Application Delivery

Aperçu9 Tracks to improve your Business

Le contrôleur de livraison d'applications (ADC - Application Delivery Controller en anglais) est devenu un élément clé de l'architecture des datacenters, et les entreprises devraient les évaluer sur leur capacité à s'intégrer à cette architecture et les fonctionnalités avancées supportées, telles que la surveillance et le contrôle des utilisateurs et du trafic.

Les contrôleurs de distribution d'applications (ADC's) fournissent des fonctions d'optimisation des environnements applicatifs en entreprise. Le marché a évolué depuis l'apparition des simples répartiteurs de charge, spécialement développés pour garantir la disponibilité et l'évolutivité des sites Web. Les entreprises utilisent aujourd'hui les ADC's afin d'optimiser la fiabilité, les performances utilisateurs, l'utilisation des ressources de datacenters et la sécurité de toute une variété d'applications "corporate".

  • Efficacité
  • Performance
  • Fiabilité
  • Securité
  • Capacité
  • Evolutivité

Les contrôleurs de distribution d'applications, et d'une manière générale les répartiteurs de charge, sont souvent considérés comme des solutions en attente de problèmes à devoir résoudre. Ces problèmes nous sont bien connus, mais nous ne ressentons aucune urgence à acquérir et déployer une telle solution tant que nous n'avons pas à affronter de tels problèmes. Nous avons détaillé ci-dessus six bonnes raisons d'envisager un déploiement d'un contrôleur de livraison d'applications aujourd'hui déjà plutôt que d'attendre et devoir réagir dans l'urgence.


Contrôleur de distribution d'applications & Virtualisation

Web Security

Un des défis les plus importants pour les managers IT demeure la virtualisation, qui vise à maximiser les infrastructures applicatives afin d'obtenir des gains en coûts, sécurité et facilité d'administration. Bien que l'utilisation la plus courante de la virtualisation réside dans la migration des applications depuis des serveurs dédiés vers des machines virtuelles plus souples et efficaces, certaines tendances intéressantes se développent autour de l'intégration d'équipements de réseau dans les environnements virtuels et le rapatriement de fonctions réseau vers l'infrastructure virtualisée.

Un excellent exemple lié à cette tendance est justement le contrôleur de livraison d'applications (ADC), offrant une meilleure disponibilité, de l'accélération et de la sécurité pour les applications Business et les services dans le nuage. Ces systèmes ont récemment connu deux évolutions majeures en réponse à l'adoption grandissante de la virtualisation. Dans les datacenters traditionnels, c'était monnaie courante de déployer des ADC's en frontal des serveurs concernés. Aujourd'hui cependant, les serveurs dédiés sont remplacés par des serveurs virtualisés, ce qui implique que les ADC's doivent désormais être capables d'effectuer leurs tâches de manière transparente au sein des environnements virtualisés

En raison du fort impact de la virtualisation, évaluer les ADC's et leur capacité à fonctionner dans des environnements virtuels est devenu tout aussi important que d'évaluer leur aisance à proposer de l'équilibrage de charge, de l'accélération SSL, de la compression, de la mise en cache, de la gestion du trafic ou de la sécurité. Même les entreprises qui utilisent aujourd'hui encore des serveurs dédiés comprennent qu'ils pourront tirer profit de la virtualisation pour faire avancer leurs affaires dans un avenir proche. Par conséquent, tout investissement futur dans les infrastructures applicatives devrait tenir compte de ces fonctionnalités importantes.

L'impact de la virtualisation sur le contrôleur de livraison d'applications a été, et continue d'être en pleine mutation. Dans un paysage technologique en constante évolution, on attend des constructeurs de solutions de livraison d'applications qu'ils soient capables d'offrir une gammes de produits ADC's disposant d'une intégration forte avec la virtualisation et disponibles aussi bien sous forme d'appliance dédiées, virtualsées ou encore sous forme logicielle, tout en étant compatible avec les hyperviseurs standards du marché. La virtualisation évolue, il sera donc essentiel de choisir des solutions ADC's qui évoluent à ses côtés afin d'assurer que l'on puisse tirer le maximum de son investissement dans l'infrastructure applicative.


Contrôleur de distribution d'applications & IPv6

L'intérêt pour IPv6 ne cesse de croître, notamment en raison d'obligations gouvernementales, de la croissance de l'IPv6 en Asie et de l'explosion du nombre d'équipements IP connectés. Pour toutes ces entreprises, la question principale reste: "Comment migrer vers IPv6 en entreprise tout en minimisant les risques?". Il est très peu probable que le passage vers IPv6 en entreprise va se faire d'un seul coup, raison pour laquelle un plan de migration est essentiel. Et même si la société était assez courageuse ou de taille adéquate pour envisager un passage abrupt, les entreprises et autres réseaux avec lesquels elle s'interface ne serait probablement pas encore IPv6-ready, ce qui rend une fois encore un plan de migration plus important.

Le rôle d'un ADC est de faire le pont entre les applications et l'environnement du réseau, ce qui le positionne idéalement pour faciliter le passage à l'adressage IPv6. Une des pièces les plus importantes de l'infrastructure dans un plan de migration IPv6 est le contrôleur de livraison d'applications (ADC). Les ADC's se trouvent au croisement entre les applications et le réseau et offrent la transition entre ces deux mondes. A titre d'exemple deux éditeurs de solutions ADC's, Brocade et F5 pour ne pas les citer ont commencé à intensifier leurs campagnes marketing autour d'IPv6 en raison de la demande toujours croissante.

Les ADC's permettent d'assurer plusieurs fonctions clés lors d'une transition IPv6. Un tel équipement peut être simultanément compatible IPv4 & IPv6 (dual-stack) ce qui offre une translation idéale dans le réseau. En plaçant un équipement dual-stack à côté des applications, les développeurs peuvent alors modifier leurs applications afin de les rendre compatibles IPv6 en toute quiétude et sans modifier leur réseau. Certains pensent utiliser un routeur pour ce genre de fonctionnalités, mas un routeur opère dans la couche de niveau 3 et non au niveau applicatif comme c'est le cas des ADC's.

Un ADC peut être utilisé comme une passerelle IPv4-IPv6 en configurant simplement un serveur virtuel IPv4 et/ou IPv6 et en conservant le serveur applicatif dans le réseau avec l'autre version. Les entreprises peuvent alors travailler dans un environnement mixte et envisager une migration IPv6 en douceur plutôt que de se retrouver devant le fait accompli. Cela pourrait prolonger certes le cycle de migration, mais permettra en contrepartie de diminuer les risques. Les ADC's peuvent également fournir un serveur virtuel, une IP virtuelle, un NAT, un Secure NAT et bien d'autres fonctions accompagnant la transition IPv4/IPv6.

IPv6 figure déjà dans la feuille de route à long terme de nombreuses sociétés. Au lieu de tenter des changements drastiques dans le réseau, les contrôleurs de distribution d'applications peuvent être utilisés pour faciliter cette transition. Le rôle d'un ADC est de faire le pont entre les applications et le réseau, IPv6 ne fait pas donc exception.


GSLB - Répartition de charge globale

La répartition de charge est un principe utilisé pour la redistribution du trafic de manière équitable entre équipements informatiques, réseaux, unités de traitement, etc. Elle améliore foncièrement l'utilisation des ressources et garantit un débit maximal pour un temps de réponse minimal, évitant ainsi la surcharge d'un serveur dédié.

Une extension à cette technologie est la répartition de la charge globale du serveur (GSLB - Global Server Load Balancingen anaglais). Cette technologie permet au trafic Internet d'être réparti entre les différents datacenters situés à différents endroits de la planète. Cette technologie est particulièrement efficace afin d'éviter les interruptions locales. Un GSLB maître surveille le bon fonctionnement et la réactivité des équipements esclaves, qui à leur tour garantissent une meilleure disponibilité et un meilleur temps de réponse des sites en question.

Le GSLB est intéressant aussi bien pour ces fonctionnalités de Disaster Reovery que pour une redirection intelligente du trafic et une sélection optimale de la ressource cible. La technologie GSLB tire le meilleur de techniques telles que la redirection DNS, la redirection HTTP, le Route Health Injection (RHI) ,etc.



Afin de répondre parfaitement aux besoins de nos clients, nous travaillons main dans la main avec des partenaires tels que A10 Network, Imperva et d'autres, en fonction du contexte, des budgets et du niveau de sécurité périphérique exigé.