GEM Traffic Manager je infrastrukturní softwarové řešení, kterým lze snadno realizovat vybrané infrastrukturní komponenty jako loadbalancer, reverzní proxy či terminaci SSL/TLS spojení. Jedná se o rozšiřitelný balíkový produkt konfigurovatelný zákazníkovi na míru. Instaluje se na běžný hardware nebo častěji do virtuálních strojů typicky s OS linux či Windows Server.

LocalManager

DC Traffic Manager

LocalManager distribuuje požadavky na cílové servery (Load ballancing) pro optimální rozložení zátěže. Požadavky jsou na servery distribuovány na základě reálného zatížení cílových serverů. Řešení podporuje běh několika instancí v různých lokalitách.

LocalManager disponuje základními funkcemi

Balancování požadavků na základě vytížení koncových serverů

Terminace a navazování TLS (SSL) spojení

Reverse proxy

Běh na různých lokalitách

Sdílení sticky session přes všechny lokality

Přidávání a odebíraní koncových serverů

Odstavení koncových serverů

Směrování požadavků mezi různé implementace téže aplikace

Zabezpečení XML datového přenosu

Součástí LocalManager jsou agenti určeni k instalaci na koncové servery, které jsou zahrnuté do vyvažování zátěže. Tito agenti zjišťují reálné vytížení serveru (CPU, RAM, IO) a tyto získané hodnoty jsou následně využity pro rozdělování zátěže mezi jednotlivé servery, tak aby na server s největším zatížením nebyl směrován provoz.

LocalManager podporuje běh více instancí na různých lokalitách. Mezi instancemi v lokalitách dochází ke sdílení sticky session, kdy je v rámci session uživatel směrován vždy na stejný koncový server. Tato metoda odstraňuje nutnost synchronizace session v rámci cílových aplikačních serverů.

Pomocí administračního rozhraní je možné koncové servery přidávat nebo odebírat. Koncové servery jsou přidávány pro každý LocalManager samostatně jelikož každý LocalManager se na koncové servery odkazuje pomocí jiné IP adresy.

V aplikaci je možné konfigurovat přepis URL adres. Pomocí přepisu URL adres mohou být odděleny příchozí adresy od interní adresace aplikací. Druhým scénářem použití této funkcionality je podpora souběhu dvou aplikací v průběhu migrace nebo podobně lze tuto funkcionalitu využít v cloud řešeních rovněž mezi verzemi jedné mikro aplikace resp. mikroslužby.

Zajímavou funkcionalitou je zabezpečení XML přenosu, která dovoluje konfigurovat limitující parametry pro XML data přenášená na cílové servery tak, aby nemohly být XML parsery těchto serverů zahlceny nebo vyřazeny v rámci případných útoků cílených tímto směrem. Lze tak omezit maximální počet vnoření XML struktur, maximální délku názvu XML elementů, maximální délka názvů atributů elementu, maximální délka dat, test přítomnosti nepovolených escape sekvencí a další pravidla.

DC Traffic Manager je komponenta již výrazně upravovaná dle prostředí a možností klienta a jejím cílem je poskytovat funkcionality infrastruktury požadované nad jednotlivými datacentry.

DC Traffic Manager umožňuje zajistit DNS load balancing pro LocalManager. Aplikace podporuje běh v režimu master / master pro zajištění vysoké dostupnosti a failover.