Lastbalansering, ADC og SSL /TLS

Denne artikkelen gir en kort oversikt over lastbalansering og applikasjonsleveringskontrollere (ADC).

Relatert innhold

Vil du fortsette å lære?

Abonner på SSL.coms nyhetsbrev, hold deg informert og sikker.

Hva er belastningsbalansører?

Lastbalansører bruk en rekke algoritmer for å distribuere nettverkstrafikken effektivt over en backend-klynge av servere. Lastbalansering er en grunnleggende teknologi for moderne nettverksapplikasjonstilgjengelighet og skalerbarhet; Hvis en server i klyngen ikke er tilgjengelig eller overarbeidet, vil belastningsbalansen distribuere forespørsler til de andre serverne. For å skalere kapasitet opp eller ned, kan servere (enten maskinvare eller i økende grad virtuell) bare legges til eller fjernes fra bassenget. De første maskinvareapparatene med lastbalansering, introdusert på midten av 1990-tallet, brukte toveis nettverksadresse-oversettelse (NAT) for å distribuere klientforbindelser til en enkelt publikumsvendt IP-adresse på en gård med servere. I dag utføres ofte denne lastbalanseringsfunksjonaliteten av Kontrollleveranser for applikasjoner (ADC), som ofte er programvarebaserte virtuelle apparater.

Programleveringskontrollere (ADC)

Tjenestebasert belastningsbalanse

Lastbalanseringsfunksjonaliteten til moderne ADC-er er konseptuelt lik tidligere belastningsbalanserende apparater: En publikum vendt virtuell server distribuerer nettverkstrafikk til tjenester som kjører i en backend-servergård og utfører nettverksadresseoversettelse mellom klienter og servere. Imidlertid kan ADC-er fungere på sofistikerte og integrerte måter med spesifikke applikasjoner i stedet for bare å distribuere nettverkstrafikk. Ved å skille mellom et individ vert (en maskinvare eller virtuell server, representert med en IP-adresse) og applikasjonen tjenester som kjører på den (for eksempel en webserver som kjører på port 80 og en MySQL-server på port 3306 av samme vert), kan ADCer basere belastningsbalansering på tilgjengeligheten og behovet for spesifikke tjenester, noe som tillater strammere integrasjon med applikasjonslevering. I stedet for bare å pinge en vert for å bestemme tilgjengeligheten i nettverket, kan en moderne ADC vurdere helsen til de forskjellige tjenestene som kjører på verten, og vet at hvis MySQL-tjenesten er treg eller ikke svarer, kan HTTP-tjenesten fremdeles være oppe og kjører bra.

Tilkoblingsvedlikehold og utholdenhet

Moderne ADC-er kan også avgjøre når det er nødvendig å avbryte belastningsbalansering for å opprettholde en åpen TCP-forbindelse (for eksempel en FTP- eller SSH-økt), eller flere, vedvarende forbindelser til samme vert. I nettbaserte e-handelstransaksjoner er det for eksempel viktig at en klients serie HTTP-tilkoblinger fortsetter med den samme backend-serveren. En ADC kan bruke en rekke midler for å opprettholde utholdenhet: SSL-sesjons-ID-er, informasjonskapsler eller til og med klientinformasjon som brukernavn, noe som ytterligere demonstrerer den tette integrasjonen av ADC-er med nettverksapplikasjoner.

Load Balancing og SSL /TLS Avlastning

Hvis sikkerhetshensyn tillater det, er det mulig å bruke en belastningsbalanserende ADC for å laste SSL fra backend-serverne, og frigjøre databehandlingsressurser. I denne situasjonen er en signert SSL /TLS sertifikatet er installert på ACD. Klienten oppretter en kryptert forbindelse med lastbalansen, som igjen bruker ukrypterte protokoller med serverpoolen (f.eks. HTTP på port 80). Alternativt er det mulig å installere et unikt signert sertifikat på hver backend-server ved å bruke det samme emne alternativt navn på hvert sertifikat, slik at hver server i klyngen kan representere den samme fullt kvalifisert domenenavn (FQDN).

F5 BIG-IP ADCer

Noen av de kraftigste og mest brukte lastbalanserende ADC-er er STOR-IP serie maskinvare- og programvarebaserte apparater fra F5-nettverk. I tillegg til servicebasert lastbalansering gir disse ADC-ene:

  • Brannmur tjenester og inntrenging gjenkjenning
  • Fjernadgang og tilgang til policyadministrasjon
  • Bufring og komprimering

For detaljert informasjon om å be om, installere og administrere signerte sertifikater fra SSL.com på F5 BIG-IP ADC, se vår How-To, og ikke nøl med å kontakte oss på support@ssl.com for mer informasjon.

Og som alltid takk for at du valgte SSL.com, der vi mener et tryggere internett er et bedre internett.

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.