SİBER GÜVENLİK ÇÖZÜMLERİ
Yük Dengeleyiciler (Loadbalancer)
Modern mimarilerinde artan trafiği karşılamak için mevcut kaynakları (CPU, memory) artırmak yerine yeni sunucu eklenmesi tercih edilmektedir. Mevcut kaynakları artırmak scale-up, yeni sunucular eklemekse scale-out olarak bilinir.
Load Balancer nedir ve ne işe yarar?
Modern mimarilerinde artan trafiği karşılamak için mevcut kaynakları (CPU, memory) artırmak yerine yeni sunucu eklenmesi tercih edilmektedir. Mevcut kaynakları artırmak scale-up, yeni sunucular eklemekse scale-out olarak bilinir.
Ek olarak, yük dengeleyiciler sayesinde uygulama güncellemeleri sistemde kesintiye sebep olmadan yapılabilir. HA durumuna benzer şekilde, öncelikle güncellenecek sunucuya LB’nin trafik yönlendirilmemesi sağlanır. Uygulama, sunucu üzerinde güncellendikten sonra LB tekrar sunucuya trafiği yönlendirmeye başlar. Bu süreç bütün sunucular için tekrarlandığında uygulamanın versiyonu servis kesintisine neden olmadan yükseltilmiş olur.
İdeal koşullarda LB’ler gelen istekleri sunuculara rastgele ya da Round-Robinyani eşit bir biçimde dağıtırlar. Yani bir kullanıcının ilk isteğini A sunucusu karşılarken başka bir isteğini B sunucusu karşılayabilir. Uygulama sunucusunda kullanıcı session’larının tutulduğu ideal olmayan örnek bir senaryoda ise bir kullanıcının LB tarafından sürekli aynı sunucuya indirilmesini isteyebiliriz. Bu noktada LB’de cookie veya IP’ye göre kullanıcılar sunuculara ilişkilendirilir. Aynı kullanıcının istekleri sürekli aynı sunucuya yönlendirilir ve buna Sticky Session adı verilir.
LB’ler birçok senaryoda kullanıcıdan gelen TCP bağlantısını kendi üzerlerinde sonlandırarak arkadaki sunucu ile aralarında yeni bir TCP bağlantısı açarlar ve iki bağlantı arasında trafiği koprülerler. Bu durumda uygulama sunucusunda istek yapan IP’yi loglamak istersek kullanıcı IP’si yerine LB’nin IP’sini loglamış oluruz. Uygulama sunucularının kullanıcıların IP’lerini öğrenmeleri gerektiğinde LB üzerinde X-Forwarded-For HTTP header’ının doldurulması için ayar yapılır. Böylece uygulama sunucuları LB’den gelen HTTP paketinde X-Forwarded-For header’ına bakarak LB IP’si yerine kullanıcının IP’sini elde edebilir.
Gerek yukarıda anlatılan senaryoda gerekse Sticky Session’ının cookie üzerinden yapılmak istendiği senaryoda LB’nin HTTP trafiğini anlaması yani HTTP paketini çözümlemesi gerekecektir, bu yapı LB’nin Layer 7’da çalışmasını zorunlu kılar. Bu tür LB’lere L7 LB adı verilir.
Son olarak LB’ler dağıtım tiplerini arkadaki sunuculara göre farklılaştırabilirler. Örneğin 4 Core ve 2 Core’lu iki sunucuya yönlendirme yapılıyorsa, yük ikisi arasında eşit bölünmektense Core sayısına orantılı olarak bölünebilir. LB’lerde, yeni bir isteğin yönlendirileceği sunucu belirlenirken Round-Robin yani eşit dağılım ya da Random yani rastgele dağılım seçilebilir. Rastgele dağılım herhangi bir hesap gerektirmemesinden ötürü bir miktar hızlı çalışacaktır.
Diğer Siber Güvenlik Çözümlerimiz
Siber Güvenlik Çözümleri
5651 Loglama Çözümleri
Siber Güvenlik Çözümleri
Ağ Erişim Kontrolü (Nac)
Siber Güvenlik Çözümleri
Çoklu Kimlik Doğrulama Çözümleri (Mfa)
Siber Güvenlik Çözümleri
E-Posta Koruma Çözümleri (Antispam Gateway)
Siber Güvenlik Çözümleri
Gelişmiş ve Hedef Odaklı Ataklara Karşı Koyma Çözümleri (Atp)
Siber Güvenlik Çözümleri
Güvenlik Olay Kayıt ve Yönetim Yazılımı (Sıem)
Siber Güvenlik Çözümleri
Güvenlik Olaylarına Müdahale Ve Yönetim Yazılımı (Soar)
Siber Güvenlik Çözümleri
Kablosuz Misafir Erişim Yetkilendirme Çözümleri (Hotspot)
Siber Güvenlik Çözümleri
Saldırgan Oyalama Çözümleri (Deception Tech.)
Siber Güvenlik Çözümleri
Yeni Nesil Güvenlik Duvarı (Ngfw)
Siber Güvenlik Çözümleri
Yetkili Hesap Yönetim Çözümleri (Pam)
Siber Güvenlik Çözümleri
Veri Sızıntısı Engelleme Çözümleri (Dlp)
Siber Güvenlik Çözümleri
Zaafiyet Tarama Yazılım Çözümleri
Siber Güvenlik Çözümleri
Web Uygulama Güvenlik Duvarı (Waf)