Τι είναι οι εξισορροπητές φόρτωσης;
Ισορροπία φορτίων Χρησιμοποιήστε μια ποικιλία αλγορίθμων για να διανείμετε αποτελεσματικά την κυκλοφορία δικτύου σε ένα σύμπλεγμα διακομιστών backend. Η εξισορρόπηση φορτίου είναι μια θεμελιώδης τεχνολογία της σύγχρονης δικτυωμένης διαθεσιμότητας και επεκτασιμότητας εφαρμογών. Εάν ένας διακομιστής στο σύμπλεγμα δεν είναι διαθέσιμος ή υπερβολικά επεξεργασμένος, ο εξισορροπητής φόρτωσης θα διανείμει αιτήματα στους άλλους διακομιστές. Για να αυξήσετε ή να μειώσετε τη χωρητικότητα, οι διακομιστές (είτε υλικό είτε, όλο και περισσότερο, εικονικοί) μπορούν απλά να προστεθούν ή να αφαιρεθούν από την ομάδα. Οι πρώτες συσκευές υλικού εξισορρόπησης φορτίου, που εισήχθησαν στα μέσα της δεκαετίας του 1990, χρησιμοποίησαν μετάφραση διευθύνσεων δικτύου δύο κατευθύνσεων (NAT) για τη διανομή συνδέσεων πελατών σε μία μόνο διεύθυνση IP που αντιμετωπίζει το κοινό σε ένα σύνολο διακομιστών. Σήμερα, αυτή η λειτουργία εξισορρόπησης φορτίου εκτελείται συνήθως από Ελεγκτές παράδοσης εφαρμογών (ADCs), που είναι συχνά εικονικές συσκευές που βασίζονται σε λογισμικό.
Ελεγκτές παράδοσης εφαρμογών (ADC)
Εξισορρόπηση φορτίου βάσει υπηρεσιών
Η λειτουργικότητα εξισορρόπησης φορτίων των σύγχρονων ADC είναι εννοιολογικά παρόμοια με παλαιότερες συσκευές εξισορρόπησης φορτίου: Ένα δημόσιο πρόσωπο εικονικού διακομιστή διανέμει την κυκλοφορία δικτύου σε υπηρεσίες που εκτελούνται σε ένα σύμπλεγμα διακομιστή backend και εκτελεί μετάφραση διευθύνσεων δικτύου μεταξύ πελατών και διακομιστών. Ωστόσο, οι ADC μπορούν να λειτουργήσουν με εξελιγμένους και ολοκληρωμένους τρόπους με συγκεκριμένες εφαρμογές και όχι απλώς με τη διανομή της κυκλοφορίας δικτύου. Με διάκριση μεταξύ ενός ατόμου οικοδεσπότης (ένα υλικό ή εικονικό διακομιστή, που αντιπροσωπεύεται από μια διεύθυνση IP) και την εφαρμογή υπηρεσιες εκτελείται σε αυτόν (για παράδειγμα ένας διακομιστής Ιστού που λειτουργεί στη θύρα 80 και ένας διακομιστής MySQL στη θύρα 3306 του ίδιου κεντρικού υπολογιστή), οι ADC μπορούν να βασίσουν την εξισορρόπηση φορτίου στη διαθεσιμότητα και την ανάγκη για συγκεκριμένες υπηρεσίες, επιτρέποντας αυστηρότερη ενοποίηση με την παράδοση εφαρμογών. Αντί απλώς να κάνετε ping σε έναν κεντρικό υπολογιστή για να προσδιορίσετε τη διαθεσιμότητά του στο δίκτυο, ένα σύγχρονο ADC μπορεί να αξιολογήσει την υγεία των διαφορετικών υπηρεσιών που εκτελούνται στον κεντρικό υπολογιστή και γνωρίζει ότι εάν η υπηρεσία MySQL είναι αργή ή δεν ανταποκρίνεται, η υπηρεσία HTTP ενδέχεται να εξακολουθεί να είναι και τρέχει καλά.
Συντήρηση και επιμονή σύνδεσης
Οι σύγχρονοι ADC μπορούν επίσης να προσδιορίσουν πότε είναι απαραίτητο να ανασταλεί η εξισορρόπηση φορτίου για να διατηρηθεί μια ανοιχτή σύνδεση TCP (όπως μια περίοδος σύνδεσης FTP ή SSH) ή πολλαπλές, επίμονες συνδέσεις με τον ίδιο κεντρικό υπολογιστή. Για παράδειγμα, σε διαδικτυακές συναλλαγές ηλεκτρονικού εμπορίου, είναι ζωτικής σημασίας να διατηρείται η σειρά συνδέσεων HTTP ενός πελάτη με τον ίδιο διακομιστή backend. Ένα ADC μπορεί να χρησιμοποιήσει μια ποικιλία μέσων για να διατηρήσει την επιμονή: τα αναγνωριστικά περιόδου σύνδεσης SSL, τα cookie ή ακόμη και τις πληροφορίες πελατών όπως τα ονόματα χρηστών, αποδεικνύοντας περαιτέρω τη στενή ενοποίηση των ADC με τις δικτυακές εφαρμογές.
Ισορροπία φορτίου και SSL /TLS Εκφόρτωση
Εάν το επιτρέπουν οι λόγοι ασφαλείας, είναι δυνατό να χρησιμοποιήσετε ένα ADC εξισορρόπησης φορτίου για την εκφόρτωση SSL από τους διακομιστές backend, απελευθερώνοντας υπολογιστικούς πόρους. Σε αυτήν την περίπτωση, ένα υπογεγραμμένο SSL /TLS το πιστοποιητικό είναι εγκατεστημένο στο ACD. Ο πελάτης δημιουργεί μια κρυπτογραφημένη σύνδεση με τον εξισορροπητή φορτίου, ο οποίος με τη σειρά του χρησιμοποιεί μη κρυπτογραφημένα πρωτόκολλα με την ομάδα διακομιστών (π.χ. HTTP στη θύρα 80). Εναλλακτικά, είναι δυνατό να εγκαταστήσετε ένα μοναδικό υπογεγραμμένο πιστοποιητικό σε κάθε διακομιστή backend χρησιμοποιώντας το ίδιο εναλλακτικό όνομα θέματος σε κάθε πιστοποιητικό, επιτρέποντας σε κάθε διακομιστή του συμπλέγματος να αντιπροσωπεύει το ίδιο πλήρως αναγνωρισμένο όνομα τομέα (FQDN).
F5 BIG-IP ADC
Μερικά από τα πιο ισχυρά και ευρέως χρησιμοποιούμενα ADC εξισορρόπησης φορτίου είναι τα ΜΕΓΑΛΗ IP σειρά συσκευών που βασίζονται σε υλικό και λογισμικό από F5 Δίκτυα. Εκτός από την εξισορρόπηση φορτίου βάσει υπηρεσιών, αυτά τα ADC παρέχουν:
- Υπηρεσίες τείχους προστασίας και ανίχνευση εισβολής
- Διαχείριση πολιτικής απομακρυσμένης πρόσβασης και πρόσβασης
- Προσωρινή αποθήκευση και συμπίεση
Για λεπτομερείς πληροφορίες σχετικά με το αίτημα, την εγκατάσταση και τη διαχείριση υπογεγραμμένων πιστοποιητικών από το SSL.com σε F5 BIG-IP ADCs, ανατρέξτε στο How-Toκαι μην διστάσετε να επικοινωνήσετε μαζί μας στο support@ssl.com Για περισσότερες πληροφορίες.
Και, όπως πάντα, σας ευχαριστώ που επιλέξατε SSL.com, όπου πιστεύουμε ότι ένα ασφαλέστερο Διαδίκτυο είναι ένα καλύτερο Διαδίκτυο.
