Компания «Увеон – облачные технологии» (входит в «Группу Астра») выпустила обновление балансировщика нагрузки Termidesk Connect 1.3.
Администраторы получили возможность гибко настраивать условия для автопереключения между узлами кластера высокой доступности (HA). Вместо простой схемы «активен — не активен» теперь можно задавать гранулярные критерии, учитывая состояние сервисов, сетевую доступность и пороговые значения метрик. Благодаря этому риск ложных переключений (split-brain) и запоздалых реакций на реальные аварии сводится к минимуму, что критически важно в сферах, где простой балансировщика может привести к недоступности всей ИТ-инфраструктуры: в финансовом секторе, ГИС и на промышленных предприятиях с непрерывным циклом работы.
Termidesk Connect 1.3 поддерживает Proxy Protocol — стандартный механизм передачи на сервер данных об исходном IP-адресе и порте клиента. Они «видны» при балансировке TCP-соединений, даже если настроить связь через промежуточные прокси-уровни. Это позволяет корректно вести журналы доступа, применять ИБ-политики на основании IP-адресов, выполнять требования регуляторов в части аудита и логирования без дополнительных архитектурных ухищрений.
На канальном (L2) и сетевом (L3) уровнях реализовали поддержку прямого возврата трафика (Direct Server Return). В этом режиме ответный трафик от серверов направляется напрямую клиенту, минуя балансировщик, что снимает ограничения с пропускной способности для исходящего трафика. Для видеостриминга, передачи больших файлов и в целом приложений с асимметричным трафиком это дает кратный рост пропускной способности. В результате можно обслуживать существенно больше пользователей без модернизации платформы балансировщика.
При настройке виртуальных серверов и пулов теперь можно указывать диапазоны портов, а не только отдельные значения. Так намного проще конфигурировать SIP-телефонию, мультимедийные потоки, игровые серверы, сложные микросервисные приложения – сервисы, где задействовано множество портов. Более того, вместо сотен отдельных правил достаточно создать одно, и в итоге вероятность ошибок снижается, а настройки занимают меньше времени.
В веб-интерфейс управления встроили средства визуализации оперативной статистики: текущих соединений, распределения нагрузки и состояния серверов в пулах.
Termidesk Connect 1.3 позволяет ограничивать пропускную способность как для входящего трафика от пользователей, так и для исходящего от балансируемых серверов, что защищает инфраструктуру от перегрузок и злоупотреблений. Можно предотвратить ситуации, когда один «шумный» клиент или сервер монополизирует канал. Это особенно ощутимо, когда надо обеспечить бесперебойную работу нескольких сервисов или контролировать исходящий трафик.
Новый механизм перебалансировки умеет перераспределять уже установленные соединения между серверами, когда меняется состав или состояние пула. Если добавить новый сервер или восстановить тот узел, что ранее вышел из строя, нагрузка останется равномерной, и не придется ждать, пока старые соединения закроются естественным образом. Так разработчики решили проблему «горячих» серверов и оптимизировали утилизацию ресурсов. Однако этим функционал не ограничивается. Ключевой сценарий для обеспечения доступности сервисов — это возможность перенаправить запрос пользователя на другой сервер в пуле, если первый узел ответил некорректно.
Набор методов привязки клиента к конкретному серверу расширили: к классическим механизмам на основе IP-адреса и cookies добавили новые типы, учитывающие специфику различного ПО и протоколов. Пользователи stateful-приложений, хранящих данные о своем состоянии на серверах, получают более точные и надежные механизмы «прилипания» сессий. Это критично для ERP, порталов электронных услуг и другого бизнес-софта, где разрыв связи с сервером приводит к потере пользовательского контекста.
«Выпуск новой версии Termidesk Connect — это ответ на запросы наших заказчиков, которые используют балансировщик нагрузки как критический элемент ИТ-ландшафта. Мы сосредоточились на трех направлениях: отказоустойчивости и предсказуемости поведения в кластерных сценариях, безопасности управления секретами, а также гибкости при работе в облачных и гибридных средах. Каждое нововведение — это не технология ради технологии, а решение конкретной и реальной практической задачи».
Денис Мухин, директор по виртуализации и облачным сервисам «Группы Астра»
Наконец, в новой версии реализована поддержка Cloud-Init — стандартного механизма начальной автонастройки виртуальных машин в облачных средах. Это поможет автоматизировать развертывание Termidesk Connect в разных частных и публичных облаках, в том числе на основе OpenStack. Таким образом открывается путь к полностью автоматизированным DevOps/IaC-пайплайнам, время запуска инфраструктуры в эксплуатацию сокращается с часов до минут, а конфигурации становятся воспроизводимыми.