Kontroler dostarczania aplikacji (ADC) to urządzenie sieciowe zarządzające połączeniami klientów ze złożonymi aplikacjami internetowymi i korporacyjnymi. Koncentratory ADC są strategicznie rozmieszczone w centrum danych i dostarczają ruch użytkowników końcowych do i z serwerów sieciowych i aplikacji.
Początki i ewolucja kontrolera dostarczania aplikacji
Koncepcja kontrolerów dostarczania aplikacji wywodzi się z podstawowych modułów równoważenia obciążenia, które służyły do dystrybucji ruchu pomiędzy wieloma serwerami. Technologia ta ewoluowała pod koniec lat 90. i na początku XXI wieku, kiedy wprowadzono pierwszą generację przetworników ADC, aby przezwyciężyć ograniczenia prostych modułów równoważenia obciążenia.
Te ADC pierwszej generacji, znane również jako sieciowe platformy dostarczania aplikacji, zapewniały zaawansowane możliwości, takie jak odciążanie protokołu SSL, trwałość plików cookie i inne. Z biegiem lat ADC stały się bardziej wyrafinowane, oferując zaawansowane funkcje, takie jak przełączanie treści, kompresja HTTP, multipleksowanie połączeń, SSL VPN, buforowanie treści i funkcje zapory ogniowej.
Szczegółowe omówienie kontrolera dostarczania aplikacji
ADC zasadniczo działa jako moduł równoważenia obciążenia, rozdzielając żądania klientów na wiele serwerów, aby zoptymalizować wykorzystanie zasobów, zmaksymalizować przepustowość, zminimalizować czas odpowiedzi i uniknąć przeciążenia pojedynczego serwera. Idzie o krok dalej, włączając dodatkowe funkcje zwiększające wydajność i bezpieczeństwo, w tym odciążanie protokołu SSL, zaporę aplikacji internetowych (WAF), przyspieszanie aplikacji i inne.
Podstawową rolą ADC jest świadczenie usług sieciowych warstwy 4 (warstwa transportowa) i warstwy 7 (warstwa aplikacji) w celu efektywnej dystrybucji ruchu sieciowego. ADC zarządza połączeniami, kompresuje dane, szyfruje/deszyfruje SSL, buforuje zawartość i wykonuje inne zadania, które odciążają serwery aplikacji od obciążających te procesy zadań i zapewniają płynne dostarczanie aplikacji.
Wewnętrzne działanie kontrolera dostarczania aplikacji
ADC działa zarówno na treściach statycznych, jak i dynamicznych. W przypadku treści statycznych ADC wykorzystuje techniki buforowania i kompresji w celu zwiększenia szybkości dostarczania. W przypadku treści dynamicznych wykorzystuje algorytmy równoważenia obciążenia w celu równomiernego rozłożenia żądań klientów na wiele serwerów.
Urządzenie ADC zazwyczaj znajduje się pomiędzy zaporą sieciową a jednym lub większą liczbą serwerów aplikacji w sieciowej strefie DMZ (strefie zdemilitaryzowanej). Kiedy klient wysyła żądanie aplikacji, ADC przechwytuje żądanie, decyduje, który serwer może najlepiej spełnić żądanie w oparciu o kilka czynników (takich jak obciążenie serwera, dostępność itp.), a następnie przekazuje żądanie do tego serwera.
Kluczowe cechy kontrolerów dostarczania aplikacji
Przetworniki ADC oferują liczne funkcje optymalizacji i zabezpieczania dostarczania aplikacji w sieci. Niektóre z tych kluczowych funkcji obejmują:
-
Równoważenie obciążenia: dystrybucja żądań klientów na wiele serwerów, aby zapobiec sytuacji, w której pojedynczy serwer stał się wąskim gardłem.
-
Odciążanie SSL: Odciążanie procesu szyfrowania i deszyfrowania ruchu SSL z serwera WWW do ADC.
-
Zapora aplikacji internetowych: ochrona aplikacji internetowych przed typowymi zagrożeniami i lukami w zabezpieczeniach.
-
Przełączanie treści: Kierowanie żądań klientów do odpowiedniego serwera w zależności od rodzaju żądanej treści.
-
Kompresja HTTP: Zmniejszenie rozmiaru przesyłanych danych w celu szybszej dostawy.
-
Multipleksowanie połączeń: Zmniejszenie obciążenia serwerów poprzez ponowne wykorzystanie połączeń serwerów.
Rodzaje kontrolerów dostarczania aplikacji
Istnieją dwa podstawowe typy ADC, w zależności od ich rozmieszczenia:
-
Sprzętowe przetworniki ADC: Są to urządzenia fizyczne zainstalowane w centrum danych. Często są projektowane z myślą o wysokiej wydajności i skalowalności.
-
ADC oparte na oprogramowaniu: Są to urządzenia wirtualne działające na standardowych serwerach lub w chmurze. Oferują elastyczność i oszczędność kosztów, ale mogą nie zapewniać tego samego poziomu wydajności, co sprzętowe przetworniki ADC.
| Typ | Zalety | Niedogodności |
|---|---|---|
| Oparte na sprzęcie | Wysoka wydajność, skalowalność | Wysoki koszt, mniejsza elastyczność |
| Oparte na oprogramowaniu | Elastyczność, oszczędności | Może brakować wydajności |
Zastosowanie kontrolerów dostarczania aplikacji i rozwiązywanie problemów
ADC można używać na wiele sposobów, ale ich główne zastosowanie polega na zarządzaniu połączeniami klienckimi z aplikacjami internetowymi i korporacyjnymi. Odgrywają także znaczącą rolę w utrzymaniu dostępności, wydajności i bezpieczeństwa aplikacji.
Na przykład ADC może pomóc rozwiązać problem nierównomiernego rozkładu ruchu na serwerach, zwiększając ogólną wydajność i czas reakcji aplikacji. Może także pomóc w łagodzeniu ataków DDoS poprzez przechwytywanie i sprawdzanie ruchu przychodzącego w celu odfiltrowania złośliwych żądań.
Porównania ADC z podobnymi terminami
Koncentratory ADC są często porównywane z modułami równoważenia obciążenia i zaporami aplikacji internetowych (WAF), ponieważ mają pewne wspólne funkcje. Jednakże ADC oferują dodatkowe możliwości:
| Funkcja | ADC | Moduł równoważenia obciążenia | WAF |
|---|---|---|---|
| Równoważenie obciążenia | Tak | Tak | NIE |
| Odciążanie protokołu SSL | Tak | Ograniczony | NIE |
| Zapora sieciowa aplikacji internetowych | Tak | NIE | Tak |
| Przełączanie treści | Tak | NIE | NIE |
| Kompresja HTTP | Tak | NIE | NIE |
| Multipleksowanie połączeń | Tak | NIE | NIE |
Przyszłe perspektywy i technologie związane z przetwornikami ADC
Przyszłość ADC jest związana z trendami kształtującymi szerszy krajobraz IT. Wraz z rozwojem przetwarzania w chmurze, wirtualizacji i sieci definiowanych programowo możemy spodziewać się zwiększonego wykorzystania oprogramowania i przetworników ADC opartych na chmurze.
Co więcej, wraz ze wzrostem znaczenia uczenia maszynowego i sztucznej inteligencji, przyszłe centra ADC mogą wdrożyć te technologie, aby podejmować bardziej inteligentne decyzje dotyczące dystrybucji ruchu oraz lepiej wykrywać i łagodzić zagrożenia.
Serwery proxy i kontrolery dostarczania aplikacji
Serwery proxy i kontrolery ADC mogą współpracować w celu poprawy wydajności i bezpieczeństwa sieci. Podczas gdy serwer proxy działa jako pośrednik dla żądań klientów poszukujących zasobów z innych serwerów, ADC zarządza połączeniami klientów ze złożonymi aplikacjami internetowymi i korporacyjnymi. ADC może równoważyć obciążenia i zwiększać bezpieczeństwo, podczas gdy serwer proxy może kontrolować i optymalizować przepływ informacji między klientem a serwerem.
