Подписаться
Читать в телеграм
/ Поломка балансировщика — ЧП, которое замечают клиенты
/ «Рынок умер» или на паузе перед появлением российских решений?
/ Внедрение балансировщиков — кастомный процесс, который под силу немногим
Балансировщики — один из важнейших элементов ИТ-инфраструктуры. Они позволяют оптимальным образом распределять трафик между серверами, чтобы не допустить их перегрузки, грозящей остановкой бизнес-процессов. В компании «Инфосистемы Джет» описали трудности с обслуживанием данных сервисов, возникшие после ухода западных вендоров, а также рассказали об уникальной работе инженеров внедрения и о перспективах отечественных решений в данной области.
Балансировщики — это сервисы, которые распределяют входящий сетевой трафик между серверами приложений. Актуальность данной задачи росла по мере усложнения ИТ-инфраструктуры компаний и увеличения количества экземпляров ПО, на которые необходимо направлять трафик пользователей или приложений.
Благодаря использованию балансировщиков происходит оптимизация загрузки инфраструктурных элементов и сохраняется быстродействие. Кроме того, данные решения могут выполнять дополнительные функции анти-DDoS, выступать в качестве Web Application Firewall, осуществлять авторизацию пользователей в сети и т. д.
С уходом западных вендоров в 2022 г., российский рынок балансировщиков замер из-за отсутствия альтернативы в виде отечественных решений. Если же говорить о варианте использования китайских продуктов (например, TongTech или Hillstone), то они в РФ не прижились, и в настоящее время неизвестно о попытках их широкого внедрения в российских компаниях.
«Сейчас отечественные вендоры находятся в процессе разработки собственных продуктов — в частности, Веб-Сервер и TrafficSoft. На это требуется определенное время. Так, у западных компаний на создание, оптимизацию и устранение всех недочетов в их решениях ушли годы (например, F5 был основан в 1996 г., а Citrix — в 1989 г.). К тому же они развивались вместе с рынком, а российским разработчикам приходится ускоренно работать, для того чтобы соответствовать современным требованиям. С другой стороны, на рынке присутствуют и бесплатные балансировщики, к числу которых можно отнести HAProxy и Nginx. Именно с Nginx сейчас работают почти 66% веб-серверов в России и порядка 20% — в мире в целом. Интересно, что даже госкомпании, несмотря на проведение тендеров с целью импортозамещения и многочисленные исследования рынка, пока не могут перейти на отечественные продукты в этой категории».
Иван Костин
В настоящее время компания «Ифосистемы Джет» занимается технической поддержкой балансировщиков, работающих в российских компаниях, а также участвует в проектах внедрения бесплатных решений в их ИТ-инфраструктуру.
«В качестве особо сложной задачи можно выделить обслуживание таких западных решений, как Citrix, поскольку его техподдержка в странах СНГ сейчас уже не осуществляется, а все учетные записи клиентов заблокированы. Ситуация с балансировщиком F5 выглядит лучше, с ним работать уже гораздо проще. Именно эти два решения обладают всей полнотой функционала в своем сегменте и являются образцами для других игроков рынка».
Иван Костин
Одна из ключевых проблем обслуживания состоит в необходимости устанавливать обновления. В частности, крупным заказчикам (как правило, это банки, ретейлеры и облачные провайдеры, оперирующие большим объемом информации) иногда приходится работать со специфичными видами трафика, для которых создаются особые правила балансировки, способные вызывать проблемы. Для исправления ситуации необходима установка соответствующего кастомного патча. К сожалению, избежать данных трудностей без тестирования на реальном трафике не представляется возможным, поскольку его содержимое слишком вариативно.
Чтобы объяснить суть работы балансировщика, можно использовать аналогию с работой почтовой службы. Представьте, что у вас есть пять конвейеров, которые перемещают посылки. Каждый из них пропускает по 10 коробок в минуту. Перед ними установлена единая линия, через которую проходит уже 50 коробок. Без дополнительных приспособлений все 50 штук поступят на одну из небольших линий с пропускной способностью 10 единиц, что вызовет ее перегрузку, а четыре других просто будут простаивать. Если добавить в эту схему балансировщик, то он займет свое место между линиями и начнет раскидывать коробки между разными конвейерами, оптимизируя загрузку. Кроме того, он будет проводить постоянный мониторинг состояния конвейеров и не станет распределять коробки на линии в случае их остановки. Для переноса этой картины в область информационных технологий достаточно поменять посылки на информацию, которая двигается между элементами ИТ-инфраструктуры.
«Подобный инцидент можно разобрать на примере работы POS-терминалов, которые массово применяются для оплаты товаров и услуг банковскими картами. Когда мы прикладываем к одному из них свою карточку, происходит соответствующая транзакция, объем которой относительно невелик — десятки либо сотни килобайт. Если логика обработки трафика меняется и балансировщик сталкивается с багом, его работа с транзакциями просто прекращается, а все POS-терминалы останавливают работу и выдают ошибки, что крайне чувствительно для бизнеса и клиентов».
Иван Костин
Одна из наиболее сложных проблем, связанных с балансировщиками, — их внедрение, которое является намного более «кастомным» процессом, чем, например, выстраивание сети или установка защитного ПО. Это связано с тем, что в данном процессе нужно учитывать в первую очередь не параметры и правила функционирования сети, а характеристики приложений, которые использует заказчик в бизнес-процессах. Поэтому перед каждым внедрением специалистам приходится эмулировать работу балансировщика на специальном стенде, который имитирует процессы, происходящие у заказчика, а также трафик, который с ними связан.
ИНТЕРЕСНЫЙ ФАКТ
Балансировщики работают с файлами cookie и умеют определять тип и модель устройства, с помощью которого пользователь зашел на сайт. В зависимости от этого некоторые ресурсы корректируют свою ценовую политику: например, для пользователей гаджетов Apple может устанавливаться более высокая стоимость товаров, чем для любителей устройств на платформе Android. Технически это реализуется с помощью перераспределения различных гаджетов по разным серверам
Специалисты, способные браться за столь сложные и творческие проекты, в большом дефиците на российском рынке труда, однако лишь привлечение таких экспертов гарантирует компаниям исключительные компетенции в области внедрения балансировщиков. В настоящее время в компании «Инфосистемы Джет» работает команда, способная взять на себя работу по внедрению сервисов любой сложности.
