شبکه
آلیاسیس آرتباط
بدون دیدگاه

مديريت ترافيک شبکه با LTM

مديريت ترافيک شبکه با LTM

شرکت  F5 يک شرکت آمريکايي است که کار خود را از سال ۱۹۹۶ آغاز کرد. مرکز اين شرکت در سياتل، ايالت واشنگتن قرار دارد و به عنوان بزرگ‌ترين توليدکننده محصولات ADC دنيا شناخته مي‌شود.

اين شرکت کار خود را با توليد تجهيزات Load Balancing  با نام تجاري BIG-IP  آغاز کرد. عملکرد اين تجهيز بدين گونه بود که اگر يک سرور خاموش مي‌شد و يا ترافيک زيادي بر روي آن وجود داشت، اين تجهيز بخشي يا تمام ترافيک روي سرور را به سمت سرورهاي ديگري که مي‌توانستند پاسخگوي ترافيک موجود باشند، ارسال مي‌کرد. اين شرکت که اولين ماژول را با عنوان Local Traffic Manager به دنياي فناوري اطلاعات ارائه کرد، در حال حاضر حدود ۱۳ ماژول دارد که در حوزه‌هاي ديگري چون security فعاليت مي‌کند.

مديريت ترافيک شبکه با LTM

تجهيزات F5 در حوزه security

تجهيزات F5 در حوزه Availability، security و Performance فعاليت مي‌کند که از اين محصولات مي‌توان به برنامه‌هاي Local Traffic Manager, Application Security Manager, Access Policy Manager, Application Acceleration Manager  و… اشاره کرد، البته برخي از اين ماژول‌ها در ايران از استقبال بيشتري برخوردار است.

يکي از ماژول‌هاي F5 که در دنيا و ايران مطرح است و رقيبي ندارد، ماژولLocal Traffic Manager  است. اين ماژول براي سازمان‌هايي که سرويس‌هاي مختلف ارائه مي‌دهند، بسيار مناسب است، چراکه وقتي بتوانيم ترافيک سرورهايي که درBack Endما هستند، با اولويت خاصي تحويل دهيم، بسيار پرکاربرد است.

بنابراين اگر بخواهيم يک تعريف کلي از ماژول LTM داشته باشيم، بايد بگوييم زماني که به صورت شرطي با يک‌سري ترافيک مواجه هستيم و تحويل سرورهايي که درBack End  سازمان هستند، داده شود، اين ماژول وارد عمل مي‌شود. در واقع به طور خلاصه بايد گفت ماژول LTM جهت مديريت ترافيک و توزيع بار ترافيک به کار مي‌رود.

مديريت ترافيک شبکه با LTM مديريت ترافيک شبکه با LTM

راهکارهای کمپانی F5

راهکار ديگري که کمپاني F5 ارائه داد، ماژول Application Security Manager  است، همانطور که مي‌دانيد حدود ۶۰ تا ۷۰ درصد ترافيک اينترنت بر روي پروتکل SIP  و HTTP است که اين اهميت موضوع را نشان مي‌دهد که کل ترافيکي که در دنيا براي کسب‌وکار انجام مي‌شود، به سمت پروتکل‌هاي HTTPS  و HTTP است. با توجه به اين موضوع، بايد راهکاري براي امنيت طراحي کنيم؛ راهکاري که شرکت F5 در نظرگرفته، ماژول ASM  بود که با اين ماژول مي‌توان سرويس‌هايي که در اينترنت دنيا ردوبدل مي‌شود را به امنيت بالا نزديک کرد. در واقع تجهيزي است براي ارائه راهکارهاي امنيتي در نرم‌افزار‌هاي تحت وب.

ماژول ديگري که در ايران از استقبال خوبي برخوردار است، ماژولAdvance Firewall Manager  است. کاري که اين ماژول انجام مي‌دهد، در جهت جلوگيري از حملات DDOS و DOS است. مي‌دانيم که DOS حملات متفاوتي دارد و حتي جلوي برخي از آن‌ها را هم نمي‌توان گرفت چون ممکن است ريت پهناي باند شبکه را افزايش دهد و از انواع مختلفي نيز برخوردار است. بنابراين براساس Performance که روي سرور ما قرار داده شده، مي‌توانيم با توجه به تجهيز ماژول F5 با حملات مقابله کنيم. به طور کلي AFM  تجهيزي مخصوص جلوگيري از حملات محروم‌سازي از سرويس (DDOS) و فايروال مخصوص ديتاسنترها محسوب مي‌شود.

بر اساس اين دانسته‌ها، بايد گفت حدود ۷۰ يا ۸۰ درصد پروژه‌هايي که در ايران انجام مي‌شود، توسط ماژول‌هاي LTM، ASM و AFM است و درصد مابقي به ديگر ماژول‌هاي اين کمپاني اختصاص دارد.

مديريت ترافيک شبکه با LTM

مطمئناً اين سؤال مطرح مي‌شود که چرا بايد از محصولات برند F5 استفاده کرد؟

محصولات اين برند علاوه بر ويژگي‌هايي که دارد، در منابعي که تجهيزات امنيتي را ازيابي مي‌کنند نيز از رتبه بالايي برخوردار است. به عنوان مثال منابعي چون Gartner  تجهيزات امنيتي را هر از چند سال براساس پارامترهايي چون Performance، قيمت و…  مورد بررسي قرار مي‌دهند و شرکتي که امتياز بالاتري کسب کند را به عنوان ليدر در آن حوزه معرفي مي‌کنند. براساس گزارش Gartner  شرکت F5 در چند سال اخير همواره به عنوان پرچمدار بازار فروش تجهيزات و محصولات Application Delivery Controller و Application Delivery Networking  بوده است .

همچنين شرکت‌ها مي‌توانند با بهره‌بري از محصولات کمپاني F5 ، گزينه‌‌هاي ارائه برنامه‌هاي کاربردي انعطاف‌پذيري ايجاد کنند که آماده‌ مقابله با چالش‌‌هاي بهينه‌سازي و ايمن‌سازي برنامه‌هاي کاربردي در محيطي باشند که مدام درحال تغيير ‌و تحول است.

البته بايد به اين موضوع توجه داشت که از محصولات شرکت F5 در مجموعه‌هاي بسيار بزرگ استفاده مي‌شود، چرا که محصولات اين برند از سطح بالايي برخوردار است با اينکه گران است، از پهناي باند بالايي نيز بهره مي‌برد. به اين دليل براي شرکت‌هاي کوچک نه تنها به‌صرفه نيست، بلکه اين شرکت‌ها به اين ميزان سرور نياز ندارند. بنابراين محصولات اين شرکت بيشتر براي بانک‌ها و يا اپراتورهايي که از تعداد بالايي سرويس برخوردار هستند، کاربرد دارد و در اين مجموعه‌ها هم براي بحث Performance و هم براي امنيت معمولاً از اين سرويس‌ها استفاده مي‌شود.

بحث ديگر درخصوص ماژولاريتي بودن دستگاه است، يعني اينکه اين کمپاني تنها برندي است که يک پلتفرم سخت‌افزاري ارائه مي‌دهد و براساس لايسنس‌هايي که خريداري مي‌کنيد، مي‌توانيد ماژول‌ها را پياده‌سازي کنيد.

مديريت ترافيک شبکه با LTM

مزیت تکنولوژی VCMP

مزيت ديگر درخصوص تکنولوژي Virtual Clustered Multiprocessing (VCMP)  است، يعني اينکه مي‌توان براساس ماژول‌هاي مختلفي که وجود دارد، دسته‌بندي کرد. به عبارت ديگر مي‌توان دستگاه را به چند بخش مستقل از هم جدا کرد بدين گونه که درHard Net يک دستگاه داريد، اما به نظر مي‌رسد به صورت logical چند دستگاه وجود دارد که به صورت جدا کار مي‌کنند و هرکدام از اين بخش‌ها وقتي به قسمت خاصي ارائه مي‌شود و به تجهيز LOGIN مي‌شوند، اينگونه به نظر برسد که تجهيز مستقل خود را دارند.

بحث ديگر در زمينه HA آن تجهيز است. معمولاً اکثر برندهاي موجود وقتي مي‌خواهند High Availability را پياده‌سازي کنند، نکته‌اي که مورد توجه قرار مي‌گيرد، اين است که وقتي دستگاهي خريداري مي‌شود، دستگاه دوم هم بايد از همان پلتفرم باشد، در حالي که در محصولات F5 اينگونه نيست و حتي اگر تجهيز سخت‌افزاري ديگري خريداري کرده‌ايد، مي‌توانيد با لايسنس مربوط به تجهيز ديگر آن را HA کنيد. اين موضوع دست شما را باز مي‌گذارد.

اگر بخواهيم درخصوص برند F5 در ايران صحبت کنيم چون کارشناسان اين حوزه اندک هستند، کار سخت مي‌شود چون ممکن است اسم يک برند را بکار ببريم اما تعداد زيادي ماژول را شامل شود که هرکدام از اين‌ها تخصص خاص خود را مي‌طلبد ولي تحقيقات نشان مي‌دهد، تجهيزات اين برند خيلي مورد استقبال قرار گرفته است.

مديريت ترافيک شبکه با LTM مديريت ترافيک شبکه با LTM

جمع بندی

براي جمع‌بندي بايد به اين مورد اشاره کرد که محصولات اين کمپاني با تنوع بالا مي‌تواند به صورت ماژولار نيازمندي‌هاي يک سازمان را در مقوله امنيت پاسخگو باشد اما در کل درخصوص امنيت مسئله‌اي که مطرح مي‌شود، اين است که هيچ‌وقت امنيت صددرصد نيست، تمام اين تجهيزاتي که وجود دارد LEVEL خاصي امنيت را براي ما به ارمغان مي‌آورد، ولي اينکه کدام ماژول از امنيت بيشتري برخوردار است، بايد مورد توجه باشد.

استفاده از محصولات شرکت F5 نيازمند تخصص بالا در اجرا و پياده‌سازي متناسب با مجموعه‌هاي مختلف است و معمولاً تعداد کارشناسان تخصصي براي اين موضوع خيلي اندک است، البته اخيراً شرکت آلياسيس ارتباط در زمينه اين محصول به صورت تخصصي فعاليت مي‌کند و با آموزش تخصصي، در حال برندسازي کارشناسان خود در اين حوزه است که مطمئناً در آينده نتايج خوبي حاصل مي‌شود.

درنهايت بايد به اين موضوع اشاره کرد که با توجه به شيوع ويروس کرونا، دنيا به سمت مجازي‌سازي و مباحث آنلاين از طريق وب در حرکت است که براي ارائه سرويس‌هاي مختلف به مشتري به صورت آنلاين، ماژول LTM و براي امنيت ماژول ASM مورد توجه قرار مي‌گيرد. اما در کل با توجه به تجربه‌، مي‌توان گفت در آينده استفاده از ماژول‌هاي F5 در دنيا و ايران با استقبال روبه رشدي مواجه مي‌شود.

انتشار مطالب تنها با ذکر منبع مجاز است. مقالات به روز شبکه را در وبلاگ تخصصی آلیاسیس بخوانید.
شناسه مطلب: ۲۳۳۱
منبع:
وبلاگ تخصصی آلیاسیس
1
14
14
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع