Регистрация
Москва многоканальный
+7 (495) 727-37-16
Мобильный
+7 (926) 533-34-53
м. Алексеевская, ИНБОКС
1-я Мытищинская улица, 27, стр. 2

Все товары
+7 495 727-37-16
+7 926 533-34-53
Корзина пуста
ГлавнаяСтатьи

F5 Networks - платформа BIG-IP

Системы BIG-IP от F5 Networks


BIG-IP – профессиональные контроллеры приложений для бизнеса
и финансовых организаций

.01

Введение

Контроллеры доставки приложений позволяют производить эффективный баланс нагрузки на сервере, получить полный контроль над трафиком, и даже шифровать или дешифровать его, а также обеспечивают надежную защиту от вирусов и DDoS атак.

Операционная система

.02

Система F5 TMOS

Контроллер приложений BIG-IP представляет собой набор модулей, который работает на собственной операционной системе TMOS, и позволяет контролировать вычислительную мощность серверного оборудования, а также безопасность и доступность услуг, которые необходимы для приложений.

Операционная система TMOS помогает контроллеру приложений BIG-IP адаптироваться к изменяющимся условиям в центрах обработки данных и облачных инфраструктурах.

.03

Преимущества F5 TMOS

Преимущества операционной системы F5 TMOS:

  • >Открытий API, что позволяет гибко управлять потоком трафика и увеличить производительность с помощью API Control
  • >Точный контроль за трафиком производится с помощью F5-устройств, использующий специальный язык сценариев iRules
  • >Шаблоны iApps, позволяют развёртывать и управлять сетевыми услугами для конкретных приложений

Компоненты системы BIG-IP

Контроллер приложений BIG-IP состоит из таких компонентов:

.04

F5 BIG-IP Local Traffic Manager (LTM)

LTM является центральной частью системы BIG-IP, которая обеспечивает управление и грамотный контроль за всем поступающим трафиком приложений. Компонент LTM систематизирует потоки данных в логические цепочки данных, после чего автоматически принимается решение об управлении, направленные на повышение производительности сервера, высокую доступность и доступность данных.

BIG-IP Local Traffic Manager обеспечивает высокую производительность и безопасность SSL за счёт шифрования данных, поступающих от клиента к серверу. При необходимости, LTM может масштабироваться и нейтрализовать действие вредоносного трафика и DDoS-атак.

"Приобрести системы BIG-IP от F5 Networks Вы можете в магазине по адресу VTKT.ru."

.05

BIG-IP DNS

Модуль BIG-IP DNS обладает набором функций, которые включают в себя многоядерную масштабируемость, DNS Express, интеграцию IP Anycast, а также имеет собственный брандмауэр, который защищает от сетевых атак и блокирует доступ вредоносным доменам.

BIG-IP DNS может масштабироваться для обработки до одного миллиона запросов в секунду, что улучшает производительность сервера и повышает доступность глобальных приложений. Автоматическое переключение пользователей к ближайшей или наиболее эффективной физической, виртуальной, или облачной среде повышает скорость запуска и доступность приложений.

Модуль BIG-IP Access Policy Manager имеет визуальный редактор политик безопасности Visual Policy Editor (VPE), который позволяет легко создавать и редактировать политики безопасности для вашей сети.

.06

BIG-IP Access Policy Manager (APM)

BIG-IP Access Policy Manager объединяет доступ к данным, при этом повышая безопасность, удобство и масштабируемость. Модуль APM является наиболее масштабируемым шлюзом на рынке, а также делает простым и безопасным доступ пользователей к данным.

Access Policy Manager интегрируется с мобильной системой управления предприятием (ЕММ) и имеет встроенную поддержку прокси- VDI для Citrix, Microsoft и VMware для настольных и мобильных устройств. Это снижает сложность дизайна сети через консолидацию инфраструктуры.

Особенностью модуля APM является управление безопасностью паролей пользователей. Используя стандарт Security Assertion Markup Language (SAML), и держа данные пользователей в одном месте, APM обеспечивает данным безопасность. BIG-IP APM также обрабатывает аутентификацию для всех приложений, поддерживая несколько методов аутентификации, в том числе многофакторной аутентификации (MFA).

.07

Secure Web Gateway Service (SWG)

Сервис Secure Web Gateway (SWG) обеспечивает безопасность корпоративной сети от угроз из интернета, проверяя безопасность конечных точек подключения в Интернете до, и после того, как пользователи подключаются к сети. SWG обладает мощной URL категоризацией и фильтрами, благодаря чему можно блокировать или разрешать доступ к определённым сайтам, что позволяет дополнительно защитить сеть и повысить производительность труда сотрудников компании.

Secure Web Gateway обрабатывает поступающий трафик с помощью мощных аналитических инструментов, что позволяет выявить закономерности, которые указывают на сложные векторы атаки, такие как передовые настойчивые угрозы (Apts).

Система Secure Web Gateway каждый день обрабатывает до пяти миллиардов запросов контента ежедневно и анализирует значительное количество текущих данных для упреждающего прогнозирования, поиска и выявления новых угроз.

.08

BIG-IP Application Security Manager (ASM)

Application Security Manager - это комплексный брандмауэр для веб-приложений, который обеспечивает надежную защиту приложений и данных от всех видов угроз, а также устраняет ботов, которые могут обойти стандартные средства защиты. Интеллектуальный брандмауэр ASM на 99,89% защищает от сложных интернет-угроз, а также за счёт разгрузки SSL и предотвращения вредоносного контента от кэширования, повышает производительность сервера.

.09

BIG-IP Advanced Firewall Manager (AFM)

AFM обеспечивает надежную защиту от массированных DDoS-атак, тем самым предотвращая перегрузку балансировщика нагрузки, межсетевого экрана и локальной сети. AFM а автоматическом режиме предупреждает администратора сети при появлении массированных объёмов данных, и самостоятельно регулирует DDoS-трафик без ущерба для законного трафика.

BIG-IP Advanced Firewall Manager останавливает хакерские атаки на границе сети, и вносит в черный список идентифицированные IP-адреса для будущей защиты от атак.

.10

BIG-IP Application Acceleration Manager (AAM)

Модуль Application Acceleration Manager (AAM) оптимизирует производительность приложений, сжимает и кэширует данные, что позволяет увеличить производительность сервера на 20%. Сжатие данных позволяет их передавать по сети более эффективно.

.11

BIG-IP Link Controller

BIG-IP Link Controller управляет соединениями в сети, в зависимости от типа и качества соединения, тем самым уменьшая время простоя. Link Controller производит постоянный мониторинг входящих и исходящих гиперссылок, быстро реагирует на запросы подключения, при необходимости перенаправляет трафик, обеспечивая доступность необходимых, в данный момент, приложений. С помощью языка сценариев iRules есть возможность настроить маршруты движения трафика на несколько каналов глобальной сети.

Технические характеристики

.12

Характеристики. Часть 1

Технические характеристики аппаратных платформ BIG-IP. Таблица 1

Модель

BIG-IP
12250v

BIG-IP
i10800

BIG-IP
i10600

BIG-IP
10350v / 10350v-N / 10350v-F

BIG-IP
10255v / 10250v / 10200v-SSL

BIG-IP
10055s / 10050s / 10000s

BIG-IP
i7800

Производитель-ность

L7 RPS: 4М;
L4 RPS: 1,5M;
HTTP RPS: 14M;
Полоса
пропускания:
84/40 Гбит/с
(L7/L4)

L7 RPS: 3,5М;
L4 RPS: 1,5M;
HTTP RPS: 22M;
Полоса
пропускания:
160/80 Гбит/с
(L7/L4)

L7 RPS: 2,1М;
L4 RPS: 1M;
HTTP RPS: 11M;
Полоса
пропускания:
160/80 Гбит/с
(L7/L4)

L7 RPS: 3М;
L4 RPS: 1,2M;
HTTP RPS: 14M;
Полоса
пропускания:
84/40 Гбит/с
(L7/L4)

L7 RPS: 2М;
L4 RPS: 1M;
HTTP RPS: 14M;
Полоса
пропускания:
80/40 Гбит/с
(L7/L4)

L7 RPS: 1М;
L4 RPS: 500К;
HTTP RPS: 7M;
Полоса
пропускания:
80/40 Гбит/с
(L7/L4)

L7 RPS: 3М;
L4 RPS: 1,1М;
HTTP RPS: 14M;
Полоса
пропускания:
80/40 Гбит/с
(L7/L4)

Аппаратная DDoS защита

80M SYN cookies
в секунду

130M SYN cookies
в секунду

70M SYN cookies
в секунду

80M SYN cookies
в секунду

80M SYN cookies
в секунду

40M SYN cookies
в секунду

70M SYN cookies
в секунду

Сжатие файлов, Гбит/с

40
(Программное)

40
(Программное)

25
(Программное)

24
(Аппаратное)

24
(Аппаратное)

12
(Программное)

20
(Аппаратное)

Архитектура ПО

64-bit TMOS

64-bit TMOS

64-bit TMOS

64-bit TMOS

64-bit TMOS

64-bit TMOS

64-bit TMOS

Виртуализация (Максимальное количество vCMP гостей)

24

16

-

20

12 (10250v);
6 (10200v)

-

12

Процессор

1 х 12-ядерный
Intel Xeon

1 х 8-ядерный
Intel Xeon

1 х 8-ядерный
Intel Xeon

1 х 10-ядерный
Intel Xeon

1 х 12-ядерный
Intel

1 х 12-ядерный
Intel

1 х 6-ядерный
Intel Xeon

Оперативная пам'ять, Гб

128

128 (DDR4)

128 (DDR4)

128

48

48

96 (DDR4)

Объём накопителя

800 Гб SSD

480 Гб SSD

480 Гб SSD

800 Гб SSD

2 х 1ТБ (RAID 1) (10200v);
1 х 400 Гб SSD (10250v);
2 х 400 GB SSD (RAID1) (10255v)

2 х 1ТБ (RAID 1) (10000s);
400 Гб SSD (10050s);
2 x 400 Гб SSD (RAID1) (10055s)

480 Гб SSD

Порты GE

Опционально SFP

Опционально SFP

Опционально SFP

Опционально SFP

Опционально SFP

Опционально SFP

Опционально SFP

Порты SFP

Опционально SFP (SX or LX)

Опционально SFP+ (SX or LX)

Опционально SFP+ (SX or LX)

Опционально SFP+ (SX or LX)

Опционально SFP+ (SX or LX)

Опционально SFP+ (SX or LX)

Опционально SFP+ (SX or LX)

Порты 10 GE (SFP+)

16 SR/LR
(Продаются отдельно, 2 SR включены)

8 SR/ LR
(Продаются отдельно)

8 SR/ LR
(Продаются отдельно)

16 SR/ LR
(Продаются отдельно, 2 SR включены)

16 SR/ LR
(Продаются отдельно, 2 SR включены)

16 SR/ LR
(Продаются отдельно, 2 SR включены)

8 SR/ LR
(Продаются отдельно)

Порты 40 GE (QSFP+)

2 SR4
(Продаются отдельно) (QSFP+ оптические кабельные сборки для преобразования в 10 GE)

6 SR4/ LR4
(Продаются отдельно) (QSFP+ оптические кабельные сборки для преобразования в 10 GE)

6 SR4/ LR4
(Продаются отдельно) (QSFP+ оптические кабельные сборки для преобразования в 10 GE)

16 SR4/ LR4, 2 SR
включён (Продаются отдельно) (QSFP+ оптические кабельные сборки для преобразования в 10 GE)

2 SR4
(Продаются отдельно) (QSFP+ оптические кабельные сборки для преобразования в 10 GE)

2 SR4
(Продаются отдельно) (QSFP+ оптические кабельные сборки для преобразования в 10 GE)

4 SR4/ LR4
(Продаются отдельно) (QSFP+ оптические кабельные сборки для преобразования в 10 GE)

Блок питания, Вт

1 х 850

2 х 650

2 х 650

2 х 850

2 х 850

2 х 850

2 х 650

Потребление, Вт

330

415

415

320

320

320

310

Габариты, см

8,76 х 43,94 х 54,36

4,37 х 44,2 х 77,72

4,37 х 44,2 х 77,72

8,76 х 43,94 х 54,36

8,76 х 43,94 х 54,36

8,76 х 43,94 х 54,36

4,37 х 44,2 х 77,72

Вес, кг

19,5

16,3

16,3

19,5

19,5

19,5

13,6

.13

Характеристики. Часть 2

Технические характеристики аппаратных платформ BIG-IP. Таблица 2

Модель

BIG-IP
i7600

BIG-IP
7255v / 7250v / 7200v-SSL

BIG-IP
7055s / 7050s / 7000s

BIG-IP
i5800

BIG-IP
i5600

BIG-IP
5250v / 5200v

BIG-IP
5050s / 5000s

Производитель-ность

L7 RPS: 1,8М;
L4 RPS: 750К;
HTTP RPS: 7M;
Полоса пропускания:
80/40 Гбит/с (L7/L4)

L7 RPS: 1,6М;
L4 RPS: 775К;
HTTP RPS: 7M;
Полоса пропускания:
40/20 Гбит/с (L7/L4)

L7 RPS: 800К;
L4 RPS: 390К;
HTTP RPS: 3,5M;
Полоса пропускания:
40/20 Гбит/с (L7/L4)

L7 RPS: 1,8М;
L4 RPS: 800К;
HTTP RPS: 12M;
Полоса пропускания:
60/35 Гбит/с (L7/L4)

L7 RPS: 1М;
L4 RPS: 500К;
HTTP RPS: 6M;
Полоса пропускания:
60/35 Гбит/с (L7/L4)

L7 RPS: 1,5М;
L4 RPS: 700К;
HTTP RPS: 7M;
Полоса пропускания:
30/15 Гбит/с (L7/L4)

L7 RPS: 750К;
L4 RPS: 350К;
HTTP RPS: 24M;
Полоса пропускания:
30/15 Гбит/с (L7/L4)

Аппаратная DDoS защита

50M SYN cookies
в секунду

40M SYN cookies
в секунду

20M SYN cookies
в секунду

50M SYN cookies
в секунду

25M SYN cookies
в секунду

40M SYN cookies
в секунду

20М SYN cookies
в секунду

Сжатие файлов, Гбит/с

12
(Программное)

12
(Аппаратное)

9
(Программное)

20
(Аппаратное)

12
(Программное)

12
(Аппаратное)

6
(Аппаратное)

Архитектура ПО

64-bit TMOS

64-bit TMOS

64-bit TMOS

64-bit TMOS

64-bit TMOS

64-bit TMOS

64-bit TMOS

Виртуализация (Максимальное количество vCMP гостей)

-

8 (7250v);
4 (7200v)

-

8

-

8 (5250v);
4 (5200v)

-

Процессор

1 х 6-ядерный
Intel Xeon

1 х 4-ядерный
Intel Xeon

1 х 4-ядерный
Intel Xeon

1 х 4-ядерный
Intel Xeon

1 х 4-ядерный
Intel Xeon

1 х 4-ядерный
Intel Xeon

1 х 4-ядерный
Intel Xeon

Оперативная пам'ять, Гб

96 (DDR4)

32

32

48 (DDR4)

48 (DDR4)

32

32

Объём накопителя, Гб

480 Гб SSD

2 х 1 TБ (RAID 1) (7200v);
400 Гб SSD (7250v);
2 x 400 Гб SSD (RAID1) (7255v)

2 х 1 TБ (RAID 1) (7200v);
400 Гб SSD (7250v);
2 x 400 Гб SSD (RAID1) (7255v)

480 Гб SSD

480 Гб SSD

1 TБ (5200v);
400 Гб SSD (5250v)

1 TБ (5200v);
400 Гб SSD (5050s)

Порты GE

Опционально SFP

4

4

Опционально SFP

Опционально SFP

4

4

Порты SFP

Опционально SFP+ (SX or LX)

Опционально SFP (SX or LX или медный)

Опционально SFP (SX or LX или медный)

Опционально SFP+ (SX or LX)

Опционально SFP+ (SX or LX)

Опционально SFP (SX or LX)

Опционально SFP (SX or LX)

Порты 10 GE (SFP+)

8 SR/ LR
(Продаются отдельно)

8 SR/ LR
(Продаются отдельно, 2 SR включены)

8 SR/ LR
(Продаются отдельно, 2 SR включены)

8 SR/ LR
(Продаются отдельно)

8 SR/ LR
(Продаются отдельно)

8 SR/ LR
(Продаются отдельно)

8 SR/ LR
(Продаются отдельно)

Порты 40 GE (QSFP+)

4 SR4/ LR4
(Продаются отдельно)
(QSFP+ оптические кабельные сборки для преобразования в 10 GE)

-

-

4 SR4/ LR4
(Продаются отдельно)
(QSFP+ оптические кабельные сборки для преобразования в 10 GE)

4 SR4/ LR4
(Продаются отдельно)
(QSFP+ оптические кабельные сборки для преобразования в 10 GE)

-

-

Блок питания, Вт

2 х 650

2 х 400

2 х 400

1 х 650

1 х 650

1 х 400

1 х 400

Потребление, Вт

310

205

205

265

265

165

165

Габариты, см

4,37 х 44,2 х 77,72

8,76 х 43,94 х 54,36

8,76 х 43,94 х 54,36

4,37 х 44,2 х 77,72

4,37 х 44,2 х 77,72

4,45 х 43,18 х 53,34

4,45 х 43,18 х 53,34

Вес, кг

13,6

19,5

19,5

11,8

11,8

9,53

9,53

.14

Характеристики. Часть 3

Технические характеристики аппаратных платформ BIG-IP. Таблица 3

Модель

BIG-IP
i4800

BIG-IP
i4600

BIG-IP
4200v

BIG-IP
4000s

BIG-IP
i2800

BIG-IP
i2600

BIG-IP
2200s

BIG-IP
2000s

Производитель-ность

L7 RPS: 1М;
L4 RPS: 450К;
HTTP RPS: 2M;
Полоса
пропускания:
20 Гбит/с (L7/L4)

L7 RPS: 650К;
L4 RPS: 250К;
HTTP RPS: 1M;
Полоса
пропускания:
20 Гбит/с (L7/L4)

L7 RPS: 850К;
L4 RPS: 300К;
HTTP RPS: 2,5M;
Полоса
пропускания:
10 Гбит/с (L7/L4)

L7 RPS: 425К;
L4 RPS: 150К;
HTTP RPS: 1,25M;
Полоса
пропускания:
10 Гбит/с (L7/L4)

L7 RPS: 650К; L4 RPS: 250К; HTTP RPS: 1M; Полоса пропускания: 10 Гбит/с (L7/L4)

L7 RPS: 350К; L4 RPS: 125К; HTTP RPS: 600К; Полоса пропускания: 10 Гбит/с (L7/L4)

L7 RPS: 425К; L4 RPS: 150К; HTTP RPS: 1,4М; Полоса пропускания: 5 Гбит/с (L7/L4)

L7 RPS: 212К; L4 RPS: 75К; HTTP RPS: 550К; Полоса пропускания: 5 Гбит/с (L7/L4)

Аппаратная DDoS защита

-

-

-

-

-

-

-

-

Сжатие файлов, Гбит/с

10
(Аппаратное)

6
(Программное)

8
(Аппаратное)

4
(Программное)

5
(Аппаратное)

3
(Программное)

4
(Аппаратное)

2,5
(Программное)

Архитектура ПО

64-bit TMOS

64-bit TMOS

64-bit TMOS

64-bit TMOS

64-bit TMOS

64-bit TMOS

64-bit TMOS

64-bit TMOS

Виртуализация (Максимальное количество vCMP гостей)

-

-

-

-

-

-

-

-

Процессор

1 х 4-ядерный
Intel Xeon

1 х 4-ядерный
Intel Xeon

1 х 4-ядерный
Intel Xeon

1 х 4-ядерный
Intel Xeon

1 х 2-ядерный
Intel Xeon

1 х 2-ядерный
Intel Xeon

1 х 2-ядерный
Intel Xeon

1 х 2-ядерный
Intel Xeon

Оперативная пам'ять, Гб

32 (DDR4)

32 (DDR4)

16

16

16 (DDR4)

16 (DDR4)

8

8

Объём накопителя, Гб

500 Гб HDD

500 Гб HDD

500 Гб HDD

500 Гб HDD

500 Гб HDD

500 Гб HDD

500 Гб HDD

500 Гб HDD

Порты GE

Опционально SFP

Опционально SFP

8

8

Опционально SFP

Опционально SFP

8

8

Порты SFP

8 SX или LX
(Продаются отдельно)

8 SX или LX
(Продаются отдельно)

Опционально
SFP (SX, LX или медный)

Опционально
SFP (SX, LX или медный)

4 SX или LX
(Продаются отдельно)

4 SX или LX
(Продаются отдельно)

Опционально
SFP (SX, LX или медный)

Опционально
SFP (SX, LX или медный)

Порты 10 GE (SFP+)

4 SR/ LR
(Продаются отдельно)

4 SR/ LR
(Продаются отдельно)

2 SR/ LR
(Продаются отдельно)

2 SR/ LR
(Продаются отдельно)

2 SR/ LR
(Продаются отдельно)

2 SR/ LR
(Продаются отдельно)

2 SR/ LR
(Продаются отдельно)

2 SR/ LR
(Продаются отдельно)

Порты 40 GE (QSFP+)

-

-

-

-

-

-

-

-

Блок питания, Вт

250

250

400

400

250

250

400

400

Потребление, Вт

130

130

95

95

95

95

74

74

Габариты, см

4,37х44,2х57,15

4,37х44,2х57,15

4,45х43,18х53,34

4,45х43,18х53,34

4,37х44,2х57,15

4,37х44,2х57,15

4,45х43,18х53,34

4,45х43,18х53,34

Вес, кг

9,07

9,07

9,1

9,1

9,07

9,07

9,1

9,1

Заключение

.15

Эффективность сети

Контроллер приложений BIG-IP включает в себя большое количество интеллектуальных решений, которые собраны на одной платформе, благодаря чему упрощаются процессы управления и повышается эффективность работы сети.

BIG-IP может работать как на аппаратных средствах BIG-IP или VIPRION, так и в виде виртуальной версии, которая будет установлена на сервере клиента.