Applikationen schneller und sicherer bereitstellen

Die schnelle und sichere Bereitstellung von Anwendungen stellt Firmen und Serviceprovider vor grosse Herausforderungen.

Faktoren wie wachsende User-Zahlen, die verstärkte Nutzung mobiler Endgeräte und neuere Anwendungsarchitekturen (z. B. SOA und Web 2.0) haben das Potenzial, sowohl Qualität und Verfügbarkeit als auch Sicherheit von Anwendungen zu beeinträchtigen. Klassische "Server Load Balancer" reichen nicht mehr aus, um ein performantes und sicheres "Delivery" von Applikationen und Services zu garantieren. Erforderlich sind leistungsfähige "Application Delivery Controller" (ADC), die sich nahtlos ins Datacenter integrieren lassen.

ADCs ermöglichen eine intelligente Anwendungsverarbeitung auf Layer-4- bis Layer-7-Ebene und sind zudem in der Lage, diverse Funktionen in einem System zu konsolidieren. So etwa Datenbank-Load-Balancing, die Abwehr von Denial-of-Service-Attacken, (SYN-Flood), Web-Application-Firewall-Funktionen und Lastverteilung auf mehrere vorhandene Firewalls.

Unterstützt die ADC zudem ein fortschrittliches "Application Delivery Partitioning", wird es möglich, unterschiedlichen (Kunden-)Gruppen zeitgleich verschiedene Anwendungen und Services auf einer einzigen Plattform und mit vollständiger Netz-Separierung zur Verfügung zu stellen (Mandantenfähigkeit).

Entlastung von Server und Netzwerk

Um Applikationsserver und Netzwerkinfrastruktur zu entlasten, sind ADCs einerseits für die intelligente Verteilung der Benutzerzugriffe auf mehrere Server zuständig. Andererseits übernehmen sie rechenintensive Aufgaben und sorgen mit intelligenten Mechanismen dafür, dass der Datenverkehr reduziert wird. So beispielsweise mit Funktionen wie HTTP-Komprimierung (reduziert das Datenvolumen und die benötigte Bandbreite um Faktoren), Traffic-Caching (minimiert die Anzahl Verbindungen zum Server), TCP-Connection-Reuse (Zusammenfassung mehrerer HTTP-Verbindungen zu einer TCP-Sitzung) und SSL-Offloading (Terminierung verschlüsselter Client-Verbindungen im Load-Balancer).

Um selbst höchsten Performance-Ansprüchen zu genügen, setzen Hersteller vermehrt auf hardwarebeschleunigte Plattformen, die rechenintensive Funktionen an dedizierte ASICs oder FPGAs auslagern.

Vom einfachen Cluster zur virtualisierten Lösung

Um die unterschiedlichen Bedürfnisse von Firmen, Cloud-Anbietern und Carriern zu adressieren, bieten innovative Hersteller dedizierte, skalierbare Systeme an. Im Perimeter-Umfeld sind dies namentlich hardwarebasierte Appliance-Cluster. Datencenter mit einer virtualisierten Serverinfrastruktur hingegen profitieren von den Vorzügen softwarebasierter ADCs wie die Virtual Appliance SoftAX von A10 Networks. Sind die virtuellen Applikationen, Datenbanken, Websites und ADC auf derselben virtuellen Hardware installiert, wird die Performance des Gesamtsystems markant gesteigert, die Anzahl benötigter (physischer) Ports reduziert und der Stromverbrauch minimiert.

Von Bedeutung sind ferner Leistungsmerkmale wie Mandantenfähigkeit, Entwicklung kundenspezifischer Leistungsangebote sowie dezentrale Lastverteilung (DNS-basiertes Global Server Load Balancing, GSLB). Eine Mischform aus Hardware-Appliance-Cluster und "Virtual Appliances" sind sogenannte "Virtual Chassis"-Lösungen.

Diese verbinden mehrere, in einem "virtuellen" Rack zusammengefasste physische Maschinen zu einem skalierbaren ADC-Cluster. Dieser lässt sich auf hoher Ebene managen und gewährt einen nahezu unbegrenzten Datendurchsatz.

IPv6-Migration leicht gemacht

Ein besonderes Leistungsmerkmal moderner ADCs ist die Unterstützung von IPv4/IPv6-Migrationen. Als Gateway ermöglicht die ADC eine nahtlose Kommunikation und Konnektivität zwischen beiden Protokollen.

In der Konfiguration "Dual Stack" schliesslich leistet die ADC überall dort wertvolle Dienste, wo IPv4-Adressen ausgehen beziehungsweise eingespart werden sollen (IPv4 Preservation / "Carrier Grade NAT").