ADC采購季(二):挑選ADC的關鍵
ADC功能
下面讓我們來看看哪些功能ADC必須擁有以及哪些值得擁有。
應用和內部協議:你會想要確定ADC能夠支持企業特定的應用需求,雖然所有的都支持HTTP,但并非全都支持XML。
同時,你的企業可能計劃未來遷移到IPv6,所以要確保對IPv6的支持。
SSL卸載:理想情況下,后端服務器的資源應該用于提供應用服務,而不是網絡“家政服務”。解密和加密安全套接字層(SSL)會話可消耗大量資源。
很多ADC會讓你從單個服務器卸載SSL負擔到ADC。SSL(HTTPS)流量終止于服務器,而未加密HTTP流量發送到后端服務器。由于這在你的數據中心范圍內進行,通常沒有安全問題。后端服務器的CPU和其他資源現在可用于應用處理,而不是處理網絡安全任務。
HTTP緩存:同樣地,應用服務器可被調用來反復發送相同信息。無論是主頁還是最近的新聞文章,數百或數千用戶在短時間內請求相同的內容都很不尋常。
很多ADC足夠智能可識別對已請求過信息的額外請求,這些信息可進行緩存或保留在ADC,ADC可從其緩存發送數據而不是發送請求到目標服務器來響應客戶端。如果操作正確,這可對用戶快速響應,同時減少在后端服務器的負載。
應用監控:雖然所有ADC無疑都會提供某種版本的應用監控,但請一定要了解監控的程度。高級監控功能可幫助ADC更智能地平衡其負載。
可擴展性能:你不希望看到為了獲得更高性能,你需要更換整個設備。
幸運的是,很多供應商可通過簡單的許可證升級來處理性能升級。他們會在開始向你銷售可處理超過你需求的吞吐量的產品,并相應地對許可證進行定價。如果你需要更多吞吐量,你可升級你的許可證,而不需要更換或取代任何硬件。另外,如果你正在部署ADC作為虛擬設備或托管服務(這也可能是虛擬設備),你可能需要更多的ADC資源來滿足任何高峰需求或處理用戶流量的增長。
DDoS保護:分布式拒絕服務(DDoS)攻擊可通過向服務器發送大量假請求,讓服務器沒有足夠的資源來處理有效請求,而讓服務器崩潰。
這種相同的DDoS攻擊也可搞垮你的ADC,讓你整個服務器群無法使用。因此,你會希望確保你的ADC可抵御DDoS。
全局負載均衡:根據你的企業以及需求,全局功能可能是你必須擁有的功能。雖然這個功能變得相當復雜,其目的是允許你的后端服務器不僅包含與ADC在相同位置的服務器,還允許服務器位于WAN鏈接的其他位置。
虛擬設備:雖然不是必須具備的功能,但這是值得擁有的功能,因為你可以將ADC作為虛擬設備來運行。即使你不打算以這種方式部署ADC,使用虛擬設備用于測試目的可方便升級以及維護ADC,你可方便地嘗試新代碼,而不會影響你的ADC。
數據丟失防護:有些ADC現在提供數據丟失防護(DLP)功能,它們可檢查出站數據,根據公司政策標記或阻止違反政策的出站數據。重要的是要記住,DLP可以是非常復雜的功能,它可能不是所有ADC都提供的功能。
總結
在過去,應用交付控制器沒有得到廣泛部署,但現在情況已經發生改變。如果你只有少數應用服務器(即使它們只服務內部客戶端),你都應該考慮部署應用交付控制器。入門級系統成本很低,而帶來的優勢包括提高最終用戶響應時間以及系統可用性,ADC無疑是明智的基礎設施投資選擇。
