Cân Bằng Tải, ADC Và SSL /TLS

1. Cân bằng tải là gì?
2. Bộ điều khiển phân phối ứng dụng (ADC)
   1. Cân bằng tải dựa trên dịch vụ
   2. Duy trì và bền bỉ kết nối
   3. Cân bằng tải và SSL /TLS Giảm tải
3. F5 BIG-IP ADC
   1. Bài viết này hữu ích không?

Cân bằng tải là gì?

Cân bằng tải sử dụng nhiều thuật toán để phân phối hiệu quả lưu lượng mạng trên một cụm máy chủ phụ trợ. Cân bằng tải là một công nghệ nền tảng của tính khả dụng và khả năng mở rộng ứng dụng được nối mạng hiện đại; nếu một máy chủ trong cụm không khả dụng hoặc làm việc quá sức, bộ cân bằng tải sẽ phân phối các yêu cầu đến các máy chủ khác. Để tăng quy mô dung lượng lên hoặc xuống, các máy chủ (hoặc phần cứng hoặc, ngày càng ảo) có thể được thêm vào hoặc xóa khỏi nhóm. Các thiết bị phần cứng cân bằng tải đầu tiên, được giới thiệu vào giữa những năm 1990, đã sử dụng dịch địa chỉ mạng hai chiều (NAT) để phân phối các kết nối máy khách đến một địa chỉ IP đối mặt công khai giữa một cụm máy chủ. Ngày nay, chức năng cân bằng tải này thường được thực hiện bởi Bộ điều khiển phân phối ứng dụng (ADC), thường là các thiết bị ảo dựa trên phần mềm.

Bộ điều khiển phân phối ứng dụng (ADC)

Cân bằng tải dựa trên dịch vụ

Chức năng cân bằng tải của ADC hiện đại về mặt khái niệm tương tự như các thiết bị cân bằng tải trước đó: Đối mặt với công chúng máy chủ ảo phân phối lưu lượng mạng cho các dịch vụ đang chạy trong cụm máy chủ phụ trợ và thực hiện dịch địa chỉ mạng giữa máy khách và máy chủ. Tuy nhiên, ADC có thể hoạt động theo những cách tinh vi và tích hợp với các ứng dụng cụ thể thay vì chỉ phân phối lưu lượng mạng. Bằng cách phân biệt giữa một cá nhân chủ nhà (một phần cứng hoặc máy chủ ảo, được đại diện bởi một địa chỉ IP) và ứng dụng dịch vụ chạy trên nó (ví dụ: máy chủ web chạy trên cổng 80 và máy chủ MySQL trên cổng 3306 của cùng một máy chủ), ADC có thể cân bằng tải dựa trên sự sẵn có và cần các dịch vụ cụ thể, cho phép tích hợp chặt chẽ hơn với phân phối ứng dụng. Thay vì chỉ đơn giản là bắt máy chủ để xác định tính khả dụng của nó trên mạng, ADC hiện đại có thể đánh giá sức khỏe của các dịch vụ khác nhau đang chạy trên máy chủ và biết rằng nếu dịch vụ MySQL chậm hoặc không phản hồi, dịch vụ HTTP vẫn có thể hoạt động và chạy tốt

Duy trì và bền bỉ kết nối

Các ADC hiện đại cũng có thể xác định khi nào cần tạm dừng cân bằng tải để duy trì kết nối TCP mở (chẳng hạn như phiên FTP hoặc SSH), hoặc nhiều kết nối liên tục đến cùng một máy chủ. Ví dụ, trong các giao dịch thương mại điện tử dựa trên web, điều quan trọng là chuỗi kết nối HTTP của khách hàng vẫn tồn tại với cùng một máy chủ phụ trợ. ADC có thể sử dụng nhiều phương tiện khác nhau để duy trì tính bền bỉ: ID phiên SSL, cookie hoặc thậm chí thông tin khách hàng như tên người dùng, chứng tỏ thêm sự tích hợp chặt chẽ của ADC với các ứng dụng được nối mạng.

Cân bằng tải và SSL /TLS Giảm tải

Nếu các cân nhắc bảo mật cho phép, có thể sử dụng ADC cân bằng tải để giảm tải SSL từ các máy chủ phụ trợ, giải phóng tài nguyên máy tính. Trong tình huống này, SSL đã ký /TLS chứng chỉ được cài đặt trên ACD. Máy khách thiết lập kết nối được mã hóa với bộ cân bằng tải, do đó sử dụng các giao thức không được mã hóa với nhóm máy chủ (ví dụ: HTTP trên cổng 80). Cách khác, có thể cài đặt một chứng chỉ được ký duy nhất trên mỗi máy chủ phụ trợ bằng cách sử dụng cùng tên thay thế chủ đề trên mỗi chứng chỉ, cho phép mỗi máy chủ trong cụm đại diện giống nhau tên miền đủ điều kiện (FQDN).

F5 BIG-IP ADC

Một số ADC cân bằng tải mạnh nhất và được sử dụng rộng rãi là IP LỚN loạt thiết bị dựa trên phần cứng và phần mềm từ F5 Networks. Ngoài việc cân bằng tải dựa trên dịch vụ, các ADC này cung cấp:

• Dịch vụ tường lửa và phát hiện xâm nhập
• Quản lý chính sách truy cập và truy cập từ xa
• Bộ nhớ đệm và nén

Để biết thông tin chi tiết về cách yêu cầu, cài đặt và quản lý các chứng chỉ đã ký từ SSL.com trên F5 BIG-IP ADC, hãy xem Làm thế nào đểvà đừng ngần ngại liên hệ với chúng tôi tại hỗ trợ@ssl.com để biết thêm thông tin chi tiết.

Và, như mọi khi, cảm ơn bạn đã chọn SSL.com, nơi chúng tôi tin rằng Internet an toàn hơn là Internet tốt hơn.

Bài viết này hữu ích không?

Có Không Gửi Hủy bỏ Cảm ơn phản hồi của bạn!