en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Bilanciamento del carico, ADC e SSL /TLS

Cosa sono i bilanciatori del carico?

Bilanciatori di carico utilizzare una varietà di algoritmi per distribuire in modo efficiente il traffico di rete attraverso un cluster di server back-end. Il bilanciamento del carico è una tecnologia di base della disponibilità e della scalabilità moderne delle applicazioni in rete; se un server nel cluster non è disponibile o sovraccarico, il bilanciamento del carico distribuirà le richieste agli altri server. Per aumentare o ridurre la capacità, i server (hardware o, sempre più, virtuali) possono essere semplicemente aggiunti o rimossi dal pool. I primi dispositivi hardware di bilanciamento del carico, introdotti a metà degli anni '1990, utilizzavano la traduzione bidirezionale di indirizzi di rete (NAT) per distribuire le connessioni client a un unico indirizzo IP rivolto al pubblico tra una farm di server. Oggi, questa funzionalità di bilanciamento del carico viene comunemente eseguita da Controller di consegna delle applicazioni (ADC), che sono spesso appliance virtuali basate su software.

Controller di consegna delle applicazioni (ADC)

Bilanciamento del carico basato sul servizio

La funzionalità di bilanciamento del carico dei moderni ADC è concettualmente simile alle precedenti apparecchiature di bilanciamento del carico: un pubblico server virtuale distribuisce il traffico di rete ai servizi in esecuzione in una server farm back-end ed esegue la traduzione degli indirizzi di rete tra client e server. Tuttavia, gli ADC possono funzionare in modo sofisticato e integrato con applicazioni specifiche anziché semplicemente distribuire il traffico di rete. Distinguendo tra un individuo host (un server hardware o virtuale, rappresentato da un indirizzo IP) e l'applicazione Servizi in esecuzione su di esso (ad esempio un server Web in esecuzione sulla porta 80 e un server MySQL sulla porta 3306 dello stesso host), gli ADC possono basare il bilanciamento del carico sulla disponibilità e sulla necessità di servizi specifici, consentendo una più stretta integrazione con la consegna delle applicazioni. Invece di eseguire semplicemente il ping di un host per determinare la sua disponibilità sulla rete, un moderno ADC può valutare lo stato dei diversi servizi in esecuzione sull'host e sa che se il servizio MySQL è lento o non risponde, il servizio HTTP potrebbe essere comunque attivo e funziona bene.

Manutenzione e persistenza della connessione

Gli ADC moderni possono anche determinare quando è necessario sospendere il bilanciamento del carico per mantenere una connessione TCP aperta (come una sessione FTP o SSH) o più connessioni persistenti allo stesso host. Nelle transazioni di e-commerce basate sul Web, ad esempio, è fondamentale che le serie di connessioni HTTP di un client persistano con lo stesso server di backend. Un ADC può utilizzare una varietà di mezzi per mantenere la persistenza: ID di sessione SSL, cookie o anche informazioni sui client come i nomi utente, dimostrando ulteriormente la stretta integrazione degli ADC con le applicazioni di rete.

Bilanciamento del carico e SSL /TLS Scarico

Se le considerazioni sulla sicurezza lo consentono, è possibile utilizzare un ADC con bilanciamento del carico per scaricare SSL dai server back-end, liberando risorse di elaborazione. In questa situazione, un certificato SSL /TLS il certificato è installato sull'ACD. Il client stabilisce una connessione crittografata con il bilanciamento del carico, che a sua volta utilizza protocolli non crittografati con il pool di server (ad esempio HTTP sulla porta 80). In alternativa, è possibile installare un certificato firmato univoco su ciascun server back-end utilizzando lo stesso nome alternativo soggetto su ciascun certificato, consentendo a ciascun server nel cluster di rappresentare lo stesso nome di dominio completo (FQDN).

ADC B5-IP FXNUMX

Alcuni dei più potenti e ampiamente utilizzati ADC di bilanciamento del carico sono i BIG-IP serie di apparecchi hardware e software di F5 Networks. Oltre al bilanciamento del carico basato sul servizio, questi ADC forniscono:

  • Servizi firewall e rilevamento delle intrusioni
  • Accesso remoto e gestione dei criteri di accesso
  • Memorizzazione nella cache e compressione

Per informazioni dettagliate sulla richiesta, installazione e gestione di certificati firmati da SSL.com su ADC F5 BIG-IP, consultare il nostro Come, e non esitate a contattarci al support@ssl.com per maggiori informazioni.

E, come sempre, grazie per aver scelto SSL.com, in cui riteniamo che Internet più sicura sia Internet migliore.

Articoli Correlati

Iscriviti alla Newsletter di SSL.com

Cos'è SSL /TLS?

Riproduci video

Iscriviti alla Newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com