LoadBalancerBlog.de

Der deutschsprachige KEMP Technologies Blog - Aktuelles rund um
Load Balancing und Application Front End Appliances

Subscribe

[Read this site in English]

Content Switching in der Public Cloud

April 27, 2016 Von: Kieran Daly Kategorie: Allgemeines zu Load Balancing

“Ich möchte meine Web-Applikation in die Public Cloud verlagern. Sie besteht jedoch aus verschiedenen Technologien, die nicht in einer einzelnen Lösung angeboten werden.” Diese Aussage hört man oft, wenn Unternehmen ihre Lösungen in die Public Cloud migrieren möchten, um die Betriebskosten (TCO) zu senken, dabei aber fürchten, dass die Plattform die komplexe Anwendung nicht unterstützt. Zu einem gewissen Teil ist diese Aussage richtig. Die meisten Public-Cloud-Angebote verfügen über keine einheitliche Plattform, um diese kundenspezifischen Applikationen abzubilden. Die Technologien werden zwar in der Public Cloud offeriert, doch benötigen wir eine Art Bindeglied, um die Teile zu „verknüpfen“, so dass sie als einheitliche Lösung wahrgenommen werden.

Der virtuelle LoadMaster von KEMP übernimmt solch eine Aufgabe und lagert mit Features wie modernem Content Switching die verschiedensten geschäftskritischen Web-Applikationen in die Cloud aus. Der KEMP LoadMaster fungiert quasi als Klebstoff, um diese Technologien zu verbinden. Indem sie die Regeln zum Abgleich von Inhalten und zur Header-Modifikation anwenden, können die User eine URL anklicken und werden direkt an mehrere Backend-Dienste weitergeleitet. So sieht der Anwender immer dieselbe URL in seinem Browser, hat aber Zugriff auf PaaS-, IaaS-, SaaS-Dienste bzw. jede Kombination davon.

Nehmen wir an, Sie haben eine Website auf Basis von .NET, Java und WordPress und Sie müssen diese für Mobilgeräte optimieren. Da es in Azure keinen einheitlichen Dienst gibt, der die nötigen Funktionen bietet, müssen wir vier verschiedene Dienste bemühen.

Content Switching in der Public Cloud Fig 1

Jeder Dienst wird mit einer einzigen URL erstellt, die auf .azurewebsites.net endet. Und obwohl Sie auch eine externe Domäne anbinden können, funktioniert dies nicht für vier verschiedene Dienste. Hier kommt der KEMP LoadMaster für Azure ins Spiel. Ihre externe Domäne wird auf den KEMP LoadMaster Virtual Service (beispielsweise www.kempdemo.com) verweisen und den Traffic an den passenden auf REGEX (Regular Expressions) basierenden Dienst weiterleiten.

Content Switching in der Public Cloud Fig 2

Zunächst müssen wir den Traffic identifizieren, und dafür bedarf es der LoadMaster Content-Matching-Regeln. Im folgenden Beispiel verwenden wir Navigationspfade, um festzulegen, welcher Dienst genutzt werden soll. Demnach wird alles mit /java an die Java Web App, /mobile an die mobile App etc. geleitet. Außerdem besteht die Möglichkeit, innerhalb der Matching-Regeln auch Markierungen zu setzen. Dies ermöglicht es uns, andere, auf den abgeglichenen Inhalten basierende Regeln auszulösen.

Content Switching in der Public Cloud Fig 3

Im nächsten Schritt kreieren wir vier Header-Modifikationsregeln, um die URL zu ändern, die verwendet wird, um die Verbindung zu den Azure-Applikationen herzustellen. Wie zuvor erwähnt, wurde die Azure-Applikation mit einer einzigen URL erstellt, die auf .azurewebsites.net endet. Da Azure mandantenfähig ist, bedarf es dieser URL, um Zugriff auf die passende Website zu erhalten. Im Rahmen unserer Header-Modifikationsregeln nutzen wir die gesetzten Markierungen (wie unter Optionen beschrieben), um die URL zu ändern, die zurück an die Azure Server geleitet wird. Auf der Grundlage unserer zuvor geschaffenen Content-Matching-Regeln wird alles mit dem Pfad /java als 1 gekennzeichnet und somit der Header in http://KEMP-java.azurewebsites.net umgeändert. Dies ist nur ein einfaches Beispiel, aber es gibt zahllose Wege, um die REGEX-basierten Content-Switching-Regeln im KEMP LoadMaster zu nutzen und so an jede Lösung anzupassen.

Mit dem modernen Content-Switching ist der virtuelle LoadMaster von KEMP in der Lage, das fehlende Bindeglied auf dem Weg in die Cloud zu liefern.

Testen Sie das Content-Switching auf www.tryazuremarketplace.com und erhalten Sie einen Azure Pass oder eine Mini-Drohne.

 

 

Prä-Authentifizierung mit AAD-Domänen-Diensten

April 07, 2016 Von: dquaid Kategorie: Allgemeines zu Load Balancing

In dem Maße, wie sich die Cloud funktional weiter entwickelt, müssen wir die von uns genutzten Produkte kontinuierlich daraufhin überprüfen, welche neuen Vorteile sie uns bieten. Microsoft hat vor kurzem eine Vorabversion seines Azure Active Directory Domain Service (AAD) angekündigt. Mit diesem Dienst lassen sich nun beispielsweise virtuelle Maschinen, die in einer Infrastructure-as-a-Service (IaaS)-Umgebung laufen, ohne Domain-Controller an eine Active Directory Domain anbinden. Er ermöglicht es auch, über Gruppenrichtlinien das Management der virtuellen Serverinfrastruktur zu zentralisieren. Solche Erweiterungen sind ein großer Schritt in Richtung einer funktionsreichen Umgebung, die wir in der Public Cloud erwarten.

Beim Aufbau eines AAD-Domänen-Dienstes müssen Sie ein virtuelles Netzwerk auswählen, mit welchem Sie diesen verknüpfen. Sobald der Domänen-Service aktiviert ist, erhalten Sie innerhalb des gewählten virtuellen Netzwerkes zwei IP-Adressen. Diese können als DNS-Server in den Einstellungen der Netzwerkkarten verwendet werden, sowohl für die virtuellen Maschinen als auch für Lösungen von Drittanbietern, wenn die Vorteile der Prä-Authentifizierung genutzt werden.

Prä-Authentifizierung mit AAD-Domänen-Diensten 1

KEMPs virtuelles LoadMaster Edge Security Pack (ESP) ermöglicht die sichere Publikation von Applikationen, Single-Sign-on, Anwendungsintegration und flexible Authentifizierungsoptionen. ESP wurde ursprünglich als Ersatz für Microsofts Threat Management Gateway auf den Markt gebracht und hat sich rasch zu einem Muss für KEMP-Kunden gemausert. Die Lösung wurde über die Jahre funktional weiterentwickelt, um die Anforderungen der Kunden immer besser abzudecken. Einige der neuesten Ergänzungen sind:

  • Verschachtelte erlaubte Active-Directory-Gruppen
  • Traffic-Steuerung von Active-Directory-Gruppen
  • Multi-Domain-Authentifizierung

 

Prä-Authentifizierung mit AAD-Domänen-Diensten 2
KEMPs LoadMaster ESP Feature erlaubt es Administratoren, Single-Sign-on-Domänen zu schaffen, um die Prä-Authentifizierung für LDAP-Verzeichnisdienste, RSA-Verschlüsselung und Radius- Authentifizierung und ähnliches zu nutzen. KEMPs Edge Security Pack kann Nutzer authentifizieren und Gruppenmitgliedschaften prüfen, bevor sie Zugang zu den Backend-Workloads erhalten. Mit der Einführung der AAD-Domänen-Dienste kann KEMPs virtueller LoadMaster Nutzer direkt für diesen Dienst authentifizieren.

Verzahnen Sie den AAD Domänen-Service mit Microsoft Azure Active Directory Connect. Synchronisieren Sie Ihr on-premise installiertes Active Directory mit Azure Active Directory Connect und lassen Sie die Anwender sich mit Ihren Workloads in Azure mit dem gleichen Benutzernamen und Passwort authentifizieren. Ein Mehrwert ist, dass all dies ohne die Notwendigkeit einer Site-to-Site-VPN-Konnektivität erfolgt.

Prä-Authentifizierung mit AAD-Domänen-Diensten 3

Damit Workloads erfolgreich in die Public Cloud verlagert werden können, muss dies transparent geschehen. Je mehr Funktionen in die Public Cloud verlagert werden, desto transparenter und einfacher wird es, diese Applikationen zu migrieren.

Weitere Informationen zum virtuellen LoadMaster für Azure von KEMP: https://kemptechnologies.com/azure

Weitere Informationen zum KEMP Edge Security Pack: https://kemptechnologies.com/esp

 

 

 

Skype for Business Server 2015: 15 wichtige Überlegungen vor der Implementierung in Ihrer Umgebung

März 29, 2016 Von: dquaid Kategorie: Allgemeines zu Load Balancing

Skype for BusinessSkype for Business hat den Lync Server 2013 in Microsofts Messaging-Portfolio abgelöst. Es kombiniert die Funktionen der vorherigen Version von Skype mit dem Lync Server. Ziel ist, die Kommunikations- und Messaging-Plattform von Microsoft mit einer erstklassigen Komponente zu ergänzen. Skype for Business verbindet die bewährte native Skype-Nutzererfahrung mit den Funktionen des Lync Servers. Dazu gehören Sicherheit, Compliance, Collaboration, Rollen und Zuständigkeiten sowie Verwaltbarkeit. Die neue Plattform unterstützt hybride Umgebungen mit Office 365 und lässt sich sowohl on-premise als auch in der Cloud betreiben. Im folgenden Beitrag gehen wir auf die 15 Aspekte ein, die Sie vor der Implementierung des Skype for Business Server 2015 in Ihrer Organisation in Betracht ziehen sollten.

  1. Erwägen und evaluieren Sie sowohl die Installation vor Ort als auch in der Cloud. Prüfen Sie, welche Methode Ihre Anforderungen in Bezug auf geschäftliche, rechtliche sowie Messaging-, Compliance- und Nutzer-Belange am besten abdeckt. Eine weitere Option ist die hybride Implementierung, mit der Sie von den Vorteilen beider Methoden profitieren. Auch kann man zunächst mit einer on-premise-Installation starten und eventuell später in eine hybride oder vollständig Cloud-basierte Umgebung wechseln, sollten sich die Anforderungen verändern oder der Bedarf steigen.
  2. Skype for Business ist als Standard- und Enterprise-Version erhältlich. Beide bieten die gleichen Funktionen, wobei die Standardversion keine Hochverfügbarkeit gewährleistet und nur eine begrenzte Anzahl von Anwendern unterstützt. Klären Sie daher, ob Sie Hochverfügbarkeit benötigen, bevor Sie eine Lizenz beantragen.
  3. Planen Sie Hochverfügbarkeit ein, indem Sie mehrere Instanzen an Front-end-, Edge-, Director-, Mediation- und Video-Interoperability-Servern implementieren. Konfigurieren Sie diejenigen Dateiserver für hohe Verfügbarkeit, die Besprechungsinhalte und Adressbuchinformationen speichern. Hier sollten Sie verteilte Dateisysteme einsetzen.
  4. Planen Sie ein Notfallkonzept ein und konzipieren Sie die Lösung so, dass im Disaster-Recovery-Fall, sprich einem Ausfall des Hauptstandortes, automatisch ein anderes Rechenzentrum einspringt. Stellen Sie sicher, dass für die Client-Anbindung und Serverreplikation am Notfallstandort genügend Bandbreite vorhanden ist, so dass die Nutzererfahrung auch im Notfall angemessen bleibt.
  5. Sorgen Sie mit Hilfe von SQL-Mirroring oder SQL-Clustering für jeden von Skype for Business genutzten SQL-Server für hohe Verfügbarkeit.
  6. Nutzen Sie das Skype for Business 2015 Planungstool, um Ihre Umgebung zu planen und konzipieren – und so alle geschäftlichen und technischen Anforderungen abzudecken. Lassen Sie bei Ihrer Planung auch künftiges Wachstum nicht außer Betracht.
  7. Sorgen Sie bei Front-End-Pool-Servern für Lastausgleich, indem Sie Hardware-Load-Balancer oder DNS Round-Robin für die Client-Anbindung verwenden. Kommt die Hardware-Variante für die Front-End-Server zum Einsatz, dann sollten Sie diese auch für die Edge-Server nutzen. Das Gleiche gilt für DNS Round-Robin.
  8. Denken Sie auch über den Einsatz eines Reverse-Proxy nach, wenn es darum geht, HTTPS URLs für Meeting- und Einwahl-Dienste sowie Services für Office Web Apps, Erkennung etc. an Clients zu publizieren, die mit den Front-end-Servern verbunden sind. Nutzen Sie mehrere Front-end-Server, dann sollten Sie Hardware-basierte Load Balancer für den HTTPS Traffic verwenden. Diese können wie ein Reverse-Proxy fungieren. Ebenso könnte Microsoft Application Request Routing (ARR) als Reverse-Proxy eingesetzt werden.
  9. Kommt Skype for Business in einer virtuellen Umgebung zum Einsatz, dann sollte der virtuelle Server die Failover-Funktionalität der Virtualisierungsplattform nutzen können.
  10. Office Web Apps ist eine neue optionale Server-Implementierung, die Browser-basierte Versionen von Word, PowerPoint, Excel und OneNote von Web- und Skype-Clients bereitstellt. Gewährleisten Sie Redundanz für Office-Web-Apps-Server und nutzen Sie Hardware-Load-Balancer für den Lastausgleich der Client-Anfragen sowohl interner als auch externer User.
  11. Nutzen Sie verschiedene öffentliche IP-Adressen, um über Port 443 SIP-, Audio-, Video- und Webkonferenz-URLs an Edge-Server zu publizieren. Es kann auch eine einzelne IP-Adresse verwendet werden, jedoch steigt die Komplexität, wenn man den Port durch Firewalls hinweg konfiguriert.
  12. Verwenden Sie eine einzelne IP-Adresse, um über Reverse-Proxy publizierte HTTPS- Protokolle für Meetings, Einwahl, Erkennung und externe Webpräsenz zu publizieren. Doch nutzen Sie unterschiedliche öffentliche IP-Adressen, um den Office-Web-App-Server vom Internet aus zu publizieren.
  13. Identifizieren Sie die Standorte, an denen Enterprise-Voice benötigt wird, und planen Sie hierfür entsprechende Bandbreite im Netzwerk sowie redundante Leitungen ein. Sorgen Sie auch für eine sorgfältige Planung in Bezug auf die Konfiguration und das Management der Verbindungen zum öffentlichen Telefonnetz zwischen den Standorten und das Zusammenspiel mit dem Skype for Business Mediation Server.
  14. Sowohl auf den internen als auch den externen DNS-Servern sind verschiedene DNS-Eingaben für SRV-, A- und CName-Aufzeichnungen erforderlich. Hierfür bedarf es der entsprechenden Rechte, entweder gleich bei der Aufzeichnung oder bei Bedarf zu einem späteren Zeitpunkt. Außerdem gilt es, verschiedene Firewall-Ports zu konfigurieren, um externe Clients mit den Edge-Servern zu verbinden. Auch müssen die Ports zwischen den Edge-Servern und dem internen Unternehmensnetzwerk offen sein. Hier ist das Netzwerk- und Security-Team gefragt.
  15. Microsoft unterstützt das Server-Upgrade für Skype for Business von Lync 2013 aus. Wenn Ihre aktuelle Lync-Umgebung gut funktioniert, reduziert dies den Konzeptionsaufwand und die Implementierungszeit. Verwenden Sie sowohl Lync 2010 als auch Lync 2013 Server, dann sollten Sie vollständig auf Lync 2013 umstellen, bevor Sie alle Server an Skype for Business anpassen.

Ziehen Sie in der Planungsphase einer Skype for Business-Implementierung sowohl die geschäftlichen als auch die technischen Anforderungen ins Kalkül. Sie sollten die aktuelle Infrastruktur verstehen, die Anforderungen evaluieren, die Lösung entwerfen, eine Testumgebung aufbauen sowie dokumentieren – und schließlich in den Live-Betrieb überführen. Wir hoffen, dieser Beitrag liefert Ihnen wertvolle Ansätze für die Planung, Konzeption und Implementierung von Skype for Business in Ihrem Unternehmen.

Neues FW-Release 7.1-32a veröffentlicht!

Februar 02, 2016 Von: tkurz Kategorie: Allgemeines zu Load Balancing, KEMP Howtos, Tipps & Tricks, Load Balancing Grundlagen

Planmäßig wurde das nächste Release der KEMP LoadMaster Serie veröffentlicht. Seit vorigen Mittwoch ist V7.1-32a, als FinalRelease, als Download verfügbar.
Hier die wichtigsten Änderungen und Features:
(Weiterlesen…)

University of Montana nutzt KEMP LM in Ihrem Datacenter!

Januar 29, 2016 Von: tkurz Kategorie: Allgemeines zu Load Balancing, Anwendungen

Durch Zufall bin ich auf ein Video aufmerksam geworden in dem es eigentlich um Datacenter Automatisierung geht wo in jedem Rack ein KEMP LM steht!
(Weiterlesen…)

KEMP Technologies – der einzige visionäre ADC-Anbieter

November 23, 2015 Von: dquaid Kategorie: Allgemeines zu Load Balancing

Visionary-Kemp-Quote-DE
Oktober 2015 markiert einen Meilenstein sowohl für KEMP als auch für mich persönlich als CEO des Unternehmens: Denn Gartner hat den Magic Quadrant für Application Delivery Controller (ADC) 2015 veröffentlicht – und KEMP wurde zum dritten Mal in Folge aufgenommen, dieses Jahr sogar im Quadranten für Visionäre.
(Weiterlesen…)