DDoS-Erkennung, Mitigation, Management und Bedrohungsanalyse
Umfassende Sicherheit & CGNAT
TLS/SSL Inspection
Web-Application-Firewall
Anwendungssicherheit und Load Balancing
Analytik und Management
CGNAT und IPv6-Migration
Die Funktion eines Load Balancers besteht darin, die Kommunikations- und Verarbeitungslasten transparent auf mehrere Service-Endpunkte zu verteilen, um eine hohe Anwendungsverfügbarkeit, optimale Leistung und elastische Skalierbarkeit zu gewährleisten. Kurz gesagt, ein Load Balancer ist eine strategische und entscheidende Komponente jeder ernstzunehmenden Online-Service-Plattform, um sicherzustellen, dass die Anwendungsbereitstellung und die Anwendungsverfügbarkeit den Unternehmenszielen entsprechen. Um zu verstehen, welche Rolle der Lastausgleich im Netzwerk spielt und welche Arten von Load Balancern es gibt, müssen wir uns die führenden Modelle der Netzwerkkommunikation ansehen.
In unseren Artikeln[Was ist IPv4?] und[Was ist IPv6?] haben wir das TCP/IP-Modell besprochen und erklärt, wie die Netzwerkadressierung in beiden Fällen funktioniert. Das TCP/IP-Modell, das wir besprochen haben, unterteilt die Netzwerkkommunikation in vier Schichten:
Erfahren Sie, wie sich der Lastausgleich auf Schicht 4 und Schicht 7 unterscheidetDieses Modell ist zweifelsohne die gängigste Art und Weise, wie die Netzwerkbranche über die Übertragung von Daten von einem Endpunkt zum anderen denkt. Während das TCP/IP-Modell am weitesten verbreitet ist, steht das OSI-Modell (Open Systems Interconnection) an zweiter Stelle. Es ist in vielerlei Hinsicht ein ausgefeilteres Modell, das eine größere Struktur und funktionale Granularität bietet, was beides erhebliche technische Vorteile mit sich bringt. Darüber hinaus wurde das OSI-Netzwerkmodell von der Internationale Organisation für Normung (ISO) wodurch sie de jure zu einer Netzkommunikationsarchitektur wird.
Wie Wikipedia bemerkt: "Mehrere Netzwerkmodelle haben versucht, einen intellektuellen Rahmen für die Klärung von Netzwerkkonzepten und -aktivitäten zu schaffen, aber keines war so erfolgreich wie das OSI-Referenzmodell und wurde zum Standard für die Diskussion, das Lehren und das Lernen von Netzwerkverfahren im Bereich der Informationstechnologie."
Das OSI-Netzwerkmodell hat sieben Schichten:
Der Vergleich der beiden Modelle ist nicht ganz einfach, da das OSI-Netzwerkmodell nicht nur drei Schichten mehr aufweist, sondern sich auch die Funktionalität der Schichten in den beiden Modellen konzeptionell unterscheidet. Beispielsweise ist TCP/IP ein Funktionsmodell, das auf spezifischen, standardisierten Protokollen basiert, während das OSI-Netzwerkmodell allgemein und protokollunabhängig ist. Ein weiterer Unterschied zwischen den Modellen besteht darin, dass im OSI-Netzwerkmodell nur die Schichten 1, 2 und 3 erforderlich sind, um die Anwendungskommunikation zu vermitteln, während die Anwendungen im TCP/IP-Modell in der Regel alle Schichten verwenden. Dennoch können Sie die beiden Modelle funktionell wie folgt angleichen:
Es gibt zwei Arten von Lastverteilern: Ein Load Balancer kann entweder auf der OSI-Schicht 4, der Transportschicht, oder auf der OSI-Schicht 7, der Anwendungsschicht, arbeiten.
Der Lastausgleich auf Schicht 4 verwaltet den Netzwerkverkehr auf der Grundlage von Informationen wie dem verwendeten Protokoll sowie den Quell- und Zielports und sorgt für hohe Verfügbarkeit, bietet aber keinen Einblick in den tatsächlichen Inhalt der Nachrichten. Dies ist eine wirksame Technik für einen einfachen Hochverfügbarkeits-Lastausgleich auf Paketebene, da Nachrichten weder geprüft noch entschlüsselt werden, wodurch sie schnell, effizient und sicher weitergeleitet werden können. Der Lastausgleich auf Schicht 4 kann jedoch keine Entscheidungen auf der Grundlage des Nachrichteninhalts treffen, und es ist nicht möglich, den Datenverkehr auf der Grundlage des Medientyps, der Lokalisierungsregeln oder anderer Kriterien zu routen, die über einfache Algorithmen wie das Round-Robin-Routing hinausgehen.
Der Lastausgleich der OSI-Schicht 7 führt zu einer differenzierteren Sichtweise bei der Verwaltung des Datenflusses und seiner Weiterleitung.
Der Layer-7-Lastausgleich überwacht Protokolle wie HTTP, HTTPS und SMTP und trifft Entscheidungen auf der Grundlage des Inhalts der einzelnen Nachrichten. Ein Layer-7-Load-Balancer leitet den Datenverkehr nicht nur weiter, sondern kann auch Sitzungen beenden, bei HTTPS eine Entschlüsselung durchführen, Nachrichten prüfen, inhaltsbasierte Routing-Entscheidungen treffen, eine neue TCP-Verbindung zum entsprechenden Upstream-Server initiieren und die Anfrage an den ausgewählten Server senden.
Durch die Unterstützung anwendungsorientierter Netzwerke ermöglicht der Schicht-7-Lastausgleich eine intelligente Verteilung des Datenverkehrs über eine Gruppe von Servern. Durch die Anzeige und Änderung von Cookies und die Verfolgung eindeutiger Client-Sitzungen bietet der Layer-7-Lastausgleich außerdem Server-Persistenz oder "sticky sessions". Die Serverpersistenz stellt sicher, dass alle Client-Anfragen für diese Sitzung an denselben Server gesendet werden, was zu einer höheren Effizienz führt, da nicht immer neue Sitzungen geöffnet und dann die Statusdaten wiederhergestellt werden müssen. Die Sichtbarkeit auf Paketebene ermöglicht auch die Zwischenspeicherung von Inhalten, bei der häufig aufgerufene Elemente für einen einfachen Abruf im Speicher gehalten werden.
Für Unternehmen ist es besonders wichtig, dass der Layer-7-Lastausgleich die Intelligenz bietet, um den Datenverkehr zu optimieren und den Overhead zu reduzieren, indem er Protokolle verwaltet, die Anfragen auf eine einzige Verbindung verteilen (Multiplex).
Während ein Load Balancer viele Probleme im Zusammenhang mit der Optimierung eines hohen Verkehrsdurchsatzes über mehrere Netzwerkressourcen hinweg löst, gibt es noch eine weitere Ebene des Netzwerkkommunikationsmanagements, die es auf eine höhere Ebene bringt: Der Einsatz eines Application Delivery Controllers (ADC).
Ein Application Delivery Controller verwendet Algorithmen, um zu bestimmen, wie der eingehende Anwendungsverkehr verteilt wird. Ein ADC kann Paket-Header auf Schlüsselwörter oder angeforderte Dateitypen untersuchen und die Anfrage auf der Grundlage dieser Daten an den entsprechenden Server weiterleiten, um die Verfügbarkeit der Anwendung und eine skalierbare Leistung zu gewährleisten.
Application Delivery Controller bieten ein detailliertes Datenverkehrsmanagement, indem sie den Zustand der Server bewerten und den Datenverkehr bei Bedarf an alternative Server weiterleiten, um eine hohe Verfügbarkeit zu gewährleisten.ADCs bieten außerdem Echtzeit- und Verlaufsanalysen des Benutzer- und Netzwerkverkehrs, indem sie Ping- oder Round-Trip-Verbindungszeiten, Bandbreitennutzung, Latenz und Jitter messen, was für die Unterstützung der Helpdesk-Mitarbeiter bei der Lösung von Leistungsproblemen und der Gewährleistung einer hohen Verfügbarkeit von entscheidender Bedeutung ist.
Die Entscheidung zwischen einem konventionellen Load Balancer und einem ADC hängt davon ab, ob Sie die reine Leistung des Layer-4-Load Balancing oder den Overhead der Deep Traffic Inspection mit Layer-7-Load Balancing benötigen. Sie müssen sich jedoch nicht entscheiden: Mit dem A10 Thunder® Application Delivery Controller (ADC) erhalten Sie das Beste aus beiden Ansätzen - die Leistung des Layer-4-Lastenausgleichs mit der tiefgreifenden, hochgranularen Datenstrominspektion des Layer-7-Lastenausgleichs. Weitere Informationen über den strategischen Ansatz von A10 finden Sie unter A10 Thunder Application Delivery Controller.
Nehmen Sie an dieser kurzen Bewertung der Multi-Cloud-Anwendungsdienste teil und erhalten Sie einen individuellen Bericht.