Smart Proxies: Was ist das und warum brauche ich es?
Smart Proxies sind Netzwerkknoten, welche für den orcharhino bestimmte Aufgaben in anderen Netzwerken übernehmen. Im einfachsten Fall bekommen Hosts ihren Content direkt vom orcharhino und nutzen ihn als DNS- und DHCP-Server.
Smart Proxies fungieren praktisch als Außenstelle eines orcharhino’s in einem anderen Netzwerk. Ein Smart Proxy ist erforderlich, wenn Hosts, die aus dem Netzwerk des orcharhinos heraus nicht erreichbar sind, gemanagt, provisioniert, gepatcht oder konfiguriert werden sollen.
Nutzungsszenarien
Es gibt zwei unterschiedliche Funktionsweisen von Smart Proxies: Ein Smart Proxy mit Pulp, bei dem der Smart Proxy den Content des orcharhinos spiegelt und ein Smart Proxy mit Squid, bei dem der Smart Proxy als caching und forwarding Proxy agiert.
Detaillierte Beschreibungen zu den beiden Funktionsweisen finden sich in unserer Dokumentation.
Aus dem Smart Proxy mit Pulp und dem Smart Proxy mit Squid lassen sich zwei grundlegende Nutzungsszenarien ableiten:
- Ein Smart Proxy mit Pulp kann verwendet werden um Bandbreite zwischen zwei Rechenzentren zu sparen. Nur der Smart Proxy erhält Content (Softwarepakete, Errata oder Puppetmodule) vom orcharhino, speichert diesen und leitet ihn dann an eine Vielzahl von Hosts weiter. Dadurch muss nicht jeder Host einzeln Pakete vom orcharhino an unterschiedlichen Standorten abfragen.
Damit gehen Performencegewinne einher: Die Provisionierung von Hosts kann durch die geographische Nähe des Smart Proxies zum Host schneller erfolgen. Das ist besonders dann von Bedeutung, wenn die Latenz zwischen den Standorten, Clouds, und/oder Rechenzentren eine zentrale Rolle spielt. So ist es beispielsweise denkbar, dass der orcharhino in einem Rechenzentrum in Frankfurt am Main Hosts in einem Rechenzentrum in Köln provisioniert. Durch den Einsatz eines Smart Proxies am zweiten Standort Köln lässt sich die Netzwerkbelastung reduzieren und teurer Internetverkehr vermeiden, indem der Smart Proxy die Versorgung der Hosts im eigenen Netzwerk übernimmt. Letztlich lassen sich dadurch Kosten senken. Durch die rascheren Deployments werden Infrastrukturen effizienter fertiggestellt und sind somit schneller einsetzbar.
- Durch einen Smart Proxy mit Squid (und optional Pulp) müssen einzelne Hosts in isolierten Netzwerken nicht einzeln freigeschaltet werden. Dies hat den Vorteil einer sauberen Trennung und vereinfacht damit Firewallregeln massiv. So müssen nur relevante Ports für die Kommunikation des orcharhino zum Smart Proxy freigeschalten werden. Der Smart Proxy übernimmt vom orcharhino dann die Kommunikation und Versorgung der Hosts mit Content. Damit geht ein Sicherheitsgewinn durch Netzwerkabschottung einher. Gleichzeitig lässt sich im Smart Proxy Szenario mit Squid auch Speicherplatz sparen, da Pakete nur auf dem orcharhino, nicht jedoch auf dem Smart Proxy selbst vorgehalten werden müssen. Dies ist beispielsweise bei mehreren Netzwerken im gleichen Rechenzentrum interessant.
Ein Smart Proxy kann außerdem verwendet werden, um bestehende Infrastrukturkomponenten an den orcharhino anzubinden. Darunter fallen beispielsweise Puppetmaster sowie DNS- und DHCP-Server.
Insgesamt bringt die adäquate Nutzung eines Smart Proxies viele Vorteile. Übergeordnet lassen sich diese in drei Kategorien einteilen: Performancegewinne, Sicherheitsgewinne und Kostenersparnisse. Durch eine geschickte Architektur inklusive Trade-Off zwischen Bandbreite und Speicherplatz lassen sich aus technischen Notwendigkeiten reelle Vorzüge erzielen. Ihr ATIX Consultant berät Sie gerne. Gerne erläutern wir dies mit Ihnen zusammen in einem persönlichen Gespräch (vertrieb@atix.de).
Weitere Informationen finden Sie in unserer Dokumentation in der Smart Proxy Installation Guide.
Maximilian Kolb
Neueste Artikel von Maximilian Kolb (alle ansehen)
- Systeme mit Ansible konfigurieren - 5. Juli 2023
- Reisebericht FrOSCon 2022 - 25. August 2022
- Einsatz von Packer zur schnelleren Durchführung von internen Tests – ATIX in Action - 17. Mai 2022