ระบบ Application และ Infrastructure ภายในแต่ละองค์กร ได้กลายเป็นหัวใจหลักในการขับเคลื่อนธุรกิจไปอย่างปฏิเสธไม่ได้ ความเร็ว, ความทนทาน และความปลอดภัยของระบบ Application และ Infrastructure จึงได้กลายเป็นปัจจัยสำคัญเป็นเงาตามตัว ซึ่งเทคโนโลยีที่จะมาตอบโจทย์เหล่านี้ได้ก็คือ Load Balancer (LB) และ Application Delivery Controller (ADC) นั่นเอง วันนี้เรามาทำความรู้จักกับเทคโนโลยีทั้งสองชนิดนี้กัน ซึ่งสำหรับผู้ที่ทำงานเป็น Application Developer และ Network Engineer ก็ควรจะรู้จักเอาไว้เผื่อเป็นประโยชน์ในอนาคตด้วยเช่นกัน
Load Balancer คืออะไร?
Load Balancer คือระบบที่ทำหน้าที่ในการกระจาย Request จาก User แต่ละคนไปยัง Server จำนวนหลายๆ เครื่อง เพื่อให้ Server แต่ละเครื่องให้บริการ User แต่ละคนได้ตามประสิทธิภาพที่ตนเองมี หรือเพื่อลด Downtime ของระบบโดยให้ Server เครื่องที่ยังสามารถให้บริการ User ได้คอยรับ Request จาก User แทนเครื่อง Server ที่หยุดทำงานไปแล้ว ดังนั้นโดยสรุปแล้ว Load Balancer จะมีบทบาทดังนี้
เพิ่มประสิทธิภาพให้ระบบ Application แบบ Scale-out ด้วยการทำ Load Balancing
ด้วยการทำ Server Load Balancing ร่วมกันระหว่าง Server หลายๆ เครื่อง และตั้ง Policy ในการกระจายโหลดตามประสิทธิภาพของแต่ละเครื่อง หรือตาม IP/Session เพื่อให้ Server หลายๆ เครื่องช่วยกันให้บริการ User หลายๆ คนพร้อมๆ กัน โดย User แต่ละคนยังถูก Redirect ไปยังเครื่อง Server เครื่องที่ตนเองมี Session อยู่เสมอ
ทำให้ระบบ Application ทำงานได้แบบ High Availability
โดยการทำ Server Load Balancing ร่วมกันระหว่าง Server หลายๆ เครื่อง และเมื่อเครื่องใดเครื่องหนึ่งหยุดทำงานไป Load Balancer จะสามารถตรวจพบและทำการ Redirect User ไปใช้งาน Server เครื่องที่ยังคงทำงานอยู่
ทำให้ระบบ Application มีความทนทานระดับ Disaster Recovery
ด้วยการทำ Global Server Load Balancing ร่วมกันระหว่าง Data Center ที่อยู่ต่างสาขากันด้วยเทคนิคการประยุกต์ใช้ DNS ทำให้เมื่อ Application ใดๆ ใน Data Center ใดๆ หยุดทำงานไป ผู้ใช้งานจะถูก Redirect ไปยัง Application เดียวกันที่อยู่ต่าง Data Center โดยอัตโนมัติ รองรับทั้งการกระจาย Application ไว้ตาม Data Center ต่างๆ ทั่วโลกเพื่อลด Network Latency ลง และการทำ Real-time Disaster Recovery ไปพร้อมๆ กัน
แต่ด้วยความสามารถของ Load Balancer ล้วนๆ ก็ยังไม่สามารถตอบโจทย์ทางด้านประสิทธิภาพและความคุ้มค่าของ Resource ต่างๆ รวมถึงปริมาณ Network Bandwidth ที่ต้องใช้งานได้อย่างสมบูรณ์นัก ดังนั้นเทคโนโลยีตัวถัดมาที่มาต่อยอดจาก Load Balancer อย่าง Application Delivery Controller จึงถูกพัฒนาขึ้นมาเป็นก้าวถัดไป
Application Delivery Controller คืออะไร?
Application Delivery Controller หรือ ADC ได้ถูกพัฒนาต่อยอดมาจาก Load Balancer โดยการเพิ่มความสามารถต่างๆ ที่จะช่วยเพิ่มประสิทธิภาพ, ลด Bandwidth และเพิ่มความปลอดภัยให้แก่ Application ไปพร้อมๆ กัน โดยสรุปแล้ว Application Delivery Controller จะมีบทบาทดังนี้
ทำทุกความสามารถของ Load Balancer ได้
การออกแบบระบบ Application ให้รองรับการ Scale-out, High Availability และ Disaster Recovery สามารถทำได้ทั้งหมดภายใน Application Delivery Controller เพียงชุดเดียว และรองรับตั้งแต่การทำ Load Balancer ด้วยการตรวจจับเงื่อนไขจากข้อมูลเครือข่ายที่ระดับ Layer 2 ถึง Layer 7 เพื่อให้การกำหนดนโยบายในการทำ Load Balancing เหมาะสมกับ Application ได้อย่างสูงสุด
SSL Encryption Offload
เป็น Option เสริมเพื่อติดตั้ง Hardware SSL Acceleration เพื่อทำการเข้ารหัสด้วย SSL แทน Application Server ทำให้ Application Server ต่างๆ สามารถลดการทำงานของ CPU ลงได้อย่างมหาศาล และยังเข้ารหัสด้วย Application Delivery Controller ได้รวดเร็วยิ่งขึ้นอีกด้วย ทำให้เครื่อง Server ที่มีสเป็คและจำนวนเท่าเดิม สามารถรองรับผู้ใช้่งานได้จำนวนมากขึ้น และให้บริการรวดเร็วขึ้นด้วย
TCP Connection Multiplexing
Application Delivery Controller จะช่วยลดจำนวนการเชื่อมต่อของ TCP ที่ Application Server ได้ โดยการรับบทบาทเป็นผู้เชื่อมต่อ TCP กับ User ทั้งหมดเอง และสร้าง TCP Conntection ไปยัง Application Server เพียงจำนวนเล็กน้อยเท่านั้น ทำให้ Server สามารถรองรับ User ได้จำนวนมากขึ้น
ทำ Compression, RAM Caching และ Traffic Shaping ให้แก่ Application
เพื่อให้การใช้งานระบบเครือข่ายเป็นไปอย่างมีประสิทธิภาพสูงสุด Application Delivery Controller จึงสามารถทำ Compression เพื่อบีบอัดไฟล์ต่างๆ ที่จะมีการส่งให้กับผู้ใช้งานเพื่อลด Network Traffic ได้โดยตรง รวมถึงยังช่วยทำ Caching บน RAM ของ Application Delivery Controller โดยตรง เพื่อลดจำนวนการ Request ที่ส่งไปยัง Application Server และลด Latency ในการตอบสนอง User ไปพร้อมๆ กัน อีกทั้งยังสามารถกำหนดนโยบาย Traffic Shaping เพื่อทำ QoS สำหรับ Application ต่างๆ ให้แตกต่างกันได้อีกด้วย
เพิ่มการรักษาความปลอดภัยให้แก่ Application
ความปลอดภัยก็เป็นอีกปัจจัยที่สำคัญของ Application ดังนั้น Application Delivery Controller จึงมักจะเสริมความสามารถทางด้านความปลอดภัยอย่างหลากหลาย ไม่ว่าจะเป็นการทำ Hardened OS เพื่อให้ยากต่อการถูกโจมตี, การกำหนด Firewall/ACL Policy, การป้องกันการโจมตีแบบ TCP syn-flood, การป้องกัน DoS และ DDoS, การทำ URL Filtering และการทำ Web Application Firewall, การป้องกัน SQL Injection, การบริหารจัดการ Certificate และการตรวจสอบ Log การเข้าถึงต่างๆ ได้อย่างครบถ้วน ทำให้ Application ทั้งหมดถูกปกป้องจากการโจมตีรูปแบบต่างๆ ด้วย Application Delivery Controller ไว้อีกชั้นหนึ่งนอกเหนือจาก Firewall และ IPS
รองรับการทำงานภายใน Cloud Infrastructure
สำหรับการติดตั้ง Application Delivery Controller เพื่อใช้งานในระบบเครือข่ายขนาดใหญ่ เช่นระบบ Cloud การบริหารจัดการก็จะสามารถทำงานร่วมกับระบบ Cloud ได้ทันที เพื่อทำการ Automation การตั้งค่าต่างๆ และรองรับการสร้าง Workflow เพื่อให้การบริหารจัดการเป็นไปได้อย่างรวดเร็วยิ่งขึ้น
ระบบงานแบบไหนจึงเหมาะกับ Application Delivery Controller หรือ Load Balancer?
กล่าวโดยรวมแล้ว ระบบที่ต้องการ Application Delivery Controller ก็คือระบบ Mission-Critical Application ทั้งหมด ไม่ว่าจะเป็นระบบ ERP, CRM, Email, Database หรือระบบ Network Infrastructure ต่างๆ ที่ต้องรับ Load จำนวนมากเช่น Firewall, IPS, Antivirus Gateway และอื่นๆ รวมถึงระบบ Website ที่มีขนาดใหญ่และรองรับผู้ใช้งานจำนวนมาก เช่น Website สำหรับรองรับผู้ใช้งานหลักหมื่น หลักแสน หรือถึงหลักล้านผู้ใช้งาน โดยมองถึงความง่ายในการเพิ่มขยายระบบในอนาคต, การทำ Disaster Recovery, การรักษาความปลอดภัย และการเข้ารหัสด้วย SSL เพื่อให้บริการ HTTPS โดยเฉพาะ
Array Networks APV Series – สุดยอด Application Delivery Controller สำหรับ Application ทุกระดับ
Array Networks เป็นผู้นำทางด้านระบบ Application Delivery Controller สำหรับ Enterprise Application ทุกระดับ โดยรองรับตั้งแต่ระบบ Application Servers ที่ต้องการ Throughput ตั้งแต่ 4Mbps จนถึง 120Gbps ต่อเครื่อง และรองรับการ Cluster ร่วมกันสูงสุดเพื่อรองรับ Throughput รวมได้มากถึง 3,840Gbps ต่อ Data Center เลยทีเดียว และยังมี Hardware SSL Encryption Acceleration เพื่อช่วยเพิ่มประสิทธิภาพในการเข้ารหัส SSL สำหรับบริการ HTTPS ที่ต้องการประสิทธิภาพการใช้งานสูงอีกด้วย โดยรองรับการทำงานร่วมกับ Application ชั้นนำมากมาย ไม่ว่าจะเป็น Microsoft Exchange, Microsoft Lync, Microsoft SharePoint, Microsoft AD RMS, Microsoft Terminal Services, VMware Horizon View, VMware vRealize Orchestrator, SAP NetWeaver และ Oracle WebLogic
สำหรับผู้ที่สนใจสามารถติดต่อตัวแทนจำหน่ายในประเทศไทยได้โดยตรงเลยนะครับ
ข้อมูลเพิ่มเติม
- Array Networks APV Series Website: http://www.arraynetworks.com/products-application-delivery-controllers-apv-series.html
- Array Networks APV Series Datasheet: http://www.arraynetworks.com/ufiles/resources/DS-APV-Series.pdf