Riverbed Stingray 9.3 dient als ADC-, WAF- und WCO-Lösung
Virtual Appliance für schnelle, sichere Applikationen
Riverbed hat vor Kurzem die Firmware für seine Lösung Stingray auf Version 9.3 aktualisiert. Stingray ist in drei Varianten erhältlich, die jeweils der Optimierung, Absicherung und Beschleunigung von Anwendungen in physischen, virtualisierten oder Cloud-Umgebungen dienen: als Stingray Traffic Manager (Anwendungsbeschleuniger oder Application Delivery Controller, ADC), als Stingray Application Firewall (Web Application Firewall, WAF) und in der Version Stingray Aptimizer (Web-Content-Optimierung, WCO).
Das Basismodul Stingray Traffic Manager ist ein ADC, bedient sich also zahlreicher Verfahren, um die Bereitstellung von Anwendungen zu beschleunigen. Traffic Manager basiert auf dem Virtual ADC (VADC) des 2011 von Riverbed übernommenen Anbieters Zeus. Die Besonderheit dieses Ansatzes: Während andere ADC-Hersteller ursprünglich auf Appliances setzten, die sie für virtualisierte Umgebungen in Virtual Appliances portieren mussten, war das Zeus-VADC von Anfang an als reine Softwarelösung konzipiert.
Die Hersteller von ADC-Hardware argumentieren nach wie vor mit Performance-Vorteilen der ADC-Hardware gegenüber reinen Softwarelösungen. Doch Riverbed betont, eine Maschine mit dem Stingray Traffic Manager stemme bis zu 36 GBit/s Layer-7-Traffic, der Virtual ADC skaliere dabei – eine Besonderheit am Markt – linear bis 16 Cores.
Abhängigkeit von Hardware-Support ist in herkömmlichen ADCs vor allem in Form von SSL-Offload-Karten zu finden. Auch in einen Stingray-Server könne man eine SSL-Karte stecken, argumentiert demgegenüber Riverbed, aber dies sei bald unnötig: Ein aktueller Intel-Prozessor beherrsche längst AES in Hardware, Stingray werde dies ab Version 9.4 unterstützen (aktuell ist seit Juni die Version 9.3).
Per Clustering lässt sich laut Riverbed eine Stingray-Farm mit bis zu 64 Geräten aufbauen. Eine Multi-Site-Manager-Software sei Standardbestandteil des Systems. Lizenziert wird die Lösung nach Bandbreite sowie nach den Softwarevarianten Core und Advanced. WAF und WCO sind ebenfalls als Zusatzlizenzen erhältlich.
Zusammen mit Version 9.3 der Stingray-Software kam auch der Stingray Services Controller auf den Markt. Er dient als zentrale Kontrollplattform für Deployment, Inventarisierung, Lizenzierung, Metering und das „Micro-ADC“-Management (also die Verwaltung von VADC-Instanzen, bis zu 256 Container auf einer Linux-Maschine sind möglich). Damit lasse sich auch rückwirkend ADC-Leistung abrechnen, nützlich zum Beispiel für Cloud-Provider. Auf Amazon Web Services (AWS) zum Beispiel könne man so einen Stingray-ADC pro Stunde bezahlen.
Ein nützliches Feature ist der Development Mode: Jeder Stingray Traffic Manager verfügt über eine eingebaute Lizenz für die nicht-produktive Nutzung mit maximal 1 MBit/s Bandbreite für Testumgebungen. Damit, so Riverbed, könne zum Beispiel ein Web-Entwickler den ADC gleich in seiner Eclipse-Entwicklungsumgebung mit nutzen. Lizenzgebühren würden aber erst fällig, sobald das Produktivsystem live geschaltet wird.
Anders als andere Virtual ADCs läuft Stingray Traffic Manager laut Hersteller unter VMware, Hyper-V, Xen, Oracle VM und Xenserver jeweils in der 32- oder 64-Bit-Version. Das Anwenderunternehmen könne also seine bevorzugte Linux-Variante wählen.
Mittels Traffic-Script-Sprache kann der Anwender eigene ADC-Skripte schreiben, zum Beispiel um Persistenz oder Tracing freizuschalten oder um zusätzliche Applikationsfunktionen wie das Auszeichnen von JPGs oder PDFs mit Wasserzeichen zu ermöglichen. Rund um die Nutzung der Software und der Skripte unterhält Riverbed die Community-Site Splash (splash.riverbed.com).
Die Stingray Application Firewall gibt es als Standalone-Lösung, in den Traffic Manager integriert oder als Webserver-Extension. Ins Portfolio kam sie einst per Zukauf des Regensburger Security-Hauses Art of Defense durch Zeus.
Die Stingray-WAF stellt die Baseline für Standardangriffe automatisch selbst bereit, in der neuen Version 9.3 gibt es zudem einen Application Creation Wizard. Die WAF kann laut Hersteller zwei Policies gleichzeitig fahren: Protection (Schutz) und Detection (Erkennung, dient zur Weiterentwicklung der Protection-Policy). Ziel ist es, einen vollständigen Security Lifecycle pro Anwendung umzusetzen.
Stingray Application Firewall bietet umfassende WAF-Funktionen, die Optimierungs der Applikationssicherheit erfolgt weitgehend Wizard-gestützt. So sei es zum Beispiel möglich, Cookies unsicherer Web-Anwendungen schnell zu ändern: Die WAF „verstecke“ dann Cookies der Anwendungen durch AOD-Cookies (AOD steht hier noch für „Art of Defense“). Mittels „Deep Linking Wizard“ könne man sprechende URLs in sichere umändern, der „Suggest Rules Wizard“ wiederum läuft eine Zeit im Hintergrund und schlägt danach Regeln für sichere Prozesse vor.
Das dritte Modul, Stingray Aptimizer, ist eine Lösung für Web Content Optimization auf Applikationsebene. Die Akquisition der Aptimizer-Software gab Riverbed 2011 zeitgleich mit der Zeus-Übernahme bekannt. Aptimizer beschleunigt das Laden einer Webseite laut Riverbed bis um den Faktor vier, verkürzt also die Ladezeit auf ein Viertel.
Zu den WCO-Methoden von Aptimizer zählen zahlreiche Beschleunigungsverfahren wie File Merging oder Image Spriting (die Zusammenfassung mehrerer Bilddateien zu einer großen Bilddatei, um die Ladezeit zu verkürzen), dynamische Kompression, das Entfernen von Metadaten, Image Resampling oder auch Stylesheet Reordering (dynamische Layout-Änderungen mit dem Ziel, zuerst anzuzeigen, was der Benutzer auch zuerst sieht, um ein schnelleres Laden der Webseite zu suggerieren). Hinzu gesellen sich diverse Endgeräte- und Browser-spezifische Optimierungen.
Weitere Informationen finden sich unter global.riverbed.com/de/products/stingray/.
Lesen Sie mehr zum Thema
