Bulut ve Sanal Uygulama Dağıtımı

Progress Kemp LoadMaster, tüm önemli uygulama iş yüklerini kullanışlı şablonlarla destekleyen, tam özellikli bir yük dengeleyici ve uygulama sunucu denetleyicisi (ADC) çözümüdür. SSL offload, gelişmiş kimlik doğrulama ve trafik dağıtım seçenekleri gibi kritik yetenekler sunar.

Sanal LoadMaster Demsistem
Şekil 1- LoadMaster Hibrit Topolojisi

Her Yerde Teslim

Sanal LoadMaster (VLM) örnekleri, tüm popüler sanallaştırma platformlarında ve önde gelen public bulut servislerinde, konumdan bağımsız olarak aynı özellik setiyle kullanılabilir. Farklı platformlarda tutarlılık sağlanması, bulut geçişini ve hibrit bulut dağıtımlarını sorunsuz geçiş ve azaltılmış yönetim karmaşıklığı ile büyük ölçüde basitleştirir.

Esnek Lisanslama

Sanal LoadMaster, her bir örnek için kalıcı veya abonelik lisansları kullanılarak veya birden fazla Sanal LoadMaster örneği arasında ölçümlü lisanslama ile lisanslanabilir. Ölçümlü lisanslama, DevOps ortamlarını ve uygulama ölçeklemeyi büyük ölçüde basitleştirerek, yük dengeleme kaynaklarını talep üzerine dağıtma ve devre dışı bırakma esnekliği sağlar.

Kolay Yönetilebilir

Sanal LoadMaster nerede konuşlandırılırsa konuşlandırılsın, Web UI, API ve Kemp 360 Central üzerinden tutarlı bir yönetim arayüzü sunulur. Kemp 360 Central, çoklu yük dengeleme ortamlarının yönetimini basitleştirmek için yük dengeleme kaynaklarının platformlar arası yapılandırmasını ve izlenmesini sağlar. LoadMaster API’si (RESTful ve PowerShell) yük dengeleme dağıtımının, yapılandırmasının ve yönetiminin otomasyonuna ve yük dengeleme operasyonlarının DevOps ve hipervisor yönetim çerçeveleriyle entegrasyonuna olanak tanır.

Destek Abonelikleri

Sanal LoadMaster destek abonelikleri, uygulama teslim gereksinimlerinizi ve karşılaşılan zorlukları karşılamak için esneklik, basitlik ve değer sunar. Destek abonelikleri yıllık olarak verilir ve uygulama teslim ihtiyaçları değiştikçe yükseltilip düşürülebilir, böylece maksimum esneklik sağlanır.

Seçenekler, müşterilerin sık karşılaştığı zorluklar ve gereksinimler baz alınarak oluşturulmuştur. Bu sayede, uygun özellik setini ve destek seviyesini seçmek kolaylaşır. Sanal LoadMaster yıllık abonelikleri (VLM-500, VLM-3000 ve VLM-MAX) ve bulut çözümleri (AWS ve Azure) için kullanılan “kullanım-esaslı ödeme (pay-as-you-go)” modelinde standart olarak Enterprise Plus destek aboneliği dahildir.

LoadMaster Destek Abonelik Seviyeleri

Her abonelik seviyesi, alt seviyeler tarafından sunulan özelliklere ve hizmetlere aşağıdaki gibi eklemeler yapar:

kemp loadmaster destek paketleri

Özellikler

Ağ Telemetrisi

  • Ağ flow verilerini endüstri standardı IPFIX protokolü formatında Flowmon Collector’a aktarın.
  • Flow verilerini depolamak ve analiz etmek için Flowmon Collector’ın gücünden yararlanın. Böylece tüm uygulama değer teslim zincirindeki darboğazları, yanlış konfigürasyonları ve potansiyel güvenlik sorunlarını tespit edebilirsiniz.
  • LoadMaster tarafından dışa aktarılan verileri, Collector üzerindeki diğer ağ düğümlerinden gelen IPFIX verileriyle birleştirerek altyapınızın tamamına kapsamlı bir bakış açısı elde edin.
  • LoadMaster verilerini, Flowmon Collector’da LoadMaster’a ve üzerinde tanımlanan Sanal Servislere özgü panolarda ve widget’larda görüntüleyin.

Web Uygulaması Güvenlik Duvarı (WAF)

  • Gerçek zamanlı uygulama tehditlerinin azaltılması
  • Günlük güncellenen itibar verileri:
  • Azaltılan tehditler
  • Çerez kurcalama (Cookie tampering)
    • Siteler arası talep sahteciliği (CSRF)
    • Siteler arası komut ekleme (XSS)
    • Veri kaybı önleme
    • SQL enjeksiyonu
    • PCI-DSS Bölüm 6.6 uyumluluğu

Edge Güvenlik Paketi

  • Microsoft TMG muadili
  • Ön Kimlik Doğrulaması
  • Çok Domainli Kimlik Doğrulama & SSO
  • X.509 İstemci Sertifikası Kimlik Doğrulaması
  • Özel Giriş Formları
  • İki Faktörlü Kimlik Doğrulama
  • OIDC, SAML, Active Directory, RADIUS & LDAP Desteği
  • Formdan Forma Kimlik Doğrulama

Saldırı Önleme Sistemi

  • Snort uyumlu IPS
  • IP adresine göre İzin Ver/Engelle

Global Sunucu Yükü Dengelemesi (GSLB)

Zamanlama ve Dengeleme

  • Round Robin
  • Ağırlıklı Round Robin
  • Zincirli Yük Devretme (Sabit Ağırlıklandırma)
  • Bölgesel
  • Gerçek Sunucu Yükü
  • Konum Bazlı
  • FQDN başına 256 düğüme ölçeklendirme
  • İstemci trafiğini yönlendirmek için EDNS kullanın

Güvenlik

  • İzin Ver/Reddet Listesi (Erişim Kontrol Listesi)
  • Günlük güncellenen itibar verileri
  • DDoS saldırı azaltma

Sağlık Kontrolü ve Yük Devretme

  • Sunucu grubu makinelerinin ICMP sağlık kontrolü
  • 4. Katman TCP kontrolü
  • HTTP/HTTPS sağlık kontrolü
  • Aktif/Aktif Yüksek Kullanılabilirlik

L4-L7 Uygulama Teslimi

Genel

  • TCP/UDP tabanlı protokoller için Sunucu Yükü Dengeleme (SLB)
  • TLS (SSL) Yük Alma (Offload)
  • 7. Katman gçerik Değiştirme (Content Switching)
  • HTTP/HTTPS için Şeffaf Önbellekleme
  • Statik ve Dinamik HTTP/HTTPS gçeriği Sıkıştırma
  • HTTP/2 Desteği
  • 1000’e Kadar Sanal ve 1000 Gerçek Sunucu
  • NAT tabanlı yönlendirme
  • Doğrudan Sunucu Dönüşü (DSR) konfigürasyonları için destek
  • Yapılandırılabilir S-NAT desteği
  • VLAN Trunk (802.1Q)
  • Bağlantı arabirimi birleştirme (802.3ad)
  • Adresleme ve özellikler için IPv6 desteği
  • IPv6 – IPv4 çift yönlü dönüştürme

Sağlık Kontrolleri

  • Birleştirilmiş sağlık kontrolleri
  • ICMP sağlık kontrolü
  • Herhangi bir hedef sunucu portuna karşı Layer 7 kontrolü
  • Yüksek Kullanılabilirlik için Aktif/Sıcak Yedek konfigürasyonları
  • Durum Bilgili Devralma
  • Ölçeklendirme Kümelemesi

Oturum Sürekliliği

  • Kaynak IP (L4)
  • TLS (SSL) SessionID (L4)
  • HTTP/HTTPS Tarayıcı oturumu (L7)
  • HTTP/HTTPS WebClient oturumu (L7)
  • RDP Oturum Açma Kimliği (L7)
  • Karmaşık HTTP/HTTPS oturumları için Port Takibi
  • Microsoft RDS için oturum yeniden bağlantısı

Zamanlama ve Dengeleme Yöntemleri

  • Round Robin
  • Ağırlıklı Round Robin
  • En Az Bağlantı (Least Connection)
  • Ağırlıklı En Az Bağlantı
  • Ajan tabanlı Uyarlamalı (Agent-based Adaptive)
  • Zincirli Devralma (Sabit Ağırlıklandırma)
  • Kaynak IP Hash
  • 7. Katman İçerik Değiştirme (Content Switching)
  • Küresel Sunucu Yük Dengelemesi (GSLB)
  • AD Grubu tabanlı trafik yönlendirme

SSL/TLS Özellikleri

  • Yapılandırılabilir TLS (1.0, 1.1, 1.2, 1.3) ve SSL (2.0,3.0)
  • EV (Extended Validation – Genişletilmiş Doğrulama) sertifikaları desteği
  • OCSP sertifika doğrulaması
  • Sunucu Adı Tanımlama (SNI) desteği
  • 1.000’e kadar TLS (SSL) sertifikası desteği
  • Otomatik TLS (SSL) sertifika zincirleme
  • Sertifika imza isteği (CSR) oluşturma
  • FIPS 140-2 Seviye 1
  • STARTTLS posta protokolleri (POP3, SMTP, IMAP)

Yönetim

  • Değişiklik denetimi
  • Web Kullanıcı Arayüzü (WUI)
  • SSH & Fiziksel Konsol
  • RESTful ve PowerShell API’leri
  • VMware vRealize Orchestrator
  • Bağlam tabanlı yardım (WUI)
  • Performans ve kullanılabilirliğin gerçek zamanlı gösterimi
  • Uygulama şablonları
  • Uzak syslog desteği
  • Otomatik yapılandırma yedekleme
  • Seçici yapılandırma geri yükleme
  • Bağlantı boşaltma
  • Kapsamlı günlük kaydı ve raporlama
  • SNMP desteği
  • Satır içi tcpdump ile tanılama kabuğu

Güvenlik

  • Common Criteria (ISO/IEC 15408) Sertifikalı
  • İzin Verme/Engelleme Listesi (Erişim Kontrol Listesi)
  • IP adresi filtreleme
  • IPsec Tünel desteği
  • L7 hız tabanlı saldırılar dahil DDoS azaltma
  • Azure, AWS ve public bulutlara IPSec VPN
  • Doğrulanmış NTP

LoadMaster 360

  • Uygulama analitiği ve telemetri
  • Olay yönetimi
  • Sertifika yaşam döngüsü yönetimi
  • Geliştirilmiş Web Uygulama Güvenlik Duvarı (WAF)

LoadMaster Lisanslama Seçenekleri

Kalıcı Lisanslama

Kalıcı lisanslar tüm bulut ve sanallaştırma platformlarında kullanılabilir. Destek seviyesini ve etkinleştirilen özellikleri tanımlamak için kalıcı bir lisansa bir destek aboneliği uygulayın.

image

Abonelik Bazlı Lisanslama

Abonelik lisansları tüm bulut ve sanallaştırma platformlarında bir veya üç yıllık olarak sunulur. Enterprise Plus destek aboneliği varsayılan olarak dahildir.

image 1

PAYG Lisanslama

PAYG (Pay-As-You-Go – Kullanım Kadar Öde) lisansları, platform kullanımı ve Kemp örnek (instance) lisanslaması dahil olmak üzere Azure ve AWS’de saatlik kullanım lisansları sağlar. Tüm PAYG Sanal LoadMaster’lar, günlük olarak güncellenen itibar verileriyle WAF ve GEO (GSLB) ve standart olarak Edge Security Pack içerir ve ek abonelik satın alımı gerektirmez.

image 2

SPLA Lisanslama

Service Provider Licensing Agreement (SPLA), aylık kullanım lisansları sağlar.

image 3

Ölçümlü (Metered) Lisanslama

Lisanslı Sanal LoadMaster örneklerinin toplam en yüksek kullanımına dayalı aylık bir abonelik modeldir.

image 4

Havuz (Pooled) Lisanslama

Sanal LoadMaster örneklerine genel havuz kapasitesini dinamik olarak lisanslamayı sağlayan aylık bir aboneliktir.

Havuz (Pooled) Lisanslama

LoadMaster Platform Desteği

Hypervisor Üzerinde Sanal LoadMaster

Sanal LoadMaster, Hyper-V, VMware, XEN, KVM ve VirtualBox üzerinde kullanılabilir.

Hypervisor Üzerinde Sanal LoadMaster

§BYOL (Bring-Your-Own-License) örneklerinde, kullanılan sanal makine boyutuna göre bulut platformu ücretleri uygulanır.
PAYG (Pay-As-You-Go) ise, Kemp lisansı ve bulut platformu ücretlerini içeren saatlik faturalandırma sistemidir.

* Performans, tahsis edilen sistem kaynaklarına bağlıdır.

** Bir VLM için minimum 2GB bellek yapılandırmasına dayanmaktadır

∞ Tüm teknik özellikler önceden haber verilmeksizin değiştirilebilir.