Lastausgleich, ADCs und SSL /TLS

Was sind Load Balancer?

Load Balancer Verwenden Sie eine Vielzahl von Algorithmen, um den Netzwerkverkehr effizient auf einen Backend-Cluster von Servern zu verteilen. Der Lastausgleich ist eine grundlegende Technologie für die Verfügbarkeit und Skalierbarkeit moderner Netzwerkanwendungen. Wenn ein Server im Cluster nicht verfügbar oder überlastet ist, verteilt der Load Balancer Anforderungen an die anderen Server. Um die Kapazität zu erhöhen oder zu verringern, können Server (entweder Hardware oder zunehmend virtuelle) einfach zum Pool hinzugefügt oder daraus entfernt werden. Die ersten Hardware-Appliances mit Lastenausgleich, die Mitte der neunziger Jahre eingeführt wurden, verwendeten bidirektionale Netzwerkadressübersetzung (NAT), um Clientverbindungen an eine einzelne öffentlich zugängliche IP-Adresse in einer Serverfarm zu verteilen. Heutzutage wird diese Lastausgleichsfunktion häufig von ausgeführt Application Delivery Controller (ADCs), bei denen es sich häufig um softwarebasierte virtuelle Appliances handelt.

Application Delivery Controller (ADCs)

Servicebasierter Lastausgleich

Die Lastausgleichsfunktionalität moderner ADCs ähnelt konzeptionell früheren Lastausgleichsgeräten: Eine öffentlich zugängliche virtuellen Server Verteilt den Netzwerkverkehr auf Dienste, die in einer Backend-Serverfarm ausgeführt werden, und führt die Netzwerkadressübersetzung zwischen Clients und Servern durch. ADCs können jedoch auf ausgefeilte und integrierte Weise mit bestimmten Anwendungen arbeiten, anstatt nur den Netzwerkverkehr zu verteilen. Durch die Unterscheidung zwischen einem Individuum Gastgeber (ein Hardware- oder virtueller Server, dargestellt durch eine IP-Adresse) und die Anwendung DIENSTLEISTUNGEN ADCs, die darauf ausgeführt werden (z. B. ein Webserver, der auf Port 80 ausgeführt wird, und ein MySQL-Server auf Port 3306 desselben Hosts), können den Lastausgleich auf der Verfügbarkeit und dem Bedarf bestimmter Dienste basieren und so eine engere Integration in die Anwendungsbereitstellung ermöglichen. Anstatt einfach einen Host anzupingen, um seine Verfügbarkeit im Netzwerk zu bestimmen, kann ein moderner ADC den Zustand der verschiedenen auf dem Host ausgeführten Dienste beurteilen und weiß, dass der HTTP-Dienst möglicherweise immer noch aktiv ist, wenn der MySQL-Dienst träge ist oder nicht reagiert und läuft gut.

Verbindungspflege und Persistenz

Moderne ADCs können auch bestimmen, wann der Lastausgleich unterbrochen werden muss, um eine offene TCP-Verbindung (z. B. eine FTP- oder SSH-Sitzung) oder mehrere dauerhafte Verbindungen zu demselben Host aufrechtzuerhalten. Bei webbasierten E-Commerce-Transaktionen ist es beispielsweise wichtig, dass die HTTP-Verbindungen eines Clients auf demselben Backend-Server bestehen bleiben. Ein ADC kann verschiedene Methoden verwenden, um die Persistenz aufrechtzuerhalten: SSL-Sitzungs-IDs, Cookies oder sogar Client-Informationen wie Benutzernamen, was die enge Integration von ADCs in Netzwerkanwendungen weiter demonstriert.

Lastausgleich und SSL /TLS Entladen

Wenn Sicherheitsüberlegungen dies zulassen, können Sie einen ADC mit Lastenausgleich verwenden, um SSL von den Back-End-Servern zu entfernen und so Computerressourcen freizugeben. In dieser Situation ein signiertes SSL /TLS Zertifikat ist auf dem ACD installiert. Der Client stellt eine verschlüsselte Verbindung mit dem Load Balancer her, der wiederum unverschlüsselte Protokolle mit dem Serverpool verwendet (z. B. HTTP an Port 80). Alternativ ist es möglich, auf jedem Backend-Server ein eindeutiges signiertes Zertifikat zu installieren, indem Sie dasselbe verwenden Betreff alternativer Name Auf jedem Zertifikat kann jeder Server im Cluster dasselbe darstellen vollqualifizierter Domainname (FQDN).

F5 BIG-IP-ADCs

Einige der leistungsstärksten und am weitesten verbreiteten ADCs mit Lastausgleich sind die BIG-IP Reihe von Hardware- und Software-basierten Geräten aus F5 Networks. Zusätzlich zum service-basierten Lastausgleich bieten diese ADCs:

  • Firewall-Dienste und Intrusion Detection
  • Remotezugriff und Verwaltung von Zugriffsrichtlinien
  • Caching und Komprimierung

Ausführliche Informationen zum Anfordern, Installieren und Verwalten signierter Zertifikate von SSL.com auf F5 BIG-IP-ADCs finden Sie in unserem How-Tound zögern Sie nicht, uns unter zu kontaktieren support@ssl.com um mehr zu erfahren.

Und wie immer vielen Dank für Ihre Wahl SSL.com, wo wir glauben, dass ein sichereres Internet ein besseres Internet ist.

SSL.com-Support-Team

Autor - Inhaltsadministrator
Alle Beiträge

Ähnliche Artikel

Alle Artikel
Facebook Youtube Twitter Github

Abonnieren Sie den Newsletter von SSL.com

Was ist SSL /TLS?

anschauen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil