Konstantin Emelyanov - Fotolia

Application Delivery Controller: Top-ADCs und ihre Optionen

Wo liegen die Unterschiede bei Application Delivery Controllern? Wir haben die Produkte von elf Anbietern verglichen, darunter Amazon, Citrix und Microsoft.

Obwohl Application Delivery Controller alle über eine ähnliche Funktionalität verfügen, kommt es bei der Wahl des passenden ADCs auf die konkreten Anforderungen Ihres Unternehmens und die zu bewältigende Traffic-Menge an. Die folgenden Kurzbeschreibungen können Ihnen bei der Unterscheidung zwischen den verschiedenen Produkten helfen.

A10 Networks
Zielmärkte:
KMUs, große Unternehmen und Service-Provider
Verfügbar als: Physische Appliance, virtuelle Appliance, Cloud und Bare Metal
Veröffentlichte Preisangaben: Nein
Kostenlose Testversion: Ja, virtueller ADC

A10 Networks bietet zwei Produktlinien mit den treffenden Namen Thunder und Lightning an. Der Thunder-ADC ist als physische Appliance, virtuelle Appliance oder Bare Metal erhältlich. Es steht ebenfalls eine Hybridoption zur Auswahl. Dabei handelt es sich um eine virtuelle Appliance mit VM-Hypervisor-Unterstützung für High-Performance-Anforderungen.

Die Lightning-Produktlinie steht nur als virtuelle Appliance zur Verfügung, entweder in einer lokalen virtualisierten Umgebung oder in der Cloud bereitgestellt.

Die Application Delivery Controller von A10 enthalten eine Vielzahl von Funktionen, darunter Anwendungsbeschleunigung, SSL-Offload (Secure Sockets Layer), Schutz vor DDoS-Angriffen (Distributed Denial of Service) und eine vollständige, integrierte Web Application Firewall (WAF).

Ende 2017 spendierte A10 Networks den Analytics-Funktionen ein größeres Upgrade. Dadurch können Entwickler festlegen, ob Software, die mit Open-Source-Load-Balancern verbunden ist, Fehler, Latenzen oder andere Probleme meldet. FlexPool, das Lizenzierungsmodell des Unternehmens, erlaubt es den Nutzern, Deployments anzupassen, ohne einen Lizenzaufschlag zahlen zu müssen. A10 Networks bietet als Alternative zur traditionellen Lizenzierung auch ein Abo-Modell an.

Amazon Web Services
Zielmärkte:
KMUs und große Unternehmen
Verfügbar als: Cloud
Veröffentlichte Preisangaben: Ja
Kostenlose Testversion: Ja

Amazons Elastic Load Balancing (ELB) bietet, aufgeteilt auf zwei verschiedene Produkte, sowohl Layer-4- als auch Layer-7-Funktionalität. Der Application Load Balancer übernimmt Aufgaben auf Layer 7, der Network Load Balancer auf Layer 4. Beide lassen sich ausschließlich in der AWS-Cloud-Umgebung betreiben. Obwohl ELB Load Balancing beherrscht, bietet es keine Anwendungsbeschleunigung, WAF oder DDoS-Schutz. Allerdings offeriert AWS eine separate WAF, die in Verbindung mit ELB genutzt werden kann. Und für ältere Legacy-Anwendungen, die in der klassischen Netzwerkumgebung der Elastic Compute Cloud erstellt wurden, bietet AWS den Classic Load Balancer.

Der Amazon Application Load Balancer beherrscht SSL-Offloading, indem er sich auf SSL Session Termination stützt. Verwechseln Sie dies aber nicht mit SSL-Offloading der meisten Application Delivery Controller, bei denen der Offload eine echte Hardwarebeschleunigung der Kryptografiefunktionen ist.

Array Networks
Zielmarkt:
Unternehmen
Verfügbar als: Physische Appliance, virtuelle Appliance und Cloud
Veröffentlichte Preisangaben: Über Reseller
Kostenlose Testversion: Ja

Array Networks bietet eine Reihe von physischen und virtuellen ADC-Appliances. Der Fokus liegt ganz klar auf Performance – das gilt für die ADC-Performance und SSL-Offload-Performance gleichermaßen. Der maximale Durchsatz reicht von 3,5 GBit/s bis zu 140 GBit/s bei den sechs unterschiedlichen Hardware-Appliance-Modellen. Der Durchsatz bei den SSL-TPS (Transactions per Second, Transaktionen pro Sekunde) reicht von 2.000 TPS bis 110.000 TPS. Der Durchsatz der Elliptic Curve Cryptography (ECC) beträgt laut Angaben des Unternehmens bis zu 76.000 TPS.

Die Basisvariante von AppVelocity umfasst eine vollständige Layer-4- bis Layer-7-Funktionalität sowie Anwendungsbeschleunigung, DDoS-Schutz und die Security Suite WebWall des Anbieters. Nutzer der Appliance können sich für spezielle Hardware entscheiden, um die Performance für SSL- oder ECC-Transaktionen zu steigern.

Die Application Delivery Controller im Überblick.
Abbildung 1: Die Application Delivery Controller im Überblick.

Avi Networks
Zielmarkt:
Unternehmen
Verfügbar als: Virtuelle Appliance, Cloud und Container
Veröffentlichte Preisangaben: Nein
Kostenlose Testversion: Nein

Avi Networks ist neu auf dem Markt für ADC-Geräte. Die Firma bietet keine Option für physische Hardware. Sie konzentriert sich allein auf Software – entweder lokal an Ihrem Standort oder in der Cloud. Das Unternehmen präsentiert sich in erster Linie als Alternative zu F5 oder Citrix sowie für die eingestellte Produktreihe Cisco Application Control Engine.

Die Vantage-Plattform von Avi bietet Elastic Load Balancing und Web Application Security pro Anwendung. Die ADCs des Unternehmens bieten außerdem Layer-4- bis Layer-7-Dienste für containerisierte Anwendungen, die in Cloud-Umgebungen laufen.

Barracuda Networks
Zielmarkt:
KMUs
Verfügbar als: Physische Appliance, virtuelle Appliance und Cloud
Veröffentlichte Preisangaben: Ja
Kostenlose Testversion: Ja, außerdem Evaluierungs-Appliances

Die Produktlinie Load Balancer ADC von Barracuda Networks umfasst die gesamte Palette an Layer-4- bis Layer-7-Funktionalität. Zu den Funktionen zählen beispielsweise Anwendungsbeschleunigung, Caching und Kompression. Das Unternehmen bietet 10 verschiedene Hardware-Appliance-Modelle mit Durchsatzspezifikationen von 100 MBit/s bis zu 15 GBit/s. Der SSL-Durchsatz bewegt sich zwischen 250 MBit/s beim Einstiegsmodell 340 und 4,2 GBit/s beim Spitzenmodell 842. Obwohl Barracuda Networks sich auf den KMU-Markt konzentriert, können die Funktionen es mit vielen Produkten für den Enterprise-Bereich aufnehmen.

Barracudas Funktion Direct Server Return optimiert den Traffic-Fluss, indem der Server-Traffic auf seinem Rückweg aus dem Netzwerk den ADC umgehen kann.

Barracuda bietet Data Loss Prevention (DLP) per Outbound-Untersuchung der Daten, um zu erkennen, ob sensible Unternehmensdaten über das Netzwerk exfiltriert werden. Ein Schutz vor DDoS-Attacken sowie vor den Top-10-Angriffen, die das Open Web Application Security Project festlegt, komplettiert das Produktportfolio.

Citrix
Zielmärkte:
Unternehmen und Service-Provider
Verfügbar als: Physische Appliance, virtuelle Appliance und Cloud
Veröffentlichte Preisangaben: Nein
Kostenlose Testversion: Ja

Die Produktlinie NetScaler von Citrix gilt im Allgemeinen als Highend-ADC. Damit richtet Citrix sich zwar an große Unternehmen und Service-Provider, bietet nun aber eine virtualisierte Version, wodurch das Produkt für kleinere Firmen und KMUs attraktiver werden dürfte. Der Citrix-NetScaler liefert die gesamte Palette an Layer-4- bis Layer-7-Funktionalität und zusätzlich Funktionen für die Anwendungsbeschleunigung und SSL-Offload.

Citrix stellt für seine Hardware-Appliances Richtwerte der zu erwartenden Performance zur Verfügung. Die Performance für die Produktlinie MPX Appliance reicht von einem Durchsatz von 500 MBit/s bis zu 200 GBit/s. Die SDX-Appliance ist für Deployments mit mehreren Mandanten konzipiert und kann bis zu 115 unabhängig verwaltete NetScaler-ADC-Instanzen aufnehmen. Dabei beträgt die Performance bis zu 200 GBit/s.

Das Lizenzmodell für NetScaler basiert auf Pool-Lizenzen, so dass alle NetScaler-Geräte Lizenzen unabhängig vom geografischen Standort gemeinsam nutzen können.

F5 Networks
Zielmärkte:
Unternehmen und Service-Provider
Verfügbar als: Physische Appliance, virtuelle Appliance und Cloud
Veröffentlichte Preisangaben: Nein
Kostenlose Testversion: Ja

Die ADCs der Produktreihe BIG-IP von F5 Networks zählen nach gängigen Kriterien zum Highend-Bereich. Das Unternehmen hat virtualisierte Produkte in seine Plattformoptionen aufgenommen.

BIG-IP ist eine Dachmarke, die nicht nur Application Delivery Controller umfasst, sondern auch verwandte Funktionen, zum Beispiel Domain Name System (DNS), Firewall und Sicherheit. Die BIG-IP-Produktlinie enthält nicht weniger als neun unterschiedliche Produkte. Doch damit Sie diese Funktionen, etwa für Security, erhalten, müssen Sie diese zusätzlichen Produkte mit Ihrem ADC als Paket kaufen. Der Local Traffic Manager des Unternehmens deckt die gesamte Palette an Layer-4- bis Layer-7-Funktionalität ab und bietet Anwendungsbeschleunigung sowie Sicherheitsfunktionen.

Kemp Technologies
Zielmärkte:
Unternehmen und Service-Provider
Verfügbar als: Physische Appliance, virtuelle Appliance, Cloud und Bare Metal
Veröffentlichte Preisangaben: Ja
Kostenlose Testversion: Ja, außerdem Evaluierungs-Appliances

Bot Kemp anfangs nur eine Hardware-Appliance als ADC, sind mittlerweile virtualisierte ADC-Geräte erhältlich. Das Unternehmen hat acht unterschiedliche Appliance-Modelle auf dem Markt, die zwischen vier Gigabit-Ethernet-Ports und acht 10-GbE-Ports besitzen. Wie bei allen Anbietern ist das wesentliche Unterscheidungsmerkmal der einzelnen Modelle der Durchsatz.

Die Einstiegs-Appliance liefert zwischen 1,7 GBit/s und 30 GBit/s an Durchsatz. In puncto SSL bietet die Einstiegseinheit bis zu 1.000 TPS unter Verwendung von 2.048 Bit großen Schlüsseln, wobei die High-End-Appliance 30.000 TPS vorlegt.

Die Funktionen sind umfangreich, offenbar fehlen nur die TCP-Optimierung und Traffic Shaping. Die grundlegende Marketing-Aussage von Kemp lautet, dass seine ADC-Software auf handelsüblicher Hardware laufen kann und preisgünstiger ist als ADCs von F5 Networks und Citrix, wenn man Durchsatz und Kosten gegenüberstellt.

Das Lizenzmodell des Unternehmens basiert auf Metered Licensing, und diese Lizenzen können über physische und Cloud-Instanzen hinweg genutzt werden.

Kemp bietet eine freie Version seines virtuellen ADCs für den unbegrenzten Einsatz, beschränkt aber den Layer-7-Durchsatz auf 20 MBit/s und den SSL-Durchsatz auf 50 TPS.

Microsoft Azure Load Balancer
Zielmärkte:
KMUs und große Unternehmen
Verfügbar als: Cloud
Veröffentlichte Preisangaben: Ja
Kostenlose Testversion: k. A.

Der Microsoft Azure Load Balancer kommt dem AWS-Angebot sehr nahe, besonders mit Blick auf den AWS ELB Network Load Balancer. Genau wie die Amazon Web Services kümmert sich auch der Azure Load Balancer nur um Layer-4-Traffic. Doch für den Layer-7-Traffic hat Microsoft ein anderes Produkt in petto, das sich Application Gateway nennt. Das Layer-4-Produkt ist in einer Basis- und einer Standard-Edition verfügbar.

Der Load Balancer Basic macht seinem Namen alle Ehre und unterstützt lediglich grundlegendes Balancing von Layer-4-Traffic. Ihm fehlen Funktionen wie Anwendungsbeschleunigung, DDoS-Prävention oder WAF.

Die Standard-Edition unterstützt Enterprise-Anforderungen und kann bis zu 1.000 Backend-VM-Instanzen bewältigen. Die Edition bietet Hochverfügbarkeits-Ports sowie zusätzliche Diagnosefähigkeiten.

Während die Basisvariante des Azure Load Balancers kostenlos ist, gilt dies nicht für die VM, auf der er läuft.

NGINX
Zielmärkte:
KMUs und große Unternehmen
Verfügbar als: Virtuelle Appliance, Cloud und Bare Metal
Veröffentlichte Preisangaben: Ja
Kostenlose Testversion: Ja

NGINX kommt in dieser Vorstellung der Load Balancer eine Sonderrolle zu, denn es handelt sich um das einzige Produkt, das als Open-Source-Plattform für Layer 4 bis Layer 7 angeboten wird und darauf basiert. Die kommerzielle Version, NGINX Plus, enthält zusätzliche Funktionen, von denen die wichtigste Session Persistence ist. Sie ist für E-Commerce notwendig. Für einfaches Load Balancing dürfte die Open-Source-Version vielen Kunden genügen.

Der kommerzielle Support für NGINX und NGINX Plus wird pro Fall berechnet, mit einer unbegrenzten Zahl an Fällen und drei Support-Ebenen.

Radware
Zielmarkt:
Unternehmen
Verfügbar als: Physische Appliance, virtuell und Cloud
Veröffentlichte Preisangaben: Nein
Kostenlose Testversion: Ja, Alteon VA

Die Produktlinie von Radware geht auf einen der ersten Load-Balancing-Pioniere zurück – Alteon Networks. Die Produktlinie Alteon NG enthält Appliance-basierte und virtualisierte Angebote mit einer umfangreichen Layer-4- bis Layer-7-Funktionalität. Radware bietet zusätzliche Funktionalität, zu der die sogenannte Web Performance Optimization, die AppWall WAF sowie weitere Sicherheits- und Monitoring-Funktionen gehören.

Das Unternehmen bietet eine breite Palette von physischen und virtuellen Appliances, darunter Alteon VA, mit verschiedenen Durchsatzraten und unterschiedlicher virtueller ADC-Dichte. Die Hauptplattformen bilden Alteon D Line sowie die NG- und ADC-Produktfamilien. Es gibt mehr als 45 Kombinationen für Plattform und Durchsatzraten.

Die Global Elastic License von Radware erlaubt die gemeinsame Nutzung einer einzelnen Durchsatz- oder Kapazitätslizenz über physische und virtuelle Application Delivery Controller hinweg, On-Premises und in der Cloud, unabhängig von Standort oder Typ.

Hinweis der Redaktion:
Die TechTarget-Redakteure haben sich mittels intensiver Recherche über den Markt für Application Delivery Controller auf die Unternehmen mit dem breitesten Spektrum an ADC-Funktionen konzentriert – sowohl durch Appliances wie rein durch Software. Unsere Recherche enthält Daten von TechTarget-Studien und -Interviews sowie Berichten anderer renommierter Marktforschungsinstitute, unter anderem Gartner.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Application Delivery Controller mit mehr Funktionalität

Application Delivery Controller mit Performance-Benchmarks testen

ADC-Produkte von elf Anbietern im Vergleich

Erfahren Sie mehr über Netzwerk- und Anwendungs-Performance