Apa itu Load Balancers?
Muat penyeimbang menggunakan berbagai algoritma untuk mendistribusikan lalu lintas jaringan secara efisien di seluruh server backend. Load balancing adalah teknologi dasar ketersediaan dan skalabilitas aplikasi jaringan modern; jika server di gugus tidak tersedia atau terlalu banyak bekerja, penyeimbang beban akan mendistribusikan permintaan ke server lain. Untuk meningkatkan atau menurunkan kapasitas, server (baik perangkat keras atau virtual) dapat ditambahkan atau dihapus dari pool. Peralatan hardware load-balancing pertama, diperkenalkan pada pertengahan 1990-an, menggunakan terjemahan alamat jaringan dua arah (NAT) untuk mendistribusikan koneksi klien ke satu alamat IP yang menghadap publik di antara sejumlah server server. Saat ini, fungsi load-balancing ini biasa dilakukan oleh Pengendali Pengiriman Aplikasi (ADCs), yang seringkali merupakan peranti virtual berbasiskan perangkat lunak.
Pengendali Pengiriman Aplikasi (ADC)
Penyeimbangan Beban Berbasis Layanan
Fungsionalitas load-balancing ADC modern secara konseptual mirip dengan peralatan load-balancing sebelumnya: A menghadap publik server virtual mendistribusikan lalu lintas jaringan ke layanan yang berjalan di server backend server dan melakukan terjemahan alamat jaringan antara klien dan server. Namun, ADC dapat bekerja dengan cara yang canggih dan terintegrasi dengan aplikasi spesifik daripada hanya mendistribusikan lalu lintas jaringan. Dengan membedakan antara seorang individu tuan rumah (perangkat keras atau server virtual, diwakili oleh alamat IP) dan aplikasi layanan berjalan di atasnya (misalnya server web berjalan pada port 80 dan server MySQL pada port 3306 dari host yang sama), ADC dapat mendasarkan keseimbangan beban pada ketersediaan dan kebutuhan untuk layanan tertentu, memungkinkan integrasi yang lebih erat dengan pengiriman aplikasi. Daripada hanya melakukan ping host untuk menentukan ketersediaannya di jaringan, ADC modern dapat menilai kesehatan berbagai layanan yang berjalan di host, dan tahu bahwa jika layanan MySQL lamban atau tidak merespons, layanan HTTP mungkin masih naik dan berjalan dengan baik.
Pemeliharaan dan Persistensi Koneksi
ADC modern juga dapat menentukan kapan perlu untuk menunda penyeimbangan muatan demi menjaga koneksi TCP terbuka (seperti sesi FTP atau SSH), atau beberapa, koneksi persisten ke host yang sama. Dalam transaksi e-commerce berbasis web, misalnya, sangat penting bahwa rangkaian koneksi HTTP klien tetap menggunakan server backend yang sama. ADC dapat menggunakan berbagai cara untuk mempertahankan kegigihan: ID sesi SSL, cookie, atau bahkan informasi klien seperti nama pengguna, yang selanjutnya menunjukkan integrasi ketat ADC dengan aplikasi jaringan.
Load Balancing dan SSL /TLS Menurunkan
Jika pertimbangan keamanan mengizinkan, dimungkinkan untuk menggunakan ADC penyeimbang beban untuk melepaskan SSL dari server backend, membebaskan sumber daya komputasi. Dalam situasi ini, SSL /TLS sertifikat dipasang di ACD. Klien membuat koneksi terenkripsi dengan penyeimbang beban, yang pada gilirannya menggunakan protokol tidak terenkripsi dengan kumpulan server (misalnya HTTP pada port 80). Sebagai alternatif, dimungkinkan untuk menginstal sertifikat bertanda tangan unik di setiap server backend dengan menggunakan yang sama nama subjek alternatif pada setiap sertifikat, memungkinkan setiap server dalam gugus untuk mewakili yang sama nama domain yang sepenuhnya memenuhi syarat (FQDN).
F5 ADC IP BESAR
Beberapa ADC load-balancing yang paling kuat dan banyak digunakan adalah IP BESAR serangkaian perangkat keras dan perangkat lunak berbasis dari F5 Networks. Selain penyeimbangan beban berbasis layanan, ADC ini menyediakan:
- Layanan firewall dan deteksi intrusi
- Akses jarak jauh dan manajemen kebijakan akses
- Caching dan kompresi
Untuk informasi terperinci tentang meminta, menginstal, dan mengelola sertifikat yang ditandatangani dari SSL.com di F5 BIG-IP ADC, lihat kami How-To, dan jangan ragu untuk menghubungi kami di support@ssl.com for more information.
Dan, seperti biasa, terima kasih telah memilih SSL.com, di mana kami percaya bahwa Internet yang lebih aman adalah Internet yang lebih baik.
