Das OSI-Netzwerkmodell und Arten von Lastverteilern

Ein Load Balancer und ein Application Delivery Controller entsprechen dem TCP/IP-Modell und dem OSI-Netzwerkmodell

Die Funktion eines Load Balancers besteht darin, die Kommunikations- und Verarbeitungslasten transparent auf mehrere Service-Endpunkte zu verteilen, um eine hohe Anwendungsverfügbarkeit, optimale Leistung und elastische Skalierbarkeit zu gewährleisten. Kurz gesagt, ein Load Balancer ist eine strategische und entscheidende Komponente jeder ernstzunehmenden Online-Service-Plattform, um sicherzustellen, dass die Anwendungsbereitstellung und die Anwendungsverfügbarkeit den Unternehmenszielen entsprechen. Um zu verstehen, welche Rolle der Lastausgleich im Netzwerk spielt und welche Arten von Load Balancern es gibt, müssen wir uns die führenden Modelle der Netzwerkkommunikation ansehen.

Das TCP/IP-Modell und das OSI-Netzwerkmodell

In unseren Artikeln[Was ist IPv4?] und[Was ist IPv6?] haben wir das TCP/IP-Modell besprochen und erklärt, wie die Netzwerkadressierung in beiden Fällen funktioniert. Das TCP/IP-Modell, das wir besprochen haben, unterteilt die Netzwerkkommunikation in vier Schichten:

• Die Verbindungsschicht, die eine Verbindung zu physischen Netzwerken wie Ethernet herstellt
• Die Internetschicht, auf der die IPv4- und IPv6-Protokolle definiert sind
• Die Transportschicht, die TCP- und UDP-Protokolle umfasst
• Die Anwendungsschicht, die Protokolle wie DNS, DHCP, FTP, HTTP/S und SMTP umfasst

Erfahren Sie, wie sich der Lastausgleich auf Schicht 4 und Schicht 7 unterscheidet


Dieses Modell ist zweifelsohne die gängigste Art und Weise, wie die Netzwerkbranche über die Übertragung von Daten von einem Endpunkt zum anderen denkt. Während das TCP/IP-Modell am weitesten verbreitet ist, steht das OSI-Modell (Open Systems Interconnection) an zweiter Stelle. Es ist in vielerlei Hinsicht ein ausgefeilteres Modell, das eine größere Struktur und funktionale Granularität bietet, was beides erhebliche technische Vorteile mit sich bringt. Darüber hinaus wurde das OSI-Netzwerkmodell von der Internationale Organisation für Normung (ISO) wodurch sie de jure zu einer Netzkommunikationsarchitektur wird.

Wie Wikipedia bemerkt: "Mehrere Netzwerkmodelle haben versucht, einen intellektuellen Rahmen für die Klärung von Netzwerkkonzepten und -aktivitäten zu schaffen, aber keines war so erfolgreich wie das OSI-Referenzmodell und wurde zum Standard für die Diskussion, das Lehren und das Lernen von Netzwerkverfahren im Bereich der Informationstechnologie."

Das OSI-Netzwerkmodell

Das OSI-Netzwerkmodell hat sieben Schichten:

• Schicht 1: Die physikalische Schicht stellt, wie bei TCP/IP, die physikalische Verbindung zum Netz her und definiert die elektrischen und physikalischen Eigenschaften
• Schicht 2: Die Datenverbindungsschicht stellt konzeptionell eine Punkt-zu-Punkt-Verbindung zwischen Netzendpunkten her und empfängt und sendet Daten zur und von der Netzschicht
• Schicht 3: Die Netzwerkschicht ist für die Weiterleitung von Daten zwischen Netzwerkendpunkten zuständig
• Schicht 4: Die Transportschicht sorgt für die Zustellung und die Dienstgütefunktionen
• Schicht 5: Die Sitzungsschicht erstellt, unterhält und beendet Sitzungen zwischen Netzendpunkten
• Schicht 6: Die Darstellungsschicht wandelt Datenströme in Formate um, die von den unteren Schichten verarbeitet werden können, und kann außerdem Daten komprimieren/dekomprimieren und verschlüsseln/entschlüsseln
• Schicht 7: Die Anwendungsschicht ermöglicht den Zugriff auf die von den unteren Schichten bereitgestellten Dienste

Vergleich von Netzkommunikationsmodellen

Der Vergleich der beiden Modelle ist nicht ganz einfach, da das OSI-Netzwerkmodell nicht nur drei Schichten mehr aufweist, sondern sich auch die Funktionalität der Schichten in den beiden Modellen konzeptionell unterscheidet. Beispielsweise ist TCP/IP ein Funktionsmodell, das auf spezifischen, standardisierten Protokollen basiert, während das OSI-Netzwerkmodell allgemein und protokollunabhängig ist. Ein weiterer Unterschied zwischen den Modellen besteht darin, dass im OSI-Netzwerkmodell nur die Schichten 1, 2 und 3 erforderlich sind, um die Anwendungskommunikation zu vermitteln, während die Anwendungen im TCP/IP-Modell in der Regel alle Schichten verwenden. Dennoch können Sie die beiden Modelle funktionell wie folgt angleichen:

• Die TCP/IP-Verbindungsschicht entspricht einer Kombination aus der physikalischen und der Datenverbindungsschicht des OSI-Modells (Schichten 1 und 2). Im Gegensatz zum OSI-Modell werden jedoch im TCP/IP-Modell die Sequenzierung und die Empfangsbestätigung der Pakete der Transportschicht überlassen
• Die Netz- und Transportschichten sind in beiden Modellen funktionell mehr oder weniger identisch
• Die OSI-Sitzungs-, Darstellungs- und Anwendungsschichten (Schichten 5, 6 und 7) entsprechen zusammen der Anwendungsschicht von TCP/IP.

Die Rolle eines Load Balancers

Es gibt zwei Arten von Lastverteilern: Ein Load Balancer kann entweder auf der OSI-Schicht 4, der Transportschicht, oder auf der OSI-Schicht 7, der Anwendungsschicht, arbeiten.

Der Lastausgleich auf Schicht 4 verwaltet den Netzwerkverkehr auf der Grundlage von Informationen wie dem verwendeten Protokoll sowie den Quell- und Zielports und sorgt für hohe Verfügbarkeit, bietet aber keinen Einblick in den tatsächlichen Inhalt der Nachrichten. Dies ist eine wirksame Technik für einen einfachen Hochverfügbarkeits-Lastausgleich auf Paketebene, da Nachrichten weder geprüft noch entschlüsselt werden, wodurch sie schnell, effizient und sicher weitergeleitet werden können. Der Lastausgleich auf Schicht 4 kann jedoch keine Entscheidungen auf der Grundlage des Nachrichteninhalts treffen, und es ist nicht möglich, den Datenverkehr auf der Grundlage des Medientyps, der Lokalisierungsregeln oder anderer Kriterien zu routen, die über einfache Algorithmen wie das Round-Robin-Routing hinausgehen.

Der Lastausgleich der OSI-Schicht 7 führt zu einer differenzierteren Sichtweise bei der Verwaltung des Datenflusses und seiner Weiterleitung.

Der Layer-7-Lastausgleich überwacht Protokolle wie HTTP, HTTPS und SMTP und trifft Entscheidungen auf der Grundlage des Inhalts der einzelnen Nachrichten. Ein Layer-7-Load-Balancer leitet den Datenverkehr nicht nur weiter, sondern kann auch Sitzungen beenden, bei HTTPS eine Entschlüsselung durchführen, Nachrichten prüfen, inhaltsbasierte Routing-Entscheidungen treffen, eine neue TCP-Verbindung zum entsprechenden Upstream-Server initiieren und die Anfrage an den ausgewählten Server senden.

Durch die Unterstützung anwendungsorientierter Netzwerke ermöglicht der Schicht-7-Lastausgleich eine intelligente Verteilung des Datenverkehrs über eine Gruppe von Servern. Durch die Anzeige und Änderung von Cookies und die Verfolgung eindeutiger Client-Sitzungen bietet der Layer-7-Lastausgleich außerdem Server-Persistenz oder "sticky sessions". Die Serverpersistenz stellt sicher, dass alle Client-Anfragen für diese Sitzung an denselben Server gesendet werden, was zu einer höheren Effizienz führt, da nicht immer neue Sitzungen geöffnet und dann die Statusdaten wiederhergestellt werden müssen. Die Sichtbarkeit auf Paketebene ermöglicht auch die Zwischenspeicherung von Inhalten, bei der häufig aufgerufene Elemente für einen einfachen Abruf im Speicher gehalten werden.

Für Unternehmen ist es besonders wichtig, dass der Layer-7-Lastausgleich die Intelligenz bietet, um den Datenverkehr zu optimieren und den Overhead zu reduzieren, indem er Protokolle verwaltet, die Anfragen auf eine einzige Verbindung verteilen (Multiplex).

Geben Sie den Application Delivery Controller ein

Während ein Load Balancer viele Probleme im Zusammenhang mit der Optimierung eines hohen Verkehrsdurchsatzes über mehrere Netzwerkressourcen hinweg löst, gibt es noch eine weitere Ebene des Netzwerkkommunikationsmanagements, die es auf eine höhere Ebene bringt: Der Einsatz eines Application Delivery Controllers (ADC).

Ein Application Delivery Controller verwendet Algorithmen, um zu bestimmen, wie der eingehende Anwendungsverkehr verteilt wird. Ein ADC kann Paket-Header auf Schlüsselwörter oder angeforderte Dateitypen untersuchen und die Anfrage auf der Grundlage dieser Daten an den entsprechenden Server weiterleiten, um die Verfügbarkeit der Anwendung und eine skalierbare Leistung zu gewährleisten.

Application Delivery Controller bieten ein detailliertes Datenverkehrsmanagement, indem sie den Zustand der Server bewerten und den Datenverkehr bei Bedarf an alternative Server weiterleiten, um eine hohe Verfügbarkeit zu gewährleisten.
ADCs bieten außerdem Echtzeit- und Verlaufsanalysen des Benutzer- und Netzwerkverkehrs, indem sie Ping- oder Round-Trip-Verbindungszeiten, Bandbreitennutzung, Latenz und Jitter messen, was für die Unterstützung der Helpdesk-Mitarbeiter bei der Lösung von Leistungsproblemen und der Gewährleistung einer hohen Verfügbarkeit von entscheidender Bedeutung ist.

Wie A10 helfen kann

Die Entscheidung zwischen einem konventionellen Load Balancer und einem ADC hängt davon ab, ob Sie die reine Leistung des Layer-4-Load Balancing oder den Overhead der Deep Traffic Inspection mit Layer-7-Load Balancing benötigen. Sie müssen sich jedoch nicht entscheiden: Mit dem A10 Thunder® Application Delivery Controller (ADC) erhalten Sie das Beste aus beiden Ansätzen - die Leistung des Layer-4-Lastenausgleichs mit der tiefgreifenden, hochgranularen Datenstrominspektion des Layer-7-Lastenausgleichs. Weitere Informationen über den strategischen Ansatz von A10 finden Sie unter A10 Thunder Application Delivery Controller.