Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

¿Qué es un Controlador de entrega de aplicaciones?

Anuncio 
White paper
¿Qué es un Controlador
de entrega de aplicaciones?
Los ADC han ganado fuerza en la última década, debido
en gran parte a la creciente demanda del balanceo de carga
de dispositivos heredados para gestionar los requisitos
de la entrega de aplicaciones más avanzadas y mejorar
el rendimiento de las mismas.
citrix.es
White paper
¿Qué es un Controlador de entrega de aplicaciones?
Los controladores de entrega de aplicaciones (ADC) están especial­mente
diseñados para dispositivos de red cuya función es mejorar el rendimiento,
seguridad y flexibilidad de aplicaciones a través de la web.
Este white paper introduce muchos de los servicios principales que los ADC proporcionan y explica cómo se
benefician tanto los usuarios como los administradores de aplicaciones.
Entrega de aplicaciones
Las aplicaciones han evolucionado significativamente con los años. El término entrega está ahora
generalmente aceptado como el medio de llevar la aplicación al usuario en esta nueva era de la movilidad y la
nube. En la empresa, las aplicaciones empresariales se han alejado del software instalado en un servidor local
al que acceden los usuarios a través de la LAN. Las aplicaciones modernas necesitan funcionar en todos los
tipos de redes y en lugares más allá de los límites del lugar físico de trabajo.
Los ADC, que son ampliamente utilizados como un accesorio clave en la empresa, ayudan en la adaptación de
las aplicaciones a las redes y protocolos que existen hoy. También aseguran que las aplicaciones funcionan de
forma óptima, están siempre disponibles y no presentan ningún riesgo de seguridad para el usuario o negocio.
Disponibilidad de las aplicaciones
El consumidor medio espera que los dispositivos y las aplicaciones con las que interactúan a diario funcionen
y que la información esté al instante disponible on demand. Estas expectativas han llegado a los tipos de
dispositivos y aplicaciones que utilizan. Para satisfacer a los trabajadores de hoy, las aplicaciones empresariales
tienen que ser tan intuitivas y fáciles de usar como lo son aquellas en las que ellos confían para sus
ocupaciones y entretenimiento.
Muchos empleados ya no se limitan a utilizar equipos restringidos y propiedad de la empresa, si no que
pueden utilizar dispositivos personales para trabajar siempre que así lo deseen. Con la gente trabajando
en cualquier momento del día o de la noche, TI debe asegurarse de que los servidores empresariales y las
aplicaciones están disponibles en todo momento. Las empresas invierten mucho en infraestructura de TI
para asegurar que los empleados siempre tienen acceso a las aplicaciones y a la información cuando son
necesarias.
Por supuesto, los servidores pueden fallar por varias razones que van desde problemas mecánicos a
sobreutilización y brechas de seguridad. Si un servidor cae, las aplicaciones que se ejecutan en él quedan
inutilizables o inaccesibles.
Las organizaciones de TI pueden planificar estos hechos construyendo entornos intolerantes a fallos. La
implementación de servidores adicionales en el centro de datos o en un sitio ubicado conjuntamente son
estrategias típicas de failover. Los ADC pueden garantizar una alta disponibilidad de las aplicaciones
proporcionando una recuperación sin interrupciones. Esto se hace por balanceo de cargas de trabajo a través
de un cluster de servidores activos en uno o múltiples sitios.
citrix.es
2
White paper
¿Qué es un Controlador de entrega de aplicaciones?
Cómo ayuda el balanceo de carga de servidores
El balanceo de carga de servidores ayuda a distribuir el tráfico a través de un cluster de servidores para
optimizar la utilización, mejorar la capacidad de respuesta y aumentar la disponibilidad.
Un ADC emplea algoritmos y políticas para determinar cómo se distribuye el tráfico entrante de una aplicación.
Round robin, que reenvía a su vez solicitudes de cliente para cada servidor, es una forma bastante rudimentaria
de un balanceo de carga. Este método asume que todos los servidores son similares: no tiene en cuenta su
salud o capacidad de respuesta. Un administrador puede implementar políticas adicionales que dirijan a un
ADC a comprobar una serie de criterios antes de determinar a qué servidor debe enviarse una solicitud
entrante. El ADC puede examinar los encabezados de los paquetes para palabras clave o tipos de archivo
solicitado y dirigir la petición al servidor correspondiente en base a esta información.
Imagen 1. Supervisión activa para asegurar que las solicitudes son enviadas a los servidores disponibles
Se confía mucho también en los ADC por sus capacidades de supervisión. Pueden comprobar la salud del
servidor y su capacidad más allá del ping estándar. Si la monitorización indica que un servidor está
experimentando un problema, o que criterios de salud específicos y necesarios para asegurar la fiabilidad
de un servidor no se cumplen, el ADC dirigirá el tráfico a un servidor alternativo, evitando una interrupción
potencial (ver figura 1).
Los ADC pueden también proporcionar análisis en tiempo real e histórico de todos los usuarios y del tráfico
de red, incluyendo métricas de ida y vuelta, uso del ancho de banda y latencia del centro de datos y de la WAN.
Esta información puede ayudar al personal de soporte reduciendo al mínimo el tiempo que utilizan para
identificar la causa de un problema, y ayudar a los usuarios proporcionándoles una solución más rápida.
Servidores de balanceo de cargas en múltiples sitios
El balanceo de carga es un servicio crítico en cualquier centro de datos de alto tráfico, pero un ADC también
puede redirigir el tráfico a un cluster de servidores ubicados en un centro de datos totalmente diferente. Esto
se denomina balanceo de carga global de servidores. En el otro centro de datos los servidores pueden
interactuar con otro ADC, que trabaja en tándem con el primer dispositivo. Estos sitios se pueden configurar en
modo activo-pasivo o activo-activo. En este segundo caso, ambos sitios apoyan activamente el tráfico entrante.
Cada ADC detecta qué centro de datos es el más cercano a un usuario y dirige la solicitud del cliente a un
servidor en ese centro de datos. Este proceso reduce al mínimo la latencia y el tiempo de ida y vuelta de la
solicitud del usuario y asegura una experiencia mejor.
citrix.es
3
White paper
¿Qué es un Controlador de entrega de aplicaciones?
Esta configuración también soporta la continuidad del negocio si un centro de datos sufre una parada. Cuando
el tráfico se dirige a ese centro de datos, el ADC lo desviará a un ADC disponible en un sitio localizado donde
puede dirigir el tráfico a un recurso de servidor viable.
Rendimiento de la aplicación
Si las aplicaciones no funcionan según las expectativas de los usuarios, su productividad puede verse
seriamente comprometida. Un ADC puede emplear una variedad de mecanismos para mejorar el rendimiento
de la aplicación, sobre todo en redes móviles y de alta latencia.
El balanceo de carga de base de datos SQL es un mecanismo que puede ofrecer beneficios en el rendimiento.
El balanceo de carga de base de datos SQL utiliza muchas de las mismas técnicas empleadas para el balanceo
de carga del tráfico TCP, pero aplica esta inteligencia en el nivel de base de datos. Utiliza lógica basada en
políticas para cada transacción SQL, mejorando el número de solicitudes y conexiones que se pueden manejar
dentro del cluster de base de datos.
Otros servicios comunes de optimización del rendimiento de aplicaciones ofrecidos por un ADC es la descarga
de pesadas tareas basadas en el servidor, conexión de la multiplexación, compresión y almacenamiento en caché.
SSL y TLS son pilares fundamentales para hacer negocios en la web. Gestionar el tráfico cifrado con algoritmos de
cifrado nuevos requiere un uso intensivo de CPU. Los ADC pueden gestionar volúmenes extremadamente altos
de tráfico cifrado y sin cifrar. El ADC administra certificados y descifra el tráfico antes de que llegue al servidor.
La multiplexación TCP es un método eficaz para la gestión de altos volúmenes de solicitudes entrantes de
servidor. La multiplexación TCP mantiene las conexiones activas entre el ADC y los servidores. A medida que
el tráfico alcanza al ADC, este dirige las peticiones utilizando estos canales abiertos, eliminando la ineficaz
sobrecarga de "abrir-cerrar" para cada transacción que puede afectar negativamente el rendimiento del servidor.
Optimización del rendimiento en redes móviles
Los ADC también pueden proporcionar ventajas de rendimiento a través de redes móviles. Las páginas Web
diseñadas para enlaces de Internet de alta velocidad a menudo no ofrecen la misma experiencia de usuario en
un dispositivo móvil que conecta con una red con limitaciones de ancho de banda.
Varios mecanismos creativos permiten a un ADC optimizar la entrega de contenido web sobre redes móviles.
"Domain sharding" es un ejemplo. La optimización de la capa de conexión se aplica a un único dominio. El
contenido en cada página se divide en una secuencia de subdominios que permiten abrir simultáneamente un
mayor número de canales disminuyendo el tiempo de carga de una página y mejorar el rendimiento.
Los ADC tienen visibilidad del contenido que se entrega, y pueden además optimizar la entrega de páginas
web que contienen imágenes de gran tamaño al convertir archivos GIF a formatos PNG más eficaces.
Los otros grandes componentes de una página web incluyen amplios scripts y archivos de hojas de estilo
cascada (CSS), archivos que los ADC pueden comprimir, eliminando caracteres innecesarios y espacios en
blanco. Cuando se comprimen, los archivos atraviesan la red a un ritmo mucho más rápido, así que el tiempo
de descarga se reduce considerablemente.
citrix.es
4
White paper
¿Qué es un Controlador de entrega de aplicaciones?
Seguridad de la aplicación y el usuario
La entrega a través de la web ha introducido nuevas vulnerabilidades y nuevas amenazas que las aplicaciones
tradicionales vinculadas a la LAN nunca tuvieron que afrontar. A medida que los trabajadores se hacen más
móviles y requieren acceso remoto a aplicaciones y datos, TI debe idear medidas de seguridad más estrictas
contra ataques externos y fuga de datos.
Los ADC sirven como el punto de entrada natural o puerta de entrada a la red. Refrendan a cada usuario que
intenta acceder a una aplicación. Si la aplicación está basada en SaaS, el ADC puede validar la identidad de un
usuario usando un almacén local de datos Active Directory que elimina la necesidad de almacenar las
credenciales en la nube. Este proceso no solo es más seguro, también mejora la experiencia del usuario
proporcionando capacidades de acceso único de sesión a través de múltiples aplicaciones.
SAML, el protocolo basado en XML, ahora se utiliza ampliamente para simplificar el proceso de inicio de
aplicación. El ADC puede actuar como un agente SAML, que autoriza a los usuarios mediante cualquier
almacén de datos donde se puede confirmar su identidad. Algunas aplicaciones permiten el uso de
credenciales de sitios como Facebook o Google para validar la identidad antes de conceder el acceso.
Los ADC pueden actuar a este respecto como un proveedor de servicio o identidad SAML.
Los ataques distribuidos de denegación de servicio (DDoS) se han descontrolado.1 Especialmente las
propiedades web empresariales son el objetivo para saturar sus servidores y perturbar su capacidad de llevar a
cabo los negocios. El ADC puede implementar medidas de limitación de velocidad para proteger los recursos
internos del servidor que son el objetivo de estos ataques especialmente diseñados. Cuando se produce una
inusual afluencia masiva de solicitudes entrantes, el ADC puede regular estas solicitudes y reducir al mínimo la
cantidad de ancho de banda disponible que consumen, o rechazar la solicitud por completo.
Los ADC hacen coincidir el balanceo de carga y la protección avanzada de la capa 7, que tradicionalmente solo
estaban disponibles como soluciones independientes. Los firewall de aplicaciones pueden inspeccionar los
encabezados de los paquetes de datos en busca de contenido sospechoso o secuencias de comandos
malintencionados que pueden no ser detectados por el firewall de la red (Ver imagen 2).
Imagen 2. Protección de la capa 7 más allá de las capacidades de un firewall de red
Jonathan Keane. Los ataques DDoS alcanzaron cifras récord en el segundo trimestre de 2015. Tendencias digitales. 19 de agosto de 2015.
http://www.digitaltrends.com/computing/ddos-attacks-hit-record-numbers-in-q2-2015/
1
citrix.es
5
White paper
¿Qué es un Controlador de entrega de aplicaciones?
Un ADC puede soportar ambos modelos de seguridad positivo y negativo. Cuando se coloca un ADC en modo
"aprendizaje", este puede analizar el tráfico para determinar patrones de uso que significan el comportamiento
normal. Si se envía una solicitud de entrada maliciosa, por ejemplo, utilizando una inyección SQL o un scripting
entre sitios, el ADC marcará automáticamente esa solicitud y la bloqueará. También puede utilizar protección
basada en firmas mediante la integración con terceros proveedores de seguridad tales como Qualys.
La combinación de estos métodos de protección permite al ADC utilizar un modelo de seguridad integral
híbrido para aplicaciones y usuarios.
¿Cuál es el siguiente paso para los ADC?
Los ADC ya proporcionan un gran valor a las organizaciones de TI garantizando la entrega segura de las
aplicaciones y de los datos del usuario. Sin embargo, se espera que continúen progresando a medida que
evolucionen las aplicaciones. Las redes definidas por software han generado demandas crecientes para que
los ADC funcionen "como un servicio". A medida que los protocolos de red se centran más en la aplicación, los
ADC también deben adaptarse y ser más "automáticos" para proporcionar la perfecta optimización y
protección para cada tipo de aplicación.
Si desea más información, puede consultar los siguientes vídeos:
Cómo ayuda un ADC a optimizar los entornos Microsoft
¿Qué es NetScaler?
Sede central corporativa
Fort Lauderdale, FL (EE. UU.)
Centro de Desarrollo de la India
Bangalore (India)
Sede central de América Latina
Coral Gables, FL (EE. UU.)
Sede central de Silicon Valley
Santa Clara, CA (EE. UU.)
Sede central de la División Online
Santa Bárbara, CA (EE. UU.)
Centro de Desarrollo del Reino Unido
Chalfont (Reino Unido)
Sede central de EMEA
Schaffhausen (Suiza)
Sede central del Pacífico
Hong Kong (China)
Acerca de Citrix
Citrix (NASDAQ:CTXS) Citrix (NASDAQ:CTXS) está liderando la transición hacia soluciones de software que definen el lugar de trabajo,
reuniendo virtualización, gestión de la movilidad, networking y SaaS habilitando nuevas formas para que las empresas y personas
trabajen mejor. Las soluciones de Citrix impulsan la movilidad empresarial a través de espacios de trabajo móvil seguros y personales que
proporcionan a los usuarios un acceso instantáneo a las aplicaciones, puestos de trabajo, datos y comunicaciones en cualquier dispositivo,
sobre cualquier red y cloud. Con unos ingresos anuales de 3140 millones de dólares en 2014, las soluciones de Citrix son utilizadas en más
de 330 000 organizaciones y por más de 100 millones de personas en todo el mundo. Para más información, visite www.citrix.es.
Copyright © 2015 Citrix Systems, Inc. Todos los derechos reservados. Citrix y NetScaler son marcas comerciales de Citrix Systems, Inc. o una
de sus subsidiarias y pueden estar registradas en los Estados Unidos y otros países. Otros nombres de productos y compañías mencionados
pueden ser marcas comerciales de sus respectivas empresas.
1015/PDF/10770
citrix.es
6
Documentos relacionados
Experiencia No.5 Computadores – Mención Sistemas Computacionales
Experiencia No.5 Computadores – Mención Sistemas Computacionales
A TRES AÑOS DEL FALLO “F., A.L.”, EL ESTADO NACIONAL Y LAS
A TRES AÑOS DEL FALLO “F., A.L.”, EL ESTADO NACIONAL Y LAS
Association of Diving Contractors International, Inc.
Association of Diving Contractors International, Inc.
ADC-PIC16F877A
ADC-PIC16F877A
SISTEMA DE ADQUISICION DE DATOS
SISTEMA DE ADQUISICION DE DATOS
1 abc + + 3 abbcca − + − + − ≤ . 2 m mn n + +
1 abc + + 3 abbcca − + − + − ≤ . 2 m mn n + +
Descargar documento - Fundación para la Diabetes
Descargar documento - Fundación para la Diabetes
Descargar
Anuncio
Anuncio