Введение
Контроллеры доставки приложений позволяют производить эффективный баланс нагрузки на сервере, получить полный контроль над трафиком, и даже шифровать или дешифровать его, а также обеспечивают надежную защиту от вирусов и DDoS атак.
Операционная система
Система F5 TMOS
Контроллер приложений BIG-IP представляет собой набор модулей, который работает на собственной операционной системе TMOS, и позволяет контролировать вычислительную мощность серверного оборудования, а также безопасность и доступность услуг, которые необходимы для приложений.
Операционная система TMOS помогает контроллеру приложений BIG-IP адаптироваться к изменяющимся условиям в центрах обработки данных и облачных инфраструктурах.
Преимущества F5 TMOS
Преимущества операционной системы F5 TMOS:
Компоненты системы BIG-IP
Контроллер приложений BIG-IP состоит из таких компонентов:
F5 BIG-IP Local Traffic Manager (LTM)
LTM является центральной частью системы BIG-IP, которая обеспечивает управление и грамотный контроль за всем поступающим трафиком приложений. Компонент LTM систематизирует потоки данных в логические цепочки данных, после чего автоматически принимается решение об управлении, направленные на повышение производительности сервера, высокую доступность и доступность данных.
BIG-IP Local Traffic Manager обеспечивает высокую производительность и безопасность SSL за счёт шифрования данных, поступающих от клиента к серверу. При необходимости, LTM может масштабироваться и нейтрализовать действие вредоносного трафика и DDoS-атак.
"Приобрести системы BIG-IP от F5 Networks Вы можете в магазине по адресу VTKT.ru."
BIG-IP DNS
Модуль BIG-IP DNS обладает набором функций, которые включают в себя многоядерную масштабируемость, DNS Express, интеграцию IP Anycast, а также имеет собственный брандмауэр, который защищает от сетевых атак и блокирует доступ вредоносным доменам.
BIG-IP DNS может масштабироваться для обработки до одного миллиона запросов в секунду, что улучшает производительность сервера и повышает доступность глобальных приложений. Автоматическое переключение пользователей к ближайшей или наиболее эффективной физической, виртуальной, или облачной среде повышает скорость запуска и доступность приложений.
Модуль BIG-IP Access Policy Manager имеет визуальный редактор политик безопасности Visual Policy Editor (VPE), который позволяет легко создавать и редактировать политики безопасности для вашей сети.
BIG-IP Access Policy Manager (APM)
BIG-IP Access Policy Manager объединяет доступ к данным, при этом повышая безопасность, удобство и масштабируемость. Модуль APM является наиболее масштабируемым шлюзом на рынке, а также делает простым и безопасным доступ пользователей к данным.
Access Policy Manager интегрируется с мобильной системой управления предприятием (ЕММ) и имеет встроенную поддержку прокси- VDI для Citrix, Microsoft и VMware для настольных и мобильных устройств. Это снижает сложность дизайна сети через консолидацию инфраструктуры.
Особенностью модуля APM является управление безопасностью паролей пользователей. Используя стандарт Security Assertion Markup Language (SAML), и держа данные пользователей в одном месте, APM обеспечивает данным безопасность. BIG-IP APM также обрабатывает аутентификацию для всех приложений, поддерживая несколько методов аутентификации, в том числе многофакторной аутентификации (MFA).
Secure Web Gateway Service (SWG)
Сервис Secure Web Gateway (SWG) обеспечивает безопасность корпоративной сети от угроз из интернета, проверяя безопасность конечных точек подключения в Интернете до, и после того, как пользователи подключаются к сети. SWG обладает мощной URL категоризацией и фильтрами, благодаря чему можно блокировать или разрешать доступ к определённым сайтам, что позволяет дополнительно защитить сеть и повысить производительность труда сотрудников компании.
Secure Web Gateway обрабатывает поступающий трафик с помощью мощных аналитических инструментов, что позволяет выявить закономерности, которые указывают на сложные векторы атаки, такие как передовые настойчивые угрозы (Apts).
Система Secure Web Gateway каждый день обрабатывает до пяти миллиардов запросов контента ежедневно и анализирует значительное количество текущих данных для упреждающего прогнозирования, поиска и выявления новых угроз.
BIG-IP Application Security Manager (ASM)
Application Security Manager - это комплексный брандмауэр для веб-приложений, который обеспечивает надежную защиту приложений и данных от всех видов угроз, а также устраняет ботов, которые могут обойти стандартные средства защиты. Интеллектуальный брандмауэр ASM на 99,89% защищает от сложных интернет-угроз, а также за счёт разгрузки SSL и предотвращения вредоносного контента от кэширования, повышает производительность сервера.
BIG-IP Advanced Firewall Manager (AFM)
AFM обеспечивает надежную защиту от массированных DDoS-атак, тем самым предотвращая перегрузку балансировщика нагрузки, межсетевого экрана и локальной сети. AFM а автоматическом режиме предупреждает администратора сети при появлении массированных объёмов данных, и самостоятельно регулирует DDoS-трафик без ущерба для законного трафика.
BIG-IP Advanced Firewall Manager останавливает хакерские атаки на границе сети, и вносит в черный список идентифицированные IP-адреса для будущей защиты от атак.
BIG-IP Application Acceleration Manager (AAM)
Модуль Application Acceleration Manager (AAM) оптимизирует производительность приложений, сжимает и кэширует данные, что позволяет увеличить производительность сервера на 20%. Сжатие данных позволяет их передавать по сети более эффективно.
BIG-IP Link Controller
BIG-IP Link Controller управляет соединениями в сети, в зависимости от типа и качества соединения, тем самым уменьшая время простоя. Link Controller производит постоянный мониторинг входящих и исходящих гиперссылок, быстро реагирует на запросы подключения, при необходимости перенаправляет трафик, обеспечивая доступность необходимых, в данный момент, приложений. С помощью языка сценариев iRules есть возможность настроить маршруты движения трафика на несколько каналов глобальной сети.
Технические характеристики
Характеристики. Часть 1
Технические характеристики аппаратных платформ BIG-IP. Таблица 1
Модель |
BIG-IP
|
BIG-IP
|
BIG-IP
|
BIG-IP
|
BIG-IP
|
BIG-IP
|
BIG-IP
|
Производитель-ность |
L7 RPS: 4М; |
L7 RPS: 3,5М; |
L7 RPS: 2,1М; |
L7 RPS: 3М; |
L7 RPS: 2М; |
L7 RPS: 1М; |
L7 RPS: 3М; |
Аппаратная DDoS защита |
80M SYN cookies |
130M SYN cookies |
70M SYN cookies |
80M SYN cookies |
80M SYN cookies |
40M SYN cookies |
70M SYN cookies |
Сжатие файлов, Гбит/с |
40 |
40 |
25 |
24 |
24 |
12 |
20 |
Архитектура ПО |
64-bit TMOS |
64-bit TMOS |
64-bit TMOS |
64-bit TMOS |
64-bit TMOS |
64-bit TMOS |
64-bit TMOS |
Виртуализация (Максимальное количество vCMP гостей) |
24 |
16 |
- |
20 |
12 (10250v); |
- |
12 |
Процессор |
1 х 12-ядерный |
1 х 8-ядерный |
1 х 8-ядерный |
1 х 10-ядерный |
1 х 12-ядерный |
1 х 12-ядерный |
1 х 6-ядерный |
Оперативная пам'ять, Гб |
128 |
128 (DDR4) |
128 (DDR4) |
128 |
48 |
48 |
96 (DDR4) |
Объём накопителя |
800 Гб SSD |
480 Гб SSD |
480 Гб SSD |
800 Гб SSD |
2 х 1ТБ (RAID 1) (10200v); |
2 х 1ТБ (RAID 1) (10000s); |
480 Гб SSD |
Порты GE |
Опционально SFP |
Опционально SFP |
Опционально SFP |
Опционально SFP |
Опционально SFP |
Опционально SFP |
Опционально SFP |
Порты SFP |
Опционально SFP (SX or LX) |
Опционально SFP+ (SX or LX) |
Опционально SFP+ (SX or LX) |
Опционально SFP+ (SX or LX) |
Опционально SFP+ (SX or LX) |
Опционально SFP+ (SX or LX) |
Опционально SFP+ (SX or LX) |
Порты 10 GE (SFP+) |
16 SR/LR |
8 SR/ LR |
8 SR/ LR |
16 SR/ LR |
16 SR/ LR |
16 SR/ LR |
8 SR/ LR |
Порты 40 GE (QSFP+) |
2 SR4 |
6 SR4/ LR4 |
6 SR4/ LR4 |
16 SR4/ LR4, 2 SR |
2 SR4 |
2 SR4 |
4 SR4/ LR4 |
Блок питания, Вт |
1 х 850 |
2 х 650 |
2 х 650 |
2 х 850 |
2 х 850 |
2 х 850 |
2 х 650 |
Потребление, Вт |
330 |
415 |
415 |
320 |
320 |
320 |
310 |
Габариты, см |
8,76 х 43,94 х 54,36 |
4,37 х 44,2 х 77,72 |
4,37 х 44,2 х 77,72 |
8,76 х 43,94 х 54,36 |
8,76 х 43,94 х 54,36 |
8,76 х 43,94 х 54,36 |
4,37 х 44,2 х 77,72 |
Вес, кг |
19,5 |
16,3 |
16,3 |
19,5 |
19,5 |
19,5 |
13,6 |
Характеристики. Часть 2
Технические характеристики аппаратных платформ BIG-IP. Таблица 2
Модель |
BIG-IP
|
BIG-IP
|
BIG-IP
|
BIG-IP
|
BIG-IP
|
BIG-IP
|
BIG-IP
|
Производитель-ность |
L7 RPS: 1,8М; |
L7 RPS: 1,6М; |
L7 RPS: 800К; |
L7 RPS: 1,8М; |
L7 RPS: 1М; |
L7 RPS: 1,5М; |
L7 RPS: 750К; |
Аппаратная DDoS защита |
50M SYN cookies |
40M SYN cookies |
20M SYN cookies |
50M SYN cookies |
25M SYN cookies |
40M SYN cookies |
20М SYN cookies |
Сжатие файлов, Гбит/с |
12 |
12 |
9 |
20 |
12 |
12 |
6 |
Архитектура ПО |
64-bit TMOS |
64-bit TMOS |
64-bit TMOS |
64-bit TMOS |
64-bit TMOS |
64-bit TMOS |
64-bit TMOS |
Виртуализация (Максимальное количество vCMP гостей) |
- |
8 (7250v); |
- |
8 |
- |
8 (5250v); |
- |
Процессор |
1 х 6-ядерный |
1 х 4-ядерный |
1 х 4-ядерный |
1 х 4-ядерный |
1 х 4-ядерный |
1 х 4-ядерный |
1 х 4-ядерный |
Оперативная пам'ять, Гб |
96 (DDR4) |
32 |
32 |
48 (DDR4) |
48 (DDR4) |
32 |
32 |
Объём накопителя, Гб |
480 Гб SSD |
2 х 1 TБ (RAID 1) (7200v); |
2 х 1 TБ (RAID 1) (7200v); |
480 Гб SSD |
480 Гб SSD |
1 TБ (5200v); |
1 TБ (5200v); |
Порты GE |
Опционально SFP |
4 |
4 |
Опционально SFP |
Опционально SFP |
4 |
4 |
Порты SFP |
Опционально SFP+ (SX or LX) |
Опционально SFP (SX or LX или медный) |
Опционально SFP (SX or LX или медный) |
Опционально SFP+ (SX or LX) |
Опционально SFP+ (SX or LX) |
Опционально SFP (SX or LX) |
Опционально SFP (SX or LX) |
Порты 10 GE (SFP+) |
8 SR/ LR |
8 SR/ LR |
8 SR/ LR |
8 SR/ LR |
8 SR/ LR |
8 SR/ LR |
8 SR/ LR |
Порты 40 GE (QSFP+) |
4 SR4/ LR4 |
- |
- |
4 SR4/ LR4 |
4 SR4/ LR4 |
- |
- |
Блок питания, Вт |
2 х 650 |
2 х 400 |
2 х 400 |
1 х 650 |
1 х 650 |
1 х 400 |
1 х 400 |
Потребление, Вт |
310 |
205 |
205 |
265 |
265 |
165 |
165 |
Габариты, см |
4,37 х 44,2 х 77,72 |
8,76 х 43,94 х 54,36 |
8,76 х 43,94 х 54,36 |
4,37 х 44,2 х 77,72 |
4,37 х 44,2 х 77,72 |
4,45 х 43,18 х 53,34 |
4,45 х 43,18 х 53,34 |
Вес, кг |
13,6 |
19,5 |
19,5 |
11,8 |
11,8 |
9,53 |
9,53 |
Характеристики. Часть 3
Технические характеристики аппаратных платформ BIG-IP. Таблица 3
Модель |
BIG-IP
|
BIG-IP
|
BIG-IP
|
BIG-IP
|
BIG-IP
|
BIG-IP
|
BIG-IP
|
BIG-IP
|
Производитель-ность |
L7 RPS: 1М; |
L7 RPS: 650К; |
L7 RPS: 850К; |
L7 RPS: 425К; |
L7 RPS: 650К; L4 RPS: 250К; HTTP RPS: 1M; Полоса пропускания: 10 Гбит/с (L7/L4) |
L7 RPS: 350К; L4 RPS: 125К; HTTP RPS: 600К; Полоса пропускания: 10 Гбит/с (L7/L4) |
L7 RPS: 425К; L4 RPS: 150К; HTTP RPS: 1,4М; Полоса пропускания: 5 Гбит/с (L7/L4) |
L7 RPS: 212К; L4 RPS: 75К; HTTP RPS: 550К; Полоса пропускания: 5 Гбит/с (L7/L4) |
Аппаратная DDoS защита |
- |
- |
- |
- |
- |
- |
- |
- |
Сжатие файлов, Гбит/с |
10 |
6 |
8 |
4 |
5 |
3 |
4 |
2,5 |
Архитектура ПО |
64-bit TMOS |
64-bit TMOS |
64-bit TMOS |
64-bit TMOS |
64-bit TMOS |
64-bit TMOS |
64-bit TMOS |
64-bit TMOS |
Виртуализация (Максимальное количество vCMP гостей) |
- |
- |
- |
- |
- |
- |
- |
- |
Процессор |
1 х 4-ядерный |
1 х 4-ядерный |
1 х 4-ядерный |
1 х 4-ядерный |
1 х 2-ядерный |
1 х 2-ядерный |
1 х 2-ядерный |
1 х 2-ядерный |
Оперативная пам'ять, Гб |
32 (DDR4) |
32 (DDR4) |
16 |
16 |
16 (DDR4) |
16 (DDR4) |
8 |
8 |
Объём накопителя, Гб |
500 Гб HDD |
500 Гб HDD |
500 Гб HDD |
500 Гб HDD |
500 Гб HDD |
500 Гб HDD |
500 Гб HDD |
500 Гб HDD |
Порты GE |
Опционально SFP |
Опционально SFP |
8 |
8 |
Опционально SFP |
Опционально SFP |
8 |
8 |
Порты SFP |
8 SX или LX |
8 SX или LX |
Опционально |
Опционально |
4 SX или LX |
4 SX или LX |
Опционально |
Опционально |
Порты 10 GE (SFP+) |
4 SR/ LR |
4 SR/ LR |
2 SR/ LR |
2 SR/ LR |
2 SR/ LR |
2 SR/ LR |
2 SR/ LR |
2 SR/ LR |
Порты 40 GE (QSFP+) |
- |
- |
- |
- |
- |
- |
- |
- |
Блок питания, Вт |
250 |
250 |
400 |
400 |
250 |
250 |
400 |
400 |
Потребление, Вт |
130 |
130 |
95 |
95 |
95 |
95 |
74 |
74 |
Габариты, см |
4,37х44,2х57,15 |
4,37х44,2х57,15 |
4,45х43,18х53,34 |
4,45х43,18х53,34 |
4,37х44,2х57,15 |
4,37х44,2х57,15 |
4,45х43,18х53,34 |
4,45х43,18х53,34 |
Вес, кг |
9,07 |
9,07 |
9,1 |
9,1 |
9,07 |
9,07 |
9,1 |
9,1 |
Заключение
Эффективность сети
Контроллер приложений BIG-IP включает в себя большое количество интеллектуальных решений, которые собраны на одной платформе, благодаря чему упрощаются процессы управления и повышается эффективность работы сети.
BIG-IP может работать как на аппаратных средствах BIG-IP или VIPRION, так и в виде виртуальной версии, которая будет установлена на сервере клиента.