GEM Traffic Manager
- GEM Traffic Manager je infrastrukturní softwarové řešení, kterým lze snadno realizovat vybrané infrastrukturní komponenty jako loadbalancer, reverzní proxy či terminaci SSL/TLS spojení. Jedná se o rozšiřitelný balíkový produkt konfigurovatelný zákazníkovi na míru. Instaluje se na běžný hardware nebo častěji do virtuálních strojů typicky s OS linux či Windows Server.
GEM Traffic Manager se dělí na:
- Local Manager
- DC Traffic Manager
Local Manager
Distribuuje požadavky na cílové servery (Load ballancing) pro optimální rozložení zátěže. Požadavky jsou na servery distribuovány na základě reálného zatížení cílových serverů. Řešení podporuje běh několika instancí v různých lokalitách.
Local Manager disponuje základními funkcemi:
- Balancování požadavků na základě vytížení koncových serverů
- Terminace a navazování TLS (SSL) spojení
- Reverse proxy
- Běh na různých lokalitách
- Sdílení sticky session přes všechny lokality
- Přidávání a odebíraní koncových serverů
- Odstavení koncových serverů
- Směrování požadavků mezi různé implementace téže aplikace
- Zabezpečení XML datového přenosu
Součástí Local Manager jsou agenti určeni k instalaci na koncové servery, které jsou zahrnuté do vyvažování zátěže. Tito agenti zjišťují reálné vytížení serveru (CPU, RAM, IO) a tyto získané hodnoty jsou následně využity pro rozdělování zátěže mezi jednotlivé servery, tak aby na server s největším zatížením nebyl směrován provoz.
Local Manager podporuje běh více instancí na různých lokalitách – mezi instancemi v lokalitách dochází ke sdílení sticky session, kdy je v rámci session uživatel směrován vždy na stejný koncový server. Tato metoda odstraňuje nutnost synchronizace session v rámci cílových aplikačních serverů.
Pomocí administračního rozhraní je možné koncové servery přidávat nebo odebírat – koncové servery jsou přidávány pro každý Local Manager samostatně jelikož každý Local Manager se na koncové servery odkazuje pomocí jiné IP adresy.
V aplikaci je možné konfigurovat přepis URL adres – pomocí přepisu URL adres mohou být odděleny příchozí adresy od interní adresace aplikací. Druhým scénářem použití této funkcionality je podpora souběhu dvou aplikací v průběhu migrace nebo podobně lze tuto funkcionalitu využít v cloud řešeních rovněž mezi verzemi jedné mikro aplikace resp. mikroslužby.
Zajímavou funkcionalitou je zabezpečení XML přenosu, která dovoluje konfigurovat limitující parametry pro XML data přenášená na cílové servery tak, aby nemohly být XML parsery těchto serverů zahlceny nebo vyřazeny v rámci případných útoků cílených tímto směrem. Lze tak omezit maximální počet vnoření XML struktur, maximální délku názvu XML elementů, maximální délka názvů atributů elementu, maximální délka dat, test přítomnosti nepovolených escape sekvencí a další pravidla.
DC Traffic Manager
DC Traffic Manager je komponenta již výrazně upravovaná dle prostředí a možností klienta a jejím cílem je poskytovat funkcionality infrastruktury požadované nad jednotlivými datacentry.
DC Traffic Manager umožňuje zajistit DNS load balancing pro Local Manager. Aplikace podporuje běh v režimu master / master pro zajištění vysoké dostupnosti a failover. Tato funkcionalita je ale typicky nasazována a provozována pouze prostřednictvím společností GEM System a.s.
Specifikace řešení GEM Traffic Manager ke stažení
Kdo se o Vás postará?
Zkušený tým složený z expertů se zaměřením na IT bezpečnost se postará o všechna Vaše firemní data. Nebojte se jim je svěřit, mají na starosti i naši bezpečnost.