Citrix NetScaler Application Delivery Controller (ADC) Nedir?

ADC’ler fonksiyonları ve özellikleri ile uygulamaların performansını artıran ileri düzey yük dengeleyicilerdir. Bugün her ölçekteki şirketin, web uygulamalarından Exchange, SharePoint ve veritabanlarına kadar, karmaşık uygulamalarını optimize etmek için ADC gereksinimi vardır. Load balancing (Yük Dengeleme), verimliliği en üst seviyeye çıkartma, optimum kaynak kullanımı sağlama, tepki süresini en aza indirme, aşırı yükü ortadan kaldırma gibi gereksinimleri, işyükünü birden çok sunucu üzerine dağıtarak sağlayan bir network metodudur. Load balancing hizmeti genellikle multilayer switch veya DNS sunucusu gibi dedicated bir donanım veya yazılım ile sağlanıyordu. Load balancing ile tek bir sunucu yerine birden çok sunucu kullanımı, yedeklilik sayesinde güvenilirlik sağlamaktadır. Peki nasıl?

Round-robin DNS

Load balancing’in ilk metotlarından birisi round-robin DNS’tir. Bu teknikte, birden çok IP adresi tek bir domain’e atanır, ve DNS, bağlanan client’a hangi IP adresini vereceğini seçer. Bu teknik, bağlanan client’a, arka planda çalışan birden çok sunucu olduğunu ortaya çıkarmış olur. Bu tekniğin, DNS sunucu üzerindeki kontrol derecesine göre avantaj ve dezavantajları vardır.

Load balancing bir sunucunun yapması gereken işi bir çok sunucuya bölerek aynı süre zarfında daha çok iş yapılmasını sağlar, bir başka deyişle tüm kullanıcılar daha hızlı hizmet almış olur. Load balancing donanımsal, yazılımsal veya hibrit bir yapıda uygulanabilir. Internet servisleri için Load balancer, dış kullanıcıların servislere ulaşmak için bağlandıkları network portlarını dinleyen yazılımsal bir programdır. Load balancer kullanıcıların taleplerine en iyi cevap verebilecek arka plan sunucusunu seçerek talebi yönlendirir. Arka plan sunucusu load balancer’a cevap döner. Bu da ek bir güvenlik katmanı oluşturarak dış kullanıcıların arka plandaki sunucularla birebir iletişim kurmasının ve potansiyel atakların önüne geçmiş olur. Basitçe çizmek gerekirse topoloji şu şekildedir;

LoadBalancerTopology

Bazı load balancerlar tüm arka plan sunucularının erişilemez olduğu durumlarda aksiyon alabilmek için bir mekanizma geliştirmişlerdir. Bu mekanizma gelen talepleri yedek load balancer’a iletme veya sunucunun erişilemez olduğuna dair bir mesaj görüntüleme gibi işlevleri kapsar. Aynı zamanda uygulamaya gelen trafiğin arttığı ya da azaldığı durumlarda cevaplamanın sağlanması için gereken kapasitenin otomatik olarak ayarlanmasını sağlar.

TCP load balancing

TCP/IP load balancing bir servise gelen çok sayıdaki isteği iki veya daha çok sunucuya dağıtır. Round-robin DNS’in aksine tüm client’lar tek bir IP’ye atanır. Servis temelli bir load balancing algoritması kullanılarak dağıtım yapılır. Bu da servislerde cevap süresi, servis kalitesi ve kullanıcı deneyimlerini optimize eder ve geliştirir. Aşağıdaki örneği inceleyebilirsiniz,

TCPLoadBalancing

Tek bir hostname veya TCP/IP network adresi ile tanımlanmış tek bir konfigürasyonla iki veya daha fazla sunucu bir araya getirilerek gruplandırılır. Servis talebi olan herhangi bir uygulama veya client, load balancer’daki hostname’e istek gönderir. Talebi alan load balancer gruptaki hangi sunucunun görevi yapacağını seçer.

Load balancer, client’ın talebini en iyi şekilde yerine getirecek sunucuyu seçerken bir algoritma kullanır. Bu noktada bir çok zamanlı/programlı çalışan algoritmalar da mevcuttur. Basit algoritmalar random olarak seçme ya da round-robin metotlarını kullanır. Daha sofistike load balancerlar sunucunun ilettiği en son yük durumu, en son cevap süresi, up/down durumu, aktif bağlantı sayısı, coğrafi konum bilgisi, trafik kullanım durumu, yeterlilik gibi bir çok faktörü değerlendirir.

ADC’lerin ortaya çıkış süreci

2000’lerin sonlarında web sunucuları sadece statik içerikleri değil, bazı uygulamaları da sağlar duruma geldiler. İşletmeler çalışanlarına, müşterilerine ve ortaklarına en kritik fonksiyonlarını sağlamak amacıyla web tabanlı uygulamaları kullanmaya başladılar. Basit load balancing işlemleri bu tip durumlarda dinamik ve gerçek zamanlı içeriklerin sağlanmasında yetersiz kalmaktaydı. Kullanıcılar, iş gereksinimlerine destek olmak için, policy ve ileri seviye application layer bilgisi ile birçok kriteri sağlayarak uygulama sunucusuna bağlanmak zorundaydı. Bir çok iç uygulamayı uyumlu hale getirmek, direk olarak üstünde bir değişiklik yapmadan dönüştürebilmek veya client talebinin içeriğini, sunucudan dönen cevabı yeniden yazmak ADC sayesinde mümkün olmuştur.

ADC’ler genellikle veri merkezlerinde firewall ile uygulama sunucularının arasına yerleştirilir. ADC sayesinde kullanıcılar, spesifik ihtiyaçlarına göre uygulamaya ulaşırken; network ve uygulamaların da güvenliğinin sağlandığından emin olabiliriz. ADC uygulamaların nasıl çalıştığını anlayarak spesifik trafikleri derinlemesine inceleyebilir ve akıllıca kararlar alabilir. İşlem yoğunluklu bir çok görevi azaltarak, CPU kullanımını arttıran ve dar-boğaz oluşturan işlemleri yaparak uygulama sunucusu performansını optimize eder. ADC’ler bunlara ek olarak SSL offload, hızlandırılmış sıkıştırma, sanallaştırma farkındalığı ve TCP ve HTTP protokol optimizasyonu gibi ek özelliklere sahiptir.

ADC’ler sıkıştırma sayesinde maksimum bant genişliğinin kullanılmasını sağlar ve böylece daha çok trafiği aynı bant üzerinden sağlamış olur. Son zamanlarda ADC’ler içerik dönüştürme ve etkileşim teminatı gibi yeni protokol anlayışları ve servisler eklenerek geliştirilmektedir. ADC’nin bazı özellikleri şu şekildedir;

 

Asymmetric load Bazı arka plan sunucularına, daha fazla yükü üzerine almasını sağlamak için, elle belli bir oran değeri (ratio) girilebilir. Sunucuların kapasiteleri farklı ise daha güçlü olanları daha fazla kullanmak için uygulanabilir.

Priority activation Sunucu erişilebilirliği azaldığında / ya da üstlerindeki yük arttığında standby konumunda olan sunucular çevrim-içi hale getirilebilir. Bu da veri merkezindeki kaynaklarınızın daha verimli kullanılmasını sağlar.

SSL Offload and Acceleration – SSL taleplerindeki encryption işlemleri ve authentication gereksinimi web sunuculardaki CPU kullanımını büyük oranda arttırdığı için web sunucularında cevap süresi artmakta ve servisler yavaşlamaktadır. Bu işlemi web sunucu üzerinden alıp bir ADC üzerinde gerçekleştirebiliriz. Bazı ADC’ler SSL işlemleri için özel bir donanım da sağlamaktadır. Böylece uygulama performansını arttırabiliriz.

Distributed Denial of Service (DDoS) attack protection – Distributed denial-of-service attack (DDoS attack) kullanıcıların network kaynağına erişimini engellemek için uygulanan bir girişimdir. Protokol analizi ve içerik değiştirme gibi özelliklerini kullanan ADC, bu taleplerin tipine ve istenen içeriğe göre akışları birden çok sunucuya yönlendirebilir. Bu özellikler; uzun süren işlemlerin ve en az öneme sahip taleplerin kuyruğa alınmasını, ya da düzgün formda olmayan http taleplerini ve olmayan içeriklere gelen talepleri reddetme işleminin yapılmasını sağlar. Saldırılar ile sunucu arasında durduğundan, ADC istenmeyen talepleri bloklarken, kritik uygulamaların erişiminin düzgün şekilde çalışmasını sağlar.

HTTP compression – Tüm güncel tarayıcıların sahip olduğu Gzip ve Deflate sıkıştırmasını kullanarak HTTP öğeleri için gereken veri transferinin miktarını azaltır. Bu da round-trip sayısını azaltarak cevap süresini iyileştirir.

TCP offload – Üreticiler birbirinden farklı terimler kullansa da esas fikir şudur; normalde ayrı kullanıcılardan gelen her bir HTTP request ayrı birer TCP bağlantısıdır. Bu özellik, farklı kullanıcılardan gelen birden çok HTTP request’i birleştirip tek bir TCP soketi olarak arka planda çalışan sunucuya gönderir.

TCP buffering – ADC, sunucudan dönen yanıtlarda tampon görevi görür ve yavaş kullanıcılara giden veriyi yavaşlatır ve web sunucusunda kaynak tüketimini azaltır. Böylece daha çabuk verilmesi gereken cevaplar doğrudan yanıtlanarak gecikme yaşanmamış olur.

Health checking – ADC, yüksek erişilebilirlik için sunucuları application katmanında kontrol eder ve erişilemeyen sunucuları listeden çıkarır.

HTTP caching – ADC statik içerikleri depolayarak web sunucuya bağlanmadan bazı talepleri cevaplayabilir. Böylece sunucu meşgul olsa bile hızla cevap verebilir ve performansı arttırır.

Content filtering – Load balancer’lar akmakta olan trafik üzerinde değişiklik yaparak zararlı atakları engeller ve güvenliği sağlar.

HTTP security – ADC’ler HTTP hata sayfalarını gizleyebilir, sunucu tanımlarını içeren headerları HTTP yanıtlarından çıkarabilir ve cookielere encrypt işlemi yaparak son kullanıcıların manipüle etmesini engelleyebilir.

Priority queuing – Rate shaping olarak da bilinen bu özellik farklı trafik türlerine öncelik atayabilir.

Content-aware switching – ADCler, URL’e bakarak taleplerin HTTP mi HTTPS mi olduğuna karar vererek sadece istenenleri farklı sunuculara yollayabilir.

Client authentication – Websitelerine erişim iznini vermeden önce kullanıcıları,n farklı kaynaklar üzerinden authentication işlemini yapmalarını sağlar.

Bir sonraki yazımızda modeller, cihaz seçimi ve temel yapılandırmadan bahsedeceğiz.

 

Endersys IDC IT Security Roadshow 2015 konferansina sponsor oldu

Endersys olarak müşterilerimizle buluşmak ve olası müşterilerimize 2015 te getirdiğimiz yeni ürünleri için IDC IT Security Roadshow 2015 konferansina sponsor olduk.Ayrıca getirdiğimiz ürünlerden  Rapid7 ‘dan misafirlerimizle beraber programa katılmaktayız.

Daha fazla bilgi almak için http://idc-cema.com/eng/events/59617-idc-it-security-roadshow-2015?g_clang=TR adresine bakabilirsiniz.

ON1_0311

image2

image7

Solarwinds NPM 11.5 RC4 + QoE

Solarwinds NPM 11.5 RC4 Yayınladı.Yeni versionda göze çarpan ciddi değişiklikler mevcut. Bu özellikler aşağıdaki gibidir.

WEB BASED ALERTING

Uzun zamandır beklenen Advanced Alert Managerın Web Consol’a taşınması bu release ile son buluyor daha önceden Report Center ın web consola taşınmasının ardında artık alert mekanizmasında web console üzerinden uygulanabilecek.Böylece Solarwinds NPM toolarının neredeyse tamamı web console üzerine taşınmış olacak.

Manage_alerts

Major NPM 12.0 öncesinde en çok feature request olarak gelen Web Based Alert mekanizması artık NPM 11.5 RC4 ile test edilmektedir.Yeni Web-Based Alerting i sadece sunucu üzerinden webe taşımadık Advanced Alert Engine ile var olan özellikleri ve heyecan verici özellikler ile birleştirip web console a taşıdık.

Manage Alert in the Web

Yeni Alert Manager a göz atacak olursa bunun sadece Advanced Alert Manager ın bir parçası olmadığını görebiliriz.Yeni eklenen action manager tabı ile Alertleri birbirlerinden bağımsız olarak editleyebilirsiniz.Ayrıca toplu olarak edit , Test / Simultinate action import / export gibi operasyonlarıda yapabilirsiniz.

Action_Manager

Alert Create Etme Ekranında birçok yeni özellikler ile karşılaşacaksınız.

Alert_properties

Yeni Alert Severity ve Custom Properties alanları ile çok daha esnek bir yapı sunuyor.Trigger condition daki yenilikler göze çarpıyor.En büyük yeniliklerden biride multiple object için conditionlar create edebilmek yani hem node hemde application için aynı noda birden fazla condition ekleyebiliyoruz.

9-16-2014+2-28-08+PM

Alert time of day ve schedule mekanizmalarındaki yenilikler göze çarpmaktadır.

timeofday

Alert Action Seçenekleri de yine göze çarpan yenilikler arasında yer alıyor.

alertaction

Alert mekanizmasına yeni eklenen alanlardan biride custom properties alanı bu alan ile hizmet dışı bırakmak istediğimiz servisi flagleme yada başka bir alert üzerindeki custom property alanını değiştirebilirsiniz.

customproperties

Alert action olarak “Play Sound” yada “Text to Speech” seçmişseniz.Download Destop notification tool seçeneğini görebilirsiniz.notification

Sadece Desktop Notification action almaz aynı zamanda bunu ACK edebilirsiniz.

ack

Email action artık redundancy için ikincil bir SMTP server ekleme opsiyonu ile geliyor.

email

Son olarakta Alert Tanımlamayı Submit etmeden önce alertin eksikliklerine göre check etmemizi sağlayan bir notification sağlamaktadır.Böylece yanlış yada eksik tanımlı alertlerden kaynaklanacak spam maillerin önüne geçmiş oluyoruz.

submit

WIRELESS HEATMAPS – WITH CLIENT LOCATION TRACKING

wireless

 

NPM yeni heatmap özelliği ile artık wireless clientınız heatmap üzerinde nerede olduğunu göstermektedir.Client lokasyonu enabled edildiğinde NPM periyoduk olarak client sinyal bilgisinine göre wireless altyapınızı poll eder.NPM triangulation ve diğer teknolojileri kullanarak client ın fiziksel alanınızda nerede olduğunu ve NPM console üzerindeki heatmap haritasında yerini gösterir.Zaman ilerledikçe NPM periyodik olarak wireless altyapınızı poll eder ve lokasyonu tekrar hesaplar ve client ın yeni yerini dinamik olarak günceller.

WIRELESS VENDOR SUPPORT

Aerohive, Aruba Instant AP, and Juniper/Trapeze gibi yeni vendorlar supported listesine eklendi.

CAPACITY PLANNING / FORECASTING

capability

 

 

 

 

 

 

 

 

 

 

 

 

 

NPM artık problem meydana gelmeden önce proaktif olarak rapor ve alarmlar ile sizi uyaracak.Bu kapasite planması özelliğini CPU / RAM / VOLUME / INTERFACE gibi elementlerde kullanabilieceksiniz.

AUTOMATIC GEOLOCATION ON WORLDWIDE MAPS

 

geoloc

SNMP location bilgisine bağlı olarak WorldWideMap resource u otomatik olarak node lokasyonlarını toplayacak ve node lokasyonları otomatik olarak map üzerinde konumlanacaktır.

INDEPENDENT HARDWARE SENSOR MANAGEMENT

hardwaresensor

Hardware sensor artık bağımsız olarak yönetilebilinecektir, thresholdlar belirlenebilecek.Cisco hardware MIB artık herbir cihaz için seçilebilir olacaktır.

QOE APPLICATION DISCOVERY

QoE artık tanımlanan sensorler üzerinde otomatik olarak applicationları discover edebilecek bu kurulumu ve deployment ı kolaylaştıracaktır.

Diğer Yenilikler Kısaca Aşağıdaki Gibidir.

  • Unknown olarak tanımlanan bazı cihazlar artık otomarik olark SysOID sine göre tanımlanacak
  • Monitor edilen interface in state ve görünümü zaman çizelgesi üzerinde gösterilecek bu sayede interface UP/DOWN durumu loglardan taramaya gerek kalmayacak
  • Map üzerindeki bağımlılıklar otomatize edilecek

Nexpose ile GHOST Açıklığının tespit edilmesi

GHOST diye isimlendirilen ve zaafiyet barındıran sistemlerde uzaktan komut çalıştırmaya olanak sağlayan kritik bir açıklık tespit edildi.Etkilenen sistemlerin güncellemelerin yapılması gerekmektedir.

Nexpose 5.12.0 içerik güncellemesi GHOST açıklığını da kapsamaktadır.Öncelikle 5.12.0 içerik güncellemesi uygulanmalıdır.Daha sonra özelleştirilmiş tarama ile GHOST açıklığı için hedef sistemler gözden geçirilmelidir.Gerekli ayarlar yapıldığında özelleştirilmiş Nexpose taraması “CVE-2015-0235” kodlu GHOST açıklığını gözden geçirecektir.Sistemlerin GHOST açıklığı için taranabilmesi için öncelikle 5.12.0 güncellemesi de gerçekleştirildikten sonra özelleştirilmiş bir tarama şablonu oluşturmak gerekmektedir:

Özelleştirilmiş tarama şablonunun oluşturulması:

 1. Web arayüzünden Sites kısmında taranmak istenen site Edit” seçeneği seçilerek düzenleme ekranı açılır.

 2Authentication sekmesinde site’ın “SSH” ile yetkilendirildiğinden emin olunur.

1

3Site Configuration yer alan Templates sekmesine gidilir.

4. Select Scan Template sekmesinde Full audit without Web Spider şablonu seçilir, “Copy”  ikonu tıklanarak “tarama şablonu” kopyalanır.

2

5. Tarama şablonu konfigürasyonu açılır, “Vulnerabilities” seçeneğinin seçili geldiğinden emin olunur.”Policies” seçeneği seçilmez.

6. Tarama şablonuna “CVE-2015-0235” açıklığı için özelleştirilmiş bir isim ve açıklama girilir.

3

7. Service Discovery kısmında  Ports to scan bölümünde Custom (only use “Additional ports”) 22 yazılır

4

8. Asset Discovery kısmında,  Send TCP Packets to ports bölümünde 22 yazılır ve Send UDP packets to ports bölümündeki seçenek kaldırılır

5

 

9Vulnerability Checks kısmına gidilir, Correlate reliable checks with regular checks seçeneği işaretlenerek tekil bir tarama seçilmiş olur.

 

10By Caterogies bölümü tıklanarak genişletilir ve “Remove categories” seçilir.

6

 

11Vulnerability Category seçeneği işaretlenerek otomatik seçim gerçekleştirilir, save butonu seçilir.

12By Check Typekısmı tıklanarak genişletilir section ve  “Remove check types” seçilir.

13. Vulnerability Category seçeneği işaretlenerek otomatik seçim gerçekleştirilir, save butonu seçilir.

7

14. By Individual Check kısmı tıklanarak genişletilir,Add Checksseçilir.

 

15.Search Criteria alanına  “CVE-2015-0235” yazarakVulnerability Check”  seçildikten sonra “GHOST” açıklığı ile ilgili bütün açıklıklar seçilir.Saveseçilir.

 8

 

16. Tarama şablonu kaydedilir.

 

 

Tarama Zamanlaması:

 

1. Schedule sekmesinde “Create Schedule” seçilir,”Enable Schedule Check” seçeneğinin seçili olduğundan emin olunur.Tarih ve zaman aralığı belirlenir.”Save” seçilir.

 

Tarama çalıştırıldıktan sonra sonuçlar “scan history” kısımından görülebilmektedir.

9

 

 

Endersys FireEye bayisi oldu

 

 

FireEye, APT(Advanced Persistent Threat),  Zero Day, bilinmeyen malware, virüsler, hedef odaklı, şirket odaklı tehditlere karşı gerçek zamanlı, dinamik tehdit koruması ve bloklama öneren teknoloji lideri çözümleri sunmaktadır. Özellikle kamu, finans ve kurumsal pazara hitap eden ürünleri bulunan FireEye şu ürünlere sahiptir.

 

fireye_products

 

FireEye Network Security (NX)
Network trafiğini işleyerek (mirror trafik veya inline girerek) APT, tehdit analizi ve ZeroDay saldırı tespiti yapmaktadır.

FireEye Email Security (EX ve ETP)
Antivirus ve AntiSpam (AVAS) gateway’in arkasına yerleştirilebilen bu ürün AVAS ürünlerinin tespit edemediği hedefe yönelik saldırıları epostaları analiz edip eklenti analizi de yaparak, hedef bazlı saldırı tesbiti yapabilmektedir.

FireEye File System and Storage  Content Security (FX)
Dosya sunucuları ve Storage sistemlerini inceleyerek kurumsal dokümantasyon ve kurumsal dosya paylaşım sistemindeki APT ve Zero Day analizini yapabilen bir üründür.

FireEye Endpoint Security (HX)
Endpoint sistemlere (son kullanıcı bilgisayarlarına) ajan kuran bu yapı sayesinde FireEye diğer bileşenlerinin yakalamadığı tehditler üzerine işlemler yapabilmektedir.

FireEye Enterprise Network Forensics (PX ve IA)
Network aktivitelerini kaydeden ve de bunların geriye dönük analizini yapabilen bir ürün ailesidir. Ağınızdaki aktivitelerin tehditler ve tehditlere ek olarak diğer analizlerini yapabilen bu ürün ağınızdaki bir kamera gibi istenen bütün trafiği kaydedip analiz edebilmenizi sağlar.

Ürün ve firmamız hakkında daha fazla bilgi almak için bilgi {AT} endersys.com.tr adrsine eposta atabilirsiniz. Ayrıca üreticinin ürün sayfasından daha fazla bilgiye erişebilirsiniz.

Endersys Zimbra bayisi oldu

Zimbra Collaboration Suite (ZCS) , Zimbra firması tarafından geliştirilen eposta sunucusunu bünyesinde bulunduran bir ortak çalışma platformudur. Oldukça yaygın kullanılan ve aynı zamanda açık kaynaklı yazılımlardan oluşan Zimbra tamamen destekli ve enterprise ve Telekom sektörü için de rahatlıkla ölçeklenebilen bir platformdur.

Yaygın olarak kullanılan Microsoft Exchange ve Lotus Notes yazılımlarına alternative olabilecek kadar kararlı ve özellikli Zimbra ürünü hali hazırdaki eposta istemcilerinizle sorunsuz bir şekilde de çalışabilmektedir. Ayrıca ticari rakiplerine göre çok daha uygun maliyetli olan Zimbra Collaboration Suite mobil ortamlarda da çok rahat ve esnek kullanımı ile alternate ve destekli bir alternative ürün olarak karşımıza çıkmaktadır.

Başlıca özellikleri

Güvenli iletişim için ticari bir ortak paylaşım sunucusu olan Zimbra

  • Ortak takvim, dosya ve iş (task) paylaşımını destekler.
  • Microsoft ActiveSync özelliğini destekler.
  • Yüksek trafik ve eposta hesabı gerektiren ortamlara hazırdır.
  • Clustering desteği mevcuttur.
  • Web tabanlı yönetim ve kullanıcı arabirimi oldukça kolay kullanımlıdır.
  • Cisco ve Mitel firmasının click-to-call  ve voicemail ürünleri ile uyumludur.
  • Mobil ortamlarda kullanım için son derece esnek ve kullanışlı bir arabirime sahiptir.

 

Ürün hakkında daha fazla bilgi için  zimbra.com sitesindeki  dökümanı inceleyebilir veya bilgi |AT| endersys.com.tr  adresine eposta atabilirsiniz.

Thycotic Password Reset Server

 

IT dünyasında kullanıcılar, Active Directory kullanıcı hesapları parolalarını bazen unuturlar, bazen de çeşitli sebeplerden dolayı resetleme ihtiyacı doğar. Bu durumda yapmanız gereken ilgili birim yöneticisi ya da helpdesk ile iletişime geçmektir. Birtakım prosedürlerden sonra birkaç adımla soruna çözüm getiriliyor olsa da büyük yapılarda bu işlemler için toplamda harcanan zaman ve iş gücü ciddi bir kayıp olarak yansır.

Böyle durumlar için en mantıklı çözüm bu işlemleri otomatize edebilecek personelin self-servis yani kendi kendine soruna müdahale edip çözüm getirmesini sağlayan bir araç kullanmak bu kaybı size geri kazandırabilir. İşte bu noktada Thycotic Password Reset Server ürünü sahip olduğu özellikler ve kullanım kolaylığı ile yardımcı bir araç olarak karşımıza çıkıyor.

Öne çıkan birkaç özellik:

  • Son kullanıcı için kullanıcı dostu arayüz
  • Enrollment Notifications (email alert)
  • Phone Verification (pin kodu ile)
  • Custom Security Policies (OU based)
  • Windows Logon Integration
  • Graphical Recognition
  • Section 508 compliance standardlarını karşılaması

Arayüz üzerinden parola resetlemek için işlem adımlarına göz atacak olursak;

 

  1. Kayıt, parola resetleme ve değiştirme seçenekleri (Password Reset Server URL yada Windows login entegrasyonu butonu1-enrollment
  2. Daha önce kaydı yapılmamış kullanıcı için bilgi kayıt ekranı (enrollment) Güvenlik soruları ile kullanıcının parola resetlerken sorulacak bilgiler toplanıyor…2-userinfo3-enrol-types
  3. Kullanıcı profiline ait bilgiler bu ekrandan değiştirilebilir yada güncellenebilir.4-user_profile
  4. Parola resetleme butonunun bulunduğu Windows Login ekranı.5-win-login
  5. Açılacak web arayüzüden “Reset My Password” seçeneği ile resetleme işlemi başlatılır.6- reset_pwd
  6. Profil oluşturma esnasında oluşturulan güvenlik sorunlarının cevaplanması.7-questions
  7. Verilen doğru cevaplar neticesinde parola resetleme onayının alınması ve resetleme safhası.8-confirm_reset

 

 

 

 

 

Arista Switch TAP Aggregation Özellikleri

Organizasyonlar uygulama ve network performansında görünürlük ihtiyaçlarına daha iyi cevap verebilmek için çoğunlukla bant-dışı monitoring uygulama kararı almaktadırlar. Bu monitoring networkleri veri merkezlerinde gelişmiş güvenlik, uyumluluk ve raporlama işlemlerinin kolayca yapılmasını sağlamaktadır.

Mevcut çözümler, limitli sayıda noktadan, TAP Aggregator’a trafiği beslemek için pasif network TAP’leri ve port mirroring işlemlerini birleştirerek kullanırlar. Aggregator’lar, trafik birleştirme, kaynak tespiti, istenmeyen trafiğin elenmesi için paket işleme ve paketlerin doğru monitoring araçlarına dağıtılmasını sağlar. Geleneksel TAP Aggregator’lar, pahalı network işlemcileri ve FPGA’ları yüzünden, port başına yüksek fiyata ve düşük port yoğunluğuna yol açmaktadır. Bu sebeple satın alma ve yıllık destek maliyetleri network monitoring işlemini efektif bir biçimde sağlamayı imkânsız kılmaktadır.

Yoğun sanallaştırma kullanılan uygulamaların iş yükü ve veri analizlerinin trafik tüketimi yeni ihtiyaçlar doğmasına yol açmıştır. Yüksek yoğunlukta 10 ya da 40 GbE hızında bağlantıların kullanılması, hatta bazı uygulamalarda 100GbE gereksinimi, 1 ya da 10GbE arayüzlü TAP Aggregator’lar için aşırı bir yük oluşturmaktadır.

Arista, ödüllü yazılımı EOS’un gücünü kullanarak, benzersiz bir fiyat/performans ile yüksek yoğunlukta 10/40/100GbE network iletimi sağlayan TAP Aggregator çözümünü sunar.

 1

Resim 1. Arista DANZ yapısı

Arista DANZ ile; analiz ve monitör etme gereksinimi duyan organizasyonlarda, yüksek bant genişliği olan ağlara tüm trafik için güvenlik, uyumluluk ve raporlama sağlar. Arista Data ANalyZer (DANZ) 71507280E ve 7500E Series modellerinde kullanılan Arista’nın genişletilebilir işletim sisteminin entegre bir özelliğidir. Arista DANZ yazılım özellikleri, IT operasyonlarına ve planlama ekiplerine şu imkânları sunar;

  • Üretim ortamını etkilemeden, işlenmek üzere trafik yakalama, birleştirme ve çoklama.
  • Simetrik yük dengeleme ve akıllı yük paylaşımı
  • Gelişmiş filtreleme ve hassas zaman damgalama
  • Gerçek zamanlı olarak yoğunlukları monitör etme, yakalama ve ilişkilendirme
  • Uygulama ve araçlara direk olarak application katmanında geri bildirim iletimi
  • Standart 3.parti API ve Uygulama/Network yönetim araçları ile entegre çalışabilme

 2

Resim 2. DANZ ile birlikte TAP Aggregator Network Mimarisi

Çözüm

Arista’nın eşsiz switch tabanlı TAP Aggregator ürünü, son model programlanabilir switch platformlarının yeteneklerini Resim 2’de gösterildiği gibi paket yakalamaya hazır hale getirmek için arttırmaktadır. Bu, daha fazla bağlantı, güç ve yer tüketimi gerektiren ek ürün ihtiyacını giderir. Daha küçük ölçekli ortamlarda Arista switching platformları, 3. Parti analiz araçları ile birlikte çalışmasına olanak sağlayan Arista’nın entegre paket işleme, filtreleme ve zaman damgası özellikleri ile gelişmiş mirroring fonksiyonlarını güçlendirir. Daha büyük uygulamalarda, network analizi ve kontrolünü konfigüre etmek için programlanabilir Arista EOS, ayrı TAP ve veri erişim katmanları ile çok tabakalı bir yaklaşım sergilenebilir.

Güçlü Ekonomik Değer

Arista’nın TAP özelliği, monitoring ağları kurmayı sağlayarak ağ ve uygulama performansına sürekli görünürlük katar. Tüm bu özelliklere, geçmişteki harcamalara göre daha az bir maliyetle sahip olabilirsiniz.

  • Performansı arttırarak, toplam maliyeti önemli ölçüde azaltır.
  • Yüksek güvenli platformlara geçerek, yıllık destek ücretlerini azaltır.
  • Yüksek verimlilik ile enerji tüketimi ve soğutma maliyetlerini azaltır.
  • Yeni platformların yüksek port yoğunluğu sayesinde kabinde gereken alan azalmıştır.
  • Arista EOS’un programlanabilir olması sayesinde operasyonel kullanım kolaylığı sağlanmakta, sektörde standartlaşmış CLI sayesinde personel eğitimi ve yetiştirme zaman ve masrafları azalmaktadır.

Temel Mimari Farklılıklar

Arista TAP Aggregator mimarisi temel olarak yeni özellikler sağlamaktadır. Bunlar;

  • Yüksek yoğunlukta, 10/40/100 GbE hızlarını destekleyen, tüm trafiği kayıpsız izleyebilen, gelişmiş trafik yönetim özellikleri ile paket yakalama
  • Programlanabilir Arista EOS ile yazılım tabanlı network (SDN) desteği sayesinde, belirli ağ akışlarını istenen analiz cihazına yönlendirme.
  • 7150S modellerindeki akıllı portlar ve 7500E modellerindeki esnek MXP portlar, yazılıma 10/40/100 GbE olarak tanımlanabilir, mevcut ve ilerideki ihtiyaçlara donanım değişikliği yapmadan cevap verebilir
  • Latency ANalyZer (LANZ) özelliği sayesinde tool portlarındaki aşırı yük ve uç noktalar tespit edilerek, network operatörlerinin anında harekete geçmesi sağlanır ve aşırı yoğunluktaki networklere görünürlük katılır.
  • Network sanallaştırma modeli desteği ile (VXLAN, NVGRE) hiper-dinamik sanallaştırılmış bulut sistemlerine herhangi bir yük durumunda görünürlük sağlar.

Kolay Yönetim

Networklerin ölçekleri, sanallaştırma ve bulut becerilerinin yoğunluğu ile birlikte, birçok kullanıcı yönetim araçlarının görünürlük sorununa iyi bir çözüm katmadığını düşünmektedir. Arista TAP çözümleri, entegre kullanıcılı ve programlanabilir arayüzler sayesinde, esnek ve açık bir yönetim ihtiyacını karşılamaktadır. Kolay erişim sağlanabilen web tabanlı grafik arayüzü (GUI), sektör standartlarında alışılageldik komut satırı arayüzü (CLI) ve doğrudan programlanabilir JSON API yapısı kullanan arayüzü bunlardan birkaçıdır. Bu arayüzler, yapılandırmanın uyumlu ve gerçek zamanlı eşleşmesini sağlayan Arista EOS ana veritabanı SysDB üzerinde çalışmaktadır.

  • Web tabanlı GUI: Monitoring operasyonlarının yapılandırma ve denetimini tek panelden sağlayan kullanıcı dostu grafik arayüzü.
  • Sektör standartlarında CLI: Network operasyon ve tasarım ekiplerine, aşina oldukları yapılandırma ile CLI, hem fiziksel altyapıyı hem de ağ izlemeyi mümkün kılan Arista’nın EOS işletim sisteminin tüm gücünü kullanmalarını sağlar.
  • Programlanabilir JSON API: eAPI bir Linux-,standart programlanabilir arayüz olan JavaScript Object Notation (JSON) ile TAP yapılandırma ve monitoring özellikleri sağlar.

3

Resim 3: Web tabanlı GUI, Sektör standartlarında CLI ve JSON API

 

Network Packet Broker Özellikleri

Gelişmiş network packet broker özellikleri; Arista DANZ özellik setine sahip Arista 7500E ve 7150S modellerinde desteklenmektedir. Bu özellikler şunları içermektedir;

  • Üretim ortamındaki akışı etkilemeden, işlenmek üzere trafik yakalama, birleştirme ve çoklama
  • Sistem başına 1152 porta kadar 10/40/100 GbE any-any paket çoklama ile herhangi bir ölçekteki networkte trafiği birden çok analiz cihazına kopyalayabilir.
  • Trafik tanıma, yük azaltma ve dağıtma için kapsamlı L2/3/4 donanımsal filtreleme.
  • Veri gizliliği sağlayan header analizi için esnek paket kesintisi
  • Nanosecond seviyesinde akış analizi için hassas paket zaman damgalama
  • Network trafiğinin hangi kısımlarının yakalandığını tespit etmek için kaynak kimlik etiketleme.
  • Akışların doğru araçlara iletimini sağlamak için standart temelli tunneling
  • Düşük hız destekli araçlara ve yüksek hızlı networke sahip ortamlarda, trafiğin her bir araca dağılmasını sağlayan çoklu yük paylaşımı şemalarında esnek trafik dağıtımı

Sonuç

DANZ kullanan yeni nesil uygun fiyatlı TAP ürünleri sayesinde tüm veri merkezi ağı, sadece istenen trafik alınarak kayıpsız olarak monitör edilebilir. DANZ geleneksel rakiplerine göre sermaye ve faaliyet giderlerini azaltarak, sınıfında ön plana çıkmaktadır. DANZ monitoring operasyonlarına yüksek yoğunluk ve programlanabilirlik sağlayan ilk çözümdür. DANZ ile birlikte müşteriler saydam olmayan veri merkezi trafiğine görünürlük katarak daha iyi uygulama ve network performansı, trafik kaydı ve analizi, güvenlik açığı tespiti, hataları azaltma ve giderme sağlayabilirler.

İlgili Linkler:

Arista Networks Switch ve TAP Urun Ailesi

 

 

Arista Networks Switch ve Tap Urun ailesi

Arista Networks genel merkezi Kaliforniya Amerika’da bulunan bir Network firmasıdır. Arista Networks, büyük ölçekli veri merkezleri, yüksek frekanslı alım-satım ortamları ve yüksek performanslı bilgi işlem ortamları için yazılım tabanlı cloud çözümleri sunmak için kurulmuş olup, çok katmanlı network switch’leri dizayn ederek satışını yapmaktadır.

Arista, düşük gecikme süreli switchleri, 1/10/40/100 Gigabit Ethernet seçenekleri olan, yüksek port yoğunluklu ürün yelpazesi sunarak ağ yapılarına genişleyebilme yeteneği getiriyor ve datacenter ağlarında fiyat/performans oranlarını ciddi anlamda düzeltiyor. Arista’nın Linux/Fedora tabanlı network işletim sistemi EOS (Extensible Operating System) Arista platformunun merkezinde hizmet kesintisiz versiyon yükseltmeleri ve uygulama genişletmeyi mümkün kılan modern bir mimari olarak tüm Arista ürünlerinde desteklenmektedir. EOS sayesinde diğer network cihazları ve 3.parti yazılımlar ile direk entegrasyon

Nanosecond buffer desteği ile %100 görünürlük sağlayan Arista Switch’lerde paket kaybı yaşanmaz. Modüler mimarisi sayesinde ürünü kendi Network cihazlarınızla ve 3. parti yazılımlarla kolayca uyumlu hale getirebilirsiniz.

Becerilerini göz önünde bulundurarak Gartner Arista’yı 2014 “Magic Quadrant for Data Center Networking” raporunda “vizyoner” olarak tanımlamaktadır. Arista’nın tecrübeli yönetim ekibi ve mühendislik yetenekleri önde gelen ağ şirketlerinden oluşmaktadır. Arista pazarda çığır açan, en yenilikçi ürünlerini California’da geliştirmektedir. Arista ürünlerini dünya çapında güçlü distiribütörler, sistem entegröterleri, diğer iş ortaklarındaki yetkili satış ekipleri aracılığıyla son kullanıcıları başarılara ulaştırır.

Bir sonraki yazımızda Arista Switchlerin sahip olduğu ekstra bir diğer özellik olan Tap Aggregation Modu anlatılacaktır.

SUSE Linux Enterprise 12 Çıktı

Son sürüm, etkin biçimde sistem çalışma zamanını, operasyon verimliliğini ve gelişimi arttırıyor; yeni SUSE Customer Center müşteri etkileşimini kolaylaştırıyor.

SUSE® bugün enterprise ölçekli fiziksel, sanal ve cloud tabanlı etkin IT çözümleri için güvenli ve ölçeklendirilebilir platformunun son sürümü, SUSE Linux Enterprise 12’nin çıktığını duyurdu. SUSE Linux Enterprise 12 özellik iyileştirmesi sayesinde sistem çalışma zamanı, operasyon verimliliği ve gelişimin hızlanması daha kolay hale geldi. SUSE Linux Enterprise farklı IT çözümlerini bir arada kullanan veri merkezlerinin, “satıcıya bağımlılık” ve “teknolojik eskime” gibi risklerini azaltarak, performans ihtiyaçlarını karşılar.

Bu sürümle birlikte, SUSE müşteri portalını güncellemiş ve müşterilerin üyeliklerini takip etmesini, yamalara ve güncellemelere erişimini ve SUSE destek servisi ile iletişim kurabilmesini sağlayan SUSE Customer Center‘ı duyurmuştur.

SUSE Başkan ve Genel Müdürü Nils Brauckmann yaptığı açıklamada: “Rekabetçi maddi baskılar göz önüne alındığında, IT organizasyonları, değişen ihtiyaçlara ve yeniliklere çabuk cevap verme konusunda zor zamanlardan geçmekte. SUSE Linux Enterprise 12 işletmelere hareketlilik katar, bütçe artırımı ve ileriye dönük açık kaynak kodlu gelişimleri takip edebilmeyi kolaylaştırır, bugün ve yarın için rekabette daha etkili olmalarını sağlar” dedi.

IDC Sunucu ve Sistem Yazılımı Program Başkan Yardımcısı Al Gillen ise açıklamasında: “Endüstri, Linux’un iş yükündeki yüksek artışı görüyor ve gelecekte de bu trendin devam etmesini bekliyor. SUSE Linux Enterprise 12’nin modüler tasarımı ve diğer vazgeçilemez özellikleri olan tam sistem geri döndürme ve canlı çekirdek yaması ile müşteri çekincelerini ortadan kaldırarak Linux’un pazardaki kabul edilirliğini hızlandırıyor” dedi.

SUSE Linux Enterprise 12’nin kapsadığı yeni işletim sistemleri ve yazılım eklentileri şunlardır:

  • SUSE Linux Enterprise Server x86_64, IBM Power Systems ve IBM System z—fiziksel, sanal ve cloud tabanlı IT servislerinin iletilmesine yarayan çok amaçlı sunucu işletim sistemi. Tam sistem geri döndürme, canlı çekirdek yaması ve yazılım modülleri gibi yeni özellikler veri merkezi çalışma zamanını ve operasyonel etkinliği arttırır ve açık kaynak kodlu yeniliklerin kabul edilirliğini hızlandırır. SUSE Linux Enterprise Server 12 SUSE’nin liderliğinde Linux Containers teknolojisine işletim sisteminin ayrılmaz bir parçası haline gelen Docker çerçevesi ekleyerek inşa edilir. SUSE Linux Enterprise Server, SMT8 ve PowerKVM üzerinde eşzamanlı çalışan little-endian Linux uygulamaları desteğini içeren IBM POWER8 işlemci temelli donanım optimizasyonundan yararlanır. System z için SUSE Linux Enterprise Server IBM System z işlemcilerinin son iki jenerasyonunda komut yığınlarını kullanarak, kriptografik hızlandırıcı ve ilgili yazılım yığınları ve System z ve z/VM kopyaları üzerinde Linux ile dasdfmt veya çoklu noktadan noktaya NETIUCV arayüzleri arasında daha hızlı DASD formatlama gibi operasyonel görevler için iyileştirme yapmak suretiyle teknoloji harikası destek sunarak iş yükü performansını geliştiriyor.
  • SUSE Linux Enterprise Yüksek Erişilebilirlik Uzantısı ve bu uzantı için Geo Clustering—Fiziksel ve sanal, yerel ve global servis erişilebilirliğini arttırmak için clustering yazılımı. Yeni web konsolu, güncellenmiş OCFS2 ve GFS2 dosya sistem desteği ve felaket kurtarma için ReaR’daki en son güncellemeler ana iş sistemlerinin kolay ve çabuk şekilde korunmasını sağlıyor.
  • SUSE Linux Enterprise Sanal Cihaz Sürücü Paketi—Linux makinelerde Windows sanal cihaz performansını yükseltmek için. Windows Server 2012 R2 ve Windows 8.1 gibi geniş yelpazede Windows işletim sistemlerini destekleme özelliklerine sahiptir.
  • SUSE Linux Enterprise Masaüstü ve SUSE Linux Enterprise Workstation Uzantısı— masrafları düşürüp güvenliği arttırırken aynı zamanda verimliliği de geliştirmek için. Kullanıcılar sunucuları tam donanımlı bir geliştirme ya da yönetici iş istasyonu ortamına dönüştürebilir.

SUSE Linux Enterprise 12 Ortakları

HP EG Marketing Alliances Başkan Yardımcısı Duncan Campbell yaptığı açıklamada: “Yenilik dünyasındaki artan ivme; güvenlik ve erişilebilirliğe verilen önemi arttırarak şirketlerin kendi altyapılarından daha yüksek performans seviyelerine ulaşmasını bekliyor. SUSE Linux Enterprise 12’nin piyasaya sunulması ile birlikte, HP iyi bir performans sağlamak amacıyla büyük sistemlerde veri yoğunluğu olan iş yüklerine izin verecek upstream kernelin içine önemli performans geliştiriciler ekleyebilmek için SUSE ile birlikte çalışmaya başladı” dedi.

IBM Power Sytems Genel Müdürü Doug Balog ise açıklamasında: “SUSE’nin; Power Systems üzerinde little-endian mod için SUSE Linux Enterprise Server 12’yi piyasaya sürmesi POWER8 işlemcinin daha yüksek bir iş hacmi ve performanstan fayda sağlayacak çok daha zengin uygulama seçeneklerine imkan tanımıştır. Bu da analiz gibi veri yoğunluğu olan iş yükleri için Power Systems’i ideal çözüm haline getirmiştir. OpenPOWER kuruluşunun komünite çabaları ile SUSE ve IBM’in uzun soluklu işbirliğini birleştirdiğimizde enterprise seviyesindeki muazzam büyümeyi ve IBM Power System’deki SUSE Linux Enterprise Server için açık kaynak kodlu uygulamaların kolayca erişilebilir hale gelmesini gözlemlemeye devam ediyoruz” dedi.

Intel Yazılım ve Servis grubu Başkan Yardımcısı ve Open Source Technology Center Çekirdek Sistem Yazılım Müdürü, Mauri Whalen ise : ”20 yıla yakın bir süredir güvenilir, etkili ve yüksek performanstaki önemli çözümleri Intel Xeon işlemciler kullanan kritik uygulamalar sunmak için, Intel ve SUSE birbirine yakın olarak çalışmıştır. Müşterilerin son çıkan Intel yeniliklerinden kolayca faydalanmaları için Intel, SUSE’nin ortak Linux sürücü programı SolidDriver ile çalıştı” dedi.

Lenovo Enterprise İş Grubu Sunucu Sistemleri ve Pazarlama Başkan Yardımcısı Mike Gebele ise açıklamasında: “SUSE Linux Enterprise Server 12’nin odaklandığı nokta olan arıza süresini azaltma, onu hafıza veritabanı, analitik uygulamalar ve yüksek performans gerektiren kritik görevler için harika bir platform haline getiriyor” dedi. SUSE Linux Enterprise Server 12 ile Lenovo’nun x6 mimarisi ve üst seviye hafıza becerileri birlikteliği; veritabanı performansını ve analiz işyükünü optimize eder. Ayrıca bu birliktelik her bir node üzerinde daha fazla sanal cihaz çalıştırarak ve cihaz başına daha fazla guest imkanı tanıyarak cloud etkinliğini arttırır, OpenStack cloud işyükü için mükemmel bir ölçek ekonomi sağlar” dedi.

Unisys Kritik Sunucu ve Çözümleri Başkan Yardımcısı Rob Cashman ise: “Unisys ve SUSE, müşterilerinin en çok ihtiyaç duyduğu durumlarda onlara yüksek erişilebilir ve ölçeklendirilebilir kritik çözümleri ve ortamları sağlamak konusunda iş birliği içerisindedir. SUSE Linux Enterprise Server 12 bu birlikteliğe, Unisys Forward! Enterprise bilgisayar platformu fabrika mimarisi ile iletişimde olan heterojen uygulamalar için daha fazla operasyonel etkinlik sağlayabilen yenilikçi özellikleri konusunda yardımcı olur” dedi.

VMware Global Stratejik Ortaklık ve OEM Başkan Yardımcısı Sanjay Katyal ise: “SUSE ile birlikte çalışarak SUSE Linux Enterprise Server 12’yi, sunucu sanallaştırma platformlarının lideri VMware vSphere’e optimize etmekten mutluluk duyduk. Open-vm-araçlarını beraberce destekleyen VMware ve SUSE yazılım tanımlı veri merkezinin faydalarını göstererek ortak müşterilerine kusursuz bir deneyim yaratıyor” dedi.

Novacoast Linux Servisleri Müdürü Dan Elder ise açıklamasında: “SUSE Customer Center; müşterilerin üyeliklerini, sistem bilgilerini, yazılım güncellemelerini ve desteği topluca görüntüleme imkanı sunan, ileriye doğru dev bir adımdır. Müşteriler, SUSE ile ilgili tüm bilgiyi tek bir yerden sağlayacakları şık bir arayüzden faydalanacaklardır” dedi.

Erişim, Bilgi ve Fiyatlandırma

SUSE Linux Enterprise 12ile ilgili daha fazla bilgi almak için lütfen www.suse.com/promo/sle12.html adresini ziyaret ediniz. SUSE Linux Enterprise Server 12 erişimi ve fiyatlandırma detayları ve SUSE amiral gemisi Linux Enterprise teklifleri için www.suse.com/products/server/how-to-buy adresini ziyaret edebilirsiniz. Modülleri etkinleştirilmiş SUSE Linux Enterprise Server 12 imajlarını ayrıca Amazon Web Services, Google Compute Engine ve Microsoft Azure üzerinde bulabilirsiniz.

SUSE Hakkında

Açık kaynak kodlu yazılım devi SUSE, Enterprise işletmelere güvenilir, beraber çalışabilir Linux ve cloud altyapı çözümleri ile daha fazla kontrol ve esneklik kazandırır. 20 yılı aşkın süredir, mükemmel mühendislik, olağanüstü servisler ve rakipsiz ortak ekosistemi, ürünlere güç ve müşterilere yönetim kolaylığı, maliyet azaltma ve güvenli kritik görev servislerini sağlar. Kurmuş olduğumuz kalıcı ilişkiler, bugün ve sonrası için, daha önemli yenilikleri adapte etme ve ulaştırmamıza olanak sağlıyor.

Daha fazla bilgi için, blog[at]endersys.com.tr adresine mail atarak ulaşabilirsiniz.