Full Proxy – Overview of the F5 Standard Virtual Server

สวัสดีครับ บทความวันนี้อยากจะให้ท่านผู้อ่านมาทำความเข้าใจกับ F5 Virtual Server ในแบบ Standard Virtual Server Type ฟังแล้วท่านผู้อ่านอาจจะยังไม่เข้าใจว่าคืออะไร แต่ถ้าท่านใดเคยมีโอกาส Configures F5 Load Balance แล้ว คงพอจะนึกออกว่านี่คือ Default Type ของการสร้าง Virtual Server สำหรับงาน Load Balance นั้นเองครับ

สรุปโดยให้เข้าใจง่ายๆ ว่า Virtual Server หรือ Virtual IP (VIP) คืออะไรกันนะครับ

Virtual Server เป็นส่วนนึงของการจัดการการรับส่งข้อมูลบนระบบ Load Balance ที่แสดงตัวด้วยที่อยู่ของ Virtual IP Address และกำลังให้บริการอยู่ เช่น 192.168.20.10:80 เมื่อ Client ส่งทราฟฟิกของแอปพลิเคชันไปยัง Virtual Server ระบบ Load Balance จะรับฟังการส่งข้อมูลนั้นและกำหนดทิศทางการรับส่งข้อมูลไปยัง Real Server ตามการกำหนดค่าบน Virtual Server นั่นเอง

ดังนั้นค่าพื้นฐาน (Standard) จึงมีการกำหนดค่าเริ่มต้น (Default)

สำหรับการรับส่งข้อมูลผ่าน Load Balance Standard Virtual Server มีการตั้งค่าที่ช่วยให้คุณสามารถปรับแต่งการจราจรที่ Virtual Server ตามกระบวนการตัวอย่างเช่นคุณสามารถระบุโปรโตคอลที่เฉพาะเจาะจงเช่น TCP, UDP, Stream Control Transmission Protocol (SCTP)  หรือแม้แต่โปรโตคอลอื่นๆ นอกจากนี้คุณสามารถปรับแต่งวิธีการที่ระบบจัดการกับประเภทต่างๆของการจราจรได้ โดยกำหนดโปรไฟล์ไปยัง Standard Virtual Server ตัวอย่างเช่นการกำหนดค่าของการสามารถบีบอัด (Compression) HTTP ของข้อมูลผ่านระบบ หรือถอดรหัสและเข้ารหัสการเชื่อมต่อ SSL (SSL Decryption และ SSL Encryption) และสามารถตรวจสอบใบรับรอง SSL ว่ามีความถูกต้องหรือไม่

สำหรับแต่ละประเภทของการจราจรอื่นๆ (Protocol Profile) เช่น TCP, UDP, HTTP, HTTPS, SSL, SIP,SMTP, Stream, DNS, Radius, และ FTP นอกจากนี้ คุณยังสามารถกำหนดโปรไฟล์ที่กำหนดขึ้นเองได้

เมื่อคุณสร้าง Standard Virtual Server คุณสามารถกำหนด Specific Pool (Member of Real Server for Load Balance) หรือทำการ Load Balance หลายๆ Pools โดยเมื่อคุณต้องการส่ง Traffic ไปยังหลายๆทาง ที่มาจาก Virtual Server เดียวกัน นอกจากนี้คุณยังสามารถปรับแต่งคุณสมบัติทั่วไปของโปรไฟล์ความปลอดภัยบนเครือข่าย (Secure Network Address Translate – SNAT) และทรัพยากรอื่นๆเช่น iRule, Session Persistence, Port Translate, Address Translate หรือ Connection Limit เป็นต้น

สำหรับข้อมูลเพิ่มเติม แนะนำให้เข้าไปดูการกำหนดค่าในแต่ละส่วนของ Standard Virtual Server ได้ที่ Link นี้ครับ

https://support.f5.com/csp/article/K93017176

นอกจากการ Configuration ของ Standard Virtual Server ผมอยากพาท่านผู้อ่านมาเข้าใจหลักการทำงานของ Flow ของ TCP Connection บน Virtual Server Type นี้ เพราะมีรายละเอียดที่น่าสนใจอยู่ในนั้นครับ

ขอเกริ่นให้เข้าใจก่อนนะครับว่า ระบบของ F5 จะเรียกว่า TMOS ซึ่งจริงๆ แล้ว TMOS จะทำงานเป็นแบบ Full Proxy Architecture (การรวมกันของ Reverse Proxy และ Forward Proxy เข้าด้วยกัน) ซึ่งในการทำงานของ Virtual Server นี้นะครับ จะทำงานบน TCP Connection (TCP Profile) บน F5 Load Balance ซึ่งบน Virtual Server Type นี้จะบังคับให้เราเลือกว่าต้องการทำงานบน TCP, UDP หรือ All Protocol ก่อนครับ อย่าลืมเลือกให้ถูกต้องตามการใช้งานด้วยนะครับ

มาดูตัวอย่างการทำงานของ TCP บน Standard Virtual Server กันครับ

Standard virtual server with a TCP profile

ลักษณะการตั้งค่าการเชื่อมต่อ TCP สำหรับ Standard Virtual Server นี้ทำงานโดยเริ่มต้นด้วย Three-way TCP handshake จะเกิดขึ้นที่ฝั่งไคลเอ็นต์ที่ร้องของการเชื่อมต่อก่อนมาที่ระบบ F5 LTM หลังจากนั้นจะเริ่มต้น Three-way TCP handshake ที่ฝั่งเซิร์ฟเวอร์

Standard Virtual Server จะมีกระบวนการเชื่อมต่อ Connection ด้วย Full Proxy Architecture ตาม TCP Flow Diagram ด้านล่างนี้ครับ

Standard virtual server with TCP Profile and Layer 7 functionality

ถ้าเกิดว่า Standard Virtual Server ทำงานด้วย Layer7 function หรือการ Enable L7 Profile ไว้บน Virtual Server เช่น HTTP Profile ซึ่ง Client จะต้องส่ง Three-way TCP handshake และ data packet อย่างน้อย 1 packet มาก่อน และ F5 Load Balance จะเปิด Connection ด้วย Three-way TCP handshake และส่ง Packet ไปยัง Server เพื่อทำความเข้าใจมากขึ้น สามารถดูได้จากรูปด้านล่างครับ

จะเห็นได้ครับว่า F5 Standard Virtual Server เป็นการทำงานแบบ Full Proxy โดยแท้จริง คือการกำหนดการเปิด Connection ด้วย Three-way TCP handshake ที่ฝั่งของ Client ก่อนเสมอ ถึงจะเปิด Connection ที่ Server และส่ง Packet ไปให้ครับ

ซึ่งการทำงานในลักษณะนี้จะมีประโยชน์เป็นอย่างมากต่อสุขภาพของ Application Server ซึ่งจะเป็นผลดีต่อ Application Server ที่ให้บริการ เพราะ F5 จะไม่ยอมส่ง TCP Connection (TCP SYN) ไปยัง Server เลยถ้ากระบวนการของ Client ที่ร้องขอมา เปิด TCP Connection ไม่ถูกต้อง เช่น TCP SYN Flood รวมถึงถ้าใช้งานบน SSL Protocol (require secure renegotiation of SSL connections) ก็ยิ่งทำให้เรามันใจได้ว่า SSL ที่กำลังเข้ามาต้องถูกต้องก่อนที่จะ Establishing SSL Connection เสมอเช่นกันครับ

และถ้ามีการใช้งาน HTTP Protocol ก็สามารถกำหนดการตั้งค่าได้บน HTTP Service ได้เช่นการทำ HTTP Rewrite, Replace, Response, Redirect ให้เราสามารถปรับแต่งการทำงานได้ง่ายและยืดหยุ่นต่อการทำงานเป็นอย่างมากครับ

เป็นอย่างไรบ้างครับ บทความนี้พอจะเป็นแนวทางในท่านผู้อ่านที่กำลังสนใจ ได้มีความเข้าใจมากขึ้น และสามารถนำไปใช้งาน หรือกำหนดการตั้งค่า Standard Virtual Server ให้มีประสิทธิภาพสูงขึ้น ผมหวังว่าบทความนี้จะนำมาซึ่งความเข้าใจ ความรู้ในส่วนการทำงานของ F5 Load Balance ให้แก่ท่านผู้อ่านไม่มากก็น้อยนะครับ

ขอบคุณครับ

สอบถามข้อมูลเกี่ยวกับผลิตภัณฑ์ F5 ได้ที่วีเอสที อีซีเอส (ประเทศไทย) โทร. 0-2032-9999 อีเมล This email address is being protected from spambots. You need JavaScript enabled to view it.

Arista Networks Cognitive WiFi

Arista Networks ผู้นำด้านระบบเครือข่ายขนาดใหญ่ขับเคลื่อนด้วยคลาวด์อัจฉริยะ สำหรับดาต้าเซ็นเตอร์และเน็ตเวิร์คแคมปัส ที่มีประสิทธิภาพสูงมีความน่าเชื่อถือด้วยสถาปัตยกรรมเครือข่ายคลาวด์ รองรับความเร็วตั้งแต่ 10G, 25G, 40G, 50, 100G และ 400G บนระบบปฏิบัติการ Arista EOS (Extensible Operating System) ที่เป็นหัวใจหลักและได้รับการยอมรับจากวงการดาต้าเซ็นเตอร์ยุคใหม่ทั่วโลก

คลาวด์อัจฉริยะบน Access Point นอกจากจุดเด่นในการบริหารจัดการ AP บนคลาวด์จากทุกที่ทั่วโลกแล้ว Arista ยังมีระบบคลาวด์อัจฉริยะที่จะช่วยให้เครือข่ายของท่านสามารถทำงานได้อย่างราบรื่น ด้วยระบบ Automated Root Cause Analysis ที่จะช่วยตรวจหาสาเหตุว่า Clients ใดกำลังประสบปัญหาหรือประสิทธิการทำงานต่ำลง เพื่อช่วยให้ท่านพบปัญหาที่แท้จริงที่เกิดขึ้นกับเครือข่ายของท่าน พร้อมกับแนะนำวิธีและขั้นตอนการแก้ไขปัญหา เสมือนมีกูรูด้าน WiFi ที่จะช่วยในการจัดการดูแลเครือข่ายของท่านอย่างมืออาชีพ

Full Feature Enterprise AP Arista อัดแน่นไปด้วย Feature ในระดับ Enterprise AP มากมาย ที่จะช่วยให้ท่านเพิ่มประสบการณ์ด้าน WiFi ใหม่ๆ โดยจะสัมผัสได้ตั้งแต่ผู้ดูแลระบบจนไปถึงผู้ใช้งาน โดยมีเครื่องมือหลังบ้านที่จะช่วยให้ท่านได้ตรวจสอบหาข้อผิดพลาดต่างๆ ของผู้ใช้ ตั้งแต่การเชื่อมต่อ การระบุตัวตนผู้เข้าใช้ การแจก IP Address จนไปถึงการใช้แอปพลิเคชั่นบนหน้าจอผู้ใช้

ผู้ดูแลระบบสามารถทราบได้ถึงการปัญหาและการเชื่อมต่อ WiFi ของผู้ใช้ได้แบบเรียลไทม์ เพิ่มความสะดวกในการตรวจสอบภายใน Dash Board เพียงหน้าเดียว สามารถ Drilldown เพื่อตรวจสอบปัญหาได้โดยระเอียด อีกทั้งยังมีระบบ Automatic Packet Capture ที่จะช่วยลดความยุ่งยากในการแก้ปัญหา โดยการสร้างข้อมูลเชิงกราฟของ Package ต่างๆ ในระบบเมื่อพบปัญหาแบบอัตโนมัติ

สอบถามข้อมูลผลิตภัณฑ์ Arista Networks ได้ที่วีเอสที อีซีเอส (ประเทศไทย) โทร. 0-2032-9999 อีเมล This email address is being protected from spambots. You need JavaScript enabled to view it.

คุณรู้จัก “SUSE MANAGER” หรือยัง?

SUSE Manager บริหารจัดการการ Patch ทั้งหมดได้จากศูนย์กลางระบบสำหรับระบบ Linux

ในการใช้งาน Linux ในระดับองค์กรนั้นการบริหารจัดการ Patch ถือเป็นหนึ่งในโจทย์ที่ยากที่สุดโจทย์หนึ่งเลยก็คงไม่ผิดนัก เนื่องจากระบบ Linux ส่วนใหญ่ภายในองค์กรนั้นไม่สามารถบริหารจัดการจากศูนย์กลางได้ อีกทั้งยังมีความหลากหลายตั้งแต่ะระดับของระบบปฏิบัติการขึ้นมาจนถึงระดับของ Application

SUSE ได้พัฒนาระบบ SUSE Manager สำหรับทำหน้าที่เป็น Centralized Patch Management ทำให้ผู้ดูแลระบบทราบว่า SUSE Linux Enterprise Server ที่มีการใช้งานอยู่ภายในองค์กรนั้นมีหน้าที่อะไรบ้าง, เปิดใช้บริการใดอยู่บ้าง, ระบบใดมี Patch อะไรออกใหม่ และระบบใดยังขาดการอัปเดต Patch ใดๆ อยู่ รวมถึงบริหารจัดการการ Patch ทั้งหมดได้จากศูนย์กลางทันทีและ“ระบบ SUSE Manager สามารถบริหารจัดการได้หลาย Linux distribution (Across Brand)” ซึ่งถือเป็นจุดแข็งที่สำคัญของตัวระบบ SUSE Manager

สอบถามข้อมูลผลิตภัณฑ์และโซลูชันของ SUSE สามารถสอบถามข้อมูลเพิ่มเติมได้ที่บริษัท วีเอสที อีซีเอส (ประเทศไทย) จำกัด ซึ่งเป็นผู้แทนจำหน่ายอย่างเป็นทางการในประเทศไทย อีเมล This email address is being protected from spambots. You need JavaScript enabled to view it.

Arista DANZ Monitoring Fabric for Pervasive Observability
Next-Generation Network Packet Broker from Arista Networks

Arista DANZ Monitoring Fabric (DMF) อีกหนึ่งโซลูชั่นจาก Arista Networks สำหรับการทำ Network Packet Broker (NPB) เพื่อช่วยในการตรวจสอบและวิเคราะห์ข้อมูลในระบบเครือข่าย (Visibility and Analytics) โดย Arista Networks ผสานรวมความสามารถในการวิเคราะห์ข้อมูลเข้ากับ monitoring fabric software ของทาง Big Switch Networks

ในส่วนของความสามารถและโครงสร้างของ DMF มีดังนี้

• รองรับการขยาย DMF fabric ในอนาคต (Scale-Out) ด้วยโครงสร้างการใช้งานแบบ Leaf-Spine
• One Dashboard สำหรับการบริหารจัดการอุปกรณ์
• รองรับการโปรแกรมผ่าน API
• Zero touch workflows สำหรับการติดตั้งใช้งานผ่าน DMF Controllers
• DMF Services Node สำหรับโซลูชั่นเพิ่มเติมอย่างการ optimize packet process
• DMF Analytics Node สำหรับการวิเคราะห์ทราฟฟิค และการทำ machine learning
• DMF Recorder Node สำหรับจัดเก็บข้อมูล และการเรียกดูย้อนหลัง

สอบถามข้อมูลผลิตภัณฑ์ Arista Network ได้ที่วีเอสที อีซีเอส (ประเทศไทย) โทร. 0-2032-9999 อีเมล This email address is being protected from spambots. You need JavaScript enabled to view it.