Sunucu ağınızda kullanılan donanım aldığınız hizmetin kalitesini belirleyen en önemli faktörlerden biridir. Donanımın yeterliliği, kalitesi ve kapasitesi aynı zamanda hizmeti de tanımlar. Yetersiz ve güncel olmayan donanımlar ile uzun vadede daha çok sorun yaşayacağınız için sunucu hizmetlerine daha çok para ve zaman ayırmış olursunuz. Seçtiğiniz hizmet için kullanılan donanımın doğru ve yeterli olması, işletmenize para ve zaman olarak geri döner.

Online hizmetlerinizin dünyanın her yerine kesintisiz ulaştığından emin olmak istiyorsanız, seçtiğiniz hizmetlerin gerekli donanım ile desteklendiğinden emin olmalısınız. Radore olarak çözüm ortaklarımızı seçerken hizmetlerimizi en etkin şekilde destekleyen donanım elemanlarına öncelik veriyoruz. İşletmenizin ihtiyacı olan hizmeti, hizmetin ihtiyacı olan donanım ile sunuyoruz. Siz de kaynaklarınızı altyapı sorunları yerine hizmetlerinizi geliştirmek için kullanıyorsunuz.

Güvenlik ve Performans Uygulamaları’ndan yararlanmak için sunucunuzu seçtikten sonra Konfigürasyon Sayfasındaki Güvenlik ve Performans seçeneğini kullanabilirsiniz.

FortiGate 1500D

Radore, Firewall başta olmak üzere sunduğu Network Güvenlik Hizmetleri’ni FortiGate 1500D cihazı ile sağlıyor.

Günümüzde farklı farklı marka ve teknolojide çözümler bulunuyor. Ancak sektör genel olarak olası tüm tehditleri engelleyen bütünleşik cihazlara yöneliyor. Bu amaçla birçok marka tüm tehditleri tek cihazda engelleyebilen “Bütünleşik Güvenlik Sistemleri” (UTM) ürünler çıkartmaya başladı. Bu ürünler arasında en yetenekli ürünlerden biri FortiGate serisidir ve Radore Veri Merkezi, Firewall, IDS/IPS, VPN (Virtual Private Network – Sanal Özel Ağ) ve VDOM (Virtual Domain – Sanal Alan) hizmetlerini FortiGate ürünüyle müşterilerine yedekli şekilde sunuyor.

FortiGate 1500D cihazının özellikleri aşağıdaki gibidir:

• Firewall Performans: 80 Gbps

• IPS Performans: 11 Gbps

• Ara yüzler : Multiple 10 GE SPF+, GE SFP ve GE RJ45

HA (High Availability – Yüksek Erişebilirlik)

Birden fazla cihaz bir arada çalıştırılarak hem yük paylaşımı hem yedekleme sağlanabilir. Radore’de hizmete sunulan iki adet 1500D FortiGate cihazı HA modunda çalışmaktadır. Herhangi bir “failover” durumunda bir cihazın devre dışı kalması halinde diğer cihaz 3 sn. gibi bir sürede hiçbir oturumu kaybetmeden devreye girer.

Donanım:

donanım-1
Teknik Özellikler:

donanım-2
Citrix NetScaler 11520 SDX

Radore Veri Merkezi; Network Performans Uygulamaları kapsamında Load Balancing, SSL Offloading, Http Caching, Sanal Netscaler (VNSL) hizmetlerini merkezileştirilmiş donanımlar üzerinden, Citrix NetScaler markasıyla müşterilerine tam donanım yedekli (HA) bir şekilde sunmaktadır.
Her fonksiyon için ayrı bir ürün gerektiren diğer yaklaşımların tersine Citrix NetScaler, kurulumu ve işletimi kolay bir donanımdır.

Citrix Netscaler ürün ailesi, uygulama ve cloud tabanlı hizmetleri yüksek erişilebilirlik, performans ve entegre güvenlik katmanlarıyla çalıştırmayı sağlar. Performans için sıkıştırma, önbellekten faydalanabilir. kullanabilir. Bir yük dağıtıcı olarak, tanımlı olan sunucular arasında trafiği, belirtilen kıstaslar ölçüsünde dağıtabilir. Bir Web Application Firewall olarak SQL Injectioni XSS gibi saldırılara karşı koruyucu görevi görür. TCP Multiplexing kullanarak gelen onlarca HTTP isteğini tanımlı sunuculara kurulu bir “session” üzerinden yollayarak sunucular üzerindeki yükü azaltabilir.

Citrix NetScaler bütünleşik bir web uygulama iletim çözümü olup L4-7 trafik yönetimi ile uygulama sürekliliğini teminat altına alarak, veritabanı yük dengelemesi yapar.ak, eEntegre uygulama Application Firewall özelliği ile güvenliği artırarak ve sunucu yükünü önemli oranda azaltarak uygulamaların daha performanslı çalışmasını sağlar ve. Uuygulamaların erişilebilirliğini garanti altına alır.

Web ve veritabanı sunucularının önüne konumlandırılan NetScaler, yüksek hızda yük dengeleme ve içerik anahtarlamayı uygulama hızlandırma, data sıkıştırma, içerik önbellekleme, çok katmanlı web önbellek yönlendirme, SSL hızlandırma, network optimizasyonu, işlem seviyesi uygulama görünürlüğü ve uygulama performans izleme özellikleriyle birleştirir.

Avantajları

Altyapıyı basitleştirir

NetScaler, web uygulama altyapısında sunucu sayısını ve network cihazlarının sayısını azaltan yekpare bir çözümdür. Uygulama güvenliği, uygulama performans izleme, içerik önbellekleme gibi sadece tek bir fonksiyonu yerine getiren cihazların hepsinin yerine konumlandırılır. NetScaler birçok fonksiyonu yüksek performansda destekler, tek platformda entegrasyonu sağlar; kolay yönetilir. Bunlara ek olarak NetScaler öngörülemeyen altyapı ihtiyaçlarına karşı koruma sağlar. NetScaler’ın esnek opsiyonları sayesinde NetScaler VPX platformu artan uygulama taleplerinin basit bir lisans yükseltmesi ile desteklenmesini sağlar.

Uygulama performansını hızlandırır

NetScaler web uygulama performansını beş kata kadar ve hatta daha fazla oranda hızlandırır. Gelişmiş web sıkıştırma (HTTP-Compression) kullanıcıya giden veri miktarını azaltır. Bu sayede web uygulamalarının cevap süreleri önemli ölçüde hızlandırılır ve network kapasite ihtiyaçları azaltılır. Yaratıcı TCP optimizasyon özellikleri sayesinde NetScaler normalde uygulama performansını kötüleştirecek yüksek gecikmeli ve paket kayıplı olan network bağlantılarında bile uygulama trafiğini hızlandırır. TCP Multiplexing özelliği ile; NetScaler sunuculardan TCP ve SQL bağlantı yönetimini çok başarılı bir şekilde gerçekleştirebilmektedir. Gelen istekleri olduğu gibi arkaya iletmeden üçlü el sıkışmayı kendisi yapmak suretiyle TCP oturum sayısını azaltıp kendi bağlantılarından istekleri sunuculara iletir. Bu özellik sayesinde TCP oturum sayısını 500.000’e 1.000 gibi (500/1) çok dramatik oranlarda azaltır.

Veritabanlarını performansını hızlandırır

Load Balancer servisi, uygulama performansı olarak veritabanı servislerine doğru giden SQL isteklerini dağıtarak, veritabanı istek anahtarlama yeteneği seçeneği sunar. sağlar. Anahtarlama; kullanıcı, veritabanı isimleri ve komut parametreleri gibi SQL sorgu parametreleri bazında yapılabilir.

Yüksek güvenlik sağlar

NetScaler; üzerinde barındırdığı birçok fonksiyonun yanında SYN Flood, TCP Flood, HTTP Flood ve DNS Flood gibi DDoS atak çeşitlerini engelleme konusunda en önde gelen DDoS engelleme cihazıdır. SYN Flood ataklarının hiç birini sunuculara iletmeden iyi bir koruma sağlar.

Yüksek performans sağlar

NetScaler’ın çok kuvvetli bir mimarisi vardır, bundan ötürü çalışma esnasında yüksek performansta çalışmaktadır. NetScaler’da iki adet işletim sistemi mevcuttur (NetScaler – FreeBSD). Bütün yönetim işlemleri FreeBSD kabuğunda; bütün paketlerin işlenmesi ve yazılan ilkelere göre alınacak bütün aksiyonların alınması işlemleri ise NetScaler kernel’ında gerçekleştirilmektedir. Yönetim ve işleyiş işlemlerinin iki ayrı kabukta olması müthiş bir performans kazandırmaktadır.

donanım-3 donanım-4
Teknik Özellikler:

 

donanım-5

RioRey RS-30

RioRey donanımı, Radore topolojisinde Brocade NetIron XMR 16000 ve Brocade MLXe-16 router’lar arasına konumlandırılmıştır. RioRey, her bir router’a 10 Gbit/s ile bağlı bulunmakta ve dolayısı ile yedeklilik sağlanmaktadır. RioRey hizmeti alan abonelerimiz için cihaz üzerinde bir alan oluşturulur ve trafik statik router’lar ile bu cihaza yönlendirilir. Böylece var olan RioRey algoritmaları ile kötü trafik süzülmüş olur.
Radore DDoS koruma hizmeti, TCP flag saldırıları, Spoofing, UDP flooding, Fragment, ICMP, DNS, HTTP flooding gibi saldırı türlerine karşı koruma sağlar. Hizmetin amacı, bu tür DDoS saldırılarının temizlenerek kötü trafiğin minimuma indirilmesidir.

Özellikleri:

donanım-6
Voxility

Radore’de DDoS koruma hizmeti için bir seçenek de yurt dışı trafiğini Voxility network tünellerinden almaktır.

Voxility’nin dünya çapında 1.100 network ile bağlantısı bulunmaktadır. Bunların 800’den fazlası Avrupa’da, geri kalanı ABD’de bulunmaktadır. En önemli internet taşıyıcılarına örnek olarak: NTT, TeliaSonera, Sparkla (Telecom Italia), Comcast, Telefonica sayılabilir. Bunlar hemen hemen tüm noktalarda bulunan sağlayıcılardır.

Voxility’nin sahip olduğu network ağının en güncel halini https://www.voxility.com/shop/connectivity/internet/voxility-peerings adresinden görebilirsiniz. Arzu ederseniz herhangi bir IP’ye doğru olan erişim (latency) süresini kontrol etmek için https://www.voxility.com/shop/connectivity/internet adresinden Voxility Looking Glass Tool’u kullanılabilirsiniz.

Voxility DDoS koruma bulut hizmeti 930 Gbit/s filtreleme kapasitesine sahiptir. Bu kapasite 6 “cleaning center” üzerine konumlandırılmış olup, 3’ü Avrupa’da (Frankfurt, Londra, Bükreş) ve 3’ü de Amerika’da (LA, Washington ve Miami) olacak şekildedir. Müşteri network’leri bu 6 konuma “anycast” olarak anons edilir ve DDoS saldırısının kaynağına en yakın bu scrubbing(temizleme) merkezlerinde süzülür.

Voxility bu atakları tespit etmek için ağın her yerinde sensörlere sahiptir. Şüpheli bir trafik tespit edildiğinde, bu IP’ye doğru gelen trafik temizlenmesi için Security Cloud’a yönlendirilir. Bir atak çoğu zaman sadece bir kaç saniyede tespit edilir ve sonra trafik Voxility Filtering Cloud’a yönlendirilir. Abone ağına doğru sadece temiz trafik iletilir.

Voxility Layer 2, 3, 4 ve 7 katmanları kontrol etmektedir.

Voxility koruması aşağıdaki parametreler altında çalışmak üzere tasarlanmıştır:

• Çok büyük saldırılar (>500 Gbps) bloklamak (Reflection atakların herhangi bir türü: DNS Amplification, NTP Amplification, Quake Amplification, Chargen vs. gibi.)

• UDP ataklarının herhangi bir tipini bloklamak.

• 80, 443, 2078, 2083, 2087, 2095, 2096 portlarına gelebilecek olası saldırılara karşı trafik syn proxy geliştirmekteler.

• Layer 7 sadece http ve https için.

DDoS koruma hizmeti Voxility üzerinde 3 sınıfta yapılmaktadır:

• “sensor” Sadece saldırı algılandığında, devreye girer ve trafiği yönlendirir.

• “always on” Trafik her zaman filtrelenir.

• “always off” Ne olursa olsun trafik filtrelenmez.