что такое контроллер доставки приложений
Контроллер доставки приложений
Контроллер доставки приложений англ. Application delivery controller — обычно размещается в центре обработки данных между брандмауэром и серверами приложений. Первое поколение контроллеров доставки приложений в основном занималось ускорением работы приложений и балансировкой нагрузки между серверами.
Последнее поколение контроллеров доставки приложений, предназначено для более широкого круга функций, в том числе управлением трафиком, разгрузкой SSL, брандмауэром веб-приложений и т.д.
Поставщики
Смотри также
Смотреть что такое «Контроллер доставки приложений» в других словарях:
Radware — Тип Публичная Листинг на бирже (NASDAQ: RDWR) Год основания … Википедия
ADC — аббревиатура: Advanced Direct Connect протокол для пиринговых сетей, основанный на протоколе Direct Connect. Archangel Diamond Corporation дочерняя канадская компания южно африканской корпорации De Beers. Аналого цифровой преобразователь… … Википедия
Список языков описания пользовательских интерфейсов — Содержание 1 По производителю или платформе 1.1 Flash 1.2 Java 1.3 Microsof … Википедия
OTOY — OTOY комплекс аппаратных и программных решений, методик и средств, предназначенный для обработки графических вычислений на стороне сервера и отправки результатов в виде аудио и видеопотока клиенту на веб браузер через сетевые соединения,… … Википедия
полевая шина — [Интент] полевая магистраль по зарубежной терминологии Имеет много терминов синонимов и обозначает специализированные последовательные магистрали малых локальных сетей (МЛС), ориентированны на сопряжение с ЭВМ рассредоточенных цифровых датчиков и … Справочник технического переводчика
полевая шина — [Интент] полевая магистраль по зарубежной терминологии Имеет много терминов синонимов и обозначает специализированные последовательные магистрали малых локальных сетей (МЛС), ориентированны на сопряжение с ЭВМ рассредоточенных цифровых датчиков и … Справочник технического переводчика
полевая шина — [Интент] полевая магистраль по зарубежной терминологии Имеет много терминов синонимов и обозначает специализированные последовательные магистрали малых локальных сетей (МЛС), ориентированны на сопряжение с ЭВМ рассредоточенных цифровых датчиков и … Справочник технического переводчика
Контроллеры доставки приложений – новое слово на рынке балансировщиков нагрузки | Точка зрения №23
Интервью с Андреем Пукки, системным инженером департамента по работе со стратегическими клиентами, Digital Design
Что такое контроллеры доставки приложений?
Контроллеры доставки приложений или ADC (Application Delivery Controller) – это следующий этап в развитии решений по балансировке нагрузки серверов. ADC позволяют выполнять не только задачи балансировки пользовательских запросов между серверами, но и имеют в своем составе механизмы, повышающие производительность, безопасность и отказоустойчивость приложений, а также обеспечивающие возможность их масштабирования.
А какие еще возможности есть у контроллеров доставки приложений?
Кроме функции равномерного распределения пользовательских запросов, контроллеры доставки приложений обладают множеством других интересных возможностей. С их помощью можно обеспечить круглосуточную доступность сервисов, до пяти раз улучшить производительность веб-приложений, сократить риски при запуске новых сервисов, защитить конфиденциальные данные и опубликовать внутренние приложения во вне с помощью защищенного внешнего доступа (потенциальная замена уходящего с рынка Microsoft TMG).
Одной из важнейших функций контроллеров доставки приложений, отличающих их от простых балансировщиков нагрузки, является наличие функционала, способного обрабатывать выдаваемую пользователю информацию на основе определённых правил.
Каковы предпосылки внедрения контроллеров доставки приложений в конкретной организации?
Определяющими критериями для принятия решения о внедрении контроллеров доставки приложений в вашей организации могут послужить целый ряд факторов. Во-первых, это плохая производительность веб-сервисов, которая заключается в долгой загрузке содержимого, частых зависаниях и сбоях. Во-вторых, такой предпосылкой могут стать перебои в работе сервисов и каналов связи, выраженные в сбоях в передающем и принимающем оборудовании, обеспечивающем работу сети передачи данных, а также сбоях в работе серверов.
Кроме того, стоит задуматься о внедрении контроллеров доставки приложений, если вы используете продукты Microsoft TMG или Cisco ACE, поскольку они уже не поддерживаются производителем. Предпосылкой к внедрению ADC может стать запуск новых крупных веб-проектов, поскольку этот процесс непременно повлечет за собой необходимость обеспечения работоспособности данного веб-проекта с поддержанием высокой отказоустойчивости и производительности.
Также контролеры необходимы в случае, когда требуется обеспечить отказоустойчивость, постоянную доступность и высокую скорость работы приложений, консолидированных в ЦОД. Аналогичная ситуация возникает при необходимости построения резервного ЦОД: здесь также требуется обеспечение отказоустойчивости между несколькими ЦОД, расположенными в разных городах.
Какова ситуация среди производителей ADC на российском рынке?
На российском рынке представлено несколько крупных производителей ADC – F5 Networks, Citrix, Radware, Cisco. F5 Networks уже много лет является мировым лидер ом по производству контроллеров доставки приложений. В линейке продуктов компании представлено множеств моделей, способных обеспечить любые потребности заказчика, как очень крупного, так и только «встающего на ноги».
Если говорить о Citrix, то он сейчас проводит интенсивную политику по продвижению своего продукта. Продукт обладает очень большой функциональностью и умеренной ценой. В плюсы Citrix NetScaler можно записать полную поддержку линейки своих продуктов, гибкую политику лицензирования, возможность увеличения пропускной способности простой докупкой новой лицензии (функционал «плати по мере роста» (Pay-As-You-Grow)), а также возможность построения модульных систем, используя продукт Citrix NetScaler SDX.
Cisco же на данный момент заключила с Citrix партнерское соглашение, по котором компания намерена интегрировать технологию ADC от Citrix (Citrix NetScaler) в портфель решений Cisco Unifed Fabric Cloud Network Services и отказаться от продвижения своего продукта Cisco ACЕ (хотя продажи Cisco ACЕ никто не отменял).
Контроллеры доставки приложений от Radware – это бывшее готовое решение от компании Nortel. К плюсам Radware можно отнести единую лицензию на весь предоставляемый функционал, а также возможность расширения докупкой лицензии. Функционал «плати по мере роста» (Pay-As-You-Grow) у Radware более гибкий, чем у Citrix, так как позволяет использовать одну «железку» с большим количеством лицензий. Минусы Radware вытекают из его плюсов – высокая стоимость железа и лицензии, которая ниже чем у F5, но выше, чем у Citrix.
Можете ли Вы привести пример успешного внедрения ADC, которое помогло решить создавшиеся проблемы?
На ум сразу приходит ситуация, сложившаяся в компании Scartel несколько лет назад, когда при запуске в коммерческую эксплуатацию сети Yota, работающей по технологии мобильного WiMAX, произошла перегрузка сети запросами пользователей. По заключению специалистов данная ситуация сложилась из-за ошибок в прогнозировании нагрузки на оборудование и ошибок в плане поведения в критической ситуации. Решить данную проблему позволило оперативное внедрение контроллера доставки приложений Citrix NetScaler. На базе данного ADC было построено новое решение, способное динамически распределять запросы пользователей, оперативно реагировать на резкое увеличение нагрузки на серверы, а также прогнозировать ведущую загрузку внутренних серверов, отвечающих за работоспособность данного сервиса.
Каковы перспективы внедрения контроллеров доставки приложений в России и в мире?
Исследования компании Gartner показывают, что в последнее время происходят заметные изменения на рынке продуктов, предлагающих механизмы балансировки нагрузок. В данном сегменте пользовательский спрос смещается от серверов, реализующих механизм простой балансировки нагрузки, к устройствам, предлагающим более богатую функциональность.
Gartner: «Эпоха балансировки нагрузок давно пошла, и компании должны сосредоточить свое внимание на продуктах, предлагающих более богатый функционал в области доставки приложений».
В России, в силу специфики внутреннего IT-рынка, контроллеры приложений внедряют в основном из-за наличия какого-то конкретного функционала, а не из-за комплексного решения по доставке приложений в целом, который предлагает данный продукт. Основная задача, под которую сейчас чаще всего продаются контролеры доставки приложений – это все та же функция балансировки нагрузки, как и раньше.
Контроллер доставки приложений как инструмент разработчика
На фоне роста интереса корпоративных заказчиков к облачным технологиям, а также распространения DevOps-процессов контроллер доставки приложений ADC становится все более востребованным инструментом для разработчиков приложений.
Контроллер доставки приложений (Application Delivery Controller, ADC) уже давно стал для ИТ-специалистов привычным термином, под которым понимают устройства, обеспечивающие различные сетевые функции, такие как равномерное распределение нагрузки, оптимизация работы приложений и загрузки сетевого канала, а также различные функции по безопасности, включая обработку шифруемых соединений браузера.
Контроллер доставки приложений может похвастаться завидной «карьерой»: будучи по началу обычным балансировщиком нагрузки, он трансформировался в мультифункциональную платформу, чей самый производительный представитель развивает скорость передачи данных в приложении до 200 Гбит/с и способен обрабатывать до 5 млн HTTP-запросов одновременно.
Для виртуализированных и частных облачных сред уже давно существуют виртуальные ADC, которые по функциональности мало чем отличаются от своих физических собратьев. Несколько виртуальных ADC могут работать параллельно на базе центральной мощной ADC-платформы, такой как Citrix NetScaler SDX. При наличии широкого спектра виртуальных и аппаратных устройств это обеспечивает гибкие возможности для масштабирования.
Однако следующая эволюция оптимизатора приложений не менее увлекательна. Распространение практик DevOps для обеспечения тесной интеграции команд разработки, тестирования и эксплуатации приложений, а также для контроля качества и ИТ-операций ведет к тому, что ADC трансформируются из традиционного сетевого устройства в элемент производственной среды разработчика программного обеспечения.
Команды разработчиков могут также просто встроить ADC-устройства в свои архитектуры приложений, как и любой другой виртуальный сервер. К тому же благодаря NetScaler CPX теперь доступен полный диапазон ADC-функций в форм-формате Linux-контейнера.
Контейнерная технология, подобная Docker, сегодня особенно популярна среди программистов при разработке приложений, ориентированных на облачные среды. Типичные облачные микросервисы — или даже целые облачные архитектуры приложений — можно легко внедрить в публичные облачные среды, протестировать, а при необходимости вновь деинициализировать или передать в работающий процесс благодаря Docker и аналогичным решениям.
БЫСТРЕЕ К ОБЛАЧНОМУ ПРИЛОЖЕНИЮ
Используя ADC в формате контейнера, программисты могут заранее протестировать облачные приложения в рамках цикла разработки в соответствии с реальным рабочим сценарием, включающим в себя такие типичные ADC-функции оптимизации производительности и доступности сервера приложений, как балансировка нагрузки, переключение контента (Content Switching), кеширование контента, специфичное для подписчика сервисов управление трафиком и оптимизация транспортного протокола TCP. К перечисленным также добавляются такие функции безопасности для ADC-контейнера, как терминирование сеансов SSL, отражение DoS- и DDoS-атак, межсетевой экран для защиты Web-приложений, а также организация многофакторной аутентификации.
При выборе подходящего ADC для DevOps важна не только поддержка решений для управления контейнерами и оркестрации, таких как Docker Swarm, Google Kubernetes и Apache Mesos. ADC на базе контейнера должен прежде всего поддерживать обнаружение необходимых сервисов и автоматическую реконфигурацию, чтобы быстро реагировать на изменения в среде приложений. Кроме того, он должен иметь интегрированную функциональность управления и аналитики, чтобы команды разработчиков DevOps в динамичной среде приложения всегда могли получить информацию о появившихся в инфраструктуре копиях ADC и их производительности.
Благодаря таким возможностям, Citrix NetScaler CPX способствует плавному переходу к ориентированным на облачную среду приложениям, а также оптимизации производительности приложений в гибридных облачных средах. И самое главное: Citrix NetScaler CPX в редакции Express доступен для разработчиков бесплатно.
Сергей Халяпин, главный инженер представительства Citrix в России и странах СНГ
Контроллер доставки приложений: что это такое?
Конвергентные решения, частные, публичные и гибридные облака, унаследованные (legacy) системы — различные варианты корпоративной инфраструктуры сосуществуют друг с другом в одно и то же время. Несмотря на наличие тех или иных сильных и слабых сторон, все они должны одинаково эффективно доставлять свои сервисы и приложения пользователям, обращающимся к ним из внешней сетевой среды.
Задачи такого рода принято возлагать на специальные аппаратные или виртуальные сетевые устройства, известные как контроллеры доставки приложений или ADC (Application Delivery Controller). Рассмотрим их основные возможности на примере продукта американской компании Citrix Systems — комплексного решения доставки и балансировки нагрузки для монолитных и микросервисных приложений Citrix ADC.
Контроллер доставки приложений
Первое поколение контроллеров, ведущих свою историю примерно с 2004 года, предлагало не такой уж большой набор функций. На этом этапе речь шла лишь о балансировке нагрузки и ускорении приложений. Позднее концепция ADC расширилась — в нее вошли такие задачи, как сжатие трафика, обеспечение безопасности на уровне приложений, шифрование SSL и пр.
Современные контроллеры доставки приложений могут быть выполнены как на аппаратной, так и на программной платформе. Если рассматривать в качестве примера продукты компании Citrix, то ее ADC представлены четырьмя основными вариантами:
MPX — аппаратное устройство для использования в центрах обработки данных;
SDX — аппаратное устройство, предназначенное для сервис-провайдеров виртуальных и облачных центров обработки данных;
VPX — программное решение, реализованное в виде виртуальной машины и предназначенное для использования в малом бизнесе;
CPX — программное решение, упакованное в виртуальный контейнер и предназначенное для облачных и микросервисных приложений.
Различные варианты исполнения Citrix ADC предназначены для предоставления разнообразных услуг, но имеют много общего, так как являются примерами реализации одной и той же платформы корпоративного уровня. У них единый интерфейс и кодовая база REST API, максимально облегчающая интеграцию контроллера доставки приложений с продуктами других вендоров. Например, таких как Cisco или Microsoft.
Балансировка нагрузки
Важнейшей функцией контроллера доставки приложений является распределение нагрузки по имеющемуся набору ресурсов для достижения максимальной производительности. Эта задача решается при помощи многочисленных сервисов, действующих на уровнях L4-L7 модели сетевого канала OSI.
Решать эту задачу можно в разных масштабах, включая глобальный. Компании, чья корпоративная сеть распределена между несколькими центрами обработки данных, могут воспользоваться решениями Citrix ADC и поддерживаемой ими технологией GSLB (Global Server Load Balancing). В этом случае пользователям будет доступна единая точка входа в корпоративную инфраструктуру, а Citrix ADC выступит в роли внутреннего DNS-сервера с динамическими таблицами IP, распределив запросы по серверным фермам в зависимости от настроенных политик.
Оптимальный ресурс может быть выбран в соответствии с разными алгоритмами, наиболее очевидными из которых можно считать физическое расстояние между пользователем и выделяемым ресурсом, степень загруженности конкретных каналов или ранжирование ресурсов на основные и резервные.
Полностью возможности балансировки Citrix ADC проявляют себя, в частности, с коммутаторами Cisco, поддерживающими технологию Cisco ACI и объединенными в единую программно-определяемую сеть с широчайшими возможностями масштабирования.
Повышение производительности
Помимо балансировки нагрузки, одним из основных предназначений контроллера доставки приложений является повышение их производительности. Добиться этого можно разными способами. Рассмотрим основные из них на примере возможностей Citrix ADC.
Скорость работы приложения не всегда отвечает запросам пользователя, особенно если речь идет о сетях с невысокой пропускной способностью и большими задержками, например, мобильных. Чтобы решить эту проблему Citrix ADC использует несколько механизмов:
Балансировка нагрузки на уровне баз данных SQL. К каждой транзакции применяются политики, направленные на их оптимальную обработку в рамках кластера БД;
Мультиплексирование соединений TCP для снижения нагрузки на сервер;
Работа с сертификатами и расшифровка SSL-трафика до его доставки на сервер.
Если речь идет о доставке веб-контента, Citrix ADC может адаптировать «тяжелый» трафик для его отправки по мобильным сетям также несколькими способами:
Сегментирование домена позволяет разбить контент страницы на множество частей и загружать их одновременно по разным каналам, уменьшая время доставки;
Большие изображения или анимированные GIF могут автоматически конвертироваться в экономный PNG;
Большие скрипты и таблицы стилей могут быть сжаты за счет удаления ненужных символов и пробелов.
Безопасность приложений и ресурсов
Традиционно контроллер доставки приложений находится в «демилитаризованной зоне», расположенной за основным фаерволом. Однако это не мешает ему играть важную роль в обеспечении сетевой безопасности, так как ADC является естественной точкой входа трафика.
На уровне контроллера может происходить аутентификация каждого пользователя, обращающегося к приложению. Если речь идет об облачном приложении, то Citrix ADC, например, может подтвердить личность человека, воспользовавшись записями в службе каталогов Active Directory на стороне потребителя услуги SaaS.
Есть и другие варианты. Citrix ADC поддерживает язык разметки SAML, с помощью которого подтвердить личность пользователя можно через любое хранилище данных, способное предоставить для этого надежные сведения. В качестве такового может выступать, например, социальная сеть.
Безопасность инфраструктуры и доступность приложений ADC может обеспечить и в случае DDoS-атаки. При возникновении необычного всплеска запросов контроллер доставки приложений может гибко регулировать пропускную способность канала или вообще отклонить подозрительные обращения.
В зависимости от конкретной конфигурации, Citrix ADC может предоставить целый набор защитных инструментов:
Фаерволл на уровне приложений;
Выявление вредоносных скриптов, SQL-инъекций и подозрительного контента;
Проверка заголовков пакетов;
Защита на основе сигнатур;
Интеграция со сторонними поставщиками средств безопасности.
Подводя итог вышесказанному, отметим, что в совокупности возможности Citrix ADC как популярного представителя семейства контроллеров доставки приложений, предоставляют следующие преимущества:
Значительное снижение затрат на серверное оборудование из-за отказа от избыточных мощностей;
Повышение производительности приложений в несколько раз;
Возможность консолидировать всю систему удаленного доступа в одном URL;
Повышение безопасности приложений;
Возможность организовать удаленный доступ на основе SSL VPN;
Возможность мониторинга приложений и трафика.
Напоминаем, что «Системный софт» является официальным дистрибьютором компании Citrix Systems. Подробнее узнать об организации удаленного доступа при помощи инструментов Citrix вы сможете, прочитав эту нашу статью или ознакомившись с материалами вебинара «Удаленный доступ. Простыми словами о Citrix».
Gartner определяет сеть доставки приложений как комбинацию контроллеров оптимизации глобальной сети (WOC) и контроллеров доставки приложений (ADC). На стороне центра обработки данных ADN находится ADC, устройство расширенного управления трафиком, которое часто также называют веб-коммутатором, коммутатором контента или многоуровневым коммутатором, целью которого является распределение трафика между несколькими серверами или географически. смещенные участки на основе конкретных критериев приложения. В филиальной части ADN находится контроллер оптимизации WAN, который сокращает количество битов, проходящих по сети с помощью кэширования и сжатия, и формирует трафик TCP с помощью приоритезации и других методов оптимизации. Некоторые компоненты WOC устанавливаются на ПК или мобильных клиентах, и обычно часть WOC устанавливается в центре обработки данных. Некоторые поставщики CDN также предлагают сети доставки приложений.
ADC, один из компонентов ADN, эволюционировал из коммутаторов уровня 4-7 в конце 1990-х годов, когда стало очевидно, что традиционные методы балансировки нагрузки недостаточно надежны для обработки все более сложной комбинации трафика приложений, доставляемого по более широкому спектру сетей. варианты подключения.
СОДЕРЖАНИЕ
Методы доставки приложений
ADN все чаще включает в себя резервную пару ADC, в которую интегрирован ряд различных наборов функций, предназначенных для обеспечения функций безопасности, доступности, надежности и ускорения. В некоторых случаях эти устройства по-прежнему являются отдельными объектами, развернутыми вместе как сеть устройств, через которые доставляется трафик приложения, каждое из которых обеспечивает определенные функции, улучшающие доставку приложения.
Методы оптимизации ADN
Мультиплексирование TCP
Некоторые реализации ADN продвигают эту технику на один шаг вперед и также мультиплексируют HTTP-запросы и запросы приложений. Это дает преимущество параллельного выполнения запросов, что повышает производительность приложения.
Оптимизация TCP
Существует ряд запросов на комментарии (RFC), в которых описываются механизмы повышения производительности TCP. Многие ADN реализуют эти RFC, чтобы обеспечить улучшенную доставку приложений за счет более эффективного использования TCP.
Чаще всего используются следующие RFC:
Сжатие и кеширование данных
ADN также обеспечивают оптимизацию данных приложения с помощью методов кэширования и сжатия. Сегодня ADN используют два типа сжатия: стандартное HTTP-сжатие и собственные алгоритмы сжатия данных. Важно отметить, что стоимость циклов ЦП для сжатия данных при прохождении через локальную сеть может привести к негативному влиянию на производительность, и поэтому передовой практикой является использование сжатия только при доставке приложений через глобальную сеть или особенно перегруженный высокоскоростной канал передачи данных.
Сжатие HTTP асимметрично и прозрачно для клиента. Поддержка сжатия HTTP встроена в веб-серверы и веб-браузеры. Все коммерческие продукты ADN в настоящее время поддерживают сжатие HTTP.
Методы надежности и доступности ADN
Расширенная проверка работоспособности
Эта функция включает другие функции надежности в ADN, такие как повторная отправка запроса на другой сервер, если содержание, возвращаемое исходным сервером, оказывается ошибочным.
Алгоритмы балансировки нагрузки
Типичные стандартные отраслевые алгоритмы балансировки нагрузки, доступные сегодня, включают:
Отказоустойчивость
ADN обеспечивает отказоустойчивость на уровне сервера, в пулах или фермах. Это достигается путем назначения определенных серверов в качестве «резервных», которые автоматически активируются ADN в случае выхода из строя основного (-ых) сервера (-ов) в пуле.
ADN также обеспечивает доступность и надежность приложений за счет возможности плавного переключения на вторичное устройство в случае аппаратного или программного сбоя. Это гарантирует продолжение потока трафика в случае сбоя в одном устройстве, тем самым обеспечивая отказоустойчивость приложений. Отказоустойчивость реализуется в ADN через сетевое или последовательное соединение.
Отказоустойчивость на основе сети
Виртуальный IP-адрес (VIP) используется двумя устройствами совместно. Демон контрольного сигнала на вторичном устройстве проверяет, что первичное устройство активно. В случае потери пульса вторичное устройство принимает общий виртуальный IP-адрес и начинает обслуживание запросов. Этот процесс не является немедленным, и хотя большинство ADN реплицируют сеансы с первичного на вторичный, нет никакого способа гарантировать, что сеансы, инициированные в течение времени, которое требуется вторичному серверу для принятия VIP и начала управления трафиком, будут поддерживаться.
Последовательное аварийное переключение
В конфигурации аварийного переключения на основе последовательного соединения два устройства ADN обмениваются данными через стандартное соединение RS232 вместо сети, и обмен всей информацией о сеансе и статусом осуществляется через это соединение. Отказоустойчивость происходит почти мгновенно, хотя она страдает теми же ограничениями, что и сеансы, инициированные при отказе основного устройства, как и отказоустойчивость на основе сети.
Безопасность ADN
Безопасность транспортного уровня
Несмотря на то, что SSL часто ошибочно назначается на уровне приложений, на сегодняшний день он является наиболее распространенным методом защиты трафика приложений через ADN. SSL использует PKI для установления безопасного соединения между клиентом и ADN, что затрудняет злоумышленникам расшифровку передаваемых данных или захват сеанса.
Безопасность на уровне приложений
Маскировка ресурсов
Брандмауэр приложений
В последние годы коммерческие ADN начали включать в себя функции брандмауэра приложений для дальнейшей защиты приложений в процессе доставки. Это горячо обсуждаемая тема, и многие специалисты по безопасности утверждают, что функции, включенные в брандмауэр приложения, не являются необходимыми и должны обрабатываться приложением, в то время как другие считают использование максимально возможной безопасности, независимо от положения в сети доставки, как наилучшее. упражняться. Многие коммерческие компании ADN приобрели и интегрировали эти функции и представляют их как часть стратегии глубокоэшелонированной защиты, на которую часто ссылаются профессионалы в области безопасности.
Безопасность сетевого уровня
Отложенная привязка
IP фильтрация
Управление движением
ADN все чаще добавляют расширенные функции управления трафиком. Возможности глубокой проверки пакетов некоторых из этих продуктов позволяют идентифицировать трафик по типу приложения и могут использоваться для анализа, блокировки, формирования и определения приоритетов трафика.