Um controlador de entrega de aplicações (ADC) gerencia e monitora as solicitações e respostas entre clientes e servidores da Web. Um ADC pode atuar como um proxy reverso. Ele recebe uma solicitação do cliente, descriptografa-a e, depois de verificar sua validade, passa para o servidor. O servidor envia uma resposta ao ADC, que criptografa a resposta e a encaminha ao cliente.
A principal função dos primeiros ADCs baseados em hardware era o balanceamento de carga, mas, com o passar do tempo e a evolução da arquitetura de rede, os ADCs também evoluíram, acrescentando segurança, desempenho otimizado do usuário final, aceleração de aplicações e confiabilidade do servidor às redes com sua presença. Atualmente, os ADCs podem ser hardware, software e até mesmo dispositivos virtuais.
Um ADC é normalmente colocado entre um firewall e um dos servidores de aplicações em um local chamado zona desmilitarizada para fornecer uma camada adicional de segurança. Um ADC funciona integrando e usando vários protocolos, como HTTPS, HTTP, DNS, UDP e TCP.
Os ADCs mais antigos, que atuavam principalmente como balanceadores de carga para servidores, eram responsáveis pelo tráfego e pela implantação de aplicações. Se algum aplicação no servidor ou até mesmo o próprio servidor estiver inativo, um ADC redirecionou o tráfego do servidor para outro servidor, evitando assim o tempo de inatividade.
Agora, os ADCs evoluíram para fazer muito mais do que o balanceamento de carga. Eles oferecem descarga de SSL, suporte à nuvem, visibilidade aprimorada, análise de aplicações, otimização de TCP, modelagem de taxas, firewalls de aplicações da Web e aprimoramento do desempenho de aplicações.
Os ADCs usam os métodos abaixo para melhorar o desempenho:
Quando um servidor é bombardeado com várias solicitações, seu desempenho é afetado negativamente. O balanceamento de carga reduz a pressão sobre esse servidor ao distribuir as solicitações. Um balanceador de carga distribui as solicitações de entrada entre vários servidores para que um único servidor não seja sobrecarregado pelo tráfego. O round-robin é o algoritmo mais simples para isso, pois apenas encaminha as solicitações para o próximo servidor na fila. Os algoritmos complexos levam em conta fatores como a capacidade do servidor, o tipo de dados solicitados e o tamanho dos dados.
Um ADC trabalha nas camadas 3, 4 e 7 para balanceamento de carga. O balanceamento de carga nas Camadas 3 e 4 é relativamente simples, pois o tráfego de entrada será distribuído com base em sub-redes, números de porta, protocolos, nomes DNS e endereços IP. O balanceamento de carga na Camada 7 pode ser um pouco complexo, pois o URL, o tipo de solicitação, o cabeçalho HTTP e outros fatores serão considerados durante a distribuição do tráfego. O ADC também lerá o cabeçalho HTTP e os dados para determinar para qual servidor ele deve redirecionar a solicitação.
No mínimo, um ADC vem equipado com uma ferramenta simples de ping para verificar a disponibilidade de um servidor, pois seria inútil redirecionar o tráfego para um servidor já sobrecarregado. Os ADCs fazem ping nos servidores constantemente e os monitoram quanto a qualquer sinal de anormalidade. Se a sondagem falhar, o servidor será considerado indisponível e nenhum tráfego será redirecionado para esse servidor até que ele fique disponível novamente.
Um ADC aumenta a velocidade e o desempenho do servidor armazenando dados localmente para que, sempre que receber uma solicitação, não precise buscar dados em um servidor back-end. Isso é chamado de armazenamento em cache e reduz significativamente a carga nos servidores e minimiza o tempo de entrega. Quando um cliente solicita um arquivo grande, como um arquivo de imagem, música ou vídeo, o ADC pode compactar o conteúdo antes de enviá-lo ao cliente para reduzir o tempo de entrega.
O protocolo SSL protege o tráfego e as solicitações HTTP criptografando-os. No entanto, um servidor da Web estaria desperdiçando recursos de computação para descriptografar e criptografar o tráfego SSL. Em vez disso, deve-se usar um descarregador de SSL, pois ele reduz a carga de computação dos servidores ao encaminhar o tráfego após a descriptografia dos dados. O descarregamento de SSL pode ser feito usando um servidor dedicado para descriptografar o tráfego ou usando um ADC em seu lugar.
Os ADCs usam métodos de segurança como balanceamento de carga de firewall, detecção e prevenção de intrusões e firewalls de aplicações da Web. Os ADCs são projetados para serem a primeira linha de defesa contra o tráfego de ataques DDoS. O firewall de aplicações DNS de um ADC oferece proteção contra ataques direcionados a servidores DNS. O firewall de aplicações da Web de um ADC impede a criação de scripts entre sites e garante a privacidade de dados confidenciais.
O OpManager é uma ferramenta de monitoramento e gerenciamento de rede que pode monitorar e gerenciar uma grande variedade de dispositivos. Com mais de 10.000 modelos de dispositivos e 35.000 modelos de fornecedores, o OpManager pode melhorar o desempenho dos ADCs em sua rede usando sua ampla gama de recursos, incluindo:
Para aprender mais sobre o OpManager de forma mais prática, faça o download de nosso teste gratuito de 30 dias.
Obtenha uma demonstração gratuita e personalizada e experimente você mesmo o OpManager. Solicite uma cotação para avaliar as melhores opções para sua organização.