Flexibiliteit en dynamiek nodig tussen datacenters, clouds en beheerde omgevingen
IT staat op een keerpunt. Dat is al vaker gezegd, maar als wie zich realiseert dat de druk op IT-afdelingen nog immer oploopt terwijl er in het verleden nauwelijks langdurig effectieve oplossingen zijn aangedragen, zouden we nu wel eens op een waar ‘tipping point’ kunnen staan. Het moeten voldoen aan de eisen van de gebruiker, en inmiddels ook die van de applicaties, duwt de IT-beheerder richting cloud-toepassingen, maar hij wordt nog altijd door legacy deployment-modellen tegengehouden. In de huidige situatie lijkt het onmogelijk te kunnen voorzien in snelle en continue levering van services met een stabiele kwaliteit over meerdere platformen heen.
Er wordt onverminderd fanatiek geprobeerd IT-processen en services te automatiseren en meer flexibiliteit toe te voegen. Daarbij wordt enthousiast geëxperimenteerd met bijvoorbeeld ‘software defined networking’ (SDN) en ‘network functions virtualization’ (NFV). Een belangrijk en kritisch gedeelte van de datacenter-stack - de applicatielaag - blijft echter aangestuurd worden door middel van een meer traditioneel model. Bedrijven vertrouwen op services uit de applicatielaag om in te spelen op belangrijke bedrijfs- en operationele issues als prestaties en beveiliging. Service providers kijken naar dezelfde services om hun aanbod te differentiëren richting de afnemer met regelmatig veranderende wensen. Het is dan ook noodzakelijk dat deze services snel zijn uit te rollen, gemakkelijk zijn te automatiseren en idealiter ook zijn aan te sturen in verschillende omgevingen en datacenter-modellen.
Met name dat laatste is nieuw. De uitbreiding van het datacenter naar cloud-omgevingen heeft zijn weerslag op de handhaving van policies voor beveiliging, prestaties en beschikbaarheid. Het idee dat een beheerder hier (nog) minder controle over heeft, is een angstbeeld dat velen tegenhoudt.
De veranderingen aan de applicatie-architectuur als gevolg van virtualisatie, cloud computing en API-modellen hebben directe impact op hoe een applicatie aangestuurd en beheerd wordt. Nieuwe services en service provisioning-methodes zijn ontstaan, gecombineerd met nieuwe integratiemodellen tussen cloud providers en bedrijven, service ecosystemen en service providers. Om de druk te weerstaan, grijpen beheerders vaak naar makkelijk te verkrijgen, veelal open source, oplossingen. Een kortetermijnoplossing, want deze bedrijven krijgen waarschijnlijk te kampen met een wirwar aan deeloplossingen die niet met elkaar kunnen communiceren. De complexiteit groeit alleen maar.
Een nieuw modelEr is een nieuw model nodig om deze uitdagingen te lijf te gaan. Een model dat meer flexibiliteit brengt in service provisioning en aansturing (orchestration), en dat schaalvoordelen biedt voor kritische applicatieservices. En dat implementatie over meerdere omgevingen ondersteunt, inclusief operationele efficiëntie. Applicatielevering moet gelijk opgaan met opkomende applicatie- en netwerkmodellen.
Applicatielevering blijft tegenwoordig niet bij load balancing. Het gaat over security, beschikbaarheid, identiteits-authenticatie en toegangscontrole, cloud services en prestatiebeheer. Het enthousiasme over SDN voegt daar programmeerbaarheid en uitbreidingsmogelijkheden aan toe.
De manier waarop applicatieservices worden geleverd moet ook veranderen, vanwege datacenter-automation en de adoptie van cloud computing-principes. De standaard high-availability pairs minimaliseren fouten op apparaatniveau, maar niet op applicatieniveau. Moderne architecturen en datacenter-modellen eisen een meer flexibele aanpak; eentje die beter inspeelt op de groei van micro-services en API-gebaseerde architecturen. Bovendien vindt het meeste transport tegenwoordig plaats over HTTP in plaats van TCP, waardoor bedrijven en service providers moet heroverwegen hoe ze diensten aanbieden.
Software Defined Application Services (SDAS) is een nieuw model dat de voordelen benut van schaalbaarheid, programmeerbaarheid en de loskoppeling van data en beheer. Er ontstaat een applicatieservice-structuur die in staat is de voordelen van applicatielevering-services uit te breiden naar alle applicaties, onafhankelijk van de locatie. F5 is de eerste partij die recent een dergelijk model heeft geïntroduceerd, onder de noemer Synthesis.SDAS is een fabric-gebaseerd systeem, waardoor een geoptimaliseerd dynamisch datacenter ontstaat. Daarnaast combineert het automation en orchestration; het vult het gat op tussen software defined datacenter- en netwerkarchitecturen en bespaart OpEx. De uitrol van applicaties is daardoor te stroomlijnen. Verder biedt het een unified framework van applicatieservices om mee te werken. Performance, security en beschikbaarheid zijn volledig te sturen in alle mogelijke omgevingen.
Drie componenten
SDAS is opgebouwd uit drie componenten: het applicatieservices-platform, de applicatieservices-structuur en de applicatieservices.
- Platform
Centraal staat de programmeerbaarheid van data- en beheerbanen (control path). API’s verzorgen integratie, automatie en orchestration van uiteenlopende taken. Programmeerbare databanen maken snelle responses op wisselende omstandigheden en het creëren van nieuwe services mogelijk. SDN-modellen gebruiken programmeerbaarheid voor operationele uitbreidingsmogelijkheden, terwijl SDAS de kans grijpt om zowel de services als de structuur schaalbaar te maken. Hierdoor is continue levering mogelijk, kunnen beheerders makkelijk resources en services toevoegen en beheren en is integratie mogelijk met cloud management systemen als OpenStack, VMware vCloud en Amazon EC2 voor een snelle uitrol van traditionele en hybride cloud-toepassingen.
- Structuur
In de situatie van het F5 platform biedt hun ScaleN-technologie on-demand applicatie- en operationele schaalbaarheid op de platformlaag. Dit betekent dat de structuur uitgerold kan worden op een combinatie van hardware, software en virtuele vormen daarvan, en buiten het datacenter in cloud-omgevingen. Policies worden zo gesynchroniseerd en gedeeld door de hele servicestructuur. Op die manier wordt provisioning, licentiebeheer en configuratie locatie-onafhankelijk.
De SDAS-structuur is elastisch, waardoor alle platformen met elkaar kunnen samenwerken en op elkaar afgestemd blijven, juist ook bij groei of krimp van de behoeften. Verder breekt de structuur met het traditionele model van standby-elementen, een primaire bron of operationele overhead. Het ‘all-active’ principe elimineert die noodzaak. Nieuwe datacentermodellen leggen de nadruk op applicaties. Modellen voor applicatielevering zouden dat ook moeten doen, waardoor context-deling tussen services mogelijk wordt en failover op de applicatielaag plaats kan vinden, in plaats van op de apparatuurlaag. F5’s ScaleN biedt failover voor de SDAS-structuur, waardoor failures geïsoleerd blijven en schaalbaarheid per applicatie of gebruiker mogelijk is. De applicatieservices-structuur deelt context over services voor intelligente service-orchestration.
De applicatieservices-structuur heeft dus dezelfde economische en operationele principes als cloud computing en SDN: een overeenkomstig, gedeeld platform biedt schaalvoordelen, snelle uitbreidingsmogelijkheden en operationele efficiëntie.
- Applicatie-services
Elke service is context-bewust en heeft de beschikking over een schat aan real-time informatie over de gebruiker, de applicatie en het netwerk. Hierdoor zijn programmeerbare applicatie- en gebruiker-policies op te stellen, die de beveiliging, prestatie en betrouwbaarheid aanzienlijk versterken.
Applicatieservices zijn daarnaast af te stemmen op specifieke business- of operationele eisen. Aan de hand van netwerk-, applicatie- en gebruikerseigenschappen zijn dynamische policies en logica op maat toe te voegen. In geval van F5 is het platform ook multi-tenant, waardoor netwerk- en administratieve isolatie per tenant mogelijk is. Zo blijft de beveiliging gewaarborgd, en hebben foutieve aanpassingen op gebruikersniveau geen gevolgen voor anderen.
Services kunnen aangestuurd worden op basis van de meeste effectieve uitvoering. Security-services zijn bijvoorbeeld uit te voeren voorafgaand aan de load balancing services om te voorkomen dat resources worden besteed aan onrechtmatige verzoeken die in een later stadium afgewezen worden.
Complexiteit verminderen
Applicaties die in meerdere netwerken en omgevingen draaien, veroorzaken uitdagingen op het gebied van performance, beveiliging en beschikbaarheid. Het is steeds complexer geworden deze uitdagingen effectief aan te gaan, zeker met de komst van cloud computing. Men zoekt vaak de toevlucht in meerdere oplossingen van verschillende leveranciers met als gevolg dat er geen consistent beheer is door te voeren. Deze inconsistentie is evident in de datacenter-stack, waar applicatielevering vrij statisch is, gezien het belang ervan in applicatie-uitrol en gebruikerstevredenheid. Cloud computing en SDN zijn geïntroduceerd om economische en operationele problemen op te lossen, maar bieden geen antwoord op de vraag hoe om te gaan met applicaties en veranderende applicatie-architecturen.
Service providers en ondernemingen hebben dan ook inmiddels behoefte aan het toewijzen van applicatieservices, gebaseerd op de behoeftes van individuele gebruikers en services. Een applicatie die vandaag de dag niet noodzakelijk schaalbaar hoeft te zijn, kan nog steeds profiteren van prestatiegerelateerde services. Gebruikers willen bijvoorbeeld wel een premium betalen voor een geoptimaliseerde mobiele beleving, maar niet voor verbeterde beveiliging. Daar moet een aanbieder zonder al te veel moeite en kosten op in kunnen spelen.
Software Defined Application Services levert schaalvoordelen en uitbreidbare, flexibele applicatieservices dankzij een elastische, fabric-gebaseerde benadering. Services zijn hiermee snel uit te rollen en toe te wijzen dankzij gestandaardiseerde mechanismen in zowel datacenters als cloud computing-omgevingen. Nieuwe applicaties en architecturen zijn daarmee sneller en goedkoper dan ooit te ontwikkelen.