БАЛАНСИРОВЩИКИ НАГРУЗКИ
Балансировщики нагрузки позволяют распределять между серверами текущий трафик приложений, а также контролировать и изменять его характеристики в соответствии с заданными правилами. Современный балансировщик нагрузки далеко ушел от решения первоначальной задачи агрегации серверных мощностей и превратился в многофункциональное устройство управления сетевым трафиком. Важной функцией современного балансировщика является возможность терминирования-детерминирования SSL/TLS-соединений с нормированной производительностью, что достигается использованием аппаратных решений.
Использование на балансировщиках режима reverse proxy в комбинации с другими функциональными возможностями существенно меняет подход к размещению средств защиты информации в сети корпоративного ЦОД. Нет необходимости расставлять межсетевые экраны и IPS во всех узлах сети, где они все равно не будут работать эффективно, поскольку не «увидят» киберугроз внутри зашифрованного трафика HTTPS. Достаточно средствами L4-L7 маршрутизации на балансировщике направить трафик данных на межсетевой экран в ядре сети. Трафик может быть расшифрован на балансировщике, пропущен через межсетевой экран и IPS и затем, при необходимости, зашифрован обратно и доставлен на целевой сервер. В этом смысле использование балансировщиков является эффективной альтернативой дорогостоящей и проблематичной технологии SDN, которая пытается возложить функции средств защиты информации на сетевое оборудование, для которого данные функции не свойственны.
В портфеле решений нашей Компании балансировщики нагрузки представлены оборудованием компании Radware. Данные решения могут предоставляться как отдельно, так и в рамках оказания услуги Проектная интеграция.
В чем основные отличия современного специализированного аппаратного балансировщика нагрузки от его более дешевых (зачастую условно бесплатных) программных собратьев:
- Нормированная производительность, в том числе в режиме терминирования SSL/TLS-трафика. Применение программных балансировщиков в сети современного ЦОД является весьма проблематичным, поскольку невозможно обеспечить гарантированную полосу пропускания для различных типов трафика данных. Экономия, достигаемая за счет использования условно бесплатных программных решений, оборачивается в итоге большими затратами на серверные мощности, необходимые для реализации этих решений.
- Универсальность. Балансируется не только трафик TCP, но и трафик UDP, VoIP и т.п.
- Вариативность использования. Не для всех сценариев использования в современном ЦОД подходит режим reverse proxy, используемый программными балансировщиками, во многих случаях требуется балансировка на уровне L2 или сохранение в пакете данных исходного IP-адреса источника.
- Режим эксплуатации. Конфигурационные изменения вносятся «на лету», в отличие от программных решений, которые во многих случаях требуют рестарта сервисов для того, чтобы конфигурационные изменения применились.