en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Belastningsbalansering, ADC och SSL /TLS

Vad är Load Balancers?

Lastbalanserare använda en mängd olika algoritmer för att effektivt distribuera nätverkstrafik över ett backend-kluster av servrar. Belastningsbalansering är en grundteknik för modern tillgång och skalbarhet i nätverksapplikationer; om en server i klustret inte är tillgänglig eller överansträngd, kommer lastbalansern att distribuera förfrågningar till de andra servrarna. För att skala upp eller ner kapacitet kan servrar (antingen hårdvara eller allt mer virtuellt) helt enkelt läggas till eller tas bort från poolen. De första lastbalansera hårdvaruapparaterna, introducerade i mitten av 1990-talet, använde bi-directional nätverksadressöversättning (NAT) för att distribuera klientanslutningar till en enda offentligt riktad IP-adress bland en serverfarm. Idag utförs denna lastbalanseringsfunktion vanligtvis av Applikationsleveranskontroller (ADC), som ofta är programvarubaserade virtuella apparater.

Programleveransstyrenheter (ADC)

Servicebaserad lastbalansering

Lastbalanseringsfunktionen hos moderna ADC: er liknar begreppsmässigt de tidigare lastbalanseringsapparaterna: Allmänhet virtuell server distribuerar nätverkstrafik till tjänster som körs i en backend-serverfarm och utför nätverksadressöversättning mellan klienter och servrar. ADC: er kan dock fungera på sofistikerade och integrerade sätt med specifika applikationer snarare än att bara distribuera nätverkstrafik. Genom att skilja mellan en individ värd (en hårdvara eller virtuell server, representerad av en IP-adress) och applikationen tjänster som körs på den (till exempel en webbserver som körs på port 80 och en MySQL-server på port 3306 i samma värd), kan ADC: er basera belastningsbalansering på tillgängligheten och behovet av specifika tjänster, vilket möjliggör en tätare integration med applikationsleverans. I stället för att bara pinga en värd för att bestämma dess tillgänglighet i nätverket, kan en modern ADC bedöma hälsan för de olika tjänsterna som körs på värden och vet att om MySQL-tjänsten är trög eller inte svarar, kan HTTP-tjänsten fortfarande vara uppe och kör bra.

Anslutningsunderhåll och uthållighet

Moderna ADC: er kan också bestämma när det är nödvändigt att avbryta lastbalansering för att upprätthålla en öppen TCP-anslutning (t.ex. en FTP- eller SSH-session), eller flera, ihållande anslutningar till samma värd. I webbaserade e-handelstransaktioner är det till exempel viktigt att en klients serie HTTP-anslutningar kvarstår med samma backend-server. En ADC kan använda en mängd olika sätt att upprätthålla uthållighet: SSL-session-ID: er, kakor eller till och med klientinformation som användarnamn, vilket ytterligare demonstrerar den snäva integrationen av ADC: er med nätverksapplikationer.

Load Balancing och SSL /TLS lossning

Om säkerhetshänsyn tillåter är det möjligt att använda en belastningsbalanserande ADC för att ladda ner SSL från backend-servrarna, vilket frigör datorresurser. I denna situation är en signerad SSL /TLS certifikatet är installerat på ACD. Klienten upprättar en krypterad anslutning med belastningsbalansen, som i sin tur använder okrypterade protokoll med serverpoolen (t.ex. HTTP på port 80). Alternativt är det möjligt att installera ett unikt signerat certifikat på varje backend-server med samma ämne alternativt namn på varje certifikat, vilket gör att varje server i klustret kan representera samma fullt kvalificerat domännamn (FQDN).

F5 BIG-IP ADC

Några av de kraftfullaste och mest använda ADC: erna för lastbalansering BIG-IP serie hårdvara- och mjukvarubaserade apparater från F5 nätverk. Förutom servicebaserad lastbalansering, ger dessa ADC: er:

  • Brandväggstjänster och intrångsdetektering
  • Fjärråtkomst och åtkomstpolicyhantering
  • Cache och komprimering

För detaljerad information om begäran, installation och hantering av signerade certifikat från SSL.com på F5 BIG-IP ADC: er, se vår Hur, och tveka inte att kontakta oss på support@ssl.com för mer information.

Och som alltid, tack för att du valde SSL.com, där vi tror att ett säkrare internet är ett bättre internet.

Relaterade artiklar

Prenumerera på SSL.coms nyhetsbrev

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com