從應用服務派送(ADC) 確保持續的投資報酬率(ROI)
”應用服務派送控制器(ADC)” 直至不久前，都還被視為只是IT基礎設施拼圖中的一片而已。雖然是負載平衡網站服務的必要元件，如今的ADC解決方案亦需要加速應用程式遞送、減少硬體基礎設施面積並防禦DDoS攻擊。

壓低資料中心及雲端的CAPEX及OPEX逐漸成為CFO關注的重點，而組織也厭倦了供應商強迫採購團隊為那些由複雜縮寫組成的產品特性而支付更多的金錢。

對IT基礎設施架構工程師、首席資訊安全長及首席技術長而言，改善應用程式安全性、智慧引導資料中心與雲端之間的客戶連接，以及卸載CPU密集型任務如SSL協商等，都與關鍵交付項目息息相關。

現今的ADC可協助優化現有的企業基礎設施、依上網速度調整應用程式規模，並將現有基礎設施的投資效用在未來幾年極大化；這些好處亦適用於同樣的小、中型及大型資料中心。

具豐富功能的ADC市場提供許多選擇

在眾多ADC市場的選擇之中，評估ADC解決方案的一個關鍵因素，就是對於現在及未來的潛在影響底線 － 其投資報酬率(ROI)為何？

雖然所有ADC都能改善應用程式效能及可用性，但並非全都能提供相等效率及低相對持有成本。ADC的記憶體及CPU架構，會對解決方案能改善的網站服務及商業應用效能、安全性及可用性產生巨大程度的影響。同時，資料中心內的空間相當寶貴，low-profile尺寸設計且具高傳輸率 (throughput) 的解決方案即具有顯著的正面影響。

然而，應用程式的正常運行時間及復原力，以及能支援目前和未來需求的擴展能力，其實具有許多組織低估的真實成本；而比初期資本支出更值得注意的則是與空間、能源、冷卻、授權管理及行政活動等有關的持續性營運支出 (operational expense)。

部署具高效率共享資源(shared memory)架構、低資料中心所需空間及單一全方位授權模式的ADC，將對整體基礎設施的總持有成本(TCO)產生漣漪效應。

伺服器卸載 (Server offload)是關鍵

不可否認的，伺服器的負擔是過重的。除了為應用程式服務，伺服器通常要完成許多必要功能以維持基礎設施運作，例如為滿足大部分企業的安全性及合規性需求而在網站上加設SSL，此意味著伺服器必須處理複雜的密碼功能而大幅增加負擔。

透過智慧卸載進一步延長已部署伺服器基礎設施的壽命，便可提升應用程式伺服器的投資報酬率；此外，引導流量至次要全球網站或至雲端的能力，亦提供了更大的正常運行時間和最低成本路由路徑的靈活性及可靠性。

要確保每台裝置都有最新的patch level以緩解SSL攻擊、維持有效的認證，並確保在預期容量下的網站功能等，這幾乎是讓基礎設施架構工程師雙腿發抖的操作上的噩夢。

其實，欲使每台伺服器的效用極大化，可藉由卸載非應用程式運行核心的處理程序，並在加密計算密集型功能優化平台上執行這些功能來實現。

卸載伺服器的方法之一是利用開放原始碼負載平衡產品。這些技術可在通用伺服器上運行，以少量的負載平衡方法 (通常是典型的輪詢round robin) 來滿足基本要求。

不幸的是，這可能產生可觀的隱性成本。一般伺服器並沒有針對效能進行優化，並可能產生其他操作問題如自我支援、手動一次性(one-off) builds及客製化訂製組態的複雜度等，通常都是在應用程式發布成果並開始失敗後才會出現的問題。

而新一代的ADC設計可藉由卸載通常是由伺服器或應用程式內處理的程序來增加基礎設施的效率。

一般來說，這些ADC可讓伺服器卸載達70%，實現伺服器減量及最佳化，進而顯著節省CAPEX及OPEX；此外，ADC亦可藉由卸載SSL加密及解密、提供集中式的密碼與加密證書管理，以及卸載TCP連線管理負擔、提供快取並執行壓縮來降低伺服器的負載。

進入SSL加速的超高速公路

最好的ADC提供選配的硬體安全模組 (HSMs)，並具備FIPS 140-2認證，可進一步防止竄改並保護SSL private keys。

成熟的ADC亦可減輕TCP連線管理負擔，大幅增加伺服器整體容量，通常可高達50%；這種處理方式能簡化伺服器TCP連線設置與移除，改善應用程式反應時間及應用程式整體效能與可靠度。

ADC也可透過稱為TCP多工 (TCP multiplexing) 的方式減少伺服器的TCP連線數量，降低維持工作階段連線所需的記憶體資源及CPU週期。優異的ADC可消除伺服器重複擷取經常使用的內容。與其讓每個請求進入伺服器，不如將經常存取的內容儲存在超高速ADC快取中，並從該處提供服務。

經由此法，所選用的ADC可降低伺服器處理要求，且在較大型環境中可整體減少所需的實體應用程式伺服器數量。

具先進功能的ADC正是所需

所以在找尋先進的ADC時應注意哪些重點？

1. 為滿足快速成長的需求，找尋專為ADC及部署模型打造的作業系統，可為資料中心應用及網路的效能與安全性提供高擴展性。選擇可改善應用程式效能及可用性、提供滿足未來企業需求功能又能降低目前CAPEX及OPEX成本的解決方案。

2. 找尋具備專用SSL硬體及流量加速的ASIC硬體平台作業系統，可減輕管理CPU密集型的SSL流量伺服器硬體的負擔，支援將SSL處理統整至單一平台並強化應用程式安全性。同時，選擇可進一步卸載伺服器負擔的TCP最佳化、RAM快取及壓縮，因其可加速反應時間，並提高企業基礎設施的整體可擴展性。

3. 別陷入複雜的授權模式中。選擇一個包含完整功能授權的ADC：從SSL卸載、全球負載平衡及壓縮，到路由、IPv6及網頁應用程式防火牆 (WAF)等完整功能。

只要選對了平台，現今的ADC可提供比舊型多刀鋒機箱系統或只能提供單一負載平衡器或流量管理的解決方案，高出2倍至5倍的應用程序執行量；平台內的安全性、路由功能性甚至IPv6功能都能保障投資的未來性。

有了最佳化的ADC，資料中心應用程式及網路將保持高可用性、加速性及安全性 － 並可在六個月內實現投資報酬率ROI。