BIG-IP Global Traffic Manager

Менеджер глобального трафика F5 BIG-IP Global Traffic Manager (GTM) – модуль, который позволит решить задачу распределения запросов и нагрузки на корпоративные приложения и систему DNS на основании определенных политик (правил), расположения серверов приложений в дата центрах и их производительности, а также территориального местоположения клиентов. В итоге, благодаря функционалу BIG-IP GTM, клиент получает доступ к ближайшему доступному ресурсу. Также в модуле реализованы механизмы обеспечения безопасности системы доменных имен, которые позволяют отразить различного рода атаки на систему без ущерба ее производительности.

 

Основные преимущества:

  • глобальная балансировка нагрузки на приложения
  • повышение производительности системы доменных имен (обработка свыше 10 млн. запросов в секунду)
  • защита DNS от DDoS-атак
  • легкая масштабируемость системы доменных имен.

Производительность системы доменных имен (DNS)

BIG-IP GTM обеспечивает продуктивную работу системы доменных имен (DNS) даже для высоконагруженных сайтов. Анализ DNS-запросов, механизмы защиты от DDoS-атак, балансировка нагрузки, а также разгрузка внутренних DNS-серверов позволяют повысить показатели производительности больше чем до 10 тыс. запросов в секунду.

Безопасность DNS

Специально разработанная аппаратно-программная платформа позволяет без ущерба для производительности отразить DDoS-атаки на систему DNS. Встроенные механизмы проверки правильности DNS-запросов автоматически отбрасывают сомнительные и неправильно сформированные DNS-запросы от злоумышленника, не пропуская их к самим серверам. Это исключает возможность повлиять на производительность данных серверов и позволяет избежать последствий угроз от атак типа NXDOMAIN flood, cache poisoning, DNS hijacking и пр.

Также в BIG-IP GTM в полной мере реализован механизм аутентификации DNS-серверов – DNSSEC.  Данный механизм использует криптографические операции, которые по своей природе требуют больших вычислительных мощностей центрального процессора DNS-серверов. Для их разгрузки BIG-IP GTM все операции, связанные с DNSSEC, берет на себя.

Кеширование и разрешение доменных имен

Благодаря функции кеширования в BIG-IP GTM задержки ответов от системы DNS клиенту могут быть значительно сокращены за счет мгновенных ответов от модуля GTM. Этот механизм уменьшает данного рода задержки до 80% и в то же время разгружает сервера DNS. Запросы на внутренние сервера передаются только в том случае, если нет нужного соответствия в кеше модуля.

Также стоит упомянуть, что с помощью DNS Express BIG-IP GTM может выступать в роли авторитетного DNS сервера, подгружая часть зоны с внутренних серверов.

Глобальная балансировка и управление трафиком

BIG-IP GTM направляет пользователей к серверам приложений в ближайшем ЦОД. Благодаря этому конечные пользователи получают лучшие ресурсы и теряют меньше времени на передачу и получение данных от приложений. В BIG-IP GTM реализованы различные методы глобальной балансировки нагрузки и мониторинга работоспособности приложения.

Инфраструктура

Поскольку модуль BIG-IP GTM, как и другие модули BIG-IP, работает на базе единой аппаратной платформы, возможно легко решить вопрос масштабируемости решения и наращивать вычислительные мощности без изменения инфраструктуры. Помимо этого, единая аппаратно-программная платформа BIG-IP позволяет значительно упростить сетевую инфраструктуру дата центра:

Также есть возможность более гибко управлять трафиком к приложениям и в частности к системе DNS с помощью iRules.

Централизованное управление и отчетность

Управление устройствами BIG-IP, и в частности BIG-IP GTM, упрощается за счет централизованной консоли управления – BIG-IQ. Ряд продуктов BIG-IQ позволяет решить эту задачу, включая централизованное обновление версий ПО, управление лицензиями, управление политиками безопасности – в традиционном виде (как аппаратное устройство) или в облаке.

Также имеются средства детальной отчетности, что позволит получать статистику системы DNS, информацию о доступности DNS-серверов и о DDoS-атаках. Детальную отчетность можно получать с отдельных устройств BIG-IP с модулем GTM или централизованно – с BIG-IQ.

Доступен в виде:

Аппаратная платформа BIG-IP

Блейдовые шасси VIPRION

Виртуальное устройство*

 

* BIG-IP Virtual Edition может работать на базе гипервизоров VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Linux KVM, а также на базе облачного сервиса Amazon Web Services

Блочная система управления функциональностью решений F5 Networks позволяет комбинировать предлагаемые решения в обширных рамках. Так менеджер глобального трафика BIG-IP Global Traffic Manager доступен в качестве отдельного решения, в составе специализированных бандлов, или же в произвольном комбинировании с модулями предлагаемыми компанией F5 Networks.

: