Diterbitkan: 22 Mei 2024
Kontributor: Chrystal R. China, Michael Goodwin
Pengontrol pengiriman aplikasi (ADC) adalah perangkat jaringan yang digunakan untuk mengoptimalkan pengiriman aplikasi melalui internet, biasanya sebagai bagian dari jaringan pengiriman aplikasi (ADN).
ADC dapat berupa perangkat keras atau program perangkat lunak dan umumnya ditempatkan di zona demiliterisasi (DMZ) jaringan perusahaan, antara firewall dan satu atau lebih server aplikasi. ADC berfungsi sebagai proksi terbalik yang menerima, mendekripsi, memvalidasi, dan merutekan permintaan klien sebelum mengirim respons terenkripsi kembali ke pengguna.
ADC membantu bisnis memodernisasi aplikasi jaringan, mempercepat koneksi antara mesin klien dan server web, merampingkan penyeimbangan beban server global (GSLB), dan meningkatkan ketersediaan aplikasi secara keseluruhan untuk pengguna akhir.
Lihat bagaimana solusi GSLB membantu tim penyeimbang beban mencapai fungsionalitas yang lebih besar dengan biaya lebih rendah.
Evolusi pengontrol pengiriman aplikasi terkait erat dengan pengembangan aplikasi web, pusat data, dan bidang manajemen jaringan yang lebih luas.
Pada akhir tahun 1990-an dan awal tahun 2000-an, ketika internet dikomersialkan dan lalu lintas web meningkat, bisnis membutuhkan cara untuk memastikan bahwa situs web dan aplikasi dapat menangani lalu lintas aplikasi bervolume tinggi secara efisien. Tantangan utamanya adalah menemukan cara untuk mendistribusikan permintaan yang masuk di beberapa server untuk menjamin ketersediaan tinggi dan ketahanan jaringan.
Generasi pertama perangkat untuk mengatasi tantangan disebut penyeimbang beban. Awalnya, perangkat ini sederhana dan dioperasikan di lapisan transportasi. Penyeimbang beban berfokus pada pendistribusian lalu lintas yang masuk ke beberapa server untuk menyeimbangkan beban dan mencegahnya membebani salah satu server.
Namun, karena aplikasi dan situs web menjadi lebih kompleks, penyeimbang beban lama tidak lagi disukai karena ketidakmampuannya untuk membaca dan membuat keputusan berdasarkan konten permintaan pengguna (bukan hanya alamat IP dan port). Hal ini mendorong pengembang untuk meningkatkan ke solusi penyeimbangan beban lapisan 7, yang dapat memeriksa konten pesan pada lapisan aplikasi.
Penyeimbang beban tingkat lanjut dapat merutekan lalu lintas berdasarkan faktor-faktor seperti header HTTP, cookie, atau bahkan permintaan halaman tertentu, yang memfasilitasi strategi manajemen lalu lintas yang lebih canggih, seperti persistensi sesi (atau "kelengketan") dan perutean berbasis konten. Seiring berjalannya waktu, ketika pengembang terus menambahkan fungsi, penyeimbang beban ini akan menjadi pengontrol cerdas yang sekarang kita sebut ADC.
Berlangganan buletin IBM
Pengontrol pengiriman aplikasi modern adalah komponen penting dari infrastruktur TI yang tangguh dan sangat tersedia, terutama pusat data jaringan. Pengontrol ini mengelola lalu lintas aplikasi dengan menggunakan serangkaian proses dan fitur kompleks yang memastikan aliran data yang efisien dan aman antara perangkat klien dan server backend. Fitur-fitur tersebut meliputi:
Salah satu fungsi utama ADC adalah untuk mendistribusikan lalu lintas masuk ke beberapa server (penyeimbangan beban) berdasarkan algoritma seperti koneksi terendah, round-robin, dan waktu respons server. Jika satu server kelebihan beban atau offline, ADC mengalihkan lalu lintas ke server lain untuk mencegah server yang tidak sehat menjadi hambatan, sehingga kinerja jaringan dan pengalaman pengguna tidak terpengaruh (atau terpengaruh secara minimal saja).
Penyeimbang beban juga menjaga persistensi sesi, memastikan bahwa data sesi pengguna di-cache dan tetap berada di server yang sama selama interaksi mereka.
Dengan penyeimbangan beban server global (GSLB), yang sering disebut penyeimbangan beban untuk penyeimbang beban, ADC dapat mendistribusikan permintaan di beberapa server yang terletak di lokasi geografis yang berbeda sehingga pengguna secara otomatis diarahkan ke pusat data terdekat atau yang memiliki kinerja terbaik.
Pemrosesan Transport Layer Security (TLS) dan Secure Sockets Layer (SSL) terkadang dapat membebani sumber daya server web. Dengan offloading SSL, ADC menggantikan server backend dan berfungsi sebagai titik akhir SSL atau TLS untuk mengelola enkripsi dan dekripsi, membebaskan sumber daya CPU untuk pemrosesan data aplikasi dan meningkatkan kinerja server.
ADC mengoptimalkan koneksi jaringan dengan menggunakan proses multiplexing TCP, yang menggabungkan sejumlah koneksi TCP sisi klien (dengan menggabungkan atau menggunakannya kembali) menjadi sejumlah koneksi sisi server yang lebih sedikit. Dengan menggunakan serangkaian koneksi server yang persisten, ADC dapat secara dinamis melakukan multipleks permintaan klien melalui koneksi ini untuk mengurangi overhead server.
ADC dapat menyimpan cache konten yang sering diminta (seperti gambar, video, dan situs web) lebih dekat dengan pengguna, sehingga tidak perlu berulang kali membuat atau mengambilnya dari server web. Kebijakan caching ini dapat secara signifikan mengurangi beban pemrosesan pada server asal dan meningkatkan waktu respons server untuk pengguna akhir.
ADC memampatkan konten web (misalnya HTML, CSS, dan JavaScript) sebelum dikirim ke klien, mengurangi permintaan bandwidth dan mempercepat pengiriman konten, terutama bagi pengguna dengan koneksi internet yang lebih lambat.
ADC sering menyertakan firewall aplikasi DNS dan firewall aplikasi web (WAF) yang melindungi terhadap kerentanan keamanan umum seperti injeksi SQL, keracunan cookie, skrip lintas situs (XSS) dan serangan lapisan aplikasi lainnya dengan memeriksa lalu lintas masuk untuk pola berbahaya dan memblokir permintaan yang berpotensi berbahaya.
ADC juga dapat membantu melindungi aplikasi dari serangan denial-of-service terdistribusi (DDoS) dengan menyaring lalu lintas berbahaya sebelum membanjiri infrastruktur aplikasi. Dengan kontrol akses khusus aplikasi, protokol pembatas kecepatan, dan fitur manajemen bot, ADC berperan penting dalam menciptakan arsitektur zero-trust dan mencegah penyalahgunaan dan serangan jaringan.
ADC memprioritaskan lalu lintas untuk memastikan bahwa aplikasi penting mendapatkan bandwidth yang mereka butuhkan bahkan selama waktu lalu lintas puncak sehingga data yang sensitif terhadap waktu dan data yang sangat penting dapat melewati jaringan dengan lebih cepat. Dengan menggunakan kebijakan kualitas layanan (QoS), ADC juga dapat membantu mengelola bandwidth dan mencegah kemacetan jaringan.
ADC dapat berinteraksi dengan layanan direktori (seperti active directory on premises) untuk mengontrol akses aplikasi pengguna dan menyediakan titik autentikasi pusat untuk autentikasi klien dan verifikasi otorisasi. ADC juga mendukung protokol yang lebih baru seperti autentikasi multifaktor (MFA) dan sistem masuk tunggal (SSO) untuk meningkatkan keamanan jaringan .
Pergeseran ke arah aplikasi cloud-native telah menuntut pengontrol pengiriman aplikasi berevolusi untuk mendukung lingkungan yang terkontainerisasi dan arsitektur layanan mikro. Meskipun ADC berbasis perangkat keras dan perangkat lunak masih efektif dalam banyak hal, ADC tradisional dirancang untuk aplikasi monolitik dan sering kali sulit untuk mengikuti sifat dinamis dari aplikasi cloud-native saat ini.
Untuk mengatasi hal ini, penyedia layanan seperti Citrix, VMWare, Amazon Web Services (AWS), Microsoft Azure, dan IBM, di antara yang lainnya, telah mengembangkan ADC cloud-native (dalam bentuk IaaS, PaaS, dan SaaS) yang menawarkan ketangkasan, skalabilitas, dan kemampuan otomatisasi tingkat lanjut. ADC modern dirancang untuk berintegrasi dengan lancar dengan API penyedia cloud dan alat orkestrasi kontainer (seperti Kubernetes) untuk menghadirkan penemuan layanan, penskalaan otomatis, dan kemampuan manajemen lalu lintas yang unggul.
Meskipun berasal dari penyeimbang beban dasar, pengontrol pengiriman aplikasi secara konsisten beradaptasi untuk memenuhi kebutuhan dinamis infrastruktur TI dan solusi pengiriman aplikasi. ADC saat ini adalah platform pengiriman aplikasi multifaset yang menawarkan kinerja aplikasi, keamanan, dan optimalisasi pengiriman di lingkungan multicloud yang kompleks.
Setiap perusahaan yang mengoperasikan content delivery network (CDN) berskala besar, kompleks, atau terdistribusi dapat menggunakan ADC untuk memastikan bahwa aplikasi jaringan tersedia secara konsisten dan berkinerja baik.
ADC dapat membantu bisnis dengan:
ADC dapat mengarahkan lalu lintas jaringan ke kluster server di pusat data di seluruh jaringan. Secara khusus, ADC dapat berkolaborasi dengan ADC lain untuk mengoptimalkan jalur lalu lintas melalui internet, memungkinkan setiap ADC untuk merutekan permintaan ke pusat data terdekat dengan klien dan meminimalkan latensi dan waktu pulang pergi.
ADC menangani klien cepat dan lambat dengan menyesuaikan batas waktu dan ukuran buffer yang sesuai. Pengontrol juga dapat menghentikan koneksi untuk membebaskan sumber daya yang tidak diperlukan dan koneksi multipleks untuk efisiensi jaringan yang lebih besar.
ADC terus memantau kesehatan server aplikasi secara real-time untuk memastikan bahwa lalu lintas hanya dialihkan ke server yang responsif dan tersedia. Mereka dapat melakukan ping ke server web, mencoba membuat koneksi TCP, dan membuat permintaan tingkat aplikasi untuk memverifikasi bahwa server berfungsi secara optimal.
Jika server gagal atau mulai berfungsi secara tidak optimal, ADC dapat mengarahkan lalu lintas ke server lain dan bahkan memulai ulang server dan tindakan pemulihan lainnya (dengan asumsi server tersebut dikonfigurasi untuk melakukannya).
Desain multitenancy memungkinkan kelompok yang berbeda dalam organisasi (DevOps, pemasaran dan penjualan atau tim aplikasi tertentu seperti layanan pelanggan, inventaris, dan pembayaran) untuk berbagi infrastruktur aplikasi yang sama. Melakukan konsolidasi lebih banyak layanan ke lebih sedikit perangkat—baik virtual maupun fisik—membantu organisasi meningkatkan ketangkasan jaringan dan mengurangi biaya yang terkait dengan administrasi, akuisisi, dan dukungan yang berkelanjutan.
Komputasi edge melibatkan pemrosesan data di dekat sumber (di tepi jaringan), alih-alih hanya mengandalkan pusat data sentral. ADC yang dterapkan di tepi jaringan dapat mengoptimalkan lalu lintas lokal, mengelola kebijakan keamanan dan kepatuhan lokal, serta memastikan bahwa aplikasi bekerja secara efisien, bahkan di lingkungan yang terdistribusi. Ini sangat berguna untuk aplikasi dan layanan IoT yang membutuhkan kemampuan pemrosesan real-time.
ADC telah berkembang menjadi lebih dapat diprogram dan lebih mudah diintegrasikan dengan arsitektur SDN, yang memisahkan lapisan kontrol jaringan dari lapisan data untuk manajemen sumber daya yang lebih terpusat dan fleksibel. Sekarang, ADC dapat dikonfigurasi dan dikelola secara dinamis dengan pengontrol perangkat lunak, sehingga memungkinkan respons yang lebih tangkas terhadap fluktuasi lalu lintas jaringan dan permintaan aplikasi.
Teknologi kecerdasan buatan (AI) dan ML dapat membantu ADC memprediksi pola lalu lintas, mendeteksi potensi ancaman keamanan, dan mengotomatiskan tugas manajemen jaringan, meningkatkan efisiensi, dan mengurangi kebutuhan interaksi manusia dengan jaringan.
Pengontrol pengiriman aplikasi membantu bisnis mengoptimalkan perutean lalu lintas dan memaksimalkan ketersediaan jaringan, terutama untuk perusahaan yang menangani lalu lintas web bervolume tinggi, meng-host aplikasi yang sangat penting, atau memerlukan keamanan data tingkat tinggi.
ADC menawarkan bisnis:
ADC mengumpulkan data tentang berbagai metrik (seperti volume lalu lintas, kesehatan server, dan peristiwa keamanan), yang dapat membantu bisnis mendapatkan insight tentang fungsionalitas jaringan.
ADC menggunakan banyak sekali teknik, seperti pengalihan konten, untuk mengompresi, mendaur ulang, dan menyimpan data untuk mempercepat aplikasi jaringan dan situs web.
ADC dapat secara otomatis memperluas layanan aplikasi yang tersedia untuk memastikan perutean lalu lintas berkinerja tinggi, terutama untuk jaringan latensi tinggi dan jaringan seluler.
ADC menyediakan kemampuan failover untuk memastikan bisnis dapat terus beroperasi dan pengguna mengalami penundaan minimal ketika server gagal. ADC menduplikasi dan menyinkronkan sesi pengguna di seluruh server sehingga jika server offline, tanggung jawab eksekusi dapat diteruskan ke duplikat sesi.
ADC menyediakan garis pertahanan pertama terhadap serangan berbahaya dengan menggunakan WAF dan fitur deteksi dan pencegahan intrusi untuk melindungi data jaringan.
Optimalkan pengalaman pengguna akhir dan tingkatkan ketahanan jaringan dengan biaya yang lebih rendah menggunakan IBM NS1 Connect GSLB, sebuah pendekatan baru yang didukung oleh DNS dan data kinerja perangkat real-time.
Layanan DNS Terkelola IBM NS1 Connect memberikan koneksi DNS yang tangguh, cepat, dan otoritatif untuk mencegah pemadaman jaringan dan mempertahankan bisnis Anda online, sepanjang waktu.
Menjembatani Full Stack Observability dengan manajemen sumber daya aplikasi otomatis untuk mengatasi masalah kinerja sebelum berdampak pada pengalaman pelanggan.
Memberdayakan tim Anda untuk memodernisasi aplikasi yang ada dengan cepat dan menghadirkan aplikasi cloud native baru.
Perangkat lunak APM membantu organisasi memastikan bahwa aplikasi penting memenuhi harapan yang ditetapkan untuk kinerja, ketersediaan, dan pengalaman pelanggan atau pengguna.
Pelajari bagaimana memiliki "penyeimbang beban untuk penyeimbang beban" menjaga lalu lintas Anda terdistribusi dengan cara yang efisien dan memastikan kinerja yang diharapkan pelanggan Anda dari aplikasi berkemampuan internet.
Optimalisasi jaringan mengacu pada serangkaian strategi, alat, teknik, dan praktik terbaik untuk memantau, mengelola, dan meningkatkan kinerja dan keandalan jaringan.
Keamanan siber merujuk pada teknologi, langkah, atau praktik apa pun yang dilakukan untuk mencegah serangan siber terhadap sistem, aplikasi, perangkat komputasi, data sensitif, dan aset keuangan individu dan organisasi, atau untuk mengurangi dampaknya.
Observabilitas adalah kemampuan untuk memahami keadaan atau kondisi internal sistem yang kompleks hanya berdasarkan pengetahuan tentang output eksternalnya.
Server hosting adalah layanan TI yang biasanya ditawarkan oleh penyedia layanan cloud yang menyediakan akses jarak jauh ke server virtual atau fisik di luar lokasi dan sumber daya terkait dengan harga berlangganan bulanan atau berdasarkan penggunaan.