¿Qué es un Controlador de entrega de aplicaciones (ADC)?

Descargar como PDF  

Los ADC han ganado fuerza en la última década, debido en gran parte a la creciente demanda del equilibrio de carga de dispositivos heredados para gestionar los requisitos de la entrega de aplicaciones más avanzadas y mejorar el rendimiento de las mismas.

Los controladores de entrega de aplicaciones son dispositivos de redes fabricados a medida, cuya función es mejorar el rendimiento, la seguridad y la flexibilidad de las aplicaciones entregadas a través de la web.

Entrega de aplicaciones

Las aplicaciones han evolucionado significativamente con los años. El término entrega está ahora generalmente aceptado como el medio de llevar la aplicación al usuario en esta nueva era de la movilidad y la nube. En la empresa, las aplicaciones empresariales se han alejado del software instalado en un servidor local al que acceden los usuarios a través de la LAN. Las aplicaciones modernas necesitan funcionar en todos los tipos de redes y en lugares más allá de los límites del lugar físico de trabajo.

Los controladores de entrega de aplicaciones, que se han implementado ampliamente como un elemento clave de la empresa, ayudan a las aplicaciones a adaptarse a las redes y protocolos instalados en la actualidad. También aseguran que las aplicaciones funcionan de forma óptima, están siempre disponibles y no presentan ningún riesgo de seguridad para el usuario o negocio.

Disponibilidad de las aplicaciones

El consumidor medio espera que los dispositivos y las aplicaciones con las que interactúan a diario funcionen y que la información esté al instante disponible “on-demand” (bajo demanda). Estas expectativas han llegado a los tipos de dispositivos y aplicaciones que utilizan. Para satisfacer a los trabajadores de hoy, las aplicaciones empresariales tienen que ser tan intuitivas y fáciles de usar como lo son aquellas en las que ellos confían para sus ocupaciones y entretenimiento.

Muchos empleados ya no se limitan a utilizar equipos restringidos y propiedad de la empresa, si no que pueden utilizar dispositivos personales para trabajar siempre que así lo deseen. Con la gente trabajando en cualquier momento del día o de la noche, TI debe asegurarse de que los servidores empresariales y las aplicaciones están disponibles en todo momento. Las empresas invierten mucho en infraestructura de TI para asegurar que los empleados siempre tienen acceso a las aplicaciones y a la información cuando son necesarias.

Por supuesto, los servidores pueden fallar por varias razones que van desde problemas mecánicos a sobreutilización y brechas de seguridad. Si un servidor cae, las aplicaciones que se ejecutan en él quedan inutilizables o inaccesibles.

Las organizaciones de TI pueden planificar estos hechos construyendo entornos intolerantes a fallos. La implementación de servidores adicionales en el centro de datos o en un sitio ubicado conjuntamente son estrategias típicas de conmutación por fallo. Los ADC pueden ayudar a garantizar la alta disponibilidad de las aplicaciones proporcionando una conmutación por error sin inconvenientes. Esto se hace por equilibrio de cargas de trabajo a través de un clúster de servidores activos en uno o múltiples sitios.

Cómo ayuda el equilibrio de carga de servidores

El equilibrio de carga de servidores ayuda a distribuir el tráfico en un clúster de servidores para optimizar la utilización, mejorar la capacidad de respuesta y aumentar la disponibilidad.

Un controlador de entrega de aplicaciones emplea algoritmos y políticas para determinar cómo se distribuye el tráfico de aplicaciones de entrada. La operación por turnos, que reenvía a su vez solicitudes de cliente para cada servidor, es una forma bastante rudimentaria de un equilibrio de carga. Este método asume que todos los servidores son similares: no tiene en cuenta su salud o capacidad de respuesta. Un administrador puede implementar políticas adicionales que dirijan a un ADC a comprobar una serie de criterios antes de determinar a qué servidor debe enviarse una solicitud entrante. El controlador de entrega de aplicaciones puede inspeccionar los encabezados de paquete en busca de palabras clave o tipos de archivos solicitados, y dirigir la solicitud al servidor adecuado basándose en esta información.

Imagen 1: ADC monitoriza activamente para garantizar que las solicitudes se envían a los servidores disponibles

También se confía mucho en las capacidades de monitorización de los controladores de entrega de aplicaciones. Pueden comprobar la salud del servidor y su capacidad más allá del ping estándar. Si la monitorización indica que un servidor está experimentando un problema, o que no se cumplen unos criterios de salud específicos y necesarios para asegurar la fiabilidad de un servidor, el ADC dirigirá el tráfico a un servidor alternativo, evitando una interrupción potencial (ver figura 1).

Los controladores de entrega de aplicaciones también pueden proporcionar un análisis histórico y en tiempo real de todo el tráfico de red y usuarios, incluidas métricas de los tiempos de ida y vuelta, uso de ancho de banda y latencia del centro de datos y la WAN. Esta información puede ayudar al personal de soporte reduciendo al mínimo el tiempo que utilizan para identificar la causa de un problema, y ayudar a los usuarios proporcionándoles una solución más rápida.

Servidores de equilibrio de carga en múltiples sitios

El equilibrio de carga es un servicio crítico en cualquier centro de datos con gran tráfico, pero un  controlador de entrega de aplicaciones también puede redirigir el tráfico a un clúster de servidores ubicados en un centro de datos completamente distinto. Esto se denomina equilibrio de carga global de servidores. En el otro centro de datos los servidores pueden interactuar con otro ADC, que trabaja en tándem con el primer dispositivo. Estos sitios se pueden configurar en modo activo-pasivo o activo-activo. En este segundo caso, ambos sitios apoyan activamente el tráfico entrante. Cada controlador de entrega de aplicaciones detecta el centro de datos más cercano a un usuario dado y dirige la solicitud del cliente a un servidor en dicho centro de datos. Este proceso reduce al mínimo la latencia y el tiempo de ida y vuelta de la solicitud del usuario y asegura una experiencia mejor.

Esta configuración también soporta la continuidad del negocio si un centro de datos sufre una parada. Cuando el tráfico se dirige a ese centro de datos, el ADC lo desviará a un ADC disponible en un sitio localizado donde puede dirigir el tráfico a un recurso de servidor viable.

Rendimiento de las aplicaciones

Si las aplicaciones no funcionan según las expectativas de los usuarios, su productividad puede verse seriamente comprometida. Un controlador de entrega de aplicaciones puede emplear una serie de mecanismos para mejorar el rendimiento de la aplicación, especialmente en redes móviles y de alta latencia.

El equilibrio de carga de base de datos SQL es un mecanismo que puede ofrecer beneficios en el rendimiento. El equilibrio de carga de base de datos SQL utiliza muchas de las mismas técnicas empleadas para el equilibrio de carga del tráfico TCP, pero aplica esta inteligencia en el nivel de base de datos. Utiliza lógica basada en políticas para cada transacción SQL, mejorando el número de solicitudes y conexiones que se pueden manejar dentro del clúster de bases de datos.

Otros servicios habituales de rendimiento de aplicaciones que ofrece un controlador de entrega de aplicaciones son la descarga de tareas que hacen un uso intensivo del servidor, multiplexación de conexiones, compresión y almacenamiento en caché.

SSL y TLS son pilares fundamentales para hacer negocios en la web. Gestionar el tráfico cifrado con algoritmos de cifrado nuevos requiere un uso intensivo de CPU. Los controladores de entrega de aplicaciones pueden manejar volúmenes muy altos de tráfico cifrado y sin cifrar. El ADC administra certificados y descifra el tráfico antes de que llegue al servidor.

La multiplexación TCP es un método eficaz para la gestión de altos volúmenes de solicitudes entrantes de servidor. La multiplexación TCP mantiene las conexiones activas entre el ADC y los servidores. A medida que el tráfico alcanza al ADC, este dirige las peticiones utilizando estos canales abiertos, eliminando la ineficaz sobrecarga de "abrir-cerrar" para cada transacción que puede afectar negativamente el rendimiento del servidor.

Optimización del rendimiento en redes móviles

Los controladores de entrega de aplicaciones también pueden proporcionar beneficios de rendimiento en las redes móviles. Las páginas Web diseñadas para enlaces de Internet de alta velocidad a menudo no ofrecen la misma experiencia de usuario en un dispositivo móvil que conecta con una red con limitaciones de ancho de banda.

Varios mecanismos creativos permiten que un controlador de entrega de aplicaciones optimice la entrega de contenido web a través de redes móviles. La fragmenación de dominio es un ejemplo. La optimización de la capa de conexión se aplica a un único dominio. El contenido en cada página se divide en una secuencia de subdominios que permiten abrir simultáneamente un mayor número de canales disminuyendo el tiempo de carga de una página y mejorar el rendimiento.

Los controladores de entrega de aplicaciones tienen visibilidad del contenido que se está entregando y pueden optimizar aún más la entrega de páginas web que contengan imágenes grandes, convirtiendo los archivos GIF en formatos PNG más eficientes.

Los otros grandes componentes de una página web incluyen amplios scripts y archivos de hojas de estilo cascada (CSS), archivos que los ADC pueden comprimir, eliminando caracteres innecesarios y espacios en blanco.

Cuando se comprimen, los archivos atraviesan la red a un ritmo mucho más rápido, así que el tiempo de descarga se reduce considerablemente.

Seguridad de la aplicación y el usuario

La entrega a través de la web ha introducido nuevas vulnerabilidades y nuevas amenazas que las aplicaciones tradicionales vinculadas a la LAN nunca tuvieron que afrontar. A medida que los trabajadores son más móviles y requieren acceso remoto a aplicaciones y datos, TI debe crear protecciones más exigentes contra ataques externos y fuga de datos.

Los controladores de entrega de aplicaciones sirven como el punto de entrada o gateway natural a la red. Autentican a cada usuario que intenta acceder a una aplicación. Si la aplicación está basada en SaaS, el ADC puede validar la identidad de un usuario usando un almacén local de datos Active Directory que elimina la necesidad de almacenar las credenciales en la nube. Este proceso no solo es más seguro, también mejora la experiencia del usuario proporcionando capacidades de acceso único de sesión a través de múltiples aplicaciones.

SAML, el protocolo basado en XML, ahora se utiliza ampliamente para simplificar el proceso de inicio de aplicación. El ADC puede actuar como un agente SAML, que autoriza a los usuarios mediante cualquier almacén de datos donde se puede confirmar su identidad. Algunas aplicaciones permiten el uso de credenciales de sitios como Facebook o Google para validar la identidad antes de conceder el acceso. Los ADC pueden actuar a este respecto como un proveedor de servicio o identidad SAML.

Los ataques distribuidos de denegación de servicio (DDoS) se han descontrolado.1 Especialmente las propiedades web empresariales son el objetivo para saturar sus servidores y perturbar su capacidad de llevar a cabo los negocios. El ADC puede implementar medidas de limitación de velocidad para proteger los recursos internos del servidor que son el objetivo de estos ataques especialmente diseñados. Cuando se produce una inusual afluencia masiva de solicitudes entrantes, el ADC puede regular estas solicitudes y reducir al mínimo la cantidad de ancho de banda disponible que consumen, o rechazar la solicitud por completo.

Los controladores de entrega de aplicaciones cuentan con equilibrio de carga convergente y protección avanzada de capa 7, que tradicionalmente solo estaban disponibles como soluciones independientes. Los firewall de aplicaciones pueden inspeccionar los encabezados de los paquetes de datos en busca de contenido sospechoso o secuencias de comandos malintencionados que pueden no ser detectados por el firewall de la red (Ver imagen 2).

Imagen 2. Protección de capa 7 más allá de las capacidades de un firewall de red

1 Jonathan Keane. Los ataques DDoS alcanzaron cifras récord en el segundo trimestre de 2015. Tendencias digitales. 19 de agosto de 2015. http://www.digitaltrends.com/computing/ddos-attacks-hit-record-numbers-in-q2-2015/

Un controlador de entrega de aplicación puede admitir modelos de seguridad positiva y negativa. Cuando se coloca un ADC en modo "aprendizaje", este puede analizar el tráfico para determinar patrones de uso que significan el comportamiento normal. Si se envía una solicitud de entrada maliciosa, por ejemplo, utilizando una inyección SQL o un scripting entre sitios, el ADC marcará automáticamente esa solicitud y la bloqueará. También puede emplear una protección basada en firma mediante la integración con proveedores de seguridad externos como Qualys. La combinación de estos métodos de protección permite al ADC utilizar un modelo de seguridad integral híbrido para aplicaciones y usuarios.

¿Cuál es el siguiente paso para los ADC?

Los ADC ya proporcionan un gran valor a las organizaciones de TI garantizando la entrega segura de las aplicaciones y de los datos del usuario. Sin embargo, se espera que continúen progresando a medida que evolucionen las aplicaciones. Las redes definidas por software han planteado mayores demandas sobre los controladores de entrega de aplicaciones para que funcionen “como un servicio”. A medida que los protocolos de red se centran más en la aplicación, los ADC también deben adaptarse y ser más "automáticos" para proporcionar la perfecta optimización y protección para cada tipo de aplicación.

Siguiente paso