Definition

Was ist ein Application Delivery Controller (ADC)?

| Autor / Redakteur: Stefan Luber / Andreas Donner

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - stock.adobe.com)

Ein Application Delivery Controller (ADC) ist ein Netzwerkgerät, das zwischen Firewall und Anwendungsservern installiert ist. Es verwaltet die Clientverbindungen und sorgt für eine sichere und performante Bereitstellung der Anwendungen. Typische Funktionen sind Loadbalancing, Caching und Komprimierung.

Die Abkürzung ADC steht für Application Delivery Controller und lässt sich mit "Kontrollinstanz zur Anwendungsauslieferung" übersetzen. Es handelt sich um ein Netzwerkgerät, das typischerweise hinter einer Firewall und vor der demilitarisierten Zone (DMZ; Demilitarized Zone) mit ihren Anwendungsservern installiert ist.

Der Application Delivery Controller kann als physisches Gerät, als Softwarefunktion oder als virtueller Service realisiert sein. Er ist in der Lage, viele Clientverbindungen zu verwalten und die Auslieferung der Anwendungsdaten über diese Verbindung zu steuern und zu sichern. Unter anderem regelt er den Datenfluss zwischen Servern und Clients und verteilt die Last. Weitere Funktionen sind Caching, Kompression der übertragenen Daten und das Monitoring der Server.

Ziel ist es, die Performance, Sicherheit und Verfügbarkeit der Anwendungen zu steigern. Die zentrale Lage des ADC unterstützt die Erreichung dieser Ziele. Häufig kommen Application Delivery Controller bei Cloud Providern zum Einsatz. Sie sorgen dort für beschleunigte, hochverfügbare Anwendungen und ermöglichen ein einfaches Skalieren der Leistung. Hersteller von ADC-Lösungen sind beispielsweise A10 Networks, Citrix oder NGINX.

Die verschiedenen Funktionen eines Application Delivery Controllers

Es existiert keine allgemeingültige Definition, welche Funktionen ein ADC unterstützt. Die Lösungen der verschiedenen Hersteller bieten teils unterschiedliche Funktionsumfänge. Eine der zentralen Funktionen des Application Delivery Controllers ist das Loadbalancing. Es verteilt die vielen Anfragen der Clients nach bestimmten Algorithmen auf die Anwendungsserver. Neben einfachen Round-Robin-Verfahren kommen Verteil-Algorithmen zum Einsatz, die die unterschiedlichen Auslastungen und Kapazitäten der Server oder Informationen des HTTP-Headers berücksichtigen.

Eine weitere wichtige Funktion des Application Delivery Controllers ist das Caching. Hierbei werden von den Anwendungsservern gelieferte Inhalte lokal vom ADC zwischengespeichert und den Clients zur Verfügung gestellt. Dies reduziert die Last der Server und beschleunigt die Auslieferung der Daten.

Viele ADCs unterstützen die Komprimierung von Anwendungsdaten. Beispielsweise werden Bilder, Videos oder JavaScript-Code vor der Auslieferung an die Clients komprimiert. Dadurch reduziert sich die Netzlast und die Übertragungsgeschwindigkeit der Anwendungsnachrichten steigt.

Gängige Praxis ist es für Application Delivery Controller, durch Offloading von SSL-Prozessen die Server von Ver- und Entschlüsselungs- oder Authentisierungsaufgaben zu entlasten. In diesem Fall fungiert der ADC gegenüber dem Client als SSL-Endpunkt der Verbindung.

Weitere Funktionen des Application Delivery Controllers sind:

  • Web Application Firewalling
  • Rate Shaping
  • Dynamic Site Acceleration (DSA)
  • Front-End Optimization (FEO)

Was sind die Vorteile beim Einsatz eines Application Delivery Controllers?

Durch den Einsatz eines Application Delivery Controllers ergeben sich zahlreiche Vorteile für die Anwendungsbereitstellung und -auslieferung. Die Vorteile liegen in diesen Bereichen:

  • Optimierung der Performance
  • Steigerung der Sicherheit
  • Steigerung der Verfügbarkeit
  • Einsparung von Netzwerkressourcen

Zentral oder über das Internet bereitgestellte Anwendungen müssen hohe Anforderungen hinsichtlich Verfügbarkeit und Performance erfüllen. Durch die intelligente Verteilung der Clientanfragen, Caching, Komprimierung und die Entlastung der Server durch Funktionen wie SSL-Offloading werden die Anwendungsdaten mit höherer Geschwindigkeit und Zuverlässigkeit bereitgestellt. Gleichzeitig können die Server mit ihren Ressourcen mehr Clients bedienen, da ihnen der ADC Aufgaben abnimmt. Beispielsweise übernimmt der Application Delivery Server das rechenintensive Ver- und Entschlüsseln von Daten oder kümmert sich um die Prüfung und Bereitstellung von Zertifikaten.

Ein weiterer Vorteil ist die verbesserte Sicherheit durch den Einsatz eines Application Delivery Controllers. Dank seiner zentralen Lage fungiert der ADC als Kontrollpunkt für alle Verbindungen. So kann er beispielsweise die Rolle des SSL-Endpunkts übernehmen und Daten ver- und entschlüsseln oder Clients authentifizieren. Steigen die Anfragen von außen auf ein ungewöhnliches Maß an, da beispielsweise ein Distributed Denial-of-Service-Angriff (DDoS) im Gange ist, erkennt das der Application Delivery Controller und trifft geeignete Gegenmaßnahmen. Darüber hinaus sind viele ADCs in der Lage, Angriffsmethoden wie SQL-Injection oder Cross-Site-Scripting (XSS) zu erkennen und abzuwehren.

Um die Verfügbarkeit der Anwendungsserver zu steigern, beherrschen Application Delivery Controller verschiedene Failover-Strategien. Sie können die Anwendungslast flexibel, intelligent und nahtlos auf Server an verschiedenen Standorten verteilen. Selbst der Ausfall eines kompletten Rechenzentrums lässt sich abfangen. Zur Optimierung der Verfügbarkeit sind zudem die Möglichkeiten des ADC im Bereich Server-Monitoring nutzbar. Der ADC erkennt Probleme eines Anwendungsservers und verteilt die Clientanfragen automatisch an fehlerfrei arbeitende Server. Das Monitoring basiert nicht nur auf dem Layer 2 oder Layer 3 des OSI-Schichtenmodells, sondern bezieht die Anwendungsebene mit ein. Auf Basis der bereitgestellten Statistiken über Antwortzeiten und Server- oder Netzwerkauslastung lassen sich Engpässe oder Probleme identifizieren und beseitigen.

Die Komprimierung von Daten und das intelligente Handling der TCP-Sessions helfen, Netzwerkressourcen einzusparen. Insbesondere, wenn Clients über mobile Netzwerke zugreifen, ergeben sich enorme Vorteile. Es kommen Techniken wie das Domain Sharding zum Einsatz. Mit der Technik kann das Laden von Inhalten auf mehrere Subdomains verteilt werden, wodurch sich die Seitenladezeiten durch parallele Datenübertragungen reduzieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Load Balancing auf Netzwerkebene

EfficientIP Edge DNS GSLB bringt Traffic Routing zum Nutzer

Load Balancing auf Netzwerkebene

EfficientIP will das branchenweit erste DNS Global Server Load Balancing auf Netzwerkebene anbieten. Entscheidungen für das Traffic Routing erfolgen damit näher am Endnutzer, Reaktionszeiten und Ausfallsicherheit verbesserten sich. lesen

Rohde & Schwarz setzt auf Application-Delivery von Citrix

Networking-Lösungen für die digitale Business-Transformation

Rohde & Schwarz setzt auf Application-Delivery von Citrix

Um digitale Anwendungen für sein globales Geschäft zuverlässig zur Verfügung zu stellen, setzt Rohde & Schwarz auf Citrix-Technologie. Mit Unterstützung der IF-Tech AG baute der Konzern eine Application-Delivery-Infrastruktur auf, die von Mitarbeitern, Kunden und Partnern weltweit genutzt wird. Damit verbesserte sich nicht nur die Sicherheit und Performance der digitalen Angebote von R&S, sondern auch die User Experience. lesen

Fortinet entwirft ASIC für SD-WAN

Fortigate 100F mit NGFW, FortiOS 6.2 mit weiteren Features

Fortinet entwirft ASIC für SD-WAN

Der eigens von Fortiet entworfene ASIC SoC4 liefert genug Performance, um SD-WAN und Next Generation Firewall in einem Gerät unterzubringen. Neben diesem FortiGate 100F genannten Device hat der Anbieter das aktualisierte Betriebssystem FortiOS 6.2 sowie die 360 Protection Services vorgestellt. lesen

Application Delivery Controller: Markt im Umbruch

Grundlegende architektonische Änderungen – ein Kommentar

Application Delivery Controller: Markt im Umbruch

Anbieter von veralteten Load Balancern werden schon bald vom Markt für Application Delivery Controller (ADC) verschwinden. Stattdessen werden vermehrt moderne Technologien in den Fokus rücken – beim Kampf um einen Markt, der in zwei Jahren 6 Mrd. US-Dollar schwer sein soll. lesen

Weltweit einsetzbares IoT-Kit für GSM

Thingstream spart Energie und Rechenleistung per USSD-Messaging

Weltweit einsetzbares IoT-Kit für GSM

Mit dem IoT-Starter-Kit von Thingstream sollen Hersteller rasch und günstig Produkte entwickeln, die weltweit vernetzt werden können. Hierbei setzt der Anbieter auf Service- und Steuerbefehle im GSM-Mobilfunknetz. lesen

Avi Vantage Platform bei Cisco erhältlich

Load Balancing als Virtual Network Function

Avi Vantage Platform bei Cisco erhältlich

Avi Networks und Cisco haben eine strategische Partnerschaft vereinbart, um Unternehmen besser bei der Bereitstellung von Services und Applikationen unterstützen zu können. Cisco werde die Avi Vantage Platform für Application Delivery Services als Teil einer integrierten Lösung anbieten. lesen

A10 erweitert ADC-Portfolio

SSL per Hardware beschleunigt, Latenzen und Jitter gesenkt

A10 erweitert ADC-Portfolio

A10 Networks erweitert das Angebot seiner Application Delivery Controller (ADC) der Thunder-Reihe. Während die Appliance A10 Thunder 3745 für latenzsensible Anwendungen von Finanzinstituten optimiert ist, sollen Thunder 940 und 1040 als Einstiegslösungen für Unternehmen dienen. lesen

Vereinfachte Migration zu Microsoft Azure

Kontrolle über SLAs in Cloud-Umgebungen

Vereinfachte Migration zu Microsoft Azure

Radware hat seinen virtuellen Application Delivery Controller (ADC) Alteon NG mit einem Migrationstool versehen und für Microsoft Azure verfügbar gemacht. Mit dem Alteon NG VA for Azure könnten Unternehmen ADC-Lösungen in ihre Public-Cloud-Umgebung integrieren. lesen

Sind wir wirklich reif für SDN?

Software-Defined Networking am Wendepunkt

Sind wir wirklich reif für SDN?

Software-Defined Networking (SDN) hat mit einer Fülle an Meinungen, Use Cases und Standpunkten in Bezug auf die Akzeptanz und Erklärungen dazu, was SDN tatsächlich umfasst, für einen regelrechten Hype gesorgt. Als jemand, der die Verdienste des softwaredefinierten Paradigmas und der Netzwerkvirtualisierung bereits seit 2010 propagiert, nehme ich jetzt dazu Stellung. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45804317 / Definitionen)