فهرست مطالب
Toggleمديريت ترافيک شبکه با LTM
شرکت F5 يک شرکت آمريکايي است که کار خود را از سال ۱۹۹۶ آغاز کرد. مرکز اين شرکت در سياتل، ايالت واشنگتن قرار دارد و به عنوان بزرگترين توليدکننده محصولات ADC دنيا شناخته ميشود.
اين شرکت کار خود را با توليد تجهيزات Load Balancing با نام تجاري BIG-IP آغاز کرد. عملکرد اين تجهيز بدين گونه بود که اگر يک سرور خاموش ميشد و يا ترافيک زيادي بر روي آن وجود داشت، اين تجهيز بخشي يا تمام ترافيک روي سرور را به سمت سرورهاي ديگري که ميتوانستند پاسخگوي ترافيک موجود باشند، ارسال ميکرد. اين شرکت که اولين ماژول را با عنوان Local Traffic Manager به دنياي فناوري اطلاعات ارائه کرد، در حال حاضر حدود ۱۳ ماژول دارد که در حوزههاي ديگري چون security فعاليت ميکند.
تجهيزات F5 در حوزه security
تجهيزات F5 در حوزه Availability، security و Performance فعاليت ميکند که از اين محصولات ميتوان به برنامههاي Local Traffic Manager, Application Security Manager, Access Policy Manager, Application Acceleration Manager و… اشاره کرد، البته برخي از اين ماژولها در ايران از استقبال بيشتري برخوردار است.
يکي از ماژولهاي F5 که در دنيا و ايران مطرح است و رقيبي ندارد، ماژولLocal Traffic Manager است. اين ماژول براي سازمانهايي که سرويسهاي مختلف ارائه ميدهند، بسيار مناسب است، چراکه وقتي بتوانيم ترافيک سرورهايي که درBack Endما هستند، با اولويت خاصي تحويل دهيم، بسيار پرکاربرد است.
بنابراين اگر بخواهيم يک تعريف کلي از ماژول LTM داشته باشيم، بايد بگوييم زماني که به صورت شرطي با يکسري ترافيک مواجه هستيم و تحويل سرورهايي که درBack End سازمان هستند، داده شود، اين ماژول وارد عمل ميشود. در واقع به طور خلاصه بايد گفت ماژول LTM جهت مديريت ترافيک و توزيع بار ترافيک به کار ميرود.
مديريت ترافيک شبکه با LTM
راهکارهای کمپانی F5
راهکار ديگري که کمپاني F5 ارائه داد، ماژول Application Security Manager است، همانطور که ميدانيد حدود ۶۰ تا ۷۰ درصد ترافيک اينترنت بر روي پروتکل SIP و HTTP است که اين اهميت موضوع را نشان ميدهد که کل ترافيکي که در دنيا براي کسبوکار انجام ميشود، به سمت پروتکلهاي HTTPS و HTTP است. با توجه به اين موضوع، بايد راهکاري براي امنيت طراحي کنيم؛ راهکاري که شرکت F5 در نظرگرفته، ماژول ASM بود که با اين ماژول ميتوان سرويسهايي که در اينترنت دنيا ردوبدل ميشود را به امنيت بالا نزديک کرد. در واقع تجهيزي است براي ارائه راهکارهاي امنيتي در نرمافزارهاي تحت وب.
ماژول ديگري که در ايران از استقبال خوبي برخوردار است، ماژولAdvance Firewall Manager است. کاري که اين ماژول انجام ميدهد، در جهت جلوگيري از حملات DDOS و DOS است. ميدانيم که DOS حملات متفاوتي دارد و حتي جلوي برخي از آنها را هم نميتوان گرفت چون ممکن است ريت پهناي باند شبکه را افزايش دهد و از انواع مختلفي نيز برخوردار است. بنابراين براساس Performance که روي سرور ما قرار داده شده، ميتوانيم با توجه به تجهيز ماژول F5 با حملات مقابله کنيم. به طور کلي AFM تجهيزي مخصوص جلوگيري از حملات محرومسازي از سرويس (DDOS) و فايروال مخصوص ديتاسنترها محسوب ميشود.
بر اساس اين دانستهها، بايد گفت حدود ۷۰ يا ۸۰ درصد پروژههايي که در ايران انجام ميشود، توسط ماژولهاي LTM، ASM و AFM است و درصد مابقي به ديگر ماژولهاي اين کمپاني اختصاص دارد.
مطمئناً اين سؤال مطرح ميشود که چرا بايد از محصولات برند F5 استفاده کرد؟
محصولات اين برند علاوه بر ويژگيهايي که دارد، در منابعي که تجهيزات امنيتي را ازيابي ميکنند نيز از رتبه بالايي برخوردار است. به عنوان مثال منابعي چون Gartner تجهيزات امنيتي را هر از چند سال براساس پارامترهايي چون Performance، قيمت و… مورد بررسي قرار ميدهند و شرکتي که امتياز بالاتري کسب کند را به عنوان ليدر در آن حوزه معرفي ميکنند. براساس گزارش Gartner شرکت F5 در چند سال اخير همواره به عنوان پرچمدار بازار فروش تجهيزات و محصولات Application Delivery Controller و Application Delivery Networking بوده است .
همچنين شرکتها ميتوانند با بهرهبري از محصولات کمپاني F5 ، گزينههاي ارائه برنامههاي کاربردي انعطافپذيري ايجاد کنند که آماده مقابله با چالشهاي بهينهسازي و ايمنسازي برنامههاي کاربردي در محيطي باشند که مدام درحال تغيير و تحول است.
البته بايد به اين موضوع توجه داشت که از محصولات شرکت F5 در مجموعههاي بسيار بزرگ استفاده ميشود، چرا که محصولات اين برند از سطح بالايي برخوردار است با اينکه گران است، از پهناي باند بالايي نيز بهره ميبرد. به اين دليل براي شرکتهاي کوچک نه تنها بهصرفه نيست، بلکه اين شرکتها به اين ميزان سرور نياز ندارند. بنابراين محصولات اين شرکت بيشتر براي بانکها و يا اپراتورهايي که از تعداد بالايي سرويس برخوردار هستند، کاربرد دارد و در اين مجموعهها هم براي بحث Performance و هم براي امنيت معمولاً از اين سرويسها استفاده ميشود.
بحث ديگر درخصوص ماژولاريتي بودن دستگاه است، يعني اينکه اين کمپاني تنها برندي است که يک پلتفرم سختافزاري ارائه ميدهد و براساس لايسنسهايي که خريداري ميکنيد، ميتوانيد ماژولها را پيادهسازي کنيد.
مزیت تکنولوژی VCMP
مزيت ديگر درخصوص تکنولوژي Virtual Clustered Multiprocessing (VCMP) است، يعني اينکه ميتوان براساس ماژولهاي مختلفي که وجود دارد، دستهبندي کرد. به عبارت ديگر ميتوان دستگاه را به چند بخش مستقل از هم جدا کرد بدين گونه که درHard Net يک دستگاه داريد، اما به نظر ميرسد به صورت logical چند دستگاه وجود دارد که به صورت جدا کار ميکنند و هرکدام از اين بخشها وقتي به قسمت خاصي ارائه ميشود و به تجهيز LOGIN ميشوند، اينگونه به نظر برسد که تجهيز مستقل خود را دارند.
بحث ديگر در زمينه HA آن تجهيز است. معمولاً اکثر برندهاي موجود وقتي ميخواهند High Availability را پيادهسازي کنند، نکتهاي که مورد توجه قرار ميگيرد، اين است که وقتي دستگاهي خريداري ميشود، دستگاه دوم هم بايد از همان پلتفرم باشد، در حالي که در محصولات F5 اينگونه نيست و حتي اگر تجهيز سختافزاري ديگري خريداري کردهايد، ميتوانيد با لايسنس مربوط به تجهيز ديگر آن را HA کنيد. اين موضوع دست شما را باز ميگذارد.
اگر بخواهيم درخصوص برند F5 در ايران صحبت کنيم چون کارشناسان اين حوزه اندک هستند، کار سخت ميشود چون ممکن است اسم يک برند را بکار ببريم اما تعداد زيادي ماژول را شامل شود که هرکدام از اينها تخصص خاص خود را ميطلبد ولي تحقيقات نشان ميدهد، تجهيزات اين برند خيلي مورد استقبال قرار گرفته است.
مديريت ترافيک شبکه با LTM
جمع بندی
براي جمعبندي بايد به اين مورد اشاره کرد که محصولات اين کمپاني با تنوع بالا ميتواند به صورت ماژولار نيازمنديهاي يک سازمان را در مقوله امنيت پاسخگو باشد اما در کل درخصوص امنيت مسئلهاي که مطرح ميشود، اين است که هيچوقت امنيت صددرصد نيست، تمام اين تجهيزاتي که وجود دارد LEVEL خاصي امنيت را براي ما به ارمغان ميآورد، ولي اينکه کدام ماژول از امنيت بيشتري برخوردار است، بايد مورد توجه باشد.
استفاده از محصولات شرکت F5 نيازمند تخصص بالا در اجرا و پيادهسازي متناسب با مجموعههاي مختلف است و معمولاً تعداد کارشناسان تخصصي براي اين موضوع خيلي اندک است، البته اخيراً شرکت آلياسيس ارتباط در زمينه اين محصول به صورت تخصصي فعاليت ميکند و با آموزش تخصصي، در حال برندسازي کارشناسان خود در اين حوزه است که مطمئناً در آينده نتايج خوبي حاصل ميشود.
درنهايت بايد به اين موضوع اشاره کرد که با توجه به شيوع ويروس کرونا، دنيا به سمت مجازيسازي و مباحث آنلاين از طريق وب در حرکت است که براي ارائه سرويسهاي مختلف به مشتري به صورت آنلاين، ماژول LTM و براي امنيت ماژول ASM مورد توجه قرار ميگيرد. اما در کل با توجه به تجربه، ميتوان گفت در آينده استفاده از ماژولهاي F5 در دنيا و ايران با استقبال روبه رشدي مواجه ميشود.
انتشار مطالب تنها با ذکر منبع مجاز است. مقالات به روز شبکه را در وبلاگ تخصصی آلیاسیس بخوانید.