Контролер доставки додатків (ADC) — це мережевий пристрій, який керує клієнтськими підключеннями до складних веб-додатків і корпоративних програм. ADC стратегічно розташовані в центрі обробки даних і передають трафік кінцевим користувачам до веб-серверів і серверів додатків.
Походження та еволюція контролера доставки додатків
Концепція контролерів доставки додатків походить від основних балансувальників навантаження, які використовувалися для розподілу трафіку між багатьма серверами. Ця технологія розвивалася наприкінці 1990-х і на початку 2000-х років, коли було представлено перше покоління АЦП, щоб подолати обмеження простих балансувальників навантаження.
Ці ADC першого покоління, також відомі як мережеві платформи доставки додатків, надавали розширені можливості, такі як розвантаження SSL, збереження файлів cookie тощо. З роками ADC стали більш досконалими, пропонуючи розширені функції, такі як перемикання вмісту, стиснення HTTP, мультиплексування з’єднань, SSL VPN, кешування вмісту та функції брандмауера.
Детальне розуміння контролера доставки додатків
ADC по суті працює як балансир навантаження, розподіляючи клієнтські запити між декількома серверами, щоб оптимізувати використання ресурсів, максимально збільшити пропускну здатність, мінімізувати час відповіді та уникнути перевантаження будь-якого окремого сервера. Він йде ще далі, включаючи додаткові функції для підвищення продуктивності та безпеки, включаючи розвантаження SSL, брандмауер веб-додатків (WAF), прискорення додатків тощо.
Основна роль ADC полягає в наданні мережевих послуг рівня 4 (транспортний рівень) і рівня 7 (рівень додатків) для ефективного розподілу мережевого трафіку. ADC виконує керування з’єднаннями, стиснення даних, шифрування/дешифрування SSL, кешування вмісту та інші завдання, які розвантажують ці інтенсивні завдання з серверів додатків і забезпечують безперебійну доставку додатків.
Внутрішня робота контролера доставки додатків
АЦП працює як зі статичним, так і з динамічним вмістом. Для статичного вмісту ADC використовує методи кешування та стиснення для підвищення швидкості доставки. Для динамічного вмісту він використовує алгоритми балансування навантаження для рівномірного розподілу клієнтських запитів між декількома серверами.
ADC зазвичай знаходиться між брандмауером і одним або кількома серверами додатків у DMZ (демілітаризованій зоні) мережі. Коли клієнт надсилає запит на програму, ADC перехоплює запит, вирішує, який сервер може найкраще виконати запит на основі кількох факторів (наприклад, завантаження сервера, доступність тощо), а потім пересилає запит на цей сервер.
Основні характеристики контролерів доставки додатків
ADC пропонують численні функції для оптимізації та безпечної доставки додатків у мережі. Деякі з цих ключових функцій включають:
-
Балансування навантаження: розподіл клієнтських запитів між кількома серверами, щоб запобігти тому, щоб один сервер став вузьким місцем.
-
Розвантаження SSL: розвантаження процесу шифрування та дешифрування трафіку SSL від веб-сервера до ADC.
-
Брандмауер веб-програм: захист веб-програм від поширених загроз і вразливостей.
-
Перемикання вмісту: спрямування запитів клієнта на відповідний сервер на основі типу запитуваного вмісту.
-
Стиснення HTTP: зменшення розміру даних, що передаються, для швидшої доставки.
-
Мультиплексування з’єднань: Зменшення навантаження на сервери за рахунок повторного використання підключень до серверів.
Типи контролерів доставки додатків
Існує два основних типи АЦП залежно від їхнього розгортання:
-
Апаратні АЦП: це фізичні пристрої, встановлені в центрі обробки даних. Вони часто розроблені для високої продуктивності та масштабованості.
-
Програмні АЦП: це віртуальні пристрої, які працюють на стандартних серверах або в хмарі. Вони забезпечують гнучкість і економію коштів, але можуть не забезпечувати такий самий рівень продуктивності, як апаратні АЦП.
| Тип | Переваги | Недоліки |
|---|---|---|
| На основі апаратного забезпечення | Висока продуктивність, масштабованість | Висока вартість, менша гнучкість |
| На основі програмного забезпечення | Гнучкість, економія коштів | Може не вистачати продуктивності |
Застосування контролерів доставки програм і вирішення проблем
АЦП можна використовувати різними способами, але їхнє головне застосування полягає в управлінні підключеннями клієнтів до веб-додатків і корпоративних додатків. Вони також відіграють важливу роль у підтримці доступності, продуктивності та безпеки програм.
Наприклад, ADC може допомогти вирішити проблему нерівномірного розподілу трафіку між серверами, підвищуючи загальну ефективність і швидкодію додатків. Він також може допомогти пом’якшити атаки DDoS, перехоплюючи та перевіряючи вхідний трафік для фільтрації зловмисних запитів.
Порівняння ADC з подібними термінами
ADC часто порівнюють із балансувальниками навантаження та брандмауерами веб-додатків (WAF), оскільки вони мають спільні функції. Однак АЦП пропонують додаткові можливості:
| Особливість | АЦП | Балансувальник навантаження | WAF |
|---|---|---|---|
| Балансування навантаження | Так | Так | Немає |
| Розвантаження SSL | Так | Обмежений | Немає |
| Брандмауер веб-додатків | Так | Немає | Так |
| Перемикання вмісту | Так | Немає | Немає |
| Стиснення HTTP | Так | Немає | Немає |
| Мультиплексування з'єднань | Так | Немає | Немає |
Майбутні перспективи та технології, пов'язані з АЦП
Майбутнє АЦП пов’язане з тенденціями, що формують ширший ІТ-ландшафт. З розвитком хмарних обчислень, віртуалізації та програмно-визначених мереж ми можемо очікувати збільшення впровадження програмного забезпечення та хмарних ADC.
Крім того, із зростаючою важливістю машинного навчання та штучного інтелекту майбутні АЦП можуть включати ці технології для прийняття більш розумних рішень щодо розподілу трафіку та кращого виявлення та пом’якшення загроз.
Проксі-сервери та контролери доставки програм
Проксі-сервери та ADC можуть працювати разом для підвищення продуктивності та безпеки мережі. У той час як проксі-сервер діє як посередник для запитів від клієнтів, які шукають ресурси з інших серверів, ADC керує клієнтськими підключеннями до складних веб-додатків і корпоративних програм. ADC може балансувати навантаження та підвищувати безпеку, а проксі-сервер може контролювати й оптимізувати потік інформації між клієнтом і сервером.
