Сергей
Халяпин

главный инженер представительства Citrix в России и странах СНГ
© ComNews
22.06.2020

Когда на мир обрушилcя вирус SARS-CoV-2, многие компании оказались не готовы к массовому переходу персонала на дистанционную работу. О том, как при резком увеличении нагрузки на ИТ-ресурсы сохранить контроль и гарантировать бесперебойное функционирование бизнеса в любом месте и на любом устройстве, рассказывает Сергей Халяпин, главный инженер представительства Citrix в России и странах СНГ.

Непредсказуемые проблемы, кризисы или эпидемии могут внезапно обрушиться на организацию вне зависимости от ее масштаба, сферы деятельности или местонахождения. Но чтобы ни случилось, каждая компания должна иметь план обеспечения непрерывности бизнеса, гарантирующий готовность и способность персонала быстро перестроиться и продолжить работу.

Значимую роль в этом играет динамичная ИТ-инфраструктура и гибкая рабочая среда, которые позволяют сотрудникам трудиться максимально эффективно в любое время и в любом месте. При этом рабочее место должно быть удобно для пользователя и безопасно для предприятия.

Пандемия COVID-19 заставила компании в экстренном порядке перевести большую часть своих специалистов на дистанционный формат работы. Такой высокий и резкий рост удаленных рабочих мест подверг серьезным испытаниям ИТ-инфраструктуру. На новом рубеже борьбы за непрерывность бизнеса приходилось отвечать на множество вопросов. Как гарантировать производительность и сбалансировать нагрузку, когда весь персонал работает удаленно? Как обеспечить постоянную доступность приложений? Надежно ли защищены ресурсы компании?

Цель обеспечения непрерывности бизнеса состоит в том, чтобы в любой ситуации сохранить производительность и вовлеченность сотрудников, а также работоспособность приложений и готовность к взаимодействию с заказчиками. Для ее достижения предприятиям необходимо заранее решить 4 ключевых задачи:

- обеспечить производительность и доступность бизнес-инструментов,

- иметь возможность масштабировать ИТ-инфраструктуру в случае резкого увеличения рабочей нагрузки,

- видеть и контролировать все происходящее в целом,

- а также гарантировать информационную безопасность в кризисных условиях.

Такие решения, как Citrix Application Delivery Controller (ADC) и Citrix Application Delivery Management (ADM), с одной стороны, учитывают необходимые для функционирования бизнеса доступность, масштабируемость, скорость, контроль и соответствие стандартам безопасности, а с другой – отвечают требованиям в отношении производительности работы сотрудников, обслуживания заказчиков и управления бизнесом.

1. Обеспечьте производительность и доступность приложений

Приложения лежат в основе всего, что делает бизнес сегодня. Их доступность и производительность напрямую влияют на продуктивность персонала и уровень обслуживания заказчиков. Именно поэтому в любых непредсказуемых обстоятельствах важно поддерживать работоспособность критичных для бизнеса приложений. В конце концов, их качество не имеет никакого значения, если к ним нет доступа.

Благодаря Citrix ADC предприятие сохраняет работоспособность, действуя на опережение. Приведу несколько примеров.

Отказ сервера или ЦОД

Функционал балансировки нагрузки Citrix ADC осуществляет постоянный мониторинг статуса ЦОД и его серверов. В случае проблем или отказа сервера или всего ЦОДа, запрос перенаправляется на резервный ресурс.

Сбои при доставке приложений

Отказ контроллера доставки приложений не будет проблемой, если подключить Citrix ADC в конфигурации высокой доступности (активный и пассивный узлы) или в виде кластера, обеспечивающего постоянную доступность. В первом случае необходимо периодически осуществлять переход на резервный узел, так как возможна рассинхронизация конфигураций, во втором – активны оба узла, и можно быть уверенным в работоспособности системы.

Приложения и их компоненты тоже могут выйти из строя

В интеллектуальной системе мониторинга Citrix ADC используются настраиваемые проверочные тесты, которые постоянно проверяют реакцию приложений. При любой неполадке Citrix ADC перенаправит запросы на дополнительные ресурсы.

Перебои в сети и низкоскоростной Интернет

Citrix ADC предусматривает различные способы оптимизации, которые ускоряют доставку приложений в проблемных сетях. Компрессия сокращает объём передаваемых данных при получении контента, кэширование делает обработку запросов и доставку объектов более быстрой, предварительная оптимизации контента улучшают работу приложений. При этом различные методы оптимизации протокола TCP увеличивают скорость передачи данных от приложения к пользователю в медленных или перегруженных сетях.

Все это в целом повышает производительность приложений и, соответственно, качество обслуживания пользователей.

Проблемы частного облака

Если в частном облаке, где расположены приложения, или, возможно, даже публичном, которое вы сейчас используете, произошел отказ, можно просто переключиться на другое облако. Технология Citrix ADC доступна у всех крупных поставщиков публичных облачных сервисов, и рабочие нагрузки можно перенести из отказавшего облака в AWS, Azure или GCP. Единая кодовая база Citrix ADC существенно облегчает процесс переноса и сохраняет операционное единообразие.

Причины перебоев бывают разными: от отказов серверов и компонентов приложений до проблем с ЦОД и облаком. И чем оперативнее удаётся устранить проблемы, тем быстрее компания вернётся к стабильной и продуктивной работе.

2. Автомасштабирование поможет бизнесу при резком увеличении рабочей нагрузки

В нестандартных обстоятельствах могут появляться новые вызовы и потребности. Ярким тому подтверждением служит пандемия коронавируса. Большая часть персонала работает из дома, загруженность ИТ-ресурсов растет экспоненциально. При невозможности масштабирования инфраструктуры для удовлетворения новых запросов, удаленные сотрудники не смогут выполнять свои обязанности, а клиенты – совершать сделки.

Масштабирование по запросу

  • Если масштабирование требуется в связи с ростом трафика, то лучшим решением будет кластеризация контроллеров Citrix ADC. В кластер можно объединить до 32 устройств, при этом суммарная полоса пропускания составит более 6 Тбит/сек.
  • Еще один вариант - автоматическое масштабирование в облаке в соответствии с изменением потребностей. Citrix ADC интегрируется с функционалом автомасштабирования основных облачных провайдеров: при установке дополнительных серверов они автоматически обнаруживаются и добавляются в группу балансировки нагрузки приложений.

Лицензирование по запросу

  • Объединенная емкость (Pooled Capacity). В случае перебоев может возникнуть необходимость нарастить емкость одного из контроллеров ADC за счёт пропускной способности других контроллеров, либо же переместить приложения и ассоциированный с ними контроллер из локальной сети в облако или из одного облака – в другое. В соответствии с моделью лицензионного пула Citrix Pooled Capacity Licensing для этого достаточно выбрать на экране лицензию и привязать ее к экземпляру контроллера ADC.
  • Пиковое лицензирование (Burst Licensing). Лицензионная политика Citrix позволяет автоматически резко нарастить пропускную способность для обработки кратковременных пиков трафика. Допускается увеличение до 25% сверх лицензии, при этом оплата производится только за период, в котором происходило увеличение.

3. Сохраняйте видимость и контроль

Удерживать контроль во время кризиса необходимо, чтобы обеспечить стабильность, ускорить восстановление производительности или адаптироваться к новым потребностям. Знание происходящего дает возможность быстро исправить ситуацию. При этом зачастую фрагментированность средств обзора или, наоборот, избыточность данных при отсутствии четкой аналитики затрудняют принятие обоснованных решений.

Комплексная платформа Citrix ADM предоставляет максимум возможных телеметрических и аналитических данных о состоянии приложений и инфраструктуры доставки приложений, обеспечивая полный обзор, необходимый для сохранения контроля над ситуацией и продолжения деятельности предприятия. Остановлюсь на основных возможностях этого решения:

- Управление инфраструктурой доставки приложений осуществляется с единой консоли.

На нее выводятся важнейшие сведения о состоянии и производительности всего парка контроллеров ADC для всех приложений независимо от места развертывания и форм-фактора.

- Полное представление данных с отображением на информационных панелях.

Так, например, на панели данных по приложениям отображается информация о программах и их использовании, а на панели данных по безопасности в реальном времени выводятся сведения об атаках на систему и аналитика по временным трендам.

- Информационные панели с настройкой по ролям с учетом организационной структуры предприятия.

Например, для подразделений, которым нужна лишь справочная информация, можно установить доступ только на чтение, а ИТ-службам предоставить полный обзор всей инфраструктуры. Такое деление имеет смысл, когда за разные приложения отвечают разные отделы.

- Искусственный интеллект и машинное обучение для поддержки принятия решений.

Используя искусственный интеллект и накопленную информацию об обычной работе сервисов, Citrix ADM автоматически обучается нормальным уровням производительности каждого приложения и предупреждает в случае каких-либо изменений.

4. Оставайтесь в безопасности

В условиях форс-мажорной ситуации, когда сотрудники переходят на удаленную работу, они зачастую используют собственные устройства. Находясь за пределами корпоративной среды, такие специалисты становятся более открыты для кибератак, которые могут нанести ущерб компании и привести к потере доверия заказчиков.

Citrix ADC и Citrix ADM обеспечивают необходимый уровень безопасности. Многофакторная аутентификация, система мониторинга вторжений и совокупность целого ряда технологий и алгоритмов обеспечивают постоянный защищённый доступ к приложениям вне зависимости от местонахождения пользователей.

Безопасный удаленный доступ ко всем приложениям с учетом контекста

Citrix ADC предлагает встроенные возможности безопасного удаленного доступа к мобильным, веб- и SaaS-приложениям с любого устройства. Проверка устройств на совместимость со стандартами безопасности предприятия до и после аутентификации, а также периодически во время сессии осуществляется функцией анализа оконечных точек (end-point analysis, EPA). Таким образом, пользователям предоставляется гранулированный доступ к приложениям и в то же время обеспечивается защита от киберугроз.

Благодаря возможностям многофакторной аутентификации ИТ-службы могут создавать различные политики аутентификации в зависимости от контекста доступа. Так, для пользователей из корпоративного офиса будет достаточно запросить имя и пароль, а для тех, кто подключается извне, добавить другие методы аутентификации, например, одноразовый пароль.

Комплексная многоуровневая защита приложений

Citrix ADC защищает от атак все приложения, как монолитные, так и микросервисные. И в непредвиденных ситуациях, и в процессе нормального функционирования для безопасности приложений в комплексе применяются самые разнообразные методики и технологии: списки контроля доступа, межсетевые экраны для веб-приложений, защита от ботов, защита API, высокопроизводительное шифрование SSL/TLS и глубокая аналитика.

Согласованный уровень безопасности при использовании в разных облачных средах

Единая кодовая база всего портфолио Citrix ADC обеспечивает операционное единообразие для устройств всех форм-факторов во всех публичных облаках. Это означает переносимость политик безопасности и гарантию высокого уровня защиты приложений, где бы ни пришлось их разворачивать.

Управление политиками и соответствие нормативным требованиям

Citrix ADM автоматически уведомит о любых изменениях в файлах конфигурации, в том числе о тех, которые могут привести к нарушению безопасности. Например, с консоли Citrix ADM SSL/TLS можно указать, какие SSL-протоколы, шифры, уровни стойкости ключей, издатели сертификатов и т. д. могут применяться в той или иной среде, а затем применить и осуществлять их мониторинг в процессе доступа к приложениям. Таким образом, администраторы не оставят в системе случайных уязвимостей для утечки конфиденциальных данных.

Обеспечить непрерывность бизнеса — значит сохранить работоспособность в непредвиденных обстоятельствах. Внедрение таких решений, как Citrix ADC и Citrix ADM дает возможность быстро адаптироваться к изменившимся условиям и возросшей нагрузке на ИТ-ресурсы, при этом избежав проблем с доступностью и производительностью приложений, рисков информационной безопасности и непредсказуемости развития бизнеса в целом.