Om lastbalansering av webtjenester

IT-avdelingen drifter flere lastbalanseringsl?sninger. De fleste brukes i forkant av webtjenester, som er det vi vil beskrive p? denne siden.

F?rst, hva mener vi med lastbalansering? Lastbalansering er distribueringen av arbeidsmengden p? flere ressurser, og har til hensikt ? optimere ressursbruken, minimere responstiden, og unng? overbelastning av en enkelt ressurs. Det ?ker tilgjengeligheten av tjenesten i de tilfeller en (eller flere) av ressursene bak lastbalanseringen f?r uforutsette problemer eller gjennomg?r planlagt vedlikehold. I denne sammenhengen er en ressurs som regel en web-tjener. Sagt p? en annen m?te, er lastbalansering en m?te ? fordele alle foresp?rslene over flere web-tjenere.

Ved UiO har vi valgt ? benytte lastbalanseringsl?sningen vi tilbyr (som er basert p? produktet HAProxy) som en felles innkommende sluse for all web-trafikk, ogs? n?r tjenesten kun benytter én tjener, og s?nn sett ikke har behov for fordeling av trafikken. ?rsaken til dette er at det s?rger for ? gi alle web-baserte tjenester en rekke fordeler:

  • Tjenesten blir tilgjengelig (ogs?) over IPv6 - uavhengig av hvorvidt tjeneren er satt opp med dette. St?tte for IPv6 har siden 2023 v?rt p?budt ved forskrift for offentlig sektor.
  • Web-tjeneren(e) trenger ikke v?re direkte tilgjengelig p? Internet, og kan dermed sikres bedre.
  • All trafikk mot Internet krypteres med TLS/SSL, og sertifikater h?ndteres sentralt med automatisering, uten at man selv trenger ? foreta seg noe.
  • TLS-innstillinger tilfredsstiller til enhver tid gjeldende krav om sikkerhet og ytelse ihht. best practices.
  • Web-tjenesten vil vise en standard nedetidsmelding ved uforutsett nedetid, med link til driftsmeldinger.
  • Web-tjenesten mottar grunnsikring mot mange kjente former av hacker-angrep.
  • Kjente IP-adresser som har blitt brukt i hacker-angrep blir blokkert fra ? n? web-tjenesten.
  • Moderne versjoner av HTTP-protokollen, med bedre ytelse b?de for bruker og tjeneste, blir benyttet overalt hvor dette er mulig.
  • Oppskalering eller nedskalering av antall web-tjenere kan gj?res uten nedetid for sluttbruker.
  • Generelle forbedringer som gj?res mht. sikkerhet, ytelse, modernisering eller annet for ? tilfredsstille tidens krav kommer alle tjenester til gode.

Lastbalanseringsl?sningen kan i noen tilfeller ogs? brukes til andre protokoller enn web, men dette m? vurderes i hvert enkelt tilfelle.

Publisert 8. jan. 2025 14:42 - Sist endret 20. jan. 2025 16:40
Del p? e-post