گزارش شرکت F5 از Application Services در سال 2019

شرکت F5 به عنوان یکی از بزرگترین شرکت های فعال در زمینه امنیت و همچنین بزرگترین شرکت و پرچمدار حوزه Load-Balancing یا همان ADC است .

این شرکت گزارش خود را در سال ۲۰۱۸ و با مقایسه ای کوچک با سال ۲۰۱۹ ارائه داده است که خواندن این گزارش را به تمام کارشناسان IT پیشنهاد می کنیم ، از آنجایی که F5 بزرگترین بازیگر این حوزه (ADC) هست ، می توان گفت کاملترین گزارش را این شرکت ارائه می کند و خواندن این مطلب خالی از لطف نخواهد بود .

 

مشاهده نسخه pdf

0دیدگاه

High availability در لود بالانسرهایf5

هر متخصص آی تی ممکن است این اتفاق برایش رخ داده  است که هک شده باشد و این مسئله ممکن است برای بخشی از شبکه و یا حتی کل شبکه اتفاق افتاده باشد و یا برحسب اتفاق، کل شبکه Down شده باشد. هنگامی که چنین مشکلی بروز می کند، فهمیدن علت آن برای تشخیص مشکل بسیار حائز اهمیت است. همچنین حصول اطمینان از عدم تکرار آن، بسیار اهمیت دارد.

در اینجا یکی از بهترین شیوه های پیاده سازی لود بالانسرهای F5 را مشاهده می کنید.

لود بالانسرهایf5

 

    •  کانفیگ کلاسترها با یکدیگر همگام نباشد
      در مورد کلاسترها این امر معمول است که کانفیگ ها بین اعضاء کلاستر همگام باشند؛ در غیر اینصورت تغییراتی که روی یکی از نودها یا اعضاء کلاستر انجام می شود ممکن است روی نود دیگر ذخیره و همگام نشود. این اتفاق می تواند باعث بروز Downtime شود. دستگاه های F5 این قابلیت را دارند که شما بتوانید کانفیگ ها را بین اعضاء کلاستر همگام کنید.

 

    •  تغییرات کانفیگ بر روی عضو کلاستری که در حالت استندبای است
      ردیابی یا رهگیری وضعیت هر عضو در یک کلاستر دارای اهمیت است. در صورتی که کانفیگ عضو اکتیو کلاستر با بقیه اعضاء همگام نباشد، می تواند موجب بروز مشکل شود. اما در برخی مواقع جهت نگهداری، ممکن است تغییراتی در کانفیگ ها انجام شود و دستگاه ها از حالت همگام خارج شوند. به عبارت دیگر، دستگاهی که قبلا اکتیو بوده و به دلیل پیاده سازی و نگهداری استندبای شده و پس از پیاده سازی مجددا اکتیو میشود، ممکن است با سایر دستگاه ها همگام نباشد. اما در برخی موارد ممکن است به دلیل وجود فایروال بین لودبالانسر ها، اجازه همگام سازی کانفیگ ها به آنها داده نشود. به طور کلی تغییر کانفیگ برای عضو آماده به کار کلاستر پیشنهاد نمی شود.

 

    •  بازگشت به حالت اولیه ( Preemption enables )
      برای توضیح این حالت تصور کنید کلاستری با دو نود فعال موجود است، یکی از نودها به هر دلیلی failed می شود، هنگامی که مجدد وصل می شود اگر Preemption enables نباشد، به صورت استندبای بالا می ماند و عضوی که از قبل اکتیو بوده منفردا اکتیو می ماند. اما در صورتی که Preemption فعال باشد ، در صورتی که عضوی قبلا اکتیو بوده، باز هم اکتیو می شود. قابلیت Preemption در F5 با نام auto failback شناخته می شود. این گزینه باعث می شود عضو اصلی یک کلاستر همیشه اصلی باقی بماند اما در عین حال نقطه ضعف آن این است که در صورت خروج از مدار یا failed شدن نود اصلی، نود دوم جایگزین آن می شود و در صورت بازگشت این دستگاه، دوباره رول اصلی به این دستگاه برمی گردد. این امر می تواند موجب down شدن کل کلاستر بشود. هنگامی که این اتفاق رخ دهد، این پروسه در یک loop به طور مداوم تکرار خواهد شد. در نتیجه فعال بودن قابلیت Preemption در کلاستر نمی تواند گزینه خوبی باشد اما توسط برخی برند ها مانند F5 این قابلیت به صورت پیشفرض فعال است که پیشنهاد می شود آن را به صورت دستی غیرفعال نمایید.

 

    • یکسان نبودن مدل دستگاه
      هنگامی که دو یا چند دستگاه کلاستر می شوند، می بایست مدل سخت افزار آنها کاملا یکی باشد.

 

    • یکسان نبود کانفیگ HA-Group ها
      یکی از روشهایی که در اجرای صحیح Fail over توسط دستگاه های F5 که روی مد کلاستر کار می کنند، کمک می کند، HA-Group می باشد که از مانیتورینگ و کنترل توسط شما بی نیاز است. اگر یک لینک fail شود و یا یکی از عضوهای یک pool ، down شود، به صورت اتوماتیک fail over فعال می شود. پیشنهاد می شود جهت کاهش اشتباهات سهوی و عمدی، حتما از این قابلیت استفاده کنید. از آنجائیکه این کانفیگ به صورت پیش فرض روی تمامی اعضاء کلاستر، فعال نیست، به منظور همگام بودن کانفیگ ها حتما آن را فعال کنید. F5 پیشنهاد می کند به صورت دستی fail over را بر روی کلاستر همراه با HA-Group ها انجام دهید تا با استفاده از HA-Group ها بتوانید به عضوهای کلاستر وزن دهی کنید. برای مثال تصور کنید دو عضو دارید و نمی خواهید ترافیک به صورت برابر تقسیم شود؛ در واقع تمایل دارید درصد ترافیک هر کدام را خودتان انتخاب کنید؛ اینکار با استفاده از HA-Group چنان به راحتی و با پایداری بالا انجام می شود که در صورت یکبار انجام، کانفیگ آن را از خاطر خواهید برد. کانفیگ کردن HA به شما کمک می کند تا در صورت fail شدن یکی از اعضا، کل کانفیگ fail نشود.

 

به طور کلی می توان گفت که دستگاه F5 بهترین دستگاه برای لودبالانسینگ یا ADC است و به شما پیشنهاد می شود در صورتی که سرویس یا اپلیکیشن مهمی داریدکه به لود بالانسینگ نیاز دارد، حتما از این دستگاه که در سطح جهانی بهترین rank را دارد استفاده کنید.

 

 

0دیدگاه

به کانال تلگرام رسیس بپیوندید . رد کردن