Loadbalancer là một thiết bị điều hướng lưu lượng truy vấn từ Internet đến một nhóm các máy chủ ứng dụng đồng thời. So với giải pháp DNS, Loadbalancer tối ưu hơn trong việc đảm bảo phản hồi chính xác từ các máy chủ. Thiết bị này cho phép kết hợp hai hoặc nhiều máy chủ thành một nhóm, nhằm cải thiện hiệu suất, độ tin cậy và khả năng phục hồi. Các thiết bị cũng có thể được triển khai như một cặp - nhóm (giải pháp được đề xuất) tạo ra một cấu hình có tính sẵn sàng cao.
Loadbalancer hoạt động với một số chức năng chính như: tăng hiệu suất bằng cách cho phép sử dụng một số máy chủ để xử lý khối lượng công việc của một ứng dụng; tăng khả năng dự phòng bằng bộ cân bằng tải nếu máy chủ gặp sự cố; dễ dàng bảo trì máy chủ mà không làm gián đoạn truy cập của người dùng.
Thiết bị Loadbalancer được các chuyên gia đánh giá là một trong những thiết bị cân bằng tải linh hoạt nhất trên thị trường. Thiết kế của thiết bị cho phép các môđun cân bằng tải khác nhau sử dụng nền tảng HA (High Availability) cốt lõi. Nhiều phương pháp cân bằng tải có thể được sử dụng cùng một lúc hoặc kết hợp với nhau để tăng cường độ linh hoạt. Cụ thể:
Tường lửa ứng dụng web (WEB APPLICATION FIREWALL - WAF): WAF được tích hợp đầy đủ dựa trên Dự án mã nguồn mở ModSecurity, bao gồm một bộ quy tắc lỗ hổng mặc định dựa trên Top 10 OWASP. Điều này xác định 10 lỗ hổng dễ bị tổn thương hàng đầu có thể ảnh hưởng đến ứng dụng web.
Chống tấn công DDoS: Các cuộc tấn công từ chối dịch vụ (DDoS) có thể đặc biệt hiệu quả đối với một số loại ứng dụng web nhất định. Nếu một dịch vụ bị tấn công có cấu trúc động hoặc sử dụng nhiều cơ sở dữ liệu sẽ làm giảm hoặc làm tê liệt chức năng của một trang web. Điều đơn giản là chỉ cần giảm thiểu các cuộc tấn công IP DOS nguồn bằng HA Proxy, Reverse Proxy.
Reverse Proxy: Khi Reverse proxy chấp nhận yêu cầu từ người dùng, Loadbalancer sẽ chuyển tiếp đến máy chủ và trả lại phản hồi của máy chủ cho người dùng. Bộ cân bằng tải phân phối các yêu cầu máy khách đến một nhóm máy chủ, trong mỗi trường hợp trả lại phản hồi từ máy chủ được chọn cho máy khách phù hợp.
Global loadbalancing: Chuyển đổi dự phòng đa trang web với GSLB tích hợp, cho khả năng mở rộng không giới hạn. Khi được sử dụng cùng với các tính năng chuyển đổi dự phòng thông thường và tính khả dụng cao của thiết bị, GSLB mở rộng các tùy chọn khả dụng để tạo môi trường cân bằng tải khả dụng cao.
High Availability (HA): Một cặp cân bằng tải có tính sẵn sàng cao, giao tiếp qua tín hiệu heartbeat để đảm bảo thiết bị vẫn hoạt động. Nếu thiết bị bị lỗi, thiết bị còn lại sẽ ngay lập tức đảm nhiệm các tác vụ đã được cấu hình trước đó.
Thuật toán cân bằng tải: Một số thuật toán cân bằng tải khác nhau được hỗ trợ trong giải pháp Loadbalancer. Mỗi thuật toán đều có ưu điểm và nhược điểm khác nhau và nó phụ thuộc vào ứng dụng cụ thể phù hợp nhất để sử dụng. Thông thường, phương thức mặc định Weight Least Connection là một giải pháp tốt, hoạt động tốt trong hầu hết các tình huống.
SSL Acceleration: Tất cả các phương pháp cân bằng tải của lớp 4 và lớp 7 có thể xử lý lưu lượng SSL ở chế độ chuyển tiếp. Trong đó, các máy chủ phụ trợ thực hiện giải mã và mã hóa lưu lượng. Điều này trở nên dễ dàng hơn cho quản trị viên, bởi có thể linh động trong việc thêm nhiều máy chủ vào cụm để đạt được Giao dịch mỗi giây (TPS) cao hơn.
Tại Việt Nam, công ty ITMAP ASIA là nhà phân phối chính thức giải pháp Loadbalancer. Để biết thêm thông tin chi tiết, quý độc giả vui lòng liên hệ điện thoại: 028 5404 0717 - 5404 0799; Email: info@itmapasia.com; website: itmapasia.com.
Phạm Thu Trang
14:34 | 24/05/2012
10:00 | 24/10/2019
16:45 | 01/06/2017
10:00 | 07/05/2024
Intel sẽ phát hành hai chip AI công suất thấp dành cho thị trường Trung Quốc, nhằm tuân thủ các lệnh trừng phạt và kiểm soát xuất khẩu của Hoa Kỳ.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
08:00 | 12/03/2024
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.
13:00 | 20/11/2023
Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024