Für die Überwachung der Anwendung gibt es eine Reihe von Ansätzen.
- Die Überwachung der Anwendungsleistung (Application Performance Monitoring, APM) ermöglicht durch erweiterte Metriken und Hunderte von Plugins einen Einblick in nahezu unbegrenzte Leistungsmetriken auf Anwendungsservern.
- Die Überwachung der Netzwerkleistung (Network Performance Monitoring, NPM) hingegen umfasst die Überwachung einer Vielzahl von Netzwerkgeräten wie Routern, Switches, Firewalls, Servern, Hypervisoren und virtuellen Maschinen auf Fehler und deren Behebung, falls erforderlich.
- Ein anderer Ansatz besteht darin, Protokolle aus allen Quellen über einen Syslog-Server zu sammeln.
In jedem Fall besteht die größte Herausforderung darin, all diese Informationen auf die Gesamtauswirkungen der erkannten Ereignisse herunterzubrechen. Am wichtigsten ist es zu entschlüsseln, wie sich diese Ereignisse tatsächlich auf Ihre Application Experience (AX) auswirken.
Wenn Sie schon einmal einen Load-Balancer eingesetzt haben, ist es wahrscheinlich, dass Sie sich um die Redundanz von Anwendungen und die Sicherstellung einer stets betriebsbereiten Anwendung kümmern. Der Load-Balancer spielt eine entscheidende Rolle bei der Verteilung des Datenverkehrs auf Ihre Anwendungsserver und bei der Gewährleistung der Redundanz im Falle eines Ausfalls des Anwendungsservers. Er kann auch Aufgaben wie SSL-Offloading, Zwischenspeicherung/Komprimierung sowie die Änderung von Inhalten oder sogar Web Application Firewall (WAF)-Funktionen übernehmen. Damit befindet sich der Load-Balancer an einem kritischen Knotenpunkt im Datenverkehrspfad, hat aber auch einen umfassenden Einblick in den Gesamtzustand Ihrer Anwendungen, der an anderer Stelle im Netzwerk nicht verfügbar ist.
Durch den Einsatz einer Überwachungslösung, die von Experten für die Anwendungsbereitstellung entwickelt wurde, erhalten Sie die verwertbaren Erkenntnisse, die Sie benötigen, um eine immer verfügbare Anwendung zu erreichen. Deshalb hat Kemp Kemp 360 Vision entwickelt, um Ihren LoadMaster (oder F5/NGINX) Load-Balancer zu ergänzen und Ihnen zu ermöglichen, die kritische Betriebszeit Ihrer Anwendungen zu erreichen und zu erhalten.
Im Folgenden finden Sie zehn Gründe, warum der Load Balancer ganz oben auf der Liste der zu überwachenden Geräte im Netzwerk steht, um die Betriebszeit von Anwendungen zu erhöhen und die volle Verfügbarkeit von Anwendungen zu ermöglichen.
1. Der Load-Balancer ist eine wichtige Ressource. Der Load-Balancer spielt eine wichtige Rolle in Ihrem Netzwerk und in vielen Fällen fließt der Verkehr mehrerer Anwendungen durch ihn. Folglich ist der Zustand Ihrer Anwendungen nur so gut wie der Zustand des Load-Balancers. Erreichbarkeits- und Hochverfügbarkeitsprobleme sind ein wichtiger Hinweis auf ein mögliches Problem.
2. Gesamtansicht des Datenverkehrs. Die Überwachung von Anwendungsservern scheint der naheliegendste Ort zu sein, um Spitzen im Datenverkehr zu erkennen, aber in vielen Fällen führt dies dazu, dass Trends im Datenverkehr übersehen werden. Durch die Verwendung von Metriken auf dem Load-Balancer können Sie allgemeine Verkehrstrends erkennen und werden über hohe Anwendungslasten informiert, die zu einer schlechten Benutzererfahrung führen können. Dies kann bei der Skalierung nach oben oder unten oder bei der Planung für zukünftiges Wachstum hilfreich sein.
3. Sinnvollen Kontext von Ereignissen herstellen. Einer der größten Nachteile jedes Überwachungssystems besteht darin, dass man nicht genau sagen kann, was eine ausgefallene Anwendung tatsächlich ist. Wie oft erhalten Sie eine Benachrichtigung und müssen dann erst einen Browser öffnen und auf Ihre Anwendung zugreifen, um die tatsächlichen Auswirkungen zu verstehen? Mit 360 Vision können Sie den tatsächlichen Status sowohl der Anwendungsserver als auch des gesamten Anwendungsendpunkts (virtueller Dienst) ermitteln, da der Load-Balancer in der Regel bereits Zustandsprüfungen an den Anwendungsservern durchführt. Wenn beispielsweise ein einzelner Server in einem Pool von fünf Servern ausfällt, kann dies auf einen leichten Verlust an Redundanz und Kapazität hindeuten, während ein einzelner Server in einem Pool von zwei Servern ein größeres Risiko darstellt. Wenn alle Server ausfallen und dadurch ein virtueller Dienst nicht mehr verfügbar ist, muss dies als vollständiger Anwendungsausfall behandelt werden.
4. Aufrechterhaltung eines ausgeglichenen Datenverkehrs. Das Hauptziel des Load-Balancers ist es, den Datenverkehr... auszugleichen. Um das Anwendungserlebnis zu optimieren, sollten Mechanismen verwendet werden, um zu kontrollieren, wie der Datenverkehr auf die Server verteilt wird. Persistenz ist ein wichtiger Mechanismus, um zu verhindern, dass ein Benutzer zwischen den Servern hin- und herspringt, aber das kann seinen Preis haben. Wenn eine Netzwerkänderung dazu führt, dass der gesamte Datenverkehr demselben Profil entspricht, könnte ein großer Teil des Datenverkehrs an einen einzigen Server gehen - was wir gemeinhin als "lumpy balancing" bezeichnen. Kemp 360 Vision überwacht diese Art von Ungleichgewicht und benachrichtigt den Systemadministrator proaktiv entsprechend.
5. Erkenntnisse der Web Application Firewall Da der Load-Balancer auch als "Web Application Firewall" oder "Edge Security"-Gerät fungieren kann, hat er möglicherweise Einblicke in Sicherheitsereignisse am Rande Ihrer Infrastruktur. Dies sind zwar typische Funktionen, die von einer Firewall für die Edge-Sicherheit erwartet werden können. Da der Load-Balancer in der Regel das Gateway zwischen der DMZ und dem LAN ist, ist er ein Punkt, an dem Sicherheitsereignisse ernst genommen werden sollten.
6. Zertifikatsverwaltung Die meisten Load-Balancer bieten Funktionen für SSL-Offloading. Dadurch können SSL-Verbindungen beim Load-Balancer abgebrochen werden. Die Erneuerung von Zertifikaten ist etwas, das in verschiedenen Organisationen durch die Maschen fallen kann, und wenn ein Zertifikat abläuft, führt dies zu Sicherheitsfehlern und dazu, dass es von Browsern oder anderen Anwendungen nicht akzeptiert oder als vertrauenswürdig eingestuft wird. Die Überwachung des Load-Balancers ermöglicht die Erkennung von Zertifikaten, die bald ablaufen, und ermöglicht proaktives Handeln, bevor die Anwendung des Kunden beeinträchtigt wird.
7. Skalierbarkeit In vielen Umgebungen wird der gesamte Anwendungsverkehr über Load-Balancer abgewickelt. Wenn die Nutzung zunimmt oder sogar eine Migration zwischen Anwendungen stattfindet, kann es leicht passieren, dass man Skalierungsprobleme übersieht. Die Überwachung durch den Load-Balancer erlaubt es Ihnen, zu erkennen, wann der gesamte anwendungsübergreifende Datenverkehr zunimmt, und eine proaktive Planung zu ermöglichen.
8. Identifizieren Sie Probleme mit bestimmten Anwendungsuntergruppen. Durch inhaltsbasiertes Routing auf einem Load-Balancer kann der Datenverkehr für verschiedene Unteranwendungen getrennt ausgeglichen werden. Ein Paradebeispiel wäre der Austausch, bei dem der Datenverkehr für OWA/ECP usw. getrennt ausgeglichen werden kann. In diesem Szenario könnte die Serververfügbarkeit zwar hoch sein, aber der Ausfall eines Teilprozesses könnte eine Überprüfung erforderlich machen.
9. Latenzbewusstsein. Isoliert betrachtet mögen viele Server eine gute Leistung zeigen. Wenn jedoch von 4 Servern einer die zehnfache Round-Trip-Time (RTT) für Benutzerverbindungen verursacht, kann dies problematisch werden. Isoliert betrachtet ist dies möglicherweise nicht ersichtlich, da die RTT je nach Anwendung variieren kann. Die Verwendung eines Load-Balancers mit RTT-Metriken ermöglicht es Ihnen, relativ hohe Latenzzeiten zu erkennen und die erforderlichen Maßnahmen zu ergreifen. In einigen Fällen kann es die beste Maßnahme sein, den betreffenden Server aus der Rotation zu nehmen.
10. SSL-Versionen auf dem neuesten Stand halten. Wie bereits erwähnt, liegt ein großer Vorteil des Load-Balancing im SSL-Offloading. Durch die Überwachung der verwendeten Chiffren und SSL-Protokolle können Sie sicher sein, dass alle Schwachstellen in den Benutzerverbindungen sofort behoben werden.
Die Überwachung des Load Balancers bietet enorme Vorteile für die Sicherstellung des Zustands der Anwendungen. Die Load-Balancer-Überwachungslösung von Kemp, Kemp 360 Vision, umfasst vorkonfigurierte Prüfungen und Benachrichtigungsmechanismen, um die häufigsten Probleme bei der Anwendungsbereitstellung aufzudecken und so eine ständig verfügbare Application Experience (AX) zu ermöglichen. Kemp 360 Vision ist mit den wichtigsten Prüfungen vorkonfiguriert und bietet nicht nur Warnungen, sondern auch Ereignisanalysen, die Ihnen die Informationen liefern, die Sie benötigen, um die entsprechenden Maßnahmen zu ergreifen.
Richten Sie also einfach den Dienst ein, fügen Sie Anmeldeinformationen für Ihre Load Balancer hinzu, und schon haben Sie eine Überwachung.