「BIG-IP」はネットワーク上のシングル・ポイント・フェイラをなくし、業界をリードするレイヤー7インテリジェンス機能により、ネットワークとアプリケーションを仮想化します。これによってすべてのサイトを常に正常に稼動させ、よりスケーラブルかつ容易な管理を実現します。
新しいBIG-IPの最大の特長は、アプリケーション配信を最適化するために必要な機能を統合し設計された、TM/OS(Traffic Management / Operating System)と呼ばれる革新的な新アーキテクチャです。TM/OSはBIG-IPの最上位に位置するすべての機能性を強化し、日々進化するアプリケーションやネットワークに対する多種多様な要件にBIG-IP自身をインテリジェントに対応させながら、かつ将来的な計画性、柔軟性、制御機能を提供していきます。
TM/OSは、BIG-IPがサーバー側フローからクライアントを効率的に分離して接続デバイスごとに最適なパフォーマンスを維持することを可能にし、またシステム間通信を円滑に処理してアプリケーションのパフォーマンスを向上させます。これによりBIG-IPに接続されたあらゆるシステムやIPアプリケーションを、最大限に活用することが可能になります。
TM/OSにはF5独自の技術である「iRules」とユニバーサルインスペクションエンジン(Universal Inspection Engine:UIE)の新しいバージョンが採用されており、アプリケーションのトランザクションあるいはアプリケーションのフロー上においてトラフィックの最適な取り扱い方法を即座に判断し、これまでに例のない高度な制御を行うことができます。完全なフルペイロード検査機能と変換機能、スケーラブルなイベントベースの「iRules」、セッション単位でのトラフィック制御などにより、BIG-IPは最も高度なインテリジェント機能を備えた制御デバイスとして、ネットワークのスピードを保ちつつ、アプリケーションの配信上のさまざまな問題を解決します。
使いやすいGUIとトラフィックのプロファイリング、またiRulesを通じて実現するBIG-IPの統合アプリケーション・インフラストラクチャ・サービスは、最も強力で包括的な機能性を提供します。各種アプリケーション導入の効率改善に必要なサービスの結合、ターゲティング、拡張をより効率的に行うことを可能にします。 |
包括的ロードバランシング 拡張アプリケーションスイッチング セッション/フロースイッチング 独自のヘルスモニタリング機能 インテリジェントネットワークアドレス変換 ユニバーサルパーシステンス 応答エラー処理 IPv6ゲートウェイ(M) 拡張ルーティング(M) インテリジェントポートミラーリング |
SSLアクセラレーション(M) インテリジェントHTTP圧縮(M) TCPの最適化 レイヤ7帯域制御(M) コンテンツのスプーリング/バッファリング コンテンツ変換 接続アクセラレーション インテリジェントなQoS WANの最適化 |
拡張クライアント認証(M) リソースクローキング Cookieの暗号化 アプリケーション攻撃のフィルタリング DoS攻撃およびSYNフラッド攻撃に対する防御 ファイアウォール- パケットフィルタリング パケットの無害化 |
(M) = 追加モジュールとして使用可能
「BIG-IP」は、デバイス、アプリケーション、コンテンツの正常性をチェックするための高度なモニタリング機能を備えています。例えば、あらゆるアプリケーション(SQL、SIP、LDAP、XML/SOAP、その他を含む様々なアプリケーションサーバー)ごとの最適なモニタリング機能や、コンテンツをチェックするための独自のモニタプログラムの作成、擬似的にアプリーションを呼び出し正常性をチェックするモニタ機能など先進のヘルスモニタリング機能を搭載しています。さらにBIG-IPを使用すれば、共有サーバー上のアプリケーションを効果的に管理し、それらのアプリケーションから、その状態について予防的なレポートを行うことができます。
「BIG-IP」はコンマ数秒単位で実行されるフェイルオーバー機能と接続ミラーリング機能を備えており、システム、サーバー、アプリケーションの障害に影響されない高可用性ソリューションを提供します。BIG-IPはあらゆるサーバーエラーやアプリケーションエラーを予防的に検査して対応するので、システム負荷を減らしながら優れた信頼性を実現することができます。
「BIG-IP」は、動的比率モード、最少接続モード、監視モード等の各モードを含む豊富なスタティック(静的)/ダイナミック(動的)ロードバランシング機能を備えています。これらの機能はグループ内サーバーのパフォーマンスレベルをダイナミックに追跡して、常に最良のリソースが選択されるようにします。
「BIG-IP」はすべてのIPアプリケーションを読み込む独自の機能を備えているため、特定ベンダーのアプリケーションサーバー(BEA、Microsoft、IBM、Oracle、SUNなど)に固有の情報、すなわちWebサービスアプリケーション用のXMLデータや、モバイル/ワイヤレスアプリケーションのカスタム値にもとづく最適なスイッチングと接続維持が可能です。さらに、iRulesによる綿密なパケット検査と、ペイロードまたはストリームのスイッチング、ログ、接続維持機能により、あらゆるアプリケーションにより高い信頼性とスケーラビリティを実現します。
現在IPv6をサポートするネットワーク環境を構築するため、容易でシームレスな移行ツールが求められています。「BIG-IP」は、IPv6ゲートウェイモジュールを通じて、v4ネットワークとv6ネットワーク間における完全なIP変換機能とロードバランシング機能を提供します。これによって、ユーザーの移行、およびIPv4とIPv6が混在するホストリソースのプールを使用可能にするとともに、最大限の投資効果を実現します。
他に例を見ない「BIG-IP」の卓越したインテリジェント機能は、アプリケーション・パフォーマンスの向上、既存インフラストラクチャの最適化、インフラストラクチャコストの削減など、アプリケーションを最大限に活用するための強力なソリューションを提供します。
「BIG-IP」はトラフィックボリュームを減らし、インターネット応答時間とクライアント接続ボトルネックがアプリケーション・パフォーマンスに与える影響を最小限に抑えるために、高いターゲット機能を持つ集中的かつ効率的な方法を備えています。インテリジェントな圧縮機能を通じて、「BIG-IP」はHTTP、XML、Javaスクリプト、J2EEアプリケーションなどの様々なタイプのファイルを圧縮し、帯域を最大80%まで節約しながらアプリケーション性能を3倍程度向上させることを可能にします。
「BIG-IP」の柔軟なレイヤー7帯域制限機能は、優先順位の高いアプリケーションが遅滞なく配信されるようにするための帯域幅管理を可能にします。「BIG-IP」では、制御をカスタマイズしてアプリケーションベースの帯域幅制限を設定したり、アプリケーション間のキューイングを確立したりすることもできます。
「BIG-IP」は幅広い接続管理機能やTCPおよびコンテンツのオフロード機能を備えており、サーバー性能を最適化してページのロード時間を劇的に向上させることができます。「BIG-IP」の「OneConnectTM」は、数百万におよぶクライアント要求を数百のサーバー側接続に集約することによりサーバー容量を最大60%まで拡大することができるため、バックエンドシステムによる要求の効率的な処理が可能になります。さらに「BIG-IP」は、コンテンツスプーリングなどその他の最適化技術を通じ、任意のエンドポイントへの通信を最適化するための仲介役を担います。これによってサーバーはより効率的にその負荷を処理することができるようになるため、「BIG-IP」を通じてアプリケーションはそのパフォーマンスを最大限引き出させることが可能です。
SSLアクセラレーションのリーディングソリューションとして、最大2ギガのSSLスループットを維持できる「BIG-IP」は、SSL処理における劇的なスケーラビリティを備えています。バルク暗号化処理と新規接続処理暗号の両方に要する時間を短縮することによって、ほとんど安全性能を低下させたり性能上のボトルネックを生じさせることはありません。これにより、通信のすべてをより安全なSSLに移行させることができます。
「BIG-IP」は、集中化された高性能ネットワークデバイス上に煩雑で普遍的な膨大な数に上る処理をオフロードし、負荷を軽減する包括的なソリューションを提供します。SSLアクセラレーションや圧縮機能、その他多くの機能以外にも、さらに効果的かつ効率的なアプリケーション統合のためのアプリケーションコンテンツのリダイレクト、挿入、総合的変換などを行う完全なコンテンツ変換ゲートウェイ機能を備えています。
安全確保は、攻撃を防ぐという面だけではなく、正しいユーザーからの接続かどうかを判断し、適切に処理するという点も重要不可欠な問題です。「BIG-IP」はいずれの側面においても優れた機能を備えており、ネットワークとアプリケーション両方のセキュリティを強化する上で重要な役割を果たす一連のセキュリティサービスを提供します。強力なネットワークレベルおよびプロトコルレベルのセキュリティ機能追加からアプリケーション攻撃のフィルタリングに至るまで、「BIG-IP」はユーザーの最も貴重なリソース、すなわちお客様のビジネスに不可欠なアプリケーションにとって重要なゲートウェイとしての役割を果たします。
「BIG-IP」では、DoS攻撃やSYNフラッド攻撃、その他のネットワークベースの攻撃に対する包括的な防御のために、一連のセキュリティ機能が組み合わされています。SYNCheckTMなどの機能は、「BIG-IP」デバイスの背後に位置するサーバーをSYNフラッド攻撃から防御する包括的手段を提供します。「BIG-IP」は、ネットワーク全体を保護するために設計されたセキュリティプロキシとしての役割を果たします。また、状況に合わせてアイドル状態にある接続を解除するダイナミックリーパ機能と組み合わせることによって強力なセキュリティを実現し、大量攻撃を排除すると同時に、正当な接続に対するサービス提供を途切れることなく継続します。
クライアント側とサーバー側の接続を個別に管理して、すべてのバックエンドシステムとアプリケーションを悪質な攻撃から保護するため、「BIG-IP」はプロトコルの無害化およびフルTCPターミネーション機能を提供します。
最新の「BIG-IP」では、レイヤー4ベースのフィルタリングルール(ネットワークファイアウォール同様のPCAPに基づく)を定義して実行するためのコントロールポイントを組み込むことによって、ネットワーク保護を強化しています。
「BIG-IP」は、特別に設計されたアーキテクチャを持つ業界最速のアプリケーション・トラフィック管理ソリューションです。このアーキテクチャは、高性能スイッチングファブリックと、クラス最高のSSLおよびレイヤー4用の最適化ハードウェアを個々に組み合わせたもので、システムのCPU負荷を大幅に低減します。「BIG-IP」はあらゆる機能で真のパフォーマンス向上を実現し、さらに快適なネットワークスピードで、きめ細かなディープパケット走査を行います。
「BIG-IP」は、マルチブート、リブートなしのアップグレード、Light-out管理(デバイスのリモート管理)などのクリティカルな機能によりシステム管理を改善します。ハイアベイラビリティを誇るデバイスとして、「HAテーブル」の下で実行されているすべてのプロセスのステータスに関し、「BIG-IP」は優れた監視機能を提供します。
先進的な新GUIにより、設定が極めて容易で分かりやすくなり、設定の手間や保守に要するコストを軽減することができます。
さまざまなリソースに適用できる事前定義しておいたプロファイルにより、特定の設定を1箇所で管理できるので、効率的な運用が可能です。
「BIG-IP」は、全体的に、またオブジェクトごとにトラフィックの統計をとることのできる細かな計測機能を備えています。これにより、あらゆるアクティビティとリソースに関し最適なモニタリングを行うことが可能です。
「BIG-IP」の新しいGUIは、セキュアなSSL対応のブラウザベースインターフェースの採用によって、様々な面で使い勝手が向上しています。主な改良点は、オンラインヘルプ、検索およびソート機能、インラインヘルプ機能など多岐にわたっており、大規模な構成の設定や保守などに要する手間や時間が大幅に軽減されます。
F5の「iControlTM API & SDK」は、サードパーティ製アプリケーションと「BIG-IP」間の通信を自動化し、手動作業の必要性をなくします。「iControl」は、真のpublish/subscribeモデルをサポートするための拡張機能を提供します。このモデルはネットワークのオーバーヘッドを小さくして、「iControl」インターフェースを通じて「BIG-IP」に組み込まれたアプリケーションのパフォーマンスを向上させます。これは大半のアプリケーションにおいて大量のネットワーク使用帯域幅を減らし、クライアント側とサーバー側双方の処理時間を大幅に減らすことができます。
・STP、MSTP、RSTPをサポート
・リンクの集約化
・VLANタグの作成
・QoS/ToS
・サードパーティ製MIBのサポート:すべてのデフォルトNet-SNMP
Apache
BEA WebLogic
Check PointVPN-1/FireWall-
Citrix Metaframe Presentation ServerHP
OpenViewLotus/Domino
Notesサーバー
Oracle :
• – 9i Application Server
• – 10g Application Server
• – E-Business Suite 11i
• – Collaboration Suite.
Microsoft :
• – Application Center
• – Commerce Server
• – Exchange Sever
• – Outlook Web Access
• – Windows Terminal Services
• – SharePoint Portal Server
• – Internet Information Services (IIS)
• – Live Communications Server
• – SQL Server
• – Microsoft Operations Manager
• – Mobile Information Server
• – Internet Security and Acceleration Server
• – Visual Studio .NET
Siebel eBusiness Applications
PeopleSoft Enterprise
Macromedia ColdFusion
Trend Micro InterScan
Mercury Business Availability Center
SAP mySAP Business Suite
Netegrity SiteMinder
webMethods Enterprise Services Platform
Tivoli Access Manager
RSA SecureID
RealNetworks RealSystem Servers
Sun iPlanet Servers
・・・その他多数
災害や障害、悪意のある攻撃などにより、Webサイトやアプリケーション/ネットワークが停止に陥り、サービスを提供する側もされる側も大損害を被るケースが多くなっています。「BIG-IP Local Traffic Manager」に搭載可能なGlobal Traffic Managerモジュールは、地理的に離れた複数のデータセンターで運用されるアプリケーションの可用性とパフォーマンスを最適化します。また、ディザスタリカバリーを目的としたバックアップサイトの構築にも効果的です。
ISPへの接続が1回線しかない場合、単一障害点となり得るため、最近では複数のISP接続が一般的になっています。「BIG-IP Local Traffic Manager」に搭載可能なLink Controllerモジュールは、トラフィック量やパフォーマンス、アプリケーションの種類、回線コストに応じて自在に回線を切り替えるアクティブ/アクティブ構成をとり、複数のインターネット回線へ接続するマルチホーミングを実現します。
ダイナミック・コンテンツを含む、ポータル、CRM、ERP、コラボレーション等のあらゆるWebアプリケーション配信における「遅延」のボトルネックを解消し、リモート・ユーザーやモバイル・ユーザーに対するWebアプリケーションの高速化を実現します。
「Fast Cache(RAMキャッシュ)モジュール」はメモリベースのコンテンツキャッシュを提供し、サーバーの負荷を50%まで軽減することで、サーバーコストの削減と、アクセスの多いサイトでのユーザーパフォーマンスを向上させます。また、あらかじめ圧縮しておいたたコンテンツをキャッシュとして保存できるので、何度もコンテンツを圧縮する処理の無駄を省き、パフォーマンスへの影響をなくします。「Fast Cacheモジュール」では、アプリケーションやアプリケーションのグループごとにキャッシュを保存する場所を指定でき、優先度の高い順に処理可能です。
「BIG-IP Message Security モジュール(MSM)」は、ネットワーク・ゲートウェイにおける業界初のレピュテーション・ベースのセキュリティ・モジュールです。「MSM」は、McAfee社の「TrustedSource」が提供するレピュテーション・データベースと連携し、送信アドレス情報を基に、最大70%のスパムメールを効率良く、高速に排除します。日々増加する不必要な迷惑メール対策として、既存のメッセージング・セキュリティシステムを更に階層化する、より強力で効果的なソリューションです。(3400以上推奨、ソフトウェア・バージョンv9.2.x以上サポート)
業界標準のGZIP & Deflate圧縮アルゴリズムを使用してHTTPトラフィックを圧縮し、消費帯域の節約、ユーザー応答速度の向上を図ります。
SSL通信を用いるクリティカルなオンライントランザクションにおけるセキュリティ、速度、トラフィック管理の改善を実現しながら、サーバー・パフォーマンスを劇的に向上させます。BIG-IP 6400では最大15,000TPSの処理が可能です。すべてのBIG-IPシステムには、100TPSのSSL処理が可能なライセンスが標準で含まれています。
トラフィックスパイクを制御し、レイヤー4またはレイヤー7パラメータに基づいてトラフィックの分類を行いアプリケーションの優先度に応じて帯域幅を割り当てることにより、最高のアプリケーション・パフォーマンスを保証します。
BIG-IPは、HTTPやその他のLDAP、Radius、TACAS、その他集中認証デバイスをサポートし、最高レベルのクライアント認証機能を提供することができます。
v4ネットワークとv6ネットワーク間での完全なIP変換機能とロードバランシング機能を提供します。これによって、ユーザーの移行、およびIPv4とIPv6が混在する環境で「BIG-IP」を設定、稼動することが可能です。
BGP、RIP、OSPF用に個別のネットワークルーティングモジュールを用意しています。