Capgemini verbetert load balancing in datacenters met A10 Networks ADC's

Capgemini levert aan klanten als onderdeel van de dienstverlening ook datacentercapaciteit. Daarbij optimaliseren ze de performance en beschikbare capaciteit per klant met Application Delivery Controllers (ADC's). Omdat men tegen steeds meer technische beperkingen van de bestaande ADC's aanliep en die niet meer te upgraden waren, heeft dit consultancy- en technologiebedrijf de load balancing verbeterd met Thunder Series ADC's van A10 Networks. In deze case vertelt Technical Consultant Sven Verbeek zijn ervaring met dit moderniseringsproject.

Met bijna 140.000 medewerkers in meer dan 140 landen en een omzet in 2013 van ruim € 10 miljard, is Capgemini één van 's werelds grootste leveranciers van consulting-, technologie- en outsourcingservices. De dienstverlening van het bedrijf is erop gericht om klanten te helpen met businesstransformaties die hun resultaten en het concurrentievermogen verbeteren. In Nederland heeft Capgemini vestigingen in Amsterdam, Apeldoorn, Eindhoven, Groningen, Heerlen en Utrecht. Capgemini's klanten staan onder een continue druk om hun bedrijfsprocessen te stroomlijnen en tegen lagere kosten sneller in te spelen op veranderende klantbehoeften. Als onderdeel van een breed dienstenaanbod levert Capgemini aan haar klanten ook flexibel schaalbare ICT-infrastructuurcapaciteit. Dat gebeurt onder andere vanuit een multi-tenant datacenter, met VLAN's, Virtual Routing & Forwarding (VRF), firewall functionaliteit en application delivery controllers om de applicatie en netwerkperformance te optimaliseren. "Capgemini verdeelt met behulp van virtualisatietechnieken dezelfde hardware onder een groot aantal verschillende klanten", licht Verbeek toe. "Uiteraard zorgen wij er daarbij voor dat elke klantomgeving goed beveiligd en geïsoleerd is van alle andere datacentergebruikers. Tot voor kort gebruikten wij daarbij Cisco ACE load balancers om de prestaties van al het webverkeer, email en andere bedrijfstoepassingen zo goed mogelijk te kunnen verwerken. Omdat wij met die netwerkhardware echter tegen steeds meer virtualisatiebeperkingen aanliepen en ze niet meer te upgraden waren, zijn wij op zoek gegaan naar een meer toekomstgericht alternatief."

Gebruiksgemak en laag 3 virtualisatiecapaciteit

Geconfronteerd met de noodzakelijke vervangingsinvestering is Verbeek verschillende leveranciers van multi-tenant load balancing gaan vergelijken. Belangrijke selectiecriteria daarbij waren de load balancing prestaties, maar ook de virtualisatiecapaciteit en het gebruik- en beheergemak. Ze hebben uiteindelijk voor de Thunder Series ADC's van A10 Networks gekozen vanwege het grote aantal configureerbare laag 3 virtualisatiepartities (L3V), de betrouwbare reputatie van het bedrijf en de gunstige prestatie-/prijsverhouding. "Wij zijn vooral blij met de snelle load balancing", vertelt Verbeek. "Verder zijn ze via een grafische interface erg eenvoudig te configureren. Omdat deze vergelijkbaar is met het bij ons bekende ACE-platform, hadden wij er geen extra training voor nodig. Verder is het prettig samenwerken met de specialisten van A10 Networks, in vergelijking met sommige andere leveranciers". Zoals in het schema te zien is heeft Capgemini de ADC's voor twee verschillende topologieën geïmplementeerd. Bij de ene maakt de A10 Networks ADC onderdeel uit van de DMZ, terwijl deze in de tweede configuratie in hetzelfde server-VLAN staat als de echte netwerkservers. Die laatste wordt alleen gebruikt voor de load balancing van het netwerkverkeer naar die betreffende servers. De DMZ-opstelling is de standaardconfiguratie waarin een enkele partitie meerdere server-VLAN's ondersteunt. Als de A10 ADC wordt gebruikt voor een webgebaseerde applicatie, wordt het verkeer op basis van de source NAT en het IP-adres van de gebruiker zodanig verwerkt dat zowel het inkomende als uitgaande verkeer altijd door de ADC gaat. Bij niet http-verkeer en een geautoriseerd IP-adres, wordt de source NAT niet gebruikt en fungeert de A10 Thunder ADC als een standaard gateway naar de echte servers. Dit werkt prima omdat de A10 Thunder oplossing het Virtual Router Redundancy Protocol (VRRP) ondersteunt.

Performance en schaalbaarheid

Met de Thunder Series ADC's beschikt Capgemini weer over een toekomstvoorbereide load balancing oplossing die goed past bij de multi-tenant datacenterinfrastructuur van het bedrijf. A10 Networks onderscheidt zich op het gebied van performance en schaalbaarheid van de andere vergeleken oplossingen. De Thunder Series zijn voor ontworpen voor laag 7 performanceoptimalisatie en zijn flexibel schaalbaar tot een capaciteit van ruim 1,5 miljoen transacties per seconde (TPS), zo'n 540.000 laag 4 verbindingen per seconde (CPS) en meer dan 9 miljoen SYN cookies per seconde. Dit wordt mede mogelijk gemaakt door het 64-bit Advanced Core Operating System (ACOS). Verder worden de Thunder ADC's met een uitgebreide set virtualisatietechnieken geleverd voor verschillende types implementaties. Zoals het A10 Virtual Chassis System (aVCS) voor het gezamenlijk opschalen van meerdere devices, Application Delivery Partitions (ADP's) voor multi-tenancy infrastucturen en ook softwarematige appliances voor snelle implementaties en capaciteitsuitbreiding. Verder zijn alle ADC's uitgerust met diverse beveiligingsfuncties, waaronder een Web Application Firewall (WAF). Afhankelijk van de behoeften en wensen zijn er echter ook speciale Thunder Series modellen met meer beveiligingsfuncties, zoals het onlangs geïntroduceerde Thunder Threat Protection System (TPS) en modellen om gefaseerd te kunnen migreren van IPv4 naar IPv6, namelijk de Thunder Carrier Grade NAT (CGN) appliances. Tenslotte worden alle ADC hardware appliances en virtualisatieoplossingen van A10 Networks met licentievrije software geleverd, wat in veel projecten een interessante besparing kan opleveren. Dus alle functionaliteit is naar behoefte te gebruiken, zonder de extra licentiekosten die andere leveranciers bijvoorbeeld voor WAF of routing in rekening brengen.