Tool di reverse proxy e bilanciatore applicativo per ambienti Enterprise

03-09-2020 | 3 min di lettura

Quali sono le operazioni più comuni per mettere in produzione un’applicazione ed erogare servizi WEB in una infrastruttura Enterprise con sistemi di sicurezza e alta affidabilità?

Oplon ADC è la piattaforma di Application Delivery Control nata per lavorare nei moderni ambienti virtualizzati sfruttando l’enorme potenza di calcolo oggi a disposizione e permettendone l’utilizzo in maniera nativa.

In una infrastruttura predisposta all’erogazione di servizi Enterprise le applicazioni sono incapsulate in ambienti protetti per renderle il più possibile sicure e affidabili.

I sistemi di sicurezza spaziano dalla gestione dei certificati digitali, per le connessioni criptate, alle componenti di sicurezza network (firewall), fino alle funzionalità WAF (Web Application Firewall). Per alta affidabilità si intende, invece, i servizi che partono dal bilanciamento con verifica della disponibilità, per arrivare a funzionalità di business continuity e disaster recovery.

Oplon ADC: funzionalità di Reverse Proxy (Proxy Pass) e di bilanciamento

In questo articolo andremo ad approfondire due temi, tra i molti che affronteremo nei prossimi articoli, e nello specifico le funzionalità di Reverse Proxy (Proxy Pass) e le funzionalità di bilanciamento con verifica della disponibilità e raggiungibilità del servizio della componente Oplon ADC.

Questi due temi, uniti alla gestione dei certificati digitali, sono tra i punti di maggiore sforzo per rendere operativo un servizio in ambienti strutturati Enterprise.

Il problema da risolvere è la diminuzione dei costi di introduzione e avviamento di applicazioni eterogenee che devono convivere tra loro in un unico ambiente. Il tutto deve allinearsi anche con le modalità di ricerca degli utenti, abituati a digitare la stessa cosa per raggiungere il servizio, e coniugarsi con l’usabilità. Semplificando, potremmo parlare di “esperienza di navigazione percepita” che deve essere il più possibile vicina alle aspettative dell’utente.

Spesso, quanto vogliamo far apparireall’utente durante la digitazione, non è come l’applicazione è stata concepita. Gli elementi più comunemente modificati sono il nome del dominio del servizio e l’URL del richiamo di una funzione che devono essere adeguate alle necessità tecniche di condivisione delle risorse e rese umanamente più semplici e intuitive.

L’esempio di seguito ne riassume due tra le più comuni: il marketing ritiene che il nome del dominio debba essere intuitivo e dedicato all’offerta in corso e che la funzione applicativa (URL path) debba apparire all’utente come “/bestOffer” per aumentare la percezione della bontà della proposizione.

L’applicazione invece richiede un dominio differente e la funzione applicativa interessata è stata chiamata durante lo sviluppo “/01” ma è troppo anonima per il marketing!

image1

In questo caso l’applicativo deve “tradurre” il nome dominio digitato dall’utente con il nome che si aspetta il marketing e alla stessa maniera trasformare l’URL della funzione applicativa /01 con una più usabile e vicina alle aspettative del cliente che la dovrà utilizzare.

Con Oplon ADC questa funzionalità è nativa e non serve scrivere regole ma è sufficiente impostare, sulle risorse interessate, il come devono essere trasformate. Tutto attraverso il browser e con pochi click di mouse.

La funzionalità è completamente trasparente e in semplicità è possibile modificare i comportamenti anche per le porte IP e le modifiche vengono propagate anche ai cookie e a tutti i parametri che servono all’instradamento, sia nelle richieste che nelle risposte.

Bilanciare per rendere affidabili i servizi non è sufficiente, bisogna verificare costantemente se il servizio è disponibile e risponde.

Oplon ADC include un sofisticato sistema di bilanciamento applicativo con diverse politiche di instradamento e verifica della disponibilità del servizio.

Normalmente i sistemi di verifica possono essere classificati in sistemi “passivi” e “attivi” con ulteriore suddivisione in sistemi con agenti e sistemi senza agenti (agent-less).

Oplon ADC adotta nativamente sia sistemi “passivi”, di default, sia la possibilità di verificare l’attività del servizio in maniera “attiva”. In entrambi i casi senza l’utilizzo di nessun agente installato nei server applicativi, quindi nella modalità agent-less.

La forma “passiva” non ha bisogno di nessun parametro, è sufficiente che un servizio applicativo non risponda perché questo venga automaticamente messo “fuori servizio” e tutte le richieste vengano direzionate sugli altri servizi “gemelli”.

Contemporaneamente viene attivata una sonda che verifica costantemente se il servizio non più operativo e, in tal caso, ne rispristina la sua funzionalità. Appena il servizio diventa nuovamente disponibile il sistema lo rileva e lo rimette prontamente nel pool dei servizi raggiungibili e utilizzabili.

image2

Per utilizzare la modalità attiva, è sufficiente impostare dall’interfaccia WEB di quali sistemi si vuole verificare la vitalità (health-check) e quindi associarli tramite un nome al servizio o al gruppo di servizi.