Victoria - Fotolia

Vergleich der führenden Application Delivery Controller

In unserem Vergleich haben wir zusammengestellt, was führende Application Delivery Controller, unter anderem von A10 Networks, Citrix und NGINX, leisten.

Es sollte nicht kompliziert sein, den optimalen Application Delivery Controller (ADC) für Ihre Umgebung auszuwählen. Doch wie können Sie den geeigneten Anbieter finden, dessen ADC Ihre Bedürfnisse am besten erfüllt?

Um Ihnen den Kaufprozess für ADCs zu erleichtern, vergleichen wir Application Delivery Controller von 11 führenden Anbietern: A10 Networks, Amazon Web Services (AWS), Array Networks, Avi Networks, Barracuda Networks, Citrix, F5 Networks, Kemp Technologies, Microsoft, NGINX und Radware. Wenn Sie untersuchen, mit welchen Funktionen die einzelnen ADCs aufwarten und die Funktionalität mit Ihren Anforderungen abgleichen, können Sie das ADC-Produkt auswählen, das optimal zu Ihrem Netzwerk passt.

ADC-Plattformoptionen

Es gibt etliche Faktoren, die darüber bestimmen, welcher Application Delivery Controller sich für Ihre Organisation am besten eignet. Dazu gehört unter anderem dessen Standort. Denken Sie daran, dass mehrere Plattformoptionen zur Verfügung stehen, aber nicht alle Anbieter unterstützen alle Plattformen.

Die typischen Plattformoptionen umfassen folgende Punkte:

  • Eine physische Appliance, die Hardware und Software bündelt. Das schließt möglicherweise proprietäre Beschleunigungs-Boards oder Kryptohardware mit ein.
  • Bare Metal, typischerweise eine reine Softwareoption ohne Beschleunigungs-Boards, die sich auf einen vom Kunden bereitgestellten x86-basierten Standardserver installieren lässt.
  • Eine virtuelle Appliance, die Software als bootfähige Appliance auf VMware oder einem ähnlichen Host zur Verfügung stellt.
  • Eine Cloud-Instanz als virtuelle Appliance, die in einer Cloud gehostet wird, zum Beispiel AWS oder Microsoft Azure.

Traditionelle ADC-Anbieter dürften über eine breitere Palette an Optionen verfügen. Kemp Technologies zum Beispiel deckt mit seinem Produkt alle vier Plattformoptionen ab. A10 Networks besitzt sowohl eine Produktlinie, die sich auf traditionelle Deployments konzentriert, als auch eine für Cloud-Bereitstellungen. Avi Networks bietet seinen Load Balancer als reine Software an, während die Load Balancer von AWS und Microsoft sich nur als virtuelle Appliances für das Netzwerk des jeweiligen Cloud-Anbieters bereitstellen lassen.

Application Delivery Controller und Server Load Balancing

Da die Kernfunktionen fest etabliert sind, können Sie davon ausgehen, dass die grundlegende Layer-4-Verteilung bei allen Anbieteroptionen ähnlich funktioniert. Langjährige Anbieter, beispielsweise Citrix, F5 Networks und Radware, ermöglichen wahrscheinlich eine größere Granularität der Funktionen, etwa Verteilungsalgorithmen.

Application Server Load Balancing, auch als Layer 7 Balancing bezeichnet, dürfte sich bei den einzelnen Anbietern unterscheiden. Die meisten Anbieter decken mit ihren Load Balancern Layer 4 und Layer 7 ab, jedoch nicht alle. So kümmert sich der Load Balancer von Microsoft Azure nur um Traffic auf Layer 4. Wenn Sie Traffic auf Layer 7 verteilen wollen, müssen Sie ein anderes Produkt einsetzen. Allerdings stellt AWS Layer-7-Funktionen lediglich bei einer hochwertigeren virtuellen Appliance bereit, und Barracuda Networks verzichtet auf Layer-7-Funktionalität bei seinem preisgünstigsten Gerät. Der Citrix NetScaler wiederum enthält Layer-7-Funktionalität sogar in seiner einfachsten Standard-Edition.

ADC-Geräte mit globalem Server Load Balancing

Diese Funktion wird wahrscheinlich nur für Unternehmen interessant sein, die zahlreiche, geografisch verteilte Serverfarmen betreiben. Mehrere der hier untersuchten Anbieter, darunter Citrix NetScaler, Kemp Technologies und Barracuda Networks, ermöglichen diese Funktionalität. Doch bei den meisten von ihnen ist sie nur im höherwertigen Produktsegment verfügbar, das auf Enterprise-Unternehmen abzielt.

Anwendungsbeschleunigung

Wenn Sie Application Delivery Controller unter die Lupe nehmen, denken Sie daran, dass sich Anwendungsbeschleunigung auf eine Gruppe verwandter Funktionen bezieht, die individuell implementiert sind. Diese umfassen Caching, Kompression, TCP-Optimierung und Traffic Shaping. Hardwareorientierte Anbieter, unter anderem A10 Networks, Array Networks, Citrix und F5 Networks, sowie der reine Softwareanbieter Avi Networks, stellen Funktionen zur Anwendungsbeschleunigung bereit. Das ist bei reinen Cloud-ADCs, zum Beispiel AWS und Microsoft Azure Load Balancer, nicht der Fall.

SSL-Offload

Der überwiegende Teil des Traffics im Internet wird mit irgendeiner Variante des SSL-Protokolls (Secure Sockets Layer) verschlüsselt.

Insbesondere für E-Commerce-Sites mit hohen Transaktionsraten ist die SSL-Last erheblich. Viele ADC-Anbieter ermöglichen über eine SSL-Offload-Funktion, welche die SSL-Kryptofunktionen im ADC durchführt und dadurch CPU-Ressourcen auf dem Zielserver geschont.

Üblicherweise wird der SSL-Workload an spezielle Kryptohardware im ADC übergeben. Diese Funktion findet sich bei Anbietern wie Array Networks, Avi Networks, Citrix und F5 Networks. Diese bieten darüber hinaus auch erweiterte Elliptic Curve Cryptography und Perfect Forward Secrecy.

Sicherheitsfunktionen in ADC-Produkten

Bei Application Delivery Controllern deckt Sicherheit eine Reihe von Bereichen ab. Dazu zählen eine grundlegende Funktionalität für Zugriffssteuerungslisten (ACL), Schutz vor DDoS-Angriffen (Distributed Denial of Service), eine vollwertige Web Application Firewall (WAF) und sogar ausgehende Data Loss Prevention (DLP). Das Spektrum reicht von minimal ausgestatteten bis zu voll ausgewachsenen integrierten WAFs. Bei einigen Anbietern ist die WAF-Funktion über Add-ons oder als separates Produkt erhältlich.

Andere Anbieter und einige Kunden sind der Auffassung, dass Sicherheitseinrichtungen nicht in den ADC gehören. Schließen Sie daher von einem Fehlen bestimmter Sicherheitsfunktionen nicht unbedingt auf einen Produktmangel. Es kann sich auch um eine alternative Deployment-Architektur handeln.

Von den etablierten Unternehmen bietet A10 Networks mit seinem Thunder ADC eine integrierte WAF, während Citrix WAF- sowie DLP-Fähigkeiten über sein optionales Add-on AppFirewall ermöglicht.

Ähnlich geht F5 mit dem BIG-IP Application Security Manager vor, um WAF-Funktionalität zu implementieren. Kemp Technologies bietet eine integrierte WAF, die Nutzern allerdings nur über die Enterprise-Plus-Lizenz des Unternehmens zur Verfügung steht.

Load Balancer von Cloud-Anbietern, zum Beispiel AWS Elastic Load Balancer und Microsoft Azure, verfügen über keine WAF-Funktionalität. Im Bereich der Sicherheitsdienste finden Sie somit die größten Unterschiede. Das gilt nicht nur für die Funktionen, sondern auch für das geschnürte Gesamtpaket und, mit sehr hoher Wahrscheinlichkeit, die Preisgestaltung. Wenn also Ihre Architektur verlangt, dass der ADC sich um Sicherheitsfragen kümmert, planen Sie Zeit ein, um festzustellen, welche Funktionen und Paketoptionen Ihre infrage kommenden Anbieter bereitstellen.

ADCs: Analytics-Funktionen im Mittelpunkt

Analytics ist ein weiter und recht vager Begriff. So gut wie jeder Anbieter dürfte damit aufwarten können. In unserer Untersuchung sind wir auf deutliche Unterschiede gestoßen, welche Informationen die führenden ADC-Geräte bereithalten. Einige zeigen Basisinformationen an, etwa Transaktionsraten, während andere eine separate Kategorie für DDoS-Angriffe besitzen. Es gibt hierbei keinen Standardsatz an Management-Funktionen, die Sie durchgängig erwarten können. Infolgedessen empfiehlt es sich, die jeweiligen Angebote äußerst kritisch zu prüfen.

Avi Networks ist ein gutes Beispiel für einen Anbieter, der sich auf Analytics-Funktionen konzentriert. Das Unternehmen stellt granulare Performance-Daten pro Transaktion über eine einfach zu bedienende Schnittstelle bereit. Das Produkt bietet eine Videorekorder-ähnliche Funktionalität, die es Ihnen ermöglicht, die Netzwerkbedingungen früherer Zeiträume erneut wiederzugeben und zu analysieren.

Aber nicht nur die Newcomer kümmern sich um den Analytics-Bereich. A10 Networks etwa hat im Herbst 2017 ein großes Update für seine Analytics-Funktionen bereitgestellt, mit denen Entwickler Fehlerquellen, Latenz- und andere Probleme bestimmen können.

Der Preis für die Leistung

Bei ADCs ist es gängige Praxis, die Preise entsprechend dem Durchsatz festzulegen. Für Hardware-Appliances kommt dies nicht überraschend. Denn für einen höheren Durchsatz braucht man leistungsstärkere – und daher teurere – Hardware, eine höhere Dichte und schnellere Netzwerkschnittstellen.

Viele Anbieter berechnen beim Einsatz von hardwareunabhängigen, virtuellen Load Balancern die Kosten auf Basis des gewünschten Durchsatzes. Dieser Ansatz ist ebenfalls sinnvoll, da Nutzer, die einen größeren Durchsatz von einem Produkt verlangen, mit einem höheren Preis rechnen müssen.

Kemp Technologies zum Beispiel bietet durchsatzbasierte, mehrstufige Modelle, die von 200 MBit/s bis zu 10 GBit/s reichen. Mit jeder Stufe nimmt auch die Anzahl der SSL-Transaktionen pro Sekunde zu.

Die meisten Appliance-basierten Anbieter offerieren unterschiedliche Modelle, bei denen die Preise mit der Performance steigen. Array Networks stellt sechs verschiedene Appliances bereit, deren maximaler Layer-4-Durchsatz zwischen 3,5 GBit/s und 140 GBit/s liegt. Radware bietet mehr als 40 Modell- und Durchsatzkombinationen.

Zunehmend populär ist die Preisgestaltung nach Nutzung, die zuerst von Cloud-Anbietern wie AWS und Microsoft eingeführt wurde. Das Pay-as-you-go-Prinzip ist überaus sinnvoll für virtualisierte und softwarebasierte Bare-Metal-ADCs, weil der Anbieter von Application Delivery Controllern sich keine Sorgen um Hardwarekosten machen muss.

Wie sehen Ihre Lizenzierungsoptionen aus?

ADC-Anbietern steht eine Vielzahl von Bereitstellungsoptionen zur Verfügung, um diverse Anforderungen zu erfüllen. Sogar noch verbreiteter dürften Szenarien sein, in denen aktuell bereitgestellte ADCs Appliance-basiert sind und zukünftige ADC-Deployments virtualisiert oder Cloud-basiert sein werden.

Wenn Sie jedoch vorhaben, von einer hardwarebasierten Appliance auf einen virtualisierten ADC umzusteigen, seien Sie vorsichtig, damit Sie am Ende nicht doppelt für Lizenzen zahlen. Das könnte passieren, falls Ihr ADC-Anbieter eine strikte, unflexible Lizenzierungspolitik verfolgt. Sie haben bereits für eine Lizenz Ihrer Appliance bezahlt. Doch möglicherweise bezahlen Sie zweimal für dieselbe Funktionalität, es sei denn, Ihr Anbieter erlaubt Ihnen, Ihre Hardwarelizenz auf Ihre neue Softwareinstanz zu übertragen.

Zum Glück haben die meisten ADC-Anbieter erkannt, dass Flexibilität in puncto Lizenzen wichtig ist, und neue Lizenzierungsmodelle erstellt, die diese neue Realität widerspiegeln. Ein gutes Beispiel dafür ist die Global Elastic License von Radware, die vorsieht, dass der gesamte lizenzierte Durchsatz und die Kapazität unter allen physischen und virtuellen Application Delivery Controllern geteilt werden darf. Zudem spielt es hierbei keine Rolle, ob sich die ADCs in der Cloud oder vor Ort befinden. Das ist genau die Art von Lizenz, auf die Sie drängen sollten – ganz gleich, für welchen Kandidaten auf Ihrer Liste Sie sich entscheiden. Prüfen Sie bei der Evaluierung der Anbieter genau, wer Ihnen diese Flexibilität in Sachen ADC-Lizenzierung zugesteht und wer nicht.

Hinweis der Redaktion
Die TechTarget-Redakteure haben sich mittels intensiver Recherche über den Markt für Application Delivery Controller auf die Unternehmen mit dem breitesten Spektrum an ADC-Funktionen konzentriert – sowohl durch Appliances wie rein durch Software. Unsere Recherche enthält Daten von TechTarget-Studien und -Interviews sowie Berichten anderer renommierter Marktforschungsinstitute, unter anderem Gartner.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Application Delivery Controller für neue Anforderungen

Netzwerkoptionen für Application Delivery Controller und Load Balancer

ADC-Funktionen für moderne Rechenzentren

Erfahren Sie mehr über Netzwerk- und Anwendungs-Performance