Поделиться
Доставка приложений: ключевой элемент ИТ-инфраструктуры
По мере глобализации и укрупнения бизнеса растет масштаб и сложность ИТ-ландшафта предприятий, с каждым днем увеличивается использование виртуализированных и облачных сервисов, расширяются возможности доступа к корпоративным ресурсам. В то же время растут и требования к доступности, защищенности и скорости работы корпоративных приложений, зачастую являющихся важнейшим инструментом ведения бизнеса. В связи с этим возникает потребность в добавлении в существующую инфраструктуру нового ключевого элемента, отвечающего за доставку приложений.В ноябре прошлого года социальная сеть Facebook нуждалась в надежном, защищенном от неавторизованного доступа, удаленном доступе к порталу; в быстром надежном доступе к корпоративным приложениям, развернутым на базе платформы CИТrix XenApp; в быстром и безопасном подключении новых партнеров. Было установлено, что существующая VPN-сеть (virtual private network) и двухфакторная аутентификация были не в состоянии решить эти задачи. В частности, VPN была слишком примитивным инструментом для идентификации пользователей и ограничения несанкционированного доступа.
После проведенных сравнительных оценок Facebook выбрал три кластеризованные пары F5 BIG-IP 8900 устройств, управляемых BIG-IP Local Traffic Manager (LTM), и одну пару BIG-IP 3900 устройств, управляемую BIG-IP LTM с BIG-IP Access Policy Manager (APM). Это решение было установлено в качестве front-end для удаленного доступа пользователей и для доступа к партнерскому порталу, где оно оптимизировало производительность приложений XenApp, обеспечивало масштабируемость и надежность, а также поддерживало трехфакторную аутентификацию клиентов по логину, уникальному сертификату и IP-адресу. Дополнительно решение также поддерживало управление персонализированным доступом пользователей к web-сервисам.
Развертывание решения прошло гладко и заняло несколько недель. При этом удалось добиться высокой степени интеграции с XenApp и построить глубоко кастомизированное решение, требовавшееся для аутентификации пользователей. По словам специалистов, большим подспорьем при разработке собственных скриптов iRules стал форум разработчиков DevCentral, предоставляющий огромное количество готовых шаблонов и скриптов, собранных пользователями со всего мира.
За счет того что решение BIG-IP имеет хорошую интеграцию с приложениями, развернутыми на базе XenApp, централизованное использование и применение политик безопасности для обоих решений стало простым. Надежный и быстрый доступ к корпоративным приложениям теперь поддерживается круглосуточно. Трехфакторная аутентификация на основе логина, сертификата и IP-адреса позволила обеспечить удаленный безопасный доступ служащих, разработчиков, консультантов и партнеров к приложениям и услугам сети – быстро и надежно, а также минимизировала риски, связанные с несанкционированным доступом.
В дальнейшем Facebook планирует развертывание BIG-IP Global Traffic Manager (GTM) для поддержки корпоративной инфраструктуры сообщений, а также как часть стратегии развития, предусматривающей миграцию приложений в резервный дата-центр без перерыва в обслуживании пользователей.
Компания Turkish Airlines основана в 1933 г. Она предоставляет клиентам возможность заказывать/резервировать билеты авиакомпании, проходить регистрацию, управлять заказами, проверять состояние рейсов, просматривать расписания и делать платежи через web-сайт. Эти интерактивные услуги должны быть быстрыми и доступными в режиме 24/7, чтобы соответствовать ожиданиям и удовлетворять потребностям пассажиров. Однако с некоторого времени интерактивные сервисы стали работать с неприемлемыми задержками, а в ряде случаев случались отказы в обслуживании, что приводило к снижению имиджа компании и бизнес-потерям.
Чтобы справиться с текущими трудностями, в сентябре 2012 г. Turkish Airlines решила развернуть решение F5 BIG-IP Local Traffic Manager (LTM) Application Delivery Controllers. Компания инсталлировала три отдельных BIG-IP LTM устройства – 6900, 3900 и 1600, которые поддерживают более чем 100 прикладных серверов в двух центрах обработки данных.
Основные приложения компании для бронирования и покупки билетов, прохождения on-line регистрации были построены на .NET- и JAVA. После тестирования компания пришла к выводу, что BIG-IP LTM полностью поддерживает эти приложения и интегрируется с ними, также как и с другими ее бизнес-системами на базе Microsoft SharePoint, Microsoft Exchange и Microsoft Lync.
В результате внедрения решения нагрузка на серверы снизилась примерно на 40%. Основной причиной экономии аппаратных ресурсов стал вынос SSL-шифрования на устройства BIG-IP LTM. В дополнение к этому, за счет компрессии передаваемых данных, значительно снизились требования к полосе пропускания, что немедленно сказалось на ускорении работы клиентских сервисов, а, следовательно, на удовлетворенности клиентов.
В дополнение к этому за счет использования языка программирования iRules удалось закрыть ряд нерешенных до этого проблем. Например, на базе iRules стало осуществляться кэширование клиентских данных, переназначение запросов, аутентификация клиентов, различные манипуляции с запросами и ответами. iRules также был использован, чтобы перенаправлять HTTP-запросы в HTTPS в целях увеличения безопасности web-сервисов. Помимо этого, использование BIG-IP LTM помогло компании обеспечить соответствие требованиям PCI DSS (Payment Card Industry Data SecurИТy Standard).
Всеволод Петров, ведущий инженер компании CompTek: «Недоступность приложений может снизить репутацию компании. F5 позволяет снизить риски и привлечь новых клиентов».
После развертывания решения было достигнуто 50%-ное улучшение производительности онлайновых приложений, что позволяет предоставлять высокое качество интерактивных услуг более чем 1 млн зарегистрированных пользователей.
В ИТ-департаменте развертывание BIG-IP LTM уменьшило время, требуемое для управления сетью, на 90%. Одновременно стало шифроваться на 200% больше трафика. о Компания получила возможность использовать освободившиеся ресурсы на других проектах. Внедрение BIG-IP LTM также помогло снизить затраты на аренду интернет-канала и позволило отказаться от закупки дополнительных серверов в ближайшей перспективе. По заявлениям руководства компании, период возврата инвестиций в решение составил примерно 1 год.
Сергей Попов, эксперт отдела СХД компании CompTek: «Контроллеры доставки приложений помогают рационализировать инфраструктуру – сократить затраты через консолидацию и оптимизацию разнородного функционала, а также увеличить эффективность как ИТ-персонала так и в целом рабочего процесса компании с помощью увеличения производительности, управляемости и контроля инфраструктуры и корпоративных приложений. Думаю, что в самое ближайшее время наличие такого рода устройств станет стандартом построения ИТ-инфраструктуры средних и крупных предприятий».
Решения F5 призваны помочь компаниям решать проблемы, связанные с производительностью приложений, масштабированием инфраструктуры и безопасностью данных и приложений. Задача использования устройств F5 в дата-центре – понять контекст любого пользователя, запрашивающего доступ к приложению, и осуществлять необходимый контроль входящих и исходящих потоков пользовательского трафика.
Всеволод Петров, Сергей Попов
Короткая ссылка
