Wysoka dostępność kontrolera ADC bez marnotrawstwa

0

W czasach, w których kontrola kosztów i efektywne wykorzystanie zasobów są priorytetowymi kwestiami dla działów IT, każda strategia, która zakłada bezczynność 50 procent zasobów, musi budzić poważne wątpliwości.

Pomimo to najczęstszym sposobem zapewniania wysokiej dostępności kontrolerów dostarczania aplikacji (application delivery controller, ADC) jest wdrażanie ich w parach aktywny-pasywny, co oznacza, że połowa z nich z założenia pozostaje bezczynna. Zamiast traktować tę nieefektywność jako nieodłączny koszt prowadzenia działalności, dział IT powinien rozważyć lepsze podejście: przejście z prostych par HA (High Availability) na bardziej efektywne i skalowalne wdrożenia klastrowe. Strategia ta nie tylko eliminuje koszty utrzymywania bezczynnych kontrolerów ADC, ale również zwiększa niezawodność i elastyczność, jednocześnie niższym kosztem zapewniając skalowalność na żądanie.

Tradycyjne pary aktywny-pasywny: nieefektywne z założenia

Gdyby koszty nie grały roli, połączone w pary kontrolery ADC wydawałyby się adekwatnym sposobem na zapewnienie dostępności, wydajności i bezpieczeństwa aplikacji. W normalnych warunkach pracy urządzenie aktywne zapewnia wszystkie usługi sieciowe związane z dostarczaniem aplikacji. Urządzenie pasywne synchronizuje stan z aktywnym, ale poza tym pozostaje bezczynne do momentu, w którym węzeł aktywny ulegnie awarii.

Choć podejście to jest szeroko rozpowszechnione w działach IT, ma kilka wad:
• Może się zdarzyć, że urządzenie pasywne nie będzie mogło obsłużyć ruchu sieciowego ze względu na usterki w samym urządzeniu albo na ścieżce sieciowej — problemy, które nie zawsze da się wykryć za pomocą prostej kontroli kondycji.
• Poziome skalowanie wydajności ADC w takiej konfiguracji bywa bardzo kosztowne. Jeśli para HA jest już maksymalnie obciążona, nie ma prostego sposobu, aby dodać do systemu kolejne urządzenie; trzeba albo dodać kolejną podobną parę i podzielić sieć na segmenty albo zastąpić parę droższymi, bardziej wydajnymi urządzeniami.
• Oczywiście, pozostaje jeszcze kwestia kosztów. Z konserwatywnego oszacowania wynika, że używanie par aktywny-pasywny do zapewnienia wysokiej wydajności sprawiło, że w organizacjach na całym świecie pozostaje bezczynnych 100 000 kontrolerów ADC o łącznej cenie przekraczającej 3 mld dol. W erze chmury, w której nacisk przesunął się na ograniczanie kosztów i maksymalizację wykorzystania zasobów, takie marnotrawstwo jest po prostu nie do przyjęcia.

Klastry – wysoka dostępność i skalowalność za przystępną cenę

We wdrożeniu klastrowym wszystkie kontrolery ADC — czyli węzły — dzielą się odpowiedzialnością za dostarczanie aplikacji, co zwiększa ogólną wydajność i niezawodność systemu. Wirtualne adresy IP (VIP), reprezentujące punkt końcowy dla każdej aplikacji są „rozłożone” na wszystkie węzły klastra. Pozwala to na jednoczesną obsługę wielu aplikacji przez każdy węzeł. Zrównoważona dystrybucja ruchu sieciowego między węzłami gwarantuje, że każda aplikacja może korzystać z całego potencjału wszystkich urządzeń ADC w klastrze.
Wysoka dostępność jest naturalną cechą środowiska klastrowego; z założenia nie ma w nim pojedynczego punktu podatności na awarię. Jeśli którykolwiek węzeł zawiedzie, pozostałe urządzenia — każde aktywne — kontynuują obsługę wszystkich aplikacji. Ponieważ węzły nieustannie wymieniają i synchronizują informacje na poziomie sesji, awaria jednego urządzenia nie ma istotnego wpływu na pracę użytkownika z aplikacją.

Klastrowe podejście do wysokiej dostępności kontrolerów ADC ma znaczną przewagę nad tradycyjnymi parami aktywny-pasywny.
• Dwukrotnie wyższa wydajność. Parę aktywny-pasywny można przekształcić w dwuwęzłowy klaster aktywny-aktywny, podwajając wydajność ADC bez inwestycji w dodatkowe urządzenia lub sprzęt.
• Większa niezawodność. W zwykłych warunkach oba kontrolery ADC w klastrze aktywny-aktywny nieustannie działają, więc dział IT ma pewność, że każdy z nich jest gotowy przejąć funkcję drugiego w razie awarii.
• Łatwa, ekonomiczna skalowalność. Aby zwiększyć wydajność dwuwęzłowego klastra o 50 proc., wystarczy dodać do niego kolejne urządzenie. Z perspektywy operacyjnej oznacza to przewidywalne, liniowe zwiększenie wydajności bez przestojów i wpływu na użytkowników.
• Ograniczone koszty użytkowania centrum danych. Koszty zakupu maleją, ponieważ do zwiększenia wydajności potrzeba mniej urządzeń. Zmniejszają się również powiązane koszty konserwacji i wsparcia. Z perspektywy sieciowej klaster łatwo integruje się z centrum danych, ponieważ nie jest zależny od otaczających go urządzeń sieciowych, na przykład systemów do równomiernej dystrybucji ruchu.
• Lepsze działanie w przypadku nagłego wzrostu natężenia ruchu albo ataku. Dwukrotnie wyższa moc przetwarzania dostępna w normalnych warunkach pracy sprawia, że klaster efektywniej radzi sobie z nagłymi wzrostami natężenia ruchu, na przykład podczas godzin szczytu albo ataków przeciążeniowych.

Wymagania dla efektywnych klastrów ADC

Efektywne klastrowe środowisko ADC powinno umożliwiać łączenie dużej liczby urządzeń — na przykład 32 — w celi uzyskania wysokiego łącznego potencjału ADC. Bez względu na wielkość klastra, powinien on działać jako jeden logiczny kontroler ADC, co uzyskuje się przez rozłożenie adresów VIP aplikacji na wszystkie węzły klastra. Upraszcza to zarządzanie i obsługę, udostępniając pełną wydajność klastra wszystkim aplikacjom, a przez to eliminując potrzebę ręcznego przypisywania aplikacji do poszczególnych kontrolerów ADC. Aby wyeliminować punkty podatności na awarię związane z działaniem klastra, każdy węzeł powinien dysponować najbardziej aktualnymi informacjami, aby w razie potrzeby mógł przyjąć odpowiedzialność za wewnętrzne zarządzanie klastrem. Kombinacja planu sukcesji i sprawdzonego protokołu elekcyjnego zapewnia sprawiedliwy przydział obowiązków bez naruszania stabilności. Model proporcjonalnych strat pomaga zmaksymalizować dostępność aplikacji poprzez zagwarantowanie, że awaria jednego węzła wpłynie tylko na ruch obsługiwany przez ten węzeł, a nie na inne węzły w klastrze. Kiedy jeden z węzłów zawiedzie, inteligentna dystrybucja obciążenia powinna równomiernie rozdzielać pracę między pozostałymi węzłami, zamiast przenosić ją do jednego alternatywnego węzła. Minimalizuje to ryzyko kaskadowych awarii. Zapewnienie wysokiej dostępności infrastruktury ADC jest jednym z najważniejszych zadań działu IT. Przejście z par aktywny-pasywny na klastry ADC może zagwarantować nieprzerwane działanie systemu dziś oraz ekonomiczną skalowalność w przyszłości, jednocześnie eliminując koszty związane z utrzymywaniem bezczynnych kontrolerów ADC w sieci centrum danych.

Monika Karpińska, Corporate Account Manager w Citrix Systems Poland.

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ