不論IT架構是Client-Server、Web化,還是雲端化,企業最關注的議題始終還是安全性、管理與日後維運。針對此需求,A10 Networks旗下的AX系列,除了著重網頁應用加速外,在今年更新版中更添加WAF(Web Application Firewall)、DDoS(Distributed Denial of Service)緩解等安全機制。
A10台灣區技術總監簡偉傑說明,網頁應用加速方面有四種指標性技術:網頁壓縮可說是必備機制,藉此加快端到端的傳輸速度;Cache方式則是透過記憶體來執行,保存曾經存取過的網頁中所包含的元件(例如圖片),當其他人也存取相同網頁時,就可省去再重新載入的時間,直接由Cache回應請求;SSL加速應用是用來處理伺服器負擔較重的Https加解密工作,而A10的設備由於內建獨立處理SSL的晶片,因此效能表現頗受肯定。
|
▲A10台灣區技術總監簡偉傑提醒,「可用性」是來自使用者的感受,而非透過監控畫面的資訊來判斷。因此在評估時,需考量整體存取行為,必須是可讓使用者滿意的、優質的服務,效能即是指標之一。 |
針對應用程式加速的方式則是內建連線重複使用(Connection Reuse)機制,在TCP建立三方交握,並傳遞完成網頁資料之後,可讓該連線不被釋放,直接服務另一個連線請求,以減少重新建立連線的時間,同時減少伺服器重複執行的資源耗用。
「其實針對應用加速,市場上可見的作法都差不多,這四種機制都是必備。困難之處在於,該如何配置請求連線的路徑,以及釋放連線的時機,才能讓整體運作效能得以提升,這部份才是各家ADC業者各自努力之處。」簡偉傑表示。
此外,在今年更新的ACOS(Advanced Core OS)版本中,針對雲端運算環境亦添加安全機制,應用層的攻擊行為可利用WAF來防禦,至於網路層的攻擊,在線路還沒有被迫中斷前,DDoS緩解機制即可確保應用服務正常運行。
他指出,現在駭客攻擊的目的不外乎竊取資料與阻斷服務,而遭受DDoS攻擊導致應用服務中斷的事件在企業用戶很常見,只是被攻擊者通常要求低調處理,除非協助緩解的廠商,否則外界不會知道有多少企業曾遭受DDoS。因此其實過去A10就協助過許多客戶緩解DDoS,只是將過去累積的經驗加入此新版中內建提供,以簡化控管機制。
DDoS緩解機制能夠協助的是在頻寬沒有被塞爆之前,應用服務不會中斷;要達到頻寬被塞爆時服務不中斷,就得搭配多線路的建置。而A10除了可提供多線路的負載平衡以外,也具有GSLB(Global Server Load Balance)機制,讓連線服務在選擇線路時可搭配DNS彈性配置。