Co to są usługi równoważenia obciążenia?
Równoważenia obciążenia użyj różnych algorytmów, aby efektywnie rozdzielić ruch sieciowy w klastrze serwerów wewnętrznych. Równoważenie obciążenia to podstawowa technologia dostępności i skalowalności nowoczesnych aplikacji sieciowych; jeśli serwer w klastrze jest niedostępny lub przepracowany, moduł równoważenia obciążenia rozdzieli żądania na inne serwery. Aby zwiększyć lub zmniejszyć pojemność, serwery (sprzętowe lub w coraz większym stopniu wirtualne) można po prostu dodawać do puli lub usuwać z niej. Pierwsze urządzenia sprzętowe z równoważeniem obciążenia, wprowadzone w połowie lat 1990., wykorzystywały dwukierunkowe tłumaczenie adresów sieciowych (NAT) do dystrybucji połączeń klientów do jednego publicznego adresu IP wśród farmy serwerów. Obecnie ta funkcja równoważenia obciążenia jest zwykle wykonywana przez Kontrolery dostarczania aplikacji (ADC), które często są urządzeniami wirtualnymi opartymi na oprogramowaniu.
Kontrolery dostarczania aplikacji (ADC)
Równoważenie obciążenia oparte na usługach
Funkcja równoważenia obciążenia współczesnych ADC jest koncepcyjnie podobna do wcześniejszych urządzeń do równoważenia obciążenia: Serwer wirtualny rozdziela ruch sieciowy na usługi działające w farmie serwerów zaplecza i wykonuje translację adresów sieciowych między klientami i serwerami. ADC mogą jednak działać w wyrafinowany i zintegrowany sposób z określonymi aplikacjami, a nie tylko rozkładać ruch sieciowy. Przez rozróżnienie między osobą gospodarz (serwer sprzętowy lub wirtualny, reprezentowany przez adres IP) i aplikacja elektryczne działając na nim (na przykład serwer WWW działający na porcie 80 i serwer MySQL na porcie 3306 tego samego hosta), ADC mogą opierać równoważenie obciążenia na dostępności i zapotrzebowaniu na określone usługi, umożliwiając ściślejszą integrację z dostarczaniem aplikacji. Zamiast po prostu pingować hosta w celu ustalenia jego dostępności w sieci, nowoczesny ADC może ocenić kondycję różnych usług działających na hoście i wie, że jeśli usługa MySQL jest powolna lub nie odpowiada, usługa HTTP może nadal działać i działa dobrze.
Utrzymanie i trwałość połączenia
Nowoczesne ADC mogą również określić, kiedy konieczne jest zawieszenie równoważenia obciążenia w celu utrzymania otwartego połączenia TCP (takiego jak sesja FTP lub SSH) lub wielu stałych połączeń z tym samym hostem. Na przykład w internetowych transakcjach e-commerce bardzo ważne jest, aby seria połączeń HTTP klienta utrzymywała się na tym samym serwerze zaplecza. ADC może korzystać z różnych środków utrzymywania trwałości: identyfikatory sesji SSL, pliki cookie, a nawet informacje o kliencie, takie jak nazwy użytkowników, co dodatkowo świadczy o ścisłej integracji ADC z aplikacjami sieciowymi.
Równoważenie obciążenia i SSL /TLS Rozładunek
Jeśli pozwalają na to względy bezpieczeństwa, możliwe jest użycie równoważącego obciążenia ADC w celu odciążenia SSL z serwerów zaplecza, uwalniając zasoby obliczeniowe. W tej sytuacji podpisany SSL /TLS certyfikat jest zainstalowany na ACD. Klient nawiązuje szyfrowane połączenie z load balancerem, który z kolei korzysta z nieszyfrowanych protokołów z pulą serwerów (np. HTTP na porcie 80). Alternatywnie można zainstalować unikalny podpisany certyfikat na każdym serwerze zaplecza, używając tego samego alternatywna nazwa podmiotu na każdym certyfikacie, dzięki czemu każdy serwer w klastrze może reprezentować to samo w pełni kwalifikowana nazwa domeny (FQDN).
ADC F5 BIG-IP
Niektóre z najpotężniejszych i najczęściej używanych ADC równoważących obciążenie to DUŻE IP seria urządzeń sprzętowych i programowych firmy Sieci F5. Oprócz równoważenia obciążenia opartego na usługach te ADC zapewniają:
- Usługi zapory i wykrywanie włamań
- Zdalny dostęp i zarządzanie zasadami dostępu
- Buforowanie i kompresja
Szczegółowe informacje na temat zamawiania, instalowania i zarządzania podpisanymi certyfikatami z SSL.com na ADC FIG BIG-IP znajdują się w naszym How-Toi nie wahaj się skontaktować z nami pod adresem support@ssl.com po więcej informacji.
I jak zawsze dziękuję za wybór SSL.com, gdzie naszym zdaniem bezpieczniejszy Internet to lepszy Internet.
