Équilibrage de charge, ADC et SSL /TLS

Que sont les équilibreurs de charge?

Équilibreurs de charge utiliser une variété d'algorithmes pour distribuer efficacement le trafic réseau sur un cluster de serveurs principaux. L'équilibrage de charge est une technologie fondamentale de la disponibilité et de l'évolutivité des applications en réseau modernes; si un serveur du cluster n'est pas disponible ou surchargé, l'équilibreur de charge distribuera les demandes aux autres serveurs. Pour augmenter ou diminuer la capacité, les serveurs (matériels ou, de plus en plus, virtuels) peuvent simplement être ajoutés ou supprimés du pool. Les premières appliances matérielles d'équilibrage de charge, introduites au milieu des années 1990, utilisaient la traduction bidirectionnelle des adresses réseau (NAT) pour distribuer les connexions client à une seule adresse IP publique vers une batterie de serveurs. Aujourd'hui, cette fonctionnalité d'équilibrage de charge est généralement réalisée par Contrôleurs de livraison d'applications (ADC), qui sont souvent des appliances virtuelles logicielles.

Contrôleurs de livraison d'applications (ADC)

Équilibrage de charge basé sur les services

La fonctionnalité d'équilibrage de charge des ADC modernes est conceptuellement similaire aux appliances d'équilibrage de charge antérieures: serveur virtuel distribue le trafic réseau aux services exécutés dans une batterie de serveurs d'arrière-plan et effectue la traduction des adresses réseau entre les clients et les serveurs. Cependant, les ADC peuvent fonctionner de manière sophistiquée et intégrée avec des applications spécifiques plutôt que de simplement distribuer le trafic réseau. En distinguant un individu hôte (un matériel ou un serveur virtuel, représenté par une adresse IP) et l'application intégrés exécutés sur celui-ci (par exemple, un serveur Web fonctionnant sur le port 80 et un serveur MySQL sur le port 3306 du même hôte), les ADC peuvent baser l'équilibrage de charge sur la disponibilité et le besoin de services spécifiques, permettant une intégration plus étroite avec la livraison des applications. Plutôt que de simplement envoyer une requête ping à un hôte pour déterminer sa disponibilité sur le réseau, un ADC moderne peut évaluer la santé des différents services exécutés sur l'hôte et sait que si le service MySQL est lent ou ne répond pas, le service HTTP peut toujours être en place. et fonctionne bien.

Maintenance et persistance de la connexion

Les ADC modernes peuvent également déterminer quand il est nécessaire de suspendre l'équilibrage de charge dans le but de maintenir une connexion TCP ouverte (telle qu'une session FTP ou SSH), ou plusieurs connexions persistantes au même hôte. Dans les transactions de commerce électronique basées sur le Web, par exemple, il est essentiel que la série de connexions HTTP d'un client persiste avec le même serveur backend. Un ADC peut utiliser divers moyens pour maintenir la persistance: identifiants de session SSL, cookies ou même informations client telles que les noms d'utilisateur, ce qui démontre en outre l'intégration étroite des ADC avec les applications en réseau.

Équilibrage de charge et SSL /TLS Déchargement

Si les considérations de sécurité le permettent, il est possible d'utiliser un ADC d'équilibrage de charge pour décharger SSL des serveurs principaux, libérant ainsi des ressources informatiques. Dans cette situation, un SSL /TLS certificat est installé sur l'ACD. Le client établit une connexion chiffrée avec l'équilibreur de charge, qui à son tour utilise des protocoles non chiffrés avec le pool de serveurs (par exemple HTTP sur le port 80). Alternativement, il est possible d'installer un certificat signé unique sur chaque serveur backend en utilisant le même sujet autre nom sur chaque certificat, permettant à chaque serveur du cluster de représenter le même nom de domaine complet (FQDN).

ADC F5 BIG-IP

Certains des ADC d’équilibrage de charge les plus puissants et les plus utilisés sont les BIG-IP série d’appareils matériels et logiciels de Réseaux F5. En plus de l'équilibrage de charge basé sur les services, ces ADC fournissent:

  • Services de pare-feu et détection d'intrusions
  • Accès à distance et gestion des politiques d'accès
  • Mise en cache et compression

Pour obtenir des informations détaillées sur la demande, l'installation et la gestion des certificats signés à partir de SSL.com sur les ADC F5 BIG-IP, consultez notre How-To, et n'hésitez pas à nous contacter au support@ssl.com pour plus d'information.

Et, comme toujours, merci d'avoir choisi SSL.com, où nous pensons qu'un Internet plus sûr est un meilleur Internet.

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.