Balanceamento de carga, ADCs e SSL /TLS

Este artigo fornece uma breve visão geral do balanceamento de carga e dos controladores de entrega de aplicativos (ADCs).

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

O que são balanceadores de carga?

Balanceadores de carga use uma variedade de algoritmos para distribuir com eficiência o tráfego de rede em um cluster de servidores back-end. O balanceamento de carga é uma tecnologia fundamental da disponibilidade e escalabilidade modernas de aplicativos em rede; se um servidor no cluster estiver indisponível ou sobrecarregado, o balanceador de carga distribuirá solicitações para os outros servidores. Para aumentar ou diminuir a capacidade, os servidores (hardware ou, cada vez mais, virtuais) podem simplesmente ser adicionados ou removidos do pool. Os primeiros dispositivos de hardware de balanceamento de carga, introduzidos em meados da década de 1990, usaram a tradução de endereço de rede bidirecional (NAT) para distribuir conexões de clientes para um único endereço IP voltado para o público entre um conjunto de servidores. Hoje, essa funcionalidade de balanceamento de carga é geralmente executada por Controladores de entrega de aplicativos (ADCs), que geralmente são dispositivos virtuais baseados em software.

Controladores de entrega de aplicativos (ADCs)

Balanceamento de carga com base em serviço

A funcionalidade de balanceamento de carga dos ADCs modernos é conceitualmente semelhante a equipamentos de balanceamento de carga anteriores: servidor virtual distribui o tráfego de rede para os serviços em execução em um farm de servidores back-end e realiza a conversão de endereços de rede entre clientes e servidores. No entanto, os ADCs podem trabalhar de maneiras sofisticadas e integradas com aplicativos específicos, em vez de simplesmente distribuir o tráfego de rede. Ao distinguir entre um indivíduo hospedeiro (um hardware ou servidor virtual, representado por um endereço IP) e o aplicativo Serviços executando nele (por exemplo, um servidor Web executando na porta 80 e um servidor MySQL na porta 3306 do mesmo host), os ADCs podem basear o balanceamento de carga na disponibilidade e necessidade de serviços específicos, permitindo uma integração mais estreita com a entrega de aplicativos. Em vez de simplesmente executar ping em um host para determinar sua disponibilidade na rede, um ADC moderno pode avaliar a integridade dos diferentes serviços em execução no host e sabe que, se o serviço MySQL estiver lento ou não responder, o serviço HTTP ainda poderá estar ativo e funcionando bem.

Manutenção e persistência de conexão

Os ADCs modernos também podem determinar quando é necessário suspender o balanceamento de carga para manter uma conexão TCP aberta (como uma sessão FTP ou SSH) ou várias conexões persistentes com o mesmo host. Em transações de comércio eletrônico baseadas na web, por exemplo, é vital que uma série de conexões HTTP de um cliente persista com o mesmo servidor backend. Um ADC pode usar uma variedade de meios para manter a persistência: IDs de sessão SSL, cookies ou até mesmo informações do cliente, como nomes de usuário, demonstrando ainda mais a forte integração dos ADCs com aplicativos em rede.

Balanceamento de carga e SSL /TLS Descarregando

Se as considerações de segurança permitirem, é possível usar um ADC de balanceamento de carga para descarregar SSL dos servidores de back-end, liberando recursos de computação. Nesta situação, um SSL / assinadoTLS certificado é instalado no ACD. O cliente estabelece uma conexão criptografada com o balanceador de carga, que por sua vez usa protocolos não criptografados com o pool de servidores (por exemplo, HTTP na porta 80). Como alternativa, é possível instalar um certificado assinado exclusivo em cada servidor backend usando o mesmo nome alternativo do sujeito em cada certificado, permitindo que cada servidor no cluster represente o mesmo nome de domínio totalmente qualificado (FQDN).

ADCs F5 BIG-IP

Alguns dos ADCs de balanceamento de carga mais poderosos e amplamente utilizados são os GRANDE IP série de dispositivos baseados em hardware e software da Redes F5. Além do balanceamento de carga baseado em serviço, esses ADCs fornecem:

  • Serviços de firewall e detecção de intrusões
  • Acesso remoto e gerenciamento de políticas de acesso
  • Armazenamento em cache e compactação

Para obter informações detalhadas sobre como solicitar, instalar e gerenciar certificados assinados de SSL.com em F5 BIG-IP ADCs, consulte nosso How-To, e não hesite em nos contatar em suporte@ssl.com para entender melhor.

E, como sempre, obrigado por escolher SSL.com, onde acreditamos que uma Internet mais segura é uma Internet melhor.

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.