À propos des cookies sur ce site Pour fonctionner correctement, nos sites Internet nécessitent certains cookies (requis). En outre, d'autres cookies peuvent être utilisés avec votre consentement pour analyser l'utilisation d'un site, améliorer l'expérience des utilisateurs et à des fins publicitaires. Pour plus informations, passez en revue vos options de préférences en. En visitant notre site Web, vous acceptez que nous traitions les informations comme décrit dans ladéclaration de confidentialité d’IBM. Pour faciliter la navigation, vos préférences en matière de cookie seront partagées dans les domaines Web d'IBM énumérés ici.
Qu’est-ce qu’un contrôleur de livraison d’applications ?
Date de publication : 22 mai 2024
Contributeurs : Chrystal R. China, Michael Goodwin
Qu’est-ce qu’un contrôleur de livraison d’applications ?
Un contrôleur de distribution d’applications (ADC) est un dispositif de réseau qui permet d’optimiser la diffusion d’applications sur Internet, généralement dans le cadre d’un réseau de distribution d’applications (ADN).
L’ADC, qu’il s’agisse d’un matériel ou d’un logiciel, est généralement placé dans la zone démilitarisée (DMZ) du réseau d’entreprise, entre le pare-feu et un ou plusieurs serveurs d’applications. L’ADC sert de proxy inverse qui reçoit, déchiffre, valide et achemine les requêtes client avant de renvoyer les réponses chiffrées à l’utilisateur.
Grâce aux ADC, les entreprises peuvent moderniser leurs applications réseau, accélérer la connexions entre les appareils clients et les serveurs Web, rationaliser l’équilibrage global de charge des serveurs (GSLB) et augmenter la disponibilité globale des applications.
Découvrez comment les solutions GSLB permettent aux équipes d’équilibrage de charge d’améliorer la fonctionnalité à moindre coût.
L’évolution des contrôleurs de livraison d’applications est étroitement liée au développement des applications Web, des centres de données et plus largement du domaine de la gestion de réseau.
À la fin des années 1990 et au début des années 2000, avec la commercialisation d'Internet et l'augmentation du trafic Web, les entreprises avaient besoin d'un moyen d'assurer l'efficacité de leurs sites Web et applications face à un trafic élevé. Le principal défi consistait à trouver un moyen de répartir les requêtes entrantes sur plusieurs serveurs afin de garantir une haute disponibilité et la résilience du réseau.
La première génération d’appareils à relever ce défi était ce que l’on appelle « équilibreurs de charge ». Au départ, ces derniers étaient simples et fonctionnaient au niveau de la couche transport. Les équilibreurs de charge visaient à répartir le trafic entrant sur plusieurs serveurs, afin d’équilibrer les charges et d’éviter qu’elles ne surchargent les serveurs.
Toujours est-il que face à la complexité croissante des applications et des sites Web, les équilibreurs de charge traditionnels sont tombés en désuétude en raison de leur incapacité à lire et à prendre des décisions fondées sur le contenu des requêtes utilisateur (et non seulement sur les adresses IP et les ports). C’est ce qui a poussé les développeurs à passer aux solutions d’équilibrage de charge de couche 7, capables d’inspecter le contenu des messages au niveau de la couche application.
Les équilibreurs de charge avancés pouvaient router le trafic en fonction de facteurs tels que les en-têtes HTTP, les cookies ou même les demandes de pages spécifiques, facilitant des stratégies de gestion du trafic plus sophistiquées, comme la persistance de session et le routage basé sur le contenu. Au fil du temps, à mesure que les développeurs continuaient à ajouter des fonctionnalités, ces équilibreurs de charge sont devenus les contrôleurs intelligents que nous appelons aujourd'hui ADC.
Quel est le rôle du contrôleur de livraison d’applications ?
Les contrôleurs de livraison d’applications modernes sont des composants essentiels aux infrastructures informatiques résilientes et hautement disponibles, telles que les centres de données réseau. Ils gèrent le trafic des applications grâce à une série de processus et de fonctionnalités complexes, qui garantissent un flux de données efficace et sécurisé entre les appareils clients et les serveurs back-end. En voici quelques exemples :
L’une des principales fonctions de l’ADC est de répartir le trafic entrant sur plusieurs serveurs (équilibrage de charge), à l’aide d’algorithmes comme celui dit des moindres connexions, la permutation circulaire et le temps de réponse du serveur. Si l’un des serveurs est surchargé ou hors ligne, l’ADC redirige le trafic vers d’autres serveurs pour éviter que le serveur défaillant ne devienne un goulot d’étranglement. La performance du réseau et l’expérience utilisateur restent ainsi intactes (ou en sont très peu affectées).
Les équilibreurs de charge assurent la persistance de session, ce qui signifie que les données d'une session utilisateur sont stockées en cache sur le même serveur, garantissant une expérience utilisateur cohérente.
Grâce à l'équilibrage de charge global (GSLB), également connu sous le nom d'équilibrage de charge pour les équilibreurs de charge, les ADC peuvent répartir les requêtes sur plusieurs serveurs situés dans différentes régions géographiques, permettant ainsi aux utilisateurs d'être automatiquement redirigés vers le centre de données le plus proche ou offrant les meilleures performances.
Les opérations TLS et SSL peuvent parfois mettre à rude épreuve les ressources d'un serveur Web. Avec le déchargement SSL, les ADC remplacent les serveurs backend et fonctionnent comme des points de terminaison SSL ou TLS pour gérer le chiffrement et le déchiffrement, libérant ainsi des ressources CPU pour le traitement des données d'application et améliorant les performances du serveur.
Les ADC améliorent l'efficacité des connexions réseau en utilisant le multiplexage TCP, qui permet de combiner plusieurs connexions TCP côté client en un nombre réduit de connexions côté serveur, en les regroupant ou en les réutilisant. Grâce à un ensemble de connexions persistantes vers les serveurs, l'ADC peut multiplexer dynamiquement les requêtes des clients sur ces connexions pour réduire la surcharge du serveur.
Les ADC peuvent mettre en cache le contenu fréquemment demandé (comme les images, les vidéos et les sites Web) plus près de l'utilisateur, éliminant ainsi la nécessité de le générer ou de le récupérer à plusieurs reprises à partir des serveurs Web. Ces stratégies de mise en cache peuvent réduire considérablement la charge de traitement sur les serveurs d'origine et améliorer les temps de réponse des serveurs pour les utilisateurs finaux.
Grâce à la compression du contenu Web (HTML, CSS et JavaScript), les ADC réduisent la bande passante nécessaire, accélérant ainsi la livraison du contenu et améliorant l'expérience utilisateur, en particulier pour ceux ayant une connexion Internet lente.
Les ADC sont souvent équipés de pare-feu d'application DNS et de pare-feu d'application Web (WAF) qui protègent contre les vulnérabilités de sécurité courantes comme l'injection SQL, l'empoisonnement de cookies, les scripts intersites (XSS) et autres attaques au niveau de l'application en analysant le trafic entrant pour détecter des comportements malveillants et en bloquant les requêtes potentiellement dangereuses.
Les ADC permettent également de protéger les applications contre les attaques par déni de service distribué (DDoS) en filtrant le trafic malveillant avant qu’il ne submerge l’infrastructure de l’application. Grâce à des contrôles d’accès spécifiques aux applications, à des protocoles de limitation de débit et à des fonctionnalités de gestion des bots, les ADC jouent un rôle déterminant dans la création d’architectures Zero Trust et la prévention des abus et des attaques sur le réseau.
Les ADC hiérarchisent le trafic pour garantir que les applications essentielles bénéficient de la bande passante dont elles ont besoin, même lors des pics de trafic, et que les données sensibles et critiques transitent plus rapidement sur le réseau. Grâce aux politiques de qualité de service (QoS), les ADC facilitent la gestion de la bande passante et préviennent la congestion du réseau.
Les ADC interagissent avec les services d’annuaire (comme un Active Directory sur site) pour contrôler l’accès aux applications et fournir des points d’authentification centraux pour l’authentification des clients et la vérification des autorisations. Ils prennent également en charge des protocoles plus récents comme l’authentification à étapes (MFA) et la connexion unique (SSO) afin de renforcer la sécurité réseau.
Avec le passage aux applications cloud natives, les contrôleurs de livraison d’applications ont dû évoluer pour prendre en charge les environnements conteneurisés et les architectures de type microservices. Si les ADC matériels et logiciels restent efficaces à bien des égards, les ADC traditionnels, conçus pour des applications monolithiques, peinent souvent à suivre la nature dynamique des applications cloud natives d’aujourd'hui.
Pour y remédier, les fournisseurs de services comme Citrix, VMWare, Amazon Web Services (AWS), Microsoft Azure ou encore IBM, ont développé des ADC cloud natifs (IaaS, PaaS et SaaS) qui allient agilité, évolutivité et capacités d’automatisation. Les ADC modernes sont conçus pour s’intégrer parfaitement aux API des fournisseurs de cloud, ainsi qu’aux outils d’orchestration de conteneurs (comme Kubernetes), afin d’optimiser la découverte de services, la mise à l’échelle automatique et la gestion du trafic.
Initialement conçus comme de simples équilibreurs de charge, les contrôleurs de livraison d’applications ne cessent de s’adapter pour répondre aux besoins dynamiques des infrastructures informatiques et des solutions de livraison d’applications. Les ADC d’aujourd’hui sont des plateformes de livraison d’applications aux multiples facettes, qui permettent d’optimiser la performance, la sécurité et la livraison des applications dans des environnements multicloud complexes.
Toute entreprise qui exploite à grande échelle un réseau CDN (content delivery network) complexe ou distribué, peut faire appel aux ADC pour s’assurer que ses applications réseau sont disponibles et opérationnelles en permanence.
Les ADC offrent les avantages suivants :
Équilibrage global de charge du serveur
Les ADC permettent de rediriger le trafic réseau vers les clusters de serveurs des centres de données au sein du réseau. Plus précisément, ils collaborent avec d’autres ADC pour optimiser le chemin qu’emprunte le trafic sur Internet. Chaque ADC achemine les requêtes vers le centre de données le plus proche du client, afin de réduire la latence, ainsi que le temps d’aller-retour.
Gestion des connexions
Les ADC optimisent les performances pour les clients rapides et lents en ajustant dynamiquement les délais d'attente et les tailles de tampon. Les contrôleurs peuvent également terminer les connexions pour libérer des ressources inutiles et multiplexer les connexions pour une meilleure efficacité du réseau.
Surveillance de la santé
Les ADC surveillent l’état des serveurs d’applications en temps réel pour garantir que le trafic est acheminé uniquement vers les serveurs réactifs et disponibles. Ils peuvent envoyer une requête ping aux serveurs Web, tenter d’établir des connexions TCP et faire des requêtes au niveau de l’application pour vérifier si le serveur fonctionne de manière optimale.
Si un serveur tombe en panne ou présente un fonctionnement sous-optimal, l’ADC peut rediriger le trafic vers d’autres serveurs, voire procéder au redémarrage du serveur et lancer d’autres actions de récupération (à condition qu’il soit configuré à cet effet).
Prise en charge multilocation
Les conceptions multilocation permettent aux différentes équipes de l’entreprise (DevOps, marketing, ventes, service client, approvisionnement, paiements) de partager la même infrastructure d’applications. Consolider davantage de services sur un nombre réduit de périphériques, qu'ils soient virtuels ou physiques, permet aux entreprises d’accroître l’agilité de leur réseau et de réduire leurs coûts de gestion, d’acquisition et d’assistance continue.
ADC dans l’edge computing
L’edge computing consiste à traiter les données à proximité de la source (en périphérie du réseau), au lieu de s’appuyer uniquement sur un centre de données. Les ADC déployés en périphérie permettent d’optimiser le trafic local, de gérer les politiques locales de sécurité et de conformité, et de garantir le bon fonctionnement des applications, même dans les environnements distribués. Cela est particulièrement utile dans le cas des applications IdO et des services qui exigent des capacités de traitement en temps réel.
Intégration avec le réseau défini par logiciel (SDN)
Les ADC ont évolué pour être plus faciles à programmer et à intégrer aux architectures SDN, qui séparent la couche de contrôle du réseau de la couche de données pour permettre une gestion des ressources plus centralisée et plus flexible. Désormais, les ADC peuvent être configurés et gérés dynamiquement à l’aide de contrôleurs logiciels, afin de répondre avec plus de souplesse aux fluctuations du trafic réseau, ainsi qu’aux exigences des applications.
Capacités de machine learning (ML) et d’IA
Les technologies d’intelligence artificielle (IA) et de ML permettent aux ADC de prédire les schémas de trafic, de détecter les menaces pesant sur la sécurité et d’automatiser les tâches de gestion du réseau, afin d’améliorer l’efficacité et de réduire le besoin d’interaction humaine avec le réseau.
Avantages des ADC
Les contrôleurs de livraison d’applications permettent d’optimiser l’acheminement du trafic et d’améliorer la disponibilité du réseau. Ils s’avèrent particulièrement utiles aux entreprises qui gèrent un trafic Web à volume élevé, qui hébergent des applications critiques, ou encore qui requièrent un niveau élevé de sécurité des données.
Les ADC offrent les avantages suivants :
Les ADC collectent des données sur un large éventail d’indicateurs (comme le volume du trafic, l’état des serveurs et les événements de sécurité), qui permettent aux entreprises de mieux comprendre le fonctionnement de leurs réseaux.
Les ADC s’appuient sur d’innombrables techniques, dont la commutation de contenu, pour compresser, recycler et mettre en cache les données afin d’accélérer les applications et les sites Web du réseau.
Les ADC peuvent augmenter automatiquement la capacité des services d'application pour assurer un routage du trafic efficace, en particulier dans les réseaux à latence élevée et les réseaux mobiles.
Les ADC proposent des capacités de basculement pour permettre aux entreprises de poursuivre leur activité et réduire les retards côté utilisateur en cas de panne du serveur. Les ADC dupliquent et synchronisent les sessions utilisateur à travers les serveurs. Si un serveur se met hors ligne, les responsabilités d’exécution sont ainsi être transférées vers une session dupliquée.
Les ADC constituent la première ligne de défense contre les cyberattaques. En effet, ils associent WAF, détection d’intrusion et fonctionnalités de prévention pour protéger les données du réseau.
Solutions connexes
Optimisez l’expérience de l’utilisateur final et améliorez la résilience de votre réseau à moindre coût avec IBM NS1 Connect GSLB, une nouvelle approche optimisée par le DNS et les données de performance des appareils en temps réel.
Le service IBM NS1 Connect Managed DNS fournit des connexions DNS résilientes, rapides et fiables pour éviter les pannes de réseau et permettre à votre entreprise de rester en ligne en permanence.
Associez Full Stack Observability et gestion automatisée des ressources applicatives pour résoudre les problèmes de performance avant qu’ils n’affectent l’expérience client.
Dotez vos équipes des outils nécessaires pour accélérer la modernisation de vos applications actuelles et la livraison de nouvelles applications cloud natives.
Ressources
Les logiciels APM aident les organisations à garantir que les applications critiques respectent les attentes en matière de performance, de disponibilité et d’expérience utilisateur ou client.
Découvrez comment un « équilibreur de charge global » peut améliorer la performance et la résilience de votre application Internet en assurant une répartition efficace du trafic.
L’optimisation des réseaux consiste à associer stratégies, outils, techniques et bonnes pratiques pour surveiller, gérer et améliorer la performance et la fiabilité des réseaux.
La cybersécurité englobe l’ensemble des technologies, mesures et pratiques visant à prévenir les cyberattaques sur les systèmes, applications, appareils informatiques, données sensibles et actifs financiers, tant pour les particuliers que pour les organisations, ou à en atténuer les impacts.
L’observabilité est la capacité de comprendre l’état interne ou la condition d’un système complexe uniquement à partir de la connaissance de ses sorties externes.
L’hébergement de serveur est un service informatique généralement proposé par un fournisseur de services cloud qui fournit un accès à distance à des serveurs virtuels ou physiques hors site et aux ressources associées pour un abonnement mensuel ou un prix basé sur l’utilisation.