الأسئلة الشائعة

موازن التحميل هو جهاز شبكة مسؤول عن التوزيع الفعال لحركة مرور الشبكة الواردة عبر خوادم خلفية متعددة من أجل ضمان توفر خدمات التطبيقات دائماً. يمكن نشر موازنات التحميل كأجهزة برمجية أو أجهزة أو حتى كخدمة. يسمح لك موازن التحميل بتحسين استخدام الخوادم وإزالة نقاط الفشل الوحيدة في تسليم التطبيقات لضمان ما يلي:

المرونة – يسمح لك موازن التحميل بتشغيل خوادم تطبيقات متعددة لأداء نفس الدور. في حالة تعطل أحد الخوادم، سيكتشف موازن التحميل ذلك ويعيد توجيه حركة المرور إلى الخوادم السليمة المتبقية المتصلة بالإنترنت. وهذا يضمن توافر وموثوقية عالية للتطبيقات.

قابلية التوسع – تسمح لك موازنات التحميل بتوسيع نطاق الخدمات بسلاسة دون التأثير على الأداء. فبمجرد إضافة المزيد من الخوادم خلف موازن التحميل للتوزيع، فإنك تقدم القدرة على التكيف مع زيادة الحمل.

السعة – لزيادة السعة ما عليك سوى إضافة المزيد من الخوادم خلف موازن التحميل. (حسناً، لا يكون الأمر عادةً بهذه السهولة لأنه من المحتمل أن يكون لديك قواعد بيانات وخوادم تطبيقات أخرى يجب مراعاتها، ولكنك فهمت الفكرة)

تقوم موازنات التحميل بتوزيع حركة مرور التطبيقات بناءً على العديد من استراتيجيات موازنة التحميل المختلفة أو سياسات موازنة التحميل كما يطلق عليها أحياناً. من أجل فهم ما إذا كان الخادم الخلفي متصلاً بالإنترنت وبصحة جيدة، يستخدم موازن التحميل مراقبة الخادم الخلفي والتحقق من صحة الخادم. لقد كانت مبادئ موازنة التحميل موجودة منذ سنوات عديدة ولكن هذه الأجهزة تطورت بشكل كبير من جهاز الطبقة 4 الأساسي إلى أجهزة التحكم في تسليم التطبيقات الأكثر تطوراً من الطبقة 7، أو ADCs كما تشير إليها شركة Gartner. تقدم أجهزة ADCs العديد من الميزات الرئيسية الإضافية بما في ذلك الأمان وإدارة حركة المرور.

تقوم استراتيجية أو سياسة موازنة التحميل بتوجيه موازن التحميل إلى مكان إرسال الطلب الوارد التالي. هناك العديد من إستراتيجيات موازنة التحميل المتاحة اعتماداً على الحل المحدد، ولكن فيما يلي بعض الإستراتيجيات الشائعة:

جولة روبن: أبسط طريقة لموازنة التحميل حيث يأخذ كل خادم دوره في تلقي الطلب.

أقل عدد من الاتصالات: سوف يتتبع موازن التحميل عدد الاتصالات التي يمتلكها الخادم ويرسل الطلب التالي إلى الخادم الذي لديه أقل عدد من الاتصالات. ملاحظة: عادةً لا تدعم موازنات التحميل الأقدم من الطبقة الرابعة فقط هذا الأمر لأنها عادةً ما تقوم بتشغيل DSR (الإرجاع المباشر للخادم) ولا تعرف عدد الاتصالات الموجودة حاليًا على الخوادم الخلفية.

مرجحة: عادةً ما يتم تخصيص نسبة مئوية لقدرة الخوادم حيث يمكن أن يكون أحد الخوادم أقوى من خادم آخر. تكون الطرق المرجحة مفيدة إذا كان موازن التحميل لا يعرف الأداء الحقيقي والفعلي للخادم.

أسرع وقت استجابة: لا تتوفر طريقة موازنة التحميل هذه عادةً إلا في المنتجات الأكثر تقدماً. سيتم إرسال الطلب إلى الخادم الأسرع استجابة.

تقوم موازنات التحميل بتشغيل فحوصات صحة الخوادم ضد خوادم الويب لتحديد ما إذا كانت على قيد الحياة وبصحة جيدة وتقدم الخدمة. إن مراقبة صحة الخادم هي المفتاح لتقديم تطبيقات مرنة، واعتماداً على الحل المختار، يمكن لبعض موازنات التحميل استخدام فحوصات صحة الطبقة السابعة التي توفر تطوراً أكبر في اكتشاف المشاكل. فيما يلي ملخص للطرق المختلفة لفحوصات صحة الخادم.

Ping: هذه هي الطريقة الأكثر بساطة للتحقق من صحة الخادم، ومع ذلك فهي ليست موثوقة للغاية لأن موازن التحميل يمكن أن يبلغ عن أن الخادم في وضع التشغيل، بينما يمكن أن تكون خدمة الويب لا تزال معطلة.

اتصال TCP: هذه طريقة أكثر تعقيداً للتحقق من صحة الخدمة التي يمكنها التحقق مما إذا كانت الخدمة قيد التشغيل. مثال على ذلك الخدمات على المنفذ 80 للويب.

HTTP GET البسيط: هذه الطريقة للتحقق من صحة الخادم ستقوم بإجراء طلب HTTP GET لخادم الويب وعادةً ما تتحقق من استجابة رأس مثل 200 موافق.

HTTP GET الكامل: سيؤدي فحص صحة الخادم هذا إلى إجراء HTTP GET والتحقق من نص المحتوى الفعلي للحصول على استجابة صحيحة. هذه الميزة متوفرة فقط في بعض حلول موازنة التحميل الأكثر تقدماً ولكنها الطريقة الأفضل لتطبيقات الويب لأنها ستتحقق من توفر التطبيق الفعلي.

فحوصات صحة الخادم القابلة للتخصيص: بعض حلول موازنة التحميل قادرة على استيعاب الشاشات المخصصة لتطبيقات TCP / IP للتحكم بشكل أفضل في خدمات التطبيقات الخاصة بها.

المثابرة هي ميزة مطلوبة في العديد من تطبيقات الويب والمواقع الإلكترونية. فبمجرد أن يتفاعل المستخدم مع خادم معين، يتم إرسال جميع الطلبات اللاحقة إلى نفس الخادم وبالتالي ”الاستمرار“ إلى هذا الخادم المحدد. تضمن استمرارية الجلسة استمرارية الخدمة وتجربة المستخدم النهائي السلسة وغالبًا ما تكون مطلبًا لتطبيقات التجارة الإلكترونية التي يتم تخزين حالة الجلسة على خادم الويب المحلي بدلاً من قاعدة بيانات مشتركة. يمكن أن تأتي المثابرة في أشكال عديدة…

ملف تعريف ارتباط موازن التحميل: سيقوم موازن التحميل بتعيين ملف تعريف ارتباط لدى العميل واستخدامه لتحديد الخادم الخلفي الذي سيتم استخدامه لهذا المستخدم.

ملفات تعريف ارتباط جلسة عمل التطبيق: تقوم العديد من خوادم التطبيقات بالفعل بتعيين معرّف جلسة العمل الخاص بها مثل ملف تعريف ارتباط جلسة عمل jsp أو Asp.net. يمكنك تكوين موازن التحميل لاستخدامها.

يستند إلى IP: يستخدم عنوان IP الخاص بالعميل للاستمرار. تعمل هذه الطريقة مع الطبقة 4 والطبقة 7.

جلسة عمل SSL: يستخدم معرف جلسة عمل SSL. هذا ليس شائعًا جدًا لأن معرّف جلسة العمل يمكن أن يتغير، حيث يتم فقدان الثبات.

ملف تعريف ارتباط جلسة RDP: يُستخدم لاتصالات RDP.

هذا مصطلح يستخدم لوصف موازن تحميل متقدم. الآن معظم موازنات التحميل هي أجهزة من الطبقة السابعة، وتقع في موقع متميز بين التطبيق والعملاء. مع إمكانية رؤية كل حركة المرور، يمكن لموازن التحميل أداء عدد من الوظائف التي تتجاوز موازنة التحميل البسيطة وتكرار الخادم. موازنة التحميل هي واحدة من عدد من ميزات موازنات التحميل التي تتضمن:

• إدارة حركة المرور من الطبقة 7
• تسريع التطبيق
• التخزين المؤقت للمحتوى
• جدار حماية التطبيقات
• تجميع الاتصالات وتقييدها
• المصادقة المسبقة وتسجيل الدخول الأحادي
• التوكيل

يشير المصطلحان الطبقة 4 والطبقة 7 إلى طبقات البروتوكول التي يعمل فيها موازن التحميل ضمن نموذج شبكات OSI. تعمل موازنات التحميل من الطبقة 4 على مستوى طبقة النقل، بينما تعمل موازنات التحميل من الطبقة 7 على مستوى بروتوكول التطبيق، مما يتيح لها رؤية وفهم أكبر للتطبيق الذي تقوم بمعالجته بنفسها. وهذا يتيح وظائف متقدمة وميزات تحسين بما في ذلك إدارة حركة المرور الذكية والتخزين المؤقت للمحتوى والأمان والضغط. ميزات التسريع لا تزال موازنات التحميل من الطبقة الرابعة متوفرة على الرغم من أن حصتها في السوق قد انخفضت بشكل كبير مع زيادة قوة موازنات التحميل المتقدمة من الطبقة السابعة وموازنات التحميل المتقدمة من الطبقة السابعة وموزعات التحميل المتقدمة ADC.

يُستخدم SSL (طبقة مآخذ التوصيل الآمنة) لوصف عملية تشفير الاتصال، وعادةً ما يتم ذلك باستخدام شهادة خاصة. HTTPS هو HTTP يتم تشغيله عبر اتصال SSL مشفر. يمكن أن تكون عملية SSL عملية مكثفة للغاية لوحدة المعالجة المركزية، مما يقلل من سرعة وسعة خادم الويب. يتيح لك إلغاء تحميل إنهاء SSL إلى موازن التحميل إدارة شهاداتك بشكل مركزي وتحرير خوادمك للتركيز على تقديم التطبيق بدلاً من فك تشفير SSL.

جدار حماية تطبيقات الويب أو جدار حماية تطبيقات الويب هو جهاز أمان مصمم خصيصًا للتخفيف من التهديدات في طبقة التطبيقات، أي الطبقة 7. وبشكل أكثر تحديدًا، تم تصميم جدار حماية تطبيقات الويب للعمل مع بروتوكولات HTTP و HTTPS. وهي تعمل جنبًا إلى جنب مع جدار حماية الشبكة القياسي الذي يحظر عادةً المنافذ. لكي يتمكن تطبيق ما من تقديم خدمة عامة يجب أن تكون بعض المنافذ (مثل 80 و443 لتطبيق ويب HTTP/HTTPS نموذجي) مفتوحة. يستغل القراصنة هذه المنافذ المفتوحة، مما يكشف الحاجة إلى طبقة إضافية جديدة من الحماية. وهنا يأتي دور جدار حماية التطبيقات أو WAF. سينظر جدار حماية تطبيقات الويب في طلبات واستجابات HTTP لمعرفة ما إذا كانت صالحة أم لا. قد تكون بعض الطلبات صالحة لموقع/صفحة واحدة ولكن ليس لموقع/صفحة أخرى، لذلك في كثير من الحالات، قد تحتاج جدران حماية التطبيقات إلى مزيد من التكوين. يتطلب PCI DSS أن يقوم جدار حماية التطبيقات بحظر بعض التهديدات القياسية، وفقاً لأهم 10 تهديدات منشورة من قبل OWASP.