EN
EN

Application Delivery Control (ADC) ve ADCaaS


Application Delivery Control as a Service kelimelerinin kısaltması olan ADCaaS istemci makinelerinin web ve kurumsal uygulama sunucularına bağlantılarını yöneten ve optimize eden bir donanımsal yada yazılımsal sistemler bütününe verilen addır. Bu teknoloji, son yıllarda uygulamaların verimliliğini ve performansını arttırma gibi gereksinimleri karşılamak için yük dengeleme ihtiyacının artmasından dolayı yaygınlaşmaya başlamıştır. Günümüzde artan mobilite ve bulut tabanlı servislerin yaygınlaşması nedeniyle uygulamalar her çeşit ağ üzerinde çalışabilme ve fiziksel sınırları aşma gibi gereksinimleri karşılamak üzere tasarlanmaktadır. Bu işlevi yapan network bileşenine ADC Application Delivery Controller uygulama teslim denetleyicisi ismi verilir.

Bilgisayar ağlarında kullanılan uygulamalar yıllar içinde gelişmiş, karmaşıklaşmıştır. Çalışan uygulamalara yerel ağdan erişimin yanı sıra uzak ağlardan ve mobil cihazlardan bazen VPN üzerinden erişimin gerektiği, değişik web servisleriyle başka lokasyon bağlantılarıyla Uygulama teslim süresi bu karmaşık yapı içerisinde önemli bir parametre haline gelmiştir. ADC’nin temel görevi istemci ve server arasındaki veri akışını yönetmek, yük dengelemesini sağlamak ve uygulamalara erişimi hızlandırmaktır. Bu noktada uygulama sunum denetleyicileri, uygulamaların yaygın olarak kullanılan ağ ve protokollere uyumluluğunu sağlamaktadır. Aynı zamanda uygulamaların optimal olarak çalıştığını, her an ulaşılabilir olduğunu ve kullanıcılara/kuruma herhangi bir güvenlik riski oluşturmadığını denetlemektedirler. ADC’ler aynı zamanda uygulamaların iş yükünü aktif sunuculardan oluşan bilgisayar kümelerine(cluster) dağıtmak suretiyle kusursuz yük devretme(failover) işlevini sunarak uygulamaların yüksek düzeyde ulaşılabilir olmasını sağlamaktadır.

Bir ADC temel olarak yük dengeleme, uygulama sınıflandırma, uygulama hızlandırma, sıkıştırma ve ters önbellekleme, trafik şekillendirme, içerik değiştirme, bağlantı çoğullama, önbellekleme gibi tekniklerle kullanıcının sunucudan aldığı veri miktarını arttırmayı amaçlar.

Uygulama teslim denetleyicisi, gelen uygulama trafiğinin nasıl dağıtıldığını belirlemek için algoritmalar ve ilkeler kullanır. İstemci isteklerini sırayla her sunucuya yönlendiren round robin algoritması, yük dengelemenin oldukça temel bir şeklidir. Bu yöntem, tüm sunucuların aynı olduğunu varsayar, sağlığını veya yanıt vermeyi hesaba katmaz. Bir yönetici, gelen bir sunucunun hangi istekte bulunacağını belirlemeden önce bir ADC'yi bir takım kriterleri kontrol etmeye yönlendiren ek politikalar uygulayabilir. Uygulama teslim denetleyicisi, anahtar sözcükleri veya istenen dosya türleri için paket başlıklarını inceleyebilir ve bu bilgilere dayanarak isteği uygun sunucuya yönlendirebilir.

Uygulama teslim denetyicisi bir sunucunun sağlığını ve çalışabilirliğini standart pingin ötesinde kontrol edebilirler. İzleme bir sunucunun bir sorunla karşılaştığını gösteriyorsa veya sunucunun güvenilirliğini sağlamak için gereken belirli sağlık ölçütlerine uyulmaması durumunda, ADC, trafiği alternatif bir sunucuya yönlendirerek olası bir aksamayı engelleyecektir.

Uygulama teslim denetleyicileri ayrıca, gidiş-dönüş süreleri, bant genişliği kullanımı ve veri merkezi ve WAN gecikme süreleri dahil olmak üzere tüm kullanıcı ve ağ trafiğinin gerçek zamanlı ve geçmişe dönük analizini sağlayabilir. Bu bilgi, bir sorunun nedenini belirlemek için harcadıkları zamanı en aza indirerek ve daha hızlı çözünürlük sağlayarak kullanıcılara yardımcı olarak yardım masası personeline yardımcı olabilir.

Yüksek hızlı İnternet bağlantıları için tasarlanan web sayfaları, sıklıkla aynı kullanıcı deneyimini, bant genişliği kısıtlı ağ üzerinden bağlanan bir mobil cihazda sunamazlar. Uygulama teslim denetleyicileri, çeşitli teknikler kullanarak mobil ağlarda da performans avantajları sağlayabilirler.

Bir uygulama dağıtım denetleyicisi hem pozitif hem de negatif güvenlik modellerini destekleyebilir. Bir ADC “öğrenme” moduna yerleştirildiğinde, normal davranışı belirten kullanım kalıplarını belirlemek için trafiği analiz edebilir. Örneğin, SQL enjeksiyonu veya siteler arası komut dosyası kullanarak kötü amaçlı bir gelen istek gönderilirse, bu isteği otomatik olarak işaretler ve engeller. Ayrıca, Qualys gibi üçüncü taraf güvenlik sağlayıcılarıyla entegrasyon yoluyla imza tabanlı koruma da kullanabilir. Bu koruma yöntemlerini birleştirmek, ADC'nin uygulamalar ve kullanıcılar için kapsamlı bir karma güvenlik modeli kullanmasına izin verir.

ADC ve yük dengeleme(load-balancing) fonksiyonlarının Amazon veya Azure gibi bir bulut sağlayıcısından hizmet olarak alınması ADCaaS olarak tanımlanmaktadır.