Monday, June 28, 2010

F5 ile yapılabileceklere bazı örnekler daha

Örnek 1 ;  (Test edildi)

F5 çok başarılı bir cihaz yani hakikaten hem netscaler hem f5 production'da kullandım. Mesela her attığı request 404 döndüren bir dos atak düşünün cache/proxy server lar olsa dahi, 404 leri cacheleyemezsiniz dolayısı ile her 404 server'a hit eder ve çok iyide overhead yapar dos ile. F5'da irule ile http header larında manipülasyonla 404'leri 200 döndürebiliyoruz (cache/proxy sunucu olmalı) böylece, adamın attağı request hiç bir zaman, sunuculara ulaşmıyor bile 4 core, 16 gib bi cihazı işlev veremez hale getirmek requestle ne kadar çok zombie alır bilemiyorum. Ama hattı satüre haricinde türkiye şartlarında yıkmak zordur diye düşünüyorum. Load balancer'lar çok fazla ve çok hızlı paket process yetisine sahip ve çok güçlü olduklarından aynı zamanda l7 filtre olarak kullanmakda çok mantıklı.


Örnek 2;  (Test edilmedi ) (TEORİ)

Bu google analystics clientlar erişemiyor , ".js"'yi birde siz host ediyorsunuz öylede çalışmıyordu, siz host edip clientları genede siteden analystics e ulaştırıcak bir yol teori olarak var olduğunu düşünüyorum.Aslında host etmiyorsunuz, proxyliyorsunuz, ama client bir proxy set etmeden, gene F5 ile,

irule for proxy.pac example

Birde dışarıdan bir sunucu tüm clientları onun üstünden çıkarabiliyoruz. hiç proxy set etmicekler bizim bitek web sitesine request yeter şekilde ve f5 üstünden proxy ile çıkan istek gene aynı yolu takip ile snat set olduğunda,  kullanıcıya cevap da dönecektir. Böylece hem out hem in blockajı aşabilirsiniz büyük yapılarda.Http headerlarında Proxy üstünden gitse bile analystics'e X-Forwarded-For kısmında client'ın ipsi olduğundan analystics gene onu normal hit gibi de işleyecektir böylece uniq visitor olayındada bir sıkıntı olmayacaktır.Ekstra trafik,maliyet yüksek olabilir sonuçta bir teori.Ama yapılabileceğini düşünüyorum.
Sonuçta maliyet önemli değil çalışsında diyebilecek yerlerde mevcut olabilir belki.Tüm clientları f5 üstünden ayrı bir bağlantı için geçirmekte ayrı bir şey tabi :):):).

No comments:

Post a Comment