем использование нескольких серверов
в одном месте, просто по той причине, что отдельный центр обработки данных
представляет собой единую точку отказа.
Обеспечение бесшовной доставки приложений
Гибридный подход к организации центра обработки данных не только позволяет
организациям распределять приложения, когда это имеет смысл, но и обеспечивает
глобальную отказоустойчивость системы в целом. В зависимости от дизайна
инфраструктуры восстановления после сбоев это может быть активная площадка,
горячий резерв, арендованное у поставщика услуг хостинга пространство, поставщик
облачных услуг или другие изолированные вычислительные ресурсы. Если на сервере,
в приложении или даже на объекте возникнет проблема, организация может
незаметно для пользователей обойти эту проблему, продолжая обеспечивать
бесшовный доступ к приложениям.
Преимущества для различных отраслей
Различные сочетания типов гибридных центров обработки данных столь же
разнообразны, как и отрасли, в которых они используются.
На большинстве предприятий уже используются определенные гибридные решения —
хотя бы просто сочетание собственной изолированной среды и концепции «ПО как
услуга». Большинство компаний предпочитают сохранять конфиденциальные данные
на своей площадке, но уже начали переносить рабочую нагрузку в гибридные центры
обработки данных. Требования, предъявляемые финансовой отраслью, отличаются
от требований предприятий розничной торговли. С другой стороны, стартапы могут
начать с облачных служб, а затем построить собственный ЦОД, если в этом возникнет
необходимость.
Разработчики мобильных приложений (особенно игр) часто используют облачную
систему в процессе разработки, а затем, после выпуска приложения, переносят его
на собственную площадку. Крупные корпорации напротив всегда предпочитали вести
разработку на собственных мощностях, а затем выносить готовое решение в центр
обработки данных. Существует неисчислимое множество отраслей, ситуаций и
проблем, в которых может использоваться гибридный подход.

11. 11
ТЕХНИЧЕСКАЯ СТАТЬЯ
Эталонная архитектура F5: доступность приложений в гибридных центрах обработки данных
Ценность платформы BIG-IP заключается в том, что она может предоставлять
глобальные службы DNS, направляя пользователя в наиболее подходящий центр
обработки данных или в гибридную облачную систему с учетом запроса, контекста
и состояния приложения. Платформа BIG-IP:
• обеспечивает безопасность сети, защищая от входящих атак;
• берет на себя обработку SSL для повышения производительности серверов
приложений;
• не только понимает особенности приложений, но и распознает возникающие
у них проблемы;
• обеспечивает не только максимальное удобство работы пользователей,
но и быструю и эффективную репликацию данных.
При выполнении технического обслуживания организациям больше не требуется
вручную перенаправлять трафик, настраивая приложения. Вместо этого перед
началом работ выполняется заблаговременное перенаправление приложений
в запасной ЦОД.
Платформа BIG-IP не привязана ни к каким приложениям и объектам — для нее
не имеют значения ни тип приложения, ни его местонахождение. Достаточно
сообщить платформе BIG-IP, где найти приложение, и она обеспечит его доставку.
Пример № 2: Microsoft Office 365
Совместная работа сотрудников и доступ к средствам коммуникации являются
важнейшими факторами высокопроизводительного труда. Организации все шире
используют Microsoft Office 365 — службу на основе подписки, предоставляющую
доступ к интернет-версиям популярных приложений Microsoft. В большинстве случаев
компании начинают работу с Office 365 с приложения Exchange Online.
Главная проблема с любым SaaS-приложением, включая Office 365, заключается в том,
что аутентификация пользователей обычно проводится самим приложением. То есть,
учетные данные пользователей хранятся и обрабатываются в облачной системе
поставщиком услуг. Задачей ИТ-отдела является обеспечение аутентификации
пользователей (находящихся как в корпоративной сети, так и за ее пределами)
с использованием высоконадежного удостоверяющего центра (например, Active
Directory).

12. 12
ТЕХНИЧЕСКАЯ СТАТЬЯ
Эталонная архитектура F5: доступность приложений в гибридных центрах обработки данных
Простая аутентификация
Хотя Office 365 работает в размещенной в Microsoft облачной системе, аутентификация
и авторизация пользователей часто осуществляются с помощью федерации
размещенных у заказчика служб Active Directory с системой Office 365. Организации,
оформляющие подписку на Office 365, могут развернуть у себя службы федерации
Active Directory (ADFS), которые затем будут использоваться для аутентификации
пользователей через Active Directory. Для развертывания ADFS организациям обычно
приходится устанавливать у себя и обслуживать дополнительные серверы, что часто
ведет к усложнению и дальнейшему запутыванию инфраструктуры.
Для идентификации и аутентификации пользователей часто используется язык SAML
(Security Assertion Markup Language). Он же затем используется для перенаправления
пользователей к точке обслуживания Office 365 для доступа к ресурсам. Приложения
с поддержкой SAML работают, принимая данные об аутентификации пользователя
от доверенной третьей стороны — поставщика идентичности. В случае Office 365 в
качестве поставщика удостоверений выступает платформа BIG-IP.
Например, если пользователь запрашивает URL-адрес своего сообщения электронной
почты в OWA через браузер, используя Office 365, он направляется на страницу входа
BIG-IP для проверки данного запроса. Система BIG-IP производит аутентификацию
пользователя для Office 365 и дает разрешение на доступ. Среда Office 365 опознает
пользователя и открывает доступ к его почте Office 365 OWA. Платформа BIG-IP
Виртуальный центр обработки данных
Физический центр обработки данных
Гибридная инфраструктура
Поставщик ПО
как услуги
Злоумышленники
Заказчики
Удаленные
сотрудники
Интернет-
провайдер
Office 365
Службы
каталогов
Корпоративные
пользователи
+ модуль репутации IP-адресов (IPI)
Уровень 2: доставка приложений
и AAA
Доступность приложений
+ проверка работоспособности
Уровень 2: доставка приложений
и AAA
Доступность приложений
+ проверка работоспособности
Уровень 1: глобальный DNS и защита L3-4
Уровень 1: глобальный DNS и защита L3-4
Платформа BIG-IP
Глобальные службы DNS
+ службы межсетевого
экранирования
Глобальные службы DNS
+ службы межсетевого
экранирования
Уровень 3: База данных
Уровень 3: База данных
Может
выполнять
проверку
SSL
на любом
из уровней
Технологии инкапсуляции виртуальной
сети (VXLAN и GRE)
Платформа BIG-IP
WAN
Оптимизация
Поставщик услуг облачного хостинга
Службы приложений
Общая платформа Общая платформа
Общая платформа
Вычислительные ресурсы по запросу
Распределенные
DNS/GSLB
База данных
База данных
Виртуальное устройство
Упрощенные бизнес-модели

13. 13
ТЕХНИЧЕСКАЯ СТАТЬЯ
Эталонная архитектура F5: доступность приложений в гибридных центрах обработки данных
обеспечивает пользователям прозрачную работу с Office 365, а реализуемое с ее
помощью интегрированное управление идентификационными данными позволяет
ИТ-специалистам задействовать функции единого входа и в других приложениях.
Преимущество использования платформы BIG-IP для поддержки Office 365 с
использованием языка SAML заключается в том, что организации могут упростить
сложность развертывания служб ADFS и снизить требования к нему. По умолчанию
при включении поддержки Office 365 администраторы должны выполнять проверку
подлинности пользователей в облачной системе. Если ИТ-администратор хочет
использовать корпоративный механизм аутентификации, службы ADFS необходимо
включить в корпоративную инфраструктуру. Платформа BIG-IP позволяет
организациям обеспечить поддержку аутентификации в Office 365 без ADFS, что ведет
к повышению безопасности централизованного контроля доступа.
Безопасная совместная работа
Поскольку электронная почта является для большинства организаций критически
важным приложением, она обычно развертывается в локальном центре обработки
данных. Использование BIG-IP вместе с Microsoft Exchange Server и Outlook облегчает
сотрудникам совместную работу вне зависимости от их местонахождения. Например,
если компания хочет запустить в Европе продукт, который уже был успешно запущен в
США, ее сотрудники и подрядчики по обе стороны океана должны иметь возможность
общаться и обмениваться информацией2
.
В прошлом сотрудники использовали для этого простые текстовые файлы, прикрепляя
их к сообщениям электронной почты или выкладывая на сайты для размещения
файлов в Интернете. Это создавало проблемы с безопасностью, поскольку
информация, которая могла оказаться конфиденциальной, покидала пределы
организации и хранилась в Интернете без какой-либо защиты или шифрования.
Существуют также сомнения относительно простоты использования подобных методов
для сотрудников и опасения, что отсутствие эффективного средства совместной
работы отрицательно сказывается на производительности труда3
.
Внутренняя и внешняя доступность 24/7
Для решения этих проблем многие организации отказываются от локального сервера
Exchange Server в пользу Microsoft Office 365. Office 365 облегчает сотрудникам
совместную работу вне зависимости от того, в какой точке земного шара они
находятся. Сотрудники подключаются к Office 365, используя только браузер, и им
2 http://www.networkworld.com/article/2449080/software/avoid-the-gotchas-of-office-365-migrations.html
3 https://f5.com/solutions/customer-stories/george-weston-optimizes-office-365-deployment-usin

14. 14
ТЕХНИЧЕСКАЯ СТАТЬЯ
Эталонная архитектура F5: доступность приложений в гибридных центрах обработки данных
не нужно помнить множество имен пользователя и паролей для доступа к электронной
почте, SharePoint или другим внутренним приложениям и файловым ресурсам.
В этом сценарии организация развертывает платформу BIG-IP и в основном, и во
вспомогательном центре обработки данных. BIG-IP® Local Traffic Manager™
обеспечивает интеллектуальное управление трафиком на всех серверах. Одна пара
устройств BIG-IP располагается перед серверами в ядре сети, вторая пара — перед
серверами служб каталогов в сети периметра. Направляя трафик на основные серверы
и серверы служб каталогов и с них, устройства F5 обеспечивают доступность Office
365 для внутренних и внешних (федеративных) пользователей.
Обеспечение глобального доступа
Для обеспечения восстановления после сбоев и работы приложений в глобальных
масштабах организации также необходимо установить в сети периметра каждого
центра обработки данных устройства BIG-IP® Global Traffic Manager™ (GTM). BIG-IP GTM
обеспечивает масштабирование и защиту инфраструктуры DNS, высокоскоростные
ответы на DNS-запросы, а также при необходимости перенаправляет трафик на
наименее загруженный сервер приложений. В случае сбоя основного центра обработки
данных организации BIG-IP GTM автоматически перенаправит весь трафик в резервный
ЦОД. BIG-IP GTM может также осуществлять балансировку нагрузки на серверы служб
каталогов в разных центрах обработки данных, обеспечивая межсайтовую устойчивость.
Платформа BIG-IP предлагает функции интегрированного управления
идентификационными данными и обеспечения доступности приложений, позволяя
организациям быстро мигрировать на Office 365 с предоставлением пользователям
по всему миру постоянного надежного доступа к электронной почте, корпоративным
приложениям и данным.
Пример № 3: репликация данных Oracle GoldenGate
Бизнес интересы диктуют необходимость доставки приложений из нескольких
центров обработки данных, однако компании все равно должны обеспечивать
актуальность данных на всех площадках. Проблема для большинства организаций
заключается в том, что размер базы данных и объем данных, которые необходимо
реплицировать, постоянно растет. При этом доступная пропускная способность
каналов между площадками обычно не меняется или используется для передачи
другого трафика или работы приложений. Таким образом, объем данных растет,
а доступная пропускная способность уменьшается.
Oracle GoldenGate — это программное обеспечение для репликации баз данных.
Подобно тому как мост «Золотые ворота» (Golden Gate) перемещает людей с одного
берега залива Сан-Франциско на другой, ПО Oracle GoldenGate перемещает данные из

15. 15
ТЕХНИЧЕСКАЯ СТАТЬЯ
Эталонная архитектура F5: доступность приложений в гибридных центрах обработки данных
одной базы данных в другую. Зачастую для этого используются каналы с очень высокой
задержкой. Данные по таким каналам передаются очень медленно, и репликация при
этом требует очень много времени. Обычно организации не перемещают данные
фрагментами по несколько мегабайт, они оперируют терабайтами и эксабайтами данных.
При этом одновременно происходит перемещение других данных. Репликация может
выполняться в режиме реального времени или через определенные интервалы времени.
Сервер с исходной базой данных находится в основном центре обработки данных. ПО
Oracle GoldenGate извлекает данные из основной базы данных-источника в
сопровождающие файлы (Trail), а затем процесс, называемый закачкой данных (Data
Pump), перемещает данные по сети на целевой сервер базы данных. После этого
процесс репликации Oracle GoldenGate считывает данные из сопровождающих файлов
и применяет их к целевой базе данных. F5® BIG-IP® Application Acceleration Manager™
(AAM) с технологией туннелирования F5® iSession® ускоряет сетевой этап процесса,
связанного с закачкой данных (Data Pump)4.
До 33 раз быстрее
Data Pump представляет собой отдельное TCP-соединение, и «более широкое»
раскрытие TCP-канала позволяет передавать данные быстрее. При использовании
BIG-IP AAM на обеих сторонах и простом включении оптимизации TCP платформы
BIG-IP производительность увеличивается в шесть раз (по сравнению с исходной).
При добавлении шифрования и сжатия пропускная способность увеличивается в 24
раза. Платформа BIG-IP даже позволяет решить вопрос с потерей пакетов и довести
увеличение производительности программного обеспечения Oracle GoldenGate
до 33 раз по сравнению с исходным значением.
Предположим, что у вас имеются центры обработки данных в Бостоне и Сан-Хосе.
Допустим, что они соединены каналом с пропускной способностью в 200 мегабит.
Добавление на обеих сторонах платформы BIG-IP приведет к увеличению пропускной
способности на 20 – 50 %.
Ускорение в обоих направлениях
При использовании WAN-сети увеличение расстояния, рост задержки, перегрузки или
потери пакетов могут значительно снизить пропускную способность. Если в вашей сети
не хватает оборудования или пропускной способности либо если вы пытаетесь
передавать данные на большие расстояния (задержка), платформа BIG-IP поможет
преодолеть эти ограничения и увеличить пропускную способность, обеспечивая
ускорение резервного копирования баз данных, копирования на резервную площадку
4 http://gavinsoorma.com/2010/02/goldengate-concepts-and-architecture/

16. ТЕХНИЧЕСКАЯ СТАТЬЯ
Эталонная архитектура F5: доступность приложений в гибридных центрах обработки данных
или восстановления с нее. При этом платформа BIG-IP работает в обоих направлениях,
позволяя ускорять передачу необходимых объемов данных. Кроме того, платформа
BIG-IP может управлять трафиком, поступающим непосредственно на серверы баз
данных, для увеличения производительности.
Говоря о репликации данных, важно помнить, что необходимо использовать всю
доступную пропускную способность. Нет необходимости на постоянной основе
задействовать часть канала под одно приложение. Передавать данные могут сразу
несколько приложений, и нет необходимости выделять часть канала только
под репликацию. Платформа Oracle GoldenGate/F5 BIG-IP обеспечивает рост
производительности всех приложений.
Заключение
Необходимость «перехода в облако» часто может быть очень острой. Однако у ИТ-
специалистов все равно должна быть возможность оценить уместность использования
как центра обработки данных, так и облачной среды и разработать необходимые
политики и структуру управления в связи с использованием облачных ресурсов.
Обеспечение доступности приложений через гибридные центры обработки данных
позволяет ИТ-подразделениям начинать пользоваться облачными ресурсами без
полной замены имеющихся технологий. Такая схема также предоставляет
ИТ-специалистам время, необходимое для организации плавного беспрепятственного
перехода к облачным системам. Этот процесс гарантирует, что преимущества новых
технологий будут реализованы без нарушения эксплуатационных процессов,
необходимых для обеспечения доступности и безопасности ресурсов приложений,
данных и сети. Но самая лучшая новость заключается в том, что ИТ-отделы смогут
начать управлять не единицами оборудования, а сервисами.
Однако построение гибридного центра обработки данных является переходом на
качественно новый уровень как для ИТ-отдела, так и для компании. Нельзя
воспринимать его недостаточно серьезно или браться за эту задачу, не имея
долгосрочной стратегии. При правильной реализации обеспечение доступности
приложений при помощи решений F5 в гибридных центрах обработки данных может
дать значительные преимущества организации и ее сотрудникам.
Северная и
Южная Америка
info@f5.com
F5 Networks, Inc. 401 Elliott Avenue West, Seattle, WA 98119 888-882-4447 www.f5.com
Азиатско-
Тихоокеанский регион
apacinfo@f5.com
Европа, Ближний Восток
и Африка
emeainfo@f5.com
Россия и СНГ
russiainfo@f5.com
Решения
для мира приложений.
Авторское право © 2014 F5 Networks, Inc. Все права защищены. F5, F5 Networks и логотип F5 являются товарными знаками F5 Networks, Inc. в США и ряде других стран. Список других товарных знаков
компании F5 см. на сайте f5.com. Названия любых других продуктов, служб или компаний, упомянутые в настоящем документе, могут являться товарными знаками их владельцев; их упоминание не является
прямой или косвенной рекомендацией со стороны компании F5. 0914 WP-AVAIL-24704