Internet ogledalo-Specijalno izdanje: Business Security IO 189 BUSINESS SECURITY - Page 92

Persistence Većina aplikacija je složena u tro- slojnom modelu i činjenica je da su one, u većini slučajeva, stateful – in- formacije koje korisnik razmenju- je sa aplikacijom se čuvaju između zahteva i odgovora i od ključnog su značaja za ispravan rad aplikaci- je i zadovoljstvo korisnika. Neke od ovih informacija su login poda- ci, stanje korpe za kupovinu, status, poslednja posećena stranica i slično. To podrazumeva da tokom čitave sesije korisnički zahtevi moraju uvek ići na isti server. bno je prilagoditi način uspostavlja- nja perzistencije. SSL/TLS omogućava sigurnu sesiju između klijenta i ser- vera. Kako bi se osiguralo da obe strane mogu da dekriptuju i koriste podatke izmenjene preko te konek- cije, load balancer mora da bude u mogućnosti da pošalje zahteve na isti server gde je sesija i počela – zbog toga se koristi SSL/TLS based perzis- tencija. Međutim, korišćenje per- zistencije dovodi do toga da tre- ba pažljivije razmotriti metodu load balancinga koja će se koristiti zbog toga što, pre svega, load balan- cer poštuje tabelu perzistiranih za- Host-based load balancing Load balanseri implementira- ju perzistenciju u različitim oblici- ma, među kojima je najpopularni- ja metoda cookie-based perzi- stencije – informacije o korisničkoj sesiji spremaju se u cookieu koji se onda koristi kako bi load ba- lancer ispravno usmerio zahev ka odgovarajućem serveru. U današnje vreme, kad je upotreba SSL/TLS pro- t okola praktično obavezna, potre- pisa. U ovakvom scenariju, Least Connection može biti dobra opcija, jer obezbeđuje da nijedan pojedi- ni resurs ne bude zatrpan sesijama, dok oni drugi „odmaraju“. Druge metode lako mogu dovesti do toga da pojedinačni resurs odrađuje ve- liki broj korisničkih sesija, što će dovesti do negativnog uticaja na performanse i, na kraju, i na samo iskustvo krajnjeg korisnika. Internet ogledalo - specijalno izdanje Business Security Host-based load balancing je je- dan od najčešćih načina za postiza- nje skalabilnosti. Uobičajena pret- postavka je da u ovom slučaju load balanceri nisu potrebni, budući da svi web serveri podržavaju ovu funk- cionalnost. Međutim, to nije slučaj. Iako web server ili server aplikaci- ja mogu imati istovremeno više ho- stova na sebi, ipak load balancing ne može uvek da radi između njih. I zato – load balancer. Da, naravno da web/aplikati- vni serveri mogu sami da usmere korisničke zahteve na određeni vir- tuelni server, međutim, ako se ko- risti load balancer – uvode se do- datni nivoi efikasnosti i može doći do smanjenja broja servera i potreb- nog hardvera. Load balanceri u ovakvom scenariju omogućavaju jednostavnije planiranje opterećenja i obezbeđuju da se za obradu kori- sničkog zahteva uvek odabere naj- optimalniji resurs.