Jak uzyskać pełną dostępność do serwerów i równoważyć ich obciążenie, czyli o Barracuda Load Balancer ADC słów kilka

Nie ma co – inżynierowie z Barracudy zdecydowanie dbają o wydajność oraz poziom bezpieczeństwa firmowych aplikacji. Przejawem tego jest produkt, o którym opowiem dziś kilka słów.

Jest to rozwiązanie wymarzone dla organizacji, które szukają wydajnego, zabezpieczonego oraz bezproblemowego, lekkiego load balancingu dla posiadanych aplikacji. Dzięki szerokiemu wyborowy modeli fizycznych oraz wirtualnych Barracuda Load Balancer ADC pozwala na zbudowanie wysoce zabezpieczonej oraz skalowalnej infrastruktury aplikacji, zarówno w chmurze, jak i lokalizacji fizycznej. Posiada trzy wdrożeniowe warianty: sprzętowy, wirtualny i AWS.

Co potrafi? Do funkcji należy Link Load Balancing. Load Balancer ADC jest możliwy we wcześnie wspomnianych wariantach i służy zrównoważeniu obciążenia, jakiemu poddawane są serwery sprzętowe i wirtualne, obsługujące dowolną ilość protokołów warstwy 4. (L4) i warstwy (L7), w tym HTTP/S, SMTP, FTP/S, IMAP, XML, DNS, UDP, TCP i inne powszechne protokoły. Loading balancing realizowany na sieciach opartych na IPv6 i IPv4, jak również mieszanych środowiskach, które wymagają translacji adresów pomiędzy wspominanymi protokołami.

Drugą podstawową funkcją jest inteligentny monitoring Barracuda Load Balancer ADC, równoważący ruch przy zachowaniu wysokiej dostępności aplikacji. Rozwiązanie pozwala na monitorowanie stanu serwerów macierzystych aplikacji, jednocześnie określając które z dostępnych serwerów mogłyby przejąć ruch w razie ewentualności. Jeśli nastąpi wykrycie problemu, Barracuda Load Balancer ADC z automatu usunie nieaktywne serwery z puli zasobów dostępnych i skieruje ruch do sprawnych serwerów. Może również grupować serwery w grupy aplikacyjne, w ramach których podczas awarii jednego serwera, od razu kieruje do serwera działającego sprawnie.

Globalny load balancing to coś, czym również może się pochwalić. Przy pomocy tego rozwiązania jesteśmy w stanie równoważyć ruch pomiędzy siedzibami firmy w dowolnych lokalizacjach, niezależnie od regionu świata. Możemy też z powodzeniem obrać najbliższą lokalizację na odbiorę ruchu.

Jest wiele powodów, dla których uważam, że jest to świetne rozwiązanie, którego wprowadzenie warto rozważyć w firmie. Przemawiają za tym z pewnością niezwykle wysoki stopień skalowalności, gwarancja na dostępność i wydajność, podniesienie poziomu  bezpieczeństwa aplikacji oraz certyfikacja giganta, jakim jest Microsoft.

O czym powinnam wspomnieć w moich następnych postach? Dajcie znać w sekcji komentarzy koniecznie!

Barracuda SSL VPN – czyli bezpieczne tunele dla mobilnych

Planujesz zbudowanie tunelu VPN dla użytkowników mobilnych? A może jeszcze nie wiesz, że powinieneś zacząć planować? Tak czy inaczej, ten post jest właśnie dla Ciebie.

Zainteresować tematem mogą się głównie zdalni pracownicy, dla których elastyczne, pewne, szybkie i – co najbardziej istotne – bezpieczne połączenie z zasobami firmy u jej wewnętrznymi biznesowymi aplikacjami jest kluczowe. Idealną jest dla nich możliwość łączenia się z każdego miejsca na świecie, o każdej porze i z każdego urządzenia. To dla nich dedykowane jest rozwiązanie Barracuda SSL VPN dające wygodę możliwości połączenia z poziomu przeglądarki czy z mobilnego urządzenia.

Mobilność jest sztandarową cechą tego produktu. Wieloczynnikowa autoryzacja gwarantuje bezpieczeństwo połączenia, a intuicyjna obsługa zmniejsza koszty wdrażania i użytkowania. Bezpieczne połączenie zagwarantowane jest przez autoryzację wieloczynnikową, a minimalizacja kosztów wdrażania i użytkowania dzięki intuicyjnej obsłudze.

Barracuda SSL VPN, by pomocy funkcji konfiguracji mobilnych urządzeń, może zostać przygotowana do synchronizacji z  iPadem, iPhonem, Mac OS X, tunelami IPsec i PPTP, bazami LDAP. Autoryzacji lokalnej, bądź certyfikatów x509. Sprzęt oparty na systemie Windows można przystosować równie szybko.

Granularne zasobami zarządzanie to kolejna flagowa zaleta. Administratorzy mają możliwość selektywnej autoryzacji ruchu w wybranych zasobach. Integracja następuje z LDAP, NIS, Active Directory, RADIUS czy innymi bazami danych. Udostępnianie następuje według granularnej polityki, dopuszczającej do konkretnych zasobów tylko wybranych użytkowników oraz ich grupy. Dostęp do takich zasobów jak wewnętrzne strony intranet, zmapowane dyski sieciowe, aplikacje jak SSH/SFTP, RDP, CITRIX XenApp czy wiele innych jest konfigurowany przez administratorów.

Autoryzacja wieloczynnikowa i Single Sign On również wliczają się w grono funkcjonalności tego rozwiązania. Aby chronić system przed niepowołanym dostępem, Userzy zdalni pragnący korzystać z zasobów, muszą prawidłowo się zautoryzować. Na użytkowniku możemy wymusić kompilację kroków autoryzujących, np. hasła Active Directory, sprzętowe tokeny, certyfikaty klienckie albo numery PIN. Ponadto wspierane są RSA Securi ID, CryptoCard, Safeword i integracja z serwerami RADIUS, co pozwala m. in. Na wykorzystanie jednorazowych haseł przy użyciu sprzętowych tokenów. Gdyby tego było mało, dodam, że rozwiązanie to posiada serwer centralny, więc nie ma potrzeby duplikacji danych na urządzeniu użytkownika. Barracuda SSL VPN wykorzystuje podane dane do logowania m.in. przekazując do terminalowej sesji, która realizowana jest za pomocą urządzenia i pozwala na użycie prawdziwego Single Sign On. Aby uzyskać transparentną autoryzację SSL VPN istnieje opcja przekazywania danych Usera do wewnętrznego serwera WWW, co skraca proces uzyskiwania dostępu do pożądanych zasobów.

Podsumujmy – dlaczego uważam, że Barracuda SSL VPN to świetne rozwiązanie?

  • Jest intuicyjne i proste niczym przeglądarki internetowe
  • Posiada kompleksowy proces autoryzacji
  • Daje pewność oraz poczucie komfortu bezpiecznej sieci.

Przekonałam Was? A może macie jakieś doświadczenia z tym produktem? Dajcie znać w komentarzach! I do następnego.

LOAD BALANCER ADC BARRACUDY W KWADRANCIE GARTNERA

W jednym z poprzednich wpisów opisywałam już Load Balancer. Okazało się, że nie tylko ja doceniłam to rozwiązanie. Load Balancer ADC firmy Barracuda Networks została umieszczony w kwadracie Gartnera.

Gartner, to jedna z najbardziej znanych firm analityczno-doradczych na świecie. Została założona w 1979 roku w USA. Obecnie działa w aż 80 krajach.

Gartner tworzy szczegółowe raporty dotyczące technologii IT. Jednym z takich sprawozdań jest wspomniany przeze mnie wcześniej Magiczny Kwadrat Gartnera. Celem tego raportu jest ukazanie rozmieszczenia sił „graczy” na rynku IT. Kwadrat Gartnera pokazuje mocne i słabe strony uwzględnionych firm, a także ich pozycje na rynku.

Load Balancer ADC został doceniony przez firmę Gartner gównie ze względu na wysoki poziom bezpieczeństwa, fuzję funkcji Load Balancing i Web Application Firewall, a także przystępną cenę.

Twórcy raportu podkreślają, że Barracuda stworzyła rozwiązanie dostępne cenowo zarówno dla korporacji jak i mały firm. Natomiast połączenie Load Balancing z Web Application Firewall znacznie podnosi wydajność i bezpieczeństwo rozwiązania.

MESSAGE ARCHIVER

Kolejnym propozycją w portfolio Barracuda Networks jest Barracuda Message Archiver. Rozwiązanie to służy do archiwizacji poczty elektronicznej. Jego kompletność wynika z możliwości indeksowania i backupowania dzięki czemu urządzenie umożliwia dostęp do dowolnej wiadomości zapisanej w archiwum.

Kolejnym ważnym udogodnieniem jest stubbing załączników w MS Exchange oraz integracja ze wszystkimi serwerami pocztowymi.

Stuby umożliwiają testowanie komponentów, które do poprawnego działania potrzebują, komponentów których nie możemy użyć bezpośrednio np. ze względu na zbyt niską wydajność.

message_archiver_thumb

Barracuda Message Archiver jest rozwiązaniem typu plug-and-play.  Charakteryzuje się łatwą instalacją i administrowaniem. Zapewnia swoim użytkownikom najwyższy stopień bezpieczeństwa poprzez, przechowywanie zabezpieczone przed próbami fałszowania danych, automatyczne aktualizacje baz wirusów czy skanowanie wyszukujące złośliwe oprogramowania. Warto również dodać, że Barracuda Message Archiver jest automatycznie aktualizowany przez Barracuda Energize Updates.

Zarzadzanie Barracuda Message Archiver jest bardzo intuicyjne i wygodne. Wszystkie operacje odbywają się za pomocą interfejsu WWW. Kolejnym udogodnieniem jest także bardzo prosty interfejs.

Przewaga proponowanego przez producenta rozwiązania wynika z faktu, że Barracuda nie stosuje licencjonowania, w którym trzeba płacić za każdego użytkownika. Barracuda Message Archiver gwarantuje brak opłat za ilość użytkowników lub serwerów.

 Barracuda Networks zastosowała również w swoim urządzeniu mechanizm deduplikacji i kompresji. Technologia ta minimalizuje rozmiar przechowywanych wiadomości, a przez zastosowanie attachment stubbing (przechowywanie załączników na urządzeniu) oszczędność wymaganego miejsca sięga nawet 85%.

zdjęcie pobrano z serwisu http://www.barracuda.com.pl/Produkty/Barracuda-Message-Archiver 01.07.2014


CASE STUDY Barracuda NG Firewall dla P.H.U. Topaz

CASE STUDY BARRACUDA – TOPAZ

P.H.U. Topaz to polska sieć handlowa, obecna na rynku od 1993 roku.  Sklepy mają już 31 lokalizacji w 20 miastach. Oprócz tego Topaz to także sprzedaż franczyzowa oraz stacje paliw i centrum dystrybucyjne. Wszystkie te punkty zarządzane są przez jednego administratora.

Dla firmy największym zagrożeniem były zbyt duże koszty łączności VPN oraz ryzyko bardzo wysokich strat finansowych wynikających z braku połączenia terminali płatniczych z siecią.

NOWE MOŻLIWOŚCI BARRACUDA NG FIREWALL F400

Dzisiaj przybliżę topowy produkt Barracudy – NG Firewall. Rozwiązanie to otrzymało zaszczytny tytuł Produktu Roku 2013 magazynu IT Professional.

W dzisiejszym tekście postaram się opowiedzieć na pytanie, dlaczego?

Rozwiązanie nagroda_IT_REDAKCJABarracuda NG Firewall to jeden z najnowocześniejszych systemów firewallowych nowej generacji. Oprócz standardowych funkcji zapory sieciowej posiada szereg dodatkowych modułów poprawiających funkcjonalność oraz ochronę komunikacji.

Firewall firmy Barracuda poprawia bezpieczeństwo sieci poprzez ochronę przed włamaniami i zagrożeniami (wirusy, spam), łatwą segmentację, kształtowanie pasma (QoS) oraz kontrolę dostępu (NAC). Ponadto rozwiązanie oferuje firewall aplikacyjny, który wykrywa, blokuje i ogranicza pasmo dla wykrywanych aplikacji na warstwie 7. Barracuda NG Firewall to jedno z najnowocześniejszych i najbardziej kompleksowych rozwiązań dostępnych na rynku. Pozwala administrować sieciami dla ponad 4 000 lokalizacji.