F5 BIG-IP Persistence Profile uygulama oturumu süresince kullanıcı isteklerinin aynı sunucuya gönderilmesini sağlamak için kullanılan bir özelliktir. Temel kullanım amaçlarından birisi kullanıcı giriş işlemleri, veritabanı işlemleri, e-ticaret sitelerinde kullanılan sepet işlemleri ve buna benzer tüm veri giriş işlemleridir.
Bu işlemlerin F5 BIG-IP üzerinde nasıl yapıldığına geçmeden önce küçük bir senaryo ile neden Persistence Profile kullanmamız gerektiğini açıklamaya çalışacağım.
Loadbalancer üzerinde çalışan bir uygulamaya bağlanmak istediğimizde tanımlanan loadbalancer methoduna bağlı olarak bizi bir sunucuya yönlendirecektir. Uygulamaya erişim sağladığımızda açılan kullanıcı adı şifre vb işlemlerinde kullanılacak olan token value de bu sırada oluşturulmuş olacaktır.
Buraya kadar sistem tarafında bir sorun ile karşılaşmasakta bundan sonraki işlemlerde hata alma ihtimalimiz çok yüksek olacaktır.Bunun sebebi ise giriş yapmak istediğimizde loadbalancer tarafında yapılandırmanın bizi yönlendireceği sunucu ve bu sunucudaki token value ile ilk oluşturulan token value birbiri ile eşleşmemesi olacaktır.
Yukarıdaki ekran görüntülerinde de göreceğiniz üzere token değerleri eşleşmediği için giriş işlemimiz gerçekleşmedi. F5 BIG-IP tarafında bu sorunun önüne geçmek için farklı bir çok yöntemle Persistence Profile oluşturma imkanımız bulunmaktadır. Bu makalede kullanacağımız yöntem cookie olacaktır.
Hazır olarak gelen bir çok method haricinde sizde benzer şekilde methodlar oluşturabilirsiniz.
Local Traffic ›› Profiles : Persistence
Oluşturacağımız Profil için zaman aşımı değeri atayabilir yada cookie nin session süresi boyunca aktif olmasını sağlayabilirsiniz. Ben örnekte 60 dakikalık bir süre tanımladım fakat session süresi boyunca aktif olmasını istiyorsanız siz Session Cookie tikleyebilirsiniz.
Yeni profil tanımlama işlemimiz bittikten sonra profili uygulayacağımız virtual serverimizi seçiyoruz.
Local Traffic ›› Virtual Servers : Virtual Server List seçilen virtual server için Resources bölümüne geçip gerekli profil güncellemisini yapıyoruz.
Buraya kadar bütün işlemlerimizi eksiksiz tamamladıktan sonra kontrolleri sağlama için uygulamamıza yeniden erişim sağlayarak işlem sonucunu kontrol ediyoruz.
Oluşturduğumuz profil başarılı bir şekilde çalıştı ve login işleminde bir problem ile karşılaşmadık. Artık session sonlanana kadar cookie profilimiz geçerli olacak ve loadbalancer bizi her işlemde aynı sunucuya yönlendirecek.
Statistics ›› Module Statistics : Local Traffic ›› Persistence Records bölümünden oluşan logları inceleyebilir ve bağlantı durumlarını kontrol edebilirsiniz.Fakat varsayılan olarak bu özellik kapalı olduğu için aşağıdaki komutu CLI tarafında kullanarak Persistence Records aktif edebilirsiniz.
tmsh
modify sys db ui.statistics.modulestatistics.localtraffic.persistencerecords value true
save sys config
Uygulama tipi ve önem derecesine göre seçilen uygun yöntem sayesinde gereksiz kaynak tüketiminin önüne geçebileceğiniz gibi uygulamlarınızında daha hızlı ve kararlı çalışmasını sağlayabilirsiniz.
Genel olarak en çok kullanılan method cookie olduğu için örnekleri bu yönde yaptım fakat bir sonraki makalede elimden geldiğince diğer methodlar hakkında örnekler yapmaya çalışacağım.
Faydalı olması dileği ile.
F5 BIG-IP Persistence Profile İşlemleri - Yorumlar
Yapılan Yorumlar
BENZER İÇERİKLERİlginizi çekebilecek diğer içerikler
F5 BIG-IP Teknik Özellikler 06 Kasım 2024
F5 BIG-IP OWASP Top 10 Uyumluluğu 13 Ağustos 2024
F5 BIP-IP Learning Mode 21 Temmuz 2024
F5 Waf Xss Protect Policy İşlemleri 10 Eylül 2023
www.irfankocak.com
İrfan KOÇAK - Tüm Hakları Saklıdır