معرفی قابلیت های F5 BIG-IP DNS – قسمت چهارم (پایانی)

در ساختار‌های سازمانی مدیریت سرویس‌ها یکی از چالش‌های اساسی می‌باشد. همچنین امکان یکپارچه‌سازی با راهکارهای Third-Party و کارکرد در شبکه‌های IPv4 و IPv6 نیز اهمیت بسیاری دارد. F5 BIG-IP DNS با F5 Enterprise Manager و امکان یکپارچه‌سازی با راهکارهای Third-Party سرویس DNS را به نحو مطلوبی ارائه می‌کند. در قسمت‌های اول، دوم و سوم از این سری مقالات به بررسی مفهوم، امنیت و مانیتورینگ F5 BIG-IP DNS پرداخایم. در این مقاله که قسمت چهارم (پایانی) می‌باشد، به بررسی سایر قابلیت‌های این تکنولوژی می‌پردازیم.

آنالیز و گزارش­‌گیری پیشرفته DNS

F5 Analytics این قابلیت را داراست که آنالیز و گزارش‌گیری پیشرفته DNS در برنامه‌های کاربردی، سرورهای مجازی، اسامی Query، انواع Query، IP­‌‌های Client و نام‌‌های پر درخواست را میسر نماید؛ ضمن اینکه علاوه بر ارائه هوشمندی بیشتر برای کسب‌و‌کار، قابلیت برنامه‌ریزی ظرفیت، گزارش‌ ROI، عیب‌یابی، شاخص‌های عملکرد و تنطیمات را فراهم می‌نماید که حداکثر بهینه‌سازی DNS و زیرساخت برنامه‌های کاربردی سراسری را امکانپذیر می‌نماید.

مدیران شبکه می‌توانند DNS را با استفاده از قابلیت آنالیز و گزارش‌گیری پیشرفته عملیات به سادگی مدیریت نمایند و به یک دید سریع نسبت به زیرساخت و ارائه سرویس DNS دست یابند.

مزایای استفاده از F5 Enterprise Manager

با استفاده از Enterprise Manager این امکان فراهم می‌شود که هزینه‌ها و پیچیدگی مدیریت چندین تجهیز F5 به میزان قابل ملاحظه‌­ای کاهش یابد. به علاوه اینکه یک دیدگاه واحد نسبت به زیرساخت کلی برای ارائه برنامه­ کاربردی و ابزارها ارائه می‌شود که به کاهش زمان پیاده‌سازی، حذف وظایف و امور اضافی و توسعه کارآمد زیرساخت جهت تامین نیازهای کسب‌و‌کار کمک می‌کند.

یکپارچه‌سازی شبکه با BIG-IP DNS

BIG-IP DNS به گونه‌ای طراحی شده است تا علاوه بر تامین نیازهای فعلی شبکه، با برنامه‌های آتی سازمان نیز هماهنگ باشد.

 ویژگی‌های یکپارچه‌سازی در F5 BIG-IP DNS عبارتند از:

• پشتیبانی از برنامه مدیریتی SNMP

BIG-IP DNS این قابلیت را داراست که MIB­‌‌های خود و SNMP Agent را با DNS ادغام نماید. به این ترتیب برنامه‌های مدیریت SNMP قادر به خواندن داده‌های آماری مربوط به عملکرد BIG-IP DNS می‌گردند.

• یکپارچه‌سازی Third-Party

 BIG-IP DNS با طیف وسیعی از تجهیزات شبکه مرتبط و یکپارچه می‌گردد. این فرآیند شامل پشتیبانی از انواع مختلفی از Host­‌‌های Remote مانند Agent­ SNMP، Cache­ Third-Party، سرور‌ها، روتر‌ها و Load Balancerها می‌­شود، با این هدف که صحت عملکرد Endpoint­‌‌های شبکه مشخص گردد.

• پشتیبانی از IPv6 و IPv4

 انتقال به IPv6 با ارائه DNS Gateway و سرویس‌های Translation برای راهکارهای ترکیبی IPv6 و IPv4 با سهولت بیشتری انجام شده و امکان مدیریت سرورهای IPv6/IPv4 DNS فراهم می‌گردد. BIGIP LTM در صورت پیکربندی با NAT64 می‌تواند در محیط‌ها‌ی صرفا مبتنی بر IPv4، IPv6 را به IPv4 تبدیل نماید.

• یکپارچه‌سازی IP Anycast

حجم­ Query‌‌های DNS اعم از موارد مجاز یا مرتبط با حملات DoS که به یک IP هدایت می‌شوند، از طریق Load Balancing در بین تجهیزات BIG-IP DNS در موقعیت‌های جغرافیایی مختلف به سادگی مدیریت می‌شوند. لازم به ذکر است که مزایای زیر برای مدیران شبکه فراهم می‌گردد:

-افزایش قابلیت اطمینان و عملکرد کاربران

-کاهش تاخیر در شبکه برای تراکنش‌های DNS

-قابلیت توسعه زیرساخت DNS به منظور مدیریت Load درخواست‌های DNS به یک IP

-کاهش تعداد Packet­‌های حذف‌شده از Queryو در نتیجه آن کاهش میزان Timeout

-افزایش درآمد با سرویس‌دهی به تعداد بیشتری از کاربران و محافظت از کیفیت و ارزش برند

یکپارچه‌سازی BIG-IP DNS و IP Anycast این امکان را فراهم می‌نماید تا Load درخواست‌های DNS از طریق هدایت درخواست‌های یک IP واحد به تجهیزات متعدد Local توزیع گردد.

• Load Balancing سرور در محیط‌های مجازی و Cloud به صورت سراسری

Instance­های مجازی BIG-IP DNS را می­‌توان به سادگی Spin Up نمود. ضمن اینکه ارائه DNS به صورت انعطاف‌پذیر و دسترس‌پذیری به برنامه کاربردی به صورت سراسری از طریق Rout نمودن کاربران به برنامه‌های کاربردی در محیط‌های فیزیکی، مجازی و Cloud میسر می‌گردد.

معماری BIG-IP DNS

معماری پیشرفته BIG-IP DNS به ایجاد انعطاف‌پذیری کامل برای کنترل روند ارائه‌ برنامه کاربردی بدون بروز Bottleneck­ در ترافیک می‌پردازد. معماری BIG-IP DNS موارد زیر را دربر می‌گیرد:

• TMOS– سیستم‌عامل F5 یا TMOS که یک سیستم یکپارچه برای ارائه سرویس DNS و برنامه‌های کاربردی به صورت مطلوب فراهم نموده و قابلیت دید، انعطاف‌پذیری و کنترل در سراسر سرویس‌های BIG-IP را امکانپذیر می‌نماید.
• عملکرد و مقیاس‌پذیری درخواست و پاسخ‌ها- امکان توسعه بر روی پلتفرم‌های بزرگ‌تر به صورت خطی و ارتقای عملکرد با یکپارچه‌سازی کارکردها در TMOS میسر می‌گردد. لازم به ذکر است که BIG-IP DNS دارای قابلیت آماده‌سازی برای پلتفرم‌هایی است که از F5 Virtual Clustered Multiprocessing یا به اختصار vCMP پشتیبانی می‌نمایند.

پلتفرم‌های BIG-IP

پلتفرم F5 Next-Generation با قابلیت انتقال به Cloud، تنها پلتفرمی است که می‌تواند چابکی (Agility) همانند DevOps را همراه با مقیاس‌پذیری، امنیت بالا و قابلیت محافظت از سرمایه‌گذاری به عنوان فاکتورهای کلیدی در برنامه‌های کاربردی موجود و آتی ارائه ­نماید. تجهیزات جدید BIG-IP iSeries به ارائه امکاناتی همچون قابلیت برنامه‌نویسی سریع و آسان، تنظیمات هماهنگ با اکوسیستم و عملکرد بی­سابقه سخت‌افزاری و مبتنی بر نرم‌افزار می‌پردازد. در‌حال‌حاضر مشتریان می­توانند علاوه بر سرعت بخشیدن به سرویس‌های Private Cloud­ و تامین امنیت برای داده‌های حساس و حیاتی، هزینه کلی مالکیت را کاهش داده و زیرساخت­ برنامه‌های­ کاربردی را نیز متناسب با نیازهای آینده برنامه‌ریزی نمایند. راهکارهای F5 را می‌توان از طریق یکپارچه‌سازی با سیستم‌های انجام تنظیمات و ابزارهای مدیریت پیکر‌بندی Open Source به سرعت پیاده‌سازی نمود.

علاوه بر این، F5 قادر به ارائه Chassis Modular VIPRION و سیستم‌های Blade می‌باشد که به طور ویژه برای دستیابی به عملکرد مطلوب و مقیاس‌پذیری واقعی به صورت خطی و مبتنی بر تقاضا طراحی شده است و اختلالی در کسب‌و‌کار ایجاد نمی‌کند. سیستم‌های VIPRION از تکنولوژی Clustering ScaleN در F5 استفاده می‌کنند تا Bladeها را بدون پیکربندی مجدد یا Reboot، اضافه نمایند. نرم‌افزار BIG-IP Virtual Edition یا VE بر روی Commodity Server ­اجرا می‌شود و از طیف بسیار وسیعی از Hypervisor‌ها و الزامات عملکردی پشتیبانی می‌نماید. VE­ این قابلیت را داراست که چابکی، تحرک‌پذیری و پیاده‌سازی سریع سرویس‌های برنامه­ کاربردی را در دیتاسنترهای مبتنی بر نرم‌افزار و سرویس‌های Cloud فراهم نماید.

از دیگر مزایای F5 می‌توان به ارائه BIG-IP Centralized Management برای مدیریت کلیه تجهیزات F5 از یک کنسول واحد و F5 iWorkflow برای تدوین Policy‌های ارائه سرویس برنامه‌های کاربردی F5 اشاره نمود.  

توسعه DNS بر حسب تقاضا

مدیران این گزینه را در اختیار دارند که قابلیت توسعه DNS و GSLB را بر حسب تقاضا همراه با محدودیت سرعت و ظرفیت Object به نحوی مطلوب در تجهیزات BIG-IP DNS یا BIG-IP LTM اضافه نمایند. این گزینه به تامین الزامات مربوط به عملکرد دقیق ترافیک کمک نموده و موجب کاهش هزینه سرمایه و هزینه‌های عملیاتی می‌گردد. توسعه بر حسب تقاضا به عنوان یک قابلیت شامل سرویس‌های DNS، GSLB و DNSSEC می‌شود. آمار مربوط به واسط کاربری بیانگر ظرفیت مجاز Instance­‌ها مانند Query RPS و حد Object می‌باشد و با ارائه سریع اطلاعات دقیق مرتبط با ترافیک، موجب تسهیل برنامه‌ریزی برای ظرفیت می‌گردد.

حداکثر عملکرد RPS DNS Query

سرویس‌های BIG-IP DNS به ارائه پارامتر Query Response Per Second یا به اختصار RPS همراه با سطح بالایی از مقیاس‌پذیری برای عملکرد می‌پردازد. در جدول زیر تعدادی از پلتفرم‌های BIG-IP باDNS Express نشان داده می‌شود که برای پاسخ‌های معتبر DNS Query همراه با حداکثر قابلیت‌ها برای هر پلتفرم راه‌اندازی شده‌اند.  

سهولت دریافت License

F5 توانسته است تامین نیازهای برنامه‌های کاربردی را در یک محیط Dynamic به شکل بی­سابقه‌ای ساده نماید. بدین ترتیب انعطاف‌پذیری لازم برای آماه‌سازی (Provision) ماژول‌های پیشرفته در صورت نیاز به بهترین شکل فراهم می‌گردد.

• انتخاب مناسب‌ترین راهکار برای محیط برنامه‌های کاربردی با استفاده از معماری مرجع F5
• آماده‌سازی ماژول‌های مورد نیاز برای اجرای برنامه‌های کاربردی با استفاده از مزایای بسته‌های پیشنهادی F5
• دستیابی به انعطاف‌پذیری کامل در برنامه کاربردی همراه با قابلیت پیاده‌سازی ماژول‌ها در پلتفرم مجازی یا فیزیکی

ــــــــــــــــــــــــــــــــــــــ

معرفی قابلیت های F5 BIG-IP DNS – قسمت اول

معرفی قابلیت های F5 BIG-IP DNS – قسمت دوم

معرفی قابلیت های F5 BIG-IP DNS – قسمت سوم

معرفی قابلیت های F5 BIG-IP DNS – قسمت چهارم (پایانی)