Professional Documents
Culture Documents
Resumen de funcionalidades
ÍNDICE
1. Introducción ...........................................................................................................2
2. Características ........................................................................................................3
2.1. Balanceo de Servidores (Server Balancing) ...................................................3
2.2. Balance de Enlaces (Link Load Balancing) ......................................................4
2.3. Balance Global de Carga (Global Load Balancing) .........................................4
2.4. SSL Offloading ................................................................................................ 5
2.5. Compression Offloading ................................................................................6
2.6. Caching ...........................................................................................................6
2.7. Security ..........................................................................................................7
2.8. VDOMS ...........................................................................................................7
2.9. Alta Disponibilidad (HA) .................................................................................7
3. Familia de Productos.............................................................................................. 8
Un ADC es un dispositivo que enruta el tráfico de una aplicación hacia sus servidores (Siendo estos
varios, agrupados en una granja). Este enrutamiento se decide, si los datos son enviados a un servidor
o a otro, basándose el FortiADC en la carga de trabajo de cada servidor, la salud de este, la latencia,
etc. Los ADC también mejoran el rendimiento de las aplicaciones, cogiendo las tareas de los
servidores, dejando así los recursos de estos disponibles para la aplicación en sí. Estas tareas que se
pueden “exportar” al FortiADC son el cifrado / des-cifrado de los datos, compresión de los mismo, etc.
FortiADC utiliza la información de la sesión de las capas 4 y 7, para poder habilitar políticas ADC, y una
capa de gestión para las siguientes funcionalidades:
En el siguiente punto del presente documento veremos más detalladamente esta funcionalidad.
La distancia física entre los clientes y los servidores de nuestra granja de servidores, tiene un impacto
importante en los tiempos de respuesta de la aplicación. Más allá de la distancia física, hay otros
factores importantes que inciden en el rendimiento de la aplicación. Estos factores son:
El balanceo de enlaces, está diseñado para gestionar tráfico de diferentes proveedores de servicios
(ISP’s), o diferentes enlaces WAN. Este hecho habilita poder utilizar múltiples salidas a internet,
reduciendo el riesgo de cortes en la conexión, tener disponibilidad de ancho de banda adicional en
momentos puntuales que lo necesitemos.
El balanceo global de carga (GLB), es una solución basada en DNS, que nos permite desplegar recursos
redundantes por todo el planeta, que podemos utilizar para mantener nuestra organización online
incluso cuando en un determinado área hay una caída de servicios o un problema inesperado.
Con esta solución, FortiADC implementa un servidor DNS, que es desplegado como el DNS autoritario
de las zonas que configuremos. Se podrá configurar el DNS para dirigir a los clientes a los servidores
con menor latencia, y también se podrá administrar reglas de DNS para redirigir las conexiones en
caso de caídas de servicio. Por ejemplo, se puede cambiar rápidamente la IP a la que apunta nuestra
aplicación, para un tiempo de parada planificado, o por una caída inesperada.
Con las políticas DNS se puede establecer que en caso de caída de una de las granjas de servidores,
acceder a la otra como medida de disaster recovery.
SSL offloading significa que el FortiADC se encarga del procesamiento del cifrado y des-cifrado de la
información en lugar de los servidores finales, dejando a estos más libres para poder dedicar más
recursos a los procesos de la aplicación.
En los modelos físicos de FortiADC, la criptografía es acelerada mediante hardware, gracias a los ASICS
de Fortinet. El FortiADC puede cifrar y des-cifrar información a mayor velocidad que el servidor final.
En este escenario, el FortiADC actúa como un terminador del túnel SSL en las sesiones de https. En
lugar de un túnel cifrado desde el cliente al servidor, el túnel es terminado en el ADC. La información
es des-cifrada en este, y entregada al servidor. Cuando el servidor responde, el ADC encripta la
respuesta y la envía al cliente de nuevo por el túnel.
FortiADC, aparte de SSL offloading, también soporta compression offloading, es decir, se puede hacer
cargo de las tareas de compresión y des-compresión de la información enviada a las aplicaciones. Esta
acción la realiza en lugar de dejársela al servidor final, permitiendo a este dedicar más recursos de
procesamiento para la aplicación.
Cuando la compresión está habilitada en el fortiADC, este comprime tráfico HTTP y HTTPS de forma
inteligente. Esto reduce el tamaño de los paquete que van hacia y desde el servidor al cliente, y
acelerando así el tráfico de la aplicación. FortiADC soporta los algoritmos estándares GZIP y DEFLATE,
entre otros.
2.6. Caching
FortiADC soporte el caching. Este mecanismo nos permite reducir la carga de los servidores, la
saturación del ancho de banda, el incremento de las latencias, y aumentar el rendimiento de la red.
Cuando tenemos habilitado el caching en un perfil de servidor virtual, FortiADC almacena datos de la
aplicación, como imágenes y videos, de forma que cuando estos son solicitados al servidor, los
devuelve el ADC directamente, disminuyendo la carga de trabajo del servidor y acelerando el
funcionamiento de la aplicación.
2.8. VDOMS
Un VDOM, es una instancia (o varias) lógica dentro de un FortiADC físico. Se suelen utilizar para tener
varios entornos de balanceo en una sola localización física. Cada una de estas instancias es
totalmente funcional, como si fuera un FortiADC.
Las maquinas, tanto físicas como virtuales de FortiADC pueden estar desplegadas, como unidades
solas, o como clústeres de alta disponibilidad (HA). Un clúster es un conjunto de dos o más maquinas.
Una de las maquinas tomaría el rol de maestro, gestionando el tráfico de las aplicaciones y las
comunicaciones entre los nodos del clúster, y el resto tendrían un rol de esclavo, haciendo funciones
de standby, por si el maestro falla.
La elección del maestro, una vez formado el cluster se realiza mediante el siguiente criterio:
Al igual que en el resto de la gama de Fortinet, el FortiADC también lo encontramos como máquina
virtual.
Disponemos de 4 modelos de máquina virtual, cuyas características observamos en la siguiente tabla: