Neue Funktionen von Micro-ADCs bringen mehr Sicherheit
Der ADC ist kein brandneues Networking-Tool, hat sich aber enorm weiterentwickelt. Die aktuelle Generation besitzt Funktionen, die seine ohnehin wichtige Rolle noch stärken.
In der anhaltenden Neustrukturierung der IT-Umgebung rund um Cloud-fähige Architekturen und Microservices kommen dem DevOps-freundlichen, containerisierten Application Delivery Controller (ADC) zwei zentrale Rollen zu. Zunächst bilden ADC-Funktionen als Load Balancer den Kern des Transaktions-Managements, indem sie Anfragen für einen Service auf verschiedene Knoten verteilen und helfen, Resilienz und Performance sicherzustellen. In ihrer zweiten Rolle als Gateways zur Microservices-Architektur und als zentralisierte Kommunikations-Hubs können ADCs bei der Absicherung der Services von entscheidender Wichtigkeit sein.
Da sie zugleich Gateways und allgemeine Vermittlungsstellen bei Schlüsseltransaktionen sind, sorgen ADC-Funktionen auf mehrere Arten für Sicherheit: als Punkte für die Zugriffssteuerung, als Filter und Kontrollinstanzen von Transaktionen, als Punkte für das Verschlüsselungs-Offloading und als Logging Engines.
Aktuelle ADC-Funktionen bieten Sicherheit und mehr
Application Delivery Controller spielen schon seit Langem eine Rolle bei der Zugriffssteuerung an den Grenzen von Firmennetzwerken, damit Remote-Arbeiter über einen sicheren Gateway auf Unternehmensdienste zugreifen können. In neueren Architekturen können sie die gleiche Rolle übernehmen, und zwar nicht nur für Menschen, die ein System nutzen wollen, sondern auch für Microservices, die versuchen, an einer Service-Domäne teilzunehmen, und für andere Systeme, die mit der Microservices-Architektur (Microservices Architecture, MSA) interagieren wollen. Indem sie einen Punkt bereitstellen, an dem die Identität von anderen Systemen und Komponenten überprüft werden kann, sind ADCs ein wichtiger Bestandteil einer standardmäßigen Defense-in-Depth-Architektur sowie der aufkommenden Zero-Trust-Architektur.
Ebenso können ADCs einige der Sicherheitsfunktionen eines Enterprise Service Bus (ESB) oder einer Web Application Firewall (WAF) bieten. Sie können die Transaktionen, die sie vermitteln, untersuchen und bieten inhalts- sowie kontextrelevante Sicherheit auf Layer 7. Zum Beispiel können sie auf fehlerhafte Anfragen achten und sie verwerfen oder protokollieren. Zudem sind sie in der Lage, DoS-Angriffe (Denial of Service) auf Layer 7 zu verhindern, indem sie den Fluss der Anfragen über die Architektur messen.
Als Punkte für das Verschlüsselungs-Offloading können ADC-Funktionen die von anderen Services getragene Computing-Last verringern und deren Aufbau und Betrieb vereinfachen. Verschlüsselte Kanäle werden künftig die Norm für nahezu die gesamte Kommunikation zwischen Systemen darstellen. Infolgedessen wird die Fähigkeit, die Last in Systemen, die für die Abwicklung solcher Operationen optimiert sind, selektiv abzuladen und zu konzentrieren, zunehmend nützlich. ADCs werden somit als Servicekomponenten attraktiver.
Zu guter Letzt verfügen ADCs jetzt auch über Funktionen, die dabei helfen, die Umgebung abzusichern – und zwar nicht nur, weil sie mit so vielen Elementen direkten Kontakt haben, sondern weil sie so viel sehen. Das heißt, Application Delivery Controller können die inneren Abläufe der Anwendung zu Sicherheitszwecken sichtbar machen. Dadurch wird das Offloading von Logging und Verschlüsselung ermöglicht. Darüber hinaus können sie die Aktivitäten von Einheiten protokollieren, die nie imstande sind, mit dem Rest der Anwendung zu kommunizieren. Als Gateways können sie fehlgeschlagene Zugriffsversuche und fehlgeschlagene Versuche der Identitätsprüfung protokollieren sowie ein deutlicheres Bild feindlicher Aktivitäten im Umfeld eines Systems liefern.
ADCs: kleiner, aber leistungsstärker
Wenn ADCs sich dahingehend weiterentwickeln, dass sie kleiner, skriptfähig, portabel und komponentenbasierter werden, werden sie auch flexibler. Jede ADC-Instanz wird wahrscheinlich so klein wie möglich gehalten und nur mit den unbedingt notwendigen Funktionen ausgestattet. Beispielsweise werden die Instanzen in der Rolle als Edge Gateways Code enthalten und ausführen, der Instanzen fehlt, die als Load Balancer fungieren. Wenn sich eine Rolle ändern muss, weil die MSA sich weiterentwickelt, kann eine ADC-Instanz, die in der Lage ist, die neue Rolle zu übernehmen, in kürzester Zeit eingerichtet werden und die alte ersetzen.
Die vielen unterschiedlichen Sicherheitsrollen, die Application Delivery Controller in einer Microservices-Architektur erfüllen können, lassen darauf schließen, dass sie über lange Zeit von zentraler Bedeutung für derartige Breitstellungen sein werden.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!