دریافت مقالات

سرویس دهنده ها

معرفی قابلیت های F5 BIG-IP DNS – قسمت سوم

113 مشاهده ۲۳ مرداد, ۱۳۹۶ 0

معرفی قابلیت های F5 BIG-IP DNS

لزوم مانتیورینگ سرویس‌های حیاتی در سازمان‌ها بر کسی پوشیده نیست و از جمله‌ی این سرویس‌ها DNS می‌باشد که در صورت عملکرد نادرست سایر بخش‌ها را نیز با مشکل مواجه خواهد نمود. بدین منظور F5 BIG-IP DNS به ارائه راهکارهایی برای مانیتورینگ DNS می‌پردازد. در قمست‌های اول و دوم از این سری مقالات به بررسی F5 BIG-IP DNS و قابلیت‌های امنیتی موجود در آن پرداختیم. در این مقاله به بررسی مانیتورینگ عملکرد DNS در F5 BIG-IP DNS می‌پردازیم.

مانیتورینگ صحت عملکرد برنامه کاربردی

BIG-IP DNS با بهره‌مندی از امکان مانیتورینگ قابلیت دسترسی‌پذیری منابع به صورت هوشمند می‌تواند تجربه کاربر را در استفاده از برنامه‌های کاربردی بهبود بخشد. بدین ترتیب با انتخاب و کاربرد بهترین راهکارهای BIG-IP برای مانیتورینگ صحت عملکرد می‌توان موجب افزایش انعطاف‌پذیری برنامه‌های کاربردی شد. BIG-IP DNS این قابلیت را داراست که Downtime مربوط به برنامه کاربردی را کاهش داده و دسترسی‌پذیری آسان را همراه با تنظیمات متعدد برای مانیتورینگ برنامه‌های کاربردی ایجاد نماید.

شرکت امن پایه ریزان کارن APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور تماس با کارشناسان 021-88539044-5

با توجه به پیچیدگی برنامه‌های کاربردی، در حال حاضر لازم است میزان دسترس‌پذیری آنها از طریق بررسی صحت عملکرد این برنامه‌ها به صورت هوشمندانه و از روش‌های مختلف تعیین گردد. BIG-IP DNS به جای استفاده از یک روش واحد، چندین روش مانیتورینگ مختلف را کنار هم قرار می‌دهد تا امکان بررسی وضعیت برنامه کاربردی در سطوح مختلف امکانپذیر گردد. بدین ترتیب علاوه بر دستیابی به بالاترین سطح دسترسی‌پذیری و افزایش قابلیت اطمینان، با حذف False Positiveها موجب کاهش سربار مدیریتی می‌گردد.

BIG-IP DNS به ارائه پشتیبانی برای مانیتورینگ صحت عملکرد به صورت از پیش تعریف شده و آماده برای بیش از 18 برنامه کاربردی مختلف از جمله SAP، Oracle، LDAP و mySQL می‌پردازد. همچنین به منظور اطمینان از صحت عملکرد، کاهش Downtime و بهبود تجربه کاربری، به اجرای مانیتورینگ هدفمند این برنامه‌های کاربردی می‌پردازد.

برنامه‌ریزی برای تدوام کسب‌و‌کار و Disaster Recovery

با کمک این تکنولوژی می‌توان علاوه بر بررسی‌ جامع و دقیق قابلیت دسترسی‌پذیری برای سایت، به تعریف شرایط‌ لازم برای تغییر موقعیت تمامی ترافیک‌ها به یک دیتاسنتر Backup و انجام Failover سایت به طور کامل و یا کنترل برنامه‌های کاربردی تحت تاثیر آن پرداخت.

سهولت در مدیریت

واضح است که مدیریت یک شبکه Distributed با سایت­های متعدد از یک نقطه واحد با دشواری‌های بسیاری همراه ‌است. BIG-IP DNS به ارائه ابزارهایی برای ایجاد دید کلی نسبت به زیرساخت و ابزارهایی برای مدیریت شبکه و افزودن Policy‌ جهت تضمین بالاترین سطح دسترسی‌پذیری برای برنامه‌های کاربردی مهم سازمانی می‌پردازد. این ویژگی­ها عبارتند از:

  • واسط کاربری مبتنی بر وب

    از طریق یک واسط کاربری متمرکز و با استفاده از موارد زیر به مدیریت زیرساخت سراسری می‌پردازد:

    منوهای GSLB و DNS متمرکز و ساده برای پیکربندی سریع

 

مدیریت کارآمد Object و لیست برای دستیابی به قابلیت دید به منابع سراسری به صورت کامل

 

نامگذاری منحصر‌به‌فرد Object‌ها با هدف کاهش نیاز به مدیریت شبکه و ایجاد Policy‌های کسب‌و‌کار

 

ارتقای فرآیند مدیریت برنامه‌های کاربردیِ Distributed به عنوان بخشی از یک گروه مشترک

 

Context-Sensitive Help برای کسب اطلاعات در‌‌ مورد Object‌ها، دستورها و نمونه‌های پیکربندی

کاهش زمان پیاده‌سازی Delivery DNS با استفاده از توالی‌های متمرکز و ساده برای پیکربندی و مدیریت

  • واسط کاربری قدرتمند Command-Line

 واسط کاربری TMSH که به صورت Command-Line بوده و به ارائه قابلیت جستجوی یکپارچه، Context-Sensitive Help و تراکنش‌های Batch-Mode می‌پردازد.

  • تنظیم و همسان‌سازی (Synchronization) خودکار

 Autosync به خودکارسازی و تامین امنیت در موارد متعددی از تجهیزات BIG-IP DNS پرداخته و به این ترتیب مدیریت دشوار و سلسله مراتبی معمول برای DNS را حذف می­نماید.

  • افزایش مقیاس و بهبود قابلیت آنالیز با تجهیزات نامحدود N+1

 اگر در شرایط Failover، سرویس‌های DNS بخشی از گروه Device Service Cluster یا به اختصار DCS باشند، راهکار BIG-IP با بالاترین ظرفیت خود در تمامی تجهیزات یا نسخه‌های مجازی همسان‌سازی شده با سرویس‌های DNS و GSLB اجرا می­شود. BIG-IP DNS با ارائه سرویس‌ها و برنامه‌های کاربردی کاملا مقیاس‌پذیر به اجرای آنالیز هوشمند کلیه ترافیک­های ورودی می­پردازد تا درک بهتری از الگوها و اختلالات ایجاد شود.

  • پیکربندی‌های مقیاس‌پذیر و بهینه‌ GSLB

 Incremental Sync به ارائه عملکرد بالا در فرآیندهای پیاده‌سازی‌ در مقیاس‌های بزرگ می‌پردازد. تغییرات پیکربندی با افزایش تعداد دستگاه­های Sync شده به سرعت رخ می­دهد؛ بنابراین در پیاده‌سازی‌­های با مقیاس بزرگ همراه با پیکربندی‌ GSLB و تغییرات سریع کاربر می­توان از طریق ذخیره‌سازی دستی در زمان مناسب به محافظت از تغییرات ایجاد شده پرداخت.

  • بازیابی پیکربندی

 قابلیت AutoDiscovery موجب بازیابی پیکربندی‌ها از Instance‌‌های توزیعی BIG-IP شده و از پیکربندی‌های تکراری در تجهیزات جلوگیری می‌نماید.

  • گروه‌های Sync‌ و دیتاسنتر

 تشکیل گروه‌های منطقی از تجهیزات شبکه که استفاده موثر و کارآمد از مانیتورینگ و مجموعه شاخص­های اندازه­گیری جهت اشتراک­گذاری با اعضای گروه‌های منطقی ایجاد شده را به شیوه‌ای هوشمندانه تضمین می­نماید.

  • مدیریت برنامه‌های کاربردی Distributed

 با تعریف انواع وابستگی‌ و روابط بین سرویس‌های برنامه کاربردی و مدیریت آن در قالب یک گروه می­توان Policy‌های مقیاس‌پذیری را برای توزیع ترافیک ایجاد نمود و با کنترل Object‌ها به صورت Granular، کارایی را بهبود بخشید.

  • iRules

با استفاده از زبان اسکریپتی F5 iRules ،می‌توان توزیع ترافیک سراسری را سفارشی‌سازی نمود. BIG-IP DNS با ارائه دید دقیق و کامل نسبت به ترافیک DNS این امکان را می­یابد که مسیر ترافیک برنامه­ های کاربردی را به دیتاسنتر، Pool یا سرور مجازی مورد نظر سفارشی‌سازی نماید که در نتیجه مزایایی همچون کاهش میزان تاخیر، افزایش محافظت در برابر حملات و بهبود عملکرد حاصل می‌شود.

  • سفارشی‌سازی ترافیک با QoS

 طراحی تصمیمات در مورد ترافیک و توسعه الگوریتم‌های سفارشی Load Balancing با استفاده از معیارهای کیفیت سرویس (QoS) در iRules شامل زمان رفت‌و‌برگشت، تعداد Hop‌ها، نسبت دسترسی‌ها، سرعت Packet، توپولوژی و موارد دیگر به سادگی صورت می­گیرد.

  • DNS iRules

 مدیریت پاسخ‌ها، عملکرد و Query‌های DNS برای دستیابی به یک زیرساخت سفارشی و سریع DNS انجام می­گیرد. برای مثال می‌توان iRules‌‌ DNS را برای محافظت و گزارش‌گیری با فیلترینگ پیکربندی نمود.

  • F5 ZoneRunner

 ZoneRunner یک ابزار مدیریتی یکپارچه برای فایل DNS Zone به حساب می‌آید که موجب تسهیل پیکربندی شده و ریسک پیکربندی نادرست را کاهش می‌دهد. ZoneRunner بر روی آخرین نسخه BIND به ارائه موارد زیر می‌پردازد:

– تجمیع خودکار پروتکل‌های کاربردی رایج

– بررسی اعتبار و خطاها برای ورودی­های Zone File

– Import نمودن Zone از یک سرور یا فایل خارجی

– ابزارهای خودکار  Reverse Lookup‌

– ایجاد، ویرایش و جستجوی ساده برای کلیه رکوردها

– مدیریت ساده­ی رکوردهای NAPTR مرتبط با الزامات LTE و 4G

مانیتورینگ صحت عملکرد DNS

با استفاده از قابلیت مانیتورینگ موجود جهت بررسی صحت عملکرد DNS در BIG-IP DNS وBig-IP Local Traffic Manager یا به اختصار LTM، می­توان صحت عملکرد سرور DNS را مانیتور نمود و بر اساس نتایج گزارش‌گیری به پیکربندی DNS کمک کرد. این قابلیت به بررسی این موضوع می­پردازد که آیا سرورها دارای حداکثر عملکرد لازم می­باشند و در ضمن به پیکربندی مجدد برای دریافت پاسخ‌ بهینه نیز کمک می­نماید.

Logging با سرعت بالا

امکان مدیریت Logging Global App و DNS به منظور برنامه­ریزی و قابلیت دید سریع در شبکه به شکلی ساده فراهم می­گردد. High-Speed Logging برای Query‌ها و پاسخ‌های DNS، Syslog و Log‌های مربوط به تصمیم­گیری در مورد Load Balancing سرور به بهبود اطلاعات مربوط به داده‌ها می­انجامد و به این ترتیب شناسایی سریع شبکه را همراه با جستجو و نمایش‌ سریع و دقیق فراهم می‌نماید.  

 آمار دقیق و کامل DNS

BIG-IP DNS این قابلیت را داراست که آمار دقیق و پیشرفته­ای را به همراه اطلاعات دقیق پروفایل‌ها از قبیل تعداد Query‌های مختلف (از جمله رکوردهای A، CNAME، NS، RRSIG، AAAA، SRV و انواع دیگر) و همچنین درخواست‌ها، پاسخ‌ها و درصد دسترسی‌ به مدیران ارائه نماید. این آمار مختص هر پروفایل و هر دستگاه به صورت مجزا می­باشد و برای برنامه­ ریزی سریع و ایجاد دید نسبت به زیرساخت DNS Delivery به کار می­رود. در پایان ذکر این نکته حائز اهمیت است که آمار دقیق DNS از طریق پروفایل DNS یا گزارش‌گیری­های تحلیلی قابل مشاهده می‌باشد.

ــــــــــــــــــــــــــــــــــــــ

معرفی قابلیت های F5 BIG-IP DNS – قسمت اول

معرفی قابلیت های F5 BIG-IP DNS – قسمت دوم

معرفی قابلیت های F5 BIG-IP DNS – قسمت سوم

معرفی قابلیت های F5 BIG-IP DNS – قسمت چهارم (پایانی)

مطلب مفید بود؟


?