新一代的高效能ADC,使企業能夠提升應用程式的可用性、加速性和安全性。理想的ADC應能夠提供絕佳的高擴展性、先進的網路功能、靈活的佈署選項,以及合理的總持有成本。此外也應具備操作上的簡易性及可預測性,如此才能夠讓 IT人員運用正確的解決方案,從而專注於關鍵業務目標,而非與複雜的業者限制和平台缺陷搏鬥。
企業和服務提供者在面對資料中心流量迅速成長的發展下,需要的是兼具高效能與高效率且可靈活擴展的基礎設施。為了跟上資料流量的成長腳步,應用網路技術也大幅躍進,力求提升資料中心的效能與安全性。
透過現今新一代的高效能應用交付控制器(ADC),企業能夠改善應用程式規模和效能以及最大化正常運作時間的效用。理想的ADC應具備以下幾項重要特質。
作業系統性能與擴展性
應用網路系統必須能夠處理不斷升高的應用層流量,而符合成本效益的解決之道,唯有採用多核心軟體系統設計提供高效率的系統記憶體管理。從基礎建立起並在先進作業系統上運作的ADC,才能充分發揮多核心CPU架構的效能。
而選擇可消除傳統設計瓶頸的高速共享記憶體架構,則有助於滿足不斷增加的應用程式網路需求,例如採用64位元作業多核心系統與高速共享記憶體架構的先進對稱多核心處理(SSMP) 架構。
高SSL效能
安全強度的提升也意味著CPU負載必須大幅增加,尤其是在建立安全連線期間。因此,將SSL任務卸載至ADC不失為一個聰明的解決之道。相較於單獨管理每一伺服器的SSL憑證,將SSL憑證管理集中在ADC上,不僅有助於減少人為操作失誤並降低管理成本,同時也能大幅降低伺服器硬體需求及所需的伺服器數量。
具有快速SSL性能的ADC才能夠滿足最嚴苛的資料中心效能與SSL卸載要求,採用新一代安全處理器的專屬SSL加速硬體則能顯著提升效能,不僅要能夠輕鬆處理1024位元及2048位元金鑰加密SSL流量,也必須符合未來升級至4096位元金鑰的需求。
中進階應用交付與安全性
為滿足快速成長的應用網路需求,先進的ADC必須解決可用性、加速性與安全性等多方面的問題。不僅如此,更必須解決資料中心的挑戰並且延長設備壽命,以達到提升現有網路表現的功效。
具備伺服器負載平衡(SLB)、全球伺服器負載平衡(GSLB)、虛擬化多租戶應用交付分區(ADP)、網路應用程式防火牆(WAF)、分散式阻斷服務(DDoS )防護、應用程式認證、SSL攔截等全方位功能的ADC將取代單點產品,縮短等待時間並延長網路技術的壽命,以幫助IT部門節省硬體與操作成本。
全含式授權
有些ADC需要另行購買授權才能使用完整功能。選擇提供硬體裝置全部功能且不對性能設限的產品,才能降低成本並支援新功能即時部署。對於大型企業和服務供應商而言,更可以提供重要的部署靈活性。舉例而言,如果添購一台新設備上線更換或補充現有設備,則授權不足的情形便會迫使所有裝置預設以較低性能運作,或甚至全部無法使用。
安全性與 DDoS防護
ADC位於網路前線,身處關鍵應用程式前方,具備最理想的戰略地位,可保護應用程式不受攻擊。因此,知名業者所推出的ADC都包含有WAF(應用程式防火牆)和DDoS防護等安全功能,以流量加速技術與專屬安全處理器實現優異效能與應用程式保護。由於現今許多DDoS攻擊都超過100 Gbps的規模,因此DDoS防禦解決方案必須能支援高連線處理速率。
雲端服務架構
企業紛紛轉向雲端運算以降低成本並加速應用程式部署,網路也必須跟上腳步。理想的雲端服務架構應提供先進的第四到第七層服務,以改善敏捷度並降低基礎設施成本,同時可與雲端網路和網路虛擬化技術無縫整合。
雲端資料中心業者所尋求的ADC應具備支援雲端架構的機制,例如:可針對主機或租戶提供向外擴展分散式服務的虛擬化混合裝置;依用量計費(Pay-as-you-go)的授權模式;整合各大廠SDN及網路虛擬化平台,如Cisco APIC、IBM SDN-VE、Microsoft Hyper-V網路虛擬化及VMware NSX等;並可與各大領先雲端編制服務平台整合,如OpenStack以及Microsoft System Center Virtual Machine Manager(SCVMM)等。
高階硬體設計
ADC的部署選擇繁多,其中硬體架構的ADC設備因具備高效能及持久組件,是較受歡迎的選擇。在硬體設計方面應留意:是否可選配高密度連接埠;符合100 Gbps資料中心網路要求;含可維修更換的移動式零件;提供高SSL傳輸吞吐量的專屬安全處理器等。簡言之,必須在精巧裝置中搭載豐富的智慧設計,並輔以硬體提供的額外功能。
虛擬化與彈性外觀選擇
為了打造出能滿足所有IT應用需求的新一代資料中心,今日的網路架構必須透過虛擬化以提升裝置統合度與敏捷性。因此ADC應該要能夠提供虛擬化資料中心所需的全面性解決方案,其所採用的虛擬化ADC解決方案應具有開放外觀設計選擇的共通使用者介面,並能支援業界領先的虛擬機器管理程序(Hypervisor)、雲端解決方案、虛擬化硬體解決方案與虛擬叢集。
若在單一共用伺服器的多租戶機器密度極高時,則ADC更必須配置高效能軟體。除Amazon Web Services(AWS)EC2和VPC等雲端服務外,還要支援VMware ESXi、Microsoft Hyper-V、KVM和XenServer等主要虛擬化平台,才能達到在任何環境中皆能隨處部署的靈活性。另一方面,如果需要虛擬化硬體解決方案(混合型虛擬設備),則ADC應提供以虛擬機器達成高度隔離性的虛擬機管理程序驅動式裝置,或是應用程式交付分區(ADPs)。
彈性程式碼編寫
程式碼編寫是在管理和流量轉型方面獲得靈活性的保證。雖然以程式碼為基礎的流量管理並不少見,但某些ADC可能就是缺少這項功能或是太複雜。
部分ADC業者解決這個問題的方式是,提供紀錄詳細且以線上社群支援的程式碼編寫,由線上社群的成員施予援手並提供各式範例。以業界標準TCL(工具指令語言)為依據的L4-7流量程式碼編寫,能實現應用交付控制器(ADC)之間的輕鬆遷移,而這點是與小型業者的專有(proprietary)解決方案有所不同的。進階L7程式碼編寫除了HTTP之外,還可涵蓋DNS、RADIUS、SIP等。而支援自定義管理及第三方整合的彈性API也是應具備的條件。
高感度支援
理想的ADC業者應在全球各地設有現場團隊以提供在地服務,同時也應具有龐大的技術支援後盾,如此才能夠在需要時快速提供工程師協助。而為了進一步服務全球顧客,本地語言支援也是必備條件。此外,以優異支援能力見長的知名ADC業者,都會將指令編寫列為基本服務,而不是需要另行付費的諮詢服務。
出自優質廠牌的ADC能夠為應用程式網路建立提供極佳的價值與規模,把資料中心提升到全新的境界,參考本文所提到的建議,將有助於挑選最適合的ADC產品。
(本文作者現任A10 Networks亞太副總裁暨日本執行長)