เพิ่มประสิทธิภาพให้กับ Web Application ด้วย F5 OneConnect

ในปัจจุบันหลายๆ หน่วยงาน เริ่มมีการใช้ Web Application มากขึ้นใน 1-2 ปีที่ผ่านมา เพราะเนื่องด้วยสถานการณ์ปัจจุบัน ที่หลายๆ หน่วยงานยินยอมให้พนักงานเข้าถึง Web Application ได้จากภายนอก หรือจากทางไกลมากขึ้น ทำให้ปริมาณการใช้งานของ Web Application ที่ให้บริการ มีสูงขึ้นกว่า 2-3 เท่าของการใช้งานที่เคยเกิดขึ้น

ปัญหาที่ตามมาคือ Web Application Server เริ่มจะไม่ไหว เพราะต้องรองรับการใช้งานที่สูงขึ้นตลอดเวลา และอาจไม่รองรับต่อปริมาณของผู้ใช้งานที่มากขึ้นไปอีก ทำให้เปิดปัญหาการใช้งานติดขัด, ระบบช้า, ไม่มีการตอบสนองจาก Web Application เลย หรือระบบล่มก็อาจจะเกิดขึ้นได้

ซึ่งปัญหาเหล่านี้อาจเกิดขึ้นได้จากหลายปัจจัย และก็สามารถแก้ไขได้หลากหลายวิธี ดังนั้นลูกค้าที่ใช้งาน F5 Networks อยู่ก็คงไม่เคยประสบปัญหาเหล่านี้ งั้นเรามาดูกันครับว่า F5 Load Traffic Manager หรือ F5 LTM ที่มีฟังก์ชันนึ่ง ที่ชื่อว่า F5 OneConnect นี้มีการทำงานอย่างไร และช่วยเหลืออะไรได้บ้าง เราจะพาผู้อ่านมาทำความเข้าใจกับการทำงานในส่วนนี้กัน

F5 OneConnect เป็นฟังก์ชันที่ช่วยเพิ่มประสิทธิภาพให้กับ Application ให้เพิ่มสูงขึ้น ด้วยการบริหารจัดการ Connection ที่เกิดขึ้นระหว่าง Client ถึง F5 และ F5 ถึง Back-end Server หรือ Pool members โดยความสามารถในการช่วยลดจำนวน Concurrent Connection ที่เกิดขึ้นบนฝั่ง Server-Side
ฟังก์ชัน OneConnect จะทำงานได้ดีกับ HTTP Keep-Alive เพื่อกำหนดจำนวน Minimize ของ TCP Connection ที่ฝั่ง Server-Side เพื่อให้พร้อมทำงานตลอดเวลา และเป็นการทำงานด้วยวิธี Reuse Connection สำหรับรองรับการใช้งานจาก Client อื่นๆ ด้วย

เราลองมาดู Flow การทำงานของ OneConnect กัน

จาก Flow ข้างบนอธิบายได้ว่า
     1. Client 1 ทำการส่ง TCP 3-way handshake มาที่ F5 LTM
     2. Client 1 ทำการส่ง HTTP Request ครั้งที่ 1 มาทำ F5 LTM
     3. ในครั้งแรก F5 LTM จะรับการ Request จาก Client 1 แล้วเลือก Server Resource ในการส่ง TCP handshake ในกรณีนี้จะส่งไปยัง Server A และส่ง HTTP Request 1 ไปยัง Server A
     4. Server A ทำการส่ง HTTP Response มาที่ F5 LTM
     5. F5 LTM ทำการส่ง HTTP Response ไปที่ Client 1
     6. ในช่วงเวลาใกล้เคียงกัน Client 2 ส่ง TCP Handshake มาที่ F5 LTM
     7. Client 2 ส่ง HTTP Request มาที่ F5 LTM
     8. F5 LTM จะนำส่ง Connection ของ Client 2 ด้วยการทำ Connection Reuse โดยการเลือกงาน idel connection ที่เคยส่งให้ Server A มาทำงาน จากรูปจะเห็นว่า F5 LTM ไม่ได้ทำการ TCP Handshake ใหม่ของ Connection ที่เกิดจาก Client 2
     9. Server A ทำการส่ง HTTP Response ของ Client 2 มาที่ F5 LTM หลังจากนั้น F5 LTM ก็ทำการส่ง HTTP Response กลับไปยัง Client 2
     10. เมื่อ Client 1 ทำการส่ง HTTP Request ครั้งที่ 2 มาอีก
     11. F5 LTM ก็จะทำกระบวนการซ้ำตาม Step ในข้อที่ 8 ต่อไป
จากรูปข้างบนก็จะเห็นได้ชัดเลยว่าการทำงานของ F5 ไม่ได้ดูซับซ้อนเลย

เพื่อทำให้ท่านผู้อ่านเห็นเข้าใจง่ายมากขึ้น คือการลดจำนวน TCP Connection ที่จะเกิดขึ้นบน Application Server จากหลายๆ ผู้ใช้งานหรือ Client ที่เข้ามาในเวลาเดียวกัน เพราะหลังจากที่ Client พยายามจะเปิด New TCP Connection มาที่ F5 LTM และ F5 LTM จะมีการใช้งาน Existing Connection (idel TCP) ที่เคยเปิดใช้งานกับ Application Server มาทำการ Connection Reuse เพื่อใช้ในการเชื่อมต่ออีกครั้ง จึงทำให้เข้าใจได้เลยว่า ไม่ว่า Client จะพยายามเปิด New TCP Connection มาที่ F5 LTM เท่าไหร่ จำนวน TCP Connection ที่ Server จะไม่สูงขึ้นตามการใช้งานของ Client 

เราลองมาดูการทดสอบ Session ที่เกิดขึ้นบน F5 OneConnect กัน
ใน LAB ทดสอบมีการใช้งาน Client กับ Server โดย F5 รองรับ 2g interface (LAG)

เรามาดูผลการทดสอบกัน
Test 1: ทดสอบค่าเริ่มต้นโดยการไม่ใช้งาน OneConnect
            F5 LTM ทำการ Disable OneConnect Profile บน Virtual Server

จะเห็นว่าปริมาณของ Concurrent Connections ที่เกิดขึ้นของ Client ถึง F5 และจาก F5 ถึง Server มีปริมาณที่ใกล้เคียงหรือจะบอกว่าเท่ากันเลยก็ได้

Test 2: Apply OneConnet Profile บน Virtual Server
     ในการทดสอบครั้งนี้ ผู้ทดสอบได้ทำการ Enable TCP profile เพิ่มเติมคือ tcp-wan-optimized (client) and tcp-lan-optimized (server) บน Virtual Server ไว้ด้วย
     และกำหนดค่า high value สำหรับ OneConnect Maximum Size และ Maximum Reuse ไว้ที่ 10,000

ผลทดสอบจะเห็นได้ว่าปริมาณของ Concurrent Connections ที่เกิดขึ้นบน Client ถึง F5 และ F5 ถึง Server มีปริมาณที่ต่างกันอย่างชัดเจน

เราจะเห็นว่าการใช้งานของฟังก์ชัน F5 ConConnect คือการช่วยลดจำนวน Concurrent Connection ที่ต้องใช้งานในช่วงที่มีปริมาณ Connection เพิ่มสูงขึ้น ไม่ให้เกิดผลกระทบกับ Server Performance ตามไปด้วย อีกทั้งยังสามารถลด Load ที่อาจจะเกิดขึ้นบน Server-side ได้ดี จนอาจทำให้ Server มีการ Response ได้ดีขึ้นอีกด้วย ถือว่าเป็นฟังก์ชันที่น่าสนใจมากอีกฟังก์ชั่นนึงของ F5 

ท่านลูกค้าที่ใช้ F5 LTM อยู่แต่ยังไม่เคยลองใช้งาน หรือลูกค้าที่สนใจการกำหนดตั้งค่า สามารถอ่านเพิ่มเติมได้ที่นี่ https://support.f5.com/csp/article/K7208

คำแนะนำเพิ่มเติมสำหรับการใช้งาน OneConnect
     • ในการใช้งานสำหรับ Optimize HTTP Traffic, แนะนำให้ Enable HTTP Profile บน Virtual Server ด้วยนะครับ
     • เมื่อ Virtual Server มีการตั้งค่า OneConnect แล้วจะต้องกำหนดค่า Layer 7 Profile ไว้ด้วย เพื่อหลีกเลี่ยงการประมลผลที่อาจจะผิดพลาดได้ครับ
     • หลีกเลี่ยงการใช้โปรไฟล์ OneConnect สำหรับการรับส่งข้อมูลที่ไม่ใช่ HTTP เพราะอาจเกิดความซับซ้อนในการใช้งานและการแก้ปัญหาที่เกิดขึ้นได้ครับ
     • หลีกเลี่ยงการใช้โปรไฟล์ OneConnect สำหรับการรับส่งข้อมูลที่เข้ารหัส (Encryption Traffic) ไปยัง Destination Resource ที่เข้ารหัสด้วย โดยที่ไม่ทำการ Terminate SSL บน F5 LTM

สอบถามข้อมูลเกี่ยวกับผลิตภัณฑ์ได้ที่อีเมล : This email address is being protected from spambots. You need JavaScript enabled to view it.

Arista Cognitive Campus Network

Arista Networks นำเสนอโซลูชั่นสำหรับตอบโจทย์การใช้งานเครือข่ายในปัจจุบัน ด้วยการเติบโตของการใช้งานอุปกรณ์ IT ทำให้เกิดความซับซ้อนในการบริหารจัดการดูแล และการตรวจสอบแก้ไขปัญหา โดยโซลูชั่น “Arista Cognitive Campus” จากทาง Arista Networks มาพร้อมการออกแบบโครงสร้างรูปแบบ Single tier spine fabric ที่ช่วยลดความซับซ้อนในการบริการจัดการ และรองรับการขยายการใช้งานอย่างง่ายดาย มาพร้อมระบบปฎิบัติการ EOS ที่ใช้งานภายใน Data Center

ในส่วนของการบริหารจัดการ สามารถทำงานร่วมกับ Arista CloudVision โดยมีสามารถหลักๆ ดังนี้
     - เก็บรวบรวมสถานะการใช้งานที่เกิดขึ้นภายใน Network แบบ real time
     - รองรับการทำ automate deployments ผ่าน Zero Touch Provisioning (ZTP)
     - การมอนิเตอร์พฤติกรรมการใช้งานของ user และ application
     - สามารถทำการวิเคราะห์ปัญหาผ่านทาง advanced analytics

สอบถามข้อมูลผลิตภัณฑ์ Arista ได้ที่วีเอสที อีซีเอส (ประเทศไทย) โทร. 02-032-9999

Scaling Production Apps with NGINX Instance Manager.

อ้างอิงรูปภาพ: https://www.nginx.com/products/nginx-instance-manager

ปัจจุบัน NGINX ถือได้ว่าเป็น Web Server ที่ถูกเลือกใช้งานจากองค์กรทั่วโลกเป็น อันดับหนึ่ง โดย NGINX ถูกออกแบบให้เป็นซอฟต์แวร์แบบ All-in-one ที่สามารถนำไปปรับใช้ในรูปแบบ Load Balancer, API Gateway และ Reverse Proxy โดยทีม Dev (นักพัฒนาโปรแกรม) และทีม DevOps ใช้งานกันอย่างแพร่หลาย ด้วยการใช้งานที่มีความหลากหลาย (Many use case) เลยทำให้ทีม Dev และทีม DevOps จำเป็นต้องใช้ NGINX อินสแตนท์จำนวนมาก กระจายอยู่ใน Infrastructure เพื่อให้ครอบคลุมการใช้งานและสามารถที่จะรองรับจำนวนผู้ใช้งานที่เพิ่มมากขึ้นเรื่อย ๆ และคำถามเหล่านี้ เป็นเรื่องน่าปวดหัว สำหรับทีม Dev และทีม DevOps
• จะสามารถติดตามและบริหารจัดการ NGINX อินสแตนท์จำนวนมากขนาดนี้ ได้อย่างไร?
• จะทำการกำหนดการตั้งค่าต่าง ๆ ได้อย่างรวดเร็ว โดยไม่ผิดพลาดได้อย่างไร?
• ถ้าจะต้องตรวจสอบและทำการเปลี่ยนการตั้งค่าให้ปลอดภัยมากขึ้นจะต้องทำอย่างไร?

F5 Networks บริษัทชั้นนำทางด้านระบบเพิ่มประสิทธิภาพ Application ได้นำเสนอโซลูชั่น ทำการประกาศโซลูชั่น NGINX Instance Manager เพื่อช่วยองค์กรในการ Discover, Track, Secure และ Configure ตัว NGINX Open Source และ NGINX Plus Instances ได้อย่างรวดเร็วและมีประสิทธิภาพ โดยใน NGINX Instance Manager 1.x จะมี Features ที่ช่วยบริหารจัดการเรื่อง Scaling Application ได้ดังนี้
     • Tagging of NGINX Instances and User roles คือ การจัดกลุ่มด้วย Tagging ในการทำ Scale ด้วยในการตั้งค่าแบบง่ายๆ พร้อมทั้งมี RBAC (role-based access control) ช่วยกำหนดเงื่อนไง ในการบริหารจัดการ NGINX Instances ทุกตัวในกลุ่มเดียวกัน
     • Certificate Management คือ สามารถทำการตรวจสอบวันหมดอายุของ Certificate และสามารถทำการเปลี่ยน Certificate ที่ให้บริการอยู่อย่างปลอดภัยและไม่มีผลกระทบกับการให้บริการ

Tagging ช่วยให้ง่าย สำหรับการบริหารจัดการเรื่อง Scale อย่างไร?

สำหรับ NGINX Instances จำนวนมากที่ถูกใช้งานในองค์กรนั้น ปัญหาหลักคือเรื่องการบริหารจัดการตัว NGINX Instances ที่ให้บริการกับ Application ในองค์กร ดังนั้นตัว NGINX Instance Manager จะมี Feature ที่สำคัญที่จะเข้ามาช่วยคือ การทำ tagging ให้กับ NGINX Instances ทุกตัว พร้อมยังนำ tagging ไปใช้งานต่อในการกำหนดการตั้งค่าของ RBAC (Role-Based Access Control) ได้อีกด้วย ตัวอย่างเช่น การบริหารจัดการ NGINX Instances โดยใช้รูปแบบ Management Teams (DevOps, NetOps), รูปแบบตามวัตถุประสงค์ (Test, Sandbox, Production), รูปแบบแยกตาม Operating System (CentOS, Ubuntu), รูปแบบแยกตาม NGINX Model (NGINX Open Source, NGINX Plus) และรูปแบบตามสถาพแวดล้อม (AWS, On-Premises, Private-Cloud) เป็นต้น
     ด้วยการทำ Tagging สามารถนำปรับใช้งานได้รวดเร็วและง่ายดังนี้

     • Configuration Management at Scale

• Monitoring in context

• Access Control

Certificate Management ช่วยให้ ไม่มีผลกระทบกับการให้บริการ Application
NGINX Instance Manager ถูกออกแบบมาให้ง่ายต่อ การบริหารจัดการ Certificate สำหรับบริการต่าง ๆ เช่นการตรวจสอบวันหมดอายุของ Certificate และการเปลี่ยนแปลง Certificate อย่างปลอดภัย โดยไม่มีผลกระทบต่อการให้บริการของ Application

โดย NGINX Instance Manager สามารถทำฟังก์ชันในการ scan certificate ตรวจสอบวันหมดอายุของ certificate ได้ คุณสามารถใช้ API ในการตรวจสอบสถานะและทำการ Track Certificate ที่ใช้งานกับ Application ได้ ถ้ากรณีที่ต้องมีการทำ Renew Certificate ได้ง่ายขึ้นมาก

Automate configuration และ monitoring โดยใช้ APIs
NGINX Instance Manager สามารถทำงานร่วมกับเครื่องมือในการบริหารจัดการและตรวจสอบสถานะต่าง ๆ บน CI/CD workflows ของคุณได้ โดยการใช้ RESTful API เพื่อกำหนดค่าและการตรวจสอบสถานะต่าง ๆ ของ NGINX อินสแตนท์ อย่างรวดเร็วและช่วยเพิ่มประสิทธิภาพในการทำงานของ DevOps

ศึกษาข้อมูลเพิ่มเติม
https://www.vstecs.co.th/th/index.php/product-details/1704-%E0%B8%B7nginx_instance_manager.html
https://www.nginx.com/products/nginx-instance-manager
https://www.nginx.com/blog/updating-configurations-managing-certificates-at-scale-nginx-instance-manager/

HPE Qumulo คือ โซลูชั่นระบบจัดเก็บข้อมูล จาก ฮิวเลตต์ แพคการ์ด เอนเตอร์ไพรส์  เป็นระบบที่มีประสิทธิภาพสูง
เหมาะสำหรับองค์กรขนาดใหญ่ ซึ่งองค์กรเหล่านี้ คุณภาพของการใช้งาน เป็นเรื่องที่ยอมให้เกิดความติดขัด หรือความล่าช้าไม่ได้

ยกตัวอย่างหน่วยงานใหญ่ระดับโลกที่เค้าใช้งาน HPE Qumolo ให้ดูว่า เค้าเลือกใช้เพราะอะไร

San Francisco 49ers ทีมอเมริกันฟุตบอล
เลือกใช้ HPE Qumolo เป็นทีมแรกใน NFL ให้กับระบบจัดเก็บไฟล์ในสนามแข่งขัน Levi's Stadium ที่ใหญ่และจุคนได้หลายหมื่นคน ระบบกล้องและปลอดภัยเป็นเรื่องสำคัญมาก
49ers เลือกที่จะใช้กล้องความละเอียดสูง เลือกใช้ HPE Qumolo เพราะขยายระบบเก็บไฟล์ได้แบบไม่มีขีดจำกัด จะกี่พันเทราไบต์ ขึ้นไปจนถึงหลักพันเพตาไบต์ ไปถึงระดับ Zetabyte

Dayton Children’s Hospital โรงพยาบาลเด็กเก่าแก่ที่มีมานานมากๆที่ โอไฮโอ ที่นี่เลือกใช้ HPE Qumolo กับระบบจัดเก็บข้อมูลของโรงพยาบาล เวลาแพทย์ทำการสแกน MRI
สมองของผู้ป่วย ซึ่งเป็นการสแกนแบบ 3 มิติ ไฟล์ภาพที่ได้จากการสแกนชุดนึงจะมีเป็นร้อยๆพันๆภาพ เวลาที่แพทย์เปิดไฟล์เหล่านี้มาดูบนหน้าจอ ระบบต้องทำงานอย่างรวดเร็ว
เพราะแพทย์จะหมุนรอบหัวของผู้ป่วยแบบรอบทิศทาง ไฟล์ภาพเหล่านี้ต้องเรียงตัวกันและแสดงผลได้อย่างทันทีไม่มีสะดุด

บริษัท dreamworks animation ที่ทำงานด้านภาพยนตร์และอนิเมชั่นระดับโลก ระบบตัดต่อวิดีโอของที่นี่ต้องมีประสิทธิภาพสูง เพราะอนิเมชั่นที่ทำทุกวันนี้ระดับ 8K
และจะไปถึงระดับ 16K  ระบบจัดเก็บไฟล์ส่วนกลางต้องมีประสิทธิภาพสูงพอที่จะให้ทีมงานตัดต่อ เรียกไฟล์จากส่วนกลางมาตัดที่เครื่องได้พร้อมๆกัน จึงต้องการ
การขยายความจุต้องทำได้แบบง่ายๆ สั่งเพิ่มพื้นที่ได้ในไม่กี่คลิก และที่สำคัญ ต้นทุนต่อขนาดการเก็บก็ต้องไม่สูงจนเกินไป ต้องคุ้มค่าต่อราคา

นี่คือเหตุผลที่ หน่วยงานใหญ่ๆระดับโลก เลือกใช้ HPE Qumolo โซลูชั่นจับเก็บไฟล์ประสิทธิภาพสูง จาก ฮิวเลตต์ แพคการ์ด เอนเตอร์ไพรส์  ในประเทศไทย
ก็มีหลายหน่วยงานที่ใช้ HPE Qumolo อยู่เช่นกัน ไม่ว่าคุณจะทำงานด้านไหนอยู่ ถ้าหากองค์กรของคุณต้องการระบบจัดเก็บไฟล์ ที่ขยายขนาดและความจุได้ง่าย
แบบไม่จำกัด ต้องการเข้าถึงไฟล์เรียกใช้งานได้อย่างรวดเร็วสูง และคำนวนแล้วคุ้มค่าต่อต้นทุนมากๆ ที่สำคัญ ใช้งานง่าย

สนใจโซลูชั่น HPE Qumulo หรือโซลูชั่นอื่นของ HPE  ติดต่อ VSTECS หรือ This email address is being protected from spambots. You need JavaScript enabled to view it.