Intelligent load balancing management in cloud web hosting: Evaluation criteria and methodology

Олександр Чижов; Андрій Фесенко

doi:10.18372/2073-4751.83.20551

Автор(и)

Олександр Чижов https://orcid.org/0000-0002-3992-8522
Андрій Фесенко https://orcid.org/0000-0001-5154-5324

DOI:

https://doi.org/10.18372/2073-4751.83.20551

Ключові слова:

хмарний веб-хостинг, балансування навантаження, динамічне управління TLS, масштабування з урахуванням SLA, динамічний бенчмарк

Анотація

У статті представлено методологію вибору програмного балансувальника навантаження, призначеного для середовищ хмарно-кластерного веб-хостингу, які використовують велику кількість сертифікатів Transport Layer Security (TLS), виконують їх динамічну ротацію та інтегруються з асинхронною системою аналізу мережевого трафіку. Показано, що традиційні методи оцінювання балансувальників навантаження, засновані на статичному тестуванні пропускної здатності та часу відгуку, не відображають реальних умов експлуатації, де конфігурація системи постійно змінюється, оновлюються списки блокування, змінюється склад серверів і вимагається дотримання угоди про рівень обслуговування (SLA). За таких умов балансувальник навантаження слід розглядати як активний елемент управління, здатний обробляти десятки тисяч сертифікатів, застосовувати зміни конфігурації без перезапуску процесів, оновлювати внутрішні структури даних у пам’яті та надавати надійну телеметрію для систем автоматичного масштабування. Запропоновано новий підхід до оцінювання, заснований на концепції «динамічного бенчмарку», який поєднує навантажувальне тестування з поступовим ускладненням конфігурації: збільшенням кількості доменів, оновленням сертифікатів, застосуванням нових записів у списках блокування та зміною топології кластера. Визначено ключові критерії оцінювання, зокрема масштабованість, стійкість до динамічних змін, гнучкість реалізації власної логіки, керованість та повноту спостережуваності. Розроблена методологія усуває існуючий розрив між академічними дослідженнями та практичною експлуатацією сучасних хостингових платформ і створює основу для подальшої експериментальної перевірки та розробки прототипу балансувальника навантаження наступного покоління, орієнтованого на надійність, адаптивність та інтелектуальне управління навантаженням.

Посилання

Chizhov A., Fesenko A. Web hosting companies’ client solutions: A study of a strategic standpoint // Corporate & Business Strategy Review. – 2025. – Vol. 6, No. 1. – P. 421-429. – DOI: 10.22495/cbsrv6i1siart18.

HAProxy Runtime API Reference [Electronic resource]. – Access mode: https://www.haproxy.com/documentation/haproxy-runtime-api/reference/ (accessed 04.11.2025).

Envoy Proxy. Secret discovery service (SDS) [Electronic resource]. – Access mode: https://www.envoyproxy.io/docs/envoy/latest/configuration/security/secret (accessed 04.11.2025).

Dudnik, A., Fesenko, A., & Chyzov, O. (2025). Method of web application protection based on asynchronous request analysis: Utility Model Patent of Ukraine No. UA 160974 U. Registered 22 October 2025. Kyiv: Ukrainian National Office of Intellectual Property and Innovation.

Chizhov A., Fesenko A., Ziuziun V., Basshykyzy D. “Cloud Shared Hosting DDoS Resistance and Potential Ways of Protection” // CEUR Workshop Proceedings “Cyber Hygiene & Conflict Management in Global Information Networks 2024”. – ISSN 1613-0073. – Vol. 3925. – P. 13–23. – Access mode: https://ceur-ws.org/Vol-3925/ (accessed 04.11.2025).

Pereira D. S., Bezerra L. F. V., Nunes J. S., Barroca Filho I. M., Lopes F. A. S. Performance Efficiency Evaluation based on ISO/IEC 25010:2011 applied to a Case Study on Load Balance and Resilient // Workshop de Testes e Tolerância a Falhas (WTF) 2023. – DOI: 10.5753/wtf.2023.787.

Johansson A. HTTP Load Balancing Performance Evaluation of HAProxy, NGINX, Traefik and Envoy with the Round-Robin Algorithm : Bachelor Degree Project in Science with a major in Informatics, G2E, 30 ECTS / A. Johansson ; supervisor J. Zaxmy, examiner T. Fischer ; University of Skövde. – Skövde, Sweden, 2022. – 54 p.

nginx documentation – njs. [Electronic resource]. – Access mode: https://nginx.org/en/docs/njs/ (accessed 04.11.2025).

Traefik Labs. ACME: certificate resolvers for TLS / Traefik Proxy [Electronic resource]. – Access mode: https://doc.traefik.io/traefik/reference/install-configuration/tls/certificate-resolvers/acme/ (accessed 04.11.2025).

Caddy – Automatic HTTPS [Electronic resource]. – Access mode: https://caddyserver.com/docs/automatic-https (accessed 04.11.2025).

Envoy Proxy. Wasm [Electronic resource]. – Access mode: https://www.envoyproxy.io/docs/envoy/latest/intro/arch_overview/advanced/wasm (accessed 04.11.2025).

Chovanec M., Hasin M., Havrilla M., Chovancová E. Detection of HTTP DDoS Attacks Using NFStream and TensorFlow // Applied Sciences. – 2023. – Vol. 13, No. 11. – Article 6671. – DOI: 10.3390/app13116671.

Najafimehr M., Zarifzadeh S., Mostafavi S. DDoS attacks and machine-learning-based detection methods: A survey and taxonomy // Engineering Reports. – 2023. – Vol. 5. – Article e12697. – DOI: 10.1002/eng2.12697.

Інтелектуальне управління балансуванням навантаження у хмарному веб-хостингу: Критерії оцінювання та методологія

Автор(и)

DOI:

Ключові слова:

Анотація

Посилання

##submission.downloads##

Опубліковано

Номер

Розділ

Ліцензія

##plugins.block.developedBy.blockTitle##

Мова

Інформація

Подати статтю