什么是应用交付控制器(ADC)?

以PDF格式下载

的ADC在过去十年中获得了牵引力,这主要是由于对传统的负载均衡设备来处理更高级的应用交付需求,并提高应用程序性能的需求增加。

应用交付控制器是专用的网络设备,其功能是提高通过Web交付的应用程序的性能,安全性和灵活性。

应用交付

应用多年来显著发展。在足月分娩,现在通常被认为是在移动性和云计算的新时代带来的应用程序给用户的手段。在企业中,业务应用已经从通过安装在局域网用户访问本地服务器上的桌面绑定软件搬走。现代应用程序需要工作在所有类型的网络,并在超越物理场所的局限位置。

应用程序传递控制器,广泛部署在企业的关键夹具,帮助应用程序适应今天到位的网络和协议。他们还确保应用程序进行优化,总是可用的,不存在任何安全隐患或者用户或业务。

应用程序的可用性

一般的消费者希望他们每日的基础,始终工作在交互的设备和应用,以及信息,以便在需要立即提供。这些预期已经延续到他们所使用的设备类型和应用。为了满足今天的工,商业应用需要像直观和容易,因为它们依赖于个人的任务和娱乐的人使用。

许多员工不再限于使用锁定的,公司拥有的设备,并且可以使用个人设备时,他们选择工作。随着人们在白天或晚上的任何时间工作,IT必须确保工作场所的服务器和应用程序是全天候可用。企业大量投资于IT基础设施,以确保员工始终能够访问应用程序和信息在需要的时候。

当然,服务器失败的一些原因,从机械问题,过度利用和安全漏洞。如果一台服务器出现故障,在其上运行的应用程序变得不可用或无法访问。

IT组织可以通过建立容错到他们的环境计划对这些事件。在数据中心或者在同位置的现场部署额外的服务器是典型的故障切换策略。模数转换器可帮助确保应用程序的高可用性通过提供无缝的故障切换。这是由一个或多个站点在活动服务器的集群平衡应用程序工作负载来完成。

如何服务器负载平衡有助于

服务器负载平衡有助于跨分发服务器集群通信,以优化利用率,提高响应速度,提高可用性。

应用交付控制器采用的算法和策略来确定应用程序如何入站流量分布。循环赛,这反过来客户端请求转发给每个服务器,是负载均衡的一个相当基本形式。这种方法假定所有服务器都是相同的:它没有考虑到健康和响应性。管理员可以实现直接的ADC确定入站应该发送请求的服务器之前检查一些条件的其他政策。应用交付控制器可以检查数据包头的关键字或请求的文件类型,并且将请求定向到基于这些信息适当的服务器。

图1:ADC主动监视以确保请求被发送到可用的服务器

应用交付控制器还取决于其监控能力严重依赖。他们可以检查服务器的健康性和可操作性超出标准平。如果监测表明一个服务器出现问题,或者需要保证服务器的可靠性特定保健条件没有得到满足,ADC将流量路由到备用服务器,避免潜在的破坏(见图1)。

应用交付控制器还可以提供实时的和所有的用户和网络流量的历史分析,包括指标往返时间,带宽利用率和数据中心和广域网延迟。这些信息可以通过最小化他们花识别问题的原因时帮助服务台的工作人员,并通过提供快速解决帮助用户。

跨多个站点负载平衡服务器

负载平衡是在任何高流量数据中心中的关键服务,但应用传送控制器也可以将流量重定向到位于完全不同的数据中心的服务器的集群。这就是所谓的全局服务器负载均衡。在其他数据中心中的服务器可以是前结束的另一ADC,其串联与第一设备的工作原理。这些位点可在任一主动 - 被动或主动 - 主动模式进行配置。在后者中,这两个网站都在积极支持入站流量。每个应用传送控制器检测哪个数据中心最接近给定的用户,和路由客户机请求到在数据中心内的服务器。该方法尽量减少等待时间和往返时间为用户的请求,并确保更好的体验。

此配置还支持业务连续性,如果数据中心遭受关机。当流量路由到数据中心,ADC将它转移到位于同一地点的网站,可以将流量导向一个可行的服务器资源可用的ADC。

应用性能

如果应用程序没有执行到用户的期望,他们的工作效率可严重损害。应用传送控制器可以采用的机制来提高应用程序的性能,尤其是在移动和高延迟网络的阵列。

SQL数据库负载均衡是可以实现性能提升的一种机制。SQL负载均衡使用了许多的负载平衡TCP流量使用相同的技术,但在数据库级别上应用此情报。它使用策略驱动的逻辑为每个SQL事务,提高了可以在数据库集群内处理请求和连接的数量。

通过应用交付控制器提供的其他常见的应用程序性能优化服务卸载服务器密集的任务,连接复用,压缩和缓存。

SSL和TLS是在网络上开展业务支柱。用新密码加密的流量管理是非常消耗CPU。应用交付控制器可以处理加密和未加密的流量非常大批量生产。该ADC管理证书和到达服务器之前解密的流量。

TCP复用是处理入站服务器请求的高容量的有效方法。TCP复用保持ADC和服务器之间的有效连接。随着业务命中的ADC,其将请求路由使用这些开放通道,消除了对对服务器性能产生负面影响每一个交易效率低下的“开闭”开销。

在移动网络性能优化

应用交付控制器还可以提供通过移动网络的性能优势。网页设计用于高速互联网链接经常无法连接在带宽受限网络的移动设备上提供相同的用户体验。

几个创造性机制使应用传送控制器来优化移动网络上的Web内容传递。域分片是一个例子。连接层优化施加到单个域。每个页面上的内容被分解为子域,其允许同时打开信道的更大数量的序列,这降低了页面加载时间并提高性能。

应用传送控制器具有可视性到正在传送的内容,并且可以进一步优化通过将GIF文件转换成更高效的PNG格式的含有大量图像的网页的递送。

网页的其他大型部件包括广泛的脚本和级联样式表(CSS)文件,它的ADC可以通过删除不必要的字符和空格压缩。

当压缩,文件遍历网络以更快的速度,所以下载时间显著减少。

应用程序和用户安全

通过Web传送引入了新的威胁和脆弱性,传统的LAN绑定的应用程序从来没有与之抗衡。当工作人员流动日益频繁,需要远程访问应用程序和数据,IT必须制定防止外部攻击和数据泄露更严格的保障措施。

应用交付控制器作为天然入口点或网关的网络。它们验证每一个用户试图访问的应用程序。如果应用程序是基于SaaS,ADC可以使用无需在云中存储凭据的内部部署Active Directory数据存储验证用户的身份。这个过程不仅更加安全,而且还通过跨多个应用程序提供单点登录功能来增强用户体验。

基于xml的saml协议现在被广泛用于简化应用程序登录过程。adc可以充当saml代理,通过可以确认用户身份的任何数据存储来授权用户。一些应用程序允许使用Facebook或Google+等网站的凭据在授予访问权限之前验证身份。在这方面,adc可以充当saml标识或服务提供者。

分布式拒绝服务(DDoS)攻击已变得猖獗。1特别是,企业Web属性正成为攻击目标,其目的是压倒其服务器并破坏其开展业务的能力。adc可以实现速率限制措施,以保护内部服务器资源不受这些特殊设计的攻击的攻击。当出现异常大的入站请求激增时,adc可以限制这些请求并最小化它们所消耗的可用带宽,或者完全拒绝该请求。

应用程序交付控制器融合了负载平衡和高级第7层保护,传统上仅作为独立解决方案提供。应用防火墙可以检查数据包头部是否存在网络防火墙可能检测不到的可疑内容或恶意脚本(请参见图2)。

图2.超出网络防火墙能力的第7层保护

1乔纳森·基恩。DDoS攻击在2015年第二季度创下历史新高。数字趋势。2015年8月19日。http://www.digitaltrends.com/computing/ddos-attacks-hit-record-numbers-in-q2-2015年/

应用程序交付控制器可以支持正安全模型和负安全模型。当adc处于“学习”模式时,它可以分析通信量以确定表示正常行为的使用模式。如果发送恶意入站请求(例如,使用SQL注入或跨站点脚本),它将自动标记该请求并阻止该请求。它还可以通过与Qualys等第三方安全提供商集成来采用基于签名的保护。结合这些保护方法,adc可以为应用程序和用户使用一个综合的混合安全模型。

ADC的下一步是什么?

adc已经为it组织提供了巨大的价值,确保了应用程序和数据安全地交付给用户。然而,随着应用程序的发展,它们有望继续前进。软件定义的网络对应用程序交付控制器的功能提出了越来越高的要求。随着网络协议越来越以应用程序为中心,adc也必须适应并变得更加“自动”,以便为每种类型的应用程序提供无缝优化和保护。