Update Application Delivery Controllers
Allzweckbeschleuniger
On-Demand-Computing, Cloud, Web 2.0, Software as a Service - alle diese Modewörter stehen für unsere steigende Abhängigkeit von Ressourcen, die weltweit verteilt und per Internet verfügbar sind. Damit diese Server-Farmen Anfragen möglichst schnell beantworten, werden so genannte Application Delivery Controllers (ADCs) vorgeschaltet: ADCs nehmen den Servern Arbeit ab und verkürzen damit die Antwortzeit. Technisch führend sind in diesem Segment F5 und Citrix.
„Ständig gibt es neue Einsatzfälle für die ADC-Technik, was die erhebliche Innovation in diesem
Markt widerspiegelt", urteilen die beiden Gartner-Analysten Mark Fabbi und Joe Skorupa in ihrem
alljährlichen Überblick über den ADC-Markt ("Magic Quadrant for Application Delivery Controllers"
vom 24. September 2009). Weiter stellen sie fest: "Diese Techniken eignen sich für eine wachsende
Menge von Unternehmensanwendungen, die mal das Internet nutzen und mal nicht, oder die kaum oder
gar keine Wurzeln in Internet- und Browser-basierten Techniken haben." Seit den Anfängen als
Load-Balancer (Lastverteiler) für Web-Server hat der Funktionsumfang der ADCs insbesondere am
oberen Ende des Marktes kontinuierlich zugenommen – ein Trend, der nach wie vor anhält.
"Browser-basierte Applikationen sind oft der Hauptantrieb für Investitionen in diese
Techniken", so Gartner. "Viele Unternehmensapplikationen, die scheinbar Browser-basiert sind,
nutzen jedoch umfangreiche Clients, die auf dem Browser aufsetzen, nicht über HTTP(S) laufen oder
in der Lage sind, Standard-Browser-Mechanismen wie Kompression zu umgehen." Auch diesen Anwendungen
lassen sich heute ADCs vorschalten. Damit reicht das Aufgabenspektrum dieser "Vorverstärker" des
Cloud-Zeitalters bis hin zur Optimierung von Datenbank, Ajax- und SOA-Szenarien (Service-Oriented
Architecture).
Umfangreiche Funktionalität
Die Kernfunktion aller ADCs ist die intelligente Verkehrsweiterleitung auf der Basis des
Auslesens der IP-Header sowie des eigentlichen Paketinhalts (Payload) zu Zwecken der Lastverteilung
und/oder erhöhter Server-Verfügbarkeit. Hinzugekommen sind Offload-Aufgaben wie die Terminierung
von SSL-Sessions und die Übernahme des TCP-Verbindungsauf- und -abbaus inklusvie TCP-Multiplexing,
um die CPUs der Server zu entlasten. Neben NAT (Network Address Translation) bringen ADCs in aller
Regel auch Netzwerk-Sicherheitsfunktionen mit, darunter die Abwehr von DDoS-Angriffen (Distributed
Denial of Service). Hinzu gesellen sich Optimierungs-Features wie Caching und Kompression. Die
ausgefeilteren ADCs bieten zudem ein umfangreiches Set von Funktionen, um die
Optimierungsintelligenz der Geräte möglichst tiefgehend mit den applikationsspezifischen Abläufen
und dadurch mit den Geschäftsprozessen zu verzahnen.
Ein ADC entlastet die Backend-Server, indem er bidirektional und applikationsbezogen in den
Verkehrsfluss eingreift: Zum Beispiel könnte er Datenbankzugriffe auf verschiedene Datenbank-Server
lenken, je nachdem, ob es lesende oder schreibende Zugriffe sind. Ein weiterer Einsatzfall für
ADCs, die als Proxy auf Applikationsebene arbeiten, ist die so genannte "Content Transformation".
So erkennt ein ADC zum Beispiel beim Web-Zahlungsverkehr Kreditkartennummern und kann je nach
Vorgabe alle Ziffern bis auf die letzten vier aus Datenschutzgründen durch "XXXX" ersetzen.
Highend-ADCs steuern Kompression und Caching selektiv, also inhaltsbezogen. Da diese Geräte
den Verkehr vollständig auslesen (Deep Packet Inspection, DPI), fungieren sie auch als
Web-Applikations-Firewall. Für Web-Services übernehmen sie als Frontend für die Applikations-Server
die XML-Validierung und -Transformation.
Für die möglichst enge Verzahnung mit der Server-Infrastruktur verfügen die Highend-ADCs über
Programmierschnittstellen (Application Programming Interfaces, APIs), um via Skript-Erstellung die
individuelle Anpassung des ADC-Verhaltens an die Anforderungen eines Unternehmens zu erlauben.
Bidirektional arbeitende Schnittstellen ermöglichen dabei auch das Rückspielen von Informationen
und Befehlen vom Server-Tier aus, um das ADC-Verhalten dynamisch anzupassen.
F5 hält sich an der Spitze
Gartners Magic-Quadrant-Grafik teilt den ADC-Markt nach bekannter Manier in Leaders,
Challengers, Visionaries und Niche Players (Marktführer, Herausforderer, Visionäre und
Nischenanbieter) ein, zeigt jedoch dieses Mal nicht das seit Jahren vertraute Bild, in dem F5
Networks mit seiner leistungsstarken, modularen Big-IP-Produktfamilie mit deutlichem Abstand zur
Konkurrenz die Marktführerschaft für sich allein beanspruchen kann. Vielmehr ist Citrix mit seiner
ebenfalls bewährten und performanten Netscaler-Plattform dem Marktführer F5 recht dicht auf den
Leib gerückt.
Die Server-Virtualisierung, die das Fundament des Cloud-Computings bildet, eröffnet ADCs ein
neues Betätigungsfeld. So hat F5 zur VMworld die Integration der Big-IP-Kernmodule Local Traffic
Manager und Global Traffic Manager in VMwares Vcenter bekanntgegeben. In Kombination mit dem
Big-IP-eigenen WAN-Beschleunigungsmodul soll dies die Voraussetzungen für schnellere
Live-Migrationen von VMs (virtuellen Maschinen) schaffen. Für die Desktop-Virtualisierung (VDI)
sorgen ADCs für Session-Persistence (Aufrechterhaltung der Verbindungen auf Session-Ebene).
Die im Sommer vorgestellte BIG-IP 3900 ist F5s erste ADC-Plattform, die die Module Local und
Global Traffic Manager, Application Security Manager, Web Accelerator und Link Controller auf nur
einer HE vereint. Mit der Serie will F5, dessen Kernmarkt das Enterprise- und SP-Geschäft ist, nun
auch den Mittelstand erreichen.
Am oberen Ende des Portfolios sorgt das Chassis-System Viprion (Bild 1) für extrem hohe und
dank CMP (Clustered Multi-Processing) lineare Skalierbarkeit. Einen besonderen Zusatznutzen gewährt
die laut F5 40.000 Mitglieder zählende Community Devcentral, die Anwendern Austausch, Know-how und
Skripts zur Optimierung ihrer Geschäftsprozesse bietet.
Citrix-ADC als virtuelle Appliance
Konkurrent Citrix hat ebenfalls Unternehmen wie auch Cloud-Provider im Blick, geht dabei aber
neue Wege: Mit dem Netscaler VPX offeriert Citrix seine ADCs der Serie MPX auch als Virtual
Appliance. Ein ADC ist damit als sofort einsetzbare VM (Virtual Machine) zum Download erhältlich,
was zum Beispiel Teststellungen erleichtert. Die VPX bietet Layer-4/7-Load-Balancing,
Anwendungsbeschleunigung, Offload und eine Web Application Firewall auf Standard-Server-Plattformen
– allerdings natürlich ohne hardwaregestützte Offload-Beschleunigung. Die so genannte Express
Edition ist zeitlich unbefristet nutzbar, allerdings auf 1 MBit/s Datendurchsatz limitiert.
Cloud-Provider wie Softlayer bieten VPX als On-Demand-Service.
ADC-Appliances der MPX-Serie
VPX ergänzt Citrix? ADC-Appliances der MPX-Serie, die auf Intels Multi-Core-Architektur
aufsetzen. Die Serie reicht vom Einstiegsmodell MPX 5500 über die beiden neuen Midrange-Geräte MPX
7500 und 9500 bis hin zu den Highend-Plattformen 15000 und 17000. Die Lücke im Mittelfeld hat
Citrix kürzlich durch die Modelle 10500 und 12500 geschlossen. Dank "Pay as you grow"-Modell können
Unternehmen bei manchen Modellen einfach per Lizenzschlüssel upgraden (Bild 2). Auch Citrix
bringt seinen Netscaler MPX auf nur einer HE unter. Dem Beispiel von F5 folgend gibt es zudem heute
auch bei Citrix eine Anwender-Community, um individuelle Anpassungen mit den Mitteln der
Web-2.0-Kommunikation zu unterstützen.
Dominanz imHighend-Markt
Die beiden Hersteller dominieren damit klar das Highend des Marktes. Zum Konkurrenzumfeld
zählt der ADC- und Security-Spezialist Radware, der kürzlich Nortels Load-Balancer und die
zugehörigen Kunden übernommen hat, zudem der Server-Plattform-Optimierer Zeus, aber auch die
Switching-Größen Cisco und Brocade (per Foundry-Übernahme) sowie kleinere Anbieter wie Array,
Barracuda, Crescendo und weitere.
Lesen Sie mehr zum Thema
