FAQ

Vamos nos tornar técnicos

Glossário e FAQ de Terminologia de Balanceamento de Carga

A tecnologia de Balanceamento de Carga evoluiu consideravelmente nos últimos anos e, como resultado, a terminologia associada à Entrega de Aplicações tornou-se bastante confusa. Com uma faixa de acrônimos e jargão técnico, é fácil de sentir-se sobrecarregado quando se olha para soluções de balanceamento de carga.

Um equilibrador de carga é um dispositivo de rede responsável pela distribuição eficaz do tráfego de entrada de rede através de múltiplos servidores backend, a fim de garantir serviços de aplicação sempre disponíveis. Os balanceadores de carga podem ser implantados como dispositivos de software, dispositivos de hardware ou mesmo como um serviço. Um equilibrador de carga permite otimizar a utilização do servidor e remover pontos únicos de falha na entrega da aplicação para garantir o seguinte:

Resiliência – Um equilibrador de carga permite executar vários servidores de aplicação para cumprir a mesma função. No caso de uma falha no servidor, o equilibrador de carga detectará isso e redirecionará o tráfego para os demais servidores on-line, saudáveis. Isto garante alta disponibilidade e confiabilidade para aplicações.

Escalabilidade – Os balanceadores de carga permitem que você escale serviços sem problemas, sem afetar o desempenho. Ao simplesmente adicionar mais servidores por trás do equilibrador de carga para distribuição, você introduz a capacidade de adaptação a um aumento de carga.

Capacidade – Para aumentar a capacidade basta adicionar mais servidores por trás do equilibrador de carga. (Ok, normalmente não é tão fácil quanto isso porque provavelmente você terá bancos de dados e outros servidores de aplicativos para considerar, mas você tem a idéia)

Os balanceadores de carga distribuem o tráfego de aplicação com base em muitas estratégias diferentes de balanceamento de carga ou políticas de balanceamento de carga, como às vezes são chamadas. A fim de entender se um servidor backend está online e saudável, um equilibrador de carga utilizará o monitoramento do servidor back-end e a verificação da saúde do servidor. Os princípios de balanceamento de carga existem há muitos anos, mas estes dispositivos evoluíram significativamente do dispositivo de camada básica4 para uma camada muito mais sofisticada7 Controladores de entrega de aplicações, ou ADCs como Gartner se refere a eles. Os ADCs oferecem muitas características chave adicionais, incluindo segurança e gerenciamento de tráfego.

Uma estratégia ou política de balanceamento de carga instrui o equilibrador de carga sobre para onde enviar a próxima solicitação de entrada. Há muitas estratégias de balanceamento de carga disponíveis dependendo da solução específica, no entanto, algumas estratégias comuns estão listadas abaixo:

Round Robin: O método mais simples de balanceamento de carga onde cada servidor dá uma volta para receber uma solicitação.

Número mínimo de conexões: O equilibrador de carga manterá registro do número de conexões que um servidor tem e enviará a próxima solicitação para o servidor com menos conexões. Nota: Os balanceadores de carga mais antigos, de camada4 apenas, tendem a não suportar isso, pois normalmente executam DSR (Direct Server Return) e não sabem quantas conexões estão atualmente nos servidores backend.

Ponderados: Normalmente os servidores recebem uma capacidade percentual, pois um servidor poderia ser duas vezes mais potente do que outro. Os métodos ponderados são úteis se o equilibrador de carga não souber o desempenho real e real do servidor.

Tempo de resposta mais rápido: Este método de balanceamento de carga normalmente só está disponível em produtos mais avançados. A solicitação será enviada para o servidor de resposta mais rápida.

Os Balanceadores de Carga realizam verificações de saúde do servidor em relação aos servidores da web para determinar se eles estão vivos, saudáveis e prestando serviço. O monitoramento da saúde do servidor é a chave para fornecer aplicações resilientes e, dependendo da solução escolhida, alguns balanceadores de carga são capazes de usar verificações de saúde de camada7 que oferecem maior sofisticação na detecção de seus problemas. Abaixo está um resumo dos diferentes métodos de verificação da saúde do servidor.

Ping: Este é o método mais simples de verificação do estado do servidor, porém não é muito confiável porque o equilibrador de carga pode informar que o servidor está em cima, enquanto o serviço web ainda pode estar em baixo.

TCP Connect: Este é um método de verificação de saúde mais sofisticado que pode verificar se um serviço está em funcionamento. Um exemplo disso são os serviços na porta 80 para web.

GET HTTP simples: Este método de verificação do estado do servidor fará uma solicitação HTTP GET para o servidor web e normalmente verifica uma resposta de cabeçalho, como um 200 OK.

HTTP GET completo: Esta verificação do estado do servidor fará um HTTP GET e verificará o corpo do conteúdo real para uma resposta correta. Esta característica só está disponível em algumas das soluções mais avançadas de balanceamento de carga, mas é o método superior para aplicações web, pois verificará se a aplicação real está disponível.

Verificações de saúde do servidor personalizáveis: Algumas soluções de balanceamento de carga são capazes de acomodar monitores personalizados para aplicações TCP/IP para melhor controle sobre seus serviços específicos de aplicação.

A persistência é uma característica exigida por muitas aplicações web e websites. Uma vez que um usuário tenha interagido com um determinado servidor, todas as solicitações subseqüentes são enviadas para o mesmo servidor, “persistindo” para aquele servidor em particular. A persistência da sessão garante a continuidade do serviço e uma experiência ininterrupta do usuário final e é freqüentemente um requisito das aplicações de comércio eletrônico cujo estado da sessão é armazenado no servidor web local, em oposição a um banco de dados compartilhado. A persistência pode vir de muitas formas…

Biscoito Balanceador de Carga: O balanceador de carga colocará um cookie no cliente e o utilizará para identificar o servidor backend a ser utilizado por este usuário.

Cookies de Sessão de Aplicação: Muitos servidores de aplicação já definem seu próprio ID de sessão, como o cookie de sessão jsp ou Asp.net. Você pode configurar o equilibrador de carga para usá-los.

Baseado em IP: Utiliza o endereço IP do cliente para persistir. Este método funciona para camada4 e camada7.

Sessão SSL: Utiliza o ID da sessão SSL. Isto não é muito comum, pois a identificação da sessão pode mudar, pois tal persistência é perdida.

Cookie da Sessão RDP: Usado para conexões RDP.

Este é um termo usado para descrever um equilibrador de carga avançado. Agora a maioria dos balanceadores de carga são aparelhos de camada7 , situados em uma posição privilegiada entre a aplicação e os clientes. Com visibilidade de todo o tráfego, o equilibrador de carga pode executar uma série de funções acima e além do simples balanceamento de carga e redundância do servidor. O balanceamento de carga é uma das várias características de um ADC, inclusive:

  • Gestão de tráfego em camadas7
  • Aceleração da aplicação
  • Caching de conteúdo
  • Firewall de aplicação
  • Pooling e limitação de conexões
  • Pré-autenticação e sinalização única
  • Proxying

Os termos camada4 e camada7 referem-se às camadas de protocolo nas quais um equilibrador de carga opera dentro do modelo de rede OSI. Os balanceadores de carga Layer4 operam na camada de transporte, enquanto os balanceadores de carga Layer7 operam no nível do protocolo de aplicação, dando-lhes maior visibilidade e compreensão da aplicação que ela mesma está processando. Isto permite funcionalidades avançadas e recursos de otimização, incluindo gerenciamento inteligente de tráfego, cache de conteúdo, segurança e compressão. Recursos de aceleração Os balanceadores de carga Layer4 ainda estão disponíveis, embora sua participação no mercado tenha diminuído significativamente à medida que os balanceadores de carga avançados Layer7 e ADC’s se tornam mais poderosos e econômicos.

O SSL (Secure Sockets Layer) é usado para descrever o processo de criptografia da conexão, normalmente usando um certificado privado. HTTPS é HTTP executado sobre uma conexão SSL criptografada. O SSL pode ser uma operação muito intensiva em CPU, reduzindo assim a velocidade e a capacidade do servidor web. O descarregamento da terminação SSL para um equilibrador de carga permite que você gerencie centralmente seus certificados e libere seus servidores para se concentrar na entrega da aplicação em vez de decodificar o SSL.

Um WAF ou Web Application Firewall é um dispositivo de segurança projetado especificamente para mitigar as ameaças na camada de Aplicação, ou seja, camada7. Mais especificamente, um Web Application Firewall é projetado para trabalhar com os protocolos HTTP e HTTPS. Eles trabalham em conjunto com um firewall de rede padrão que normalmente bloqueia as portas. Para que uma aplicação possa oferecer um serviço público, certas portas (como 80 e 443 para uma aplicação web típica HTTP/HTTPS) têm de estar abertas. Os hackers exploram essas portas abertas, expondo a necessidade de uma nova camada adicional de proteção. É aí que entra em jogo um Firewall de Aplicação ou WAF. Um Firewall de Aplicação Web analisará as Solicitações e Respostas HTTP para determinar se elas são válidas ou não. Algumas solicitações podem ser válidas para um site / página, mas não para outro, portanto, em muitos casos, os Firewalls de Aplicação podem precisar de mais configurações. O PCI DSS requer um Firewall de Aplicação para bloquear algumas ameaças padrão, de acordo com o OWASP publicou as 10 principais ameaças.

Gostaríamos muito de ouvir de você

Contate-nos

0808 1645876

(866) 376-0175

Não acredite em nossa palavra - faça um teste gratuito

Hardware, software ou mesmo sua própria imagem on-line completa com um ambiente de teste completo.
Basta nos dizer o que você precisa aqui

Copyright © 2021 Edgenexus Limited.