ADC功能
下面让我们来看看哪些功能ADC必须拥有以及哪些值得拥有。
应用和内部协议:你会想要确定ADC能够支持企业特定的应用需求,虽然所有的都支持HTTP,但并非全都支持XML。
同时,你的企业可能计划未来迁移到IPv6,所以要确保对IPv6的支持。
SSL卸载:理想情况下,后端服务器的资源应该用于提供应用服务,而不是网络“家政服务”。解密和加密安全套接字层(SSL)会话可消耗大量资源。
很多ADC会让你从单个服务器卸载SSL负担到ADC。SSL(HTTPS)流量终止于服务器,而未加密HTTP流量发送到后端服务器。由于这在你的数据中心范围内进行,通常没有安全问题。后端服务器的CPU和其他资源现在可用于应用处理,而不是处理网络安全任务。
HTTP缓存:同样地,应用服务器可被调用来反复发送相同信息。无论是主页还是最近的新闻文章,数百或数千用户在短时间内请求相同的内容都很不寻常。
很多ADC足够智能可识别对已请求过信息的额外请求,这些信息可进行缓存或保留在ADC,ADC可从其缓存发送数据而不是发送请求到目标服务器来响应客户端。如果操作正确,这可对用户快速响应,同时减少在后端服务器的负载。
应用监控:虽然所有ADC无疑都会提供某种版本的应用监控,但请一定要了解监控的程度。高级监控功能可帮助ADC更智能地平衡其负载。
可扩展性能:你不希望看到为了获得更高性能,你需要更换整个设备。
幸运的是,很多供应商可通过简单的许可证升级来处理性能升级。他们会在开始向你销售可处理超过你需求的吞吐量的产品,并相应地对许可证进行定价。如果你需要更多吞吐量,你可升级你的许可证,而不需要更换或取代任何硬件。另外,如果你正在部署ADC作为虚拟设备或托管服务(这也可能是虚拟设备),你可能需要更多的ADC资源来满足任何高峰需求或处理用户流量的增长。
DDoS保护:分布式拒绝服务(DDoS)攻击可通过向服务器发送大量假请求,让服务器没有足够的资源来处理有效请求,而让服务器崩溃。
这种相同的DDoS攻击也可搞垮你的ADC,让你整个服务器群无法使用。因此,你会希望确保你的ADC可抵御DDoS。
全局负载均衡:根据你的企业以及需求,全局功能可能是你必须拥有的功能。虽然这个功能变得相当复杂,其目的是允许你的后端服务器不仅包含与ADC在相同位置的服务器,还允许服务器位于WAN链接的其他位置。
虚拟设备:虽然不是必须具备的功能,但这是值得拥有的功能,因为你可以将ADC作为虚拟设备来运行。即使你不打算以这种方式部署ADC,使用虚拟设备用于测试目的可方便升级以及维护ADC,你可方便地尝试新代码,而不会影响你的ADC。
数据丢失防护:有些ADC现在提供数据丢失防护(DLP)功能,它们可检查出站数据,根据公司政策标记或阻止违反政策的出站数据。重要的是要记住,DLP可以是非常复杂的功能,它可能不是所有ADC都提供的功能。
总结
在过去,应用交付控制器没有得到广泛部署,但现在情况已经发生改变。如果你只有少数应用服务器(即使它们只服务内部客户端),你都应该考虑部署应用交付控制器。入门级系统成本很低,而带来的优势包括提高最终用户响应时间以及系统可用性,ADC无疑是明智的基础设施投资选择。
