什么是应用交付控制器(ADC)
应用交付控制器(ADC)是一种网络设备,可帮助管理和优化面向最终用户的基于web的应用程序和服务的交付,根据服务器可用性、网络拥塞和用户位置等因素,将传入的web流量引导到最有效的服务器或资源上。
应用交付控制器(ADC)管理和监控客户端和 Web 服务器之间的请求和响应,ADC可以充当反向代理,它接收客户端请求,对其进行解密,并在验证其有效性后将其传递给服务器。服务器将响应发回给ADC,ADC对响应进行加密并将其转发给客户端。
为什么应用交付控制器(ADC)很重要
ADC 通过负载均衡、缓存和压缩技术优化应用程序交付并提高性能。它们确保应用程序高效地交付给用户,从而缩短响应时间并提高生产力。
早期基于硬件的ADC的主要功能是负载均衡,但随着时间的进步和网络架构的发展,ADC也随之发展,增加了安全性,优化了最终用户性能,应用加速和服务器可靠性。如今,ADC 可以是硬件、软件,甚至是虚拟设备。
应用交付控制器(ADC)如何工作
应用交付控制器(ADC)通过路由流量并执行各种功能(如负载均衡、SSL 卸载、内容缓存和安全性)在服务器和客户端之间分配和管理应用程序流量。
当用户请求应用程序时,客户端会向ADC发送请求以实现负载均衡,ADC分析请求,并根据所使用的负载均衡算法确定处理该请求的最佳服务器,这可确保应用程序流量在所有可用服务器上均匀分布。
然后,它会终止 SSL 连接(如果启用)并解密流量,然后使用自己的 SSL 证书重新加密流量,以增强安全性和加密,ADC可以缓存经常请求的内容,并直接从缓存中提供内容,而无需访问应用服务器。
应用交付控制器(ADC)的功能是什么
应用交付控制器(ADC)的主要功能包括负载均衡、SSL 卸载、流量整形、内容缓存和应用程序安全。通过在多个服务器之间分配流量,ADC 可以提高应用程序性能、提高可用性并增强安全性。此外,ADC 可以检测和缓解分布式拒绝服务(DDoS)攻击,防范 Web 应用程序漏洞,并提供高级分析和监控功能,帮助管理员优化应用程序交付。
ADC通常放置在防火墙和应用程序服务器之间,以提供额外的安全层,ADC通过集成和利用各种协议(如 HTTPS、HTTP、DNS、UDP 和 TCP)来发挥作用。
旧的ADC主要充当服务器的负载平衡器,负责流量和应用程序部署,如果服务器上的任何应用程序甚至服务器本身发生故障,ADC会将服务器的流量重定向到另一台服务器,从而防止停机。
现在,ADC已经发展到不仅仅是负载均衡,它提供 SSL 卸载、云支持、增强可见性、应用程序分析、TCP 优化、Web 应用防火墙和应用程序性能增强等。
应用交付控制器(ADC)使用以下方法来提高性能:
- 服务器负载均衡
- 服务器运行状况监控
- 缓存和压缩
- 卸载 SSL 处理
- 提高安全性
服务器负载均衡
当服务器受到多个、不断的请求时,其性能会受到负面影响,应用交付控制器(ADC)提供负载均衡功能,通过分散请求来减轻该服务器的压力。负载均衡器在多个服务器之间分配传入的请求,以便单个服务器不会因流量而过载。轮询是最简单的算法,因为它只是将请求转发到下一个排队的服务器,复杂的算法需要考虑服务器容量、请求的数据类型和数据大小等因素。
ADC 控制器在第 3、4 和 7 层工作,以实现负载均衡,第 3 层和第 4 层的负载均衡相对简单,因为进入的流量将根据子网、端口号、协议、DNS 名称和 IP 地址进行分配。第 7 层的负载均衡可能有点复杂,因为在分配流量时需要考虑 URL、请求类型、HTTP 标头和其他因素。ADC软件还将读取HTTP标头和数据,以确定应将请求重定向到哪个服务器。
服务器运行状况监控
应用交付控制器(ADC)配备了一个简单的 ping 工具来检查服务器的可用性,因为将流量重定向到已经过载的服务器是毫无意义的,ADC不断对服务器执行ping操作,并监控它们是否有任何异常迹象。如果轮询失败,该服务器将被视为不可用,并且在该服务器再次可用之前,不会将任何流量重定向到该服务器。
缓存和压缩
应用交付控制器(ADC)通过在本地存储数据来提高服务器速度和性能,这样每次收到请求时,都不必从后端服务器获取数据,这就是所谓的缓存。它显着减少了服务器上的负载并最大限度地减少了交付时间。当客户端请求大文件(如图像、音乐或视频文件)时,此 ADC 服务可以在将内容发送到客户端之前对其进行压缩,从而缩短交付时间。
卸载 SSL 处理
SSL 协议通过对 HTTP 流量和请求进行加密来保护它们。但是,Web 服务器会浪费计算资源来解密和加密 SSL 通信,相反,应该使用 SSL 卸载器,因为它通过在解密数据后转发流量来减少服务器的计算负载。SSL卸载可以通过使用专用服务器解密流量或使用ADC代替来完成。
提高安全性
应用交付控制器(ADC)平台使用防火墙负载均衡、入侵检测和预防以及 Web 应用防火墙等安全方法。ADC 旨在成为抵御 DDoS 攻击流量的第一道防线,ADC 的 DNS 应用防火墙可防止针对 DNS 服务器的攻击,ADC 的 Web 应用防火墙可阻止跨站点脚本,并确保敏感数据的隐私性。
如何提高网络中应用交付控制器(ADC)的性能
OpManager是一种网络监控和管理工具,可以监控和管理各种设备,拥有多个设备模板和供应商模板,可以通过其广泛的功能来提高网络中应用交付控制器(ADC)的性能,包括:
- 服务器性能监控: 通过服务器性能监控,跟踪服务器的运行状况、可用性、流量等,借助多个指标,管理员可以监控服务器的每项活动并进行必要的调整,从而使 ADC 能够完美运行。
- 服务和过程监控:ADC的负载均衡利用第3层、第4层和第7层,第 7 层负载均衡器使用 TCP 发送和接收传输。通过服务监控,不仅可以监控使用TCP的服务的可用性,还可以监控使用HTTP, UDP, DNS等服务的可用性,还使用SNMP、WMI和CLI协议来监控设备上的进程。
- 可用性监控:网络基础设施中的ADC不断地搜索网络服务器,以确保其运行状况和可用性,因为重定向到负担过重的服务器是行不通的。通过可用性监控,管理员可以轻松确定服务器的可用性,从而使ADC能够顺利重定向网络流量。
- 广域网监控: 通过WAN监控,可以获取有关连接丢失、往返时间、超时和WAN平均有效载荷的实时数据。利用这些数据,可以主动监控 WAN,查明错误的来源,并在它们影响整个网络之前解决它们。这样一来,ADC就可以在不发生网络故障的情况下工作。