Компанія Span провела вебінар для партнерів та клієнтів, присвячений рішенню Progress Kemp Loadmaster для забезпечення високої доступності та безпеки корпоративних бізнес-додатків. Американська Progress працює на ринку вже понад 40 років та спеціалізується на інструментах для розробки, розгортання та керування бізнес-додатками.
Нагадаємо, компанія «Span Україна» входить до міжнародної групи Span з головним офісом у Загребі (Хорватія), що вийшла на український ринок у 2018 році. Впродовж більше як 30 років Span надає професійні послуги з проєктування та розробки інформаційних систем для замовників по всьому світу. Наразі вона налічує 16 афільованих компаній у 10 країнах та має у штаті понад 800 співробітників, більшість з яких є сертифікованими спеціалістами. Дохід компанії за 2021 рік становив близько 100 млн євро.
Стратегічними напрямками діяльності Span є хмарні технології, інфраструктура, кібербезпека, розробка програмного забезпечення та технічна підтримка. Зокрема компанія має в арсеналі шість статусів та 12 спеціалізацій в рамках програми Microsoft Solutions Partner та вже двічі ставала кращим партнером року Microsoft в Україні.
Втім повернемось до теми вебінару. Як зазначив Ілля Хайдамус, інженер з мережевих технологій в компанії Span, головне призначення балансувальників у рівномірному розподіленні запитів між серверами, наприклад з боку відвідувачів вебсайту компанії, або користувачів вебдодатка, для забезпечення надійності роботи та доступності цих IT-систем під час коливань навантаження. Балансувальники стають в пригоді замовникам з різних галузей – від новинних ресурсів та інтернет-магазинів до фінансових установ.
До переваг балансувальників навантаження Kemp Loadmaster можна віднести масштабованість, доступність та відмовостійкість. В разі необхідності легко приєднати до мережі додаткові сервери й балансувальник одразу почне розподіляти запити на них також. А у випадку відмови одного з серверів Loadmaster навпаки зафіксує це, припинить надсилати запити на нього та розподілить надлишкове навантаження на інші сервери. До того ж балансувальники Loadmaster можна об'єднати в кластер. Щоб в разі виходу з ладу одного з балансувальників його роботу зміг перейняти інший.
Є два види балансувальників – Server Load Balancing або ж SLB (саме він буде направляти запит від клієнта до окремого сервера і перевіряти власне сам цей сервер та додаток на працездатність), та Global Server Load Balancing або ж GSLB (він обирає який зі звичайних балансувальників географічно найближчий до клієнта і постійно оновлює DNS-записи, щоб отримувати найсучаснішу, найактуальнішу інформацію про мережу).
Балансування навантаження забезпечується такими методами, як Round-Robin, Least Connection або інші. Компанія Kemp розробила також понад 80 шаблонів додатків. Вони потрібні для того, щоб швидко розгорнути необхідний віртуальний сервіс для початку роботи балансувальника. При їх створенні були використані найкращі практики доставляння додатків. Також можна автоматизувати процес створення віртуальних сервісів за допомогою RESTful API або ж PowerShell.
Втім Kemp Loadmaster здатен забезпечити не тільки базові функції, а також безпеку, прискорення, оптимізацію тощо. Додатковий захист забезпечується за допомогою SSL, вбудованого брандмауера додатків WAF та системи виявлення й запобігання вторгненням (IDS/IPS) і таке інше. Прискорення здійснюється шляхом застосування кешування (зберігання найбільш запитуваних файлів на балансувальнику), стиснення даних, мініфікації коду тощо.
Для забезпечення додаткової безпеки мережі в балансувальниках LoadMaster є вбудований пакет Edge Security Pack (ESP). Він вимагає попередню автентифікацію під час встановлення чергового під'єднання на додаток. Вона може забезпечуватись через власні вебформи, двофакторну автентифікацію, з використанням серверів LDAP, SAML, RADIUS або Azure, через Single Sign-On (SSO) тощо.
Вбудований Web Application Firewall захищатиме додатки від загроз в режимі реального часу. Він має підтримку вимог відповідності PCI DSS та може аналізувати вихідний трафік для запобігання витоку інформації. WAF працює на рушії ModSecurity та має сигнатуру TrustWave.
Спочатку весь вхідний трафік, що надходить, наприклад, до вебдодатка, WAF аналізує на наявність ознак атак, таких, наприклад, як SQL-ін'єкції, XSS, CSRF та інші. Потім використовується набір правил для фільтрації трафіку. Вони можуть бути як стандартними, наприклад, OWASP TOP10, так і налаштованими під конкретні потреби клієнта. Якщо якийсь запит визнається шкідливим, WAF його блокуватиме.
Для проактивного моніторингу стану балансувальників Kemp можна залучити хмарне SaaS рішення LoadMaster 360. За допомогою конекторів воно збирає дані про доступність додатків, серверів та балансувальників, аналізує їх та в разі виникнення проблеми негайно повідомляє деталі адміністратору.
Балансувальники Kemp доступні у вигляді апаратно-програмних комплексів та віртуальних машин. До першої категорії належить лінійка LoadMaster X. Вона містить три сімейства. Базова модель LM-X1 для невеликих вебсайтів або додатків з помірним трафіком (до 1Gbps пропускної здатності та близько 33 тис. з’єднань L7). Моделі середнього класу LM-X3, X15, X25 та X40 здатні обробляти до 35Gbps та близько 525 тис. з’єднань. Відповідно найпотужніші моделі LM-XHC55, 75 та 100 призначені для великих компаній та хмарних середовищ.
Основними перевагами віртуального рішення Loadmaster VLM є гнучкість та проста масштабованість, а також швидкість розгортання. Можливості він пропонує ті ж самі, що «залізний» балансувальник. Тут також пропонується три варіанти розгортання. Базова модель VLM500 призначена для невеликих вебсайтів з помірним навантаженням (до 500Mbps пропускної здатності, до 500 SSL-транзакцій). Модель середнього класу VLM3000 пропонує пропускну здатність до 5Gbps, та до 4000 SSL-транзакцій. Найпотужніша модель VLMMAX не має ніяких обмежень за пропускною здатністю та SSL-транзакціями. Віртуальні балансувальники можна також розгорнути в хмарних середовищах Azure та AWS.
Стосовно інших технічних деталей та ліцензійних умов Ілля Хайдамус запропонував звертатись по консультацію до спеціалістів Span.