BIG-IP DNS( 旧 BIG-IP GTM )は、地理的に分散したインターネットサイトやデータセンター向けに、高い可用性でインテリジェントなロードバランシング・ソリューションを提供します。また、プラットフォームのタイプや組み合わせに関係なく、ユーザーリクエストを複数の冗長サーバーサイトを介して管理、送信します。サーバーにソフトを追加する必要はまったくありません。エンドユーザからのリクエストはラウンド・トリップ・タイム(RTT)、パケットロス、およびその他のQoS(Quality of Service)測定値といったデータセンターとネットワークの条件によって送信され、サイトの高い可用性を保証します。
様々なロードバランサやサーバー、さらにはネットワーク上のキャッシュのヘルスチェックを行うことで、シングル・ポイント・オブ・フェイラーを除去し、パフォーマンスの悪いサイトやサーバーにトラフィックを接続しません。また、これらの機器からパフォーマンス測定値を収集し、パケットレート、一秒当りのキロバイト数、ディスクやメモリー使用率、CPU負荷やコネクション数等をチェックし、ネットワークの状況を把握します。さらに、ネットワーク、サイト、サーバーレベルの状況をチェックし、かつサイトにトラフィックをナビゲートする前に、ハイアベイラビリティと適切なキャパシティを提供します。
万一の災害に備えてバックアップサイトをセットできます。例えば、多くの金融機関は本社にメインサイトを置き、他の場所にバックアップサイトを設置しています。メインサイトにトラフィックを送るのはそのサイトが正常に稼動している時だけです。正常に稼動していない時は、直ちにバックアップサイトにトラフィックを送ります。BIG-IP DNSは、SPOFを減少させ、パフォーマンスの悪いサイトやサーバーにトラフィックを接続しません。また、一秒以内のハードウェア冗長システムを備えているため、必要なフォルト・トレランスを提供することができます。
ビジネスに何が最も必要とされているかに基づいて、トラフィックの分散方法を設定することができます。エンドユーザーにハイアベイラビリティな接続を提供できるよう、Web、eメール、FTP、ストリーミングメディア、その他IPプロトコルトラフィックといったさまざまなアプリケーションをサポートしています。
ローカルエリア・ロードバランサとネットワーク上のサーバーやキャッシュデバイスから収集した測定値に基づき、最良のサイトにユーザーをナビゲートします。どのサイトにナビゲートされるかは最少パケットドロップ、最速ラウンド・トリップ・タイムなどの特定の測定値により決定されます。また、測定値を統合したり、評価することで、業界で最も高度なトラフィック管理能力を生み出します。
BIG-IP DNSの「CDN(コンテンツ・デリバリ・ネットワーク)スイッチング機能」は、トラフィックを高いコスト効果でサードパーティのネットワークに配信します。これにより、「CDN」は管理されたネットワークの一部となり、余分なトラフィックを「CDN」にオーバーフローしたり、または他の基準に基づいてトラフィックを複数の「CDN」にわたって転送することができます。このような機能を有している広域ロードバランサは他にはありません。
BIG-IP DNSはプロダクションルールをサポートし、コンフィギュレーションを一日の指定された時間に一定のオペレーションの状況下で、ダイナミックに変更することができます。例えば、一日のうちでネットワークが最も混み合うであろう時間帯に、スタティック・ロードバランスモードからダイナミックモードに切り替えることができます。
F5のBIG-IPと併用することで、データベースなどのバックエンド・アプリケーションで作成された静的、動的なWebコンテンツの内容を保証します。「BIG-IPコントローラ」は個々のサーバーをアプリケーションレベルで把握できるので、サーバーとアプリケーションが正常に稼動しているのもかかわらず「404未検出」というような不適切な反応を返すようなとき、BIG-IP DNSが正常に応答している適切なサイトにユーザーを接続します。コンテンツの障害が解消されると、自動的にそのサイトが適切に応答していることを認識し、要求を再度送り始めます。
BIG-IP DNSコントローラはネットワーク管理者が設定したサイトのスレッシュホールドや制限に基づいて、トラフィックを分配できます。サイトが処理容量を越えると直ぐに検知し、障害が発生する前にトラフィックを他のリソースに転送します。
BIG-IP DNSコントローラは正確なコンテンツがユーザーに送られているかを事前にチェックする、ECV機能を備えています。ECV機能によりグローバル・コンテンツをすみずみまで検証し、分散されたアーキテクチャにアベイラビリティを提供します。
「BIG-IP DNSコントローラ」は包括的なロードバランスアルゴリズムと業界最高水準のトラフィック分散方法をサポートしています。
IPアドレスを国別に特定し、グローバルトラフィックを管理するために、トポロジー・コントロールを強化します。異なる言語でコンテンツを保持しているサイトに対し、世界中のユーザーが必要な情報をそれぞれの言語で提供します。
トポロジー・マッピングをカスタマイズすることができ、管理しやすくフレキシブルなシステムを提供します。地域ごとにカスタムグループを定義して保存しておけば、ユーザーはカスタムグループを識別することができ、一度保存するだけで、そのグループを利用してトラフィックをどこに送るべきかを簡単に制御することができます。
ダイナミックレシオ・ロードバランス方式は、”早い者勝ち”という広域ロードバランサにありがちな問題を解消します。ダイナミックレシオは最良のサイトへ一定の割合でトラフィックを接続し、次の割合で次にパフォーマンスのいいサイトへといった具合に分配していきます。この割合はネットワークやサーバーリソースの状態、パフォーマンスなどを勘案して設定されます。
優れたパーシステンス方式により、ユーザーは常に正しいリソースへ接続されます。アプリケーションやトランザクションの一貫性を保つため、インテリジェントに同一ユーザーのトラフィックを同じサイトに接続します。ユーザーがエントリーポイントにかかわらず同じサイトに接続されるように、パーシステンス情報をすべてのデバイスにおいて同期することができます。また、要求されたパーシステンス情報はローカルDNSサーバーに配信されるため、各バックエンドデータベースで行う同期の回数を削減できます。
「LDNS ラウンドロビンモード」は、クライアントに対し、利用可能なバーチャルサーバーの優先順位付きリストを送り返します。クライアントのブラウザキャッシュにはバーチャルサーバーのリストが保存され、将来必要な時に利用することができます。
ロードバランスBIG-IP DNSの「QoSロードバランスモード」は、ユーザーとLDNS間のホップ数に基づいて、ホップ係数を算出します。ユーザーは、ユーザーとデータセンター間のポップ数が最も少ないデータセンターへ誘導されるため、迅速なアクセスが保証されます。QoSモードはダイナミックレシオもサポートします。
進化はチャレンジから始まり、スケーラビリティはその生命線です。BIG-IP DNSは増大するネットワークサーバーの負荷を軽減し、信頼性を向上します。以下の機能を可能にします。
BIG-IP DNSはネットワーク構成全体を容易に可視化できます。ネットワークマップにより、設定や管理、統計データを見ることができ、ネットワーク管理とメンテナンスが簡素化されます。
複雑なイントラネット、エクストラネット、インターネット上の情報やアプリケーションに容易に対応できます。単一のバーチャルサイト環境を提供することで、サーバーのリソースやデバイスを集中管理でき、またエンドユーザーに対し一つのURLで複数のサーバーへの透過的なアクセスを提供できます。エンドユーザーはたとえメンテナンス中でもアクセスが途切れることはありません。BIG-IP DNSは”プラッグ・アンド・プレイ”機能を有しているため、サーバーにソフトをインストールする必要がありません。
Autosync機能により、冗長構成の「BIG-IP DNSコントローラ」の自動セットアップやセキュアな同期が可能になります。ネットワーク上にあるどのBIG-IP DNSからでも設定変更できるため、DNS共通の問題である複雑な階層的管理が軽減できます。
ブラウザ・ベースのアプリケーションは、ワイドIP、バーチャルサーバー、データセンター、プロダクション・ルールなど、「BIG-IP DNSコントローラ」の標準機能設定に使用できます。ユーザー管理権限を設定し、BIG-IP DNSを使用するユーザーのアクセス権限を制御します。アクセス・レベルには、「読み取り専用」、「制限付き読み取り/書き込み」、および「フルアクセス」があります。
NameSurferを搭載しているため、ゾーンファイル情報管理を自動化できます。さらに、DNSにWebベースアドミニストレーションを提供し、DNSゾーンファイルの編集が可能になります。この直感的インターフェースにより、DNSコンフィギュレーションと管理の簡素化、タスクの自動化、コンフィギュレーションエラーの回避が可能になります。
SNMPエージェントとDNSを統合し、BIG-IP DNS独自のMIBをサポートします。これにより、SNMP管理アプリケーションはBIG-IP DNSの現在のパフォーマンス統計データを読むことができ、SNMP管理パッケージ(HP Open View等)は、DNS情報を監視しながら、BIG-IP DNSの稼動状況をモニターできます。
BIG-IP DNSは以下のいずれかのSNMPエージェントを実行し、サーバーを監視します。
サーバー、キャッシュ、ローカルエリア負荷分散装置から測定値を直接収集することで、適切なWANトラフィック管理の意思決定を行うことができます。
位置的に同じサイトにあるネットワーク機器群で論理的なグループを作成できます。例えば、ニューヨークのデータセンターにあるBIG-IPコントローラとホスト機のリストで1つのグループを作成できます。グループ内のBIG-IPコントローラとホスト機は、パス方向の測定結果を共有することができます。この機能により、パスの測定結果を有効利用でき、とてもスケーラブルなソリューションとなります。
セキュリティ
BIG-IP DNSには固有のセキュリティ機能が多数用意されており、コモン・サイバーアタックの防御を行うことで、サイトのプロテクションを強化します。次のセキュリティ機能を予めデフォルトで設定して出荷されます。
ネットワーク上のあらゆるデバイスアレイから収集された測定値やクリティカルなパフォーマンス情報を基にサイトの信頼性を確保します。この表には、サポートされているデバイスや、BIG-IP DNSにより収集されたヘルスおよびパフォーマンス測定などが含まれています。