V současném IT světě se projevuje silný vliv trendů, které vedou ke konsolidaci služeb v datových centrech a řešení požadavků na zajištění jejich nepřetržitého fungování. Masivně se rozšiřuje poskytování aplikací ve webovém prostředí pro mobilní pracovníky, zaměstnance poboček, zákazníky a obchodní partnery. Jsme svědky nástupu nových technologických směrů, jako je Web 2.0 či SOA, které přinášejí do firemních aplikačních prostředí větší různorodost a složitost.

Petr BauerPetr Bauer
SoftwareSoftware
10.06.2009 10:06:0010.06.2009 10:06:00

Petr Bauer

specialista na bezpečnostní a jinak užitečné produkty

ALSO Czech Republic s.r.o.
+420 222 512 201
+420 603 442 434
daquas@daquas.cz
Anny Letenské 7, Praha 2

Efektivní a bezpečný provoz aplikací

V současném IT světě se projevuje silný vliv trendů, které vedou ke konsolidaci služeb v datových centrech a řešení požadavků na zajištění jejich nepřetržitého fungování. Masivně se rozšiřuje poskytování aplikací ve webovém prostředí pro mobilní pracovníky, zaměstnance poboček, zákazníky a obchodní partnery. Jsme svědky nástupu nových technologických směrů, jako je Web 2.0 či SOA, které přinášejí do firemních aplikačních prostředí větší různorodost a složitost.

Tyto trendy výrazně mění způsob poskytování podnikových aplikací. Reakcí na ně je technologie od společnosti F5 Networks, která řeší problémy spojené se snížením výkonu a zajištění bezpečnosti před komplexními útoky zvenčí. Jejím nasazením lze předejít především:

  • nespokojenosti jednotlivých uživatelů s odezvou aplikace,
  • snížení efektivity práce uživatelů,
  • výpadkům klíčových aplikací a služeb,
  • nedostupnosti aplikace a služby během nárazového provozu,
  • odhalení bezpečnostních slabin aplikace během auditu,
  • problémům se zajištěním souladu s bezpečnostním standardem,
  • úspěšně realizovaným útokům zvenčí,
  • neplánovaným investicím do serverů a komunikačních linek,
  • zpoždění při zavádění aplikace do provozu kvůli náročným testům,
  • zásahům do aplikačního kódu z důvodu odstranění problému s výkonností a bezpečností,
  • vysokým nákladům spojeným s vývojem a správou aplikace.

Jak může F5 pomoci?

Pokročilý systém pro vyrovnávání zátěže (load balancing) a komplexní monitorování vám pomohou bezproblémově přidávat do systému další servery a řídit provoz. Můžete redukovat objem provozu, minimalizovat úzká místa a také dopady latencí WAN, LAN a internetu na aplikační výkon. Řešení F5 Networks poskytuje ochranu kritických aplikací na základě výkonných bezpečnostních funkcí na úrovni sítě a protokolů pro filtrování útoků. Pomáhá také redukovat náklady na servery, šířku pásma a správu, konsolidovat poskytování aplikací na jednotné, snadno spravovatelné platformě, která zajišťuje kompletní kontrolu nad aplikačními připojeními, pakety a zatížením.

Optimalizace provozu aplikací od F5 Networks

Integrované hardwarové řešení s vlastním operačním systémem TMOS se zaměřuje na 3 klíčové parametry centrálních aplikací, které jsou prostřednictvím komunikační infrastruktury zpřístupňovány jednotlivým uživatelům. Těmito klíčovými kritérii jsou: dostupnost, bezpečnost a výkonnost.

Optimalizace aplikačních služeb se zaměřuje na takové vlastnosti komunikační infrastruktury, které umožní, aby aplikace

  • byly dostupné (a to i přes geograficky oddělená datová centra)
  • byly z uživatelova pohledu dostatečně rychlé
  • optimálně využívaly výpočetních prostředků v datovém centru
  • odolávaly současným hrozbám z Internetu

a to bez zásahu do programového kódu aplikace!

Základním prostředkem optimalizace dostupnosti je řízení datového toku mezi uživatelem a aplikací v reálném čase, přičemž se bere v potaz dostupnost, momentální stav a vytížení jednotlivých serverů datového centra (BIG-IP LTM) a rovněž dostupnost a momentální stav (kvalita, aktuální šířka přenosového pásma apod.) jednotlivých komunikačních tras v reálném čase, a to i přes více poskytovatelů připojení (ISP) a více datových center (BIG-IP LC a GTM).

V rámci optimalizace výkonu aplikačních služeb, která se typicky projeví uživateli jako zlepšení odezvy, se využívají 3 základní cesty:

  • SSL akcelerace – předsunuté zařízení přebírá serverové certifikáty spolu s funkcí SSL šifrování a odebírá tak podstatnou část zátěže aplikačního WWW serveru.
  • Inteligentní komprese – automatickou kompresí datového toku mezi uživatelem a aplikací lze podstatným způsobem snížit objem (na 1/4 až 1/8 původního objemu) přenášených dat. Tato komprese využívá standardních vlastností většiny dnes používaných aplikačních protokolů a klientů, nevyžaduje tudíž instalaci žádných dodatečných komponent na zařízení uživatele.
  • Caching – předsunuté zařízení snižuje zátěž aplikačních serverů a aplikací díky tomu, že opakovaně vyžadovaný obsah je uložen na předsunuté zařízení. Inteligentní cachovací technologie umožňují cachovat jak statický, tak i dynamicky generovaný obsah.

Bezpečnost jednotlivých aplikačních služeb je typicky řešena různým způsobem a na různé úrovni velmi rozdílně pro jednotlivé aplikace. Navíc je bezpečnost jednotlivých aplikačních služeb často poplatná době jejich vzniku. Základní ideou optimalizace bezpečnosti je centralizace a unifikace bezpečnostní funkcionality aplikačních služeb na úrovni komunikační infrastruktury, tj. šifrování spojení mezi uživatelem a aplikací (SSL), ochrana před aplikačními útoky (aplikační firewall BIG-IP ASM) a centrální autentizace uživatelů.

Umožněte aplikacím bezproblémový provoz a podpořte tak své podnikání

  • zrychlením jejich provozu až 10×
  • zkrácením přihlášení do portálu až o polovinu
  • urychlením přenosu dat/dokumentů až 150×
  • snížením zátěže serverů až o 50 %
  • redukcí potřebného pásma pro přenos až o 80 %
  • snížením nároků na síť díky redukci TCP spojení až 20×
  • zajištěním ochrany citlivých dat
  • zajištěním vhodné distribuce výpočetního výkonu a vysoké dostupnosti řešení

A to vše bez nutnosti změn prováděných na aplikacích!

Více informací naleznete na stránkách společnosti F5 Networks nebo nás kontaktujte e-mailem.

F5 Logo