¿Qué es un controlador de entregas de aplicaciones (ADC)?

Un controlador de entregas de aplicaciones (ADC) es un dispositivo de redes fabricado a medida, cuya función es mejorar el rendimiento, la seguridad y la flexibilidad de las aplicaciones entregadas a través de la web.

Los ADC han ganado fuerza debido en gran parte a la creciente demanda de dispositivos de equilibrio de carga heredados para gestionar los requisitos de la entrega de aplicaciones más avanzadas y mejorar el rendimiento de estas.

Explore temas de ADC adicionales:  

¿Por qué las organizaciones utilizan controladores de entrega de aplicaciones?

Las aplicaciones han evolucionado significativamente con los años. Ahora el término “entrega” está generalmente aceptado como el medio de llevar la aplicación al usuario en esta nueva era de la movilidad y la nube. En la empresa, las aplicaciones empresariales se han alejado del software instalado en un servidor local al que acceden los usuarios a través de la LAN. Las aplicaciones modernas necesitan funcionar en todos los tipos de redes y en lugares más allá de los límites del lugar físico de trabajo.

Los controladores de entrega de aplicaciones, que se han implementado ampliamente como un elemento clave de la empresa, ayudan a las aplicaciones a adaptarse a las redes y protocolos instalados en la actualidad. También aseguran que las aplicaciones funcionan de forma óptima, están siempre disponibles y no presentan ningún riesgo de seguridad para el usuario o negocio.

Esto es especialmente importante dadas las necesidades de una fuerza laboral cada vez más híbrida.

El consumidor medio espera que los dispositivos y las aplicaciones con las que interactúan a diario funcionen y que la información esté al instante disponible “on-demand” (bajo demanda). Estas expectativas han llegado a los tipos de dispositivos y aplicaciones que utilizan. Para satisfacer a los trabajadores de hoy, las aplicaciones empresariales tienen que ser tan intuitivas y fáciles de usar como lo son aquellas en las que ellos confían para sus ocupaciones y entretenimiento.

Muchos empleados ya no se limitan a utilizar equipos restringidos y propiedad de la empresa, si no que pueden utilizar dispositivos personales para trabajar siempre que así lo deseen. Con la gente trabajando en cualquier momento del día o de la noche, TI debe asegurarse de que los servidores empresariales y las aplicaciones están disponibles en todo momento. Las empresas invierten mucho en infraestructura de TI para asegurar que los empleados siempre tengan acceso a las aplicaciones y a la información cuando se las necesite.

Por supuesto, los servidores pueden fallar por varias razones que van desde problemas mecánicos a sobreutilización y brechas de seguridad. Si un servidor cae, las aplicaciones que se ejecutan en él quedan inutilizables o inaccesibles.

Las organizaciones de TI pueden planificar estos hechos construyendo entornos intolerantes a fallos. La implementación de servidores adicionales en el centro de datos o en un sitio ubicado conjuntamente son estrategias típicas de conmutación por fallo. Los ADC pueden ayudar a garantizar la alta disponibilidad de las aplicaciones proporcionando una conmutación por error sin inconvenientes. Esto se hace por equilibrio de cargas de trabajo a través de un clúster de servidores activos en uno o múltiples sitios.

¿Cómo funcionan los ADC?

Un controlador de entrega de aplicaciones emplea algoritmos y políticas para determinar cómo se distribuye el tráfico de aplicaciones de entrada. La operación por turnos, que reenvía a su vez solicitudes de cliente para cada servidor, es una forma bastante rudimentaria de un equilibrio de carga. Este método asume que todos los servidores son iguales: no tiene en cuenta la salud o capacidad de respuesta. Un administrador puede implementar políticas adicionales que dirijan a un ADC a comprobar una serie de criterios antes de determinar a qué servidor debe enviarse una solicitud entrante. El controlador de entrega de aplicaciones puede inspeccionar los encabezados de paquete en busca de palabras clave o tipos de archivos solicitados, y dirigir la solicitud al servidor adecuado basándose en esta información.

También se confía mucho en las capacidades de monitorización de los controladores de entrega de aplicaciones. Pueden comprobar la salud del servidor y su capacidad más allá del ping estándar. Si la supervisión indica que un servidor está experimentando un problema, o que no se cumplen unos criterios de salud específicos y necesarios para asegurar la fiabilidad de un servidor, el ADC dirigirá el tráfico a un servidor alternativo, evitando una interrupción potencial.

Los controladores de entrega de aplicaciones también pueden proporcionar un análisis histórico y en tiempo real de todo el tráfico de red y usuarios, incluidas mediciones de los tiempos de ida y vuelta, uso de ancho de banda y red de centro de datos y área extensas (latencia de WAN). Esta información puede ayudar al personal de soporte reduciendo al mínimo el tiempo que utilizan para identificar la causa de un problema, y ayudar a los usuarios proporcionándoles una solución más rápida.

LIBRO ELECTRÓNICO

Seis requisitos indispensables para entregar aplicaciones en la nube

Obtenga una visión detallada de los elementos imprescindibles para entregar aplicaciones rápidas y de alto rendimiento en la nube.

Como os ADCs ajudam no desempenho de aplicativos?

Otimização para atender às necessidades do usuário

Se o desempenho do aplicativo ficar aquém das expectativas do usuário, a sua produtividade pode ficar gravemente comprometida. Os controladores de fornecimento de aplicativos podem empregar uma gama de mecanismos para aprimorar o desempenho de aplicativo, especialmente através de redes móveis e de latência alta.

Balanceamento de carga de banco de dados SQL é um mecanismo que pode gerar ganhos de desempenho. O balanceamento de carga de SQL usa muitas das mesmas técnicas empregadas para tráfego TCP de balanceamento de carga, mas aplica essa inteligência no nível do banco de dados. Utiliza lógica dirigida a política para cada transação SQL, aprimorando o número de solicitações e conexões que podem ser tratadas no cluster do banco de dados.

Outros serviços comuns de otimização de desempenho de aplicativo oferecidos por um controlador de fornecimento de aplicativo são descarregamento de tarefas que utilizam muito a capacidade do servidor, multiplexação da conexão, compactação e caching.

SSL e TLS são essenciais para fazer negócios na internet. Gerenciar tráfego criptografado com novos criptogramas ocupa muito tempo de processamento da CPU. Os controladores de fornecimento de aplicativos podem lidar com o excesso de altos volumes de tráfego criptografado e não criptografado. O ADC gerencia certificados e descriptografa o tráfego antes que chegue ao servidor.

A multiplexação do TCP é um método efetivo para tratar altos volumes de solicitações de entrada do servidor. A multiplexação do TCP mantém conexões ativas entre o ADC e os servidores. À medida que o tráfego alcança o ADC, este encaminha as solicitações através desses canais abertos, e isso elimina a sobrecarga ineficiente do "abre-fecha" de cada transação, que pode impactar negativamente o desempenho do servidor.

Otimização em redes móveis

Os controladores de fornecimento de aplicativos também podem entregar benefícios de desempenho entre redes móveis. As páginas da web projetadas para conexões de internet de alta velocidade quase sempre falham em proporcionar a mesma experiência de usuário ao conectar um dispositivo móvel através de uma rede limitada em largura de banda.

Vários mecanismos criativos permitem ao controlador de fornecimento de aplicativo otimizar o fornecimento de conteúdo da web via redes móveis. Sharding de domínio é um exemplo. A otimização de camada de conexão é aplicada a um único domínio. O conteúdo de cada página subdivide-se em uma sequencia de subdomínios que permitem a abertura simultânea de um maior número de canais, o que diminui o tempo de carregamento da página e melhora o desempenho.

Os controladores de fornecimento de aplicativos têm visibilidade do conteúdo fornecido, e podem otimizar ainda mais o fornecimento de páginas da web com grandes imagens convertendo arquivos GIF em formatos PNG mais eficientes.

Os outros componentes de grande porte de uma página da web incluem scripts extensos e arquivos de folhas de estilo em cascata (cascading style sheet, CSS), as quais podem ser compactadas pelos ADCs, removendo caracteres desnecessários e espaços em branco.

Depois de compactados, os arquivos atravessam a rede em velocidade muito maior e, desta forma, os tempos de download são reduzidos.

¿Cómo ayudan los ADC con la seguridad de las aplicaciones?

La entrega a través de la web ha introducido nuevas vulnerabilidades y nuevas amenazas que las aplicaciones tradicionales vinculadas a la LAN nunca tuvieron que afrontar. A medida que los trabajadores son más móviles y requieren acceso remoto a aplicaciones y datos, TI debe crear protecciones más exigentes contra ataques externos y fuga de datos.

Los controladores de entrega de aplicaciones sirven como el punto de entrada o gateway natural a la red

Autentican a cada usuario que intenta acceder a una aplicación. Si la aplicación está basada en SaaS, el ADC puede validar la identidad de un usuario usando un almacén de datos Active Directory local que elimina la necesidad de almacenar las credenciales en la nube. Este proceso no solo es más seguro, sino que también mejora la experiencia del usuario proporcionando capacidades de acceso único de sesión en múltiples aplicaciones.

SAML, el protocolo basado en XML, ahora se utiliza ampliamente para simplificar el proceso de inicio de aplicación

El ADC puede actuar como un agente SAML, que autoriza a los usuarios mediante cualquier almacén de datos donde se puede confirmar su identidad. Algunas aplicaciones permiten el uso de credenciales de sitios como Facebook o Google para validar la identidad antes de conceder el acceso. Los ADC pueden actuar a este respecto como un proveedor de servicio o identidad SAML.

El ADC puede implementar medidas de limitación de velocidad para proteger los recursos internos del servidor que son el objetivo de ataques de denegación de servicio (DDoS) distribuidos

Los ataques de denegación de servicio (DDoS) distribuidos se han vuelto descontrolados. El objetivo especialmente son las propiedades web empresariales, para saturar sus servidores y perturbar su capacidad de llevar a cabo los negocios. Cuando se produce una inusual afluencia masiva de solicitudes entrantes, el ADC puede regular estas solicitudes y reducir al mínimo la cantidad de ancho de banda disponible que consumen, o rechazar la solicitud por completo.

Los controladores de entrega de aplicaciones cuentan con un balanceo de carga convergente y protección avanzada de capa 7

Tradicionalmente solo estaban disponibles como soluciones independientes. Los firewalls de aplicaciones pueden inspeccionar los encabezados de los paquetes de datos en busca de contenido sospechoso o secuencias de comandos malintencionados que quizá no detecte el firewall de la red.

Un controlador de entregas de aplicación puede admitir modelos de seguridad positiva y negativa

Cuando se coloca un ADC en modo "aprendizaje", este puede analizar el tráfico para determinar patrones de uso que significan el comportamiento normal. Si se envía una solicitud de entrada maliciosa, por ejemplo, utilizando una inyección SQL o un scripting entre sitios, el ADC marcará automáticamente esa solicitud y la bloqueará. También puede emplear una protección basada en firma mediante la integración con proveedores de seguridad externos como Qualys. La combinación de estos métodos de protección permite al ADC utilizar un modelo de seguridad integral híbrido para aplicaciones y usuarios.

¿Cuál es el siguiente paso para los ADC?

Los ADC ya proporcionan un gran valor a las organizaciones de TI garantizando la entrega segura de las aplicaciones y de los datos del usuario. Sin embargo, se espera que continúen progresando a medida que evolucionen las aplicaciones. Las redes definidas por software (SDN) han planteado mayores demandas sobre los controladores de entrega de aplicaciones para que funcionen “como un servicio”. A medida que los protocolos de red se centran más en la aplicación, los ADC también deben adaptarse y ser más "automáticos" para proporcionar la perfecta optimización y protección para cada tipo de aplicación.

Soluciones Citrix para la entrega de aplicaciones

Citrix ADC no se limita al balanceo de carga, para darle una visibilidad integral en múltiples nubes y así administrar y supervisar con eficacia el estado, la seguridad y el rendimiento de las aplicaciones.

Explore los beneficios del balanceo de carga avanzado con Citrix ADC