Reverse-Proxy-Tool und Application Balancer für Enterprise-Umgebungen
Was sind die gängigsten Verfahren, um eine Anwendung in Produktion zu bringen und Webdienste in einer Enterprise-Infrastruktur mit Sicherheit und hoher Zuverlässigkeit bereitzustellen?
Oplon ADC ist die Application Delivery Control-Plattform, die für den Einsatz in modernen virtualisierten Umgebungen entwickelt wurde und die enorme Rechenleistung nutzt, die heute verfügbar ist.
In einer Infrastruktur für die Bereitstellung von Unternehmensdiensten sind die Anwendungen in sicheren Umgebungen gekapselt, um sie so sicher und zuverlässig wie möglich zu machen.
Die Sicherheitssysteme reichen von der Verwaltung digitaler Zertifikate für verschlüsselte Verbindungen über Netzwerksicherheit-Komponenten (Firewalls) bis hin zu WAF-Funktionalität (Web Application Firewall). Hohe Zuverlässigkeit bedeutet hingegen Dienste, die vom Ausgleich mit Verfügbarkeitsprüfung bis hin zu Funktionen für Business Continuity und Disaster Recovery reichen.
Oplon ADC: Reverse Proxy (Proxy Pass) und Ausgleichsfunktionalität
In diesem Artikel gehen wir auf zwei Themen ein, die wir in zukünftigen Artikeln behandeln werden, nämlich die Reverse Proxy (Proxy Pass)-Funktionalität und die Ausgleichsfunktion mit Serviceverfügbarkeit und Erreichbarkeitsprüfung der Oplon ADC-Komponente.
Diese beiden Punkte gehören zusammen mit der Verwaltung digitaler Zertifikate zu den größten Anstrengungen, um einen Dienst in strukturierten Unternehmensumgebungen betriebsbereit zu machen.
**Das zu lösende Problem besteht darin, die Kosten für die Einführung und Inbetriebnahme heterogener Anwendungen, die in einer einzigen Umgebung nebeneinander bestehen müssen, zu senken. Dies muss auch mit den Suchmodi der Nutzer, die es gewohnt sind, dasselbe zu tippen, um den Dienst zu erreichen, und mit der Nutzbarkeit kombiniert werden. Vereinfacht könnte man von einer wahrgenommenen Navigationserfahrung sprechen, die den Erwartungen des Nutzers so nahe wie möglich kommen muss.
Oft ist das, was wir dem Benutzer beim Tippen zeigen wollen, nicht das, was in der Anwendung vorgesehen ist. Die am häufigsten geänderten Elemente sind der Domänenname des Dienstes und die URL eines Funktionsaufrufs, die an die technischen Erfordernisse der gemeinsamen Nutzung von Ressourcen angepasst und menschlich einfacher und intuitiver gestaltet werden müssen.
Das nachstehende Beispiel fasst zwei der gängigsten Funktionen zusammen: Das Marketing ist der Ansicht, dass der Domänenname intuitiv und dem aktuellen Angebot gewidmet sein sollte und dass die Anwendungsfunktion (URL-Pfad) dem Nutzer als "bestOffer " erscheinen sollte, um die Wahrnehmung der Güte des Angebots zu erhöhen.
Stattdessen benötigt die Anwendung eine andere Domäne, und die betreffende Anwendungsfunktion wurde während der Entwicklung "/01" genannt, ist aber für die Vermarktung zu anonym!
In diesem Fall muss die Anwendung den vom Benutzer eingegebenen Domänennamen in den vom Vermarkter erwarteten Namen "übersetzen" und auf dieselbe Weise die URL der Anwendungsfunktion /01 in eine benutzerfreundlichere URL umwandeln, die näher an den Erwartungen des Kunden liegt, der sie aufrufen muss.
Mit Oplon ADC ist diese Funktionalität nativ und es müssen keine Regeln geschrieben werden, sondern es wird einfach für die betreffenden Ressourcen festgelegt, wie sie umgewandelt werden sollen. Alles über den Browser und mit nur wenigen Mausklicks.
Die Funktionalität ist völlig transparent und es ist einfach, das Verhalten auch für IP-Ports zu ändern, und die Änderungen werden auch auf die Cookies und alle für das Routing verwendeten Parameter übertragen, sowohl in Anfragen als auch in Antworten.
Es reicht nicht aus, ein Gleichgewicht herzustellen, um die Zuverlässigkeit der Dienste zu gewährleisten, man muss auch ständig überprüfen, ob der Dienst verfügbar und reaktionsfähig ist.
Oplon ADC umfasst ein ausgeklügeltes System für den Anwendungsausgleich mit verschiedenen Routing-Richtlinien und Überprüfung der Serviceverfügbarkeit.
Normalerweise können Verifikationssysteme in "passive" und "aktive" Systeme eingeteilt werden, wobei eine weitere Unterteilung in Agenten- und Nicht-Agenten-Systeme vorgenommen wird (agent-less).
Oplon ADC bietet von Haus aus sowohl "passive" Systeme als auch die Möglichkeit der "aktiven" Überprüfung von Dienstaktivitäten. In beiden Fällen ohne die Verwendung eines auf den Anwendungsservern installierten Agenten, d. h. im agent-less Modus.
Die "passive" Form benötigt keine Parameter, es reicht, wenn ein Anwendungsdienst nicht antwortet, damit er automatisch "außer Betrieb" gesetzt wird und alle Anfragen an die anderen "Schwester"-Dienste weitergeleitet werden.
Gleichzeitig wird eine Sonde aktiviert, die ständig prüft, ob der Dienst nicht mehr funktionsfähig ist, und wenn ja, seine Funktionalität wiederherstellt. Sobald der Dienst wieder verfügbar ist, erkennt das System ihn und nimmt ihn umgehend wieder in den Pool der erreichbaren und nutzbaren Dienste auf.
Um den aktiven Modus zu verwenden, legen Sie einfach über die Weboberfläche fest, welche Systeme Sie auf ihren Zustand hin überprüfen möchten, und ordnen sie dann namentlich dem Dienst oder der Gruppe von Diensten zu.