Kurumsal trafik yönetiminde HTTP, TCP ve Layer4 servisleri aynı şey değildir. HTTP trafiğinde header, cookie, path, WAAP skoru ve içerik kuralları anlamlıdır; TCP trafiğinde bağlantı, SSL sonlandırma ve SNI ön plana çıkar; Layer4 tarafında ise kernel seviyesinde protokol, algoritma ve persistence davranışı belirleyicidir. Bu fark açık modellenmezse operatör, teknik olarak çalışması mümkün olmayan ayarlarla karşılaşır.
Geleneksel yaklaşımlarda servis tipi çoğu zaman farklı objeler, profiller, ayrı ekranlar veya manuel konfigürasyon blokları içine dağılır. Operatör hangi özelliğin hangi trafik tipinde geçerli olduğunu ezberlemek zorunda kalır. Yanlış yerde header kuralı, yanlış serviste WAAP ayarı veya Layer4 trafiğinde katman 7 beklentisi runtime hatasına ve zaman kaybına dönüşür.
Bir başka sorun, aynı servis altında birden fazla kurum servisi grubunun yönetilmesidir. Okuma ve yazma isteklerinin farklı hedeflere gitmesi, mobil ve masaüstü trafiğinin ayrılması veya bölgesel servis gruplarının aynı giriş noktası altında yönetilmesi çoğu yapıda ayrı bir özellik gibi ele alınır. Bu da basit bir yönlendirme ihtiyacını kavramsal olarak ağırlaştırır.
Doğru yaklaşım, tek pool objesi içinde servis tipini açıkça tanımlamak ve bu tipe göre özellik matrisini otomatik filtrelemektir. Aynı pool altında birden fazla kurum servisi grubu desteklenmeli; ancak operatör gereksiz teknik detayla boğulmadan yalnızca ilgili seçenekleri görmelidir.
TR7 Üç Servis Tipi modeli bu karmaşayı azaltır: servis tipi baştan seçilir, uygun özellikler otomatik görünür, kurum servisi grupları aynı konfigürasyon modeli içinde yönetilir.
TR7, servis tipini konfigürasyonun merkezi anahtarı yapar ve tüm aksiyon görünürlüğünü bu mimari seçime göre düzenler.
Operatör HTTP, TCP veya Layer4 tiplerinden birini seçerek pool oluşturur. Bu seçim, daha sonra hangi aksiyonların, sağlık kontrollerinin ve trafik özelliklerinin kullanılabileceğini belirler.
Her aksiyonun hangi servis tipinde geçerli olduğu merkezi özellik matrisinde tanımlıdır. GUI yalnızca seçilen pool tipinde anlamlı olan ayarları gösterir; teknik olarak geçersiz seçenekler operatörün önüne gelmez.
Her pool varsayılan bir kurum servisi grubuyla başlar ve ihtiyaç halinde ek gruplar eklenebilir. Trafik, ACL ve kural mantığıyla ilgili gruba yönlendirilir.
Servis tipi, pool'un tüm özellik matrisini etkileyen mimari karardır. Bu yüzden mevcut pool'u farklı tipe çevirmek yerine yeni pool oluşturma ve kontrollü geçiş yaklaşımı kullanılır.
Üç Servis Tipi modeli, HTTP, TCP ve Layer4 trafiği için doğru yetenekleri doğru yerde sunar.
HTTP tipi, tam katman 7 proxy davranışı için kullanılır. WAAP, içerik farkındalıklı kurallar, header ve cookie manipülasyonu, redirect, captcha, response cache, compression ve AAM entegrasyonu bu tipte anlamlıdır. ALPN ile h2 ve http/1.1 seçenekleri HTTP servis davranışına dahil edilebilir. Uygulama ve API trafiği üzerinde detaylı karar, dönüşüm ve güvenlik politikası gerektiğinde doğru seçim HTTP tipidir.
TCP tipi, katman 4 bağlantı akışı üzerinde SSL sonlandırma veya passthrough ihtiyacı olan servisler için kullanılır. SNI tabanlı yönlendirme, TLS hello inspection ve TCP bağlantı yönetimi bu alanda öne çıkar. RDP cookie persistence gibi TCP'ye özel persistence ihtiyaçları bu tipte değerlendirilebilir. MQTT ve FIX gibi protokol fonksiyonları da TCP seviyesindeki karar mantığını güçlendirebilir.
Layer4 tipi, kernel seviyesinde çalışan yüksek performanslı dağıtım modeli için kullanılır. TCP, UDP veya protokol bağımsız akışlarda IPVS algoritmaları, NAT, DR ve TUN seçenekleri uygulanabilir. Bu tipte katman 7 inceleme yapılmaz; karar IP, port, protokol ve persistence mantığına dayanır. DNS, telekom veya düşük gecikme isteyen saf katman 4 servisleri için doğru mimari budur.
Her pool en az bir varsayılan kurum servisi grubuna sahiptir. Bu grup, servisin temel hedef kümesini ve dengeleme algoritmasını taşır. Ek yönlendirme kuralı yazılmadığında trafik bu varsayılan gruba aktarılır. Bu model, basit servisleri sade tutarken gelişmiş senaryolar için genişlemeye izin verir.
Bir pool altında `be-mobile`, `be-desktop`, `be-eu`, `be-us`, `be-readonly` veya `be-writes` gibi ek gruplar oluşturulabilir. Her grup farklı hedef kümesine, sağlık kontrolüne ve trafik davranışına sahip olabilir. ACL ve kural koşulları, isteği ilgili gruba yönlendirir. Böylece tek giriş noktası altında çoklu hedef mimarisi yönetilebilir hale gelir.
Kurallar yalnızca kurum servisi grubunda, hem giriş hem grup tarafında veya belirli bir özel grup üzerinde uygulanabilir. Bu hedefleme modeli, her kuralın etki alanını açık hale getirir. Örneğin yalnızca belirli bir grup için header dönüşümü, sağlık davranışı veya yönlendirme koşulu tanımlanabilir. Operatör aynı servis içinde farklı trafik dilimlerini kontrollü biçimde ayırır.
CORS, çerez şifreleme, header ekleme, header silme, path değiştirme, URI normalizasyonu ve yetkilendirme gibi aksiyonlar HTTP tipine özgüdür. TCP bağlantı yönetimi ve TCP'ye özel persistence seçenekleri TCP tipinde görünür. Silent log, manuel kural, karantina tablosu, deny ve IP maskeleme gibi bazı aksiyonlar birden fazla tipte kullanılabilir. GUI bu ayrımı otomatik yaptığı için operatör yanlış servis tipinde yanlış aksiyonla uğraşmaz.
Pool seviyesinde maksimum bağlantı ve bağlantı oranı gibi sınırlar tanımlanabilir. Kurum servisi hedefleri için ayrıca bağlantı üst limitleri uygulanabilir. Bu model, yoğun trafik altında hem servis genelini hem de tekil hedefleri korumaya yardımcı olur. Kapasite ayarları servis tipine, trafik davranışına ve donanım kaynaklarına göre planlanır.
Üç Servis Tipi modeli; tip değişikliği, konfigürasyon üretimi, sağlık kontrolü, istatistik yolu ve audit davranışlarıyla birlikte ele alınır.
Servis tipi sonradan basit bir ayar gibi değiştirilmez. Çünkü HTTP, TCP ve Layer4 tipleri farklı özellik matrisi, farklı çalışma yolu ve farklı konfigürasyon üretimi gerektirir. Tip değişimi gerekiyorsa yeni pool oluşturularak kontrollü geçiş yapılmalıdır.
Kurum servisi grubu kurallarında ACL'in giriş tarafında mı yoksa grup tarafında mı tanımlanacağı hedefe göre belirlenir. Bu ayrım, kuralın hangi trafik aşamasında çalışacağını netleştirir. Yanlış yerde tanımlanan koşulların servis davranışını bozması engellenir.
Her kurum servisi grubu ayrı çalışma bloğu olarak üretilir. Varsayılan grup ayrı, ek gruplar ayrı tanımlanır ve kurallar ilgili hedefe bağlanır. Bu yapı hem okunabilir konfigürasyon hem de geri dönüş senaryoları için avantaj sağlar.
HTTP tipinde uygun ayar etkinleştirildiğinde servis tarafı bağlantılarda h2 ve http/1.1 ALPN seçenekleri kullanılabilir. Bu ayar yalnızca HTTP servis bağlamında anlamlıdır. TCP veya Layer4 tiplerinde katman 7 HTTP davranışı beklenmemelidir.
TCP tipinde TLS hello içindeki SNI bilgisi incelenerek yönlendirme kararı alınabilir. Bu, tam HTTP çözümleme yapmadan TLS servislerini farklı hedeflere ayırmak için kullanılır. SNI temelli kararlar, passthrough ve sonlandırma senaryolarına göre dikkatli planlanmalıdır.
Layer4 tipinde istatistikler katman 7 proxy yolundan değil, kernel seviyesindeki dağıtım mekanizmalarından alınır. Bu nedenle HTTP veya TCP proxy istatistikleriyle birebir aynı davranış beklenmez. Operatör Layer4 servisleri izlerken doğru istatistik kaynağını dikkate almalıdır.
SaaS ekipleri HTTP tipiyle API trafiğini tam katman 7 görünürlük altında yönetebilir. WAAP, JWT doğrulama, içerik farkındalıklı kurallar ve path tabanlı yönlendirme aynı servis modeli içinde uygulanır.
Kurumsal ekipler TCP tipiyle SSL sonlandırma, passthrough veya kaynak IP'ye dayalı persistence kullanan servisleri yönetebilir. Katman 7 HTTP özelliği gerekmeyen bağlantı odaklı servisler sade bir modelle sunulur.
Telekom ve altyapı ekipleri Layer4 tipiyle UDP trafiğini kernel seviyesinde dağıtabilir. IPVS algoritmaları ve persistence seçenekleriyle düşük gecikmeli, protokol odaklı servis sunumu sağlanır.
E-ticaret ekipleri aynı HTTP servisi altında `be-variant-a` ve `be-variant-b` gibi gruplar oluşturabilir. ACL veya hash tabanlı koşullarla trafik kontrollü biçimde farklı deneyimlere aktarılır.
HTTP, TCP ve Layer4 trafiğini tek konfig modelinde yönetin; kurum servisi gruplarıyla esnek hedef mimarisi kurun. Kendi ortamınızda canlı bir kurulumda gezdirelim.