BIG-IP DNS
  
BIG-IP DNS

F5 BIG-IP DNS (ранее Global Traffic Manager) — модуль, который позволит решить задачу распределения запросов и нагрузки на корпоративные приложения и систему DNS на основании определенных политик (правил), расположения серверов приложений в дата центрах и их производительности, а также территориального местоположения клиентов. В итоге, благодаря функционалу BIG-IP DNS, клиент получает доступ к ресурсу в ближайшем доступном дата-центре. Также в модуле реализованы механизмы обеспечения безопасности системы доменных имен, которые позволяют отразить различного рода атаки на систему без ущерба ее производительности.

 

Основные преимущества:

  • глобальная балансировка нагрузки на приложения
  • повышение производительности системы доменных имен (обработка свыше 10 млн. запросов в секунду)
  • защита DNS от DDoS-атак
  • легкая масштабируемость системы доменных имен.

.

Производительность системы доменных имен (DNS)

BIG-IP DNS обеспечивает продуктивную работу системы доменных имен (DNS) даже для высоконагруженных сайтов. Анализ DNS-запросов, механизмы защиты от DDoS-атак, балансировка нагрузки, а также разгрузка внутренних DNS-серверов позволяют повысить показатели производительности больше чем до 10 тыс. запросов в секунду.

Безопасность DNS

Специально разработанная аппаратно-программная платформа позволяет без ущерба для производительности отразить DDoS-атаки на систему DNS. Встроенные механизмы проверки правильности DNS-запросов автоматически отбрасывают сомнительные и неправильно сформированные DNS-запросы от злоумышленника, не пропуская их к самим серверам. Это исключает возможность повлиять на производительность данных серверов и позволяет избежать последствий угроз от атак типа NXDOMAIN flood, cache poisoning, DNS hijacking и пр.

Также в модуле DNS от BIG-IP реализован механизм аутентификации DNS-серверов – DNSSEC.  Данный механизм использует криптографические операции, которые по своей природе требуют больших вычислительных мощностей центрального процессора DNS-серверов. Для их разгрузки BIG-IP DNS все операции, связанные с DNSSEC, берет на себя.

Кеширование и разрешение доменных имен

Благодаря функции кеширования в BIG-IP DNS задержки ответов от системы DNS клиенту могут быть значительно сокращены за счет мгновенных ответов от модуля DNS. Этот механизм уменьшает данного рода задержки до 80% и в то же время разгружает сервера DNS. Запросы на внутренние сервера передаются только в том случае, если нет нужного соответствия в кеше модуля.

Также стоит упомянуть, что с помощью DNS Express BIG-IP DNS может выступать в роли авторитетного DNS сервера, подгружая часть зоны с внутренних серверов.

Глобальная балансировка и управление трафиком

BIG-IP DNS направляет пользователей к серверам приложений в ближайшем ЦОД. Благодаря этому конечные пользователи получают лучшие ресурсы и теряют меньше времени на передачу и получение данных от приложений. В BIG-IP DNS реализованы различные методы глобальной балансировки нагрузки и мониторинга работоспособности приложения.

Инфраструктура

Поскольку модуль BIG-IP DNS, как и другие модули BIG-IP, работает на базе единой аппаратной платформы, возможно легко решить вопрос масштабируемости решения и наращивать вычислительные мощности без изменения инфраструктуры. Помимо этого, единая аппаратно-программная платформа BIG-IP позволяет значительно упростить сетевую инфраструктуру дата центра:

 

Также есть возможность более гибко управлять трафиком к приложениям и в частности к системе DNS с помощью iRules.

Централизованное управление и отчетность

Управление устройствами BIG-IP, и в частности BIG-IP DNS, упрощается за счет централизованной консоли управления – BIG-IQ. Ряд продуктов BIG-IQ позволяет решить эту задачу, включая централизованное обновление версий ПО, управление лицензиями, управление политиками безопасности – в традиционном виде (как аппаратное устройство) или в облаке.

Доступен в виде:

Аппаратная платформа BIG-IP

Блейдовые шасси VIPRION

Виртуальное устройство*

 

* BIG-IP Virtual Edition может работать на базе гипервизоров VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Linux KVM, а также на базе облачного сервиса Amazon Web Services

Блочная система управления функциональностью решений F5 позволяет комбинировать предлагаемые решения в обширных рамках. Так менеджер глобального трафика BIG-IP DNS доступен в качестве отдельного решения, в составе специализированных бандлов, или же в произвольном комбинировании с модулями, предлагаемыми компанией F5.

За подробностями и квотированием обращайтесь на F5@bakotech.com