Load Balancing, ADC'er og SSL /TLS

Denne artikel giver en kort oversigt over belastningsbalancering og applikationsleveringskontrollere (ADC'er).

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Hvad er belastningsbalancere?

Indlæs balancere bruge en række algoritmer til effektivt at distribuere netværkstrafik på tværs af en backend-gruppe af servere. Belastningsbalancering er en grundlæggende teknologi for moderne netværksapplikationers tilgængelighed og skalerbarhed; Hvis en server i klyngen ikke er tilgængelig eller overarbejdet, distribuerer belastningsbalanceren anmodninger til de andre servere. For at skalere kapacitet op eller ned kan servere (enten hardware eller i stigende grad virtuelt) blot tilføjes eller fjernes fra puljen. De første hardwareapparater med belastningsbalancering, der blev introduceret i midten af ​​1990'erne, brugte bi-directional netværksadresse-oversættelse (NAT) til at distribuere klientforbindelser til en enkelt offentlig vendt IP-adresse blandt en serverfarme. I dag udføres denne belastningsbalancerende funktionalitet ofte af Applikationsleveringscontrollere (ADC'er), som ofte er softwarebaserede virtuelle apparater.

Application Delivery Controllers (ADC'er)

Servicebaseret belastningsbalance

Belastningsbalanceringsfunktionaliteten i moderne ADC'er ligner konceptuelt de tidligere belastningsbalanceringsapparater: Et offentligt vendt virtuel server distribuerer netværkstrafik til tjenester, der kører i en backend-servergård og udfører oversættelse af netværksadresse mellem klienter og servere. ADC'er kan dog arbejde på sofistikerede og integrerede måder med specifikke applikationer i stedet for blot at distribuere netværkstrafik. Ved at skelne mellem et individ host (en hardware eller virtuel server, repræsenteret af en IP-adresse) og applikationen tjenester kører på den (for eksempel en webserver, der kører på port 80 og en MySQL-server på port 3306 af den samme vært), kan ADC'er basere belastningsbalancering på tilgængeligheden af ​​og behovet for specifikke tjenester, hvilket tillader strammere integration med applikationslevering. I stedet for blot at pinge en vært for at bestemme dens tilgængelighed på netværket, kan en moderne ADC vurdere sundheden for de forskellige tjenester, der kører på værten, og ved, at hvis MySQL-tjenesten er træg eller ikke svarer, kan HTTP-tjenesten muligvis stadig være oppe og kører godt.

Forbindelsesvedligeholdelse og vedholdenhed

Moderne ADC'er kan også bestemme, hvornår det er nødvendigt at suspendere belastningsbalancering med henblik på at opretholde en åben TCP-forbindelse (f.eks. En FTP- eller SSH-session) eller flere vedvarende forbindelser til den samme vært. I webbaserede e-handelstransaktioner er det for eksempel vigtigt, at en klients række HTTP-forbindelser fortsætter med den samme backend-server. En ADC kan bruge en række forskellige måder til at opretholde vedholdenhed: SSL-session-id'er, cookies eller endda klientoplysninger såsom brugernavne, hvilket yderligere demonstrerer den tætte integration af ADC'er med netværksapplikationer.

Load Balancing og SSL /TLS losning

Hvis sikkerhedsmæssige overvejelser tillader det, er det muligt at bruge en belastningsbalancerende ADC til at aflaste SSL fra backend-serverne og frigøre computerressourcer. I denne situation er en signeret SSL /TLS certifikat er installeret på ACD. Klienten opretter en krypteret forbindelse med belastningsbalanceren, som igen bruger ikke-krypterede protokoller med serverpuljen (f.eks. HTTP på port 80). Alternativt er det muligt at installere et unikt underskrevet certifikat på hver backend-server ved hjælp af det samme emne alternativt navn på hvert certifikat, så hver server i klyngen kan repræsentere den samme fuldt kvalificeret domænenavn (FQDN).

F5 BIG-IP ADC'er

Nogle af de mest kraftfulde og mest anvendte belastningsbalancerende ADC'er er STOR IP række hardware- og softwarebaserede apparater fra F5 netværk. Ud over servicebaseret belastningsbalancering giver disse ADC'er:

  • Firewall-tjenester og intrusionsdetektion
  • Fjernadgang og adgang til politikstyring
  • Cache og komprimering

For detaljerede oplysninger om anmodning, installation og styring af underskrevne certifikater fra SSL.com på F5 BIG-IP ADC'er, se vores How-To, og tøv ikke med at kontakte os på support@ssl.com for mere information.

Og som altid tak for din valg SSL.com, hvor vi mener, at et mere sikkert internet er et bedre internet.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.