Was ist ein ADC, Application Delivery Controller?

Webbasierte Anwendungen sind mittlerweile die gängigste Methode, um kundenorientierte Anwendungen und Dienste bereitzustellen. Um dies im Unternehmensmaßstab zu erreichen, muss jedoch eine Reihe von Kernproblemen gelöst werden, wie z. B. die Bewältigung hoher Transaktionsvolumina bei minimaler Verzögerung, die Gewährleistung von Verfügbarkeit und Fehlertoleranz sowie der Schutz der Webanwendungsserver.

Application Delivery Controller (ADCs) sind Software- oder Hardware-Appliances, die diese Dienste zusammen mit anderen Funktionen zur Verbesserung der Leistung und Sicherheit bereitstellen. Häufig befinden sie sich in einem DMZ-Subnetz, um eine Sicherheitsschicht zwischen dem Internet und den Anwendungsservern zu bilden. Application Delivery Controller (ADC) fungieren als Reverse Proxies, die Client-Anfragen empfangen, die Anfrage entschlüsseln, prüfen, ob die Anfrage gültig ist, sie an einen der Backend-Server weiterleiten, die Serverantwort abrufen und schließlich verschlüsseln und die Antwort an den Client senden.

Da sich der Application Delivery Controller (ADC) im Datenpfad befindet, können Funktionen wie Anwendungsbeschleunigung, Verkehrs- und Leistungsüberwachung, Systemverwaltung und Sicherheitsanalyse im Datenstrom durchgeführt werden. Dies macht den Application Delivery Controller auch zu einer strategischen Komponente von Unternehmenssicherheitsstrategien, da die Netzwerksegmentierung eine Schlüsselkomponente einer Zero Trust-Architektur ist.

Frühere Generationen von Application Delivery Controllern (ADCs) waren hardwarebasiert und konzentrierten sich hauptsächlich auf Lastausgleich und Caching. Als Netzwerke und Webanwendungen immer komplexer wurden, kamen neue Funktionen hinzu, um die Sicherheit und Leistung zu verbessern, und mit der Entwicklung von Cloud-Diensten wurden ADCs auch als virtuelle Appliances verfügbar.

Die heutigen fortschrittlichen ADCs sind der Schlüssel zur Bereitstellung hochleistungsfähiger, sicherer Unternehmens-Webanwendungen, egal ob vor Ort, in einer einzelnen Cloud oder in einer Multi-Cloud-Umgebung.

ADC Anwendungsbereitstellung

Der Zweck eines Application Delivery Controllers besteht darin, Anfragen von Benutzern an Webanwendungsserver zu übermitteln und Daten zurückzugeben, während gleichzeitig Verfügbarkeit, Skalierbarkeit und optimierte Leistung gewährleistet werden. Zu den Funktionen des Application Delivery Controllers (ADC), die die Anwendungsbereitstellung unterstützen, gehören:

• Netzwerkunterstützung: Die heutige Internetumgebung erfordert von Application Delivery Controllern (ADCs) die Unterstützung von IPv4 und IPv6 sowie HTTP- und HTTPS-Proxying.
• Server-Lastausgleich: Zur Unterstützung hoher Transaktionsvolumina sind mehrere Server erforderlich, so dass ein Lastausgleich - d. h .die Verteilung eingehender Anfragen auf mehrere Server zur Maximierung der Leistung - zur Optimierung des Durchsatzes notwendig ist. Ein Layer 4 Load Balancerarbeitet auf der Transportebene mit den Protokollen TCP und UDP, um den Datenverkehr auf der Grundlage eines Lastausgleichsalgorithmus und Informationen wie Serververbindungen und Antwortzeiten zu verwalten. Ein ausgefeilterer Ansatz ist ein Layer 7 Load Balancer, der auf der Anwendungsebene arbeitet und Routing-Entscheidungen auf der Grundlage detaillierterer Informationen wie den Merkmalen des HTTP/HTTPS-Headers, dem Nachrichteninhalt, dem URL-Typ und den Cookie-Daten trifft.
• Server-Skalierung: Wenn das Transaktionsvolumen steigt und die Server an ihre Grenzen stoßen, skalieren Application Delivery Controller (ADCs), indem sie weitere Webanwendungsserver online stellen, um die Kapazität zu erhöhen.
• Zustandsüberwachung: Eine Schlüsselfunktion eines Application Delivery Controllers ist die Zustandsüberwachung, bei der ADCs ihre Server-Cluster abfragen, um zu prüfen, ob einzelne Server ordnungsgemäß funktionieren, und um Server aus dem Pool zu entfernen, wenn sie ausfallen.
• Nahtlose Ausfallsicherung: Server können und werden ausfallen. Durch die Synchronisierung (Duplizierung und Aktualisierung in Echtzeit) von Benutzersitzungen zwischen Servern - sei es zwischen Servern in einem einzelnen Cluster oder zwischen mehreren Clustern oder zwischen mehreren Cloud-Bereitstellungen - und dietransparente Übergabe der Ausführung an eine duplizierte Sitzung, wenn ein Server ausfällt, wird ein unterbrechungs- und fehlerfreies Benutzererlebnis gewährleistet.
• Globaler Server-Lastausgleich (GSLB): Globaler Server-Lastausgleich bewältigt Multi-Cloud- und Multi-Regionen-Umgebungen mit automatischer Skalierung, regionalem und überregionalem Failover und zentraler Verwaltung. Haupteinsatzgebiete für GSLB sind Disaster Recovery (größere Netzwerkausfälle, insbesondere bei Multi-Cloud-Netzwerken) und DDoS-Angriffe. GLSB überträgt den Datenverkehr ohne oder mit nur minimaler Dienstunterbrechung aus Sicht des Kunden.
• Firewall-Lastausgleich: Firewalls sind für den Schutz von Netzwerkressourcen und die Gewährleistung der Geschäftskontinuität von entscheidender Bedeutung. Wenn mehrere Firewalls große Netzwerksysteme unterstützen, bietet der Lastausgleich hohe Verfügbarkeit und Skalierbarkeit.
• DNS-Server-Lastausgleich: DNS-Server befinden sich in der Regel hinter einem Server-Lastausgleichssystem, das die Unzulänglichkeiten des standardmäßigen DNS-Failover-Mechanismus überwindet und die Leistung erheblich steigert. Der DNS-Lastausgleich kann auch ausgefallene DNS-Server erkennen und sie automatisch aus dem Dienstplan nehmen und skalieren, wenn die Nachfrage nach DNS-Lookups steigt.

ADC-Anwendungsbeschleunigung

Da ein Application Delivery Controller die Verbindung zwischen Internetnutzern und Webanwendungsservern darstellt, ist er der ideale Ort, um Leistungsdaten zu sammeln und Optimierungen vorzunehmen. Zu den Funktionen des Application Delivery Controllers (ADC), die für eine Beschleunigung der Anwendungen sorgen, gehören:

• Optimierungen des Datenverkehrs: Application Delivery Controller (ADCs) verwenden verschiedene Techniken zur Komprimierung des Datenverkehrs, um das Datenvolumen zu minimieren, und zur Zwischenspeicherung, um Client-Anfragen zu entlasten, die zuvor bearbeitet wurden, z. B. zum Abrufen einer JavaScript-Datei.
• Blaue/Grüne Bereitstellung: In einer DevOps-Umgebung ermöglicht die Möglichkeit, den Datenverkehr in Echtzeit auf der Grundlage von Testzielen (Prozentsatz des Datenverkehrs, geografische Regionen und IP-Adressbereiche) entweder auf alte (blaue) oder neue (grüne) Bereitstellungen zu lenken und zu überwachen, eine kontinuierliche Bereitstellung ohne Ausfallzeiten.
• SSL-Auslagerung (TLS-Auslagerung): Das Entschlüsseln und Verschlüsseln von SSL/TLS-Sitzungen erfordert erhebliche Berechnungen, so dass die Verlagerung dieser Aufgabe von den Webanwendungsservern auf einen Application Delivery Controller (ADC) mit benutzerdefinierter Verschlüsselungshardware eine erhebliche Leistungssteigerung und eine geringere Serverlast ermöglicht. Die umfassende SSL/TLS-Unterstützung umfasst TLS 1.2 und TLS 1.3 sowie Unterstützung für Perfect Forward Secrecy (PFS) mit Elliptic Curve Diffie-Hellman Exchange (ECDHE) und anderen Elliptic Curve Cryptography (ECC)-Chiffren, einschließlich AES-NI und GCM-Chiffren. Weitere leistungssteigernde Technologien sind SSL-Terminierung, SSL-Bridging, SSL-Proxy und die Wiederverwendung von SSL-Sitzungskennungen.
• Analytik: ADCs erfassen eine breite Palette von Metriken, darunter Echtzeit-Verkehrsstatistiken, Sicherheitsereignisse, Serverleistungsdaten und Systemzustand, die dazu verwendet werden können, Einblicke in Probleme und Optimierungen zu gewinnen.

ADC Anwendungssicherheit

Sicherheit ist eine Hauptanforderung für Unternehmensnetzwerke, und Application Delivery Controller sind die erste Verteidigungslinie für Webanwendungsserver. Zu den Funktionen von Application Delivery Controllern (ADC), die die Sicherheit verbessern, gehören:

• DNS-Anwendungs-Firewall: In Unternehmenssystemen ist die DNS-Infrastruktur für das Routing zu und von Netzwerken von entscheidender Bedeutung, und es überrascht nicht, dass Angriffe auf den DNS-Dienst zu einem beliebten Angriffsziel von Hackern geworden sind. DNS-Angriffe umfassen böswillige und ungültige Anfragen, DDoS-Angriffe auf DNS-Server und DNS-Flooding-Angriffe.
• DDoS-Schutz: DDoS-Angriffe sind heute eine alltägliche Gefahr für Unternehmensnetzwerke, weshalb ADCs die erste Verteidigungslinie zum Schutz von Webanwendungen darstellen.
• Web-Anwendungs-Firewall: Eine Web Application Firewall (WAF) verhindert Angriffe durch Sicherheitslücken wie Cookie-Poisoning, Cross-Site-Scripting (XSS), Überläufe von Datenformularen (Puffer), SQL-Injection und Angriffe durch fehlerhafte HTTP-Pakete.
• Zentrale Authentifizierung: Ein Application Delivery Controller kann als zentraler Authentifizierungspunkt dienen, um die Authentifizierung und Autorisierung von Clients zu verwalten und mit Application Access Management (AAM) Systemen zu interagieren. Zentralisierte Authentifizierungsdienste sind entscheidend für die Verwaltung von Multi-Cloud-Umgebungen.

Wie A10 Networks helfen kann

A10 Networks Application Delivery Controller wurden entwickelt, um die Anwendungsbereitstellung in Netzwerken zu vereinfachen und zu rationalisieren und gleichzeitig die Sicherheit und Verwaltbarkeit zu verbessern.

Die ADCs der Thunder-Serievon A10 bieten umfassende Funktionen für das Datenverkehrsmanagement, Lastausgleichsmethoden und Zustandsprüfungen sowohl als Software- als auch als physische Appliances, um einer Vielzahl von Szenarien gerecht zu werden, darunter On-Prem-, Single-Cloud- und Multi-Cloud-Bereitstellungen. Da Virtualisierung und die Cloud bei der Bereitstellung von Webanwendungen und Services zunehmend an Bedeutung gewinnen, bietet A10 die Thunder Virtual Appliance für VMware vSphere ESXi, Microsoft Hyper-V, KVM, Nutanix AHV, Amazon Web Services (AWS) AMI, Microsoft Azure VHD und QCOW2 für Oracle Cloud und andere sowie Thunder ADC für Container und Netzwerkbeschleunigung (SRIOV, DPDK) und Managementintegration.

Erfahren Sie, wie Delta Dental mit dem A10 Thunder ADCdie Verfügbarkeit, Leistung und integrierte Sicherheit von Anwendungen sicherstellt.