تاريخ النشر: 22 مايو 2024
المساهمون: Chrystal R. China, Michael Goodwin
إن وحدة التحكم في تسليم التطبيقات (ADC) هي جهاز شبكي يُستخدم لتحسين تسليم التطبيقات عبر الإنترنت، وعادةً ما يكون جزءًا من شبكة تسليم التطبيقات (ADN).
يمكن أن تكون وحدة التحكم في تسليم التطبيقات (ADC) جهازًا أو برنامجًا حاسوبيًا ويوضع بشكل عام في المنطقة منزوعة السلاح (DMZ) في شبكة المؤسسة بين جدار الحماية وخادم أو أكثر من خوادم التطبيق. وتعمل وحدات التحكم في تسليم التطبيقات (ADCs) كوكلاء عكسيين يتلقون طلبات العملاء ويفكّون تشفيرها ويتحققون من صحتها ويوجهونها قبل إعادة إرسال الاستجابات المشفرة إلى المستخدم.
وتساعد وحدات التحكم في تسليم التطبيقات (ADCs) الشركات على تحديث تطبيقات الشبكة وتسريع الاتصالات بين أجهزة العملاء وخوادم الويب وتبسيط موازنة أحمال الخادم العالمي (GSLB) وزيادة التوافر العام للتطبيقات للمستخدمين النهائيين.
تعرّف على كيفية مساعدة حلول نظام موازنة أحمال الخادم العالمي (GSLB) لفِرق موازنة الأحمال في تحقيق وظائف أكبر بتكلفة أقل.
يرتبط تطور وحدات التحكم في توصيل التطبيقات ارتباطًا وثيقًا بتطوير تطبيقات الويب ومراكز البيانات والمجال الأوسع لإدارة الشبكات.
وفي أواخر التسعينيات وأوائل الألفية، ومع انتشار الإنترنت تجاريًا وازدياد حركة المرور على شبكة الإنترنت بشكل كبير، احتاجت الشركات إلى طريقة لضمان قدرة المواقع الإلكترونية والتطبيقات على التعامل بكفاءة مع الحركة الكبيرة على التطبيقات. وكان التحدي الأساسي يتمثل في إيجاد طريقة لتوزيع الطلبات الواردة عبر خوادم متعددة لضمان التوافر العالي ومرونة الشبكة.
أطلق على الجيل الأول من الأجهزة التي واجهت ذلك التحدي اسم موازنات الأحمال. في البداية، كانت بسيطة وتعمل في طبقة النقل. ركزت موازنات الأحمال على توزيع حركة المرور الواردة على عدة خوادم لموازنة الأحمال ومنعها من أن تربك أي خادم.
ولكن، مع ازدياد تعقيد التطبيقات ومواقع الويب، لم تعد موازنات التحميل القديمة ذات فائدة بسبب عدم قدرتها على القراءة واتخاذ القرارات بناءً على محتوى طلبات المستخدم (وليس فقط عناوين IP والمنافذ). ودفع هذا المطورين إلى ترقية أجهزتهم إلى الطبقة السابعة من حلول توزيع الأحمال القادرة على فحص محتوى الرسالة في طبقة التطبيق.
يمكن لموازنات الأحمال المتقدمة توجيه حركة المرور بناءً على عوامل مثل عناوين HTTP أو ملفات تعريف الارتباط أو حتى طلبات صفحات محددة، ما يسهل إدارة حركة المرور بشكل أكثر تطورًا، مثل استمرارية الجلسة (أو "الالتصاق") والتوجيه القائم على المحتوى. وبمرور الوقت، ومع استمرار المطورين في إضافة الوظائف، ستصبح موازنات الأحمال هذه وحدات التحكم الذكية التي نطلق عليها الآن اسم وحدات التحكم في تسليم التطبيقات (ADCs).
تُعد وحدات التحكم في توصيل التطبيقات الحديثة عنصرًا حيويًا في البنى التحتية لتكنولوجيا المعلومات المرنة والمتاحة بشكل كبير، وخاصة مراكز بيانات الشبكة. فهي تدير حركة مرور التطبيقات من خلال استخدام سلسلة من العمليات المعقدة والميزات التي تضمن تدفق البيانات بكفاءة وأمان بين أجهزة العميل والخوادم الخلفية. تتضمن تلك الميزات ما يلي:
تتمثل إحدى الوظائف الأساسية لوحدة التحكم في تسليم التطبيقات (ADC) في توزيع حركة المرور الواردة عبر خوادم متعددة(موازنة الأحمال) بناءً على خوارزميات مثل الأقل اتصالاً وراوند روبن ووقت استجابة الخادم. إذا كان أحد الخوادم مثقلاً أو غير متصل بالإنترنت، تقوم وحدة التحكم في تسليم التطبيقات (ADC) بإعادة توجيه حركة المرور إلى خوادم أخرى لمنع الخادم غير السليم من أن يصبح عائقًا، ما يترك أداء الشبكة والمستخدم دون تأثير (أو بالحد الأدنى من التأثر).
كما تحافظ موازنات الأحمال على استمرارية الجلسة، ما يضمن تخزين بيانات جلسة المستخدم مؤقتًا وبقاءها على الخادم نفسه طوال فترة تفاعله.
من خلال موازنة تحميل الخوادم العالمية (GSLB)، والتي غالبًا ما تسمى موازنة الأحمال أو موازنات التحميل، يمكن لوحدات التحكم في تسليم التطبيقات توزيع الطلبات عبر خوادم متعددة موجودة في مواقع جغرافية مختلفة بحيث يُوَجَّه المستخدمون تلقائيًا إلى أقرب مركز للبيانات أو أفضلها أداءً.
يمكن أن تؤدي معالجة أمان طبقة النقل (TLS) وطبقة المقابس الآمنة (SSL) في بعض الأحيان إلى الضغط على موارد خادم الويب. مع إلغاء تحميل طبقة المقابس الآمنة (SSL)، تحل وحدات التحكم في تسليم التطبيقات محل الخوادم الخلفية وتعمل كنقاط نهاية من نوع SSL أو TLS لإدارة التشفير وفك التشفير وتحرير موارد وحدة المعالجة المركزية لمعالجة بيانات التطبيقات وتحسين أداء الخادم.
تعمل وحدات التحكم في تسليم التطبيقات على تحسين اتصالات الشبكة باستخدام عمليات تعدد إرسال TCP، والتي تدمج العديد من اتصالات TCP من جانب العميل (عن طريق تجميعها أو إعادة استخدامها) في عدد أقل من الاتصالات من جانب الخادم. وباستخدام مجموعة من اتصالات الخادم المستمرة، يمكن لوحدة التحكم في تسليم التطبيقات أن تُعدد إرسال طلبات العميل ديناميكيًا عبر هذه الاتصالات لتقليل نفقات الخادم.
يمكن لوحدات التحكم في تسليم التطبيقات تخزين المحتوى المطلوب بشكل متكرر (مثل الصور ومقاطع الفيديو ومواقع الويب) على نحو أقرب إلى المستخدم، مما يلغي الحاجة إلى إنشائه أو جلبه بشكل متكرر من خوادم الويب. ويمكن لسياسات التخزين المؤقت هذه أن تقلل من حمل المعالجة على الخوادم الأصلية بشكل كبير وتحسن أوقات استجابة الخوادم للمستخدمين النهائيين.
تضغط وحدات التحكم في تسليم التطبيقات محتوى الويب (مثل HTML وCSS وJavaScript) قبل إرساله إلى العميل، ما يقلل من الطلب على النطاق الترددي ويسرّع من تسليم المحتوى، خاصة للمستخدمين الذين لديهم اتصالات أبطأ بالإنترنت.
وغالبًا ما تشتمل وحدات التحكم في تسليم التطبيقات على جدران حماية للتطبيقات بنظام أسماء النطاقات (DNS) وجدران حماية تطبيقات الويب (WAFs) التي تحمي من الثغرات الأمنية الشائعة مثل حقن SQL وتسمم ملفات تعريف الارتباط والبرمجة النصية عبر المواقع (XSS) وغيرها من هجمات طبقة التطبيقات من خلال فحص حركة المرور الواردة للبحث عن أنماط خبيثة وحظر الطلبات التي من المحتمل أن تكون ضارة.
كما يمكن لوحدات التحكم في تسليم التطبيقات أن تساعد أيضًا في حماية التطبيقات من الهجوم الموزع لحجب الخدمة (DDoS) من خلال تصفية حركة المرور الضارة قبل أن تضغط على البنية التحتية للتطبيق. وبفضل ضوابط التحكم في الوصول الخاصة بالتطبيق وبروتوكولات تحديد المعدل وميزات إدارة الروبوتات، تلعب وحدات التحكم في تسليم التطبيقات دورًا أساسيًا في إنشاء بنى الثقة الصفرية ومنع إساءة استخدام الشبكة والهجمات.
تعطي وحدات التحكم في تسليم التطبيقات الأولوية لحركة المرور لضمان حصول التطبيقات الحساسة على النطاق الترددي الذي تحتاجه حتى في أوقات ذروة حركة المرور بحيث تتحرك البيانات التي تتأثر بالوقت والبيانات الحيوية عبر الشبكة بشكل أسرع. وباستخدام سياسات جودة الخدمة (QoS)، يمكن أن تساعد وحدات التحكم في تسليم التطبيقات أيضًا في إدارة النطاق الترددي ومنع ازدحام الشبكة.
يمكن أن تتفاعل وحدات التحكم في تسليم التطبيقات مع خدمات الدليل (مثل الدليل النشط المحلي) للتحكم في وصول المستخدم إلى التطبيق وتوفير نقاط المصادقة المركزية لمصادقة العميل والتحقق من التفويض. كما أنها تدعم بروتوكولات أحدث مثل بروتوكولات المصادقة متعددة العوامل (MFA) وتسجيل الدخول الموحد (SSO) لتعزيز أمن الشبكة.
لقد تطلب التحول نحو تطبيقات السحابة الأصلية أن تتطور وحدات التحكم في تسليم التطبيقات لتدعم البيئات المجهزة بالحاويات وبنى الخدمة المصغرة. وعلى الرغم من أن كلاً من وحدات التحكم في تسليم التطبيقات القائمة على الأجهزة والقائمة على البرمجيات لا تزال فعالة من نواحٍ عديدة، فإن أجهزة وحدات التحكم في تسليم التطبيقات التقليدية صُممت للتطبيقات المتجانسة، وهي غالبًا ما تكافح لمواكبة الطبيعة الديناميكية لتطبيقات السحابة الأصلية الحديثة.
ولتحقيق ذلك، طوّر مزودو الخدمات مثل Citrix وVMWare وAmazon Web Services (AWS) وMicrosoft Azure وIBM وغيرهم وحدات تحكم في تسليم التطبيقات (ADCs) سحابية الأصل (في شكل IaaS وPaaS وSaaS)، والتي توفر المرونة وقابلية التوسع وقدرات الأتمتة. صُممت وحدات التحكم في تسليم التطبيقات الحديثة لتندمج بسلاسة مع واجهات برمجة التطبيقات لمزود السحابة وأدوات تنسيق الحاويات (مثل Kubernetes) لتقديم قدرات فائقة لاكتشاف الخدمات والتوسع التلقائي وإدارة حركة المرور.
على الرغم من أصلها كموازنات تحميل أساسية، فقد تكيفت وحدات التحكم في تسليم التطبيقات باستمرار لتلبية الاحتياجات الديناميكية للبنى التحتية لتكنولوجيا المعلومات وحلول تسليم التطبيقات. وتُعد وحدات التحكم في تسليم التطبيقات الحديثة منصات توصيل تطبيقات متعددة الأوجه، وهي توفر تحسين أداء التطبيقات والأمان والتسليم عبر البيئات السحابية المتعددة والمعقدة.
يمكن لأي مؤسسة تقوم بتشغيل شبكة تسليم محتوى (CDN) واسعة النطاق أو معقدة أو موزعة أن تستخدم وحدات التحكم في تسليم التطبيقات لضمان توفر التطبيقات الشبكية باستمرار وضمان أدائها بشكل جيد.
يمكن أن تساعد وحدات التحكم في تسليم التطبيقات الشركات في:
يمكن أن تعيد وحدات التحكم في تسليم التطبيقات توجيه حركة مرور الشبكة إلى مجموعات الخوادم في مراكز البيانات عبر الشبكة. على وجه التحديد، يمكنها التعاون مع وحدات التحكم في تسليم التطبيقات الأخرى لتحسين المسار الذي تسلكه حركة المرور عبر الإنترنت، ما يسمح لكل وحدة تحكم في تسليم التطبيقات بتوجيه الطلبات إلى مركز البيانات الأقرب إلى العميل وتقليل زمن الانتقال وزمن الرحلة ذهابًا وإيابًا.
تتعامل وحدات التحكم في تسليم التطبيقات مع العملاء السريعين والبطيئين من خلال ضبط المهلات وأحجام المخازن المؤقتة وفقًا لذلك. كما يمكن لوحدات التحكم أيضًا إنهاء الاتصالات لتحرير الموارد غير الضرورية ومضاعفة الاتصالات لزيادة كفاءة الشبكة.
تراقب وحدات التحكم في تسليم التطبيقات سلامة خوادم التطبيقات في الوقت الفعلي باستمرار لضمان توجيه حركة المرور إلى الخوادم المستجيبة والمتاحة فقط. يمكنهم إخضاع خوادم الويب لاختبار ping ومحاولة إنشاء اتصالات TCP وإجراء طلبات على مستوى التطبيق للتحقق من أن الخادم يعمل على النحو الأمثل.
إذا فشل أحد الخوادم أو بدأ في العمل بشكل غير مثالي، فيمكن لوحدة التحكم في تسليم التطبيقات أن تعيد توجيه حركة المرور إلى خوادم أخرى وأن تبدأ إعادة تشغيل الخادم وإجراءات الاسترداد الأخرى (على افتراض أنها مهيأة للقيام بذلك).
تسمح تصاميم تعدد الاستئجار لمجموعات مختلفة داخل المؤسسة (عمليات التطوير والتسويق والمبيعات أو فرق تطبيقات محددة مثل خدمة العملاء والمخازن والمدفوعات) أن تتشارك في نفس البنى التحتية للتطبيق. يساعد دمج المزيد من الخدمات على عدد أقل من الأجهزة— سواء كانت افتراضية أو مادية— المؤسسات على زيادة مرونة الشبكة وتقليل التكاليف المتعلقة بالإدارة والاقتناء والدعم المستمر.
تتضمن حوسبة الحافة معالجة البيانات بالقرب من المصدر (على حافة الشبكة)، بدلاً من الاعتماد فقط على مركز البيانات المركزي. يمكن لوحدات التحكم في تسليم التطبيقات المنتشرة على حافة الشبكة أن تحسّن حركة المرور المحلية وتدير سياسات الأمان والامتثال المحلية وتضمن عمل التطبيق بكفاءة حتى في البيئات الموزعة. ويعد هذا مفيدًا بشكل خاص في تطبيقات وخدمات إنترنت الأشياء (IOT) التي تتطلب قدرات معالجة في الوقت الفعلي.
لقد تطورت وحدات التحكم في تسليم التطبيقات لتكون أكثر قابلية للبرمجة وأسهل في التكامل مع بنيات الشبكات المعرّفة بالبرمجيات، والتي تفصل طبقة التحكم في الشبكة عن طبقة البيانات من أجل إدارة الموارد بشكل أكثر مركزية ومرونة. والآن، يمكن تهيئة وحدات التحكم في تسليم التطبيقات وإدارتها ديناميكيًا باستخدام وحدات تحكم البرمجيات، ما يتيح الاستجابة لتقلبات حركة المرور على الشبكة ومتطلبات التطبيق بشكل أكثر مرونة.
يمكن للذكاء الاصطناعي (AI) وتقنيات التعلم الآلي (ML) أن يساعدا وحدات التحكم في تسليم التطبيقات على التنبؤ بأنماط حركة المرور وكشف التهديدات الأمنية المحتملة وأتمتة مهام إدارة الشبكة، ما يحسن الكفاءة ويقلل الحاجة إلى التفاعل البشري مع الشبكة.
تساعد وحدات التحكم في تسليم التطبيقات الشركات على تحسين توجيه حركة المرور وزيادة توافر الشبكة إلى أقصى حد، خاصة بالنسبة إلى المؤسسات التي تتعامل مع حركة مرور الويب كبيرة الحجم أو تستضيف التطبيقات الحيوية أو تتطلب مستويات عالية من أمن البيانات.
تقدم وحدات التحكم في تسليم التطبيقات للشركات:
تجمع وحدات التحكم في تسليم التطبيقات البيانات عن مجموعة واسعة من المقاييس (مثل حجم حركة المرور وسلامة الخوادم والأحداث الأمنية)، والتي يمكن أن تساعد الشركات في الحصول على معارف حول وظائف الشبكة.
تستخدم وحدات التحكم في تسليم التطبيقات عددًا لا يحصى من التقنيات، مثل تبديل المحتوى، لضغط البيانات وإعادة تدويرها وتخزينها مؤقتًا لتسريع تطبيقات الشبكة والمواقع الإلكترونية.
يمكن لوحدات التحكم في تسليم التطبيقات أن توسع خدمات التطبيق المتاحة تلقائيًا لضمان توجيه حركة المرور على نحو عالي الأداء، خاصة للشبكات ذات زمن الانتقال الطويل وشبكات المحمول.
توفر وحدات التحكم في تسليم التطبيقات قدرات لتجاوز الأعطال للتأكد من إمكانية استمرار عمل الشركة ومن مواجهة المستخدمين لأقل قدر من التأخير عند فشل أحد الخوادم. تقوم وحدات التحكم في تسليم التطبيقات بتكرار جلسات عمل المستخدمين ومزامنتها عبر الخوادم بحيث يمكن نقل مسؤوليات التنفيذ إلى جلسة عمل مكررة في حالة عدم اتصال أحد الخوادم بالإنترنت.
تعد وحدات التحكم في تسليم التطبيقات خط الدفاع الأول ضد الهجمات الضارة باستخدام جدران حماية تطبيقات الويب (WAFs) وعمليات كشف التطفل وميزات الوقاية لحماية بيانات الشبكة.
يُمكنك تحسين تجربة المستخدم النهائي وزيادة مرونة الشبكة بتكلفة أقل باستخدام IBM NS1 Connect GSLB، وهو نهج جديد مدعوم بنظام أسماء النطاقات (DNS) وبيانات أداء الجهاز في الوقت الفعلي.
توفر IBM NS1 Connect Managed DNS Services اتصالات بنظام أسماء النطاقات (DNS) تتميز بالمرونة والسرعة والثقة لمنع انقطاع الشبكة والحفاظ على اتصال عملك بالإنترنت طوال الوقت.
اربط إمكانية تنقيب نوعية البيانات للواجهة الأمامية والخلفية للتطبيقات (Full Stack) بإدارة موارد التطبيقات التلقائية لمعالجة مشكلات الأداء قبل أن تؤثر في تجربة العملاء.
مكّن فرقك من تحديث التطبيقات الحالية بسرعة وتقديم تطبيقات سحابة أصلية جديدة.
تساعد برمجيات مراقبة أداء التطبيقات (APM) المؤسسات على ضمان تلبية التطبيقات الحساسة للتوقعات المحددة للأداء والتوافر وتجربة العميل أو المستخدم.
تعرّف على كيفية الحفاظ على توزيع حركة المرور بطريقة فعالة من خلال "موازن التحميل لموازنات التحميل" وضمان الأداء الذي يتوقعه عملاؤك من تطبيق متصل بالإنترنت.
يشير تحسين الشبكة إلى مجموعة من الإستراتيجيات والأدوات والتقنيات وأفضل الممارسات لمراقبة وإدارة وتحسين أداء الشبكة وموثوقيتها.
يُشير الأمن الإلكتروني إلى أي تقنية أو إجراء أو ممارسة تهدف إلى منع الهجمات الإلكترونية على أنظمة الأفراد والمؤسسات وتطبيقاتهم وأجهزة الكمبيوتر الخاصة بهم وبياناتهم الحساسة وأصولهم المالية أو للتخفيف من تأثيرها.
إن إمكانية تنقيب نوعية البيانات هي القدرة على فهم الحالة الداخلية لنظام معقد أو حالته الداخلية بناءً على معرفة مخرجاته الخارجية فقط.
إن استضافة الخوادم هي إحدى خدمات تكنولوجيا المعلومات التي يقدمها عادةً مزود للخدمة السحابية، والتي توفر الوصول عن بُعد إلى الخوادم الافتراضية أو الفعلية الخارجية والموارد المرتبطة بها مقابل اشتراك شهري أو سعر قائم على الاستخدام.