什么是应用交付控制器（ADC）

什么是应用交付控制器（ADC）

应用交付控制器（ADC）是一种网络设备，可帮助管理和优化面向最终用户的基于web的应用程序和服务的交付，根据服务器可用性、网络拥塞和用户位置等因素，将传入的web流量引导到最有效的服务器或资源上。

应用交付控制器（ADC）管理和监控客户端和 Web 服务器之间的请求和响应，ADC可以充当反向代理，它接收客户端请求，对其进行解密，并在验证其有效性后将其传递给服务器。服务器将响应发回给ADC，ADC对响应进行加密并将其转发给客户端。

为什么应用交付控制器（ADC）很重要

ADC 通过负载均衡、缓存和压缩技术优化应用程序交付并提高性能。它们确保应用程序高效地交付给用户，从而缩短响应时间并提高生产力。

早期基于硬件的ADC的主要功能是负载均衡，但随着时间的进步和网络架构的发展，ADC也随之发展，增加了安全性，优化了最终用户性能，应用加速和服务器可靠性。如今，ADC 可以是硬件、软件，甚至是虚拟设备。

应用交付控制器（ADC）如何工作

应用交付控制器（ADC）通过路由流量并执行各种功能（如负载均衡、SSL 卸载、内容缓存和安全性）在服务器和客户端之间分配和管理应用程序流量。

当用户请求应用程序时，客户端会向ADC发送请求以实现负载均衡，ADC分析请求，并根据所使用的负载均衡算法确定处理该请求的最佳服务器，这可确保应用程序流量在所有可用服务器上均匀分布。

然后，它会终止 SSL 连接（如果启用）并解密流量，然后使用自己的 SSL 证书重新加密流量，以增强安全性和加密，ADC可以缓存经常请求的内容，并直接从缓存中提供内容，而无需访问应用服务器。

应用交付控制器（ADC）的功能是什么

应用交付控制器（ADC）的主要功能包括负载均衡、SSL 卸载、流量整形、内容缓存和应用程序安全。通过在多个服务器之间分配流量，ADC 可以提高应用程序性能、提高可用性并增强安全性。此外，ADC 可以检测和缓解分布式拒绝服务（DDoS）攻击，防范 Web 应用程序漏洞，并提供高级分析和监控功能，帮助管理员优化应用程序交付。

ADC通常放置在防火墙和应用程序服务器之间，以提供额外的安全层，ADC通过集成和利用各种协议（如 HTTPS、HTTP、DNS、UDP 和 TCP）来发挥作用。

旧的ADC主要充当服务器的负载平衡器，负责流量和应用程序部署，如果服务器上的任何应用程序甚至服务器本身发生故障，ADC会将服务器的流量重定向到另一台服务器，从而防止停机。

现在，ADC已经发展到不仅仅是负载均衡，它提供 SSL 卸载、云支持、增强可见性、应用程序分析、TCP 优化、Web 应用防火墙和应用程序性能增强等。

应用交付控制器（ADC）使用以下方法来提高性能：

• 服务器负载均衡
• 服务器运行状况监控
• 缓存和压缩
• 卸载 SSL 处理
• 提高安全性

服务器负载均衡

当服务器受到多个、不断的请求时，其性能会受到负面影响，应用交付控制器（ADC）提供负载均衡功能，通过分散请求来减轻该服务器的压力。负载均衡器在多个服务器之间分配传入的请求，以便单个服务器不会因流量而过载。轮询是最简单的算法，因为它只是将请求转发到下一个排队的服务器，复杂的算法需要考虑服务器容量、请求的数据类型和数据大小等因素。

ADC 控制器在第 3、4 和 7 层工作，以实现负载均衡，第 3 层和第 4 层的负载均衡相对简单，因为进入的流量将根据子网、端口号、协议、DNS 名称和 IP 地址进行分配。第 7 层的负载均衡可能有点复杂，因为在分配流量时需要考虑 URL、请求类型、HTTP 标头和其他因素。ADC软件还将读取HTTP标头和数据，以确定应将请求重定向到哪个服务器。

服务器运行状况监控

应用交付控制器（ADC）配备了一个简单的 ping 工具来检查服务器的可用性，因为将流量重定向到已经过载的服务器是毫无意义的，ADC不断对服务器执行ping操作，并监控它们是否有任何异常迹象。如果轮询失败，该服务器将被视为不可用，并且在该服务器再次可用之前，不会将任何流量重定向到该服务器。

缓存和压缩

应用交付控制器（ADC）通过在本地存储数据来提高服务器速度和性能，这样每次收到请求时，都不必从后端服务器获取数据，这就是所谓的缓存。它显着减少了服务器上的负载并最大限度地减少了交付时间。当客户端请求大文件（如图像、音乐或视频文件）时，此 ADC 服务可以在将内容发送到客户端之前对其进行压缩，从而缩短交付时间。

卸载 SSL 处理

SSL 协议通过对 HTTP 流量和请求进行加密来保护它们。但是，Web 服务器会浪费计算资源来解密和加密 SSL 通信，相反，应该使用 SSL 卸载器，因为它通过在解密数据后转发流量来减少服务器的计算负载。SSL卸载可以通过使用专用服务器解密流量或使用ADC代替来完成。

提高安全性

应用交付控制器（ADC）平台使用防火墙负载均衡、入侵检测和预防以及 Web 应用防火墙等安全方法。ADC 旨在成为抵御 DDoS 攻击流量的第一道防线，ADC 的 DNS 应用防火墙可防止针对 DNS 服务器的攻击，ADC 的 Web 应用防火墙可阻止跨站点脚本，并确保敏感数据的隐私性。

如何提高网络中应用交付控制器（ADC）的性能

OpManager是一种网络监控和管理工具，可以监控和管理各种设备，拥有多个设备模板和供应商模板，可以通过其广泛的功能来提高网络中应用交付控制器（ADC）的性能，包括：

• 服务器性能监控： 通过服务器性能监控，跟踪服务器的运行状况、可用性、流量等，借助多个指标，管理员可以监控服务器的每项活动并进行必要的调整，从而使 ADC 能够完美运行。
• 服务和过程监控：ADC的负载均衡利用第3层、第4层和第7层，第 7 层负载均衡器使用 TCP 发送和接收传输。通过服务监控，不仅可以监控使用TCP的服务的可用性，还可以监控使用HTTP, UDP, DNS等服务的可用性，还使用SNMP、WMI和CLI协议来监控设备上的进程。
• 可用性监控：网络基础设施中的ADC不断地搜索网络服务器，以确保其运行状况和可用性，因为重定向到负担过重的服务器是行不通的。通过可用性监控，管理员可以轻松确定服务器的可用性，从而使ADC能够顺利重定向网络流量。
• 广域网监控： 通过WAN监控，可以获取有关连接丢失、往返时间、超时和WAN平均有效载荷的实时数据。利用这些数据，可以主动监控 WAN，查明错误的来源，并在它们影响整个网络之前解决它们。这样一来，ADC就可以在不发生网络故障的情况下工作。