Layer 4 & 7 Load Balancing, Content Switching and SSL Acceleration – Load Master FAQ
All KEMP LoadMaster products include 1st year hardware maintenance and support services.
- Was ist "Load Balancing"
- Was meint "SME" (Small and Medium Enterprises) Load Balancing?
- Welche Methoden werden für das Load-Balancing verwendet?
- Welche Server-Protokolle werden vom KEMP LoadMaster unterstützt?
- Wie sorgen die KEMP LoadMaster-Produkte für maximale Serverleistung?
- Wie einfach ist der KEMP LoadMaster zu konfigurieren?
- Klingt gut - aber wie entwickeln sich die Gesamtkosten (TCO - Total Cost of Ownership)?
- Muß die Konfigurationsschnittstelle auf einem Rechner im gleichen (Sub-)Netz laufen wie der LoadMaster oder die Server?
- Wie erhalte ich die notwendigen Lizenz-Keys?
- Warum sollte ich meine kommerzielle Webseite mit einem LoadMaster-System absichern?
- Muß ich meine Webserver-Anwendung in irgendeiner Form anpassen?
- Werden durch die Nutzung von SSL LoadMaster-Funktionalitäten eingeschränkt?
- Wir haben eine Anwendung, die persistente Session-Cookies erfordert. Wird dies durch Ihre Lösung unterstützt?
- Wie kann ich mit dieser Lösung Geld sparen?
- Das klingt gut, aber wie funktioniert es?
- Was sind "Public Key-Zertifikate" und wie hilft mir der LoadMaster diese zu verwalten?
- Kann man dieselben SSL-Zertifikate auf zwei LoadMaster-Systemen nutzen?
- Wie viele Zertifikate können auf dem LoadMaster für die SSL-Beschleunigung verwendet werden?
- Is there a minimum CPU requirement for LoadMaster?
- Ist die Failover-Funktion zwischen zwei LoadMaster-Systemen auch mit SSL nutzbar?
- Kann ich meine bisherigen Zertifikate übernehmen?
- Was passiert, wenn der LoadMaster zu viel SSL-Anforderungen erhält?
- Benötige ich mehr Arbeitsspeicher in meinem LoadMaster?
Was ist "Load Balancing"
Load Balancing ist eine Technologie, mit der IP-basierte Anragen aus dem Inter- oder Intranet auf eine Serverfarm verteilt. dabei werden verschiedene Methoden verwendet. Der Administrator kann diese Methoden (oder Verteilungsregeln) an die individuellen Anforderungen anpassen.
Was meint "SME" (Small and Medium Enterprises) Load Balancing?
Kleine und mittelgroße Unternehmen (SME's) nutzen in zunehmendem Umfang das Internet als E-Commerce Plattform. Sie verwenden das Internet für die Präsentation ihres Unternehmens und ihrer Produkte. Firmen setzen mehr und mehr Intranet-Lösungen ein, um Informationen bereitzustellen und zu verteilen, auf die jeden Tag tausendfach zugegriffen wird. Immer mehr Kunden nutzen das Internet, um die Produkte online zu kaufen.
All dies erfordert eine zunehmend leistungsfähige Infrastruktur, die Anforderungen gelten für alle Unternehmen unabhängig von ihrer Größe:
> Die Internet- oder Intranet-Site muß rund um die Uhr (24x7) verfügbar sein
> Die Seiten müssen zu jeder Zeit einfach erreichbar sein
> Eine hohe Performance ist notwendig
Ein noch schnellerer Server oder ein schnelleres Netz kann diese Anforderungen nicht vollständig erfüllen, da sie lediglich die Performance erhöhen.
Hochverfügbarkeit (=99,999% Uptime) ist gefordert. Um eine solche Verfügbarkeit sicherzustellen, sind zwei oder mehr Server notwendig. Diese gespiegelten Server benötigen ein Load-Balancing, mit dem eine problembedingt schlechte Performance bis hin zum Ausfall bei einem der Server erkannt wird, und eine automatische Umleitung der Anfragen erfolgt. Wenn ein Server ausfällt, werden die Anfragen automatisch an einen anderen Server umgeleitet. Der Load-Balancer kennt die aktuelle Anfragelast auf jedem Server, und kann daher die Anfragen optimal verteilen.
Welche Methoden werden für das Load-Balancing verwendet?
KEMP unterstützt verschiedenste Methoden, um die Anfragen zu verteilen:
Round Robin: Die eintreffenden Anfragen bzw. Serverzugriffe werden der Reihe nach über die verfügbaren Server verteilt. Wenn diese Methode verwendet wird, sollten alle Server die gleiche Leistung und Kapazität und identisch konfiguriert sein. Wenn dies gegeben ist, ist "Round Robin" eine einfache und effektive Methode der Lastverteilung.
Wenn die Server unterschiedlich leistungsfähig sind, besteht jedoch das Risiko, daß ein schwächeres System durch die zugeteilten Anfragen überlastet wird.
Gewichtetes Round Robin: Hier werden vom Administrator die angeschlossenen Server einfach nach Ihrer Leistungsfähigkeit und Kapazität gewichtet. Ein Beispiel: in einer Umgebung mit zwei Servern erhält der schnelle Server "A" einen Gewichtungsfaktor 100, und der langsame Server B einen Faktor von 33. Im Ergebnis bekommt Server "A" zwei Anfragen nacheinander, bevor Server "B" eine Anfrage erhält, usw. - die Last wird 2/3 zu 1/3 aufgeteilt.
Least Connections: neue Anfragen werden auf Basis der aktuellen Verbindungen (aktiven Anfragen) verteilt, die von den Servern z.Zt. bearbeitet werden. Der Server mit den wenigsten aktiven Verbindungen erhält automatisch die nächste Anfrage.
Gewichtete Least Connections: Dies ist im Allgemeinen die beste Verteilungsmethode. Die Anzahl der aktiven Anfragen in Verbindung mit der unterschiedlichen Gewichtung der Server durch den Administrator erzeugt eine sehr ausgeglichene Nutzung aller verfügbaren Server in der Serverfarm.
Adaptive Balancing: Die LoadMaster-Produkte enthalten eine adaptive Logik, die den Status der Server in regelmäßigen Intervallen unabhängig von der konfigurierten Gewichtung prüft. Wenn eine deutliche Überlastung auf einem der Server erkannt wird, passt der LoadMaster die Gewichtung automatisch im laufenden Betrieb an.
Welche Server-Protokolle werden vom KEMP LoadMaster unterstützt?
Die LoadMaster-Produkte unterstützen alle TCP- und UDP-basierten Dienste, inkl. HTTP, FTP, TCP, UDP, SMTP, POP3, LDAP, SSL etc.
Wie sorgen die KEMP LoadMaster-Produkte für maximale Serverleistung?
Die Zuverlässigkeit und Robustheit als Sicherheit gegen Fehlfunktion der LoadMaster wird auf drei Ebenen erreicht:
I. Betriebssystem und Software Die LoadMaster-Produkte basieren auf einem Linux, das für den Einsatzzweck angepasst wurde. In den letzten Jahren hat sich Linux zu einem sehr stabilen und leistungsfähigen Betriebssystem entwickelt, inbesondere für Anwendungen im Netzwerk- und Internet-Umfeld.
II. Hardware Für die LoadMaster wird leistungsfähige, aktuelle Hardware für Kommunikations-Appliances verwendet, die hohen Anforderungen entspricht. An Stelle von Festplatten ist das Betriebssystem auf Compact Flash Karten gespeichert, um die Zuverlässigkeit zu erhöhen und die Betriebsdauer deutlich zu verlängern.
III. redundante Konfiguration mit Active/Standby Redundante LoadMaster-System überwachen gegenseitig ihren Status. Falls der aktive LoadMaster ausfällt, übernimmt das Standby-System automatisch und ohne Zeitverlust dessen Funktion.
Wie einfach ist der KEMP LoadMaster zu konfigurieren?
Entscheiden Sie selbst. Wenn Sie gern mit Befehlszeilen (CLI, Command Line Interface) arbeiten, bietet Ihnen der LoadMaster mit Cisco IOS-ähnlichem Interface eine gewohnte Umgebung. Bevorzugen Sie graphische Umgebungen (GUI, Graphical User Interface), nutzen Sie die intuitive und leicht zu erlernende Web-Konfigurationsoberfläche der LoadMaster-Systeme. Als Voraussetzung sollten Sie wissen, was ein Netzwerk ist, tiefgehendes Expertenwissen ist für eine funktionsfähige Konfiguration jedoch nicht erforderlich. Viele Schritte werden von den enthaltenen "Wizards" übernommen. Selbstverständlich können Sie das Web-Interface auch von Ihrem Browser aus über eine sichere SSL-Session erreichen.
Klingt gut - aber wie entwickeln sich die Gesamtkosten (TCO - Total Cost of Ownership)?
Kleine und mittelgroße Unternehmen habe oft knappe Budgets. Die LoadMaster-Systeme sind die preiswertesten am Markt verfügbaren Systeme, und bieten Ihnen gleichzeitig den vollen Funktionsumfang von deutlich teureren Lösungen.
Im Preis enthalten sind die Standard-Supportleistungen für das erste Jahr, inkl. Software-Updates, Hardware-Austausch in 24 Stunden und Telefon-Support werktags zu üblichen Geschäftszeiten.
Der Aufwand für die Installation und Konfiguration der LoadMaster ist durch das einfache Web User Interface sehr gering. Darüber hinaus erhalten Sie mit jedem Gerät eine CD, auf der die vollständige Dokumentation und Handbücher enthalten sind.
Das erfahrene KEMP Support-Team unterstützt unsere Kunden seit vielen Jahren rund um unsere Produkte. Da diese so einfach zu betreiben sind und so selten ausfallen, freuen sie sich über jeden Anruf - und sei es nur, daß Sie uns Ihre Zufriedenheit mit dem LoadMaster mitteilen möchten.
Muß die Konfigurationsschnittstelle auf einem Rechner im gleichen (Sub-)Netz laufen wie der LoadMaster oder die Server?
Nein. Das "WUI" (Web User Interface) kann über das Internet mit jedem Browser bedient werden und ist per SSL-Verschlüsselung abgesichert.
Wie erhalte ich die notwendigen Lizenz-Keys?
Wenn Sie den LoadMaster zum ersten Mal installieren ("initial setup"), wird ein Access Code erzeugt. Mit diesem Access Code erhalten Sie von KEMP Technologies Ihren Lizenz-Key.
Warum sollte ich meine kommerzielle Webseite mit einem LoadMaster-System absichern?
Es gibt verschiedene Gründe, einen LoadMaster als SSL-Beschleuniger und Load-Balancer einzusetzen. Die effiziente Unterstützung von SSL ist der wichtigste Grund. Dabei wird das SSL-Handling von Ihren Servern auf den Loadmaster übertragen, was folgende Vorteile mit sich bringt:
· Deutliche Performancesteigerung Ihrer E-Commerce-Server, da diese nicht zusätzlich SSL behandeln müssen. SSL erzeugt ca. 35-55% zusätzliche Last!
· Zentralisierung des Key-Management: statt auf mehreren Servern verwalten Sie die Public Key-Zertifikate an einer Stelle
· Kosten- und Aufwandreduzierung, da die Installation und Konfiguration zusätzlicher SSL-Hardware oder -Software auf Ihren Servern entfällt
· Kosten- und Aufwandreduzierung, da zusätzliche Anwendungsserver aufgrund des eingesparten SSL-Overhead entfallen können
· Persistenz durch Cookies an Stelle von inkonsistenten SSL Session-ID's
Muß ich meine Webserver-Anwendung in irgendeiner Form anpassen?
Nein, Ihre Webserver-Anwendung muß für den Einsatz von LoadMaster SSL-Systemen nicht angepaßt werden. Stattdessen werden Sie feststellen, daß Ihre Web-Server durch den Wegfall der rechenintensiven SSL-Verschlüsselung deutlich performanter werden.
Werden durch die Nutzung von SSL LoadMaster-Funktionalitäten eingeschränkt?
Die LoadMaster-Systeme basieren auf einer skalierbaren Plattform. Mit dem SSL-Proxy auf dem LoadMaster wird die Funktionalität durch eine hoch verfügbare, intelligente Lastverteilung für abgesicherte Transaktionen erweitert - eine Einschränkung gibt es also nicht.
Wir haben eine Anwendung, die persistente Session-Cookies erfordert. Wird dies durch Ihre Lösung unterstützt?
Mit den LoadMaster-Systemen stehen Ihnen verschiedene Persistenz-Methoden zur Verfügung. Da durch die Nutzung der SSL-Proxy-Funktionalität keine sonstigen funktionalen Einschränkungen entstehen, wird Ihre aktuelle Anwendung auch unterstützt. Darüber hinaus erweitert der LoadMaster diese Funktionalität, indem der LoadMaster in Ihrer Anwendung die Rolle des SSL-Proxy übernimmt.
Wie kann ich mit dieser Lösung Geld sparen?
Der Aufwand und die Kosten sinken mit direkter und indirekter Wirkung:
· Sie müssen weniger SSL-Zertifikate kaufen und verwalten
· Wenn man davon ausgeht, daß SSL mehr als 35% der CPU-Leistung des Servers benötigt, sparen Sie mind. einen zusätzlichen (vierten) Anwendungsserver je drei aktiver Server - zuzüglich Installations- und Betriebsaufwand, der dadurch entfällt.
Das klingt gut, aber wie funktioniert es?
Wenn eine Anfrage beim LoadMaster eintrifft, wird diese vom LoadMaster untersucht, und dann auf Basis der definierten Regeln entschieden, an welchen Server sie weitergegeben wird. Die Entscheidung hängt von der Serververfügbarkeit, von der gewählten Load Balancing-Methode und von der Art der angefragten Information ab. Der angefragte Informationstyp kann durch Auslesen des HTTP-Headers bestimmt werden. Wenn die Anfrage mit SSL verschlüsselt ist, z.B. in einem typischen Online-Shop, kann der Header und Cookies vom LoadMaster zunächst nicht gelesen werden - dadurch können die hochselektiven Load-Balancing-Methoden nicht angewendet werden. Der LoadMaster kann jedoch die SSL-Anfragen entschlüsseln, und im Anschluß den Header und Cookies auslesen - so ist eine intelligente Lastverteilung dennoch möglich.
Was sind "Public Key-Zertifikate" und wie hilft mir der LoadMaster diese zu verwalten?
Jede Lösung, die die Verschlüsselung und Entschlüsselung von SSL-Sessions nutzt, benötigt Public Key bzw. Zertifikate. Es gibt viele Anbieter, bei denen solche Keys kommerziell erhältlich sind. Jeder Webserver, auf dem eine mit SSL verschlüsselte Anwendung betrieben wird, benötigt verschiedene Keys, die auf diesem Server verwaltet werden müssen. So sind sie z.B. nach Ablauf ihres Gültigkeits-Zeitraumes auszutauschen. Wenn Sie bereits SSL auf Ihrem Webserver nutzen, wissen Sie, wie und woher Sie die benötigten Keys bekommen. Mit dem LoadMaster wird das Key-Management an einer Stelle konsolidiert, unabhängig davon wie viele Server Sie dahinter betreiben. Darüber hinaus erfolgt die Verwaltung der Keys bzw. Zertifikate über das Web Interface, während die meisten anderen Lösungen auf Servern über die Befehlszeile mit kryptischen Kommandos bedient werden müssen.
Kann man dieselben SSL-Zertifikate auf zwei LoadMaster-Systemen nutzen?
Die LoadMaster-Systeme werden im "Active-Standby"-Modus betrieben, daher wird nur ein Zertifikat pro Webdomain benötigt.
Wie viele Zertifikate können auf dem LoadMaster für die SSL-Beschleunigung verwendet werden?
Sie können 256 Zertifikate verwalten.
Is there a minimum CPU requirement for LoadMaster?
The LoadMaster utilizes high performance Intel CPUs which easily meet KEMP’s SSL performance specifications.
Ist die Failover-Funktion zwischen zwei LoadMaster-Systemen auch mit SSL nutzbar?
SSL-Sessions werden im "stateless mode" (zustandsloses Protokoll) gehalten. Das bedeutet, daß die Verbindung vom Client zum Server aus einer Reihe von kleinen Kommunikationspaketen besteht, die voneinander unabhängig sind. Der LoadMaster stellt die Persistenz sicher, was in transaktionsorientierten E-Commerce-Anwendungen (z.b. Online-Shops) notwendig ist. Sollte in einer redundanten Installation der aktive LoadMaster ausfallen, muß die SSL-Session vom Browser auf Client-Seite neu aufgebaut werden. Dies ist ein Sicherheitsmerkmal von SSL - würde die Session weiter bestehen, hätten Angreifer die Möglichkeit, dies auszunutzen, und es würde ein Sicherheitsloch entstehen.
Kann ich meine bisherigen Zertifikate übernehmen?
Zertifikate, die auf Unix-Systemen eingesetzt werden, können i.d.R. auf den LoadMaster übertragen werden - abhängig vom Lieferanten des Zertifikats. Zertifikate von Windows-Servern müssen neu erzeugt bzw. beschafft werden; eine Übertragung ist nicht möglich.
Was passiert, wenn der LoadMaster zu viel SSL-Anforderungen erhält?
Jedes LoadMaster-System kann bis zu 1.000 SSL-Transaktionen pro Sekunde und bis zu 6.000 aktive Verbindungen parallel behandeln. Es ist sehr unwahrscheinlich, dass Ihr SSL-Traffic die Kapazität des LoadMasters überschreitet.
Wenn dies dennoch eintritt, reagiert der LoadMaster, ohne aktiver Verbindungen zu verwerfen. Sobald der LoadMaster seine definierte Lastgrenze erreicht, wird die Bearbeitungsgeschwindigkeit für einzelne Sessions reduziert, bis das System sich erholt hat. Der Client stellt in diesem Fall eine reduzierte Performance fest.
Benötige ich mehr Arbeitsspeicher in meinem LoadMaster?
In seltenen Fällen kann zusätzlicher Speicher in einem LoadMaster-System sinnvoll sein. Dies ist z.B. der Fall, wenn die Anzahl der gleichzeitigen Verbindungen dauerhaft mehr als 4.000 beträgt - in diesem Fall trägt eine Speichererweiterung dazu bei, die hohe Performance aufrecht zu erhalten. KEMP Technologies unterstützt Sie gerne in der Anpassung der Speicherkonfiguration, wenn dies für den Betrieb Ihrer individuellen Internet-Anwendung notwendig ist.