راهکاری برای بررسی دائمی سلامت وبسرورها
یکی از دغدغههای همیشگی مدیران سیستمهای اطلاعاتی و پروژههای فناوری اطلاعات، ارائه سرویسهای فناوری اطلاعات در بالاترین شرایط پایداری است. با بهترین برآیند کاری در ساعات پرمصرف کاربران است. قطعا سازمانهایی که عملکرد نرمافزارهای دیدگاه را مانند قلب تپندهای در مجموعه خود ارزیابی میکنند. دائما به بهبود، پایداری سرورها و نرمافزار بوده و در جستجوی یک راهکار مناسب با کمترین ریسکها میاندیشند.
معمولا برای برآوردهکردن این نیاز، استفاده از امکانات سختافزاری جزو اولین گزینهها قرار میگیرند. ممکن است از لحاظ اقتصادی برای سازمان به صرفه نباشد. زیرا اگر خریداری و نگهداری از این تجهیزات، نیازمند تخصص و دانش فنی لازم برای نظارت بر حسن اجرا و عکسالعمل صحیح است. معمولا خود به مانع بزرگی برای تامین نیازهای سازمان، بدل میشوند.
شرکت چارگون
شرکت چارگون همیشه با رصد شرایط سازمانهای مشتری خود و قابلیتهای ارائه شده در فضای جهانی فناوری اطلاعات تلاش کرده است. ضمن معرفی و ارائه راهکارهای مناسب درباره پایداری و تقسیمبار مجموعه نرمافزاری دیدگاه و با فراهم کردن خصوصیات مذکور، رضایتمندی مدیران و کاربران را به دست آورد.
تلاش چارگون برای رسیدن به این هدف نهایی موجب شد تا قابلیت ARR(Application Request Routing) برای فراهمسازی پایداری بیشتر و بالابردن راندمان کاری و تقسیمبار مناسب در مجموعه وب سرورهای نرمافزار دیدگاه به سازمانهای مشتری عرضه شود.
تقسیم بار خودکار سرورها با ARR
برای افزایش قابلیتهای Scalability و Reliabilityدر IIS (وب سرور) راهکار پیشنهادی چارگون، استفاده از قابلیت ARR با عنوان ماژولی در IIS است. در این قابلیت، امکان پایداری در وب سرورها مستقل از سرور بانک اطلاعاتی فراهم می شود. در صورتیکه هر یک از وب سرورها دچار مشکل شوند به صورت خودکار بدون از دست رفتن Session ،کاربران به وب سرور دیگری منتقل میشوند. در این قابلیت همچنین امکان Load Balancing بر روی پروتکل HTTP و HTTPS نیز در Web Server Farms ارائه میشود.
در حقیقت یک نرمافزار برای Reverse Proxy است. عملکرد Reverse Proxyها دقیقا برعکس Proxy Serverهاست. Proxy Serverها درخواست کلاینتها را از شبکه داخلی و دریافت و به سرورهای موجود در اینترنت ارسال میکنند. اما Reverse Proxyها درخواستهای کلاینتها را از محیط اینترنت دریافت و به سرورهای مورد نظر در شبکه داخلی هدایت میکنند.
به Reverse Proxy گاهی Inbound Proxy نیز گفته میشود. به Proxy همانطور که حدس میزنید Outbound Proxy نیز میگویند. دلیل آن هم کاملا واضح است چون Reverse Proxy یا همان Inbound Proxy درخواستها را از سمت بیرون شبکه داخلی دریافت میکند. اما Proxy یا همان Outbound Proxy درخواستها را از سمت داخل شبکه به بیرون شبکه یا اینترنت ارسال میکند.
Reverse Proxy Server سروری است که پشت فایروال قرار میگیرد. درخواستها را از شبکه اینترنت دریافت کرده و آنها را به سرور های موجود در شبکه داخلی ارسال میکند. بدیهی است که سرورهای موجود در شبکه داخلی بعه صورت مستقیم از شبکه اینترنت در دسترس نیست.
مزایای بهرهبرداری ازARR
از مزایا و قابلیتهای مهم ماژول ARR نسخه ۳ دیدگاه به موارد زیر میتوان اشاره کرد:
۱) تقسیمبار موثر:
با استفاده از این ویژگی و براساس سه پارامتر URL، HTTP Header و منابع یک سرور، هر درخواست به وب سرور مناسب تخصیص مییابد. ARR را به دلیل کارکرد در لایه Application میتوان با تقسیمکنندههای بار سختافزاری و نرمافزاری مختلف و یا NLB نیز سازگار کرد. ضمن اینکه با ایجاد وابستگی(affinity) بین کلاینت و وب سرور خاص، همیشه مسیر یک مجموعه درخواستهای خاص را میتوان تعریف نمود.
۲) مدیریت و نظارت ساده چندین Server Farm از طریق IIS:
از طریق IIS Manager به راحتی میتوان تعریف و اعمال سریع در شرایط تقسیمبار، حذف یا افزودن Server Farm یا وب سرور را مدیریت کرد. همچنین امکان نظارت بر ترافیک برخط درخواستها بر روی هر وب سرور و حتی سلامت هر یک از سرورها توسط ARR به صورت خودکار فراهم میشود.
۳) مصرف بهینه پهنای باند و استفاده از منابع سرورها:
ARR این امکان را دارد که با با فعال کردن Cache disk هر نوع ترافیک HTTP گذرا از سرور ARR را بر روی دیسک ذخیره کند. با ترکیب این قابلیت و وبسرورهای زیر مجموعه ARR در ترافیکی که وبسرور باید مجددا تولید کند. صرفهجویی زیادی میشود و در نهایت پهنایی باندی که سرورهای وب مصرف میکنند. به طورچشمگیری کاهش مییابد. این قابلیت اجازه میدهد تا این نوع ترافیکهای تکراری با مکانیابی جغرافیایی مناسب سرورهای ARR در شرایط نزدیکتر و بهتری به کاربران ارائه شوند.
۴) SSL Off-loading
با توجه به اینکه ARR در لایه Application مدل TCP/IP کار میکند مانند یک وبسرور مستقل میتواند به صورت HTTPS با استفاده از Certificate پیکربندی شود. این قابلیت به شما اجازه میدهد که سرورهای زیر مجموعه ARR را به صورت HTTP پیکربندی کنید. ولی ماژول ARR ترافیک این سرورها را به سمت کاربران به HTTPS ترجمه میکند. مزیت اصلی این قابلیت که اصطلاحا SSL Off-loading گفته میشود. این است که سرورهای عملیاتی وب که درگیر پردازشهای نرمافزاری اصلی هستند. در نتیجه دیگر نیازی به درگیر شدن با پورتکلهای Encryption ندارند. بار پردزاشی، این رمزنگاری ترافیک سرورهای وب به سرور(های) ARR منتقل میشود.
استفاده به عنوان Proxy سرور
ماژول ARR از ماژولهای استاندارد IIS است. این امر بدین معنی است که این فرآیند تولید داده است. انتقال آن در ARR هم مانند دیگر ماژولهای ARR باید از Rewrite نصب شود. ماژول Rewrite در IIS این امکان را به شما میدهد که هر تغییری که صلاح میدانید را در بستههای ترافیک HTTP ایجاد کنید.
کارکرد بزرگ دیگر این ماژول در مسائل امنیتی است. به عنوان مثال میتوانید اطلاعات اضافهای که نرمافزار در HTTP Packet قرار میدهد. آن در سرور ARR حذف کنید تا احیانا این اطلاعات در اختیار حملهکننده قرار نگیرد.
این ماژول عملا این امکانات را ایجاد میکند. که براساس تکتک فلیدهای استاندارد و غیر استاندارد بستههای HTTP ، Routing خاص داشته باشید. حتی بعضی از بستهها را Drop کنید. یا Custom Response تولید کنید. Routing قوی این امکان را فراهم میکند که از ARR به عنوان WAF «Web application firewall» خاص منظوره استفاده کنید.
