Bant Genişliği Yönetimi ve Wan Load Balance
Günümüzde internet bağlantı hızları sürekli olarak artmaktadır bu hızlı artışın bir getirisi olarak internetin içeriğinde gün be gün artmakta ve içerik artması ile birlikte sunulan içeriğin kalitesi de yükselmekte. Kalitenin yükselmesi derken bundan yıllar evvel V90 V92 modemlerimiz ile telnet ile bağlandığımız yada text bazlı sitelerde okuduğumuz dokümanlardan farklı bir içeriğin sunulmasından değil içeriğin sunum şeklinin değiştirilmesini kastetmekteyim. Yıllar evvel 56K bir modemler Windows Nt sunucunuzun kurulumu, ayarlanması, servislerinin başlatılması vb gibi durumlar hakkında text bazlı aldığımız internet içeriği günümüzde video gösterimleri, ses dosyaları, yada her yanı java ve flash lar ile süslenmiş siteler ile sunulmakta tabi bu güzelliğin birde bedeli var ki buda internet bağlantı hızına denk gelmektedir.
Günümüzde dünyada yaygın olarak kullanılan ve maliyet nedeni ile kablosuz bağlantılara alternatif olan karasal şebekeler üzerinden verilen xDsl yapıları uzun vadedir popülerliğini korumakta fakat bu yapılarda bazı temel sorunlar bulunmakta. Örnek olarak aDsl yapısı simetrik değil asimetrik olarak ¼ oranında çalışmaktadır tabi teorik olarak iki tal bakır kabloda aDsl 2+ ile birlikte 24/1 Mbit oranında bağlantı vermekte olası, vDsl yeni bir teknoloji olmasına rağmen dünyada yaygın olarak kullanılan teknolojilerde fakat ülkemizde asıl uygulanma sebebi ise IP Tv sistemleri içindir. vDsl teknolojisi ile iki tel bakır kablo zerinden 2/1 oranında toplamda 100/50 Mbit veri transferi yapılabilmektedir buna karşın ülkemizde 32/1 ve 16/1 şeklinde sadece download sistemine yönelik ( IP Tv gibi sistemler UDP trafik kullanırlar ve tek taraflıdır bu nedenle upload ihtiyacı bulunmamaktadır ) yapılar kurulmuştur. Bunlara alternatif olarak sunulan ve simetrik olarak çalışan Metro Ethernet, g.SHDsl yapıları ise küçük ve orta ölçekli yada internete açık sunucularını kendi ağ omurgasında bulundurmayan firmalar için gerek bağlantı kurulum masrafları gerekse aylık kira bedelleri yüzünden alternatif dışına çıkmaktadır. Bu tür simetrik bağlantılar normal internet kullanımında ( Lan to Wan şeklinde yapılan bağlantılarda güncel ihtiyaçlarımızı barındıran HTTP, HTTPS, SMTP, POP gibi servislerden sadece SMTP yüksek upload ihtiyacı duymaktadır gerisi daha çok sunucudan veri çekmek üzerine kuruludur. ). Örneklendirme açısından www.cozumpark.com gibi yüksek bant genişliğine sahip bir siteyi açmak için kullandığım bant genişliği 67.3 Kbit/s gibi bir hızıdır toplamda yüklediğim ver 171Kbit ve toplam 127 dosya indirdim ( siteyi çokça kullandığım için firefox un cache belleğinde sitenin bir çok alanı bulunmakta bu nedenle yüklenen ver miktarı düşüktür ve rastgele bir zamanda rastgele bir ölçümdür. Net bir değer yansıtmaz.) Bir siteyi açmak için bir istemcinin ihtiyaç duyacağı hızı görmüş olduk, peki cache Proxy kullanmayan ve aynı anda 30 kişinin www.cozumpark.com gibi bir siteyi açtığını düşünürsek ihtiyaç duyulan hız 67.3*30 şeklinde olacaktır ki bu değer 2019 Kbit/s yapar. Ortalama 2 Mbit lik bir hat 30 kişilik bir sistemin www.cozumpark.com gibi sitelerde gezmesi için yeterli o zaman. Fakat bir video sitesinde bir video dosyası izliyorsak, yada aynı anda hem mail istemcimizi açık tutup hem de MSN kullanıyor ve aynı hat üzerinden VOIP kullanıyorsak durum ne olacaktır ? tahmini olarak her bir bağlantıda hız katlanarak gidecektir ve bu durumda hali hazırda sunulan 8/1 Mbit lik hat yetersiz kalacaktır. Bu gibi durumlarda uygulanacak bir kaç sistem ile bant genişliği uygulanabilir, Örneklendirmek gerekirse,
Bant genişliği tanımı : Her bir kullanıcı için ya da belli bir gurup için belli bir upload ve download değerinin tanımlanması . Bu sistemin temel sorunu kullanılabilir hat boş olsa da kullanıcılar kendileri için izin verilmiş upload ve download değerlerinin üzerine çıkamayacaktır. Bu da toplam bent genişliği yönetiminde gereksiz bant genişliği ödemesi demek olur.
Default değerler RX ( alınan ) 800 Kbps TX ( gönderilen ) 200Kbps dir bu değerler özel olarak listede belirtilmemiş her kullanıcı için geçerli olan değerdir. Listeye Each ( kullanıcı başına ) Shared (Ip aralığı bazında ) limitlemeler eklenip bunların Schedule ile belli zaman aralıklarında aktifleşmesi sağlanabilir. Örnekler DrayTek Vigor Pro 5510 UTM cihazına aittir
Session Limiti : Kullanıcıların kendi ağları içinde ya da ağları dışında yaptıkları her bir bağlantıya sesssion denir , bu sessionlar kısıtlanarak kullanıcının belli değerlerin üzerine çıkmaması sağlanabilir bu şekilde kesin olmamakla beraber aynı anda yapılacak istek sayısı llimitlendirilerek hız bakımından olmasa da bağlantı sayısından dolayı bant genişliği yönetimi yapılabilir.
Default değerlerde MAX açılabilecek oturum sayısı 150 dir bu değerler özel olarak listede belirtilmemiş her kullanıcı için geçerli olan değerdir. Schedule ile belli zaman aralıklarında aktifleşmesi sağlanabilir. Örnekler DrayTek Vigor Pro 5510 UTM cihazına aittir.
Quality Of Services: QoS sistemi bant genişliği yönetiminin son noktasıdır, bu sistemde belli bir kullanıcı belli bir kurup yada hedef yada servis bazında anlık bant genişliği tanımı yapılır bu şekilde belirlenen kaynaktan yada gidilecek hedefe doğru bir istek oluştuğunda otomatik olarak belirlenen bant genişliği bu kaynak, hedef ya da servis için ayrılıp işlem bittiğinde tekrar kullanıma sunulur.
Örneklendirmek gerekirse evimde kullandığım DrayTek marka modemimde sistemimde bulunan üç PC nin ayrı ayrı tanımlamaları var ve ana sistemimde Torrent bağlantılarım sürekli açıktır fakat ben netbook umdan herhangi bir istekte bulunursam ( sistemimde DHCP sunucum üzerinde statik ip kullanıyorum bu nedenle netbook um hep aynı ip almakta ) otomatik olarak bant genişliğinin %90 bana ayrılıyor ve ben işlemimi bitirdiğim zaman ayrılmış olan bant genişliği otomatik olarak sisteme geri dahil edilmektedir.
Örnek QoS yapısında değişik kaynak hedef ve servislere istinaden dört katmanda QoS uygulanmıştır ve cihaz bu bilgiler doğrultusunda gelen istekleri değerlendirerek bant genişliği paylaşımı sağlamaktadır. Örnekler DrayTek Vigor Pro 5510 UTM cihazına aittir
Zaman Bazlı Servis Kesintisi : Bu sistem pek kullanılmak istenmese kimi zaman zorunlu olarak kullanmak durumunda kalabiliyoruz. Aslında bu tam bir bant genişliği yönetimi değildir sadece firewall kuralları ile belli zamanlarda ihtiyaç duyulmayan servislerin kapatılması esasına dayanmaktadır.
Örneklendirmek gerekirse mesai başlama saati ülkemizde özel sektör için 08:30 ila 09:30 arasıdır bu saatlerde insanlar http trafiğini gazete okumak için kullanırlar ve duruma göre gereksiz bir trafik olabilir bu saatlerde http trafiğini keserek SMTP ve POP gibi bağlantılara izin verilerek haberleşme sistemlerine izin verilmesi usulü ile bant genişliği yönetimi yapmış olunur.
Tabi bu bant genişliği yönetimleri belli bir noktaya kadar iş görebilmektedir, belli bir süreden sonra artık kesinlikle yetersiz olan bir hattı bölmeye önceliklendirmeye çalışmak boşa harcanan bir çaba olacaktır. Bu durumda artık farklı yollar denenmelidir. Mesalabirden fazla hat kullanılabilir bu durumda birden fazla gateway imiz olacaktır ki dhcp sisteminde sorunlar olacaktır ayrıca hatlardan birisinin kullanılmaz duruma gelmesi ile o hattı kullanan kullanıcılar –ın dış dünya ile olan bağlantıları kesilecektir bu durumda bu işi bizim yerimize yapacak bir cihaza ihtiyacımız var ki buda Load Balance demek oluyor. Fakat burada IT sektöründe sıkça karşılaştığım bir hata konusunda ufak bir not düşmek isterim; sanıldığının aksine load Balance sistemi iki hattı birleştirip tek bi hat şekline çevirmemektedir, bunun yerine tek bir ağ geçidi ip sine gelen istekleri birden fazla ağ geçidine duruma göre farklı algoritmalar il dağıtmaktadır, bu durumun sonucu olarak tek bir hosttan dışarı doğru açılmış olan istekler farklı ağ geçitleri üzerinden internet üzerinde bulunan hedefine ulaştırılacaktır.
Bu durumda sıkca sorulan şu sorunun cevabı “ load balance yaptığımızda toplam hızı bir hostta kullanabilir imiyiz ?” hayır kullanamazsınız fakat evet kullanabilirsiniz, tamam karışık oldu ama durum bu şekilde eğer bir hosttan birden fazla session açıyorsanız ( Örnek olarak free download manager, flashget gibi programlar ) bu hattın toplam hızını kullanabilirsiniz. Fakat ağ yapılarının temel yapılarında hareket hangi ip den başladı ise yine aynı ip den doğal olarak aynı hattan dönecektir aksi durumda bu gidilen sunucu tarafından “ip spoof” olarak algılanacak ve bağlantı sunucu tarafından düşürülecek ya da reddedilecektir. Fakat aynı sunucuya iki farklı hat üzerinden açtığınız bağlantılarda rahatlıkla iki hattın hızını kullanabilirsiniz. Burada karşılaşılan sorun Load Balance sisteminin
Bounding ve link aggregation sistemleri ile karıştırılmasıdır ki bu iki sistem içinde bağlı bulunduğunuz ISP tarafından destek gerekmektedir ve cihazınız bu sistemleri desteklese de ISP desteklemiyorsa kullanamazsınız. Örnek olarak DrayTek Vigor 3120 cihazları Bounding desteklidir ve g.shdsl üzerinden dört tel ile 4/4 Mbit lik hız sunabilirler fakat ISP bu servisi vermiyor ise doğal olarak iki ayrı hattı birleştiremeyecektir. Load Balance sistemi kendi içinde iki kısma ayrılmaktadır bunlardan birisi hatların Aktif Aktif kullanılması diğer ise aktif Pasif şekilde kullanımıdır.
Örnek resimde bulunan WAN ayarları DrayTek Vigor Pro 5510 UTM cihazına aittir. Cihaz Aktif Aktif Round Robin şeklinde kullanılmaktadır.
Aktif Aktif : Bu tür bağlantılar hız amaçlı kullanılır iki hatta kotasızdır ve iki hattın toplam hızı load balancer cihazı tarafından ağa dağıtılır.
Aktif Pasif : Bu sistemin kullanılması genelde hattın sürekliliği içindir ve ikinci hat genelde limitli ya da özel bir tarifiye bağlıdır yada kullanılan diğer hattın bulunduğu omurga dışındadır ( Örnek aDsl+3G)
Tabi Load Balance yaparken amaç önemlidir, maksat hız artırımı yapmak ve internetin sürekliliğini sağlamak değil ise iki hatta aktif aktif kullanılıp aynı omurgadan kiralanabilir, maksat hız artırımı internetin sürekliliği ise o zaman hatların aynı omurgadan değil farklı omurgalardan kiralanması gerekmektedir ( adsl+KabloNet ). Maksatımız sadece internetin sürekliliği ise o zaman karasal ana hattımızın yanına kesinlikle karasal olmayan bir yapı almalıyız ki karasal hatlara zarar verebilecek olumsuz durumlarda internetimizin kesilme durumu olmasın ( aDsl+Uydu aDsal+3G Kablo+Uydu vb. ) Load Balance sistemi üç ayrı algoritmadan oluşur bunlar kendi içlerinde dallandırılsalar da ana algoritma sayısı üç tür.
Round Robin : Bu algoritma temel olarak her bir isteğin farklı bir hat üzerinden gönderilmesine dayanmaktadır. Kullanımı en kolay ve sorunsuz olan algoritmadır. Fakat yinede bazı sorunları bulunmaktadır iki özelikle SFTP,SSH,HTTPS gibi sistemlerde güvenlik sorunları ortaya çıkmasından dolayı sunucular kendilerine http olarak birinci hattından sonrasında HTTPS çevriminde ikinci hattan gelen bağlantıları düşürmektedir. Bunu önlemek için Policy Based Routing sistemi kullanılır ve bu tür bağlantıların hattın devamlılığı olduğu sürece ( Route Fail Over ) tek bir bağlantıdan hatta kopma olursa aktif olan diğer bağlantıdan devam etmesini sağlar.
Her iki hatta Always On olarak seçilmiştir bu şekilde cihaz Round Robin Algoritması kullanarak Load Balance yapmaktadır. Örnek cihaz olarak DrayTek Vigor Pro 5510 UTM kullanılmıştır.
SpilOver : Aslında en güzel algoritmadır fakat ülkemiz gibi hatların deticated olmadığı ve genelde havuz sisteminin kullanıldığı bölgelerde kullanımı riskler içerebilir. Sistem hat hızlarının ve duruma göre session sayıların önceden manuel olarak cihaza bildirilmesi ve belli hız ve session seviyelerinde diğer bir hattıda kullanıma dahil etmesi usulüne dayanır. Fakat ülkemizde maalesef havuz sistemi uygulanmaktadır ve hat hızlarımız sürekli olarak aynı hızlarda sabit kalmamaktadır sonucu olarak belirtilen hızlar yanlış yönlendirmelere ya da bu sistemi kullanan kullanıcılar tarafından farkında olarak verilen düşük hız limitleri yüzünden hattın kapasitesinin tam kullanılamaması gibi sorunlar içermektedir.
Destination/Source based : Round Robin algoritmasını temel alır fakat her sessionu kaynak ya da hedef adresine göre sürekli olarak bir hatta yönlendirir, round robin algoritmasında bulunan güvenli bağlantılarda oluşan açığı içermez fakat bu sistemde temel Policy Based Routing sistemidir ve Rout Fail Over sistemi ve temelinde bulunan Rout Monitorin sistemi hattın sürekliliğini kaybettiğini anlayana kadar isteklerin yönlendirilmiş olduğu hatta giden tüm bağlantılar kayıp durumuna düşebilir.
Policy Based Routing : Aslında bir Load Balance sistemi değildir temel olarak ağ geçidi kendisine gelen istekleri belirlenmiş kaynak, hedef yada servis bazında kendi sisteminde ağ geçidi olarak tanımlı ağ geçitlerine yönlendirmektedir. Temel sorunları olarak eğer Rout Monitor sistemi kullanılmıyorsa yönlendirilen hattın kopması durumunda o hatta yönlendirilmiş tüm trafik yönlendirilen ağ geçidi tekrar cevap verene kadar askıda kalacak ya da zaman aşımından sonlanacaktır. Temelde tüm algoritmalar bu sistemi kullanır trafikleri farklı router lara dağıtmak için ideal bir çözümdür fakat denetlenebilir olmalıdır.
Bağlantıların farklı ağ geçitlerine yönlendirilmesi. Örnek cihaz olarak DrayTek Vigor Pro 5510 UTM kullanılmıştır.
Load Balance sistemlerin temel sıkıntısı özellikle MX, DNS Server, DNS kayıtları gibi her zaman duyurusu yapılmış ip ler üzerinden çıkış yapan sistemlerdir. Bu sistemlerin düzğün ve stabil çalışıp Black listlere düşmemesi için DNS sorgularına cevap verebilmesi için ya Load Balance yaptığınız tüm hatlarınız için kayıtlarını yaptırmalı ya da DrayTek ve Clavister marka cihazlar gibi Policy Base Routing desteği olan bir Load Balancer edinmelisiniz. DrayTek marka cihazlar ile iki ila dört adet Claviser cihazları ile bin yirmi dört adet hatta kadar load balance yapma şansına sahipsiniz. Umarım bant genişliğinizde yaşadığınız sorunlara bir nebzede olsa çözüm olacak bir yazı olmuştur.