[[175072]]

請閱讀《ADC采購季(一)：ADC的演進》

ADC功能

下面讓我們來看看哪些功能ADC必須擁有以及哪些值得擁有。

應(yīng)用和內(nèi)部協(xié)議：你會想要確定ADC能夠支持企業(yè)特定的應(yīng)用需求，雖然所有的都支持HTTP，但并非全都支持XML。

同時，你的企業(yè)可能計劃未來遷移到IPv6，所以要確保對IPv6的支持。

SSL卸載：理想情況下，后端服務(wù)器的資源應(yīng)該用于提供應(yīng)用服務(wù)，而不是網(wǎng)絡(luò)“家政服務(wù)”。解密和加密安全套接字層(SSL)會話可消耗大量資源。

很多ADC會讓你從單個服務(wù)器卸載SSL負擔到ADC。SSL(HTTPS)流量終止于服務(wù)器，而未加密HTTP流量發(fā)送到后端服務(wù)器。由于這在你的數(shù)據(jù)中心范圍內(nèi)進行，通常沒有安全問題。后端服務(wù)器的CPU和其他資源現(xiàn)在可用于應(yīng)用處理，而不是處理網(wǎng)絡(luò)安全任務(wù)。

HTTP緩存：同樣地，應(yīng)用服務(wù)器可被調(diào)用來反復(fù)發(fā)送相同信息。無論是主頁還是最近的新聞文章，數(shù)百或數(shù)千用戶在短時間內(nèi)請求相同的內(nèi)容都很不尋常。

很多ADC足夠智能可識別對已請求過信息的額外請求，這些信息可進行緩存或保留在ADC，ADC可從其緩存發(fā)送數(shù)據(jù)而不是發(fā)送請求到目標服務(wù)器來響應(yīng)客戶端。如果操作正確，這可對用戶快速響應(yīng)，同時減少在后端服務(wù)器的負載。

應(yīng)用監(jiān)控：雖然所有ADC無疑都會提供某種版本的應(yīng)用監(jiān)控，但請一定要了解監(jiān)控的程度。高級監(jiān)控功能可幫助ADC更智能地平衡其負載。

可擴展性能：你不希望看到為了獲得更高性能，你需要更換整個設(shè)備。

幸運的是，很多供應(yīng)商可通過簡單的許可證升級來處理性能升級。他們會在開始向你銷售可處理超過你需求的吞吐量的產(chǎn)品，并相應(yīng)地對許可證進行定價。如果你需要更多吞吐量，你可升級你的許可證，而不需要更換或取代任何硬件。另外，如果你正在部署ADC作為虛擬設(shè)備或托管服務(wù)(這也可能是虛擬設(shè)備)，你可能需要更多的ADC資源來滿足任何高峰需求或處理用戶流量的增長。

DDoS保護：分布式拒絕服務(wù)(DDoS)攻擊可通過向服務(wù)器發(fā)送大量假請求，讓服務(wù)器沒有足夠的資源來處理有效請求，而讓服務(wù)器崩潰。

這種相同的DDoS攻擊也可搞垮你的ADC，讓你整個服務(wù)器群無法使用。因此，你會希望確保你的ADC可抵御DDoS。

全局負載均衡：根據(jù)你的企業(yè)以及需求，全局功能可能是你必須擁有的功能。雖然這個功能變得相當復(fù)雜，其目的是允許你的后端服務(wù)器不僅包含與ADC在相同位置的服務(wù)器，還允許服務(wù)器位于WAN鏈接的其他位置。

虛擬設(shè)備：雖然不是必須具備的功能，但這是值得擁有的功能，因為你可以將ADC作為虛擬設(shè)備來運行。即使你不打算以這種方式部署ADC，使用虛擬設(shè)備用于測試目的可方便升級以及維護ADC，你可方便地嘗試新代碼，而不會影響你的ADC。

數(shù)據(jù)丟失防護：有些ADC現(xiàn)在提供數(shù)據(jù)丟失防護(DLP)功能，它們可檢查出站數(shù)據(jù)，根據(jù)公司政策標記或阻止違反政策的出站數(shù)據(jù)。重要的是要記住，DLP可以是非常復(fù)雜的功能，它可能不是所有ADC都提供的功能。

總結(jié)

在過去，應(yīng)用交付控制器沒有得到廣泛部署，但現(xiàn)在情況已經(jīng)發(fā)生改變。如果你只有少數(shù)應(yīng)用服務(wù)器(即使它們只服務(wù)內(nèi)部客戶端)，你都應(yīng)該考慮部署應(yīng)用交付控制器。入門級系統(tǒng)成本很低，而帶來的優(yōu)勢包括提高最終用戶響應(yīng)時間以及系統(tǒng)可用性，ADC無疑是明智的基礎(chǔ)設(shè)施投資選擇。