F5 101 Serisi: Yük Dengeleme ve F5 BIG-IP’in Temel Yapı Taşları

Load Balancing Nedir?

Yük dengeleme (Load Balancing), bir istemciden gelen trafiğin, birden fazla sunucuya veya sisteme yönlendirilerek dağıtılması işlemidir. Bu süreçte kullanılan çeşitli yöntemler ve algoritmalar sayesinde, sistemin performansı ve erişilebilirliği optimize edilir. Yük dengeleme, ağ performansını artırmanın yanı sıra, hizmet sürekliliğini sağlamak ve sunucu kaynaklarının verimli kullanımını desteklemek için kritik bir öneme sahiptir.

Yük Dengelemenin Amacı

Yük dengelemenin temel amacı, sunucu kaynaklarının verimli bir şekilde kullanılması ve hizmet kesintilerinin önlenmesidir. Eğer bir sunucu ya da sistem, herhangi bir sebeple ulaşılamaz hale gelirse, yük dengeleme mekanizması trafiği otomatik olarak diğer çalışır durumdaki sistemlere yönlendirir. Bu sayede:

• Kesintisiz Hizmet: Sunuculardan biri devre dışı kaldığında bile hizmet kesintisi yaşanmaz.
• Daha İyi Performans: Trafik, mevcut sunucular arasında dengeli bir şekilde dağıtılarak her bir sunucunun aşırı yüklenmesi önlenir.
• Yüksek Ölçeklenebilirlik: Yük dengeleme, yeni sunucular eklenerek sistem kapasitesinin artırılmasına olanak tanır.

Yük Dengeleme Yöntemleri

Yük dengeleme işlemi, çeşitli yöntemler ve algoritmalar kullanılarak gerçekleştirilir. İşte en yaygın kullanılan yöntemler:

Round Robin

• Tanım: Round Robin, yük dengelemede kullanılan en temel ve yaygın yöntemlerden biridir. Bu yöntemde, gelen istekler bir grup sunucuya dairesel bir düzende sırayla dağıtılır. Her sunucuya, gelen istekleri işlemek için bir sıra atanır ve bu döngüsel süreç sürekli devam eder.
• Avantajlar: İş yükünün zaman içinde eşit bir şekilde dağıtılmasını sağlar, uygulaması basittir ve genellikle eşdeğer kapasiteli sunucuların olduğu ortamlarda etkilidir.
• Kullanım Durumu: Bu yöntem, tüm sunucuların aynı kapasite ve performans yeteneklerine sahip olduğu durumlarda tercih edilir.

Least Connections

• Tanım: Least Connections, gelen istekleri, istek anında en az aktif bağlantıya sahip olan sunucuya yönlendirir. Bu yöntem, daha az meşgul olan sunuculara yeni bağlantılar göndererek yükün dengelenmesine yardımcı olur ve kaynak kullanımını optimize eder.
• Avantajlar: Sunucu yükünü dinamik olarak dengeler ve yoğun trafiğin olduğu durumlarda performans düşüşlerini minimize eder.
• Kullanım Durumu: Bu yöntem, sunucuların iş yükünün sürekli olarak değiştiği ve sunucuların farklı kapasitelerde olduğu ortamlarda idealdir.

IP Hash

• Tanım: IP Hash yöntemi, istemcinin IP adresini kullanarak bir karma (hash) değeri hesaplar ve bu değere göre isteği hangi sunucunun işlemesi gerektiğini belirler. Aynı istemci IP adresinden gelen istekler sürekli olarak aynı sunucuya yönlendirilir.
• Avantajlar: Bu yöntem, oturum devamlılığını sağlamak için idealdir, çünkü istemcinin aynı IP adresinden gönderdiği istekler her zaman aynı sunucuya gider.
• Kullanım Durumu: IP Hash, özellikle kullanıcı oturumlarının tutarlı bir şekilde aynı sunucu üzerinde sürdürülmesi gerektiği durumlarda kullanılır.

Weighted Round Robin

• Tanım: Weighted Round Robin, Round Robin yönteminin daha gelişmiş bir versiyonudur. Bu yöntemde, sunuculara bilgi işlem kapasitelerine veya performans yeteneklerine göre farklı ağırlıklar atanır. Daha yüksek ağırlıklı sunucular, gelen isteklerden orantılı olarak daha büyük bir pay alır.
• Avantajlar: Heterojen sunucu ortamlarında daha verimli kaynak tahsisine olanak tanır ve daha güçlü sunucuların daha fazla iş yükü almasını sağlar.
• Kullanım Durumu: Sunucuların farklı kapasitelerde olduğu ve performans farklılıklarının bulunduğu ağ ortamlarında kullanılır.

Least Response Time

• Tanım: Least Response Time yöntemi, istekleri o anda en kısa yanıt süresine veya gecikmeye sahip olan sunucuya yönlendirir. Bu yöntem, yanıt sürelerini en aza indirmeyi ve genel kullanıcı deneyimini iyileştirmeyi hedefler.
• Avantajlar: Trafik dağıtımını gerçek zamanlı performans ölçümlerine göre dinamik olarak ayarlar, böylece kullanıcılar en hızlı yanıtı veren sunucuya yönlendirilir.
• Kullanım Durumu: Kullanıcı deneyiminin kritik olduğu ve yanıt sürelerinin minimize edilmesinin önemli olduğu senaryolarda tercih edilir.

F5 Modülleri: Trafik Yönetimi ve Güvenlik

F5 BIG-IP platformu, farklı ağ ve güvenlik gereksinimlerini karşılayabilmek için çeşitli modüller sunar. Bu modüller, ağ performansını optimize etmek, güvenliği sağlamak ve uygulama dağıtımını yönetmek amacıyla kullanılır.

LTM (Local Traffic Manager)

• Tanım: LTM, temel yük dengeleme işlevlerini gerçekleştiren bir modüldür. Ağ trafiğini optimize eder, yönlendirir ve yönetir. Aynı zamanda SSL offloading, TCP optimizasyonu ve içerik yönlendirme gibi gelişmiş trafik yönetimi özellikleri sunar.
• Kullanım Durumu: Yük dengeleme ve trafik yönetimi ihtiyacı olan ağ ortamlarında kullanılır.

ASM (Application Security Manager)

• Tanım: ASM, uygulama güvenliği sağlamak için kullanılan bir modüldür. Web uygulamalarını, OWASP Top 10 tehditlerine karşı koruma gibi gelişmiş güvenlik önlemleri ile donatır.
• Kullanım Durumu: Web uygulamalarının güvenliğini sağlamak ve saldırılara karşı koruma sağlamak amacıyla kullanılır.

APM (Access Policy Manager)

• Tanım: APM, kullanıcı erişimini kontrol eden bir modüldür. Kullanıcı doğrulaması, yetkilendirme ve kullanıcı kimlik doğrulama işlemlerini yönetir. Farklı kimlik doğrulama mekanizmalarını destekler.
• Kullanım Durumu: Kurumsal ağlarda kullanıcı erişim kontrollerini uygulamak için tercih edilir.

DNS (Domain Name System)

• Tanım: F5 DNS, yüksek performanslı DNS hizmetleri sunan bir modüldür. Global yük dengeleme, DNS hızlandırma ve DNS güvenliği gibi özellikler sunar.
• Kullanım Durumu: Yüksek trafik alan DNS sunucularının yönetimi ve güvenliğinin sağlanması amacıyla kullanılır.

AFM (Advanced Firewall Manager)

• Tanım: AFM, ağ güvenliğini sağlamak için kullanılan bir modüldür. Yüksek performanslı bir ağ güvenlik duvarı olarak işlev görür, DDoS saldırılarına karşı koruma sağlar.
• Kullanım Durumu: Gelişmiş güvenlik tehditlerine karşı ağ güvenliği sağlamak için kullanılır.

ARM (Advanced Routing Module)

Kullanım Durumu: Karmaşık ağlarda, çoklu yönlendirme protokollerine ihtiyaç duyulan durumlarda kullanılır.Bu modüller, F5 BIG-IP’in esnekliğini artırarak ağ yönetimini daha etkili hale getirir.

Tanım: ARM, gelişmiş yönlendirme protokollerini destekleyen bir modüldür. OSPF, BGP gibi yönlendirme protokollerini kullanarak ağ trafiğinin daha verimli ve akıllı bir şekilde yönlendirilmesini sağlar.

GMT (Global Traffic Manager)

• Tanım: GMT, DNS tabanlı global yük dengeleme sağlar. Coğrafi olarak dağıtılmış veri merkezleri arasında trafik yönlendirmesi yaparak hizmet sürekliliğini ve performansı optimize eder. Ayrıca, DNS yük dengeleme ve felaket kurtarma senaryolarında da kritik rol oynar.
• Kullanım Durumu: Dünya genelinde dağıtılmış veri merkezleri arasında yük dengeleme ve DNS yönetimi ihtiyacı olan kuruluşlar için kullanılır.

Temel Kavramlar

Virtual IP (VIP)

Virtual Server tarafından kullanılan sanal bir IP adresidir. İstemci istekleri bu IP’ye yönlendirilir ve sunuculara dağıtılır.

Pool

Bir pool, trafiği işlemek için birlikte çalışan sunucu grubudur. Pool, F5 BIG-IP’in temel yapı taşlarından biridir ve sunucuların yükünü dengelemek için kullanılır.

Member

Pool içerisindeki her bir sunucuya member denir. Her member, belirli bir IP adresi ve port numarası ile tanımlanır.

Node

Node, ağdaki fiziksel veya sanal bir sunucuyu temsil eder ve bir IP adresi ile tanımlanır. Node’lar, bir pool’a atanarak trafiği işler.

Monitor

Monitörler, sunucuların çalışma durumunu kontrol eder. Sağlıklı olmayan sunuculara trafik yönlendirilmez, böylece hizmet kesintileri minimize edilir.

Virtual Server Configuration

Virtual Server, istemci isteklerini VIP üzerinden bir pool’a yönlendiren yapılandırmadır. Aşağıda, bir Virtual Server’ın nasıl yapılandırılacağı adım adım açıklanmıştır:

1. Virtual Server Oluşturma:
   • Name: VirtualServer-Cyberwebeyeos
   • Destination Address/Mask: 192.168.63.65/32
   • Service Port: 80
   • SNAT: Otomatik olarak yapılandırılır veya manuel olarak belirlenir.

1. Pool Atama:
   • Pool Name: Pool-Cyberwebeyeos
   • Members: 192.168.137.148:80, 192.168.137.149:80,192.168.137.150:80

1. Monitör Atama:
   • HTTP Monitor: Sunucuların sağlık durumunu kontrol eder.

Güncelde oluşan Network Map görüntüsü aşağıdaki gibidir:

About the Author

melih can altan

Administrator

View All Posts