Klucz to dostępność. Równoważenie obciążenia usług w Azure przy pomocy Kemp Load Master Konrad Sagała, Architekt Systemów IT MCT MVP Exchange Server APN Promise S.A.
Agenda Dlaczego platforma IT powinna obejmować rozwiązania hybrydowe? Jakie zalety daje platforma Microsoft Azure? Jak uzyskać wysoką dostępność z użyciem KEMP Virtual LoadMaster for Azure? Jakie są główne funkcje i zalety KEMP Virtual LoadMaster for Azure?
Czy pracownicy mogą pracować zdalnie z dowolnego miejsca? Czy aplikacje biznesowe mogą dostosować się do nowych tendencji rynkowych? Jak szybciej podejmować decyzje biznesowe? Jak umożliwić rozbudowę infrastruktury w miarę potrzeb?
Czym jest rozwiązanie hybrydowe? Środowisko przetwarzania chmurowego, które wykorzystuje środowisko on-premise i off-premise. On-premise to wszystko zlokalizowane w firmowym datacenter Off-premise to usługi/serwery zlokalizowane w chmurze prywatnej lub publicznej dostawcy usług, np.: Microsoft Azure Amazon Web Services Rackspace
Scenariusze, korzystne do wdrażania w chmurze
Microsoft ma jedną spójną platformę w chmurze i on-premise flexible development unified management common identity integrated virtualization complete data platform Microsoft Azure Windows Server Microsoft SQL Server Microsoft System Center Windows Intune
Zalety KEMP LoadMaster Daje potęgę wyboru z szerokim wachlarzem opcji instalacyjnych Upraszcza skalowanie wdrożonych aplikacji Spełnia wymogi Load Balancingu w warstwie 7 wielu aplikacji Wspiera inteligentną dystrybucję ruchu w scenariuszu hybrydowym pomiędzy Azure i chmurą prywatną Pozwala terminować ruch szyfrowany poprzez reguły i reenkrypcję ruchu Dostarcza rozbudowane scenariusze web service ów poprzez content switching oraz SNI Microsoft Azure i inne platformy chmurowe Hyper-V i inne Hypervisory Bare-metal LMOS (ISO) Gotowe Pudełka
Virtual LoadMaster for Azure - Wstęp Optymalizuje ruch wewnątrz chmury Microsoft Azure. Virtual LoadMaster (VLM) for Azure dostarcza load balancing warstwy siódmej usługi dostarczania aplikacji dla aplikacji wdrożonych w Azure.
Główne funkcjonalności VLM-Azure Dostępny oficjalnie od Czerwca 2013 Pełna obsługa load balancingu L7 oraz content switchingu wewnątrz Azure Intrusion Prevention Services Single Sign-On / Pre-Authentication Service Aware Health Checking Resource Based Traffic Distribution Wsparcie dla wielu typów ruchu, nie tylko Microsoft Zawiera Global Server Load Balancing (GSLB) dla wdrożeń hybrydowych Terminowanie tuneli SSL ze wsparciem dla SNI (Server Name Indication (SNI) to rozszerzenie protokołu TLS, które pozwala na identyfikację poprzez nazwę hosta połączenia nawiązywanego przez klienta. Dzięki temu serwer może prezentować różne certyfikaty na tym samym adresie IP i porcie TCP)
Typowe użycie Virtual LoadMaster w Azure SharePoint ADFS Proxy ADFS Farm RDS Enables O365 deployments w/adfs HA in Azure Supports Azure-only or hybrid deployments Supports DRaaS when VPN is used Provides HA for workloads now supported in Azure such as SharePoint and RDS Optional Site-to-Site VPN On Premise Data Center Web Applications w/l7 proxy needs SNI and single IP use for multiple workloads in multi-tenant deployments SharePoint ADFS Proxy ADFS Farm RDS
VLM-Azure for Application Microsoft to Azure IaaS Problem Ograniczona pojemność datacenter Opóźnienia w reagowaniu na zmiany potrzeb biznesu w zakresie składowania danych Wymagania na redukcję kosztów on premise Potrzeba minimalizacji zmian w aplikacji w przypadku zmian architektury Rozwiązanie Azure pozwala na przenoszenie aplikacji Tier 2/3 z wykorzystaniem maszyn wirtualnych w chmurze Dostęp klientów Internal/External pozostaje niezmienione KEMP s VLM dostarcza ujednolicone doświadczenie klientów chmury public/private VLM dostarcza usługi reverse proxy, Layer 7 load balancing oraz content switching co poprawia dostępność aplikacji Azure Storage Azure VPN Directory Replication Applications On Premise Private Cloud Data
VLM-Azure for SharePoint on Microsoft Azure IaaS Problem Wysokie koszty startowe Potrzeba rozbudowanej strategii DR Czas wdrożenia Organization Network Rozwiązanie Elastyczne koszty użycia Azure Automatyczny provisioning w Azure Uproszczone procedury DR w Azure VLM-Azure pozwala klientom sieci wewnętrznej na użycie load balancingu Intranetu Internet Azure VPN Connection Subnet Virtual Network
VLM-Azure for ADFS on Microsoft Azure IaaS Problem Kosztowne rozwiązanie Disaster Recovery Potencjalne Pojedyncze Punkty Awarii Potrzeba multi-factor authentication oraz SSO Rozwiązanie ADFS wdrożone w Azure zapewnia alternatywę dla firmowego datancenter Funkcjoanlność KEMP VLM GSLB pozwala na automatyczny rerouting w przypadku awarii Microsoft Azure pozwala rozszerzyć środowisko Active Directory Microsoft Apps 3 rd Party Apps Custom Apps On Premise Active Directory Infrastructure ADFS Windows Azure Active Directory ADFS
Wdrożenie w Azure Ruch od klientów trafia do LoadMastera LoadMaster sprawdza, czy jużjest sesja danego użytkownika LoadMaster nakłada reguły (content Rules) i dostarcza usługi L7 (IPS, SSL overlay, content switching, etc.) Virtual LoadMaster for Azure Cloud Service Endpoint Public IP Cloud Service for Virtual LoadMaster VM LoadMaster dystrybuuje ruch na podstawie wybranej metody oraz statusu/dostępności wybranej maszyny wirtualnej Application VM Application VM Application VM Application Application VM VM Cloud Service for Application VMs (optional) Virtual Network
Wdrożenie hybrydowe Cloud Service Endpoint Public IP Virtual LoadMaster for Azure Cloud Service for Virtual LoadMaster VM LoadMaste r Application VM Application VM Application VM Cloud Service for Application VMs (optional) Virtual Network Application VM Application VM Enterprise Network
Wdrożenie HA z GEO Client requests name resolution to access the service or application DNS entry for Service or application endpoint (URL i.e. cloud.kempdemo.com) is delegated to LoadMaster GEO LoadMaster uses GEO functionality to determine the health status of each participating LoadMaster and Virtual Service Virtual LoadMaster for Azure 1 Application VM Cloud Service Endpoint Public IP Cloud Service for Virtual LoadMaster VM Cloud Service for Virtual LoadMaster VM Application VM Application VM Application VM Application VM Cloud Service for Application VMs (optional) Cloud Service Endpoint Public IP Virtual LoadMaster for Azure 2 Virtual Network Client receives response with service IP to connect to Client application connects to resolved IP address VLM forwards the request to the application servers according to the configured load balancing mechanism and server s health state VLM 1 becomes unavailable! Future Connections Redirected to alternative LoadMaster
Azure LB Only vs. Azure LB + VLM for Azure Application-Aware L7 load balancing Azure Load Balancer No KEMP VLM for Azure Yes High Availability Yes using Traffic Manager Yes using GEO Hybrid Traffic Distribution No Yes using GEO Scheduling methods Round Robin Only L4 / L7 Server persistence No L4 / L7 (Cookie and more) SSL Termination/Offload No Yes VM Resource Availability Awareness No Yes Basic Tier VM Load Balancing No Yes Standard Tier VM Load Balancing Yes Yes
Jak zacząć? Scenariusz
Jak zacząć? - Kroki 1. Instalujemy VLM w nowej usłudze chmurowej 2. Dodajemy do usługi maszyny wirtualne, bez publicznych endpointów 3. Konfigurujemy VIP na Kempie 4. Działamy
Konfiguracja HA 1. Konfiguracja Active-Passive (tylko w jedną stronę!)
Materiały źródłowe Virtual LoadMaster For Azure Datasheet http://kemptechnologies.com/files/downloads/documentation/datasheets/lm-azure.pdf Virtual LoadMaster for Azure HA Guide http://kemptechnologies.com/files/downloads/documentation/7.0/feature_description/feature_ Description_HA_for_Azure.pdf Virtual LoadMaster for Azure Beginners Guide http://kemptechnologies.com/files/downloads/documentation/7.0/feature_description/feature_ Description-LoadMaster_for_Azure.pdf How to Assign Static IP Addresses to Azure Virtual Machines http://www.bhargavs.com/index.php/2014/03/13/how-to-assign-static-ip-to-azure-vm/
Pytania? Jacek Światowiak, Architekt Systemów IT MCT MVP Directory Services APN Promise S.A. tel. +48 602 277 248 Jacek.swiatowiak@promise.pl