Equilibrio de carga, ADC y SSL /TLS

¿Qué son los equilibradores de carga?

Equilibradores de carga use una variedad de algoritmos para distribuir eficientemente el tráfico de red a través de un grupo de servidores back-end. El equilibrio de carga es una tecnología fundamental de la disponibilidad y escalabilidad modernas de aplicaciones en red; Si un servidor en el clúster no está disponible o está sobrecargado de trabajo, el equilibrador de carga distribuirá las solicitudes a los otros servidores. Para aumentar o disminuir la capacidad, los servidores (ya sea hardware o, cada vez más, virtuales) simplemente pueden agregarse o eliminarse del grupo. Los primeros dispositivos de hardware de equilibrio de carga, introducidos a mediados de la década de 1990, utilizaron la traducción bidireccional de direcciones de red (NAT) para distribuir las conexiones de los clientes a una única dirección IP pública entre una granja de servidores. Hoy, esta funcionalidad de equilibrio de carga se realiza comúnmente por Controladores de entrega de aplicaciones (ADC), que a menudo son dispositivos virtuales basados ​​en software.

Controladores de entrega de aplicaciones (ADC)

Equilibrio de carga basado en servicios

La funcionalidad de equilibrio de carga de los ADC modernos es conceptualmente similar a los dispositivos de equilibrio de carga anteriores: un servicio público servidores virtuales distribuye el tráfico de red a los servicios que se ejecutan en una granja de servidores back-end y realiza la traducción de direcciones de red entre clientes y servidores. Sin embargo, los ADC pueden trabajar de manera sofisticada e integrada con aplicaciones específicas en lugar de simplemente distribuir el tráfico de red. Al distinguir entre un individuo fortaleza (un hardware o servidor virtual, representado por una dirección IP) y la aplicación xDSL ejecutándose en él (por ejemplo, un servidor web que se ejecuta en el puerto 80 y un servidor MySQL en el puerto 3306 del mismo host), los ADC pueden basar el equilibrio de carga en la disponibilidad y la necesidad de servicios específicos, lo que permite una mayor integración con la entrega de aplicaciones. En lugar de simplemente hacer ping a un host para determinar su disponibilidad en la red, un ADC moderno puede evaluar el estado de los diferentes servicios que se ejecutan en el host, y sabe que si el servicio MySQL es lento o no responde, el servicio HTTP aún podría estar activo y corriendo bien

Mantenimiento y persistencia de la conexión

Los ADC modernos también pueden determinar cuándo es necesario suspender el equilibrio de carga para mantener una conexión TCP abierta (como una sesión FTP o SSH) o múltiples conexiones persistentes al mismo host. En las transacciones de comercio electrónico basadas en la web, por ejemplo, es vital que la serie de conexiones HTTP de un cliente persista en el mismo servidor backend. Un ADC puede utilizar una variedad de medios para mantener la persistencia: ID de sesión SSL, cookies o incluso información del cliente, como nombres de usuario, lo que demuestra aún más la estrecha integración de los ADC con las aplicaciones en red.

Equilibrio de carga y SSL /TLS Descarga

Si las consideraciones de seguridad lo permiten, es posible utilizar un ADC de equilibrio de carga para descargar SSL de los servidores backend, liberando recursos informáticos. En esta situación, un SSL /TLS El certificado está instalado en el ACD. El cliente establece una conexión cifrada con el equilibrador de carga, que a su vez utiliza protocolos no cifrados con el grupo de servidores (por ejemplo, HTTP en el puerto 80). Alternativamente, es posible instalar un certificado firmado único en cada servidor de fondo utilizando el mismo nombre alternativo del sujeto en cada certificado, permitiendo que cada servidor en el clúster represente lo mismo nombre de dominio completo (FQDN).

ADC F5 BIG-IP

Algunos de los ADC de equilibrio de carga más potentes y ampliamente utilizados son los GRAN IP serie de dispositivos basados ​​en hardware y software de F5 Redes. Además del equilibrio de carga basado en servicios, estos ADC proporcionan:

  • Servicios de firewall y detección de intrusos
  • Acceso remoto y gestión de políticas de acceso
  • Almacenamiento en caché y compresión

Para obtener información detallada sobre cómo solicitar, instalar y administrar certificados firmados de SSL.com en ADC F5 BIG-IP, consulte nuestro How-Toy no dude en contactarnos en support@ssl.com para obtener más información.

Y, como siempre, gracias por elegir SSL.com, donde creemos que una Internet más segura es una Internet mejor.

Equipo de soporte de SSL.com

Autor - Administrador de contenido
Todos los Artículos

Artículos Relacionados

Más Artículos
Facebook YouTube Twitter Github

Suscríbase al boletín de SSL.com

Que es SSL /TLS?

Juega Vídeo

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.

Tomar encuesta