Jõudsin tagasi Eestisse just A10 AX seeria treeningult ning saan oma teadmist ka teiega nüüd jagada. Tegemist on Layer7 application delivery controlleri ja load balanceriga, mille võtame Võrguvara tooteportfelli suure tõenäosusega.

Mis on Load Balancer? 

Load Balancer-i ülesanne on jagada koormust mitme serveri vahel, et saavutada kõrgkäideldavus (balanceri ülesanne on vaadata serverite koormust ja kas nad üldse vastavad, enne kui sinna liiklust saadavad), vähendada reageerimisaega, suurendada läbilaset ja vähendada koormust serveritel. Kuna tegemist on Layer7 seadmega, siis lisaks teeb ta application kihis igasugu imevigureid. Layer7 kihi omaduste näiteid toon vaid HTTP protokolli näitel kuid peab teadma, et Load balancereid suudavad toimetada ka teise prtokollidel nagu DNS, SMTP, FTP jpt.  A10 AX load balancereid saab osta eraldi ‘musta kastina’ kui ka Virtual Appliance VMWare versioonina. Küll tarkvaralisel versioonil on teatud puudused. Näiteks on riistvaralisel kastil paljude toimingute jaoks kiirendusena pandud ASIC mõnda konkreetset omadust täitma.

Application Delivery Controller (ADC)

1) Static/Dynamic RAM cache

AX seeria load balancer suudab vahemällu puhverdada nii staatilisi kui ka dünaamilisi veebilehti. Näiteks delfi.ee avaleht võiks olla mällu puhverdatud ning kuna avaleht saab enam päringuid, siis load balancer vastab mälus oleva infoga. Mõistagi, tuleks seda uuendada mingi aja tagant või mingite triggeritega (nt. avalehe artikklile kommentaari lisamine võiks puhvrit uuendada). See vähendab oluliselt andmebaasi päringuid (see on enamik veebirakenduste puhul pudelikaelaks tavaliselt), vähendab serverite vastu tulevaid pärnguid ja annab märgatavat kiirust.

2) HTTP Hardware compression

Tavaliselt on veebilehitseja ja servei vahel olev liiklus kokku pakitud gzip-ina. Seda suudavad pea kõik veebilehitsejad ja serverid teha. Aga, et serverite koormust vähendada, on mõtekas seda teha load balanceris. Seda väga lihtsal põhjusel – A10 on kompressimise jaoks pannud eraldi spetsiaalse ASIC-u seda tegema. Mõistagi AXsoft versioon ei tee pakkimist riistvaras. Lisaks tuleb kindlasti sellisel juhul maha keerata serveri ja load balanceri vahelisel liiklusel pakkimine

3) SSL offload 

Kui veebiserveri liiklus on krüpteeritud, siis A10 AX suudab teha SSL offloadi. See tähendab, et liiklus dekrüpteeritakse load balanceris ning serveri ja load balanceri vaheline liiklus on krüpteerimata kujul. HTTPS koormab serverid väga suurel määral ning seda on jällegi mõtekas teha Load Balanceris, kus selle jaoks on jällegi spetsiaalne ASIC. Lisaks kui tahad load balanceris teha mingisugust HTTP headerite või body asendust, peab load balancer nii ehk naa seda liiklust kürpteerima ja dekrüpteerima. Lisaks A10 suudab kenasti toime tulla ka kliendi sertifikaatidega, mis tähendab et ID kaardi autentimist on võimalik realiseerida juba Load Balanceris, mitte backend serverites.

4) aFleX Layer 7 Intelligence

aFlex on A10 skriptimiskeel, millega võid peaaegu kõike muuta layer-7′s. aFlex baseerub Tcl skriptimiskeelel ning on võrdlemisi lihtne. Ise olen näiteks kasutanud skriptimist load balancerites, kui HTTPl vaja juurde lisada/kustutada mingeid headereid. Aga võid vaadata näiteks, kas klient pärib infot kaustast /images ja siis suunata teda spetsiifilistele pildi serveritele vms. Võimalik teha ka palju keerukamaid lahendusi vajadusel. Mõttes on endal mõne load balanceri peal realiseerida Mobiil-ID autentimine.

Global Server Load Balancing

Kui sul on mitu saiti ja nende vahel puudub layer2 ühendus, siis Global Load Balance abil on võimalik balanseerida liiklust kahe saidi vahel. Põhimõteliselt töötab Load Balancer DNS serverina ning monitoorib erinevate saitide servereid ja teeb nende vahel DNS round robinit. Eestis see vist väga rakendust ei leia, kuigi tean et näiteks Postimees kasutab seda. Lisaks, kui ajad rahvusvahelist äri, nagu Google, on võimalik asukoha (geolocation) järgi DNS vastustega mängida – Soomased suunata Soome serverite peale ja Eestlased Eesti serverite peale.

JPM.

Mõistagi on kastil veel hulk omadusi, mida siin eraldi lahti kirjutama ei hakka. Aga märksõnad võib ära mainida:

1. Loadbalancereid on võimalik HA mõttes klasterdada.
2. IPv6 Migration (IPv6 and IPv4 Dual Stack, NAT64 & DNS64)
3. DNS Application Firewall
4. Security & DDoS Protection (väga legacy)
5. DNSSEC

Hind?

Ütleme nii, et A10 sööstab Load Balancerite turule sisse täie hooga, sest turuliidrile F5-le on ta pea kõikide omadustega järgi jõudnud.  Isegi skriptimiskeel on mõlemal TCL baasil, et saaksid migreerida võimalikult vähese vaevaga. Millegipärast on neil nimed ka väga sarnased  Hind ainult on ligi 3x odavam võrreldes F5-ga.

VMware alustas tegevust 1998. aastal ning sellest ajast saati on ta maailma juhtivamaid virtualiseerimise tarkvara tootjaid. Tõsi, viimasel ajal Microsoft oma Hyper-v-ga pidevalt astub kandadele… Igaljuhul, VMware on tulnud välja uue huvitava tootega, millega ta mõneks ajaks on jälle Microsoftist sammuke ees. Nimeks sellel VMware vSphere Storage Appliance (VSA).  VMware VSA eesmärgiks on pakkuda väikeettevõtetele (Eesti mõistes keskmised ja suured) jagatud kettamassiivi omadusi ja eeliseid, ilma et peaksid sellise kasti endale ostma. VMware vSphere Storage Appliance kasutab kõikide klastrisõlmede loklaalset kettaruumi ning teeb selle ühtseks jagatud kettamassiiviks.

Mis eelised on jagatud kettamasiivil? VMware klaster!

• Võimalik kasutada klastri sõlmede vahel vMotion-it. See annab võimaluse migreerida virtuaalmasinaid ühelt füüsiliselt sõlmelt teisele. Seda laivis, ilma down time-ta! Põhimõteliselt kopeeritakse mälus olevad andmed üle võrgu teisele sõlmele ning virtuaalmasin käivitatakse seal.
• Võimalik seadistada VMware High Availability klaster, mis kaitseb virtuaalmasinaid selle eest, et kui üks klastri sõlm katki läheb, siis seal peal töödanud virtuaalmasinad käivitatakse mõnel teisel sõlmel, mõnekümne sekundi jooksul!
• Võimalik seadistada Vmware Fault Tolerant. Hoiab virtuaalmasinat kahel hostil töötavana, täiesti identsena. Kõik mis mällu  kirjutatakse sünkroniseeritakse teisele virtuaalmasinale. Kui primaarne sõlm maha kukub, jätkab kloonina töötav virtuaalmasin tööd. Down time vaid mõned millisekundid.
• VMware Distributed Resource Scheduler (DRS) – pidevalt monitoorib klastri sõlmesid ja seal peal olevaid virtuaalmasinaid. Kui mõni sõlm on liiga koormatud, kasutades vMotion-it, migreerib virtuaalsedmasinad vähem koormatud sõlmele. Ise järgnevat DRS omadust pole veel proovinud, aga kui näiteks öösiti mõned sõlmed on väga vähe koormatud, siis on DRS võimeline need sõlmed üldse seisma panema ja kui koormus tõuseb, näiteks hommikul, need sõlmed käivitama. Hoides kokku nii elektri energiat! Think green!