Chcete vyvážit webovou zátěž nebo urychlit aplikace? Víme, jak na to

29. 11. 2014

Sdílet

 Autor: © sellingpix - Fotolia.com
Kontrolér ADC (Application Delivery Controller), který nějakou dobu nebyl více než jen prostým akcelerátorem a vyvažovačem zátěže, se v posledních pár letech stává stále důležitější součástí infrastruktur podnikových sítí - zahrnuje totiž i robustní sadu dalších funkcí, jako jsou SSL VPN, brána IPv6, webový aplikační firewall či optimalizace sítí WAN.

Je to již více než deset let, když v roce 2003 Gartner poprvé definoval kontrolér ADC. V té době přitom tyto produkty nabízely jen o málo více než kombinaci vyvažování zátěže a technologie pro odlehčení provozu. To se však výrazně změnilo a kontroléry nyní obsahují celou řadu pokročilých funkcionalit.

Tento vývoj nebyl náhodný. Tím, jak související trendy, jakými jsou například Web 2.0, sociální sítě nebo cloud, ovlivňovaly aplikace a architektury datových center, docházelo zároveň i k přesunu správy identit a přístupu do systémů ADC, které dokázaly tyto služby rychle zajišťovat.

Přirozené topologické nasazení kontroléru ADC jako vstupního bodu nebo jakéhosi pomyslného vrátného k aplikacím zapříčinilo další logický krok vpřed – a tím byly různé další funkce. Patří mezi ně třeba zřízení primárního bodu řízení, služby zabezpečení, řízený přístup či filtrování provozu – to vše se ke kontroléru ADC přirozeně hodilo navzdory původním definicím, které správu identit či řízení zpráv HTTP vylučovaly.

Během migrace služeb do systémů ADC trh s těmito produkty nadále rostl. Tržby dodavatelů přitom expandují pokaždé, když dojde k integraci nové funkce do ADC, jako to bylo v případě optimalizace WAN, firewallu pro webové aplikace nebo akcelerace aplikací. A funkcionalita ADC bude bezesporu i nadále stoupat.

Kontroléry ADC na rozhraní datového centra mohou hrát klíčovou roli při řešení problému poskytování aplikací díky schopnosti použít kontextovou optimalizaci na základě široké řady informací přístupných pro ADC v reálném čase.

Vzestup významu ADC dokládá například nedávná studie společnosti Infonetics, která zjistila, že obrat se systémy ADC ve druhém čtvrtletí loňského roku meziročně vzrostl o 4 %, zatímco prvky pro optimalizaci WAN a související technologie pro správu sítě zaznamenaly ve stejném období 11% pokles.

Mezi hlavní příčiny, proč trh s ADC tak roste, patří například i vylepšená podpora zabezpečení a virtualizace. ADC totiž disponuje řadou vlastností, které mají zásadní důsledky pro ochranu před útoky DoS (odepření služby), a nabízí funkce usnadňující nasazení SDN. Mnoho lidí, kteří hledají řešení pro poskytování aplikací výhradně softwarovým způsobem, tak ADC může významně oslovit.

U ADC však nedojde příslovečně přes noc k transformaci na cloudové řešení v podobě jakéhosi všeléku pro komplexní síťovou správu. Například Alan Murphy, ředitel technického marketingu ve společnosti F5, tvrdí, že moderní kontroléry ADC se přirozeně hodí pro účely zabezpečení, a to především kvůli tomu, že většina současných útoků DoS se zaměřuje právě na aplikační vrstvu.

„Nástroje, které chrání síťové hranice před externími útoky, jsou skvělé na úrovni sítě – znají zdrojové IP adresy, cílové adresy, zdroj a zajišťují evidenci pomocí protokolů,“ popisuje Murphy.

„Jakmile se však útočník přesune k aplikaci a manipuluje s tím, co se děje přes protokoly,  vznáší například miliony DNS požadavků – to se sice děje přes síť, ale útok se ve skutečnosti vede vůči aplikační infrastruktuře DNS.“

Kontroléry ADC se podle představitelů firmy F5 hodí k identifikaci a obraně před tímto typem útoku lépe než tradiční firewally, zejména tam, kde dochází k detekci a klasifikaci. Podle F5 je důležité začít analyzovat chování interakcí s aplikací, a to je něco, k čemu je ADC velmi vhodné.

Dojde v letošním roce k odklonu od podnikových firewallů a svěření všeho kontrolérům ADC? Ne tak docela. Steve Shah, šéf produktového managementu Citrixu, ale uznává, že toto téma je na trhu ADC významné.

„V současné době se scéna ADC začíná poněkud sjednocovat s firewally,“ popisuje Shah. „Převezmou časem kontroléry ADC odpovědnost firewallů, nebo ne? Nebo budeme udržovat odpovědnosti odděleně? Jsem přesvědčený, že letos se tato záležitost vyjasní, a jsem přesvědčen, že v této oblasti zvítězí takzvaná separace odpovědností.“

bitcoin školení listopad 24

 

Kompletní článek zahrnující spoustu dalších poznatků, trendů a zajímavostí si můžete přečíst v Computerworldu 10/2014.