Mikroservis Mimarisinde Citrix ADC ile Trafik Yönetimi, Monitörlenmesi ve Güvenliği

Hazırlayan: Gökay Aydın – Sekom – SS&IP Servisleri Takım Lideri

Mikroservis Mimarisi ve İhtiyaçlar

Günümüzde birçok firma, uygulamalarını Monolitik Mimariden Mikroservis Mimarisine taşımaktadır. Mikroservis Mimarisinde, uygulamaların farklı fonksiyonları birbirinden bağımsız ayrı servisler halinde çalışmaktadır. Bu servisler arasında oluşan trafiğe doğu-batı (east-west) trafiği denmektedir. Mikroservis Mimarisinde oluşan bu doğu-batı trafiğinin yönetimi , monitörlenmesi ve güvenliğinin sağlanması kritik bir öneme sahiptir. Bu noktada Citrix’in yük dengeleme çözümü olan Citrix ADC esnek kurulum seçenekleri, lisanslama ve merkezi yönetim çözümü olan Citrix ADM (Application Delivery Management) ile ön plana çıkmakta.

Citrix ADC Çözümleri

Citrix ADC’nin, aynı yazılım kodunu kullanan farklı formlarda çözümleri bulunmaktadır. Bunlar, cihaz olarak MPX , SDX (multi-tenant), VPX (Sanal çözüm), BLX (Bare-Metal çözümü) ve CPX (Konteyner çözümü) olarak sıralanabilir. Her bir faktör aynı yazılım kodunu kullandığı için yönetimi kolaydır ve istikrarlıdır. Buna ek olarak sağlanan Havuz Lisanslama Modeli ile, kapasite yönetimi çok etkin ve esnek şekilde gerçekleştirilebilir. İhtiyaca göre ve zaman kısıtlaması olmaksızın lisans kapasiteleri, her bir faktör arasında trafik etkisi olmadan değiştirilebilir. Bu sayede, atıl durumdaki kaynakların kullanımı sağlanmış olur.

Mikroservis Mimarisinde Kurulum Topolojileri

Single-tier, dual-tier ve en çok kullanılan topoloji biçimi Service-Mesh Lite olarak sıralanır.

Bu topolojiye örnek olan Service Mesh Lite’ın, topoloji üzerinden her bir katmanının ve görevlerinin detaylı incelemesi:

Service Mesh Lite

Service Mesh Lite topolojisinde temel olarak 2 katman yer alır. Birinci katmanda, Kubernetes ortamı dışında yer alan ADC bulunur. Bu, hâlihazırda data centerınızda bulunan ADC çözümüdür:

• Bu ADC’nin ana görevi, kuzey-güney trafiğini yönetmektir. Kullanıcıdan gelen trafiğin, Kubernetes ortamındaki ilgili CPX’e yönlendirilmesini sağlar.
• Bunun yanı sıra SSL Offloading özelliği sayesinde, şifreleme görevini uygulamanın üzerinden alıp kendi üzerinde gerçekleştirir. Bu sayede uygulamanın kaynak gereksinimini azaltır.
• İkinci en önemli görevi ise güvenliğin sağlanmasıdır. WAF (Web Application Firewall) özelliği sayesinde uygulamayı, bilinen ve bilinmeyen ataklara karşı korur. Öğrenme sayesinde uygulama detaylı şekilde bilinir ve belirlenen çerçevede koruma sağlanır. Buna ek olarak, Bot Management özelliği ile kötü amaçlı botların tespitini yapar ve engeller. DDoS korumaları ve Rate Limit özellikleri sayesinde de uygulamalara yapılan saldırıları engeller.
• Bunlara ek olarak trafiğin ve uygulamanın optimizasyonunu sağlar. TCP seviyesinde uyguladığı optimizasyon sayesinde, network kaynaklarının verimli şekilde kullanılmasını sağlar. Ayrıca Cache (Önbellekleme) ve Compression (Sıkıştırma) özellikleri sayesinde datanın kullanıcıya daha hızlı ulaşmasını sağlayıp; kullanıcı deneyimini artırır.

İkinci katman ise mikroservis mimaride çalışan uygulamaların bulunduğu ortamdır:

• Bünyesinde, Citrix’in pod olarak çalışan ve diğer ADC çözümleriyle aynı kaynak koduna sahip çözümü Citrix CPX bulunur. Citrix CPX, bir üst katmandan gelen trafiğin ilgili uygulamalar için podlara yük dengelenmesinden ve podlar arasında oluşan doğu-batı trafiğinin yönetiminden sorumludur.
• SSL Offloading işlemini de bu katmanda gerçekleştirilir.
• Trafiğin yönetimi anlamında diğer çözümlere ek olarak, gelişmiş yük dengeleme algoritmalarını destekler. Örneğin Least Connection, Least Response Time vb.
• Trafiğin içini görebildiği için, trafikte bulunan herhangi bir parametreye göre trafiğin yönlendirilmesini ve izin verilip bloklanmasını sağlar.

Hem kuzey-güney hem de doğu-batı trafiğinin hepsi ADC cihazlarından geçtiği için, data center içinde dolaşan trafik için gelişmiş bir görünürlük sağlar. Mikroservis mimariye geçişte gri noktalardan biri, olası bir sorunda problemin analizinin gerçekleştirilebiliyor olmasıdır. Birçok pod ve farklı servislerin olduğu durumda bu işlem oldukça zorlaşır. Bu noktada Citrix’in ADM ürünü ön plana çıkar. Citrix ADM, bütün Citrix ADC cihazlarının bir noktadan yönetildiği, işlemlerin otomatize edilmesini sağlayan ve Web Insight sayesinde uygulama trafiğiyle ilgili detaylı raporlar alınmasına olanak sağlayan yönetim yazılımıdır.

Citrix CPX’in sağladığı Appflow Data sayesinde, ADM Service Graph ile performans, istatistik ve analitik verileriyle uygulama trafiği açısından her bir katmanda görünürlük sağlar. Uygulama trafiğindeki response time değerleri, alınan hatalar sayesinde problemin hangi noktada gerçekleştiği konusunda nokta atışı bilgiler sunar.

Ayrıca Citrix ADC’nin birçok açık kaynak kodlu yazılımla entegrasyonu bulunmaktadır. Bunlardan başlıcaları Kibana, Elastic Search, Prometheus, Grafana, Zıpkın vb.

Sonuç olarak Citrix ADC ürün ailesi, Mikroservis Mimarisine geçişin her alanında ihtiyaçları karşılayacak çözümler sunar.

Citrix ADC ürün ailesi hakkında bilgi almak için deneyimli ekibimizle temasa geçebilirsiniz!