Llegamos a ustedes gracias a:



Reportajes y análisis

ABC de la ADC en la nube

[18/11/2011] Los Application Delivery Controllers (ADC) o controladores de entrega de aplicaciones, son críticos para el buen funcionamiento de un centro de datos. Ellos tienen funciones claves, como el balanceo de carga, el control de la salud de los servidores y aplicaciones, la protección del centro de datos de ataques de denegación de servicio, realizar el cifrado y descifrado SSL; hacer que los servidores sean más eficientes en la gestión de conexiones, ejecutar secuencias de comandos especializados de aplicaciones y acelerar las aplicaciones.
Los ADC son el pegamento que mantiene la red de centros de datos junto a la capa de aplicación.
Cuando las aplicaciones se mueven a la nube pública todavía necesitan todos los servicios que ofrecen los ADC. Ir a la nube pública sin las funciones críticas de ADC pone a las aplicaciones y a los niveles de servicio en situación de riesgo. Este es especialmente el caso cuando se utiliza una solución de nube híbrida, donde las partes de la aplicación se encuentran en la estancia de nubes, y otra parte en el centro de datos.
¿Cómo encajan los ADC en la arquitectura de la nube? ¿El proveedor de la nube pública es responsable de los ADC en la nube?
Arquitectura de dos niveles
La mejor arquitectura para los ADC en la nube pública es una estructura de dos niveles con las funciones de los ADC más o menos divididas entre niveles. El primer nivel, proporcionado por el proveedor de la nube pública, maneja el balanceo de carga (SLB), dirigiendo el tráfico de clientes al grupo de servidores virtuales que ejecutan la aplicación.
Esta es una función aproximada SLB sin los refinamientos de dirigir el tráfico en función de factores tales como la carga del servidor y la latencia. El ADC del proveedor de servicios cloud solo recibe el tráfico hacia el grupo de máquinas virtuales que soportan a la aplicación. El ADC del proveedor de la nube también realiza el cifrado y descifrado SSL, además de proporcionar la primera línea de defensa contra los atacantes.
Los ADC también puede comprimir y descomprimir el tráfico, además de proporcionar servicios de autenticación, pero esto requiere coordinación con el cliente. El primer nivel de ADC también se conoce como el "perro guardián" ADC, ya que protege al centro de datos de la nube, o ADC de la red, ya que supervisa la red de la nube.
Una solución de hardware es la mejor respuesta para el primer nivel de ADC, ya que este producto necesitará el máximo rendimiento para manejar cargas de tráfico de gran tamaño. Además, el procesamiento SSL se realiza mejor en hardware especializado que solo está disponible en un ADC de hardware. En los primeros días del ADC, el procesamiento SSL se realizaba en el software, pero la industria aprendió rápidamente que a medida que aumentaba el volumen de tráfico, la solución por software tenía problemas de mantenimiento y añadía una cantidad inaceptable de latencia. Una solución de hardware también tiene la potencia necesaria para luchar contra los ataques grandes de DDoS y llevar a cabo la función de perro guardián.
Hay varias razones por las que el primer nivel no realiza las demás funciones de ADC. El rendimiento es la razón más grande. El perro guardián ADC tiene que concentrar su poder en dirigir el tráfico, la realización de las funciones SSL y la lucha contra los ataques. Las funciones adicionales de ADC, tales como ejecutar secuencias de comandos individuales de los clientes, puede disminuir a los ADC y dejar sin capacidad al perro guardian. También existe la preocupación acerca de las interacciones entre los scripts de los clientes. Ejecutar secuencias de comandos individuales de los clientes complica enormemente el control de cambios y la determinación de problemas. Además, tener distintos objetos de diversos clientes en el mismo caché ADC puede abrir agujeros de seguridad. Por estas razones, el primer nivel de ADC debe concentrarse solo en las funciones clave, y dejar las tareas específicas de los clientes para el siguiente nivel.
Segundo Nivel
El segundo nivel del ADC, conocido como el ADC inquilino, se sienta delante de las máquinas virtuales y aplicaciones de un cliente concreto. Puede ser un ADC para todas las aplicaciones del cliente o uno por cada aplicación. El segundo nivel ADC realiza la función de detalle SLB. Equilibra la carga para las VM individuales en base al tiempo de respuesta real y la carga. Asimismo, informa a la empresa acerca de la salud de la información del servidor. Ejecuta todos los scripts de aplicaciones específicas, a la vez que acelera las funciones de las aplicaciones, tales como el almacenamiento de objetos en la caché y funciones de descarga del servidor. Es también una segunda línea de defensa.
Hay varias ventajas de llevar a cabo estas funciones en un ADC dedicado a un solo cliente o aplicación. La mayor ventaja es que da a los clientes el control sobre el ADC. La empresa controla cuando los scripts se actualizan con rapidez, y puede retroceder rápidamente si hay algún problema. Proporciona el aislamiento de otros clientes o aplicaciones. Cuando el ADC se reduce, como cuando la aplicación se mueve desde el proveedor de la nube, toda la información almacenada en la caché desaparece, proporcionando una mejor seguridad.
Las empresas pueden querer que el segundo nivel de ADC coincida con el ADC que tienen en su centro de datos. No es importante que el primer nivel de ADC sea de la misma marca que el ADC utilizado por la empresa. La razón es que el primer nivel de ADC es transparente para la empresa y solo realiza funciones generales. El segundo nivel de ADC es una historia diferente y puede que sea mejor tener la misma marca de ADC, ya que puede simplificar la integración y las operaciones y hacer que más scripts se puedan mover fácilmente del ADC en el centro de datos de la empresa a la nube. Si bien no es necesario que el segundo nivel se ADC sea de la misma marca, es algo a considerar.
El factor de la forma de segundo nivel
Los proveedores de cloud están comenzando a ofrecer los ADC de segundo nivel como una opción de costo adicional en su menú de servicios. Mientras que algunos proveedores de nube pueden tener un menú limitado, ofreciendo solo una opción, otros proveedores de nube ofrecen una gama de opciones en cuanto a cómo implementar el ADC y las soluciones que ofrecen.
La gama de opciones van desde un ADC de software que se ejecuta en un servidor, ya sea como un servidor independiente o en una partición virtual; un hardware dedicado ADC o una instancia que se ejecuta en una partición en un hardware de ADC. La opción de hardware dedicado tiene el menor número de opciones disponibles en vendedores, porque el costo de obtener distintos vendedores de ADC complica la vida de los proveedores de la nube y probablemente son los más caros.
Una opción cada vez más común es utilizar un software ADC que se ejecuta en un servidor. Esta opción permite al proveedor de la nube ofrecer una amplia gama de opciones en el rango de rendimiento y en las ofertas de los proveedores. La mayoría de los vendedores de ADC ofrecen esta opción virtual, incluyendo A10, Array, Citrix, Coyote Point, F5, Kemp, Radware y Riverbed a través de su adquisición de Zeus. Brocade planea tener un software de ADC disponible durante la primera parte del 2012.
No hay grandes inconvenientes en el uso de un software de ADC en el segundo nivel. Ya que no está haciendo el trabajo pesado no hay ningún problema de rendimiento por el que preocuparse. Todos los vendedores de ADC dicen que el rendimiento no es un problema y todas las pruebas apuntan a la aceptación de sus garantías.
En este momento no está claro si los proveedores de la nube ofrecerán la gama completa de soluciones de otros proveedores. Es más que probable que solo puedan ofrecer unos pocos proveedores preferidos. Tampoco está claro cuánto de personalización permitirá que se ejecute en el segundo nivel del ADC que la empresa seleccione de su menú o el grado de control del ADC que entreguen a la empresa.
Las limitaciones al control y en las opciones llevan a la otra opción -de "traiga su propia" opción de ADC. Las empresas cargan una versión del software del ADC que utilizan en su centro de datos en una máquina virtual que corre en la nube pública tal como lo harían con una aplicación. Esta opción le da a la empresa el control completo sobre el segundo nivel de ADC. También permite que la empresa adapte el ADC cloud a las funciones de balanceo de la carga mundial proporcionada por muchos ADC, e implemente cualquier personalización que tenga. El principal problema es hacer que encaje en la infraestructura del proveedor de la nube pública.
Aunque los proveedores de nube pueden preferir que los clientes seleccionen algo fuera de su menú, también deben trabajar para dar cabida a "traiga su propio" ADC, trabajando a través de cualquier problema de configuración técnica. La cantidad de proveedores cloud que le dan cabida a "traiga su propio" ADC es muy variable, y se debe revisar antes de firmar un acuerdo.
Son varios los criterios a considerar al seleccionar el segundo nivel de ADC. En primer lugar, se aplican todos los criterios utilizados en la selección de un ADC para su centro de datos. No dé por sentado que el ADC de software tiene las mismas características que el ADC de hardware. Aunque muchos lo hacen, no está garantizado.
Además debe ser fácil escalar el rendimiento del ADC incluyendo ir más allá de un caso, debido a que muchos ADC de software tienen límites de rendimiento muy por debajo de sus versiones de hardware. Una de las razones para el uso de la nube se debe a su rendimiento variable. Si la cantidad de rendimiento necesario es desconocido, busque una solución que se pueda acomodar fácilmente a un mayor rendimiento y donde el costo siga el rendimiento.
ADC en la Nube
Uno de los criterios en la selección de un proveedor de nube pública debe ser lo bien que han desarrollado su estructura ADC y lo fácil que es integrarla a las necesidades ADC de la empresa. El ADC no es algo que "se deba tener", pero es fundamental para el soporte de las aplicaciones empresariales.
La arquitectura de ADC indicada para un proveedor de nube pública se aplica por igual a un diseño de nube privada, especialmente para los centros de datos grandes. El enfoque de dos niveles ofrece la flexibilidad de escalar el centro de datos hacia arriba y abajo. Aislar las secuencias de comandos de cada aplicación en su propio ADC hace que la determinación de problemas y la actualización sean más fáciles. El enfoque de dos niveles es el futuro de la arquitectura ADC para las nubes públicas y privadas.
Robin Layland, Network World (EE.UU.)