Definition

Was ist ein Application Delivery Controller (ADC)?

| Autor / Redakteur: Stefan Luber / Andreas Donner

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - stock.adobe.com)

Ein Application Delivery Controller (ADC) ist ein Netzwerkgerät, das zwischen Firewall und Anwendungsservern installiert ist. Es verwaltet die Clientverbindungen und sorgt für eine sichere und performante Bereitstellung der Anwendungen. Typische Funktionen sind Loadbalancing, Caching und Komprimierung.

Die Abkürzung ADC steht für Application Delivery Controller und lässt sich mit "Kontrollinstanz zur Anwendungsauslieferung" übersetzen. Es handelt sich um ein Netzwerkgerät, das typischerweise hinter einer Firewall und vor der demilitarisierten Zone (DMZ; Demilitarized Zone) mit ihren Anwendungsservern installiert ist.

Der Application Delivery Controller kann als physisches Gerät, als Softwarefunktion oder als virtueller Service realisiert sein. Er ist in der Lage, viele Clientverbindungen zu verwalten und die Auslieferung der Anwendungsdaten über diese Verbindung zu steuern und zu sichern. Unter anderem regelt er den Datenfluss zwischen Servern und Clients und verteilt die Last. Weitere Funktionen sind Caching, Kompression der übertragenen Daten und das Monitoring der Server.

Ziel ist es, die Performance, Sicherheit und Verfügbarkeit der Anwendungen zu steigern. Die zentrale Lage des ADC unterstützt die Erreichung dieser Ziele. Häufig kommen Application Delivery Controller bei Cloud Providern zum Einsatz. Sie sorgen dort für beschleunigte, hochverfügbare Anwendungen und ermöglichen ein einfaches Skalieren der Leistung. Hersteller von ADC-Lösungen sind beispielsweise A10 Networks, Citrix oder NGINX.

Die verschiedenen Funktionen eines Application Delivery Controllers

Es existiert keine allgemeingültige Definition, welche Funktionen ein ADC unterstützt. Die Lösungen der verschiedenen Hersteller bieten teils unterschiedliche Funktionsumfänge. Eine der zentralen Funktionen des Application Delivery Controllers ist das Loadbalancing. Es verteilt die vielen Anfragen der Clients nach bestimmten Algorithmen auf die Anwendungsserver. Neben einfachen Round-Robin-Verfahren kommen Verteil-Algorithmen zum Einsatz, die die unterschiedlichen Auslastungen und Kapazitäten der Server oder Informationen des HTTP-Headers berücksichtigen.

Eine weitere wichtige Funktion des Application Delivery Controllers ist das Caching. Hierbei werden von den Anwendungsservern gelieferte Inhalte lokal vom ADC zwischengespeichert und den Clients zur Verfügung gestellt. Dies reduziert die Last der Server und beschleunigt die Auslieferung der Daten.

Viele ADCs unterstützen die Komprimierung von Anwendungsdaten. Beispielsweise werden Bilder, Videos oder JavaScript-Code vor der Auslieferung an die Clients komprimiert. Dadurch reduziert sich die Netzlast und die Übertragungsgeschwindigkeit der Anwendungsnachrichten steigt.

Gängige Praxis ist es für Application Delivery Controller, durch Offloading von SSL-Prozessen die Server von Ver- und Entschlüsselungs- oder Authentisierungsaufgaben zu entlasten. In diesem Fall fungiert der ADC gegenüber dem Client als SSL-Endpunkt der Verbindung.

Weitere Funktionen des Application Delivery Controllers sind:

  • Web Application Firewalling
  • Rate Shaping
  • Dynamic Site Acceleration (DSA)
  • Front-End Optimization (FEO)

Was sind die Vorteile beim Einsatz eines Application Delivery Controllers?

Durch den Einsatz eines Application Delivery Controllers ergeben sich zahlreiche Vorteile für die Anwendungsbereitstellung und -auslieferung. Die Vorteile liegen in diesen Bereichen:

  • Optimierung der Performance
  • Steigerung der Sicherheit
  • Steigerung der Verfügbarkeit
  • Einsparung von Netzwerkressourcen

Zentral oder über das Internet bereitgestellte Anwendungen müssen hohe Anforderungen hinsichtlich Verfügbarkeit und Performance erfüllen. Durch die intelligente Verteilung der Clientanfragen, Caching, Komprimierung und die Entlastung der Server durch Funktionen wie SSL-Offloading werden die Anwendungsdaten mit höherer Geschwindigkeit und Zuverlässigkeit bereitgestellt. Gleichzeitig können die Server mit ihren Ressourcen mehr Clients bedienen, da ihnen der ADC Aufgaben abnimmt. Beispielsweise übernimmt der Application Delivery Server das rechenintensive Ver- und Entschlüsseln von Daten oder kümmert sich um die Prüfung und Bereitstellung von Zertifikaten.

Ein weiterer Vorteil ist die verbesserte Sicherheit durch den Einsatz eines Application Delivery Controllers. Dank seiner zentralen Lage fungiert der ADC als Kontrollpunkt für alle Verbindungen. So kann er beispielsweise die Rolle des SSL-Endpunkts übernehmen und Daten ver- und entschlüsseln oder Clients authentifizieren. Steigen die Anfragen von außen auf ein ungewöhnliches Maß an, da beispielsweise ein Distributed Denial-of-Service-Angriff (DDoS) im Gange ist, erkennt das der Application Delivery Controller und trifft geeignete Gegenmaßnahmen. Darüber hinaus sind viele ADCs in der Lage, Angriffsmethoden wie SQL-Injection oder Cross-Site-Scripting (XSS) zu erkennen und abzuwehren.

Um die Verfügbarkeit der Anwendungsserver zu steigern, beherrschen Application Delivery Controller verschiedene Failover-Strategien. Sie können die Anwendungslast flexibel, intelligent und nahtlos auf Server an verschiedenen Standorten verteilen. Selbst der Ausfall eines kompletten Rechenzentrums lässt sich abfangen. Zur Optimierung der Verfügbarkeit sind zudem die Möglichkeiten des ADC im Bereich Server-Monitoring nutzbar. Der ADC erkennt Probleme eines Anwendungsservers und verteilt die Clientanfragen automatisch an fehlerfrei arbeitende Server. Das Monitoring basiert nicht nur auf dem Layer 2 oder Layer 3 des OSI-Schichtenmodells, sondern bezieht die Anwendungsebene mit ein. Auf Basis der bereitgestellten Statistiken über Antwortzeiten und Server- oder Netzwerkauslastung lassen sich Engpässe oder Probleme identifizieren und beseitigen.

Die Komprimierung von Daten und das intelligente Handling der TCP-Sessions helfen, Netzwerkressourcen einzusparen. Insbesondere, wenn Clients über mobile Netzwerke zugreifen, ergeben sich enorme Vorteile. Es kommen Techniken wie das Domain Sharding zum Einsatz. Mit der Technik kann das Laden von Inhalten auf mehrere Subdomains verteilt werden, wodurch sich die Seitenladezeiten durch parallele Datenübertragungen reduzieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Weltweit einsetzbares IoT-Kit für GSM

Thingstream spart Energie und Rechenleistung per USSD-Messaging

Weltweit einsetzbares IoT-Kit für GSM

Mit dem IoT-Starter-Kit von Thingstream sollen Hersteller rasch und günstig Produkte entwickeln, die weltweit vernetzt werden können. Hierbei setzt der Anbieter auf Service- und Steuerbefehle im GSM-Mobilfunknetz. lesen

Avi Vantage Platform bei Cisco erhältlich

Load Balancing als Virtual Network Function

Avi Vantage Platform bei Cisco erhältlich

Avi Networks und Cisco haben eine strategische Partnerschaft vereinbart, um Unternehmen besser bei der Bereitstellung von Services und Applikationen unterstützen zu können. Cisco werde die Avi Vantage Platform für Application Delivery Services als Teil einer integrierten Lösung anbieten. lesen

A10 erweitert ADC-Portfolio

SSL per Hardware beschleunigt, Latenzen und Jitter gesenkt

A10 erweitert ADC-Portfolio

A10 Networks erweitert das Angebot seiner Application Delivery Controller (ADC) der Thunder-Reihe. Während die Appliance A10 Thunder 3745 für latenzsensible Anwendungen von Finanzinstituten optimiert ist, sollen Thunder 940 und 1040 als Einstiegslösungen für Unternehmen dienen. lesen

Vereinfachte Migration zu Microsoft Azure

Kontrolle über SLAs in Cloud-Umgebungen

Vereinfachte Migration zu Microsoft Azure

Radware hat seinen virtuellen Application Delivery Controller (ADC) Alteon NG mit einem Migrationstool versehen und für Microsoft Azure verfügbar gemacht. Mit dem Alteon NG VA for Azure könnten Unternehmen ADC-Lösungen in ihre Public-Cloud-Umgebung integrieren. lesen

Sind wir wirklich reif für SDN?

Software-Defined Networking am Wendepunkt

Sind wir wirklich reif für SDN?

Software-Defined Networking (SDN) hat mit einer Fülle an Meinungen, Use Cases und Standpunkten in Bezug auf die Akzeptanz und Erklärungen dazu, was SDN tatsächlich umfasst, für einen regelrechten Hype gesorgt. Als jemand, der die Verdienste des softwaredefinierten Paradigmas und der Netzwerkvirtualisierung bereits seit 2010 propagiert, nehme ich jetzt dazu Stellung. lesen

A10 Networks unterstützt App Transport Security (ATS)

Sicheres Hosting von Apple-Anwendungen

A10 Networks unterstützt App Transport Security (ATS)

Um die Sicherheit der Netzwerkkommunikation von Apple-Anwendungen zu verbessern, müssen seit 1. Januar 2017 alle Anwendungen für iOS und OS X im App Store das App Transport Security -Feature (ATS) nutzen. A10 Networks unterstützt ATS-Codes über das gesamte Produktportfolio des Unternehmens für sichere Anwendungsbereitstellung hinweg. lesen

VMware zertifiziert weitere Carrier-VNF

SD-WAN, eSecurity, Gateways, Intelligent Networks

VMware zertifiziert weitere Carrier-VNF

VMware erweitert sein NFV-Ökosystem um Lösungen der Partner A10 Networks, Fortinet, Riverbed, UANGEL, Viptela und ZTE. Anwendern stehen damit nun 22 zertifizierte Funktionen für virtuelle Netzwerke von 19 Anbietern zur Verfügung. lesen

Bechtle setzt beim Load Balancing auf Citrix NetScaler

Kommunikationsdienste für 6.600 Anwender

Bechtle setzt beim Load Balancing auf Citrix NetScaler

Um die Zusammenarbeit im Unternehmensverbund effizienter zu gestalten, hat die Bechtle AG ihre Collaboration Services zentralisiert. Die Microsoft-Lösungen Exchange und SharePoint sowie Cisco Jabber und WebEx werden heute von Neckarsulm aus für die rund 90 Standorte des Unternehmens bereitgestellt. Für Hochverfügbarkeit sorgen Citrix NetScaler-Appliances.. lesen

Radware: Load Balancing für KMU

Neue ADCs für den Mittelstand

Radware: Load Balancing für KMU

Application Delivery Controller (ADC) gehören zum Kerngeschäft von Radware. Deren Load-Balancing-Funktionen stehen mit dem Alteon 5208 jetzt mittelständischen Unternehmen zur Verfügung. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45804317 / Definitionen)