Mik a terheléselosztók?
Terheléselosztók különféle algoritmusok segítségével hatékonyan eloszthatja a hálózati forgalmat a kiszolgálók háttércsoportjain keresztül. A terheléselosztás alapvető technológiája a modern hálózati alkalmazás elérhetőségének és méretezhetőségének; Ha a fürtben lévő kiszolgáló nem érhető el vagy túlmunkálva van, a terheléselosztó kéréseket terjeszt a többi szerverre. A kapacitás növelése vagy csökkentése érdekében a kiszolgálókat (akár hardvert, akár egyre inkább virtuálisan) egyszerűen hozzáadhatják a készlethez, vagy eltávolíthatják a készletből. Az 1990-es évek közepén bevezetett első terheléskiegyenlítő hardverkészülékek kétirányú hálózati címfordítást (NAT) használtak az ügyfélkapcsolatok elosztására egyetlen nyilvános IP-címre a kiszolgálók között. Ma ezt a terheléselosztó funkciót általában a Alkalmazás-leadási vezérlők (ADC), amelyek gyakran szoftver-alapú virtuális eszközök.
Alkalmazás-leadási vezérlők (ADC-k)
Szolgáltatás-alapú terheléselosztás
A modern ADC-k terheléselosztó funkciója fogalmilag hasonló a korábbi terheléselosztó készülékekhez: Nyilvános virtuális szerver elosztja a hálózati forgalmat a háttérkiszolgáló-farmban futó szolgáltatásokkal, és elvégzi a hálózati cím fordítását az ügyfelek és a kiszolgálók között. Az ADC-k azonban kifinomult és integrált módon dolgozhatnak meghatározott alkalmazásokkal, ahelyett, hogy egyszerűen elosztják a hálózati forgalmat. Megkülönböztetve az egyént vendéglátó (hardver vagy virtuális szerver, amelyet IP-cím képvisel) és az alkalmazás szolgáltatások fut rajta (például egy 80-as porton futó webszerver és ugyanazon állomás 3306-os MySQL-kiszolgálója), az ADC-k a terheléselosztáson alapulhatnak a meghatározott szolgáltatások elérhetőségén és igényein, lehetővé téve a szorosabb integrációt az alkalmazások kézbesítésével. Ahelyett, hogy egy gazdagépet pingolna annak elérhetőségének meghatározására a hálózaton, a modern ADC felmérheti a gazdagépen futó különféle szolgáltatások állapotát, és tudja, hogy ha a MySQL szolgáltatás lassú vagy nem reagál, akkor a HTTP szolgáltatás továbbra is működik és jól fut.
A kapcsolat karbantartása és tartóssága
A modern ADC-k azt is meghatározhatják, mikor szükséges-e felfüggeszteni a terheléselosztást a nyitott TCP-kapcsolat (például egy FTP vagy SSH-munkamenet) fenntartása vagy ugyanazon gazdagéphez való többszörös, állandó kapcsolatok fenntartása érdekében. A webalapú e-kereskedelmi tranzakciókban például elengedhetetlen, hogy az ügyfél HTTP-kapcsolatainak sorozata ugyanazzal a háttérszerverrel maradjon fenn. Az ADC különféle eszközökkel használhatja a kitartás fenntartását: SSL munkamenet-azonosítókat, cookie-kat vagy akár kliensinformációkat, például felhasználóneveket, ami tovább bizonyítja az ADC-k szoros integrációját a hálózati alkalmazásokkal.
Terheléselosztás és SSL /TLS Kirakodás
Ha a biztonsági megfontolások lehetővé teszik, akkor terhelés-kiegyenlítő ADC-vel lehet az SSL-t a háttérszerverekről kirakni, kiszámítva a számítási erőforrásokat. Ebben a helyzetben egy aláírt SSL /TLS tanúsítvány telepítve van az ACD-re. Az ügyfél titkosított kapcsolatot hoz létre a terheléselosztóval, amely viszont nem titkosított protokollokat használ a szerverkészlettel (pl. HTTP a 80-as porton). Alternatív megoldásként az egyedi aláírt tanúsítványok telepítése az egyes háttérkiszolgálókra ugyanazon felhasználásával tárgy alternatív neve minden tanúsítványon, lehetővé téve a fürtben lévő összes kiszolgálón, hogy ugyanazt képviselje teljesen minősített domain név (FQDN).
F5 BIG-IP ADC-k
A legerősebb és legszélesebb körben használt terheléskiegyenlítő ADC-k a következők NAGY-IP hardver- és szoftver-alapú készülékek sorozata F5 hálózatok. A szolgáltatás-alapú terheléselosztás mellett ezek az ADC-k a következőket nyújtják:
- Tűzfal szolgáltatások és behatolás-észlelés
- Távoli hozzáférés és hozzáférési házirendek kezelése
- Gyorsítótárazás és tömörítés
Az SSL.com aláírt tanúsítványok igénylésével, telepítésével és kezelésével kapcsolatban az F5 BIG-IP ADC-kkel kapcsolatos részletes információkért lásd: How-To, és ne habozzon kapcsolatba lépni velünk a support@ssl.com további információért.
És mint mindig, köszönöm a választást SSL.com, ahol úgy gondoljuk, hogy a biztonságosabb internet jobb internet.