La répartition de charge de niveau 7
(Applicatif)
En s'attaquant à la couche applicative, le
répartiteur de charge ne se contente pas plus d'aiguiller aveuglement
les requêtes. Il analyse le contenu de chaque requête HTTP, RDP ou
autre pour décider du routage.
Le reverse proxy
Dans son rôle de transmission du trafic, le
répartiteur de niveau 7 agit comme un reverse proxy et prétend
être serveur. Il a alors pour rôle d'accepter les connexions
à destination du client et d'établir des connexions avec les
serveurs pour faire transiter les données (requêtes et
réponses).
Cette méthode implique que les serveurs ne
puissent pas être joints directement par les utilisateurs et
nécessite aucune configuration particulière côté
serveur.
Dans ce cas, le répartiteur de niveau 7
nécessite plus de puissance que les solutions matérielles
agissant au niveau du réseau.
Ils fournissent cependant un premier niveau de
sécurité en ne transmettant au serveur que ce qu'ils
comprennent.
v Le reverse proxy transparent
Parfois, la répartition de charge de niveau 7 peut
se heurter à des contraintes d'intégration des serveurs
(surveillance des logs ou pare-feu de niveau 3 / 4) ou de protocole
FTP.
Dans ce cas, le répartiteur peut simuler l'adresse
IP du client en source des connexions qu'il établit vers les serveurs.
On parle alors du reverse proxy transparent.
Nécessitant un mode coupure, le reverse proxy
transparent implique que les serveurs soient non seulement
configurés pour joindre les clients à travers le Load Balancer,
mais aussi se trouver sur un segment réseau différent des
clients.
| 
