Controladores de entrega de aplicativos: uma chave para a modernização de aplicativos

Se você acertar, as abordagens modernas para a construção de aplicativos, como microsserviços e Função como Serviço (FaaS), oferecem métodos altamente eficazes para agregar valor à sua organização e aos seus clientes. Eles permitem que você aja rapidamente, fazendo alterações em pequenas partes do seu sistema centenas de vezes por dia. As suas vantagens competitivas são tão significativas que é tentador imaginar que a maioria das empresas já teria actualizado e reformulado as suas aplicações para a era moderna. A realidade, porém, é bem diferente.

Como sugere a pesquisa de CIOs e executivos de tecnologia da Gartner de 2023, a transição para plataformas tecnológicas modernas está realmente bem encaminhada, mas também está longe de estar concluída. De acordo com pesquisa do Gartner, em 2023:

• 46% das organizações esperavam aumentar os seus gastos na modernização de aplicações.
• 50% planeavam aumentar os seus gastos em plataformas cloud.
• 47% disseram que diminuiriam os investimentos em infraestrutura legada e tecnologias de data center.

O principal motivo pelo qual a modernização de aplicativos leva tempo em grandes empresas é a complexidade do ambiente de implantação moderno. As equipes de TI corporativas normalmente lidam com seus próprios data centers juntamente com diversas nuvens públicas — muitas vezes como resultado de fusões e aquisições — enquanto tentam entregar novas ideias aos clientes de forma rápida e confiável.

A evolução dos controladores de entrega de aplicativos

À medida que a infraestrutura que executa as nossas aplicações se tornou mais complexa, os sistemas de suporte evoluíram para se tornarem mais sofisticados. Os balanceadores de carga, por exemplo, foram amplamente substituídos pelos controladores de entrega de aplicativos (ADCs). Esses dispositivos geralmente são colocados em um data center entre o firewall e um ou mais servidores de aplicativos, uma área conhecida como zona desmilitarizada (DMZ).

Embora os ADCs de primeira geração lidassem principalmente com a aceleração de aplicativos e o balanceamento de carga entre servidores, os ADCs empresariais modernos expandiram consideravelmente os recursos e evoluíram para plataformas ricas em recursos. Os ADCs modernos incluem recursos como modelagem de tráfego, descarregamento de SSL/TLS, firewalls de aplicativos da web (WAFs), DNS, proxies reversos, análise de segurança, observabilidade e muito mais. Eles também evoluíram de formatos puros de hardware para uma mistura de opções de hardware e software.

Um líder dessa evolução é o NetScaler, que começou há mais de 20 anos como balanceador de carga. No final da década de 1990 e início de 2000, ele controlava a maior parte do tráfego da Internet. Quando a empresa foi adquirida pela Citrix em 2005, a NetScaler adicionou tecnologia específica às cargas de trabalho da Citrix, e o produto foi posteriormente renomeado como Citrix ADC. Após a aquisição da Citrix em 2022, ele foi rebatizado de NetScaler.

Com o tempo, o NetScaler evoluiu para uma plataforma completa de entrega de aplicativos e segurança. Ele oferece formatos de hardware e software que incluem ADCs virtualizados, em contêineres e bare-metal. O NetScaler faz parte da arquitetura de aplicativos subjacente que permite processos críticos de negócios seguros para alguns dos maiores provedores financeiros, de varejo, de saúde e de nuvem pública do mundo.

Apesar da ampla variedade de formatos suportados, o NetScaler enfatiza a manutenção de uma base de código única e comum, com lançamentos planejados e implementados para garantir a paridade de recursos entre os diferentes formatos. “As interfaces e APIs que nossos clientes usam para gerenciar seus aplicativos permanecem as mesmas – seja no data center, na borda ou na nuvem”, explicou Sunit Chauhan, chefe de gerenciamento de produtos da NetScaler. “Isso cria um benefício significativo para os desenvolvedores, pois há apenas um conjunto de APIs e interfaces de usuário para aprender”.

Fonte: NetScaler

A maioria dos ADCs, incluindo o NetScaler, possui recursos básicos de rede e comutação para operar dentro da rede, mas não são switches ou roteadores tradicionais. Eles operam nas camadas OSI 3 a 7. “O objetivo do nó NetScaler é balancear a carga em vários servidores – dezenas, milhares ou às vezes dezenas de milhares de servidores que os usuários estão tentando acessar”, disse Chauhan. “A maioria dos nossos clientes maiores também implantam em vários locais. Portanto, temos um recurso chamado balanceamento de carga de servidor global (GSLB), que nos permite equilibrar a carga em data centers locais e na nuvem em vários locais.”

Para operar nesta escala, é necessário executar muita automação, incluindo infraestrutura como código. “Muitos de nossos clientes usam Terraform e Ansible para gerenciar sua infraestrutura”, disse Chauhan. “O NetScaler sempre incluiu APIs REST, mas no ano passado introduzimos APIs declarativas de próxima geração. Isso torna o gerenciamento do NetScaler (ADCs) usando construções de infraestrutura como código muito mais fácil, já que as APIs de última geração são construídas em torno de serviços de aplicativos, em vez de construções de rede.”

Segurança e observabilidade de API em ambientes distribuídos

Em alto nível, os três principais pilares do NetScaler são desempenho, segurança e observabilidade.

A arquitetura de passagem única do NetScaler (no lado direito do diagrama acima) começa pegando o tráfego HTTPS e descriptografando-o. Em seguida, os outros serviços de segurança – WAF, proteção de bot e segurança de API – assumem o controle.

“A segurança da API tornou-se muito importante, já que a maior parte do tráfego agora é orientada pela API”, disse Chauhan. Isso ocorre porque uma arquitetura de estilo microsserviços requer comunicação entre serviços, o que, por sua vez, aumenta a exposição da segurança para o tráfego Leste-Oeste — tanto dentro do data center quanto, às vezes, fora de um aplicativo parceiro. A proteção da API do NetScaler cobre limitação de taxa, autenticação e autorização, bem como roteamento de conteúdo. Ele também usa aprendizado de máquina para impedir uma variedade de ataques cibernéticos, como conexões excessivas de clientes via API e tentativas de controle de contas.

Além disso, o NetScaler CPX, um ADC baseado em contêiner, fornece segurança dentro do cluster. “Fomos os primeiros na indústria a introduzir controladores de entrada multicluster”, disse Chauhan ao The New Stack. “Um controlador de entrada NetScaler, que fica dentro do cluster Kubernetes, programa um balanceador de carga (ou um NetScaler ADC fora do cluster) e sinaliza de volta para equilibrar a carga em vários clusters. Portanto, dentro do data center, fornecemos balanceamento de carga multicluster e, fora do data center, temos GSLB para balanceamento de carga e modelagem de tráfego.”

Chauhan também enfatizou a importância da observabilidade para manter uma postura de segurança forte. O nó NetScaler rastreia cerca de 25.000 parâmetros para cada sessão entre dentro e fora da rede, com os dados expostos às equipes de operações por meio do NetScaler Console. “Percebemos há cerca de cinco anos que esses insights são realmente úteis para administradores de segurança”, disse Chauhan. “Mas normalmente os administradores de segurança não faziam login no NetScaler Console porque essa não era sua principal responsabilidade”.

No entanto, à medida que a indústria de observabilidade evoluiu para incluir produtos como Elasticsearch, Honeycomb, New Relic, Prometheus e Splunk, o NetScaler adicionou a capacidade de exportar dados para uma variedade de endpoints de observabilidade: “Isso significa que se uma equipe de segurança estiver interessada nos insights que o NetScaler fornece , eles podem incorporar esses dados em seus próprios painéis”, disse Chauhan.

Como a arquitetura do NetScaler alcança entrega de aplicativos de alto desempenho

Além dos recursos de observabilidade e segurança, o NetScaler fornece entrega de aplicativos de alto desempenho — que pode ser medido por taxa de transferência, latência ou total de transações por segundo. Para avaliar isso, em 2021, a Citrix contratou a Tolly para avaliar o desempenho do NetScaler (então chamado de Citrix ADC) em relação ao concorrente F5 BIG-IP Virtual Edition (VE). Os testes, executados em um ambiente AWS, avaliaram os recursos de ADC e firewall usando vários protocolos de criptografia. Tolly mediu a latência como um indicador de capacidade de resposta, rendimento de transações e experiência do usuário final. Os testes focaram na latência P99, que mede o pior 1% dos fluxos.

Embora seja aconselhável ver qualquer benchmark com ceticismo, especialmente um patrocinado pela empresa, os testes de Tolly mostraram que o Citrix ADC VPX superou o F5 BIG-IP VE em todos os cenários de teste, com menor latência e utilização de CPU em comparação com níveis de rendimento comparáveis.

Chauhan disse que a arquitetura de passagem única do NetScaler está por trás desse alto desempenho: “Depois que descriptografarmos o pacote, todas as funções restantes serão executadas em uma única passagem. Não enviamos algo para outra função e o recuperamos.” Isso significa que você pode executar diversas tarefas de computação, como inspeções de rede e de segurança, simultaneamente. Isso dá ao NetScaler vantagens significativas de latência e rendimento.

Avalie suas opções

Ao lado de concorrentes comerciais como o BIG-IP da F5, existem alternativas de código aberto, incluindo o HAProxy. “Os balanceadores de carga de código aberto são ótimos para inovação inicial e desenvolvimento de aplicativos”, disse Chauhan. “Mas em um ambiente empresarial, você provavelmente precisará migrar para algo que seja totalmente suportado. As equipes de plataforma geralmente gostam de ficar com uma única solução para reduzir a superfície de ataque, em vez de qualquer coisa que possa ser facilmente baixada para um desenvolvedor.”

Para ajudar os desenvolvedores interessados ​​em experimentar, a NetScaler anunciou recentemente o NetScaler CPX Express, uma versão gratuita de seu proxy de entrada Kubernetes, que cria um caminho direto para a produção.

A Citrix agora inclui todos os recursos do NetScaler em seus novos planos de assinatura. Esses planos tornam mais barato para os clientes Citrix estender a entrega e a segurança de aplicativos NetScaler para implantações híbridas e multicloud em toda a empresa. O objetivo é disponibilizar “funcionalidade, capacidade e capacidade quase ilimitadas” aos clientes da Citrix, disse Chauhan, para ajudá-los a gerenciar a complexidade dos aplicativos modernos de hoje.

A postagem Controladores de entrega de aplicativos: uma chave para a modernização de aplicativos apareceu pela primeira vez em The New Stack.