メーカー概要

「BIG-IP LTM」特長詳細

最高の信頼性と拡張性を提供するアーキテクチャ

BIG-IP」はネットワーク上のシングル・ポイント・フェイラをなくし、業界をリードするレイヤー7インテリジェンス機能により、ネットワークとアプリケーションを仮想化します。これによってすべてのサイトを常に正常に稼動させ、よりスケーラブルかつ容易な管理を実現します。

特長1:強力なTM/OSアーキテクチャ

新しいBIG-IPの最大の特長は、アプリケーション配信を最適化するために必要な機能を統合し設計された、TM/OS(Traffic Management / Operating System)と呼ばれる革新的な新アーキテクチャです。TM/OSはBIG-IPの最上位に位置するすべての機能性を強化し、日々進化するアプリケーションやネットワークに対する多種多様な要件にBIG-IP自身をインテリジェントに対応させながら、かつ将来的な計画性、柔軟性、制御機能を提供していきます。

高速なアプリケーションプロキシ

■TM/OS - 高速なアプリケーションプロキシ

TM/OSは、BIG-IPがサーバー側フローからクライアントを効率的に分離して接続デバイスごとに最適なパフォーマンスを維持することを可能にし、またシステム間通信を円滑に処理してアプリケーションのパフォーマンスを向上させます。これによりBIG-IPに接続されたあらゆるシステムやIPアプリケーションを、最大限に活用することが可能になります。

■「iRules」とユニバーサルインスペクションエンジン(UIE)

TM/OSにはF5独自の技術である「iRules」とユニバーサルインスペクションエンジン(Universal Inspection Engine:UIE)の新しいバージョンが採用されており、アプリケーションのトランザクションあるいはアプリケーションのフロー上においてトラフィックの最適な取り扱い方法を即座に判断し、これまでに例のない高度な制御を行うことができます。完全なフルペイロード検査機能と変換機能、スケーラブルなイベントベースの「iRules」、セッション単位でのトラフィック制御などにより、BIG-IPは最も高度なインテリジェント機能を備えた制御デバイスとして、ネットワークのスピードを保ちつつ、アプリケーションの配信上のさまざまな問題を解決します。

■BIG-IPの提供する統合アプリケーション・インフラストラクチャ・サービス
配信性、安全性、最適化のグラフ 使いやすいGUIとトラフィックのプロファイリング、またiRulesを通じて実現するBIG-IPの統合アプリケーション・インフラストラクチャ・サービスは、最も強力で包括的な機能性を提供します。各種アプリケーション導入の効率改善に必要なサービスの結合、ターゲティング、拡張をより効率的に行うことを可能にします。
配信性グラフイメージ

包括的ロードバランシング

拡張アプリケーションスイッチング

セッション/フロースイッチング

独自のヘルスモニタリング機能

インテリジェントネットワークアドレス変換

ユニバーサルパーシステンス

応答エラー処理

IPv6ゲートウェイ(M)

拡張ルーティング(M)

インテリジェントポートミラーリング

最適化グラフイメージ

SSLアクセラレーション(M)

インテリジェントHTTP圧縮(M)

TCPの最適化 レイヤ7帯域制御(M)

コンテンツのスプーリング/バッファリング

コンテンツ変換

接続アクセラレーション

インテリジェントなQoS WANの最適化

安全性グラフイメージ

拡張クライアント認証(M)

リソースクローキング

Cookieの暗号化

アプリケーション攻撃のフィルタリング

DoS攻撃およびSYNフラッド攻撃に対する防御

ファイアウォール- パケットフィルタリング

パケットの無害化

(M) = 追加モジュールとして使用可能

特長2:配信性:最高の信頼性と拡張性を提供
■アプリケーション・ヘルスモニタリング機能

BIG-IP」は、デバイス、アプリケーション、コンテンツの正常性をチェックするための高度なモニタリング機能を備えています。例えば、あらゆるアプリケーション(SQL、SIPLDAP、XML/SOAP、その他を含む様々なアプリケーションサーバー)ごとの最適なモニタリング機能や、コンテンツをチェックするための独自のモニタプログラムの作成、擬似的にアプリーションを呼び出し正常性をチェックするモニタ機能など先進のヘルスモニタリング機能を搭載しています。さらにBIG-IPを使用すれば、共有サーバー上のアプリケーションを効果的に管理し、それらのアプリケーションから、その状態について予防的なレポートを行うことができます。

■高いアベイラビリティとトランザクションの保証

BIG-IP」はコンマ数秒単位で実行されるフェイルオーバー機能と接続ミラーリング機能を備えており、システム、サーバー、アプリケーションの障害に影響されない高可用性ソリューションを提供します。BIG-IPはあらゆるサーバーエラーやアプリケーションエラーを予防的に検査して対応するので、システム負荷を減らしながら優れた信頼性を実現することができます。

■包括的なロードバランシング機能

BIG-IP」は、動的比率モード、最少接続モード、監視モード等の各モードを含む豊富なスタティック(静的)/ダイナミック(動的)ロードバランシング機能を備えています。これらの機能はグループ内サーバーのパフォーマンスレベルをダイナミックに追跡して、常に最良のリソースが選択されるようにします。

■インテリジェントなアプリケーション・スイッチング機能

BIG-IP」はすべてのIPアプリケーションを読み込む独自の機能を備えているため、特定ベンダーのアプリケーションサーバー(BEA、Microsoft、IBM、Oracle、SUNなど)に固有の情報、すなわちWebサービスアプリケーション用のXMLデータや、モバイル/ワイヤレスアプリケーションのカスタム値にもとづく最適なスイッチングと接続維持が可能です。さらに、iRulesによる綿密なパケット検査と、ペイロードまたはストリームのスイッチング、ログ、接続維持機能により、あらゆるアプリケーションにより高い信頼性とスケーラビリティを実現します。

■包括的なIPv6ゲートウェイ機能

現在IPv6をサポートするネットワーク環境を構築するため、容易でシームレスな移行ツールが求められています。「BIG-IP」は、IPv6ゲートウェイモジュールを通じて、v4ネットワークとv6ネットワーク間における完全なIP変換機能とロードバランシング機能を提供します。これによって、ユーザーの移行、およびIPv4とIPv6が混在するホストリソースのプールを使用可能にするとともに、最大限の投資効果を実現します。

■コスト削減とパフォーマンス向上

他に例を見ない「BIG-IP」の卓越したインテリジェント機能は、アプリケーション・パフォーマンスの向上、既存インフラストラクチャの最適化、インフラストラクチャコストの削減など、アプリケーションを最大限に活用するための強力なソリューションを提供します。

■WANの最適化とアプリケーション・アクセラレーション

BIG-IP」はトラフィックボリュームを減らし、インターネット応答時間とクライアント接続ボトルネックがアプリケーション・パフォーマンスに与える影響を最小限に抑えるために、高いターゲット機能を持つ集中的かつ効率的な方法を備えています。インテリジェントな圧縮機能を通じて、「BIG-IP」はHTTP、XML、Javaスクリプト、J2EEアプリケーションなどの様々なタイプのファイルを圧縮し、帯域を最大80%まで節約しながらアプリケーション性能を3倍程度向上させることを可能にします。

■クリティカルなアプリケーションのパフォーマンスを優先保証

BIG-IP」の柔軟なレイヤー7帯域制限機能は、優先順位の高いアプリケーションが遅滞なく配信されるようにするための帯域幅管理を可能にします。「BIG-IP」では、制御をカスタマイズしてアプリケーションベースの帯域幅制限を設定したり、アプリケーション間のキューイングを確立したりすることもできます。

■サーバー性能を最大限に引き出し、サイトのレスポンスタイムを向上

BIG-IP」は幅広い接続管理機能やTCPおよびコンテンツのオフロード機能を備えており、サーバー性能を最適化してページのロード時間を劇的に向上させることができます。「BIG-IP」の「OneConnectTM」は、数百万におよぶクライアント要求を数百のサーバー側接続に集約することによりサーバー容量を最大60%まで拡大することができるため、バックエンドシステムによる要求の効率的な処理が可能になります。さらに「BIG-IP」は、コンテンツスプーリングなどその他の最適化技術を通じ、任意のエンドポイントへの通信を最適化するための仲介役を担います。これによってサーバーはより効率的にその負荷を処理することができるようになるため、「BIG-IP」を通じてアプリケーションはそのパフォーマンスを最大限引き出させることが可能です。

■先進の暗号化処理機能

SSLアクセラレーションのリーディングソリューションとして、最大2ギガのSSLスループットを維持できる「BIG-IP」は、SSL処理における劇的なスケーラビリティを備えています。バルク暗号化処理と新規接続処理暗号の両方に要する時間を短縮することによって、ほとんど安全性能を低下させたり性能上のボトルネックを生じさせることはありません。これにより、通信のすべてをより安全なSSLに移行させることができます。

■コンテンツ変換

BIG-IP」は、集中化された高性能ネットワークデバイス上に煩雑で普遍的な膨大な数に上る処理をオフロードし、負荷を軽減する包括的なソリューションを提供します。SSLアクセラレーションや圧縮機能、その他多くの機能以外にも、さらに効果的かつ効率的なアプリケーション統合のためのアプリケーションコンテンツのリダイレクト、挿入、総合的変換などを行う完全なコンテンツ変換ゲートウェイ機能を備えています。

特長3:攻撃に対する防御を強化

安全確保は、攻撃を防ぐという面だけではなく、正しいユーザーからの接続かどうかを判断し、適切に処理するという点も重要不可欠な問題です。「BIG-IP」はいずれの側面においても優れた機能を備えており、ネットワークとアプリケーション両方のセキュリティを強化する上で重要な役割を果たす一連のセキュリティサービスを提供します。強力なネットワークレベルおよびプロトコルレベルのセキュリティ機能追加からアプリケーション攻撃のフィルタリングに至るまで、「BIG-IP」はユーザーの最も貴重なリソース、すなわちお客様のビジネスに不可欠なアプリケーションにとって重要なゲートウェイとしての役割を果たします。

■アプリケーションセキュリティの強化
  • リソースクローキング
  • BIG-IP」は、インフラストラクチャやサービス、あるいはそれらに関連する脆弱性につながる手掛かりをハッカーなどに発見されないよう、すべてのアプリケーション、サーバーエラーコード、URLリファレンスを仮想化して隠蔽します。
  • 独自のアプリケーション攻撃フィルタリング
  • BIG-IP」のフルインスペクション機能とイベントベースのルール設定は、既知のレイヤー7攻撃を防ぐためのさまざまなルールを検索し、適用させる強力な拡張機能です。一方、アクセスをブロックしたりコマンドの実行を防いだりするためのポリシー定義も行います。さらにハッカー、ウィルス、ワーム(コードレッドなど)に対するセキュリティ保護を提供すると同時に、正規のトラフィックに対する継続的なサービスを維持します。
  • 認証の集中管理
  • BIG-IP」システムを様々なトラフィックタイプに対する認証プロキシとして使用することにより、アプリケーションに対して最高水準の認証を行うことができます。これによって、セキュリティ上の境界をネットワーク側に1レベル広げて(アプリケーションから遠ざける)、ウェブ層やアプリケーション層の保護を強化することができます。
■クリティカルなコンテンツの保護強化
  • 業界で最も卓越した暗号化機能を提供し、全体的に、あるいは部分的、条件的にデータを暗号化することが可能です。このきめの細かい制御によって、多種多様な層をカバーする安全で効率的な通信が可能になります。
  • 正当なユーザーに透過的に与えられるcookieの暗号化やその他のトークンにより、ステートフルなすべてのアプリケーション(eコマース、CRP、ERP、ビジネスにとって重要なその他のアプリケーション)における優れたセキュリティと、信頼性の高いユーザー識別を実現します。
  • 追加コストをかけることなく業界で最もセキュアなSSL暗号化をともなう高い水準のAES(Advanced Encryption Standard for SSL)アルゴリズムをサポートします。
  • コンテンツ保護-取り扱いに注意を要する文書やコンテンツがサイトから流出するのを防ぐことができます。
■大量攻撃に対する保護

BIG-IP」では、DoS攻撃やSYNフラッド攻撃、その他のネットワークベースの攻撃に対する包括的な防御のために、一連のセキュリティ機能が組み合わされています。SYNCheckTMなどの機能は、「BIG-IP」デバイスの背後に位置するサーバーをSYNフラッド攻撃から防御する包括的手段を提供します。「BIG-IP」は、ネットワーク全体を保護するために設計されたセキュリティプロキシとしての役割を果たします。また、状況に合わせてアイドル状態にある接続を解除するダイナミックリーパ機能と組み合わせることによって強力なセキュリティを実現し、大量攻撃を排除すると同時に、正当な接続に対するサービス提供を途切れることなく継続します。

■プロトコル攻撃からの隔離

クライアント側とサーバー側の接続を個別に管理して、すべてのバックエンドシステムとアプリケーションを悪質な攻撃から保護するため、「BIG-IP」はプロトコルの無害化およびフルTCPターミネーション機能を提供します。

■ファイアウォール-パケットフィルタリング

最新の「BIG-IP」では、レイヤー4ベースのフィルタリングルール(ネットワークファイアウォール同様のPCAPに基づく)を定義して実行するためのコントロールポイントを組み込むことによって、ネットワーク保護を強化しています。

ファイアウォール-パケットフィルタリング

特長4:BIG-IPのパフォーマンスと信頼性

BIG-IP」は、特別に設計されたアーキテクチャを持つ業界最速のアプリケーション・トラフィック管理ソリューションです。このアーキテクチャは、高性能スイッチングファブリックと、クラス最高のSSLおよびレイヤー4用の最適化ハードウェアを個々に組み合わせたもので、システムのCPU負荷を大幅に低減します。「BIG-IP」はあらゆる機能で真のパフォーマンス向上を実現し、さらに快適なネットワークスピードで、きめ細かなディープパケット走査を行います。

■HA設計およびシステム管理機能

BIG-IP」は、マルチブート、リブートなしのアップグレード、Light-out管理(デバイスのリモート管理)などのクリティカルな機能によりシステム管理を改善します。ハイアベイラビリティを誇るデバイスとして、「HAテーブル」の下で実行されているすべてのプロセスのステータスに関し、「BIG-IP」は優れた監視機能を提供します。

「HA設計およびシステム管理機能」画面キャプチャ

■新しいGUIと容易管理

先進的な新GUIにより、設定が極めて容易で分かりやすくなり、設定の手間や保守に要するコストを軽減することができます。

■プロファイル機能

さまざまなリソースに適用できる事前定義しておいたプロファイルにより、特定の設定を1箇所で管理できるので、効率的な運用が可能です。

■最適な監視機能

BIG-IP」は、全体的に、またオブジェクトごとにトラフィックの統計をとることのできる細かな計測機能を備えています。これにより、あらゆるアクティビティとリソースに関し最適なモニタリングを行うことが可能です。

■優れたユーザーインターフェース

BIG-IP」の新しいGUIは、セキュアなSSL対応のブラウザベースインターフェースの採用によって、様々な面で使い勝手が向上しています。主な改良点は、オンラインヘルプ、検索およびソート機能、インラインヘルプ機能など多岐にわたっており、大規模な構成の設定や保守などに要する手間や時間が大幅に軽減されます。

■「iControl」- Application-Awareなネットワークの構築

F5の「iControlTM API & SDK」は、サードパーティ製アプリケーションと「BIG-IP」間の通信を自動化し、手動作業の必要性をなくします。「iControl」は、真のpublish/subscribeモデルをサポートするための拡張機能を提供します。このモデルはネットワークのオーバーヘッドを小さくして、「iControl」インターフェースを通じて「BIG-IP」に組み込まれたアプリケーションのパフォーマンスを向上させます。これは大半のアプリケーションにおいて大量のネットワーク使用帯域幅を減らし、クライアント側とサーバー側双方の処理時間を大幅に減らすことができます。

■ネットワーキング

・STP、MSTP、RSTPをサポート

・リンクの集約化

・VLANタグの作成

QoS/ToS

・サードパーティ製MIBのサポート:すべてのデフォルトNet-SNMP

■「BIG-IP」 – 拡張性、セキュリティ、パフォーマンスの最適化を実現

Apache

BEA WebLogic

Check PointVPN-1/FireWall-

Citrix Metaframe Presentation ServerHP

OpenViewLotus/Domino

Notesサーバー

Oracle :

• – 9i Application Server

• – 10g Application Server

• – E-Business Suite 11i

• – Collaboration Suite.

Microsoft :

• – Application Center

• – Commerce Server

• – Exchange Sever

• – Outlook Web Access

• – Windows Terminal Services

• – SharePoint Portal Server

• – Internet Information Services (IIS)

• – Live Communications Server

• – SQL Server

• – Microsoft Operations Manager

• – Mobile Information Server

• – Internet Security and Acceleration Server

• – Visual Studio .NET

Siebel eBusiness Applications

PeopleSoft Enterprise

Macromedia ColdFusion

Trend Micro InterScan

Mercury Business Availability Center

SAP mySAP Business Suite

Netegrity SiteMinder

webMethods Enterprise Services Platform

Tivoli Access Manager

RSA SecureID

RealNetworks RealSystem Servers

Sun iPlanet Servers

・・・その他多数

特長5:アドオンモジュール概要
プロダクトモジュール
■Global Traffic Managerモジュール

災害や障害、悪意のある攻撃などにより、Webサイトやアプリケーション/ネットワークが停止に陥り、サービスを提供する側もされる側も大損害を被るケースが多くなっています。「BIG-IP Local Traffic Manager」に搭載可能なGlobal Traffic Managerモジュールは、地理的に離れた複数のデータセンターで運用されるアプリケーションの可用性とパフォーマンスを最適化します。また、ディザスタリカバリーを目的としたバックアップサイトの構築にも効果的です。

■Link Controllerモジュール

ISPへの接続が1回線しかない場合、単一障害点となり得るため、最近では複数のISP接続が一般的になっています。「BIG-IP Local Traffic Manager」に搭載可能なLink Controllerモジュールは、トラフィック量やパフォーマンス、アプリケーションの種類、回線コストに応じて自在に回線を切り替えるアクティブ/アクティブ構成をとり、複数のインターネット回線へ接続するマルチホーミングを実現します。

機能モジュール
■WebAcceleratorモジュール

ダイナミック・コンテンツを含む、ポータル、CRMERP、コラボレーション等のあらゆるWebアプリケーション配信における「遅延」のボトルネックを解消し、リモート・ユーザーやモバイル・ユーザーに対するWebアプリケーションの高速化を実現します。

■「Fast Cache(RAM Cache)モジュール」

「Fast Cache(RAMキャッシュ)モジュール」はメモリベースのコンテンツキャッシュを提供し、サーバーの負荷を50%まで軽減することで、サーバーコストの削減と、アクセスの多いサイトでのユーザーパフォーマンスを向上させます。また、あらかじめ圧縮しておいたたコンテンツをキャッシュとして保存できるので、何度もコンテンツを圧縮する処理の無駄を省き、パフォーマンスへの影響をなくします。「Fast Cacheモジュール」では、アプリケーションやアプリケーションのグループごとにキャッシュを保存する場所を指定でき、優先度の高い順に処理可能です。

■「Message Securityモジュール」

BIG-IP Message Security モジュール(MSM)」は、ネットワーク・ゲートウェイにおける業界初のレピュテーション・ベースのセキュリティ・モジュールです。「MSM」は、McAfee社の「TrustedSource」が提供するレピュテーション・データベースと連携し、送信アドレス情報を基に、最大70%のスパムメールを効率良く、高速に排除します。日々増加する不必要な迷惑メール対策として、既存のメッセージング・セキュリティシステムを更に階層化する、より強力で効果的なソリューションです。(3400以上推奨、ソフトウェア・バージョンv9.2.x以上サポート)

■インテリジェント圧縮モジュール

業界標準のGZIP & Deflate圧縮アルゴリズムを使用してHTTPトラフィックを圧縮し、消費帯域の節約、ユーザー応答速度の向上を図ります。

■SSLアクセラレーション追加ライセンス

SSL通信を用いるクリティカルなオンライントランザクションにおけるセキュリティ、速度、トラフィック管理の改善を実現しながら、サーバー・パフォーマンスを劇的に向上させます。BIG-IP 6400では最大15,000TPSの処理が可能です。すべてのBIG-IPシステムには、100TPSのSSL処理が可能なライセンスが標準で含まれています。

■L7レートシェイピング(帯域制御)モジュール

トラフィックスパイクを制御し、レイヤー4またはレイヤー7パラメータに基づいてトラフィックの分類を行いアプリケーションの優先度に応じて帯域幅を割り当てることにより、最高のアプリケーション・パフォーマンスを保証します。

■拡張クライアント認証モジュール

BIG-IPは、HTTPやその他のLDAP、Radius、TACAS、その他集中認証デバイスをサポートし、最高レベルのクライアント認証機能を提供することができます。

■IPv6ゲートウェイモジュール

v4ネットワークとv6ネットワーク間での完全なIP変換機能とロードバランシング機能を提供します。これによって、ユーザーの移行、およびIPv4とIPv6が混在する環境で「BIG-IP」を設定、稼動することが可能です。

■ルーティングモジュール

BGP、RIP、OSPF用に個別のネットワークルーティングモジュールを用意しています。