Tipps für den Kauf des optimalen Application Delivery Controllers

Bei der Wahl zwischen Application Delivery Controllern gilt es, das grundlegende Konzept zu verstehen. Vielleicht reicht ja auch ein Layer-4-Switch?

Anmerkung der Redaktion: Diese dreiteilige Artikel-Reihe über den Kauf des richtigen Application Delivery Controllers...

(ADC) soll Sie dabei unterstützen, die Terminologie, den Funktionsumfang und damit die Plattformen insgesamt besser zu verstehen. In diesem ersten Teil zeigen wir den Unterschied zwischen Layer-4-Switches und ADCs auf und geben Ihnen erste Ratschläge, welche Option für Ihre Anforderungen die bessere Wahl ist. Im zweiten Teil können Sie über ADC-Funktionen und -Plattformen und im dritten Teil über das Testen eines Application Delivery Controllers mit Performance-Benchmarks nachlesen.

Haben Sie beschlossen, dass es Zeit für einen Load Balancer oder einen Application Delivery Controller ist? Bei einer Preisspanne irgendwo zwischen 2.000 und 150.000 US-Dollar, nach Herstellerangaben bis zu 2,6 Millionen Anfragen pro Sekunde und höchst unterschiedlichen Funktionen, haben Sie da sicherlich ein höchst umfangreiches Projekt begonnen. 

Die erste Frage, die Sie sich stellen sollten, lautet: Reicht nicht vielleicht auch einfach ein Layer-4-Switch oder muss es tatsächlich ein ausgewachsener Application Delivery Controller sein?

Der Weg vom Layer-4-Switch zum Application Delivery Controller

Als man die ersten Unternehmens-LANs einführte, bestand das Netzwerk nur aus Switches und Routern. Genau genommen gab es vor den Switches so genannte Bridges, die aber die gleiche Funktion erfüllten. Diese Geräte waren für die meisten Anwender unsichtbar und dienten für die Datenübertragung zwischen Client und Server über das gleiche LAN oder über das Internet.

Genau wie der Postbote den Brief ungeöffnet abliefert, erledigen auch Switches und Router diese Aufgabe. Sie sehen sich lediglich die Adress- informationen an, aber nicht die Inhalte der Daten.

Die Switches brachten nur bedingte Intelligenz mit sich. Das lässt sich damit vergleichen, wie ein Postbote seine Briefe behandelt: Switches und Router arbeiten auf Layer 2 (Daten-Verbindungs-Schicht) und Layer 3 (Netzwerk-Schicht). Sie lesen die Adressinformationen und liefern die Daten an die entsprechende Maschine aus. Genau wie der Postbote den Brief ungeöffnet abliefert, erledigen auch Switches und Router diese Aufgabe. Sie sehen sich lediglich die Adressinformationen an, aber nicht die Inhalte der Daten.

Mit dem zunehmenden Erfolg des Internets wurden einzelne Server plötzlich regelrecht mit Daten geflutet. Nehmen wir als Beispiel Amazon. Als Amazon anfing zu wachsen, griff jeder Anwender auf einen einzelnen Server mit der Adresse Amazon.com zu. Sehr bald wurde klar, dass man an dieser Stelle etwas mehr benötigt als einen Router, der sich vor diesem ausgelasteten Server befand – dieses Etwas war ein so genannter Layer-4-Switch.

Man bezeichnet diese Geräte in der Regel auch als Load Balancer. Deren anfängliche Aufgabe bestand darin, den Verkehrs-Polizisten zu mimen. In unserem Beispiel waren diese Load Balancer Switches vor einer Server-Farm, die die Last gleichmäßig auf verschiedene Backend-Web-Server verteilten. Der Layer-4-Switch musste damit lediglich herausfinden, ob ein Server in der Load-Balancer-Gruppe nicht reagierte. War das der Fall, konnte der Traffic einfach auf einen der restlichen Server umgeleitet werden. Diese Funktionalität war der Anlass dafür, dass sich Kunden bald mehr Funktionen und mehr Intelligenz für die Hardware wünschten. Dazu gehört zum Beispiel auch, dass die Geräte SSL-basiertes (Secure Sockets Layer) Einkaufen auf Server mit mehr Leistung dirigierten.

Der Wunsch nach mehr Funktionalität war schließlich wegweisend für Application Delivery Controller, die Sie sich im Grunde als Layer-4-Switch mit zusätzlichen Funktionen vorstellen können. Im Kern ist ein ADC also weiterhin ein Layer-4-Switch.

Verschiedene Arten von Application Delivery Controllern, aber gemeinsame Aufgaben

Ob eine Application-Delivery-Plattform nun auf Hardware oder Software basiert, ist für die Erledigung ihrer Aufgaben irrelevant. Sehen wir uns also die drei am häufigsten angewendeten Funktionen an. Im Anschluss können Sie selbst entscheiden, welche Funktionen Sie mit dem Einsatz eines ADCs abdecken wollen.

1. Einfaches Load Balacing

Das Konzept von Load Balancing in den Layer-4-Switches ist fast zwei Jahrzehnte alt, dennoch ist es immer noch eine sehr nützliche Funktion. Viele Unternehmen benötigen für ihre Netzwerke vielleicht auch gar nicht mehr als diese einfache Funktionalität. Möglicherweise haben Sie auch ältere Applikationen oder Server-Farmen im Einsatz, die einfach im momentanen Zustand weiter betrieben werden sollen.

Der hauptsächliche Service, den Load Balancer in diesem Szenario zur Verfügung stellt, ist so genannte Cookie-Persistenz. Das ist eine entscheidende Funktion, denn damit hält der Load Balancer eine Session für einen Anwender aufrecht und garantiert, dass er immer mit dem gleichen Server kommuniziert. Somit wird zum Beispiel ein digitaler Einkaufswagen intakt gehalten.

Source IP Preservation ist eine weitere Funktion, die Load Balancer oft übernehmen. Übermittelt die Hardware die Daten an den Ziel-Server, erhält er dabei die IP-Adresse der Quelle. Mithilfe dieser Information kann der Server bestimmte Aufgaben erledigen und dabei den geografischen Standpunkt des Besuchers mit in Betracht ziehen. 

Möglicherweise ist es aber wichtiger, dass der Server eine Antwort direkt an das Client-System schicken kann. Diese Antwort muss dann nicht mehr durch den Load Balancer geschickt werden, was die Verarbeitung enorm beschleunigt, da man sich so einen nicht notwendigen Hop spart. Zudem wird so auch die potenzielle Latenz minimiert, die beim Weg durch den Load Balancer auftreten könnte.

Es ist an dieser Stelle aber wichtig darauf hinzuweisen, dass die von einem ADC oder einem Layer-4-Switch zur Verfügung gestellten Services in der Regel proprietär sind. Sie können natürlich mit Standard-Protokollen und -Applikationen wie TCP/IP und HTTP umgehen. 

Allerdings geschieht die Verarbeitung auf eine nicht-standardmäßige, eben proprietäre Art. Behalten Sie daher bitte im Hinterkopf, dass dieser Leitfaden allgemein gehalten ist. Bestimmte ADCs oder Load Balancer auf Ihrer Liste könnten sich deswegen durchaus je nach Hersteller unterschiedlich verhalten.

2. Typisches Web Application Delivery

Im nächsten Schritt bewegen wir uns vom herkömmlichen Load Balancer zu einem fortschrittlichen ADC. Das bringt jetzt hauptsächlich das Einfügen oder Neuschreiben von Headern und Cookies ins Spiel. Hier zeigt sich eine der wahren Stärken eines ADCs. Da das Gerät die Applikations-Header umschreiben oder welche einfügen kann, bringt sich der ADC als Teil der Applikation ein. Damit ist er sogar in der Lage, das Verhalten einer Applikation zu modifizieren.

Zum Beispiel könnte ein Application Delivery Controller eine URL für eine Antwort nach draußen modifizieren, die lediglich den Fehler „404 Page not found“ enthält und eine etwas informativere Antwort wie eine Sitemap ausliefern. Die Handhabung der Server wird damit wesentlich flexibler. Im Grunde genommen ermöglicht es der ADC, der Applikation eine weitere Schicht hinzuzufügen, da sich sämtliche Daten untersuchen und modifizieren lassen, bevor sie an den Ziel-Server übermittelt werden.

3. Sicheres Web Application Delivery

In diesem Fall nehmen wir einfach die leistungsfähigen Funktionen aus dem gerade gezeigten Szenario und packen sie in eine verschlüsselte SSL-Sitzung. Die Kommunikation im Data Center zwischen dem ADC und den Servern würde so ohne Verschlüsselung stattfinden, jegliche externen Kommunikationskanäle zwischen Client und ADC wären dagegen verschlüsselt.

Ist der ADC für den Verschlüsselungsprozess zuständig, nimmt er damit den Applikations-Servern rechenintensive Arbeit ab. Somit können Sie Ihre CPU-Leistung vollständig darauf verwenden, Applikationen auszuliefern.

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Oktober 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Anwendungsbeschleunigung und Server-Lastverteilung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close