Mucho más que balanceo de cargas

Los dispositivos de aceleración y optimización de aplicaciones mejoran el rendimiento de los servidores, especialmente en los entornos Web, añadiendo además funciones básicas de seguridad. Más allá de la conmutación 4-7, son capaces de descargar al servidor del procesamiento de TCP y de la encriptación SSL, comprimir y filtrar el tráfico, y hacer caching de los contenidos, además de ayudar a identificar ataques.El desarrollo tecnológico alcanzado por las empresas hace que la productividad y la rentabilidad del negocio dependan cada vez más del buen funcionamiento de las redes de comunicación. Y, ahora más que nunca, la pieza central de esas redes se encuentra en el propio centro de datos, especialmente en las aplicaciones y servidores Web, críticos hoy para el negocio. Acelerar el acceso a estas aplicaciones, eliminando los cuellos de botella, mejorando la seguridad y reduciendo y balanceando las cargas de tráfico, es crucial para gestionar un centro de datos ágil y eficaz, y, en última instancia, asegurarse la eficiencia. Aquí es donde entran en acción los dispositivos de aceleración de aplicaciones, también llamados de optimización de aplicaciones o de optimización Web. ¿Sus cualidades? Ofrecer altos niveles de velocidad, escalabilidad y seguridad. Para incrementar la velocidad a la que suministran los contenidos de las aplicaciones Web, estos dispositivos se centran en la compresión y el caching. Los dos métodos pueden reducir el tamaño de una página entre un 20% y un 70%, siguiendo dos simples reglas que, íntimamente relacionadas, incrementan el rendimiento Web: entregar menos datos, menos veces. Utilizando estos métodos e implicando menos a las tecnologías de extremo, los dispositivos de optimización Web permiten que el contenido crítico sea servido más rápidamente y con más eficiencia.Para mejorar la escalabilidad, estos productos van más allá de las simples técnicas de balanceo de cargas, ya que las tareas de reducción de cargas y de agilización de las respuestas se efectúan justo en la parte alta de la pila de protocolos. Y en cuanto a la siempre importante cuestión de la seguridad de la red, estos dispositivos, al ser diseñados para comunicarse con usuarios y servidores externos, están bien equipados para manejar ataques de denegación de servicio, peticiones HTTP maliciosas y otras amenazas a la integridad corporativa.Pero estos avances en velocidad, escalabilidad y seguridad son, como se verá, sólo tres de las ventajas que los responsables de TI pueden obtener cuando despliegan esta clase de productos.Un nuevo mercadoAunque son muchos los responsables de TI que confían en los típicos balanceadores de cargas de servidores Web para dar respuesta al constante crecimiento del tráfico Web de sus empresas, por lo general estos conmutadores no dan respuesta a otras cuestiones asociadas a la aceleración ni aportan nada en seguridad. Aprovechando este hueco funcional, algunos fabricantes, como Array Networks, NetScaler y Redline Networks, están lanzando una nueva clase de dispositivos especializados.Cómo llamar a estas cajas todavía es objeto de debate, pues a la inmadurez del espacio comercial que ocupan se une el amplio y diverso conjunto de características y funciones que proporcionan, complicando así su categorización. Sirva como ejemplo de su amplitud de miras el hecho de que algunos productos unen a características del tipo de reescruitura de URL (para simplificar URL complejas, a fin de facilitar su escritura o de mejorar el ranking en los resultados de los buscadores), las de VPN SSL, que parecen fuera de lugar en una “granja” Web, si bien son de utilidad cuando el dispositivo se utiliza con otros propósitos en el extremo de la red, como facilitar el acceso remoto de los teletrabajadores, por ejemplo. Los fabricantes suelen emplear la denominación de dispositivos de front-end de aplicaciones, en un intento por promocionar la idea de que su principal aportación es la mejora de la entrega de todas las aplicaciones presentes en la red corporativa. Pero esta denominación olvida que donde realmente, al menos por ahora, este tipo de productos resultan más competitivos es en la mejora de la entrega de las aplicaciones Web. Por ello, buena parte de la industria y de los expertos se refieren a ellos como dispositivos de front-end Web. También hay quien, con un buen sentido de la oportunidad, los llaman dispositivos de optimización de las aplicaciones. Y no faltan los que, recogiendo el matiz anterior, añaden a esta última denominación la palabra Web. En cualquier caso, son las prestaciones y no los nombres lo que da validez a una solución. Y estas aportan indudables ventajas en áreas clave como velocidad, escalabilidad y seguridad. Mejoras en escalabilidadLos balanceadores de cargas convencionales distribuyen el tráfico entre un grupo de servidores Web siguiendo técnicas de “round robin”, de reducción de cargas y de agilización de las respuestas de red. Los dispositivos de fron-end Web típicamente ofrecen la misma característica pero el chequeo de estado y de carga se realiza en lo alto de la pila de protocolos. La diferencia es significativa. Por ejemplo, para determinar la velocidad, estas cajas tienen en cuenta el tiempo de respuesta HTTP de la transacción en su totalidad, mientras que los balanceadores de cargas más convencionales se limitan a considerar sólo el tiempo de respuesta a nivel TCP.Los front-ends Web se pueden utilizar también para mejorar el nivel de utilización de los servidores de back-ends. Típicamente, los servidores Web han de tratar a un tiempo numerosas peticiones de usuario o docenas de peticiones de un mismo usuario de una página Web clave. En estos casos, el servidor Web se ve involucrado en largas tareas de red aún después de dar salida a una petición, puesto que no puede terminar las conexiones hasta que el cliente recibe el acuse de recibo del último paquete. Pero los dispositivos de front-end Web pueden mejorar el comportamiento del servidor finalizando y multiplexando las conexiones TCP y HTTP.Gracias a una característica llamada descarga de TCP o multiplexación de conexiones, un dispositivo de front-end puede establecer múltiples conexiones TCP con un servidor Web de back-end sobre las que canalizar múltiples peticiones de cliente. Además, al igual que el convencional cache reverse-proxy, son capaces de cachear el resultado de una petición HTTP de un objeto para otras múltiples peticiones similares. Igualmente, pueden reducir aún más el volumen de trabajo de un servidor descargando tareas que implican un consumo intensivo de CPU, como la encriptación y desencriptación SSL, así como hacer buffer de la carga en situaciones de gran tráfico para, sin interrumpir las conexiones, completarlas posteriormente, optimizando así los servidores de back-ends en los períodos de gran tráfico.Aceleración y seguridadPero, por muy valiosas que sean estas prestaciones, no hay que confundirlas con la verdadera aceleración. Aunque estas técnicas de descarga del servidor ayudan a acelerar los tiempos de respuesta, ya que reducen la carga de un servidor sobresaturado, en realidad lo único que permiten al hardware existente es manejar más tráfico y más eficientemente. Sin embargo, cuando se trata de incrementar el rendimiento Web hay dos simples reglas: entregar menos datos y hacerlo con menos frecuencia. Estos principios básicos, empleados apropiadamente, dan como resultado una descarga de páginas más rápida y una mejor utilización del ancho de banda.En cuanto a la primera regla, los dispositivos front-end Web aplican la compresión HTTP, generalmente en contenidos de sólo texto, como archivos de texto plano, (X)HTML, XML, Cascading Style Sheets y JavaScript, aunque también se utiliza a veces con archivos Word, PowerPoint y PDF. La comprensión HTTP puede dar como resultado una reducción del 70% en muchos casos, si bien, dependiendo de la composición de la página Web suministrada, no siempre se traduce en ahorros totales