Согласно прогнозам Cisco к 2021 году в мире 94% задач и виртуальных вычислений будут выполняться в облачных ЦОДах, а в традиционных ЦОДах — 6%. При этом не только приложения переносятся в облачные среды, но также и необходимые для их работы компоненты, количество которых постоянно растёт. Инфраструктура приложений всё чаще развёртывается между локальными центрами обработки данных, частными и публичными облаками. Для контроля и управления инфраструктурой приложений Citrix разработала NetScaler MAS. О специфике данного решения и его основных функциях мы и поговорим.
Результатом переноса приложений в публичные облака может стать ряд новых задач:
- Задачи по инициализации, конфигурированию и управлению должны быть автоматизированы. Адаптация к нагрузкам от приложений должна масштабироваться вверх и вниз, не только в одном конкретном облаке, а в рамках всей гибридной инфраструктуры.
- Среда доставки приложений может содержать большой объём данных о приложениях, пользователях и устройствах. В связи с этим, а также с большой сложностью строения этой среды требуются мощные аналитические инструменты, чтобы использовать данные для управления работой приложений, устранения проблем и угроз нарушения безопасности.
- Сопоставление требований приложений с ресурсами сетевой инфраструктуры должно осуществляться на протяжении всего жизненного цикла, чтобы приложения могли управляться непрерывно, где бы они ни развёртывались.
Для решения поставленных задач компанией Citrix был разработан продукт NetScaler MAS. Прежде всего, данное ПО взаимодействует с элементами сети от компании Citrix – решениями семейства Citrix NetScaler и анализирует их состояние. Citrix NetScaler MAS управляет всеми сетевыми продуктами NetScaler, за исключением SD-WAN редакции Стандарт.
NetScaler MAS предоставляет следующие функции:
- Централизованное управление для высокой эффективности работы: NetScaler MAS автоматизирует административные задачи, включая управление конфигурацией программно-аппаратных комплексов Citrix NetScaler и сертификатами, позволяя сэкономить время и исключить ошибки, связанные с человеческим фактором. NetScaler MAS также легко интегрируется с ПО для управления облачными средами и SDN — Cisco ACI, VMware NSX, Alcatel Nuage.
- Контроль и анализ: NetScaler MAS использует данные контроллеров доставки приложений и веб-сервисов для проактивного определения и обнаружения угроз безопасности.
- Управление жизненным циклом приложений: NetScaler MAS управляет контроллерами доставки приложений NetScaler в рамках всей инфраструктуры доставки приложений. Имеется в виду, что NetScaler MAS может проводить аудит конфигурации контроллеров доставки приложений — какие модели того или иного оборудования с какими версиями программного обеспечения сейчас работают в инфраструктуре. Кроме того, анализируется, насколько приложение сейчас отвечает требованиям к обработке тех нагрузок, которые на него возложены.
В 2017 году была выпущена версия NetScaler MAS 12.0, в которой реализованы следующие возможности:
1. Функции анализа данных в реальном времени, машинного обучения и устранения неисправностей. Они помогают администраторам находить и оперативно решать проблемы, связанные с работой приложений и безопасностью в рамках всей инфраструктуры приложений.
Аномалии в приложениях могут быть самыми различными, например, задержка ответа сервера. Здесь возможно применение механизмов машинного обучения для устранения аномалии. Далее система показывает график того, какие сервисы вносят вклад в изменение производительности сервера и всплески их активности. Таким образом, можно более детально видеть картину распределения нагрузки.
При стандартной балансировке запросы распределяются по серверам в усреднённом виде, обеспечивая приблизительно одинаковую загрузку имеющихся вычислительных мощностей. Если же возникает нестандартная ситуация, когда один сервер явно незагружен или вообще выпадает из пула — эта аномалия будет отображена на панели мониторинга, и администратор увидит описание причин проблемы. Так можно устранить проблему «на старте» уровне взаимодействия с инфраструктурой. Когда единовременно анализируется до 50 тысяч Virtual IP, значительно удобнее на общей панели видеть полную картину «здоровья», где сразу отображаются все изменения и ошибки с возможностью их оперативного урегулирования.
2. Еще одним из важных нововведений является использование декларативных шаблонов Stylebook. Это шаблон конфигурации, который упрощает настройку тех или иных стандартизированных приложений, например, приложений Microsoft Skype for Business. С помощью шаблона можно развернуть настройку на это приложение на том или ином контроллере (NetScaler). Достаточно вбить адреса в необходимые поля и приложение будет правильно работать. То есть Stylebook – это некий программный шаблон, который через API интерфейс производит конфигурацию контроллеров доставки приложений. Stylebook также можно отредактировать под нужды разработчика приложений и при необходимости распространить его на любое количество устройств, контролируемых NetScaler.
За счет этого NetScaler становится интересен не только сетевым инженерам, Citrix двигается в направлении SDN (Software-defined network), чтобы разработчики, которые отвечают за приложения, могли сами настраивать некоторые сетевые параметры приложений без помощи сетевых администраторов. Кроме того, разработчики могут быть уверены, что их действия не скажутся негативным образом на сетевой инфраструктуре.
Stylebook можно создать для настройки определенной функции NetScaler или использовать для создания конфигураций для развертываний корпоративных приложений, включая Microsoft Exchange и Skype for Business. После составления плана приложения открывается еще больший набор инструментов для управления средой приложений.
3. Оценка «здоровья» приложения, которая собирает информацию о показателях работы приложения на базе отраслевого стандарта APDEX. При оценке учитывается уровень удовлетворенности пользователей и другие показатели.
У компании Citrix существуют свои традиционные алгоритмы, и функция Application Health отражает здоровье приложения как некую абстрактную величину, чтобы убрать негативные факторы типа загрузки ресурсов NetScaler этим приложением, загрузки очереди пользователей или ошибки на сетевых картах. В итоге собирается некий интегральный показатель важности этих ошибок, и выводится параметризованный показатель здоровья приложения.
Поскольку на сегодняшний день в мире насчитывается около тысячи внедрений NetScaler MAS, пока нельзя оценить, насколько полезной оказалась эта функция для сетевых администраторов. Информация об её использовании заказчиками попадает в разряд расширенной аналитики. Однако получив настроенную информационную панель всех сетевых приложений, с которыми администратор имеет дело (MS Exchange, Skype, различные web- сервисы) можно сразу увидеть, насколько то или иное приложение популярно у пользователей, а также индекс здоровья каждого приложения.
3. ПО для управления и SDN.
В случае если у заказчика есть SDN, построенный с использованием Cisco ACI, либо с VMware NSX или OpenStack, NetScaler MAS может быть интегрирован с ними. NetScaler собирает статистику и распространяет управление на свои устройства, в том числе отдавая часть информации в модули управления, которые выбрал заказчик.
Когда NetScaler MAS интегрируется с неким оркестратором, то при нехватке ресурсов MAS выдает рекомендацию о необходимости добавления нового VPX или CPX. То есть выявляется необходимость добавить нужные сервисы в балансировку или же увеличить количество виртуальных балансировщиков, чтобы разгрузить текущий перегруженный сервис и повысить комфорт работы пользователя. Таким образом, проблемы хотя и возникают, их влияние на инфраструктуру и удобство работы на этом этапе минимально или вовсе не ощущается. Корректировка состояния приложений происходит в автоматизированном режиме. В данном случае NetScaler MAS знает, что нужно «забрать» или «получить» из оркестратора и может управлять своей инфраструктурой самостоятельно. Конечно, с аппаратной точки зрения все выглядит несколько сложнее.
Сейчас NetScaler MAS может являться и сервером лицензий виртуальных машин: можно поднять VPX, выдать ему лицензию и как только необходимость в нем отпала — отключить его. С одной стороны, можно в автоматизированном режиме на основании аналитических данных поднять или выключить тот или иной балансировщик. С другой стороны, если возникнет необходимость по прошествии какого-то времени в другом месте поднять балансировщик – всегда можно перебросить лицензию, не заставляя заказчика оплачивать десятки ненужных VPX, которые он использует в разное время.
4. Функция контроля активности приложений App Activity Investigator позволяет выполнять расширенный анализ показателей работы приложений. Для создания нормальных моделей трафика выполняется мониторинг транзакций, и также используются методики машинного обучения. Эти модели позволяют определить аномалии, что совместно с другими инструментами MAS гарантирует оптимальную работу приложений и позволяет более оперативно решать возникающие проблемы.
Помимо прочего, NetScaler MAS дает возможность осуществлять точный контроль доступа на основе приложений и ролей, позволяя безопасно и защищёно контролировать доступ к приложениям для различных групп пользователей.
NetScaler MAS лицензируется двумя способами. Бесплатная лицензия включает в себя до 30 virtual IP: до 30 виртуальных серверов будет поставляться бесплатно, с полным функционалом. 30 виртуальных серверов могут совместно работать с тысячей устройств – они остаются бесплатными.
Если нужен функционал большего количества виртуальных серверов или требуется Advanced –аналитика, необходимо приобретение лицензии. Фактически лицензируется только аналитика на определённое количество приложений, от количества устройств лицензирование никак не зависит. Всё, что связано с управлением инвентаризацией, сбором логов, аудитом конфигурации поставляется бесплатно вне зависимости от количества ПО или устройств.
Автор: sergx71