Es gibt eine Reihe von Problemen, die gelöst werden müssen, damit eine Hybrid-Cloud-Bereitstellung reibungslos funktioniert. Zwei der wichtigsten Punkte sind:
Sicherheit/Identität
Es muss sichergestellt werden, dass nur die richtigen Mitarbeiter, Kunden oder Partner zur richtigen Zeit auf die richtigen Anwendungen und Informationen zugreifen. Im Idealfall möchten die meisten Unternehmen ihre bestehende Enterprise-Identity-Management-Architektur
über öffentliche und private Clouds hinweg nutzen, anstatt Benutzer und IT zu zwingen, sich mit separaten Identitätsplattformen herumzuschlagen.
Workload-Management
Die Fähigkeit, Workloads sofort und flexibel in öffentlichen und privaten Clouds bereitzustellen, um eine Vielzahl von Geschäftsanforderungen und Hybrid-Cloud-Szenarien zu unterstützen.
Beide Probleme können mit Hilfe von Load Balancern, auch bekannt als Application Delivery Controller, gelöst werden, die auch in einer öffentlichen oder privaten Cloud-Umgebung eingesetzt werden können, um Leistung, Skalierung und
Geschäftskontinuität zu verbessern.
Ein Load Balancer ist eine Hardware- oder Softwarelösung, die vor einer Anwendungsserver-Farm sitzt, nach außen hin als virtueller Server fungiert und als Reverse Proxy fungiert, der den gesamten eingehenden Netzwerk- oder Anwendungsverkehr
empfängt und ihn auf die Server oder virtuellen Maschinen in der Farm verteilt. Am häufigsten werden Load Balancer vor Webserver-Farmen eingesetzt. Je nach
Load Balancing Solution können Load Balancer jedoch auch gleichwertige Funktionen für
Serverfarmen übernehmen, auf denen Komponenten von Microsoft Exchange, SharePoint, Lync, DNS-Dienste und Microsoft Active Directory Federation Services gehostet werden, wobei letztere einen Single-Sign-On-Zugriff auf Cloud-basierte Windows-Systeme
und -Anwendungen ermöglichen.
Die heutigen
Load Balancing Solutions haben sich weiterentwickelt und funktionieren auf mehreren Ebenen des OSI-Modells. Viele von ihnen verfügen über Anwendungserkennung (Schicht 7), um Anwendungsausfälle - und nicht nur Serverausfälle (Schicht
4) - zu erkennen und den Datenverkehr zu den noch funktionierenden Servern und Anwendungen zu leiten sowie Anfragen an Server zu verteilen, auf denen verschiedene Anwendungen und Inhalte laufen. Einige der heutigen Load Balancer verfügen sogar
über ein Layer-2- und -3-Bewusstsein, um Netzwerküberlastungen oder Portausfälle in einem softwaredefinierten Netzwerk (
SDN)
zu erkennen und Anfragen entsprechend weiterzuleiten.
Globale Load-Balancing-Funktionen können auch eingesetzt werden, um den Datenverkehr an das richtige globale Rechenzentrum oder den richtigen Cloud-Service zu leiten, je nach Geschäftsanforderungen oder Standort des Benutzers.
Abb. 1. Hybrid-Cloud-Topologie
Heutige Load Balancer werden auch mit einer Vielzahl optionaler oder integrierter Funktionen angeboten, darunter schnelle SSL-Terminierung, Authentifizierung und fein abgestufte Funktionen für die Zugriffskontrolle von Anwendungen, Intrusion Prevention und Application Firewalls.
Leistungsfähigere Load Balancer wurden früher hauptsächlich als Hardware-Appliances verkauft, die mit speziellen Prozessoren ausgestattet waren, um Spitzenleistungen zu erzielen. Die Verarbeitungsleistung der heutigen Standard-X86-Server ist jedoch so weit fortgeschritten, dass selbst die anspruchsvollsten Load-Balancing-Technologien problemlos eingesetzt werden können und in der Software, die auf standardbasierten Servern installiert ist, gut funktionieren.
Das ist eine gute Nachricht für die Nutzer öffentlicher Cloud-Dienste, denn es bedeutet, dass ein IaaS-, PaaS- oder sogar SaaS-Anbieter eine
Load Balancing Solution als Teil des Servicepakets anbieten kann. Viele tun dies, darunter auch die großen Anbieter wie
Amazon Web Services und
Microsoft Azure.
Das bedeutet, dass die Benutzer eine Load-Balancing-Plattform in ihrer Hybrid-Cloud-Umgebung sowohl für Sicherheits-/Identitätsmanagementdienste als auch für das Workload-Management nutzen können.