Die Reverse Proxy Funktionalität ist ein wichtiges Element von Anwendungs-Infrastrukturen, durch die eine zusätzliche Sicherheitsebene zum Schutz der Anwendungs-Server geschaffen wird. Reverse Proxies dienen zur Bereitstellung von Anwendungen außerhalb der geschützten internen Netzwerkzonen, und sie holen stellvertretend für Zugriffe aus diesen ungeschützten Bereichen die angefragten Informationen vom Server ab.
Load Balancer bzw. Application Delivery Controller werden normalerweise zur Erhöhung der Verfügbarkeit von Serveranwendungen eingesetzt. Durch ihre Kernfunktionen sind sie per Definition gleichzeitig auch immer Reverse Proxy Server, und werden daher gern für beide Rollen – Load Balancing und Reverse Proxy – genutzt.
In den meisten Fällen kommunizieren Internet-Clients nur mit dem Reverse Proxy Server, der die tatsächlichen Anwendungsserver hinter sich „versteckt“ und dadurch die möglichen Angriffsszenarien auf die Anwendung deutlich reduziert.
Es wird klar, dass ein Reverse Proxy Server im Datenaustausch zwischen Client und Server eine Schlüsselrolle spielt – fällt er selbst aus, ist der Zugriff auf die mögliche Vielzahl von veröffentlichten Diensten und Anwendungen nicht mehr möglich. Daher sollten diese Systeme grundsätzlich selbst im „High Availability“ (HA) Modus betrieben werden.
Wenn Sie einen Load Balancer als Reverse Proxy Server in Ihrer Netzwerk-Umgebung einsetzen wollen, sollten Sie auf folgende wichtige Funktionsmerkmale achten:
- SSL Offloading und integrierte SSL Key Verwaltung
- Effektive Load Balancing Funktionen auf Layer 4 UND Layer 7 (Anwendungsebene)
- Datenkomprimierung
- Optimierte HA (High Availability) Funktionen mit automatischem, transparenten Failover
- Content caching
- Option zur Wieder-Verschlüsselung von SSL-Daten (re-encrypt)
- Verschiedene, sinnvoll nutzbare Methoden zur Lastverteilung und Session-Persistenz
SSL-Beschleunigung optimiert die Anwendungsbereitstellung, indem die leistungshungrige SSL-Verarbeitung (Handshake, Schlüsselaustausch, Sitzungsauf-/abbau, Ent- und Verschlüsselung der Daten) vom Anwendungsserver hin zum Reserve Proxy/Load Balancer verlagert wird. Diese sind genau darauf spezialisiert, und dabei leistungsfähiger als der Anwendungsserver – der dann wiederum mehr Ressourcen für seine eigentlichen Aufgaben zur Verfügung hat.
Dies ermöglicht eine optimierte Performance für viele Anwendungen wie z.B. CRM, Messaging-Systeme wie Exchange, Unified Communication, Extranet, Industrie-Anwendungen usw. Schnelle Datenbereitstellung wird erreicht, während gleichzeitig das Sicherheitsniveau erhöht wird – dies hilft, möglichen Angriffsszenarien vorzubeugen. Die SSL-Beschleunigung kann auch mit spezieller Hardware (ASICs) oder spezialisierter Software unterstützt werden.
Content caching ist ebenfalls eine wichtige Funktion von Reverse Proxis bzw. Load Balancern, mit denen die Anwendungsperformance gesteigert wird: statische Elemente der Anwendung wie z.B. aufwändige Anmelde-Seiten werden zwischengespeichert, was die Anzahl der Zugriffe auf die Anwendungsserver im Backend reduziert. Dadurch sinkt die Last auf den Anwendungsservern, die wiederum schneller und mit kürzeren Antwortzeiten auf neue Anfragen reagieren können.
Bereit für High Availability und Security?
Die KEMP LoadMaster Produktreihe bietet Ihnen erweiterte Layer 4-7 Bereitstellung und Reverse Proxy Funktionen für Ihre Anwendungs-Infrastruktur, sowohl für interne Installation wie auch Cloud-Umgebungen – mit voller Flexibilität passend für Ihre jeweilige Plattform.
Alle LoadMaster Produkte enthalten:
- Kostenloser Test mit vollem Funktionsumfang für 1 Monat
- 1 Jahr Basic-Support (5×10) im Preis enthalten
- Support-Forum, E-Mail und Online-Support
- Templates für verschiedene Anwendungen für einfache Konfiguration
- Funktionserweiterung zur Ablösung von Microsoft TMG ohne Zusatzkosten (Single Sign-On, User-Authentisierung, persistentes Logging etc.)
- Umfangreiche Dokumentation, technische Informationen und Best-Practice Ratschläge aus der MVP-Community (und anderen)