مزایای استفاده از (BIG-IP Local Traffic Manager (LTM – قسمت دوم (پایانی)

در قسمت اول از سری مقالات BIG-IP Local Traffic Manager به بررسی قابلیت های این تجهیز پرداختیم و در این مقاله که قسمت پایانی می باشد به بررسی برخی قسمت ها مانند iControl  و iCallو همچنین ویژگی های خاص آن خواهیم پرداخت.

مفهوم iControl

SDK و APIهای F5 iControl، امکان خودکارسازی و یکپارچه‌سازی برنامه‌های کاربردی سفارشی را در تمام بخش‌های BIG-IP LTM و ماژول‌های دیگر BIG-IP فراهم می‌سازند.‌ iControl در دو قالب APIهای REST و SOAP ارائه می‌گردد تا متناسب با مدل مطلوب سازمان باشد. با iControl می‌توان هر یک از بخش‌های پیکربندی BIG-IP LTM شامل بخش‌های زیادی از تمامی ماژول‌های BIG-IP (از مرحله آماده‌سازی برنامه‌ کاربردی و تجهیزات تا تنظیمات برنامه کاربردی و ارائه پشتیبانی و صحت عملکرد) را طبق برنامه‌ریزی خودکارسازی نمود و به یک زیرساخت Dynamic دست یافت.

iCall

F5 iCall، یک چارچوب قدرتمند و مبتنی بر (TMSH (TMOS Shell Commandline و Tcl برای Scripting می‌باشد که با خودکارسازی امور به نگهداری از محیط و کاهش Downtime کمک می‌کند. ضمن اینکه با مانیتور نمودن رویدادها و اجرای Script‌ها موجب حل سریع و قبل از وقوع مشکلات می‌گردد. iCall مدیران را قادر می‌سازد تا با اجرای سرویس‌ها در کنسول مدیریتی به برخی رویدادهای خاص پاسخ دهند. به عنوان نمونه می‌توان در صورت خرابی به ایجاد یک TCP Stack Dump پرداخت که منجر به اجرای یک iApp خاص به منظور پیکربندی مجدد برای تنظیمات سرویس شبکه‌ی برنامه‌های کاربردی یا تنظیم میزان تعدیل بار برروی سرویس‌های برنامه کاربردی با اتکا بر تغییرات در داده‌های حاصل از مانیتورینگ صحت عملکرد می‌گردد.

زیرساخت مقیاس‌پذیر

انتقال‌پذیری به Cloud

BIG-IP LTM این قابلیت را داراست که هماهنگی عملیاتی و تطبیق‌پذیری با نیازهای کسب‌و‌کار را در تمام محیط‌های فیزیکی، مجازی و Cloud تسهیل نموده و دشواری مربوط به انتقال برنامه‌های کاربردی بین معماری‌های فیزیکی قدیمی و Cloud را از میان بر می‌دارد.

ScaleN

تکنولوژی F5 ScaleN از مواردی همچون Chassis F5 VIPRION، Device Service Clusters و قابلیت‌های مقیاس‌پذیری در F5 Virtual Clustered Multiprocessing یا به اختصار vCMP استفاده می‌نماید تا راهکارهای Multi-Tenant را با کارایی و انعطاف‌پذیری بیشتر برای پیاده‌سازی به صورت Cloud، Hybrid و در دیتاسنترها ارائه نماید. ScaleN فراتر از محدودیت‌های زیرساخت‌های قدیمی رفته و برای تامین نیازهای خاص کسب‌و‌کار به ارائه‌ی چندین مدل از مقیاس‌پذیری (Scalability) و تجمیع (Consolidation) می‌پردازد.

ایجاد شبکه‌ مجازی

ماژول مربوط به سرویس‌هایBIG-IP SDN  به صورت Native از VXLAN و NVGRE پشتیبانی می‌‌کند تا قابلیت‌های Gateway را همراه با ایجاد ارتباط بین شبکه‌های قدیمی و مجازی از طریق BIG-IP LTM ارائه نماید. بدین ترتیب با به کارگیری سرویس‌های شبکه برای ارائه‌ی برنامه کاربردی در شبکه‌های قدیمی و مجازی می‌توان سهولت فرآیندها را حفظ نمود.

مسیریابی پیشرفته

BIG-IP Advanced Routing Module این امکان را فراهم می‌کند تا BIG-IP LTM با هدف ارتقای تعامل‌پذیری در شبکه به ارائه پروتکل‌های مسیریابی شبکه از قبیل BGP، RIP، OSPF، ISIS و BFD بپردازد و بدین ترتیب ظرفیت و قابلیت خودترمیمی شبکه افزایش یابد.

پلتفرم‌های BIG-IP

پلتفرم ADC را می‌توان تنها پلتفرم Next-Generation و Ready Cloud در F5 دانست که از چابکی شبه DevOps و متناسب با مقیاس، قابلیت محافظت از سرمایه و امنیت بالای موردنیاز برای برنامه‌های کاربردی فعلی و آتی برخوردار است. تجهیزات جدید BIG-IP iSeries به ارائه‌ی قابلیت برنامه‌پذیری سریع و ساده، تنظیمات هماهنگ با اکوسیستم و عملکرد سخت‌افزاری مبتنی بر نرم‌افزار می‌پردازد. در نتیجه مشتریان می‌توانند سرعت عمل در سرویس‌های Cloud‌ Private را افزایش بخشیده و علاوه بر تامین امنیت لازم برای داده‌های حساس و حیاتی موجب کاهش هزینه کلی مالکیت شده و قدرتمندی زیرساخت‌های برنامه‌های کاربردی خود را در گذر زمان حفظ نمایند. بنابراین این امکان وجود دارد که راهکارهای F5 را از طریق یکپارچه‌سازی با ابزارهای مدیریت پیکربندی Open Source و سیستم‌های Orchestration با سرعت بالایی پیاده‌سازی نمود.

این تکنولوژی علاوه بر iSeries، به ارائه‌ی VIPRION Chassis به صورت ماژولار و سیستم‌های Blade می‌پردازد که به طور خاص برای عملکرد و قابلیت مقیاس‌پذیری خطیِ مناسب بر حسب تقاضا و بدون ایجاد اختلال در کسب‌و‌کار طراحی شده‌اند. سیستم‌های VIPRION از تکنولوژی Clustering ScaleN در F5 استفاده می‌کنند، بنابراین می‌توان Blade‌ها را بدون نیاز به انجام مجدد پیکربندی یا Boot اضافه نمود.

نسخه‌های مجازی نرم‌افزار BIG-IP برروی سرورهای ارزان قیمت اجرا شده و از طیف وسیعی از Hypervisor‌ها و الزامات عملکردی پشتیبانی می‌نماید. این نسخه‌های مجازی می‌توانند در دیتاسنترهای مبتنی بر نرم‌افزار و محیط‌های Cloud موجب چابکی، تحرک‌پذیری و پیاده‌سازی سریعِ سرویس‌های برنامه‌های کاربردی شوند.

ویژگی‌های BIG-IP LTM

مدیریت ترافیک برنامه کاربردی

• تعدیل بار (Load Balancing) به صورت هوشمند
•  پشتیبانی از پروتکل‌های برنامه‌های کاربردی (HTTP/2 ،SSL/TLS ،SIP و غیره)
•  مانیتورینگ صحت عملکردِ برنامه کاربردی
•  مدیریت وضعیت اتصال برنامه کاربردی
•  F5 OneConnect
•  مسیریابی پیشرفته (BGP، RIP، OSPF، ISIS، BFD)
•  سرویس‌های SDN شامل VXLAN، NVGRE

بهینه‌سازی روند ارائه‌ برنامه‌های کاربردی

•  فرآیند فشرده‌سازی سازگار و متقارن
•  Cache کردن و فشرده‌سازی RAM
•  TCP Express
•  HTTP/2 Gateway

ارائه‌ی برنامه‌ کاربردی به صورت ایمن

•  اتصال SSL و Mirroring Session
•  سرویس‌های Hybrid Crypto (و Offload نمودن Hardware SSL برای BIG-IP VE)
• Offload نمودن رمزگذاری SSL/TLS (با افزایش سرعت سخت‌افزار)
•  چابکی (Agility) الگوریتم (GCM، ECC، Camellia، DSA، RSA)
•  پشتیبانی از Suite B شامل Forward Secrecy
•  Internal/ Network/Cloud HSM – FIPS 140-2
•  قابلیت دید SSL شامل Inbound,Outbound

مانیتورینگ و قابلیت دید برنامه کاربردی

•  آنالیز F5
•  داشبورد عملکرد
•  فرآیند Logging با سرعت بالا
• sFlow

زیرساخت برنامه‌پذیر

•  iRules و iRules LX برای قابلیت برنامه‌پذیری درData Plane
•  iCall برای Scripting مبتنی بر رویداد در Control-Plane
•  iApps برای پیاده سازی و مدیریت پیکربندی در سطح برنامه کاربردی
• iControl برای Management API شامل SOAP، REST

ScaleN

•  مقیاس‌بندی برحسب تقاضا
•  Clustering برنامه کاربردی به صورت All-Active
•  مقیاس‌بندی عملیاتی (Multi-Tenant و مجازی‌سازی)

ــــــــــــ

مزایای استفاده از (BIG-IP Local Traffic Manager (LTM – قسمت اول

مزایای استفاده از (BIG-IP Local Traffic Manager (LTM – قسمت دوم (پایانی)