识别IBM PureApplication System中应用程序的网络需求

在传统的IT环境中部署应用程序可能会非常耗时且费力，因为每个应用程序都需要自己的自定义基础架构。 例如，数据处理应用程序需要高性能的计算系统，而Web应用程序通常需要高带宽网络。 IBM®PureApplication System无需担心及时，手动和容易出错的数据中心变更，而旨在通过其单一管理界面来帮助简化应用程序基础架构的创建。 应用程序的CPU，内存和存储在PureApplication System的资源上动态分配。 同样，在PureApplication System上运行的应用程序的网络设置是动态且可配置的。 但是，建议进行其他规划（例如，如何将网络设置集成到现有数据中心中）。

要优化PureApplication System来承载许多应用程序，建议对每个应用程序的特性和网络要求进行评估。 为了帮助进行评估，本文详细介绍了应用程序架构师如何识别和量化应用程序的需求。 本文还描述了这些要求如何影响PureApplication System和数据中心的配置。 您需要为每个应用程序考虑以下问题：

• 我的应用程序生成多少网络流量？
• 我的应用程序对企业的正常运行时间有多重要？
• 用户的应用程序中是否存在我的组件不应该访问的组件？
• 我的应用程序是否需要与PureApplication System外部托管的现有企业系统或服务进行通信？

通过引入以下概念（带宽，可用性，隔离性和连接性）解决了这些问题。 使用一个实际的电子商务应用示例来加强这些概念。 在本文结束时，应用程序架构师可以使用这些概念向网络和PureApplication System管理员明确传达其应用程序的需求。

应用带宽要求

首先要考虑的应用程序需求是带宽，带宽是往返于应用程序的网络流量。 适当的带宽估计很重要，因为大小调整不足会对应用程序的整体性能产生负面影响。 在正常操作过程中，应用程序通常与多个组件和服务进行通信，从而增加了应用程序的带宽需求。

促成带宽需求的应用通信可能包括：

• 应用程序请求（例如，网页请求）
• 数据库事务（例如，数据查询或更新）
• 消息传递协议（例如，将消息放入队列）
• 身份验证服务（例如，LDAP请求）
• API调用（例如，RESTful接口调用）

对于每个与应用程序进行通信的外部系统，需要创建一个保守的带宽估计来确定总流量。 例如，要估计应用程序的请求和响应带宽需求，可以将应用程序的平均页面大小乘以每秒的页面浏览量峰值。 页面大小包括页面内容，例如图像和呈现页面所需的其他数据。 如果应用程序执行大型数据传输，则需要更多带宽以防止网络成为性能瓶颈。

通过汇总这些带宽计算，网络管理员可以确定在PureApplication System上运行的所有应用程序的总带宽需求。 图1显示了如何通过在PureApplication System和数据中心的网络交换机之间添加物理网络连接来分配带宽。

图1.使用多个网络链路的带宽分配

将PureApplication System连接到数据中心时，可以为应用程序分配共享或专用带宽（请参见图1）。 左侧的连接（蓝色）说明如何在多个应用程序（应用程序1和应用程序2）之间共享两个10 Gb（Gb）连接的带宽（总计20 Gb）。 对于具有专用带宽要求的应用程序，管理员可以将带宽分配给应用程序，如右侧的连接所描绘的（紫色）。 在此配置中，已为App＃3总共分配了四个1 Gb连接，从而产生了4 Gb的专用带宽。 管理员可以继续添加这些连接，以随着应用程序带宽需求的增长而增加带宽。 PureApplication System允许管理员连接多达32 – 10和/或1 Gb光纤或铜缆连接–为系统的应用程序流量提供高达320 Gb / s的带宽。

通过适当地估计应用程序的带宽需求，应用程序架构师致力于满足其用户和业务的性能期望。 计算完所有应用程序带宽需求后，网络管理员可以分配从数据中心到PureApplication System的适当数量的连接。

应用程序可用性要求

除带宽外，还必须了解应用程序的可用性要求，以确保网络集成了适当的弹性和冗余特性。 可用性要求转化为应用程序用户或企业可以忍受的最大停机时间。 考虑以下两个示例：创收应用程序每年只能容忍几秒钟的停机时间，开发/测试环境通常在数小时或数天内不可用，而对业务没有重大影响。

应用程序的可用性可能受许多因素影响，包括应用程序的设计，部署拓扑或基础网络。 专注于基础网络，PureApplication System的构建具有整个机架的网络冗余，即使通过维护更新也可确保连续的应用程序可用性。 网络如何影响应用程序可用性的主要因素是PureApplication System的交换机如何连接到数据中心交换机。 如图2所示，可以通过增加承载应用程序流量的物理连接来实现更高的应用程序可用性。

图2.添加网络链接可提高可用性

PureApplication System至少需要两个物理连接到一个数据中心交换机。 对于开发和测试环境，此配置通常就足够了。 要求更高可用性级别的应用程序应考虑将PureApplication System连接到多个数据中心交换机，如图3所示。此配置通过提供通往PureApplication System的多个路径来帮助应用程序更好地容忍故障。

图3. PureApplication System的交换机通过电缆连接以实现高可用性

应用程序架构师必须决定是否可以通过最低可用性配置充分支持其应用程序的可用性要求，或者是否需要更复杂的配置。 该决定是基于企业对​​应用程序可用性的期望而做出的。

应用程序网络隔离要求

安全性对于应用程序至关重要，特别是如果它们必须遵守行业法规和公司安全策略时。 为了满足这些要求（例如，需要防止来自外部系统或人员的系统访问），PureApplication System提供了网络分段功能以隔离应用程序及其组件。 即使PureApplication System可以托管多个应用程序，其网络隔离技术也可以用来帮助授予相同级别的安全性，就像应用程序在物理上独立的专用硬件上运行一样。 这种网络隔离可以帮助确保应用程序所有者其部署的应用程序符合所需的策略。

PureApplication System在隔离方面提供了两种选择。 整个应用程序可以隔离在单独的环境中，同时保持内部通信畅通。 例如，这在图4的示例1中显示–隔离开发和测试环境。 PureApplication System还可以通过限制应用程序的组件或服务之间的访问来提供进一步的隔离（请参见图4中的示例2）。 如果不需要隔离，则可以将PureApplication System配置为允许同一网络上的应用程序之间进行开放式通信。

图4. PureApplication System上的两个隔离示例

在网络级别，可以通过将系统划分为不同的网络来实现系统之间的隔离。 每个分段的网络称为网络安全区域或网络区域 。 您可以使用网络区域来分隔不同类型的环境，例如开发和测试系统（图4中的示例1）或分隔应用程序层（图4中的示例2）。 此外，您可以使用它们对访问域或流量模式进行分类，例如标准Web请求或隔离特定通信的安全付款交易。

为了创建网络区域，PureApplication System使用一种称为虚拟局域网（VLAN）的行业标准网络技术。 从历史上看，网络通过运行多条线路在物理上隔离开来-每个网络一根。 VLAN通过一条物理线路提供相同类型的隔离。 如果数据中心已经在使用VLAN隔离流量，则PureApplication System可以利用这些VLAN来帮助为托管应用程序提供隔离。 或者，如果当前使用物理线路隔离应用程序，则可以将这些线路连接到PureApplication System交换机，PureApplication System可以使用VLAN在内部扩展该隔离。

无论是按应用程序类型，事务类型还是环境类型进行分组，PureApplication System都提供了一种工具，该工具可以使用VLAN创建网络区域，从而帮助满足应用程序和业务安全性要求。

应用程序连接要求

将应用程序开发或迁移到PureApplication System时，最后要考虑的是与现有企业服务的连接。 这些服务可以包括身份验证服务（例如，IBMTivoli®Directory Server）或排队服务（例如，IBMWebSphere®MQ Server），这些服务可能已经配置并在数据中心的其他位置运行。 这些服务被视为外部服务，因为它们未托管在PureApplication System上。

PureApplication System通过模式提供与现有服务的连接。 应用程序架构师可以通过以其应用程序模式指定所需服务的连接信息（例如IP地址，端口号和身份验证信息）来利用此功能。 部署模式后，PureApplication System使用提供的信息将应用程序连接到所需的服务。

如果应用程序需要与外部服务交互，则应用程序架构师还应该与网络管理员讨论此要求。 网络管理员需要确保应用程序的特定网络区域（或VLAN）可以与数据中心中的现有服务进行通信。

通过示例应用程序演示PureApplication System网络

为了演示应用程序架构师如何确定其应用程序需求，本节评估了在生产环境中运行的示例电子商务应用程序。 使用的方法就是一个例子。 但是，您可以对其他应用程序使用相同的过程。 图5显示了应用程序的三层体系结构。

图5.示例应用程序拓扑

该示例应用程序拓扑由以下组件组成：

• Web服务器 ：这是用于将请求分发到一个或多个应用程序服务器的系统。 该Web服务器具有负载平衡功能，并构成了Web层–第1层。
• 应用程序服务器 ：这是一个或多个用于托管电子商务应用程序的系统。 这些服务器构成了应用程序层–第2层。
• 数据库服务器 ：这是用于存储应用程序数据的系统。 该服务器构成数据库层–第3层。
• 现有的企业服务 ：这些是PureApplication System外部托管的系统或服务：
  • 排队服务：应用程序用来处理请求的服务。
  • 企业LDAP服务器：一种用于用户身份验证的企业系统。
  • 企业服务总线：一种企业系统，用于管理对后端旧系统的请求和作业的处理。

带宽要求

要评估的第一个应用程序特征是应用程序的带宽要求。 在这种情况下，电子商务应用程序不会占用大量数据，并且用户将不会上传大文件。 带宽计算仅集中在应用程序的页面响应上。 该应用程序的主页（是所有页面中最大的）是800千字节（KB）。 该应用程序的峰值负载是一次访问该站点的100个用户。 如果所有100个用户同时访问该页面，则相当于80,000 KB或80 MB网络流量。 因此，保守的估计是此应用程序至少需要80Mbps的带宽。

可用性要求

在这种情况下，电子商务应用程序托管在生产环境中的PureApplication System上，在该环境中，企业每月预期的停机时间不会超过一小时。 为了满足此要求，将PureApplication System连接到数据中心的网络基础结构设置为高可用性配置。 网络管理员确保数据中心中有冗余交换机连接到PureApplication System， 如图3所示。

应用程序隔离要求

定义应用程序的拓扑后，将应用程序的隔离要求映射到网络区域的过程开始。 在此示例中，网络区域用于限制每个层中组件之间的访问。 例如，应用服务器访问数据库，以确保最终用户永远无法直接访问数据。 为了实现这一点，数据库服务器和应用程序服务器位于各自独立的网络区域中，并定义了适当的区域间规则。

确定需要多少个不同的网络区域的一种方法是跟踪最终用户的请求。 例如，当用户登录时，将发生以下步骤（请参见图6）：

1. 请求被发送到Web服务器。
2. 该请求被中继到应用程序服务器之一。
3. 应用服务器接收到该请求，并确定它需要对用户进行身份验证。
4. 应用程序服务器将请求发送到LDAP进行身份验证。

图6.一个示例用户的身份验证请求

此过程表明，该请求通过三个不同的系统进行跟踪-Web服务器，应用程序服务器和LDAP服务器。 为了确保安全，这些组件中的每一个都隔离在其自己的网络区域中。 使用此方法并将其应用于示例应用程序，总共创建了至少三个网络区域-每个层一个（请参见图7）。

图7.网络区域的样本集

在确定了网络区域之后，网络管理员和PureApplication System管理员可以使用此信息来确定支持应用程序层所需的VLAN数量。 网络管理员还确保定义了适当的路由规则，以便指定组件之间的流量可以相互通信。

应用程序连接要求

必须确定的最终应用程序特征是与外部托管的组件和服务的连接性要求。 这些现有的企业服务通常在其自己的网络区域中得到保护，并且必须为该应用程序明确授予访问权限。 要授予访问权限，网络管理员需要每个现有服务的IP和端口信息。 在此示例中，提供了以下信息：

• 排队服务： queue.example.com:1414 ： queue.example.com:1414
• 企业LDAP： ldap.example.com:389 ： ldap.example.com:389
• 企业服务总线： esb.example.com:9443 ： esb.example.com:9443

应用特点

在PureApplication System上启动应用程序时，需要考虑四个关键的应用程序特征。 以下是我们电子商务示例中的摘要：

• 带宽 ：最低80 Mbps
• 可用性 ：每月停机一小时，因此需要从数据中心到PureApplication System的多个网络路径
• 隔离 ：针对应用程序的每个层，三个独立的网络区域
• 连接性 ：与现有排队服务，企业LDAP和企业服务总线的外部连接

通过分析，应用程序架构师确定了应用程序的需求，以帮助他清楚地与网络和系统管理员沟通，以实现应用程序和业务需求。 图8说明了示例应用程序在PureApplication System上的最终配置和部署。

图8.在PureApplication System上成功部署的示例应用程序

为了提供足够的带宽和可用性，此配置需要四个1 Gb链路连接到两个数据中心交换机。 在为每个应用程序层安全地划分了网络的同时，还保持了与三个现有服务的连接性。

结论

总而言之，您可以使用PureApplication System通过将服务器，存储和网络集成在一个统一的系统中来帮助节省大量部署。 它旨在承载多个应用程序，并保持相同水平的完整性，安全性和性能，就像应用程序在专用硬件上运行一样。 为了最好地利用PureApplication System，应用程序架构师和管理员需要了解应用程序的网络需求如何影响本文所描述的PureApplication System的带宽，可用性，安全性和连接性配置。

致谢

作者要感谢以下个人在提供想法和内容以及对本文的评论中所做的贡献： Andrew Hately ， Jeff Coveyduc ， Susie Holic ， Greg Boss和Mike Law 。

---

翻译自: https://www.ibm.com/developerworks/cloud/library/cl-ps-aim1305-netreqs/index.html