X

مقالات

big ip چیست ؟
 

big ip چیست ؟

ترافیک اینترنت همواره رو به افزایش است. این میزان افزایش ترافیک به حدی است که گزارش های ارائه شده در این زمینه نیز کاملا به آن اذعان دارند. همان طور که در ادامه مشاهده می کنید شرکت سیسکو نیز درگزارش منتشر شده خود در سال ۲۰۱۸ میلادی افزایش سه برابری ترافیک اینترنت را تا سال ۲۰۲۲ پیش بینی کرده است.
پنجشنبه، 22 آبان 1399 | مدیر سایت | Article Rating

 

ترافیک اینترنت همواره رو به افزایش است. این میزان افزایش ترافیک به حدی است که گزارش های ارائه شده در این زمینه نیز کاملا به آن اذعان دارند. همان طور که در ادامه مشاهده می کنید شرکت سیسکو نیز درگزارش منتشر شده خود در سال ۲۰۱۸ میلادی افزایش سه برابری ترافیک اینترنت را تا سال ۲۰۲۲ پیش بینی کرده است. میزان قابل توجهی از این افزایش ترافیک بصورت ذاتی به سبب افزایش اتصال کاربران به اینترنت و بهبود کیفیت دسترسی به وب اتفاق می افتد. اما بخش اعظم این افزایش ترافیک به موجب تجهیزات متصل به اینترنت (IOT) یا همان اینترنت اشیاء ایجاد میشود.

بنابر پیشبینی موسسه گارتنر بیش از ۲۵ بیلیون تجهیز تا سال ۲۰۲۲ به اینترنت متصل خواهند شد. همگام با این افزایش تعداد تجهیزات متصل به اینترنت، زیرساخت های سرویس نیز باید پاسخگوی این حجم عظیم از درخواست باشند. با وجود اینکه به موجب بهره گیری از HTTP/2 هر کاربر تعداد کمتری Connection استفاده میکند، اما افزایش بسیار چشمگیر اتصالات Front End قطعیست. به منظور پاسخگویی به این حجم از درخواست، معماری اپلیکیشن ها نیز از حالت یکپارچه و واحد، به سوی مجموعه ای از چندین سرویس متصل، حرکت کرده است تا میزان بار ناشی از ترافیک کاربران بین چندین سرویس دهنده توزیع شده و ظرفیت های لازم ایجاد گردد.

بدین جهت مدیریت بر توزیع و همچنین برقراری امنیت ترافیک سرویس ها و Application ها دارای اهمیتی دو چندان است؛ که انجام این وظیفه بسیار مهم بر عهده تجهیزات Application Delivery Controller(ADC)، و یا در کلام کلی تر تکنولوژی ADC است.

کمپانیNetworks  F5 به عنوان پیشرو در زمینه تکنولوژی ADC، مجموعه ای از قابلیت های ارزشمند در حوزه ADC را بر بستر محصول F5 BIG-IP ارائه می­دهدکمپانی F5 اغلب با محصول Load Balancer یا  Local Traffic Manager (LTM)شناخته می­شود اما قابلیت های گسترده آن تنها محدود به LTM نبوده و میتوان انواع ماژول­های کاربردی نرم افزاری این کمپانی را بر بستر آن لایسنس نمود.

سیستم F5 BIG-IP دارای مولفه های متعددی میباشد که یکپارچگی این مولفه ها در قالب یک پلتفرم از مهمترین ویژگی های آن است. در شکل زیر معماری سیستمی F5 BIG-IP نمایش داده شده است.

از جمله قابلیت های کلیدی تجهیزات F5 BIG-IP عبارتند از:

  •  پایین ترین میزان TCO

کاهش TCO  و همچنین زیرساخت مورد نیاز از طریق تجمیع کردن سرویس های امنیتی و Application در قالب یک پلتفرم.

  • حفاظت از داده حساس

ارائه سطح بالای ظرفیت مورد نیاز SSL برای حفاظت از داده های حساس از طریق واگذاری پردازش elliptical curve cryptography (ECC) به سخت افزار مقیاس پذیر دارای قابلیت Forward Secrecy (FC)

  • ایمن سازی Applicationها

ارائه موثرترین راهکار حفاظتی شامل محافظت در برابر DDoS، حفاظت Full Stack (L3-L7) شامل Firewall تایید شده توسط ICSA

  • انعطاف بسیار بالا در پیاده سازی

قابلیت پیاده سازی در محیط­های گوناگون از جمله Cloud و Container

  • بیشترین حفاظت از سرمایه گذاری

قابلیت ها software-defined سری محصولات iSeries شامل تکنولوژی منحصر به فرد F5 TurboFlex™ FPGA که ما را قادر می­سازد بصورت on-demand عملکرد دستگاه را برای انجام کاری خاص نظیر مقابله با DDoS و پردازش ترافیک های UDP، بهینه کنیم. بهره گیری از چنین قابلیت های ارتقای نرم افزاری ما را بی نیاز از ارتقای سخت افزار و صرف هزینه های گزاف می­کند.

  • بیشترین سطح Uptime

تضمین پیاده سازی سرویس های شما بر بستر سخت افزاری کاملا قابل اطمینان و Carrier-grade که دارای اجزای Hot-swap می باشد.

نسل جدید تجهیزاتF5 ، BIG-IP iSeries نام دارند.

این رده از محصولات ماهیتی سخت افزاری ثابتی دارند و برخلاف F5 VIPRION (نوع Chassis-based)، ظرفیت سخت افزاری این محصولات F5 ثابت است. این رده از تجهیزات را میتوان جدید ترین تجهیزات F5 دانست زیرا از بالاترین سطح تکنولوژی برخوردارند. از جمله قابلیت های قابل ارائه بر روی iSeries عبارتند از:

– پروفایل های عملکردی قابل برنامه ریزی

هنگامی که نرم افزار و CPU پاسخگوی نیاز های عملکردی نبودند، تکنولوژی استفاده از چیپ های خاص منظوره ASIC متداول شد. ASIC ها، قابلیتی خاص را با بالاترین سرعت ممکن بر روی سخت افزار ارائه می­کنند. اما بزرگترین محدودیت ASIC ها این است که تنها برای انجام کاری خاص طراحی شده اند و چنانچه قابلیتی مورد نیاز باشد که بر روی ASIC از قبل طراحی نشده باشد، این چیپ ها با محدودیت مواجه می­شوند. در این هنگام بار دیگر Application باید Taskها نرم افزاری خود را از طریق CPU به انجام رساند. اگر CPU را کم سرعت، منعطف و دارای قابلیت های متعدد در نظر بگیریم و ASIC را غیر منعطف اما بسیار سریع بدانیم، تکنولوژی سوم در میانه قرار میگیرد: Field-Programmable Gate Array(FPGA). یک FPGA کندتر از ASIC و بسیار سریعتر از CPU است و میتواند برای انجام Task های گوناگونی برنامه ریزی شود. (شکل زیر)

در محصولات BIG-IP iSeries تکنولوژی FPGA در قلب مسیر هدایت و پردازش ترافیک قرار گرفته و تصمیمات بسیار مهم مدیریت بر ترافیک را اتخاذ نموده و Offload نمودن پردازش های امنیتی و پروتکل ها را بر عهده دارد. در شکل زیر جایگاه تکنولوژی FPGA در معماری سیستمی F5 BIG-IP Series نمایش داده شده است.

– F5 TurboFlex

استفاده از تکنولوژی FPGA در نسل قبلی  ADCها بکار گرفته شده است اما در BIG-IP iSeries هم از لحاظ تعداد و هم نوع بهینه سازی عملکرد و همچنین به لطف F5 TurboFlex™ چگونگی اعمال پروفایل های بهینه سازی عملکرد بهبود یافته است.

قابلیت های SSL سخت افزاری جدید

هرچه حملات بر روی SSL/TLS پیشرفته تر شوند میزان طول کلید ها  نیز باید افزایش یابد. کلید های طولانی تر توان پردازش به مراتب بیشتری را طلب می­کنند که قطعا CPU به تنهایی پاسخگوی این توان پردازشی نیست. از سوی دیگر پشتیبانی سخت افزاری از elliptical curve cryptography (ECC) موجب آن میشود که همچون SSL های سخت افزاری قدیمی CPU و نرم افزار درگیر پردازش SSL نشود.

میزان حافظه بالا و پشتیبانی از تعداد اتصالات بسیار بالا

 تجهیزات BIG-IP iSeries از تعداد اتصال بسیار بالاتری نسبت به نسل قبلی خود، پشتیبانی می­کنند. همچنین مدیریت بر اتصالات نیز به نحو چشمگیری بهبود یافته است.

 

 

تصاویر
  • big ip چیست ؟
ثبت امتیاز
اشتراک گذاری
نظر جدید

کلیدواژه‌ها