Load Balancing, ADC's en SSL /TLS

Wat zijn load balancers?

Loadbalancers gebruik een verscheidenheid aan algoritmen om netwerkverkeer efficiënt te verdelen over een backend cluster van servers. Load balancing is een fundamentele technologie van de beschikbaarheid en schaalbaarheid van moderne netwerkapplicaties; Als een server in het cluster niet beschikbaar of overwerkt is, zal de load balancer verzoeken naar de andere servers distribueren. Om de capaciteit omhoog of omlaag te schalen, kunnen servers (hardware of, in toenemende mate, virtueel) eenvoudig worden toegevoegd aan of verwijderd uit de pool. De eerste load-balancing-hardwareapparaten, die halverwege de jaren negentig werden geïntroduceerd, gebruikten bidirectionele netwerkadresvertaling (NAT) om clientverbindingen naar een enkel publiek IP-adres te distribueren tussen een farm of servers. Tegenwoordig wordt deze load-balancing-functionaliteit gewoonlijk uitgevoerd door Application Delivery-controllers (ADC's), die vaak op software gebaseerde virtuele apparaten zijn.

Application Delivery Controllers (ADC's)

Service-based load balancing

De load-balancing-functionaliteit van moderne ADC's is conceptueel vergelijkbaar met eerdere load-balancing-apparaten: een publieksgerichte virtuele server distribueert netwerkverkeer naar services die worden uitgevoerd in een backend-serverfarm en voert netwerkadresomzetting uit tussen clients en servers. ADC's kunnen echter op geavanceerde en geïntegreerde manieren werken met specifieke toepassingen in plaats van simpelweg netwerkverkeer te verdelen. Door onderscheid te maken tussen een individu gastheer (een hardware- of virtuele server, vertegenwoordigd door een IP-adres) en de applicatie diensten als het erop draait (bijvoorbeeld een webserver die op poort 80 draait en een MySQL-server op poort 3306 van dezelfde host), kunnen ADC's load balancing baseren op de beschikbaarheid van en behoefte aan specifieke services, waardoor een strakkere integratie met applicatielevering mogelijk is. In plaats van simpelweg een host te pingen om de beschikbaarheid ervan op het netwerk te bepalen, kan een moderne ADC de gezondheid van de verschillende services die op de host draaien beoordelen en weet dat als de MySQL-service traag is of niet reageert, de HTTP-service mogelijk nog steeds actief is en loopt goed.

Onderhoud en persistentie van verbindingen

Moderne ADC's kunnen ook bepalen wanneer het nodig is om de taakverdeling op te schorten om een ​​open TCP-verbinding (zoals een FTP- of SSH-sessie) of meerdere, permanente verbindingen met dezelfde host te behouden. Bij webgebaseerde e-commercetransacties is het bijvoorbeeld van vitaal belang dat de reeks HTTP-verbindingen van een klant met dezelfde backend-server blijft bestaan. Een ADC kan verschillende middelen gebruiken om persistentie te behouden: SSL-sessie-ID's, cookies of zelfs klantinformatie zoals gebruikersnamen, wat de nauwe integratie van ADC's met netwerkapplicaties verder aantoont.

Load Balancing en SSL /TLS Lossen

Als de veiligheidsoverwegingen het toelaten, is het mogelijk om een ​​load-balancing ADC te gebruiken om SSL van de backend-servers te ontladen, waardoor computerbronnen vrijkomen. In deze situatie is een ondertekende SSL /TLS certificaat is geïnstalleerd op de ACD. De client brengt een versleutelde verbinding tot stand met de load balancer, die op zijn beurt niet-versleutelde protocollen gebruikt met de serverpool (bijv. HTTP op poort 80). Als alternatief is het mogelijk om een ​​uniek ondertekend certificaat op elke backend-server te installeren door hetzelfde te gebruiken onderwerp alternatieve naam op elk certificaat, waardoor elke server in het cluster hetzelfde kan vertegenwoordigen volledig gekwalificeerde domeinnaam (FQDN).

F5 BIG-IP ADC's

Enkele van de krachtigste en meest gebruikte load-balancing ADC's zijn de GROTE IP serie op hardware en software gebaseerde apparaten van F5 Networks. Naast service-based load balancing bieden deze ADC's:

  • Firewall-services en inbraakdetectie
  • Toegang op afstand en toegangsbeleidbeheer
  • Caching en compressie

Voor gedetailleerde informatie over het aanvragen, installeren en beheren van ondertekende certificaten van SSL.com op F5 BIG-IP ADC's, zie onze How-To, en aarzel dan niet om contact met ons op te nemen support@ssl.com voor meer informatie.

En, zoals altijd, bedankt voor het kiezen SSL.com, waar wij geloven dat een veiliger internet een beter internet is.

SSL.com-ondersteuningsteam

Auteur - Contentbeheerder
Alle berichten

Gerelateerde artikelen

Bekijk alle artikelen
Facebook YouTube Twitter GitHub

Abonneer u op de nieuwsbrief van SSL.com

Wat is SSL /TLS?

Video afspelen

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.

Enquête invullen