Hva er belastningsbalansører?
Lastbalansører bruk en rekke algoritmer for å distribuere nettverkstrafikken effektivt over en backend-klynge av servere. Lastbalansering er en grunnleggende teknologi for moderne nettverksapplikasjonstilgjengelighet og skalerbarhet; Hvis en server i klyngen ikke er tilgjengelig eller overarbeidet, vil belastningsbalansen distribuere forespørsler til de andre serverne. For å skalere kapasitet opp eller ned, kan servere (enten maskinvare eller i økende grad virtuell) bare legges til eller fjernes fra bassenget. De første maskinvareapparatene med lastbalansering, introdusert på midten av 1990-tallet, brukte toveis nettverksadresse-oversettelse (NAT) for å distribuere klientforbindelser til en enkelt publikumsvendt IP-adresse på en gård med servere. I dag utføres ofte denne lastbalanseringsfunksjonaliteten av Kontrollleveranser for applikasjoner (ADC), som ofte er programvarebaserte virtuelle apparater.
Programleveringskontrollere (ADC)
Tjenestebasert belastningsbalanse
Lastbalanseringsfunksjonaliteten til moderne ADC-er er konseptuelt lik tidligere belastningsbalanserende apparater: En publikum vendt virtuell server distribuerer nettverkstrafikk til tjenester som kjører i en backend-servergård og utfører nettverksadresseoversettelse mellom klienter og servere. Imidlertid kan ADC-er fungere på sofistikerte og integrerte måter med spesifikke applikasjoner i stedet for bare å distribuere nettverkstrafikk. Ved å skille mellom et individ vert (en maskinvare eller virtuell server, representert med en IP-adresse) og applikasjonen tjenester som kjører på den (for eksempel en webserver som kjører på port 80 og en MySQL-server på port 3306 av samme vert), kan ADCer basere belastningsbalansering på tilgjengeligheten og behovet for spesifikke tjenester, noe som tillater strammere integrasjon med applikasjonslevering. I stedet for bare å pinge en vert for å bestemme tilgjengeligheten i nettverket, kan en moderne ADC vurdere helsen til de forskjellige tjenestene som kjører på verten, og vet at hvis MySQL-tjenesten er treg eller ikke svarer, kan HTTP-tjenesten fremdeles være oppe og kjører bra.
Tilkoblingsvedlikehold og utholdenhet
Moderne ADC-er kan også avgjøre når det er nødvendig å avbryte belastningsbalansering for å opprettholde en åpen TCP-forbindelse (for eksempel en FTP- eller SSH-økt), eller flere, vedvarende forbindelser til samme vert. I nettbaserte e-handelstransaksjoner er det for eksempel viktig at en klients serie HTTP-tilkoblinger fortsetter med den samme backend-serveren. En ADC kan bruke en rekke midler for å opprettholde utholdenhet: SSL-sesjons-ID-er, informasjonskapsler eller til og med klientinformasjon som brukernavn, noe som ytterligere demonstrerer den tette integrasjonen av ADC-er med nettverksapplikasjoner.
Load Balancing og SSL /TLS Avlastning
Hvis sikkerhetshensyn tillater det, er det mulig å bruke en belastningsbalanserende ADC for å laste SSL fra backend-serverne, og frigjøre databehandlingsressurser. I denne situasjonen er en signert SSL /TLS sertifikatet er installert på ACD. Klienten oppretter en kryptert forbindelse med lastbalansen, som igjen bruker ukrypterte protokoller med serverpoolen (f.eks. HTTP på port 80). Alternativt er det mulig å installere et unikt signert sertifikat på hver backend-server ved å bruke det samme emne alternativt navn på hvert sertifikat, slik at hver server i klyngen kan representere den samme fullt kvalifisert domenenavn (FQDN).
F5 BIG-IP ADCer
Noen av de kraftigste og mest brukte lastbalanserende ADC-er er STOR-IP serie maskinvare- og programvarebaserte apparater fra F5-nettverk. I tillegg til servicebasert lastbalansering gir disse ADC-ene:
- Brannmur tjenester og inntrenging gjenkjenning
- Fjernadgang og tilgang til policyadministrasjon
- Bufring og komprimering
For detaljert informasjon om å be om, installere og administrere signerte sertifikater fra SSL.com på F5 BIG-IP ADC, se vår How-To, og ikke nøl med å kontakte oss på support@ssl.com for mer informasjon.
Og som alltid takk for at du valgte SSL.com, der vi mener et tryggere internett er et bedre internett.
