应用程序交付控制器(ADC)对于平稳运行至关重要2020欧洲杯预赛.它们提供的主要功能包括服务器负载平衡,监控服务器和应用的运行状况;保护数据中心从分布式拒绝服务攻2020欧洲杯预赛击,执行SSL加密和解密;通过管理连接,运行专门的应用程序脚本和加速来使服务器更有效应用程序.
adc是在应用层将数据中心网络连接在一起的粘合剂。2020欧洲杯预赛
当应用程序转移到公共云时,它们仍然需要adc提供的所有服务。在没有关键ADC功能的情况下使用公共云会使应用程序和服务水平面临风险。在使用混合云解决方案时尤其如此,其中应用程序部分位于云中,部分位于数据中心。2020欧洲杯预赛
adc如何适应云中的架构?公共云提供商是否负责云中的ADC ?
双层建筑
公共云中ADC的最佳架构是一个双层结构,ADC的函数大致分裂在层之间。由公共云提供商提供的第一层处理服务器负载平衡(SLB),将不同的客户流量指向运行应用程序的虚拟服务器组。
这是一个粗略的SLB函数,不需要根据服务器负载和延迟等因素对流量进行引导。云服务提供商的ADC只获取支持应用程序的虚拟机组的流量。云提供商的ADC还执行SSL加密和反加密,并提供抵御任何攻击者的第一道防线。
除了提供身份验证服务,ADC还可以压缩和解压流量,但这需要与客户进行协调。第一级ADC也被称为“看门狗”ADC,因为它保护云的数据中心不受攻击,或网络ADC,因为它监督云的网络。2020欧洲杯预赛
硬件解决方案是第一层ADC的最佳答案,因为此ADC需要最大的性能来处理大的流量负载。此外,SSL处理最好在仅在硬件ADC上使用的专用硬件执行。在ADC的早期,SSL处理是在软件中完成的,但行业迅速了解到,随着交通量增加,软件解决方案存在问题并增加了不可接受的延迟。硬件解决方案也有马力争取大型DDOS攻击并执行卫兵狗功能。
有几个原因导致第一层不能执行其他ADC功能。性能是最大的原因。看门狗ADC需要集中精力指导流量、执行SSL功能和抵御攻击。其他ADC功能(如运行个别客户的脚本)可能会减慢ADC的速度,并会占用看门狗功能的容量。还需要考虑不同客户脚本之间的交互。运行单个客户脚本极大地复杂化了变更控制和问题确定。此外,在同一个ADC上缓存不同的客户对象也可以打开安全洞。由于这些原因,第一层ADC只能专注于关键函数并将客户特定的任务留给下一个级别。
第二层
第二层ADC称为租户ADC,位于特定客户的VM和应用程序的前面。所有客户的应用程序都可以有一个ADC或每个应用程序。第二层ADC执行细节SLB功能。它基于实时响应时间和负载将负载平衡到单个VM。它还将服务器健康信息报告回企业。它运行任何应用程序特定脚本以及执行应用程序加速功能,例如对象缓存和服务器卸载功能。它也是第二级防线。
在专用于一个客户或应用程序的ADC中执行这些功能存在若干优点。最大的优势在于它为客户控制了ADC。如果有任何问题,企业控制脚本何时更新脚本并且可以快速退回。它提供了其他客户或应用程序的隔离。当adc被缩小时,例如从云提供商移动应用程序时,所有缓存的信息都会消失,提供更好的安全性。
企业可能希望第二层ADC与数据中心的ADC相匹配。2020欧洲杯预赛第一层ADC是否与企业使用的ADC相同并不重要。原因是第一层ADC对企业是透明的,并且只执行一般功能。第二层ADC则是另一回事,使用相同品牌的ADC可能是最好的,因为它可以简化集成和操作,而且脚本可以无缝地从数据中心的企业ADC转移到云。2020欧洲杯预赛虽然二级ADC不一定是同一品牌的,但这是需要考虑的。
第二层形态因素
云计算供应商开始在他们的服务菜单上提供二级adc作为额外成本的选择。虽然一些云提供商可能有一个有限的菜单,只提供一个选项,但其他云提供商将提供一系列关于如何实现ADC和它们提供的供应商解决方案的选项。
这些选项包括在服务器上运行的软件ADC(作为独立服务器或虚拟分区);专用硬件ADC或在硬件ADC上的分区中运行的实例。专用硬件选项提供的供应商选择是最少的,因为提供不同供应商adc的成本使云提供商的生命周期变得复杂,而且很可能是最贵的。
越来越常见的选项是使用在服务器上运行的软件ADC。此选项允许云提供商在性能范围和供应商产品中提供各种选项。大多数ADC供应商提供此虚拟选项,包括A10,Array,Citrix,Coyote Point,F5,KEMP,Radware和Riverbed通过其Zeus采集。博科计划在2012年第一部分提供软件ADC。
在第二层中使用软件ADC没有主要缺点。由于它没有举重的举重,因此没有真正的性能问题。所有ADC供应商声称表现不是问题,所有证据都要接受其保证。
此时,如果云供应商将提供全系列供应商解决方案,则不清楚。他们可能只提供一些优选的供应商。它还不清楚他们将在第二层ADC上运行多少自定义,企业从他们的菜单中选择或者对ENTER转向的ADC的控制程度。
有限的选择和控制问题导致了另一个选择——“自带”ADC选项。企业将数据中心使用的ADC的软件版本加载到公共云的虚拟机上,就像加载应用程序一样。2020欧洲杯预赛这个选项使企业能够完全控制第二层ADC。它还允许企业将云ADC适配到许多ADC提供的全局负载平衡功能中,并部署它们拥有的任何定制功能。主要问题是如何将其融入公共云提供商的基础设施中。
虽然云提供商可能希望客户从他们的菜单上选择一些东西,但他们也应该通过解决任何技术配置问题来适应“自带”ADC。有多少云供应商能够“自备”有很大的不同,在签署协议之前应该检查一下。
在选择第二层ADC时,有几个标准需要考虑。首先,在为数据中心选择ADC时使用的所有标准都适用。2020欧洲杯预赛不要假设软件ADC具有与硬件ADC相同的特性集。虽然很多人都这样做了,但这并不能保证。
此外,应该很容易扩展ADC的性能,包括超出一个实例,因为许多软件ADC的性能限制远低于它们的硬件版本。使用云的原因之一是吞吐量可变。如果需要的吞吐量数量是未知的,那么就寻找一种能够轻松容纳更大吞吐量的解决方案,并且在哪里成本可以跟踪吞吐量。
ADC在云中
选择公共云提供商的标准之一应该是他们的ADC结构开发得有多好,以及它与企业ADC需求的集成有多容易。ADC并不是“最好拥有”,但在支持企业应用程序方面是关键的。
为公共云提供商概述的ADC架构同样适用于私有云设计,特别是对于大型数据中心。2020欧洲杯预赛两层方法提供了向上和向下扩展数据中心的灵活性。2020欧洲杯预赛将每个应用程序的脚本隔离在自己的ADC上可以更容易地确定问题和更新。两层方法是ADC架构中公共云和私有云的未来。