F5 WAF 101 serimizin ikinci adımında, BIG-IP sistemindeki yazılım modüllerine CPU, RAM ve disk gibi kaynakların nasıl tahsis edileceğini ele alıyoruz. Provisioning, BIG-IP sisteminin mevcut kaynaklarını lisanslı modüller arasında paylaştırma sürecidir. Bu süreç, ağ yöneticilerine hangi modüllerin öncelikli olarak çalıştırılacağını ve bu modüllere ne kadar kaynak ayrılacağını belirleme imkanı sunar.
Provisioning Nedir ve Neden Önemlidir?
Provisioning, BIG-IP sisteminin performansını optimize etmek için hayati öneme sahiptir. Kaynakların verimli bir şekilde kullanılması, sistemin hem stabilitesini hem de işlevselliğini artırır. Örneğin:
- LTM (Local Traffic Manager) ve ASM (Application Security Manager) modüllerini kullanıyorsanız ve uygulama güvenliği önceliğinizse, ASM’ye daha fazla kaynak ayırabilirsiniz.
- Yük dengeleme ağırlıklı bir yapıdaysanız, LTM’ye öncelik verebilirsiniz.
Unutulmaması gerekenler:
- Enterprise Manager, bağımsız bir ortamda çalıştığı için provisioning yapılmaz.
- Tüm modüller, yönetim (Linux), Traffic Management Microkernel (TMM) ve kullanıcı arayüzü (UI) bileşenlerine bağımlıdır ve bu bileşenler varsayılan olarak provision edilir.
BIG-IP Modülleri ve Kaynak Kullanımı
BIG-IP sisteminde aşağıdaki modüller kullanılabilir ve bu modüllerin her biri farklı bir amaca hizmet eder:
- LTM (Local Traffic Manager):
- Yük dengeleme ve trafik yönetimi görevlerini yerine getirir.
- Ağdaki uygulamaların hızlı ve güvenilir çalışmasını sağlar.
- GTM (Global Traffic Manager):
- DNS tabanlı yönlendirme ve küresel trafik dengeleme işlevlerini gerçekleştirir.
- Çok bölgeli uygulamalar için önemlidir.
- AAM (Application Acceleration Manager):
- Uygulama hızlandırma ve performans optimizasyonu sağlar.
- Gecikmeyi azaltır ve uygulama yanıt süresini iyileştirir.
- AFM (Advanced Firewall Manager):
- Gelişmiş bir ağ güvenlik duvarı işlevi görür.
- DDoS koruması ve trafik filtreleme özellikleri sunar.
- APM (Access Policy Manager):
- Kimlik doğrulama ve erişim yönetimi çözümleri sunar.
- Kullanıcı erişim politikalarını kontrol eder.
- ASM (Application Security Manager):
- Web uygulama güvenlik duvarı (WAF) işlevi görür.
- Uygulamalarınızı OWASP Top 10 tehditlerine karşı korur.
- CGNAT (Carrier Grade NAT):
- IPv4-IPv6 dönüşümü ve NAT çözümleri sunar.
- Telekomünikasyon ve ISP’ler için tasarlanmıştır.
- PEM (Policy Enforcement Manager):
- Trafik analizi ve politika uygulama görevlerini yerine getirir.
- Kullanıcı davranışlarına dayalı trafik kontrolü sağlar.
Modül Provision Seviyeleri
Lisanslı bir modülün kaynak seviyesini belirlerken aşağıdaki ayarları kullanabilirsiniz:
- Dedicated
- Tüm kaynaklar yalnızca seçilen modüle atanır.
- Diğer modüller None olarak ayarlanır.
- Özellikle ASM gibi bağımsız çalışan modüller için uygundur.
- Nominal
- Modüle minimum işlevsel kaynaklar atanır.
- Diğer modüllerden artan kaynaklar gerektiğinde bu modüle yönlendirilir.
- Minimum
- Modülün etkinleştirilmesi için gereken en az kaynak atanır.
- Ek kaynaklar tahsis edilmez.
Provisioning İşleminde Dikkat Edilecek Noktalar
- Provisioning sırasında trafik işleme kısa süreli kesintiye uğrayabilir.
- Yönetim modülü için Small, Medium ve Large seçenekleriyle kaynak tahsis edebilirsiniz. Özellikle büyük yapılandırma objelerinde yavaşlama yaşıyorsanız, daha yüksek seviyeleri tercih edin.
- Lisanslı olmayan modüller kısmen yapılandırılabilir, ancak tam işlevsel değildir.
Sonuç
BIG-IP üzerindeki modüllerin doğru şekilde provision edilmesi, sistemin verimli ve ihtiyaçlarınıza uygun şekilde çalışmasını sağlar. Yukarıda bahsedilen modüller arasındaki önceliklerinizi belirleyerek kaynak kullanımını optimize edebilirsiniz.
“Birlikte öğrenelim!”
Soru ve yorumlarınızı bizimle paylaşmaktan çekinmeyin!
#CyberSecurity #NetworkSecurity #WAF #F5 #101
About the Author
