BigIP F5 ile Donanımsal Yük Dengeleme ve ötesi
Dünyada bir önceki günü ile aynı olmaksızın büyüyen, her an şişen ve semiren bir olgu, veri. Düşünsenize bir saat önce PST dosyanız ile şu anki PST dosyanız arasında gelen mailler boyutunda bir büyüme söz konusu. Sadece PST değil, çekilen fotoğraf, database’e girilen fatura ya da bir personelin özlük bilgisi. Minik minik bazen de video’lar gibi devasa boyutlarla hiç durmadan büyüyen bir olgu. Dünyada birçok bileşen gerektiren ve durmadan büyüyecek bir oldu. Takdir edersinizki bu büyüme beraberinde bir sürü gereksinim getiriyor. Diskler, daha hızlı cevap veren sunucular, daha yüksek bağlantılar. Çoğu insanın göz ardı ettiği bir nokta daha var aslında. Load Balance yani “yük dengeleme” noktası. Ne kadar kuvvetli sunucularda alsanız, ne kadar performanslı storageler’da konumlandırsanız eğer dengeli olarak yükü paylaştırmazsanız yatırımınızdan beklediğiniz ve gerektiği performansı alamayacaksınız. İşte bu noktada devreye giren yük dengeleyiciler ister donanımsal, ister yazılımsal olarak bizlere çok geniş ufuklar açmaktadır.
F5 Nasıl çalışıyor?
Proxy mantığını bilen herkes için yük dengelemeyi anlatmak çok kolay olacaktır. Basit anlamda tarif etmek gerekirse, bir sunucu farmına gelen binlerce TCP bağlantısını kendi üzerine alan ve arkasındaki sunucu ya da sunucu farmına onlarca sayısında bağlantı tüneli açtıktan sonra istekleri RAM’de cache’lediği bilgilerle client tarafına ulaştırılma işleminin gerçekleştirilmesini sağlar. Sizin istediğiniz policy’ler ve yönlendirmeler neticesinde istediğiniz sunucuya istediğiniz kadar yük dağıtımı yapabileceğiniz gibi tam dengeli paylaşımda yaptırabilirsiniz. Ayrıca bu cihazlar gelen isteklerin hangi donanımdan, hangi tip bağlantıdan hatta hangi browser’dan geldiğini bile ayırd etmekte, verilecek cevabı istemciye uygun şekilde vermektedir. Gelen istek local istemciden ise sıkıştırmadan, eğer bir remote client ise sıkıştırarak verebilme yeteneğine sahiptir. Aşağıdaki diagramda detaylı olarak görebilirsiniz.
Donanımsal yük dengeleme sistemlerinin en önemli yerleşim alanı bugün internet sitelerinin host edildiği sunucu farm’larının önüdür. Devamlı artan istekler karşısında web hizmeti veren firmalar, e-ticaret siteleri, devlet kurumları ve bankalar gelen istekleri birden fazla sunucuya istenilen şekilde dağıtarak hizmette kesintisizlik ve performans elde etmeyi hedeflemektedirler. Bu konudaki en önemli hardware çözümlerinden biri olan BigIP firmasının F5 ürünü piyasada en çok bilinen ürünlerden biridir. Yük dengeleme donanımlarının kullanım alanı artık sadece web tarafı değil. O kadar geniş alana yayılmış ki cifs ve nas sunucularından tutunda, RDP servisinin önüne, hatta storage’ların bile önüne koyularak gelen dataları volumler arasında paylaştırmakta ve performans sağlamaktadırlar. Diğer yandan üreticiler, ilk başlarda sadece Trafik yönetimi yaparak layer4’te çalışan ürünlerini, hem zaman içerisinde hem gelişen teknolojiler sayesinde hem de bir takım mecburiyetler sebebi ile layer7’ye kadar çıkardılar. Aslında bu cihazlar tam anlamıyla “ip” cambazı cihazlardır. Üzerlerinden geçen trafiği derinlemesine analizler yaparak internet üzerinden gelebilecek DOS ve DDOS gibi çeşitli ataklara karşı inceleyerek çeşitli algoritmalar sayesinde firewall’lardan çok daha başarılı ve etkili savaşabilmektedirler. Bir başka açıdan bakarsak, tüm trafik üzerlerinden geçtiği için aslen yapamayacakları hiçbir şey yok gibidir.
F5 Neler yapabiliyor?
İnceleme konumuz olan F5 ürününü geliştirenler zaman içerisinde çeşitli gelişimler sayesinde cihazların layer2’den layer7’ye kadar kapsamlı çalışmalarını sağlamayı başardılar. Bu aralıkta “ip” trafiği üzerinde yapılamayacak birşey yoktur. F5’ın yeteneklerini genel başlıklar ve açıklamalarını yapacak olursak aşağıdaki bilgilere ulaşabiliriz.
Local Trafic Manager (LTM)
Kaliteli bir şekilde yapılacak bir load balancing ile hem sunucu tarafında, hem application tarafında hemde internet trafiği tarafında maximum performans elde edilebilir. Bu da bizlerin hem maddi tasarruf hemde iş gücü anlamında daha az efor sarfetmemizi sağlar. Basit anlamda tcp protokolüne proxy’lik yaparak elde edilen yöntem, Load balancer’in gelen istekleri kendi ram’i üzerinde cachelediği bilgilerden karşılayarak hızlı cevap vermesi ile gerçekleşir. Aşağıdaki resimde basit anlamda bir Load Balancer mimarisi mevcuttur.
Application Security Module (ASM)
F5 tüm trafik üzerinden geçtiği için deep inspection yani derinlemesine inceleme ile gelen ve geçen trafiğin ne amaçlı olduğunu anlayabiliyor. Bugün DOS ve DDOS ataklarının önünde en etkili şekilde F5 ürünü durabilmektedir. Bu işi yaparken tabi iki kendine has metodları var. Örnek olarak bir client http amaçlı olarak saniyede 10 adet tcp bağlantısı kuruyor ise herşey normal varsayılabilir. Ama aynı client saniyede 1000 connection kurmaya çalışıyorsa burada art niyet farz ediliyor ve bu client’in istek adedi 10 bağlantı olana kadar bloklanıyor. Bugün incelendiğinde devlet kuruluşları dahil birçok e-ticaret sitesinin internet tarafında bu tip cihazların varlığını görmekteyiz. Çalışma mantığını ise aşağıdaki diagramda görebilirsiniz.
Wan Optimization Module (WOM)
Wan optimizasyonu için çeşitli seçenekler vardır. Hatta bu işe odaklı, sadece WAN optimizasyonu ürünleri olan firmalar vardır. F5 Load Balancer cihazları daha öncede belirttiğimiz gibi TCP ile herşeyi yapabildiklerinden bu işe’de el atmış ve ilave özellik olarak rahatlıkla WAN optimizasyonuda yapabilmektedirler. WAN optimizasyonu yapmak istediğinizde bu cihazları karşılıklı koyarak aradaki trafiğin sıkıştırılmış olarak akmasını sağlayabilirsiniz. İstediğiniz seviyede sıkıştırma ile aradaki trafiği optimize edebilirsiniz.
Access Policy Manager (APM)
Neden olmasın? Bir mümkün olabilecekse bu cihazlar size neden VPN hizmeti sunmasın? Bu iş için donanımsal ya da yazılımsal yatırım gerektiriyorken, siz F5’in bu imkânından faydalanarak yatırım yapma derdinden kurtulabilirsiniz. Üstelik yük dengelemesi yaparak. Gelen istekleri istek türüne göre sunuculara dağıtarak VPN. Kulağa çok hoş geliyor değil mi? İnceleyelim;
Global Traffic Manager (GTM)
BigIP Load Balance konusunda kapsamı daha ne kadar genişletmiş olabilirki? Oldukça genişletmişler. J load balance işini datacenter’lar arasında ISP’ler seviyelerine kadar çıkarmışlar. Yani 2 adet ISP ile ve 2 veya daha fazla Datacenter kullanıyorsanız, lokasyonu ne olursa olsun bu datacenterlar arasında yük dağılımı yapabilirsiniz. Bir datacenter ya da ISP problem yaşadığında 2nci lokasyon hizmete kaldığı yerden devam edebiliyor. Aynı zamanda kullanıcılar veri merkezleri arasında kaynaklar konusunda en uygun datacenter’a yönlendirilebiliyorlar. Diagram bize daha fazla bilgi verecektir.
Sonuç olarak eğer şirketinizde yük dengeleme çözümüne ihtiyaç varsa ve bir ürünle birçok çözüm elde edebiliyorsanız F5 sizler için biçilmiş kaftan niteliğindedir. Tüm gereksinimleri bir seferde ve bir cihazla yapmak hem yönetim kolaylığı hemde yatırım maliyetinden kurtulmak anlamına gelir. Yaptığı işleri incelediğinizde fiyat pahalı kalmayacaktır.
Eline sağlık Hocam.