ADC采購(gòu)季(二):挑選ADC的關(guān)鍵
請(qǐng)閱讀《ADC采購(gòu)季(一):ADC的演進(jìn)》
ADC功能
下面讓我們來(lái)看看哪些功能ADC必須擁有以及哪些值得擁有。
應(yīng)用和內(nèi)部協(xié)議:你會(huì)想要確定ADC能夠支持企業(yè)特定的應(yīng)用需求,雖然所有的都支持HTTP,但并非全都支持XML。
同時(shí),你的企業(yè)可能計(jì)劃未來(lái)遷移到IPv6,所以要確保對(duì)IPv6的支持。
SSL卸載:理想情況下,后端服務(wù)器的資源應(yīng)該用于提供應(yīng)用服務(wù),而不是網(wǎng)絡(luò)“家政服務(wù)”。解密和加密安全套接字層(SSL)會(huì)話可消耗大量資源。
很多ADC會(huì)讓你從單個(gè)服務(wù)器卸載SSL負(fù)擔(dān)到ADC。SSL(HTTPS)流量終止于服務(wù)器,而未加密HTTP流量發(fā)送到后端服務(wù)器。由于這在你的數(shù)據(jù)中心范圍內(nèi)進(jìn)行,通常沒(méi)有安全問(wèn)題。后端服務(wù)器的CPU和其他資源現(xiàn)在可用于應(yīng)用處理,而不是處理網(wǎng)絡(luò)安全任務(wù)。
HTTP緩存:同樣地,應(yīng)用服務(wù)器可被調(diào)用來(lái)反復(fù)發(fā)送相同信息。無(wú)論是主頁(yè)還是最近的新聞文章,數(shù)百或數(shù)千用戶(hù)在短時(shí)間內(nèi)請(qǐng)求相同的內(nèi)容都很不尋常。
很多ADC足夠智能可識(shí)別對(duì)已請(qǐng)求過(guò)信息的額外請(qǐng)求,這些信息可進(jìn)行緩存或保留在ADC,ADC可從其緩存發(fā)送數(shù)據(jù)而不是發(fā)送請(qǐng)求到目標(biāo)服務(wù)器來(lái)響應(yīng)客戶(hù)端。如果操作正確,這可對(duì)用戶(hù)快速響應(yīng),同時(shí)減少在后端服務(wù)器的負(fù)載。
應(yīng)用監(jiān)控:雖然所有ADC無(wú)疑都會(huì)提供某種版本的應(yīng)用監(jiān)控,但請(qǐng)一定要了解監(jiān)控的程度。高級(jí)監(jiān)控功能可幫助ADC更智能地平衡其負(fù)載。
可擴(kuò)展性能:你不希望看到為了獲得更高性能,你需要更換整個(gè)設(shè)備。
幸運(yùn)的是,很多供應(yīng)商可通過(guò)簡(jiǎn)單的許可證升級(jí)來(lái)處理性能升級(jí)。他們會(huì)在開(kāi)始向你銷(xiāo)售可處理超過(guò)你需求的吞吐量的產(chǎn)品,并相應(yīng)地對(duì)許可證進(jìn)行定價(jià)。如果你需要更多吞吐量,你可升級(jí)你的許可證,而不需要更換或取代任何硬件。另外,如果你正在部署ADC作為虛擬設(shè)備或托管服務(wù)(這也可能是虛擬設(shè)備),你可能需要更多的ADC資源來(lái)滿(mǎn)足任何高峰需求或處理用戶(hù)流量的增長(zhǎng)。
DDoS保護(hù):分布式拒絕服務(wù)(DDoS)攻擊可通過(guò)向服務(wù)器發(fā)送大量假請(qǐng)求,讓服務(wù)器沒(méi)有足夠的資源來(lái)處理有效請(qǐng)求,而讓服務(wù)器崩潰。
這種相同的DDoS攻擊也可搞垮你的ADC,讓你整個(gè)服務(wù)器群無(wú)法使用。因此,你會(huì)希望確保你的ADC可抵御DDoS。
全局負(fù)載均衡:根據(jù)你的企業(yè)以及需求,全局功能可能是你必須擁有的功能。雖然這個(gè)功能變得相當(dāng)復(fù)雜,其目的是允許你的后端服務(wù)器不僅包含與ADC在相同位置的服務(wù)器,還允許服務(wù)器位于WAN鏈接的其他位置。
虛擬設(shè)備:雖然不是必須具備的功能,但這是值得擁有的功能,因?yàn)槟憧梢詫DC作為虛擬設(shè)備來(lái)運(yùn)行。即使你不打算以這種方式部署ADC,使用虛擬設(shè)備用于測(cè)試目的可方便升級(jí)以及維護(hù)ADC,你可方便地嘗試新代碼,而不會(huì)影響你的ADC。
數(shù)據(jù)丟失防護(hù):有些ADC現(xiàn)在提供數(shù)據(jù)丟失防護(hù)(DLP)功能,它們可檢查出站數(shù)據(jù),根據(jù)公司政策標(biāo)記或阻止違反政策的出站數(shù)據(jù)。重要的是要記住,DLP可以是非常復(fù)雜的功能,它可能不是所有ADC都提供的功能。
總結(jié)
在過(guò)去,應(yīng)用交付控制器沒(méi)有得到廣泛部署,但現(xiàn)在情況已經(jīng)發(fā)生改變。如果你只有少數(shù)應(yīng)用服務(wù)器(即使它們只服務(wù)內(nèi)部客戶(hù)端),你都應(yīng)該考慮部署應(yīng)用交付控制器。入門(mén)級(jí)系統(tǒng)成本很低,而帶來(lái)的優(yōu)勢(shì)包括提高最終用戶(hù)響應(yīng)時(shí)間以及系統(tǒng)可用性,ADC無(wú)疑是明智的基礎(chǔ)設(shè)施投資選擇。
