xiaoliangge - Fotolia

So finden Sie den optimalen Application Delivery Controller für Ihr Unternehmen

Moderne Application Delivery Controller (ADC) sind multifunktionelle Geräte. Für den Kauf sollten Sie aber nicht einfach nur eine Checkliste abhaken.

Von Amazon bis Zalando betreibt jedes größere Unternehmen für seine Website eine Vielzahl von Webservern, die sich um Ihre Anfragen und Transaktionen kümmern.Wie viele mögen es wohl sein? Dutzende? Hunderte?

Die gute Nachricht ist, dass Sie dies gar nicht wissen müssen.

Und der Grund, warum Sie das nicht wissen müssen? Weil sich zwischen Ihnen und der Webserverfarm ein Application Delivery Controller (ADC) befindet, der den Traffic zwischen Ihnen und beliebig vielen Backend-Servern abwickelt. Kurz gesagt: Der ADC steuert die Auslieferung der Webanwendung an Sie – entsprechend dem englischen Begriff Delivery im Namen.

Die Aufgaben von Application Delivery Controllern

In den Anfangstagen von Application-Delivery-Controllern war die Verarbeitungslast auf diesen Geräten derart groß, dass die meisten Anbieter für die Erledigung der Aufgabe angepasste ASICs entwickelten. Das führte in der Regel zu hohen Kosten, so dass diese Geräte für kleinere Organisationen zu kostspielig waren. Die Rechenleistung hat allerdings so große Fortschritte gemacht, dass sich heute Application Delivery Controller mit hoch entwickelter Funktionalität in Software implementieren und auf kostengünstigen Standardprozessoren ausführen lassen. Geht man noch einen Schritt weiter, können IT-Mitarbeiter dadurch die heutigen ADCs nicht nur als Standalone-Hardwaregeräte implementieren, sondern auch sehr effektiv als virtuelle Appliances oder als gehosteten Service. Auf diese Weise lassen sich die Bereitstellungskosten weiter senken, ohne die Funktionalität zu beeinträchtigen.

Im Gegensatz zu einem Netzwerk-Switch, der immer schon als Netzwerk- oder LAN-Switch bezeichnet wurde, sind ADCs unter einer Reihe von Namen bekannt. Die Bezeichnungen haben sich mit wachsender Funktionalität gewandelt – von Load Balancer über Layer 4-7 Switch bis hin zu ADC.

Funktionsweise

In seiner anfänglichen Erscheinungsform als Load Balancer übernahm ein Application Delivery Controller ausschließlich die Aufgabe der Lastverteilung. Das Gerät stellte eine einzige Frontrend-IP-Adresse bereit, mit der die Benutzer interagierten. Oft war es so, dass sich ein ADC ausschließlich um die eingehende Anfrage kümmerte, wodurch der Webserver in der Lage war, dem Client direkt zu antworten und so die Ressourcen effizienter zu nutzen.

Am Backend verwendete der ADC eine Vielzahl von Algorithmen, um die eintreffenden Anfragen der User auf eine beliebige Anzahl von Backend-Webservern zu verteilen. Diese Backend-Interaktion enthielt letzten Endes eine Art von Herzschlag-Meldung zwischen Load Balancer und Server. Auf diese Weise konnte der Load Balancer sicher sein, dass er den Client-Traffic nicht an einen Server sendete, der sich aufgehängt hatte oder aus sonstigen Gründen nicht ansprechbar oder verfügbar war.

Die ADC-Anbieter haben im Laufe der Jahre die Positionierung des Gerätes zwischen den Clients draußen und den Servern drinnen optimiert, um sowohl die Sicherheit als auch die Performance zu verbessern.

Auf diese ADC-Funktionen sollten Sie achten

Angesichts des Umstands, dass es ADCs und Vorläufertechnologien bereits seit geraumer Zeit gibt, können Sie ohne Weiteres von einer soliden Grundfunktionalität ausgehen. Selbst ADCs, die eher im Low-End-Bereich angesiedelt sind, verfügen über eine breite Palette an Funktionen. Hochwertigere ADCs – Geräte, die für Carrier oder Data Center mit außergewöhnlich hohen Datenlasten maßgeschneidert sind – besitzen zusätzliche Funktionen wie IP-Reputation, Anwendungs-Caching und föderierte Identitätsdienste. Doch weil so gut wie jede von einem ADC implementierte Funktion proprietär ist, fällt es nicht leicht, konkurrierende ADC-Produkte miteinander zu vergleichen.

Obwohl der Traffic, der den ADC passiert – HTTP, FTP, DNS – komplett standardisiert ist, existieren keine gültigen Standards, um festzulegen, wie dieser Traffic verarbeitet wird. Per Checkliste einen ADC auszuwählen, funktioniert demzufolge nicht. Deshalb ist es wichtig, den ADC, den Sie evaluieren, zu testen, bevor Sie das Gerät tatsächlich kaufen. Zum Glück stellen die meisten Anbieter mittlerweile virtuelle Appliances zur Verfügung, die zu diesem Zweck verwendet werden können. Dies erleichtert Anbietern wie Kaufinteressenten gleichermaßen die praktische Demonstration der Funktionsfülle. Erfahren Sie im Folgenden, welche ADC-Funktionen unbedingt notwendig und welche eher wünschenswerte Dreingabe sind.

Ihr Anwendungs- und Internetprotokoll: Obwohl Ihre Ansprüche höchstwahrscheinlich abgedeckt werden, sollten Sie auf Nummer sicher gehen, dass der ADC die spezifischen Anwendungsanforderungen Ihres Unternehmens erfüllt. Zwar unterstützen alle Geräte HTTP, bei XML sieht es aber vielleicht schon anders aus.

Oder Ihre Firma plant eine Migration auf IPv6 während der Lebensdauer dieses ADCs. Dann sollten Sie darauf achten, dass IPv6-Unterstützung verfügbar ist.

SSL-Offload: Idealerweise sollten die Ressourcen auf Backend-Servern für die Bereitstellung von Anwendungsdiensten statt für Hausmeistertätigkeiten im Netzwerk reserviert sein. Das Entschlüsseln und Verschlüsseln von SSL-Sitzungen (Secure Socket Layer) kann erhebliche Ressourcen binden.

Viele ADCs ermöglichen es Ihnen, die SSL-Last von einzelnen Servern auf den ADC zu verlagern. SSL- beziehungsweise HTTPS-Traffic endet am Server, während nicht verschlüsselter HTTP-Traffic zu den Backend-Servern transportiert wird. Da dies innerhalb der Grenzen Ihres Rechenzentrums stattfindet, müssen Sie sich im Allgemeinen keine Sorgen hinsichtlich der Sicherheit machen. Die CPU und weitere Ressourcen auf dem Backend-Server stehen nun für die Anwendungsverarbeitung zur Verfügung und werden nicht durch Netzwerksicherheitsaufgaben in Beschlag genommen.

HTTP-Caching: In ähnlicher Weise können Anwendungsserver angewiesen werden, die gleichen Informationen immer wieder aufs Neue nach draußen zu schicken. Ob es sich um eine Homepage oder zum Beispiel einen aktuellen News-Artikel handelt – es ist nicht ungewöhnlich, dass Hunderte oder Tausende von Anwendern den gleichen Inhalt in einem kurzen Zeitfenster anfordern.

Viele ADCs sind intelligent genug, um zusätzliche Anfragen für gerade übermittelte Informationen zu erkennen. Diese Informationen können auf dem ADC einfach zwischengespeichert oder zurückbehalten werden. Der ADC kann dann dem Client antworten, indem er Daten aus seinem Cache sendet, anstatt die Anfrage an den Zielserver weiterzuleiten. Richtig angewendet, erhält der User so eine schnellere Antwort, während gleichzeitig die Last auf dem Backend-Server reduziert wird.

Natürlich müssen Sie sich bewusst sein, wie der ADC die Aktualität der Daten bestimmt. Das Letzte, was Sie wollen, ist, dass der ADC-Cache veraltete Informationen an Ihre User ausliefert.

Application Monitoring: Obwohl alle ADCs sicherlich irgendeine Version dieser Funktionalität bieten, sollten Sie sicher sein, dass Sie verstehen, wie granular diese Überwachung ist. Hoch entwickeltes Monitoring unterstützt ADCs dabei, ihre Last intelligenter zu verteilen.

Skalierbare Performance: Sie wollen bestimmt vermeiden, dass Sie ein Gerät entfernen und ersetzen müssen, nur um eine bessere Performance zu erhalten.

Zum Glück regeln viele Anbieter Performance-Upgrades einfach durch Lizenz-Upgrades. Sie werden Ihnen ein Gerät verkaufen, das sich für einen höheren Durchsatz eignet, als Sie am Anfang benötigen, und den Preis für die Lizenz entsprechend festlegen. Falls Sie mehr Durchsatz benötigen, können Sie Ihre Lizenz upgraden, ohne irgendeine Hardware ändern oder austauschen zu müssen. Alternativ können Sie, wenn Sie Ihren ADC als virtuelle Appliance oder gehosteten Service (der wohl ebenfalls eine virtuelle Appliance ist) implementieren, wahrscheinlich zusätzliche ADC-Ressourcen auf die Schnelle einrichten, um entweder Nachfragespitzen oder einen wachsenden User-Traffic abzudecken.

DDoS-Schutz: DDoS-Angriffe (Distributed Denial of Service) können einen Server effektiv lahmlegen, indem sie ihn einfach mit so vielen gefälschten Anfragen bombardieren, dass nicht genug Ressourcen übrig bleiben, um gültige Anfragen zu bedienen.

Genau eine solche DDoS-Attacke kann auch Ihren ADC außer Gefecht setzen, so dass Ihre gesamte Serverfarm nicht erreichbar ist. Es empfiehlt sich daher, darauf zu achten, dass Ihr ADC DDoS-Angriffe abwehren kann.

Global Load Balancing: Je nach Art Ihres Unternehmens und dessen Anforderungen steht eventuell die globale Leistungsfähigkeit auf Ihrer Must-Have-Liste. Obwohl diese Funktion ziemlich komplex werden kann, soll sie dafür sorgen, dass Ihre Backend-Serverfarm nicht nur aus Servern bestehen muss, die zusammen mit dem ADC untergebracht sind, sondern auch Server enthalten kann, die an anderer Stelle stehen und über WAN-Verbindungen angebunden sind.

Virtuelle Appliance: Zwar handelt es sich hierbei um keine obligatorische Funktion, doch diese Option ist immer ganz angenehm, wenn Sie Ihren ADC als virtuelle Appliance instanziieren wollen. Selbst wenn Sie nicht vorhaben, den ADC auf diese Weise bereitzustellen, kann eine für Testzwecke vorhandene virtuelle Appliance Upgrades und Wartung Ihres ADCs vereinfachen. Neuer Code lässt sich so ausprobieren, ohne dass Ihr Produktions-ADC in irgendeiner Form beeinflusst wird.

Data Loss Prevention: Einige ADCs bieten jetzt eine DLP-Funktion (Data Loss Prevention). Damit untersuchen sie ausgehende Daten, vergleichen diese Informationen mit den Unternehmensrichtlinien und kennzeichnen oder blockieren die ausgehenden Daten, die gegen diese Richtlinien verstoßen. Es ist wichtig, daran zu denken, dass DLP grundsätzlich eine äußerst komplexe Funktion sein kann und wohl nichts, was sich mal eben so in einem ADC realisieren lässt.

Fazit

In der Vergangenheit waren Application Delivery Controller nicht weitverbreitet, aber das ist heutzutage nicht mehr der Fall. Auch bei nur einigen wenigen Anwendungsservern – selbst wenn sie ausschließlich für interne Clients gedacht sind – sollten Sie überlegen, einen Application Delivery Controller bereitzustellen. Die Kosten für Einstiegssysteme sind gering genug, und die zu erwartenden Vorteile mit Blick auf verbesserte Antwortzeiten für Endbenutzer und die Systemverfügbarkeit machen ADCs zu einer lohnenden Investition in die Infrastruktur.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Test eines Application Delivery Controllers mit Performance-Benchmarks.

Tipps für den Kauf eines Application Delivery Controllers.

Netzwerk-Optionen für Load Balancer und ADC.

Load Balancing für Server in einer privaten Cloud.

Artikel wurde zuletzt im August 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Anwendungsbeschleunigung und Server-Lastverteilung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close