Load balancery / WAF
Nástroje pro rovnoměrné rozložení provozu mezi servery a ochranu webových aplikací v síti.
Funkce a charakteristiky load balancerů
Rozložení provozu
Požadavky klientů na aplikace se load balancerem rozkládají mezi jednotlivé cílové servery, a to definovaným mechanismem pro rozložení zátěže. Zvyšuje se tak dostupnost a rychlost odezvy aplikace.
Mechanismy rozložení zátěže lze konfigurovat podle různých parametrů, jako jsou zatížení, dostupnost, nebo geografická poloha cílového serveru.
Monitorování stavu serverů a služeb
Pomocí pravidelného monitoringu se vyhodnocuje dostupnost a odezva serverů a služeb. Pokud jsou nedostupné nebo mají vysokou zátěž, load balancer může dočasně vyřadit.
Tím, že se požadavky neposílají na nedostupné, nebo zahlcené servery, se zajišťuje vysoká dostupnost aplikace a její rychlá odezva.
Session affinity
Load balancery jsou schopny přiřadit konkrétnímu klientovi stálý server po celou dobu jeho komunikace. Využíváme to pro aplikace vyžadující udržení stavu nebo kontextu mezi požadavky.
SSL offloading
Load balancer je full-proxy zařízení, které šifruje a dešifruje obousměrnou komunikaci. Tím eliminuje zátěž na koncovém serveru, který může snadno komunikovat s load balancerem pomocí slabšího či žádného šifrování. Load balancer směrem ke klientovi může využít jinou šifrovací sadu. S využitím full-proxy architektury se také zjednodušuje správa veřejných certifikátů, nahraných pouze na load balanceru.
Advanced WAF
Advanced Web Application Firewall chrání webové aplikace proti klasickým útokům typu cross-site-scripting a SQL injection. Zahrnuje také ochranu proti moderním hrozbám „botů“. Plně ochrání API, zašifruje aplikační vrstvu a monitoruje chování aplikací a provozu.
Používáme load balancery od ověřených výrobců: