Radware-Report: Wie Load Balancer die Sicherheit in Multi-Cloud-Umgebungen verbessern

Radware-Report: Wie Load Balancer die Sicherheit in Multi-Cloud-Umgebungen verbessern

Bei der Migration von Anwendungen In hybride Multi-Cloud-Umgebungen bleibt nach einer Untersuchung von Radware häufig die Transparenz auf der Strecke.

BildApplikationen laufen hier in mehreren privaten und öffentlichen Clouds, die von verschiedenen Teams und Tools verwaltet werden. Eine Gesamtübersicht existiert oft nicht, und drei wichtige Fragen können nur mit erheblichem Aufwand und nicht – wie aus Sicherheitsgründen erforderlich – in Echtzeit beantwortet werden. Die erste ist schlicht die Frage, wie viele und welche Anwendungen eigentlich wo laufen. Die zweite ist die nach dem Gesundheitszustand der Applikationen, also der Performance und der Verfügbarkeit. Und schließlich stellt sich die Frage, wie der Betreiber der Anwendungen von Problemen erfährt, bevor die Benutzer sich darüber beschweren.

Voraussetzung für die Beantwortung dieser Fragen und daher für die erforderliche Transparenz sind laut Radware Standardisierung und Vereinfachung der Management-Tools sowie aussagefähige Analysen.

Standardisierung mit Hilfe von Load Balancern

Unternehmen sollten für die Überwachung von Anwendungen in allen von ihnen eingesetzten Clouds die gleichen Tools verwenden. Eine gute Möglichkeit ist dabei der Einsatz der Load Balancer oder Application Delivery Controllern (ADC), die fast jedes Unternehmen ohnehin einsetzt, um hohe Verfügbarkeit und Skalierbarkeit zu gewährleisten. So bieten die meisten Anbieter beispielsweise die Möglichkeit, ihre ADC in allen führenden öffentlichen und privaten Cloud-Umgebungen zu betreiben und Informationen über den Zustand der Anwendungen zu sammeln. Auf diese Weise ermöglichen sie eine Standardisierung sowohl der ADC-Technologie als auch der Erfassung von Leistungsmetriken für Multi-Cloud-Anwendungen. Diese Standardisierung kann von Cloud-nativen Load Balancing Services naturgemäß nicht geleistet werden, da diese auf die jeweilige Cloud ausgerichtet sind.

Vereinfachung

Einige DevOps-Teams umgehen die Standardisierungs-Anforderungen, indem sie eigene Lösungen für die Erfassung von Anwendungsdaten entwickeln. Dieser maßgeschneiderte Ansatz hat zwar Vorteile, erfordert aber in der Regel eine Integration mit der Anwendung und der Umgebung, was die Lösung verkompliziert und oft zu einem weniger umfassenden Application Monitoring führt als gewünscht. Im Gegensatz dazu sind die Überwachungsfunktionen, die in den meisten führenden ADCs enthalten sind, extrem einfach zu implementieren und zu nutzen und ermöglichen problemlos eine hundertprozentige Anwendungsabdeckung.

Aufschlussreiche und umsetzbare Analysen

Mithilfe der richtigen Tools ist es relativ einfach, wichtige Informationen über den Status, den Zustand und die Sicherheit von Anwendungen zu sammeln. Die Herausforderung besteht laut Radware allerdings darin, diese Informationen in aussagekräftige Erkenntnisse und Korrekturmaßnahmen umzuwandeln.

Um den Zustand und die Sicherheit von Anwendungen proaktiv zu verwalten, benötigen Unternehmen zunächst eine einfache, standardisierte Lösung, die relevante Anwendungsinformationen über alle Anwendungen hinweg sammelt. Diese muss ein Reporting-Tool umfassen, das Warnungen über mögliche SLA-Verletzungen ausgibt und gleichzeitig die Ursache eines Serviceproblems aufdeckt sowie Einblicke in allgemeinere Probleme bietet und klare Empfehlungen zu deren Behebung gibt. Um die Gesundheit einer Anwendung zu gewährleisten, sollten diese kombinierten Technologien so viel wie möglich von der Infrastruktur überwachen, die die Anwendung bedient, und darüber berichten. Zur Infrastruktur gehören zum Beispiel das Netzwerk, der Application Delivery Controller (ADC) und alle eingesetzten Lösungen für die Anwendungssicherheit. Ein langsames Netzwerk, ein überlasteter ADC oder ein aktueller Angriff können die Leistung beeinträchtigen und sich auf die Fähigkeit der Anwendung auswirken, die SLAs zu erfüllen.

Der Aufbau einer Überwachungslösung mit fortschrittlichen Analysen, die die oben genannten Richtlinien einhält, ermöglicht es IT-Fachleuten, ein hohes Maß an Transparenz zu erreichen. Außerdem können sie damit alle Anwendungs-SLAs unabhängig von der Umgebung, in der sie eingesetzt werden, proaktiv verwalten. ADC-Systeme stellen dabei eine wichtige Ressource zur Bereitstellung von Metriken dar, die zur Messung und Überwachung der End-to-End-Anwendungsleistung und zur Erhöhung der Sicherheit verwendet werden können.

Verantwortlicher für diese Pressemitteilung:

Radware GmbH
Herr Michael Gießelbach
Robert-Bosch-Str. 11a
63225 Langen
Deutschland

fon ..: +49 6103 70657-0
web ..: https://www.radware.com
email : radware@prolog-pr.com

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: https://www.prolog-pr.com
email : achim.heinze@prolog-pr.com