随着数据中心的不断发展,出现了把数据中心放置于网络上的需求。之前,网络就能够提供基于应用的TCP / IP地址的负载均衡,以及当服务器不能回应时能自动触发通知操作和停止基于网络的攻击,如服务(DoS)拒绝,就已经足够了。但是到了今天,仅仅做到这些已经不够了。网络必须能够基于URL上的信息或者甚至是应用数据细节进行路由转发。
因此,仅仅监控应用是不够的。现在,如果应用中的某一特定事务不响应,或者是变慢了,网络都必须发出警告。 安全性不仅仅意味着阻止网络级DoS攻击,还要防止应用级的DoS攻击和积极地保护应用。网络必须提供这些功能给特定的设备,如防火墙,以及DNS工具,而不仅仅是服务器。
此外,网络必……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
随着数据中心的不断发展,出现了把数据中心放置于网络上的需求。之前,网络就能够提供基于应用的TCP / IP地址的负载均衡,以及当服务器不能回应时能自动触发通知操作和停止基于网络的攻击,如服务(DoS)拒绝,就已经足够了。但是到了今天,仅仅做到这些已经不够了。网络必须能够基于URL上的信息或者甚至是应用数据细节进行路由转发。因此,仅仅监控应用是不够的。现在,如果应用中的某一特定事务不响应,或者是变慢了,网络都必须发出警告。
安全性不仅仅意味着阻止网络级DoS攻击,还要防止应用级的DoS攻击和积极地保护应用。网络必须提供这些功能给特定的设备,如防火墙,以及DNS工具,而不仅仅是服务器。此外,网络必须在有助于降低构建数据中心的成本同时提供这些额外的功能。
最后,网络必须有助于缩短响应时间。随着越来越丰富和越来越大型的事务出现在Web应用中,用户的响应时间已经受到了负面影响。对于解决响应时间的问题,网络依旧是管理中寻求解决响应时间问题的第一个场所。以前用于提高网络速度的方法不是太昂贵就是根本行不通,即使对HTTP是有用的。
应用交付控制器的出现
为了解决这些需求,新一类的网络产品应运而生。它们从服务器负载均衡(SLB)中演变而来,并且被认为是新一代的SLB。因此需要一个新名称来将他们与原有的SLB区分开来。但麻烦的是,业界已经给它们起了好几个名称,包括应用交换、应用前端和应用交付控制器(ADC)等。但最后ADC慢慢成为了最常见的词汇。许多的SLB供应商也已经将他们的产品线演变成ADC,但也并非所有的SLB的解决方案供应商都这样做。此外,一些新的供应商也研发了可解决这些问题的新设备。
ADC在几个方面上都与SLB不同,但所有这些新功能都是基于它们能有效地分析消息的深度。SLB总是具有深度包检测的功能,而ADC检测深度更大。最简单的话,可以将ADC理解为它是能读懂应用的设备。
举一个常见的例子来说明ADC的新功能是如何帮助一个公司去解决它爆炸性增长的需求。 A公司负责管理其他公司和政府部门的员工薪资福利。该公司的业务会随着大量新合同的签署而快速膨胀。而所有的客户都希望在同一个时间开始处理员工的薪资福利——在新的一年开始之时——但是A公司现有的服务器群却根本无法完成任务。因此,A公司急需快速建立大量的服务器来处理不同客户的业务,以及每个客户子应用集,同时也要满足关键金融应用所要求的安全性需求。在应用的设计上也必须能够在客户登录到某个特定服务器的应用后能保存他的会话(Session)。 ADC允许A公司制定复杂的路由规则,用以观察应用级的数据和提供Cokkie注入。ADC的安全性和加速特性可以帮助他们满足其对客户的服务目标。所有这一切都在不修改该公司的原有软件设计而实现的。
ADC的主要功能
ADC与传统负载均衡的主要区别是:
路由和负载均衡是基于应用的数据
通过接管服务器的功能以节省服务器资源
加速了应用的响应时间
实现了应用级别上的安全性
翻译
TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。
相关推荐
-
数据中心转型推动ADC安全用例
应用交付控制器(ADC)可以部署在各种用例中,但被低估的用例是ADC安全用例。在数据中心安全方面,ADC被用于 […]
-
ADC采购季(二):挑选ADC的关键
在本系列文章的第一部分中,我们介绍了ADC的演进,在本文中,主要介绍ADC的功能,以帮助用户挑选最为适合的ADC产品。
-
ADC采购季(一):ADC的演进
在应用交付控制器的发展初期,这些设备的处理需求非常大,以至大多数供应商都需要开发自定义ASIC来完成这项工作。这通常意味着高成本,然而现在……
-
新闻集:DC RUM专注应用行为 Radware虚拟ADC瞄准高容量
Dynatrace公司发布了最新版本的数据中心真实用户监控(DC RUM);Radware公司推出了其新的虚拟ADC–Alteon NG VA,该公司称其可运行超过200 Gbps。