Terheléselosztás, ADC-k és SSL /TLS

Mik a terheléselosztók?

Terheléselosztók különféle algoritmusok segítségével hatékonyan eloszthatja a hálózati forgalmat a kiszolgálók háttércsoportjain keresztül. A terheléselosztás alapvető technológiája a modern hálózati alkalmazás elérhetőségének és méretezhetőségének; Ha a fürtben lévő kiszolgáló nem érhető el vagy túlmunkálva van, a terheléselosztó kéréseket terjeszt a többi szerverre. A kapacitás növelése vagy csökkentése érdekében a kiszolgálókat (akár hardvert, akár egyre inkább virtuálisan) egyszerűen hozzáadhatják a készlethez, vagy eltávolíthatják a készletből. Az 1990-es évek közepén bevezetett első terheléskiegyenlítő hardverkészülékek kétirányú hálózati címfordítást (NAT) használtak az ügyfélkapcsolatok elosztására egyetlen nyilvános IP-címre a kiszolgálók között. Ma ezt a terheléselosztó funkciót általában a Alkalmazás-leadási vezérlők (ADC), amelyek gyakran szoftver-alapú virtuális eszközök.

Alkalmazás-leadási vezérlők (ADC-k)

Szolgáltatás-alapú terheléselosztás

A modern ADC-k terheléselosztó funkciója fogalmilag hasonló a korábbi terheléselosztó készülékekhez: Nyilvános virtuális szerver elosztja a hálózati forgalmat a háttérkiszolgáló-farmban futó szolgáltatásokkal, és elvégzi a hálózati cím fordítását az ügyfelek és a kiszolgálók között. Az ADC-k azonban kifinomult és integrált módon dolgozhatnak meghatározott alkalmazásokkal, ahelyett, hogy egyszerűen elosztják a hálózati forgalmat. Megkülönböztetve az egyént vendéglátó (hardver vagy virtuális szerver, amelyet IP-cím képvisel) és az alkalmazás szolgáltatások fut rajta (például egy 80-as porton futó webszerver és ugyanazon állomás 3306-os MySQL-kiszolgálója), az ADC-k a terheléselosztáson alapulhatnak a meghatározott szolgáltatások elérhetőségén és igényein, lehetővé téve a szorosabb integrációt az alkalmazások kézbesítésével. Ahelyett, hogy egy gazdagépet pingolna annak elérhetőségének meghatározására a hálózaton, a modern ADC felmérheti a gazdagépen futó különféle szolgáltatások állapotát, és tudja, hogy ha a MySQL szolgáltatás lassú vagy nem reagál, akkor a HTTP szolgáltatás továbbra is működik és jól fut.

A kapcsolat karbantartása és tartóssága

A modern ADC-k azt is meghatározhatják, mikor szükséges-e felfüggeszteni a terheléselosztást a nyitott TCP-kapcsolat (például egy FTP vagy SSH-munkamenet) fenntartása vagy ugyanazon gazdagéphez való többszörös, állandó kapcsolatok fenntartása érdekében. A webalapú e-kereskedelmi tranzakciókban például elengedhetetlen, hogy az ügyfél HTTP-kapcsolatainak sorozata ugyanazzal a háttérszerverrel maradjon fenn. Az ADC különféle eszközökkel használhatja a kitartás fenntartását: SSL munkamenet-azonosítókat, cookie-kat vagy akár kliensinformációkat, például felhasználóneveket, ami tovább bizonyítja az ADC-k szoros integrációját a hálózati alkalmazásokkal.

Terheléselosztás és SSL /TLS Kirakodás

Ha a biztonsági megfontolások lehetővé teszik, akkor terhelés-kiegyenlítő ADC-vel lehet az SSL-t a háttérszerverekről kirakni, kiszámítva a számítási erőforrásokat. Ebben a helyzetben egy aláírt SSL /TLS tanúsítvány telepítve van az ACD-re. Az ügyfél titkosított kapcsolatot hoz létre a terheléselosztóval, amely viszont nem titkosított protokollokat használ a szerverkészlettel (pl. HTTP a 80-as porton). Alternatív megoldásként az egyedi aláírt tanúsítványok telepítése az egyes háttérkiszolgálókra ugyanazon felhasználásával tárgy alternatív neve minden tanúsítványon, lehetővé téve a fürtben lévő összes kiszolgálón, hogy ugyanazt képviselje teljesen minősített domain név (FQDN).

F5 BIG-IP ADC-k

A legerősebb és legszélesebb körben használt terheléskiegyenlítő ADC-k a következők NAGY-IP hardver- és szoftver-alapú készülékek sorozata F5 hálózatok. A szolgáltatás-alapú terheléselosztás mellett ezek az ADC-k a következőket nyújtják:

  • Tűzfal szolgáltatások és behatolás-észlelés
  • Távoli hozzáférés és hozzáférési házirendek kezelése
  • Gyorsítótárazás és tömörítés

Az SSL.com aláírt tanúsítványok igénylésével, telepítésével és kezelésével kapcsolatban az F5 BIG-IP ADC-kkel kapcsolatos részletes információkért lásd: How-To, és ne habozzon kapcsolatba lépni velünk a support@ssl.com további információért.

És mint mindig, köszönöm a választást SSL.com, ahol úgy gondoljuk, hogy a biztonságosabb internet jobb internet.

SSL.com támogatási csapat

Szerző - Tartalom Rendszergazda
Minden hozzászólás

Kapcsolódó cikkek

Az összes cikk megtekintése
Facebook Youtube Twitter GitHub

Feliratkozás az SSL.com hírlevelére

Mi az SSL /TLS?

Videó lejátszása

Feliratkozás az SSL.com hírlevelére

Ne hagyja ki az SSL.com új cikkeit és frissítéseit

Legyen tájékozott és biztonságos

SSL.com világelső a kiberbiztonság területén, PKI és digitális tanúsítványok. Iratkozzon fel, hogy megkapja a legújabb iparági híreket, tippeket és termékbejelentéseket SSL.com.

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni