Glossar: Begriffe und Definitionen zur Cybersicherheit

Was ist der Unterschied zwischen einem Reverse-Proxy und einem Load Balancer?

Reverse-Proxy-Server und Load Balancer

Reverse-Proxy-Server und Load Balancer sind integrale Bestandteile der Client/Server-Computerarchitektur. Beide dienen als Vermittler zwischen Clients und Servern und steigern die Effizienz der Kommunikation. Obwohl sie als dedizierte Hardwaregeräte implementiert werden können, basieren moderne Webarchitekturen zunehmend auf Applications, die auf Allzweckhardware ausgeführt werden.

Hier sind ihre grundlegenden Definitionen:

  • Reverse-Proxy: Empfängt Clientanforderungen, leitet sie an den entsprechenden Backend-Server weiter und gibt dann die Antwort des Servers an den Client zurück.
  • Lastenausgleich: Verteilt Clientanforderungen auf eine Gruppe von Servern und stellt sicher, dass Antworten von ausgewählten Servern an den richtigen Client zurückgeleitet werden.

Auch wenn die Definitionen ähnlich erscheinen, unterscheiden sich ihre Funktionen, was häufig zu Verwirrung führt. Zur Verdeutlichung werden wir untersuchen, wann und warum jeder für Webdienste bereitgestellt wird.

Lastenausgleich

Ein Load Balancer wird normalerweise eingesetzt, wenn ein einzelner Server eine große Anzahl von Anfragen nicht effizient verarbeiten kann und mehrere Server zur Verwaltung der Last erforderlich sind. Durch die Verteilung von Anfragen auf mehrere Server beseitigen Load Balancer einzelne Fehlerquellen und verbessern die Zuverlässigkeit von Websites. Die meisten Server in einer solchen Umgebung hosten identische Inhalte.

Die Aufgabe des Load Balancers besteht darin, die Nutzung der Serverressourcen zu maximieren, die Arbeitslast gleichmäßig zu verteilen, um eine Überlastung einzelner Server zu verhindern, und den Clients schnellere Antworten zu liefern. Wenn ein Server offline geht, erkennt der Load Balancer dies und leitet Anfragen an die verbleibenden Server um.

Erweiterte Integritätsprüfungen ermöglichen es Load Balancern, die Serverintegrität effektiver zu bewerten, indem sie spezifische Anfragen senden und Antworten analysieren, anstatt sich ausschließlich auf abgefangene Fehlerantworten zu verlassen.
Einige Load Balancer bieten auch Sitzungspersistenz und stellen so sicher, dass alle Anfragen eines bestimmten Clients an denselben Server weitergeleitet werden. Dies ist besonders nützlich für zustandsbehaftete Applications wie E-Commerce-Plattformen, bei denen Funktionen wie Einkaufswagen die Aufrechterhaltung konsistenter Sitzungszustände erfordern.

Reverse-Proxy

Während Load Balancer normalerweise in Umgebungen mit mehreren Servern eingesetzt werden, sind Reverse-Proxys oft sogar bei einem einzelnen Web- oder Application von Vorteil. Ein Reverse-Proxy fungiert als „öffentliches Gesicht“ einer Website, wird am Netzwerkrand positioniert und empfängt Anfragen nach gehosteten Inhalten von Browsern und mobilen Apps.

Zu den wichtigsten Vorteilen gehören:

  • Verbesserte Sicherheit: Reverse-Proxys schützen Backend-Serverinformationen vor der Sichtbarkeit für externe Netzwerke und verhindern so den direkten Serverzugriff durch böswillige Akteure. Darüber hinaus können die meisten Reverse-Proxys den Datenverkehr von bestimmten IP-Adressen blockieren, Verbindungsversuche begrenzen und vor DDoS-Angriffen schützen.
  • Verbesserte Skalierbarkeit und Flexibilität: Da für Clients nur die IP-Adresse des Reverse-Proxys sichtbar ist, kann die Backend-Infrastruktur frei geändert werden. Diese Konfiguration ist besonders in Umgebungen mit Lastenausgleich nützlich, da sie eine nahtlose Skalierung als Reaktion auf Verkehrsschwankungen ermöglicht.

Reverse-Proxys verbessern außerdem die Webbeschleunigung erheblich und verkürzen die zum Generieren von Antworten auf Client-Anfragen erforderliche Zeit durch Techniken wie:

  • Kompression: Durch das Komprimieren von Serverantworten (z. B. mit gzip) vor der Übertragung wird die Bandbreitennutzung reduziert und die Übertragung beschleunigt.
  • SSL/TLS-Terminierung: Durch die Verschlüsselung des Datenverkehrs werden über öffentliche Netzwerke wie das Internet übertragene Daten geschützt. Allerdings erfordern Ver- und Entschlüsselung eine erhebliche Rechenleistung. Durch die Handhabung dieser Prozesse geben Reverse-Proxys den Backend-Servern die Möglichkeit, sich auf die Bereitstellung von Inhalten zu konzentrieren.
  • Zwischenspeicherung: Speichert häufig angeforderte Inhalte, verkürzt die Antwortzeiten für Clients und verringert die Belastung des Backend-Servers.

Wie kann NGINX Plus helfen?

NGINX Plus und NGINX sind erstklassige Lastausgleichslösungen, denen stark frequentierte Websites wie Dropbox, Netflix und Zynga vertrauen. Mehr als 450 Millionen Websites weltweit verlassen sich auf NGINX Plus und NGINX Open Source für eine schnelle, zuverlässige und sichere Bereitstellung von Inhalten.

NGINX Plus bietet umfassende Lastausgleichs- und Reverse-Proxy-Funktionen und verbessert so die Leistung, Zuverlässigkeit, Sicherheit und Skalierbarkeit einer Website. Da es sich um eine softwarebasierte Lösung handelt, bietet es diese Funktionen zu einem Bruchteil der Kosten hardwarebasierter Lösungen. Mit NGINX Plus können Sie hochoptimierte Application erstellen.