Kuormaa kestävän verkkopalvelun toteuttaminen Microsoft Azurella

Useat meistä ovat saaneet todistaa miten verkkopalveluiden saatavuudelle on käynyt kun niitä kohtaan on kohdistunut suuri suosio. Ne eivät ole enää olleet saatavilla. Jotta verkkokaupat ja -palvelut skaalautuvat suuriin käyttäjämääriin tarpeen mukaan, on julkisien pilvipalveluiden käyttö enemmän kuin suotavaa.

Seuraavass asiakasesimerkissä tuotetaan verkkopalvelusta Microsoft Azuren avulla turvallinen ja skaalautuva hyödyntäen Barracudan teknologiaa, joka löytyy kätevästi Microsoft Azure Marketplacesta.

Lähtötilanne

Yrityksen verkkokaupan palvelimet on migroitu asiakkaan konesalista Azureen. Web-palvelimesta luotiin template, jonka pohjalta palvelimia luotiin  yhteensä 5 kappaletta. Palvelimille määriteltiin kiinteät ip-osoitteet. Tämä voidaan tehdä kahdella tapaa, joko PowerShellilla tai portal.azure.com kautta.

Autoscaling-palvelu

Seuraavaksi luotiin autoscaling-palvelu, jonka avulla määriteltiin, että vähintään kaksi palvelinta on päällä kokoajan. Yhdessä verkon kuorman tasauksen kanssa tämä mahdollistaa esim. palvelimien päivitykset ilman käyttökatkoa. Loput kolme palvelinta käynnistyvät automaattisesti tarpeen mukaan kuormapiikkien noustessa ja sammuvat samoin kuormapiikin laskiessa.

Seuraaksi palvelimia varten voitaisiin luoda Azuren Load Balanced Set, joka on Cloudservicen endpointin ominaisuus. Tämä mahdollistaa useamman palvelimen kuuntelevan samaa porttia yhdestä julkisesta osoitteesta.

Verkkokaupan suojaaminen

Verkkokaupassa käytetään maksamiseen mm. luottokorttia, joten palvelun suojaaminen erittäin tärkeää. Tämän vuoksi palvelun eteen laitettiin Azure Marketplacesta löytyvä Barracudan Web Application Firewall (WAF) palomuuri/loadbalancer.

Barracuda Web Application Firewall on ominaisuuksiltaan erittäin monipuolinen, mutta silti helppo konfiguroida ja hallita. Barracuda Web Application Firewallilla voi suojata sekä monitoroida yhtäaikaisesti useampia websiteja ja samalla se tarjoaa NLB toiminallisuuden.

Barracuda-lisenssit Onregolta

Barracudan Web Application Firewallin voi hankkia kahdella tapaa, joko lisenssimallilla tai käytön mukaan laskutettuna. Laskennallisesti yli 7 kk käyttö tulee halvemmaksi omistuspohjaisilla lisensseillä. Onrego Oy on Barracudan kumppani Suomessa ja voimme tarjota tarvittavat lisenssit.

Ota yhteyttä klikkaamalla tästä!

Barracudan asennus käy helposti

Asennus on varsin helppo ja suoraviivainen.  Asennuksen jälkeen avataan selain Cloudservicen julkiseen osoitteeseen porttiin 8000 ja annetaan hankittu lisenssiavain. Seuraavaksi kirjaudutaan Barracuda Web Application Firewallin oletustunnuksilla.

Seuraavaksi tehdään varsinainen Barracuda Web Application Firewall konfigurointi, kuten tuodaan tarvittavat SSL cerfigaatit ja määritellään suojattava web palvelut. Tämän jälkeen tuodaan palvelun piiriin suojattavat palvelimet.

Seuraavaksi voidaankin konfiguroida Barracuda Web Application Firewall valvomaan palvelua ja käynnistää Azuren Autoscaling palvelu, jonka avulla säästetään kustannuksia, kun palvelu on vähällä kuormalla. Tämän jälkeen palvelu on valmis käytettäväksi.

 

Jaa