Что такое контроллер доставки приложений
Контроллер доставки приложений: что это такое?
Конвергентные решения, частные, публичные и гибридные облака, унаследованные (legacy) системы — различные варианты корпоративной инфраструктуры сосуществуют друг с другом в одно и то же время. Несмотря на наличие тех или иных сильных и слабых сторон, все они должны одинаково эффективно доставлять свои сервисы и приложения пользователям, обращающимся к ним из внешней сетевой среды.
Задачи такого рода принято возлагать на специальные аппаратные или виртуальные сетевые устройства, известные как контроллеры доставки приложений или ADC (Application Delivery Controller). Рассмотрим их основные возможности на примере продукта американской компании Citrix Systems — комплексного решения доставки и балансировки нагрузки для монолитных и микросервисных приложений Citrix ADC.
Контроллер доставки приложений
Первое поколение контроллеров, ведущих свою историю примерно с 2004 года, предлагало не такой уж большой набор функций. На этом этапе речь шла лишь о балансировке нагрузки и ускорении приложений. Позднее концепция ADC расширилась — в нее вошли такие задачи, как сжатие трафика, обеспечение безопасности на уровне приложений, шифрование SSL и пр.
Современные контроллеры доставки приложений могут быть выполнены как на аппаратной, так и на программной платформе. Если рассматривать в качестве примера продукты компании Citrix, то ее ADC представлены четырьмя основными вариантами:
MPX — аппаратное устройство для использования в центрах обработки данных;
SDX — аппаратное устройство, предназначенное для сервис-провайдеров виртуальных и облачных центров обработки данных;
VPX — программное решение, реализованное в виде виртуальной машины и предназначенное для использования в малом бизнесе;
CPX — программное решение, упакованное в виртуальный контейнер и предназначенное для облачных и микросервисных приложений.
Различные варианты исполнения Citrix ADC предназначены для предоставления разнообразных услуг, но имеют много общего, так как являются примерами реализации одной и той же платформы корпоративного уровня. У них единый интерфейс и кодовая база REST API, максимально облегчающая интеграцию контроллера доставки приложений с продуктами других вендоров. Например, таких как Cisco или Microsoft.
Балансировка нагрузки
Важнейшей функцией контроллера доставки приложений является распределение нагрузки по имеющемуся набору ресурсов для достижения максимальной производительности. Эта задача решается при помощи многочисленных сервисов, действующих на уровнях L4-L7 модели сетевого канала OSI.
Решать эту задачу можно в разных масштабах, включая глобальный. Компании, чья корпоративная сеть распределена между несколькими центрами обработки данных, могут воспользоваться решениями Citrix ADC и поддерживаемой ими технологией GSLB (Global Server Load Balancing). В этом случае пользователям будет доступна единая точка входа в корпоративную инфраструктуру, а Citrix ADC выступит в роли внутреннего DNS-сервера с динамическими таблицами IP, распределив запросы по серверным фермам в зависимости от настроенных политик.
Оптимальный ресурс может быть выбран в соответствии с разными алгоритмами, наиболее очевидными из которых можно считать физическое расстояние между пользователем и выделяемым ресурсом, степень загруженности конкретных каналов или ранжирование ресурсов на основные и резервные.
Полностью возможности балансировки Citrix ADC проявляют себя, в частности, с коммутаторами Cisco, поддерживающими технологию Cisco ACI и объединенными в единую программно-определяемую сеть с широчайшими возможностями масштабирования.
Повышение производительности
Помимо балансировки нагрузки, одним из основных предназначений контроллера доставки приложений является повышение их производительности. Добиться этого можно разными способами. Рассмотрим основные из них на примере возможностей Citrix ADC.
Скорость работы приложения не всегда отвечает запросам пользователя, особенно если речь идет о сетях с невысокой пропускной способностью и большими задержками, например, мобильных. Чтобы решить эту проблему Citrix ADC использует несколько механизмов:
Балансировка нагрузки на уровне баз данных SQL. К каждой транзакции применяются политики, направленные на их оптимальную обработку в рамках кластера БД;
Мультиплексирование соединений TCP для снижения нагрузки на сервер;
Работа с сертификатами и расшифровка SSL-трафика до его доставки на сервер.
Если речь идет о доставке веб-контента, Citrix ADC может адаптировать «тяжелый» трафик для его отправки по мобильным сетям также несколькими способами:
Сегментирование домена позволяет разбить контент страницы на множество частей и загружать их одновременно по разным каналам, уменьшая время доставки;
Большие изображения или анимированные GIF могут автоматически конвертироваться в экономный PNG;
Большие скрипты и таблицы стилей могут быть сжаты за счет удаления ненужных символов и пробелов.
Безопасность приложений и ресурсов
Традиционно контроллер доставки приложений находится в «демилитаризованной зоне», расположенной за основным фаерволом. Однако это не мешает ему играть важную роль в обеспечении сетевой безопасности, так как ADC является естественной точкой входа трафика.
На уровне контроллера может происходить аутентификация каждого пользователя, обращающегося к приложению. Если речь идет об облачном приложении, то Citrix ADC, например, может подтвердить личность человека, воспользовавшись записями в службе каталогов Active Directory на стороне потребителя услуги SaaS.
Есть и другие варианты. Citrix ADC поддерживает язык разметки SAML, с помощью которого подтвердить личность пользователя можно через любое хранилище данных, способное предоставить для этого надежные сведения. В качестве такового может выступать, например, социальная сеть.
Безопасность инфраструктуры и доступность приложений ADC может обеспечить и в случае DDoS-атаки. При возникновении необычного всплеска запросов контроллер доставки приложений может гибко регулировать пропускную способность канала или вообще отклонить подозрительные обращения.
В зависимости от конкретной конфигурации, Citrix ADC может предоставить целый набор защитных инструментов:
Фаерволл на уровне приложений;
Выявление вредоносных скриптов, SQL-инъекций и подозрительного контента;
Проверка заголовков пакетов;
Защита на основе сигнатур;
Интеграция со сторонними поставщиками средств безопасности.
Подводя итог вышесказанному, отметим, что в совокупности возможности Citrix ADC как популярного представителя семейства контроллеров доставки приложений, предоставляют следующие преимущества:
Значительное снижение затрат на серверное оборудование из-за отказа от избыточных мощностей;
Повышение производительности приложений в несколько раз;
Возможность консолидировать всю систему удаленного доступа в одном URL;
Повышение безопасности приложений;
Возможность организовать удаленный доступ на основе SSL VPN;
Возможность мониторинга приложений и трафика.
Напоминаем, что «Системный софт» является официальным дистрибьютором компании Citrix Systems. Подробнее узнать об организации удаленного доступа при помощи инструментов Citrix вы сможете, прочитав эту нашу статью или ознакомившись с материалами вебинара «Удаленный доступ. Простыми словами о Citrix».
Доставка приложений: ключевой элемент ИТ-инфраструктуры
Современная корпоративная ИТ-инфраструктура быстро растет за счет аппаратной базы, числа корпоративных приложений. Свою лепту вносит распространение концепции BYOD (bring your own device), которая постепенно становится стандартом при организации корпоративного ИТ-пространства.
В этой связи поддержание корпоративных политик безопасности с заданными уровнями SLA при доступе пользователей к корпоративным приложениям, а также обеспечение доступности и балансировка нагрузки приложений, становятся ключевыми задачами при построении и сопровождении ИТ-инфраструктуры ЦОД как для корпоративных заказчиков, так и для крупных сервис-провайдеров, предлагающих дополнительные сервисы своим клиентам.
В то же время бюджетные ограничения диктуют необходимость поиска новых путей сокращения расходов на ИТ при сохранении того же уровня производительности и гибкости. Перенос корпоративных приложений в облако обещает решить некоторые из поставленных задач, предоставляя возможность масштабировать и расширять производительность инфраструктуры вместе с ростом бизнеса. Централизованное управление и доставка приложений, развернутых как в локальном дата-центре, так и в публичном облаке, также является первостепенной задачей ИТ-департамента.
Концепция контроллеров доставки приложений (Application Delivery Controllers), возникшая в противовес точечной архитектуре, призвана решить проблемы традиционной ИТ-инфраструктуры, объединяя разрозненные функции, связанные с обеспечением доступности, скорости работы и защищенности приложений, на единой аппаратной платформе. Кроме того, ADC, занимая стратегическою позицию между пользователями и приложениями, становится единой точкой контроля, позволяющей обеспечивать защиту корпоративных приложений от атак, осуществлять контроль доступа согласно корпоративным политикам и предотвращать утечку критических данных вовне.
Принципы построения решений F5 ADC
Платформа F5 BIG-IP представляет собой набор различных компонентов для доставки приложений, которые работают вместе, чтобы обеспечить высокую доступность, лучшую производительность, безопасность приложений и управление доступом.
Основой F5 BIG-IP, с точки зрения программного обеспечения, является операционная система TMOS. Имеющая full-proxy архитектуру, TMOS обеспечивает высокую производительность в текущем режиме, а также реализует модульную функциональность, благодаря которой возможности устройства могут быть расширены. Все это в совокупности выводит доставку приложений на совершенно новый уровень: контроллер доставки приложений адаптирует параметры подключения для каждого клиента независимо, обеспечивает интеллектуальное управление трафиком, защиту от угроз безопасности, предоставляет администраторам неповторимый уровень контроля и многое другое.
Не имеющий аналогов на рынке контроллеров доставки приложений, встроенный язык сценариев iRules в сочетании с архитектурой full-proxy позволяет производить различные манипуляции с IP-трафиком приложений. Очень простой в освоении синтаксис языка iRules позволяет включиться в процесс соединения между клиентом и сервером на любой стадии, реагировать на различные события, перехватывать запросы, фильтровать передачу конфиденциальных данных, тем самым защищая как само приложение, так и пользователей, в том числе и от атак нулевого дня.
Решения F5 позволяют понимать контекст любого пользователя, запрашивающего доступ к приложению, и осуществлять необходимый контроль входящих и исходящих потоков пользовательского трафика. Помимо этого, решения F5 содействуют сокращению расходов на ИТ путем объединения различных точечных решений, относящихся к доставке приложений, на единой консолидированной платформе. Это не только обеспечивает дополнительную гибкость архитектуры, но и помогает уменьшить начальные инвестиции и снизить стоимость эксплуатации, а также существенно облегчает управление ИТ-инфраструктурой.
Наиболее часто встречающиеся задачи, решаемые с помощью оборудования F5 Networks: балансировка нагрузки; Disaster Recovery (катастрофо- и отказоустойчивые решения для ЦОД); консолидация ЦОД, приложений, данных; безопасность web-приложений, защита от DDoS (Web Application Firewall); миграция на IPv6, Carrier-Grade NAT; безопасный удаленный доступ к приложениям и сетям с помощью SSL VPN; интеграция с облачной инфраструктурой (IaaS, SaaS); достижение соответствия стандарту PCI DSS.
Особенности решений F5 ADC
Большинство приложений в сети сталкиваются с проблемами скорости, безопасности и доступности. Большие задержки при работе с приложением, его недоступность или некорректная работа могут не только оттолкнуть клиентов, но также снижают эффективность работы сотрудников компании и наносят вред репутации.
Семейство BIG-IP включает в себя множество программных модулей, которые работают вместе на одной из аппаратных платформ F5 в своем классе, а также в виртуальной среде. Большие возможности по балансировке запросов, разгрузке серверов, защите и ускорению обеспечивают быструю и безопасную работу приложений.
Продуктовая линейка BIG-IP
Local Traffic Manager (LTM) обеспечивает балансировку нагрузки и интеллектуальное управление трафиком, а также расширенные возможности по безопасности, ускорению и оптимизации приложений.
Global Traffic Manager (GTM) отвечает за масштабирование DNS-инфраструктуры, минимизацию рисков от DDoS-атак, внедрение DNSSEC без изменения инфраструктуры.
Access Policy Manager (APM) обеспечивает безопасный доступ к бизнес-приложениям и сетям.
Advanced Firewall Manager (AFM) – это масштабируемый межсетевой экран с высокой производительностью.
Application SecurITy Manager (ASM) защищает web-приложения (web application firewall) от огромного числа атак благодаря обновляемым базам сигнатур, а также от атак, направленных на отказ в обслуживании (DoS и DDoS).
Carrier-Grade NAT (CGNAT) поддерживает широкий набор инструментов, адресованных сервис-провайдерам, для минимизации влияния нехватки адресного пространства IPv4 и безболезненной миграции на протокол IPv6.
Policy Enforcement Manager (PEM) предоставляет возможность классификации трафика по категориям приложений и по типам протоколов (P2P: BИТTorrent, Gnutella; VoIP: SIP, Skype, Yahoo!, Jabber; Web: HTTP, HTTPS, FTP, YouTube, Facebook; Streaming: HTTP Streaming, RTSP, HTTP Audio), что позволяет дифференцировать сервисы и управлять доступом к сети в зависимости от типа подписчиков сетевых услуг и конечных устройств, в том числе и в целях монетизации.
WAN Optimization Manager (WOM) оптимизирует протоколы от сетевого до прикладного уровня, что позволяет в полной мере использовать пропускную способность WAN-каналов и добиться многократного ускорения трафика приложений.
WebAccelerator адаптирует контент web-приложений с целью оптимизации использования каналов связи для каждого клиента (для мобильных и удаленных пользователей), а также функции кэширования и сжатия трафика.
Enterprise Manager просто и гибко управляет инфраструктурой из множества продуктов BIG-IP.
F5 предлагает большой выбор различных аппаратных платформ, на которых заказчик может комбинировать программные модули в зависимости от стоящих перед ним задач. Линейка продуктов представлена моделями с фиксированной конфигурацией, а также модульными блейд-шасси VIPRION.
Гибкие возможности по масштабированию производительности обеспечиваются с помощью технологии ScaleN, которая включает три аспекта: горизонтальная кластеризация – распределение приложений и сервисов между кластером устройств BIG-IP; виртуализация – параллельный запуск нескольких сущностей BIG-IP на одной аппаратной платформе; выделение ресурсов по запросу – платформа VIPRION позволяет гибко распределять ресурсы для обеспечения лучшей работы инфраструктуры.
Платформа F5 объединяет точечные решения и обеспечивает доставку приложений
Множество наиболее востребованных приложений могут быть быстро интегрированы с F5 благодаря большому числу опубликованных документов на портале f5.com, а так же технологии iApps, которая позволяет создавать шаблоны для быстрого развертывания самых разных приложений. Шаблоны iApps для развертывания таких приложений, как CИТrix XEN App, Microsoft Exchange, Lync, Sharepoint, SAP ERP и многих других, уже предустановлены на BIG-IP, дополнительные готовые шаблоны можно загрузить на портале F5 DevCentral (сообщество пользователей и разработчиков F5, где посетители делятся опытом).
Крупнейшие компании в мире используют решения F5 в качестве ключевого компонента инфраструктуры. Многие из них применяют эти решения для улучшения работы публичных сервисов, к которым ежедневно обращаются миллионы людей. Можно без преувеличения утверждать, что любой человек, активно пользующийся интернетом, регулярно работает с решениями F5, сам того не осознавая, когда он совершает покупки он-лайн, бронирует билеты, пользуется системой интернет-банкинга или социальными сетями. Чтобы понять, какие преимущества дает использование решений F5 своим заказчикам, рассмотрим несколько реальных примеров внедрения.
Что такое доставка приложений Citrix и обеспечение их безопасности?
Обеспечьте бесперебойную работу на любой инфраструктуре.
Решения Citrix для доставки приложений и обеспечения их безопасности гарантируют высокую производительность и безопасность важных приложений. Эти решения, в которых используются комплексный контроллер доставки приложений и улучшенная глобальная сеть, помогают компаниям добиваться успеха, обеспечивая оптимальную комфортность работы пользователей.
Решения Citrix для доставки приложений и обеспечения их безопасности дают полное представление данных, необходимое для поддержания всесторонней безопасности даже в распределенных средах.
Благодаря чему платформа доставки приложений Citrix настолько эффективна?
Ваши клиенты и сотрудники ожидают бесперебойной работы приложений в любое время. Но поскольку организации переходят к одновременному использованию веб-, SaaS-, устаревших виртуальных и современных облачных приложений, становится все труднее соответствовать этим ожиданиям с помощью традиционных поставщиков услуг. Благодаря решениям Citrix для доставки приложений и обеспечения их безопасности комфортность работы остается неизменной независимо от местонахождения пользователей и используемых ими приложений, а ИТ-администраторы при этом имеют полное представление данных:
Решения Citrix для доставки приложений обеспечивают не только высокую комфортность работы пользователей, но и полное представление данных по комфортности работы и среде. Надежные функции балансировки нагрузки и гибкая глобальная сеть позволяют сотрудникам оптимизировать производительность приложений независимо от их типа и базовой инфраструктуры. В результате обеспечивается быстрая и бесперебойная работа пользователей.
Решения Citrix для доставки приложений упрощают процесс защиты все более подверженной угрозам экосистемы приложений и API. Встроенные функции файерволла, работающего на уровне приложений (WAF), объемной защиты от DDoS-атак и управления ботами выведены на единую панель для автоматизации и обеспечения безопасности подключения к приложениям.
FortiADC: Контроллер доставки приложений
Высокопроизводительная балансировка нагрузки сервера и доставка приложений
Обзор
Требования к пропускной способности растут быстрее, чем бюджеты. В условиях постоянного появления новых кибератак задача доставки приложений на скорости, необходимой пользователям, может оказаться достаточно сложной. Контроллеры доставки приложений (ADC) Fortinet оптимизируют доступность, делают пользование приложениями более удобным и обеспечивают масштабирование доставки корпоративных приложений. Контроллеры поддерживают оперативное, интеллектуальное и безопасное распределение ресурсов даже для самых требовательных приложений.
Модели и характеристики FortiADC
Контроллер доставки приложений FortiADC доступен в разнообразных конфигурациях — от аппаратных средств начального уровня до сложных конфигураций виртуальных машин для использования в новейших облачных инфраструктурах. Вы сможете выбрать самый подходящий вариант, учитывающий все ваши потребности.
VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM, Oracle Cloud. Сведения о поддерживаемых версиях см. в руководстве по развертыванию виртуальной машины FortiADC.
В зависимости от объема сетевого трафика и конфигурации системы фактические показатели производительности могут быть иными. Результаты тестирования производительности были получены на устройстве Intel CPU E5-1650 v2 @ 3.50 Гц на платформе VMware ESXi 5.5.
Концепция использования собственной лицензии (BYOL) поддерживается Oracle Cloud. Дополнительные сведения см. ниже:
Технические данные
FortiGSLB Cloud Data Sheet
FortiGSLB Cloud Datasheet
Fortinet ADC Data Sheet
Fortinet ADC Datasheet
Практические примеры
Servizi Italia
Leading Healthcare Solutions Provider Improves Business Continuity Through Secure SD-WAN Infrastructure
OneLink
FortiGSLB Cloud Stabilizes Salvadoran BPO Company VPN Networks to Support Remote Work for 3,000 Agents
Americas Business Process Services (BPS)
Colombian BPO Company Increases the Availability and Security of Its VPN Networks With FortiGSLB Cloud
Ascendi
Provider of Road Services Improves Protection and Visibility with New Integrated Security Infrastructure
MIREX
Dominican Republic Government Agency Modernizes and Secures its Worldwide Dependencies with Fortinet Secure SD-WAN
Путеводители по продуктам
FortiADC Delivers Unmatched Web Protection for SAP
FortiADC integrates with SAP using an innovative connector for web security, application acceleration, and load balancing.
SSL Visibility and Inspection with FortiADC
FortiADC’s ASIC-powered SSL processing can offload cryptographic functions from firewalls and intrusion prevention systems for high-performance encrypted threat detection and mitigation
FortiGSLB Quickly and Securely Delivers Applications Anywhere
Fortinet Load-balancing Solutions Ensure VPN and Service Availability and Security
FortiADC application delivery controllers can be deployed as load balancers, enabling optimized routing of inbound VPN connections to multiple FortiGate NGFWs.
Scale Caching with FortiADC and FortiCache
Learn how FortiADC enhances FortiCache for enterprises, carriers and MSPs with high-performance server load balancing, policy-based routing and SSL offloading.
Обучение
FortiADC 5.2 Course Description
Службы безопасности FortiGuard для FortiADC
В FortiADC реализованы различные службы безопасности FortiGuard. Годовые подписки можно приобрести по отдельности или в качестве компонента пакета вместе с решением FortiADC.
Безопасность веб-приложений
Служба обеспечения безопасности веб-приложений FortiGuard Web Application Security использует информацию об уязвимостях новых приложений, ботах, подозрительных URL-адресах и шаблонах типов данных, а специализированный механизм эвристического сканирования защищает веб-приложения от угроз на уровне приложений.
IP Reputation & Anti-botnet Security
Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.
Antivirus
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
Web Filtering
Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.
Основной набор служб безопасности, включающий в себя технологии безопасности веб-приложений и IP Reputation.
Контроллер доставки приложений как инструмент разработчика
На фоне роста интереса корпоративных заказчиков к облачным технологиям, а также распространения DevOps-процессов контроллер доставки приложений ADC становится все более востребованным инструментом для разработчиков приложений.
Контроллер доставки приложений (Application Delivery Controller, ADC) уже давно стал для ИТ-специалистов привычным термином, под которым понимают устройства, обеспечивающие различные сетевые функции, такие как равномерное распределение нагрузки, оптимизация работы приложений и загрузки сетевого канала, а также различные функции по безопасности, включая обработку шифруемых соединений браузера.
Контроллер доставки приложений может похвастаться завидной «карьерой»: будучи по началу обычным балансировщиком нагрузки, он трансформировался в мультифункциональную платформу, чей самый производительный представитель развивает скорость передачи данных в приложении до 200 Гбит/с и способен обрабатывать до 5 млн HTTP-запросов одновременно.
Для виртуализированных и частных облачных сред уже давно существуют виртуальные ADC, которые по функциональности мало чем отличаются от своих физических собратьев. Несколько виртуальных ADC могут работать параллельно на базе центральной мощной ADC-платформы, такой как Citrix NetScaler SDX. При наличии широкого спектра виртуальных и аппаратных устройств это обеспечивает гибкие возможности для масштабирования.
Однако следующая эволюция оптимизатора приложений не менее увлекательна. Распространение практик DevOps для обеспечения тесной интеграции команд разработки, тестирования и эксплуатации приложений, а также для контроля качества и ИТ-операций ведет к тому, что ADC трансформируются из традиционного сетевого устройства в элемент производственной среды разработчика программного обеспечения.
Команды разработчиков могут также просто встроить ADC-устройства в свои архитектуры приложений, как и любой другой виртуальный сервер. К тому же благодаря NetScaler CPX теперь доступен полный диапазон ADC-функций в форм-формате Linux-контейнера.
Контейнерная технология, подобная Docker, сегодня особенно популярна среди программистов при разработке приложений, ориентированных на облачные среды. Типичные облачные микросервисы — или даже целые облачные архитектуры приложений — можно легко внедрить в публичные облачные среды, протестировать, а при необходимости вновь деинициализировать или передать в работающий процесс благодаря Docker и аналогичным решениям.
БЫСТРЕЕ К ОБЛАЧНОМУ ПРИЛОЖЕНИЮ
Используя ADC в формате контейнера, программисты могут заранее протестировать облачные приложения в рамках цикла разработки в соответствии с реальным рабочим сценарием, включающим в себя такие типичные ADC-функции оптимизации производительности и доступности сервера приложений, как балансировка нагрузки, переключение контента (Content Switching), кеширование контента, специфичное для подписчика сервисов управление трафиком и оптимизация транспортного протокола TCP. К перечисленным также добавляются такие функции безопасности для ADC-контейнера, как терминирование сеансов SSL, отражение DoS- и DDoS-атак, межсетевой экран для защиты Web-приложений, а также организация многофакторной аутентификации.
При выборе подходящего ADC для DevOps важна не только поддержка решений для управления контейнерами и оркестрации, таких как Docker Swarm, Google Kubernetes и Apache Mesos. ADC на базе контейнера должен прежде всего поддерживать обнаружение необходимых сервисов и автоматическую реконфигурацию, чтобы быстро реагировать на изменения в среде приложений. Кроме того, он должен иметь интегрированную функциональность управления и аналитики, чтобы команды разработчиков DevOps в динамичной среде приложения всегда могли получить информацию о появившихся в инфраструктуре копиях ADC и их производительности.
Благодаря таким возможностям, Citrix NetScaler CPX способствует плавному переходу к ориентированным на облачную среду приложениям, а также оптимизации производительности приложений в гибридных облачных средах. И самое главное: Citrix NetScaler CPX в редакции Express доступен для разработчиков бесплатно.
Сергей Халяпин, главный инженер представительства Citrix в России и странах СНГ