המענה לזמינות גבוהה – יגיע ממימוש אסטרטגיית ריבוי CDN

"רבים מהארגונים משקיעים משאבים רבים במענה לזמינות גבוהה של שירותים. אבל המקום שבו המשתמש פוגש את האפליקציה, תלוי ב-CDN אחד. כך, הרכיב האחראי על שרידות כלל המערכות – מהווה הוא-עצמו נקודת כשל. תקלות קורות לכל ספקיות ה-CDN, כולל לשלוש ספקיות הענן הציבורי הגדולות, לכולם היו נפילות. לרוב הארגונים יש CDN אחד, אבל עליהם לטרוח ולממש ארכיטקטורת Multi‑CDN אמיתית, שבאמת עובדת במקרי אסון ושלא כרוכה בעלויות תפעוליות גבוהות, כדי להבטיח זמינות גבוהה – גם בקצה", כך אמר שי רפפורט, מנהל מוצרי אבטחת מידע, נס-קלאוד, קבוצת הענן של נס.

רפפורט דיבר בוובינר שערכה אתמול (ג') נס ללקוחותיה, תחת הכותרת "איך משיגים 100% שרידות ואפס נפילות  עם גישת Multi‑CDN".

לדבריו, "ישנם כמה מניעים מדוע לממש גישה של ריבוי CDN: הרצון בהגדלת הביצועים ובהאצת מהירות התגובה. לכל CDN יש את החוזקות שלו, אך אין אחד חזק בכל עולם. מניע נוסף הוא העלויות, המשתנות בין ספקים ואזורים גיאוגרפיים שונים. שימוש בכמה CDN-ים מוריד את העלויות ומסייע גם לשלב בין ביצועים ועלויות, תוך מיטובים ואיזונים. מניע נוסף והוא החשוב שבהם, הוא זמינות גבוהה. גם CDN-ים גדולים וחזקים – נופלים. כאשר לארגון יש רק CDN אחד והוא נופל, ההשבתה עלולה לארוך שעות וניתן להגדיל את הזמינות עם כמה CDN-ים. כל ארגון שואף ל-100% זמינות אבל זו משימה קשה: רוב הספקים מבטיחים SLA של ארבע תשיעיות (99.99%) ומעלה. הן לא מבטיחות 100% ובפועל לעתים גם לא עומדות ב-SLA המובטח. המשמעות היאממוצע של שעתיים עד 8 שעות נפילה בשנה. אם הארגון יכול 'לחיות' עם זה – מה טוב. אבל אם מצפים ל-100% זמינות – זו סיבה מיידית לאימוץ גישת Multi‑CDN".

"הדרך להשגת זמינות גבוהה – מאתגרת", ציין רפפורט, "אבל החדשות הטובות הן שזה אפשרי ושישנם כיום פתרונות קלים מבעבר. ככל שיש יותר תנועה והאפליקציה מורכבת יותר, נדרשות יותר הגדרות תצורה וכך גדל הקושי בניהול מספר CDN במקביל. פתרון אחד הוא כתיבת חוקים ל-CDN בקצה (Edge compute). מתקבלת גמישות, אולם הפתרון יקר ומסובך – אלא אם נעשה שימוש בשירות תזמור שעשוה זאת עבורכם".

"הפעלה של כמה CDN-ים תיעשה בכמה דרכים", הסביר, "אחת היא Active-Passive, אך זה מאוד לא מומלץ. אין דרך לבדוק שההגדרות נכונות ועובדות על ה-CDN הכבוי', וה-cache לא מחומם. אפשרות נוספת היא Active-Active, שבה כמה CDN פועלים כל הזמן. דרך זו מעניקה מיטוב למחיר, ביצועים וגמישות, לצד הפחתת 'נעילת ספק יחיד'. דרך זו דורשת שכבת תזמור כפתרון צד שלישי".

רפפורט הציע למשתתפים: "אל תלכו על עבודה בפתרון Active-Active מלא. מומלץ לפצל את התעבורה כך שלפחות 1% ממנה יעבור דרך ה-CDN השני, למניעת צווארי בקבוק וגילוי מאוחר של בעיות ברגעי אסון".

אתגר נוסף, הסביר, "נובע מכך שספקי ה-CDN מציעים גם מוצרי הגנה. זה נהדר שספק אחד מציע כמה פתרונות, אבל מייצר קושי במעבר בין CDN-ים. שכבה נוספת שלמה של קונפיגורציות שקשה מאוד להעתיק בין ספקים. אפשר לוותר על הגנה ב-CDN המשני, אבל אז נוצר פער של כמה שעות שבהן הארגון יהיה בלא הגנה. למרות שזה זול ופשוט – לא מומלץ לבחור בנתיב זה כי הוא מסוכן. אפשרויות אחרות הן שימוש במוצרי אבטחה שאינם משולבים ב-CDN, כשכבת הגנה נפרדת (למשל VM), או שימוש במחשוב הקצה של ספקיות ה-CDN לטובת תצורת האבטחה. לעשות זאת לבד – כמעט בלתי ישים. אך יש חברות העושות זאת עבורכם, מציעות את השירות לטובת שכפול CDN-ים,  כך שהשוני ביניהם הופך לשקוף עבורכם".

"גישת Multi-CDN מסייעת לארגונים", ציין, "כך הארגון מפזר את הסיכון על פני כמה רשתות הפצה גלובליות, ומנהל ביניהן את התעבורה בצורה חכמה בשכבת הקצה, ומונע השפעה על זמינות השירות".

"אנו פועלים בעולמות ה-CDN כבר 16 שנים", ציין, "ועל שלוש ספקיות הענן הציבורי הגדולות, באסטרטגיית ריבוי עננים. יחד נתפור לכם פתרון ארגוני מותאם אישית לזמינות גבוהה, בקצה, בענן ובכל התשתיות שלכם".

רפפורט סיים בשורת המלצות: "יש לבחון מהו רצון הארגון. אם המיקוד הוא במיטוב, עלויות ומהירות – מומלץ פתרון Active-Active. אם המיקוד הוא ביתירות – לכו על הגישה המותירה ספק עיקרי וספק משני לגיבוי, אך שאינו "כבוי" לגמרי. בכל מקרה, מומלץ שלא לוותר על אבטחה בעת אסון. אמנם, גם אם נגיע ל-100% זמינות בקצה, יישארו גורמי כשל אחרים לטפל בהם, אבל שימוש במערך הפתרונות המוצעים יניב יותר חוסן ארגוני. ה-CDN הפך מרכיב תשתיתי קריטי ולאור הנפילות שראינו ממש בחודשים האחרונים, נדרש יותר מ-ספק CDN יחיד לשם רציפות בעת תקלה ולשרידות הנדרשת כיום מארגונים, גם בקצה. ניתן לאמץ Multi‑CDN במהירות – בלא להפוך את התפעול למורכב יותר".