default-focus-right

Layer 7- Load Balancing

Das OSI-Referenzmodell (Open Systems Interconnection) für Netzwerke beschreibt die verschiedenen Ebenen, auf denen  Load Balancing durchgeführt werden kann. Angeblich sind dies Layer 7 (Anwendung) und Schicht 4 (Transport) wie in Abbildung 1 unten dargestellt.

Was ist Layer 7 Load Balancing?

Ein Layer 7 Load Balancer arbeitet auf der höchsten anwendbaren Ebene und bietet einen tieferen Kontext zu den Protokollen der Anwendungsschicht wie z. B. HTTP. Da er auf der Anwendungsschicht arbeitet, kann ein Layer 7 Load Balancer dieses zusätzliche Anwendungswissen nutzen, um komplexere und fundiertere Load Balancing-Entscheidungen auf der Grundlage des Nachrichteninhalts zu treffen, Optimierungen und Änderungen am Inhalt vorzunehmen (z. B. HTTP-Header-Manipulation, Komprimierung und Verschlüsselung) und die Zuverlässigkeit und Verfügbarkeit durch Überwachung des Zustands von Anwendungen zu gewährleisten.

Wie im OSI-Modell dargestellt, ist Load Balancing auf der Anwendungsschicht (Schicht 7) die höchste anwendbare Ebene und bietet einen tieferen Zusammenhang mit den Protokollen der Anwendungsschicht wie HTTP. Beim Betrieb auf der Anwendungsschicht kann ein Layer 7 Load Balancer dieses zusätzliche Anwendungswissen nutzen, um komplexere und fundiertere Load Balancing-Entscheidungen auf der Grundlage des Nachrichteninhalts zu treffen, Optimierungen und Änderungen am Inhalt vorzunehmen (z. B. HTTP-Header-Manipulation, Komprimierung und Verschlüsselung) und die Zuverlässigkeit und Verfügbarkeit durch Überwachung des Zustands der Anwendungen zu gewährleisten.

Ein Layer 7 Load Balancer wird auch als Reverse Proxy bezeichnet.

Layer 7 vs. Layer 4 Load Balancing

Load Balancer der Schicht 4 arbeiten auf der Transportschicht, z. B. Transmission Control Protocol (TCP) und User Datagram Protocol (UDP). Normalerweise basieren die Routing-Entscheidungen auf Layer 4 auf der Quell-/Ziel-IP/Port ohne weitere Paketprüfung. Ein Layer 4 Load Balancer prüft die Nachrichteninhalte nicht und ist nicht in der Lage, intelligentere Routing-Entscheidungen auf Anwendungsebene zu treffen, Optimierungen vorzunehmen und den Nachrichteninhalt zu ändern.

Erfahren Sie mehr über Layer 4 Load Balancing.

Der Einfachheit halber sprechen wir von Layer 7 Load Balancing. HTTP kombiniert Funktionen der OSI-Schichten 5, 6 und 7, die der Layer 7 Load Balancer von Kemp Technologies für eine erweiterte Funktionalität nutzt.

Layer7-LoadBalancing
Abbildung 1:: OSI-Modell

Die vom Load Balancer empfangenen Anfragen werden in der Regel auf der Grundlage eines konfigurierten Algorithmus an eine Anwendung verteilt. Kemp Technologies bietet die folgenden Load Balancing-Algorithmen an:

  • Round Robin
  • Gewichteter Round Robin
  • Geringste Verbindung
  • Gewichtete kleinste Verbindung
  • Adaptiv
  • SDN Adaptiv
  • Feste Gewichtung
  • Gewichtete Reaktionszeit
  • Quell-IP-Hash
  • URL-Hash

Erfahren Sie mehr über Load Balancing Algorithmen

Load balancing + Load balancing diagram
Abbildung 2: Lastenausgleich

Layer 7 Load Balancing-Funktionen

Ausdauer

Persistenz ermöglicht es, alle Anforderungen von einem einzelnen Client an denselben Server zu senden, damit der Anwendungskontext beibehalten werden kann. Persistenz wird auch als "Affinität", "Serveraffinität" oder "Server-Sticky" bezeichnet.

Kemp Technologies bietet die folgenden Persistenzmethoden an:

  • Quell-IP-Adresse
  • Super-HTTP
  • Super HTTP und Quell-IP
  • Server-Cookie
  • Server-Cookie oder Quell-IP
  • Aktives Cookie
  • Aktives Cookie oder Quell-IP
  • Alle Cookies hashen
  • Alle Cookies oder Quell-IP hashen
  • URL-Hash
  • HTTP-Hostheader
  • Hash der HTTP-Abfrage
  • Ausgewählter Header
  • SSL-Sitzungs-ID
  • UDP Session Initiation Protocol (SIP)

Kontextwechsel

Die Kontextumschaltung ermöglicht es dem Load Balancer, den Datenverkehr basierend auf dem Inhalt und Kontext der Informationen in der Anforderung vom Client zu leiten.

Umschreiben von Inhalten

Mit dem Umschreiben von Inhalten kann der Load Balancer Clientanforderungen und -antworten umschreiben, um Anwendungsfälle zum Ausblenden interner URLs und zur Unterstützung von Anwendungen mit hartcodierten URLs zu unterstützen.

Secure Socket Layer (SSL)

Layer 7 Load Balancer bieten die Möglichkeit, SSL-Datenverkehr zu beenden. Die Handhabung der SSL/TLS-Verschlüsselung für Netzwerkpakete ist eine ressourcenintensive Aufgabe. Wenn Sie dies auf den Webservern und Anwendungsservern tun, die Clientanforderungen bedienen sollen, wird eine Zusätzlicher Overhead auf Servern, die für die Bereitstellung von Inhalten optimiert werden sollten.

Kemp Technologies bietet die folgenden Funktionen:

  • Entschlüsseln und erneut verschlüsseln
  • Vollständige Zertifikatsverwaltung inkl.:
    • Client-Zertifikate
    • Zertifikate importieren und pflegen
  • OCSP-Unterstützung
  • SNI-Unterstützung
  • Vollständiges Cipher Suite Management inkl.:
    • Standardmäßige Best Practices zur Unterstützung des Qualys-Scans mit A-Rating
    • Vorkonfigurierte Verschlüsselungssammlungen einschließlich FIPS, ECDSA_Default, ECDSA_BestPractices und mehr
    • Möglichkeit, Ihre eigene Cipher Suite für Ihre Anwendung zu erstellen und anzupassen
  • Möglichkeit, dies sowohl auf die Datenebene anzuwenden als auch den Zugriff auf den LoadMaster zu steuern und festzulegen
ssl Abbildung 3: SSL-Eigenschaften

Gesundheitsprüfung

Die Zustandsprüfung hat sich als Mittel für den Load Balancer entwickelt, um den Anwendungsserver und die Anwendung abzufragen, um festzustellen, ob sie ordnungsgemäß funktioniert und für den Empfang von Datenverkehr verfügbar ist. Der Load Balancing Algorithmus berücksichtigt die Ergebnisse der Zustandsprüfung und sendet nur Anfragen an Anwendungsserver und Anwendungen, die verfügbar sind und zeitnah reagieren können.

Protokollierung & Überwachung

Aufgrund seiner logischen Position im Netzwerk überprüft ein Layer 7 Load Balancer den gesamten Layer 4- und Layer 7-Datenverkehr, der zu und von Websites und Anwendungsservern fließt. Alle diese Aktivitäten werden in den Protokollen aufgezeichnet, um die Überwachung und Rückverfolgung in Bezug auf zu Netzwerkinformationen. Diese können zur Analyse an spezielle Überwachungstools weitergegeben werden, und verdächtige Aktivitäten können identifiziert werden. Die bewährte Methode besagt, dass die Protokolle von dem Netzwerkgerät, das sie sammelt, gesendet und remote analysiert werden sollten.

Beispiel für Layer 7 Load Balancing

Ein Beispiel betrachtet ein Benutzer einen Online-Shop mit einem virtuellen Einkaufswagen. Der Online-Shop wird von mehreren Anwendungsservern bedient, die den Inhalt bereitstellen, z. B. Bilder der zum Verkauf stehenden Artikel und den virtuellen Warenkorb. Während der Benutzer die Online-Shop und legt Artikel in den virtuellen Einkaufswagen, der Layer 7 Load Balancer bietet Inhaltsregeln zur Maximierung der öffentlich zugänglichen Ressourcen zu lokalen Ressourcen auf dem Anwendungsserver, optimiert für Bilder, Caching und Komprimierung der Bilddateien, um die Netzwerküberlastung und Persistenz für den virtuellen Einkaufswagen zu verringern, damit der Benutzer seine Einkäufe nicht verliert.

Layer 7 Load Balancing mit Kemp

Kemp Load Master ist ein fortschrittlicher und preisgekrönter Layer 4-7 Load Balancer, der leistungsstarke Hardware-/Virtual-/Cloud- und Bare-Metal-Optionen bietet, um den Kundenanforderungen gerecht zu werden, und Kernfunktionen wie Server- und Anwendungszustandsüberwachung, SSL Beschleunigung mit FIPS 140-2-Unterstützung, Caching/Komprimierung, TCP-Multiplexing, einer automatisierungsfähigen API und mehr.

Um ein noch besseres Verständnis von Layer 7 zu erlangen, können Sie noch heute  eine Testlizenz bereitstellen und virtuelle Layer-7-Dienste konfigurieren.

Lernen Sie den Kemp LoadMaster noch heute kennen.


30 Tage Testversion Kontakt Vertrieb