Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
ビジネス要件にあわせて ITインフラ全体を最適化するアプリケーション・デリバリ・コントローラ
Local Traffic ManagerTM
BIG-IP®
ネットワーク側から ITインフラ全体を最適化しアプリケーション導入を成功へと導く
■ プロトコルの最適化やデータの圧縮など、負荷がかかる機能をサーバからオフロード。
帯域をフル活用でき、サーバリソースもフル
活用できることから、投資効果を最大化
■ アプリケーションの正常性を常にチェック。万一障害が発生しても、いち早くデバイスを
切り替えることで、決して止まらないWebシステムを提供
■ トラフィックを双方向で監視できるセキュリティ機能や、悪質なスパムやウイルス対策機
能を柔軟に追加でき、開発コストをかけずに
即座に安全性を実現
■ システムを容易に拡張できるので、リソースを効率よく集約。また、必要な機能を簡単に追
加拡張できる仕組みや柔軟な振り分けルール
の実現により、TCO適正化をバックアップ
■ ネットワークの運用支援、アプリケーション統合・導入支援を同時に提供することにより、
運用管理コストを削減。さらにBIG-IPがボトルネックにならない仕組みによりスケーラビ
リティを確保
■ 柔軟な管理者権限設定やアクセス制御、重複IPアドレスの使用などにより、仮想化・集約化環境に対応
■ システムが突如ダウン。利用者に迷惑を掛け、会社は多大な損失を出してしまった
■ 数ヶ月前にサーバを増設したばかりなのに、もう処理能力が限界になってしまった
■ 帯域幅を何倍にも増やしたにもかかわらず、パフォーマンスが以前と変わらない
■ 単純なヘルスチェックでは最近の複雑なWebアプリケーションシステムに対応できない
■ Webアプリケーションへの攻撃を防ぐ対策を実施したいが、開発工数が予算内に抑えら
れない
■ 個人情報や機密情報の漏えいを起こして、問題になりたくない
■ 対症療法的に設備投資を続けたせいで、システムが複雑になり運用の手間もかかって仕方
がない
■ システムの拡張や追加要件に対応したいが、開発する予算もスタッフも限られている
■ システムやアプリケーションの高度化にともない ITインフラが複雑化し、運用・管理のコストがふくらんでしまう
■ サーバ集約環境にネットワークが対応しておらず、運用管理の手間が増えてしまった
課 題 解決策
BIG-IP® Local Traffic Manager™(BIG-IP® LTM®)は、日々進化するビジネスアプリケー
ションに対応する柔軟性を備え、ネットワーク側から ITインフラ全体を最適化するアプリケーション・デリバリ・コントローラです。
アプリケーションやサーバを理解したインテリジェントな機能により、より安全に、より
高速に、より安定してアプリケーションを配信するだけでなく、アプリケーションやサーバ
の負荷をオフロードすることでリソースの有効活用を実現します。さらに、拡張性や管理の
容易さも提供し、アプリケーション導入を成功に導きます。
技術力と信頼性で定評あるロードバランシング機能に加え、アプリ
ケーションの稼働状況をチェックするモニタリング機能、さらには万一
の障害発生時に、瞬時にスタンバイ機に切り替えるシリアルフェイル
オーバーやHTTPリダイレクション機能など、Webビジネスを推進する上で不可欠な事業継続性を確保します。
システムを止めない「安定稼働」
使いやすいGUI/CLIや iApps™など、ネットワークの運用を支援する
各種機能やシステム状況の把握を実現する機能を搭載。また、アプリ
ケーションごとに異なる管理者権限設定機能やリソースの割り当てを
コントロールできる機能など、運用管理面も充実。必要に応じて機能
追加できるモジュール、ScaleN ™機能などで、柔軟性や拡張性を確保。
運用の簡素化やTCOの削減を実現します。
シンプルな設定と管理を実現する「運用支援」
HTTP基本認証やSSLクライアント認証に対する認証プロキシ機能をはじめ、外部からの悪意ある攻撃に対応するアプリケーション・ファ
イアウォール機能、Cookieの暗号化、パケットフィルタリング、スパムメールフィルタリングなど、セキュリティを高めるさまざまな機能
を提供します。
攻撃を未然に防ぐ「安全性」
TCPプロトコルの最適化機能を実装し、通信のオーバーヘッドを削減。またHTTP圧縮やメモリベースのキャッシュ、SSLの処理を業界最速クラスのスループットで提供。さらにはオプション機能で、ダイナミッ
ク・コンテンツを含むWebアプリケーション配信を最大10倍高速化するなど、リソースを追加することなく、高速配信を実現する機能を
提供します。
リソースを最大限に活用した「高速配信」
BIG-IP Local Traffic Managerの主な特長
BIG-IP
ユーザ
オンラインバンキングEコマース
業務アプリケーション…
● 快適で高速、かつ安心できるサイトを提供 ● サーバ負荷・トラフィックの軽減● アプリケーション性能・安定性の向上● サーバ運用管理の軽減
サーバ仮想化、クラウドを視野に入れたアプリケーション配信環境向
けに、仮想アプライアンスをご用意しております。
1Gbpsと200Mbpsの2種類のスループットがあり、お手元の IAサーバや PCでBIG-IP LTMの機能をご利用いただけます。
BIG-IP LTM Virtual Edition
BIG-IP®
Local Traffic ManagerTM
アプリケーション・デリバリ・コントローラ
圧縮、キャッシュ、クライアント認証、IPv6、WAN最適化、WAF機能、
スパムメール対策など
運用支援
高 速安 定 安 全
Rate ClassCeiling Limit
Burst
Base Limit
HTTP、TCPはもちろん、SIPやSNMP、SOAPなど20種類以上のアプリケーション・モニタリング機を搭載。アプリケーションの稼働状態はも
とよりアプリケーションの健全性を各レベルで正確に判断します。
アプリケーション・モニタ
実際にサービス提供で利用されているアプリケーショントラフィックを監
視することで、サービスが提供可能な状態かどうか確認。個別に確認する
トラフィックを送信する場合と比べ、BIG-IPへの負荷、アプリケーションサーバやネットワークへの負荷を軽減します。また、通常のアプリケーショ
ンモニタとの併用で、効率的なサーバのヘルスチェックが可能です。
インバンド・モニタ
1秒未満で実行されるフェイルオーバー機能を搭載。ネットワーク検知機能も高速化され、ネットワーク切断にも即座に対応します。万一障害が
発生しても、瞬時にデバイスやネットワークを切り替え、セッションを中
断させません。
高速シリアルフェイルオーバー
基幹アプリケーションやVoIPなど、優先順位の高いアプリケーションを遅滞なく配信するよう、帯域幅を柔軟に管理。HTTPなどのバーストトラフィック発生時にも、リアルタイムアプリケーションの通信帯域を確保します。
L7レート・シェイピング
サーバプールのみならずサイト自体を冗長化。BIG-IP Global Traffic Managerがサイト内のBIG-IP LTMやサードパーティのロードバランサと通信し、それぞれのサイトの負荷状態や健全性をチェック。ユーザを常
に最適なサイトに振り分けることでパフォーマンスが向上するだけでな
く、ディザスタ・リカバリにも活用できます。
BIG-IP® Global Traffic Manager™
BIG-IP
プリセットされた20以上のアプリケーション・モニタ
L7レベルのチェックデータの要求(GET/その他)
L4レベルのチェック
擬似リクエストping等
応答
TCPハンドシェーク
L3レベルのチェックping(ICMPエコー)
サービス
ポート80
192.168.100.1
HTTPなどのバーストトラフィック発生時にもリアルタイムアプリの通信帯域を確保。
※ アプライアンスタイプと、BIG-IP LTMにアドオンするモジュールタイプがお選びいただけます。
BIG-IPトラフィックフローの値をみて、余剰帯域を必要に応じて追加で割り当て可能
その他のサービス(5Mbps)
動画配信サーバ
(10Mbps)
SIPサーバ
(20Mbps)
FTPサーバ
(5Mbps)
最も近いサイトへのユーザの誘導、各サイトの負荷に応じたユーザの振り分けによるパフォーマンス向上のほか、ディザスタ・リカバリにも活用できます。
LDNS
アプリケーションサーバ
通常のモニタ
インバンド・モニタ
NTサーバ
Webサーバ
3rd Partyキャッシュ
3rd Partyサーバ ロードバランサ
Webサーバ
Webサーバ
キャッシュサーバ
キャッシュサーバ
アプリケーションサーバ
リクエスト
応答
リクエスト
エラー応答(HTTP 503等)
BIG-IP GTM BIG-IP GTM
BIG-IP以外のロードバランサを使ったサイト
BIG-IPを使ったサイト
リモートサイト
BIG-IP LTM BIG-IP LTM
サーバの障害を検知
システムを止めない「安定稼働」
サーバに対し繰り返し要求される画像ファイルやスタイルシートなどのコン
テンツをキャッシュの対象とすることで、サーバの負荷を軽減。圧縮済みコ
ンテンツにも対応し、リソースを追加することなくユーザへの応答速度向上
を実現します。キャッシュ対象のファイルを種類やディレクトリで指定した
り、動的なコンテンツを除外するなどの設定にも対応します。
Fast Cache™
HTTPトラフィックを圧縮することで、データの転送速度を高速化し、帯域幅コストを削減します。圧縮効果の高いファイルのみを選択的に圧縮した
り、遅延の大きい回線に対するレスポンスのみを動的に圧縮するなど、よ
り効果的な場面のみでの圧縮利用も実現します。また圧縮処理はすべて
BIG-IP LTMで行われるため、サーバの負荷はありません。
キャッシュと圧縮の併用で、さらに効果アップ!
Fast Cache™と圧縮を併用した場合、キャッシュとして保存されるのは圧
縮済みのデータです。2度目以降は圧縮処理を行なうことなく圧縮済みのデータをキャッシュから読みだして送信できるため、より高速なレスポンス
を実現します。
HTTP圧縮
SSL通信を開始する際の暗号化キーの生成のみならず、実際のデータを暗号化するバルク暗号処理もBIG-IP LTMが行なうことで、サーバに負担をかけずに高速処理を実現します。
SSLアクセラレーション
Webブラウザのキャッシュ機能を活かし、HTTPコネクションを通常の5倍にまで拡張することで、動的Webページの高速化を実現。また、遅延の大きいWAN回線を利用する際に生じる表示までの待ち時間を大幅に低減します。企業ポータル、CRM、コラボレーションなどのWebアプリケーション配信における「遅延」のボトルネック解消に効果的なモジュールです。
BIG-IP® WebAccelerator™
データセンター間の通信基盤として機能し、WAN上でデータを安全かつ高速に転送します。2つのBIG-IP LTMを対向型に設置してサイト間の安全な接続を確立することでセキュアな高速データ転送を実現し、帯域
幅を削減、アプリケーションの負荷を軽減、WAN接続を効率化できます。またネットワーク状況とCPU使用率に基づいて圧縮レベルを増減できるアダプティブな圧縮機能を搭載し、最大のアプリケーション・パフォーマン
スを確保できます。更に高度な最適化が必要とされる場合、オプションで
BIG-IP® WAN Optimization Manager™(WOM®)を搭載する事もで
きます。
iSessions
・アプリケーションサービス
・DBサービス
・各種システムサービス
Webサーバの負荷
メモリベースのキャッシュ
対称型のアダプティブ圧縮 SSL暗号化
L7レベルのQoSTCP Express 2.0
その他サービスの負荷ブラウザ
ブラウザ
ブラウザ
BIG-IP
BIG-IP BIG-IP
iSessions
画像ファイルやスタイルシートなど、繰り返し読みだされるファイルをBIG-IP LTMから送信。サーバリソースをアプリケーション処理に集中できます。
iSessionsは、2台のBIG-IP間でセキュアかつ最適化された通信トンネルとなる● 統合されたWANアプリケーション配信サービスの基盤となる
独自のトラフィック分散技術と先進のソフトウェアにより、CPUコアを並列に処理させるF5独自の技術「クラスタ・マルチプロセッシング」を搭載。CPUのコア数に応じたリニアなスケーラビリティにより、処理能力の効率的な利用を実現します。
クラスタ・マルチプロセッシング
※ アプライアンスタイプと、BIG-IP LTMにアドオンするモジュールタイプがお選びいただけます。※ モジュールタイプは、BIG-IP 8900、6900においてBIG-IP Application Security Managerと同時搭載できます。
ファイアウォール ファイアウォール
サーバサーバ
WAN
リソースを最大限に活用した「高速配信」
HTTPが利用するポート80番を狙ったSQLインジェクションやバッファオーバーフローなどの攻撃に対し、アプリケーションとその背後にあるデー
タを保護するアプリケーション・ファイアウォール。シグネチャベースの
チェックとシグネチャを使わないポジティブ・セキュリティの併用により、
未知の攻撃にも有効です。さらに、正確なトリガと自動制御により、悪意
あるL7 DoS攻撃を防御します。双方向のパケットを中身までチェックできるBIG-IP LTMの特長を生かし、外部からの攻撃を防御するだけではなく、内部からの情報流出も防ぎます。
BIG-IP® Application Security Manager™
ユーザ認証、エンドポイントセキュリティ、シングルサインオン、アクセス
コントロール等の機能を備え、Webアプリケーションアクセスの利便性とセキュリティの向上を実現します。また、アプリケーションごとに認証機能
を持たせる必要がないため、開発や管理にかかるコスト、ネットワークの
複雑さを低減できます。アプリケーション利用の安全性を確保しつつ、認
証機能のみを提供する他のソリューションでは実現できない高いスケーラ
ビリティと可用性を確保できます。
BIG-IP® Access Policy Manager®
クライアントとサーバの間でやり取りされるテキストデータであるCookieを暗号化することで、改ざんによる「なりすまし」を防ぎます。
Cookieの暗号化
IPアドレスと物理的な位置とを結びつけたGeoIPのリストを使い、接続元となるユーザの場所を高い精度で判断、Webサイトやアプリケーションの公開先を地理的に限定することが可能です。例えば、日本以外の地域へ
アプリケーションサービスを制限したい場合等に有効です。
GeoIPを使った公開地域の限定
クライアントへのレスポンスに、サーバの情報や特定の文字列を含めない
ことで、脆弱性につながる手がかりを一切排除。悪意ある攻撃から情報資
産を守ります。
リソースクローキング
双方向のパケットを中身までチェックできるBIG-IP LTMの特長を生かし、ユーザからのリクエストとサーバからの応答の双方をチェックします。
Webアプリケーションアクセスにおいてユーザには利便性を、システム管理者にはセキュリティを提供します。
①エンドポイントセキュリティ ②認証プロキシ ③SSO ④アクセスコントロール必要に応じて使う機能を選択
※ アプライアンスタイプと、BIG-IP LTMにアドオンするモジュールタイプがお選びいただけます。※ モジュールタイプは、BIG-IP 8900、6900においてBIG-IP WebAcceleratorと同時搭載できます。
サーバブラウザ
バッファー・オーバーフロークロスサイト・スクリプティング
SQL/OSインジェクションCookieの改ざん 隠しフィールドの操作パラメータの改ざん
エラーメッセージ正当なリクエストによらないコンテンツ
フィンガープリント
ポリシー執行
セキュリティポリシー
コンテンツスクラビングリソースクローキング
アプリケーションファイアウォール
BIG-IP
セキュリティ上、不要とさせるデータを削除
BIG-IPHTTPリクエスト1
エンドポイントセキュリティチェックOK
1
エンドポイントセキュリティチェックNG
1
認証プロキシ2
アクセスコントロール4
SSO3
2
3
HTTPレスポンス5 4
サーバのシグネチャを含む応答が
Apache Webサーバから返される
攻撃を未然に防ぐ「安全性」
Web App
App 1
App n
BIG-IP LTM+
BIG-IP APMファイアウォール
認証ディレクトリ(AD等)
アプリケーションユーザ
管理者側Webアプリケーションフロントエンド環境
アプリケーション配信の最適化に必要な機能を統合するために設計され
た「TMOS」は、多彩な機能性や柔軟性、そして拡張性を根本から支える重要なBIG-IPのオペレーティングシステムです。
TMOS®
● HTTP圧縮● Fast Cache● L7レート・シェイピング● 拡張クライアント認証
● IPv6ゲートウェイ● 拡張ルーティング● Message Security● Protocol Security
● Global Traffic Manager● Application Security Manager● Access Policy Manager● WAN Optimization Manager
● Link Controller™
● WebAccelerator
機能モジュール 製品モジュール
オンデマンドでTMOSをスケールアップ、スケールアウト、仮想化する柔軟性
スケールアウト
TCLベースのスクリプト言語を使って状況に応じた振り分けルールを記述できるプログラミング言語。BIG-IPを通過するパケットに対し、決められたタイミング(イベント)ごとにあらかじめ記述したスクリプト
(ルール)を実行することで、トラフィック制御を効率化したり、クライ
アントとサーバ間のセキュアな通信を提供します。Cookieの暗号化やリソースクローキングなどの実用に即したルールをあらかじめ用意して
お使いいただけます。また、開発者向けのオンラインコミュニティ
「DevCentral™ Japan」上で、iRules のサンプルを公開しています。
iRules®
iApps™
iAppsは、セキュリティ、ネットワーク、システムを包括したアプリケーション・デリバリ・サービスの概要を可視化し、統計情報とともに統合、簡素化、
制御する、アプリケーションを中心に据えたフレームワークを提供します。
この機能によりアプリケーションやサービスを統合管理し、大幅なOPEXの低減、運用工数を削減します。アプリケーションとパフォーマンスの状
況をコンテキストビューでリアル
タイムに把握できるため、IT管理者はネットワーク上の問題の確
認、問題と原因の特定および解決
策の対処などの一連の対応を迅
速に行えます。また、ディプロイメ
ントにおける最適な設定を他の
環境向けに展開できます。このよ
うな ITインフラ全体の可視化により、容易なアプリケーションのディ
プロイメントを実現します。
ScaleN ™
ScaleNでは、デバイス間の多重クラスタリングを可能にし、オンデマンド
でTMOSをスケールアップ、スケールアウト、仮想化する柔軟性を兼ね備えたアプリケーション・デリバリ・サービスを実現します。一般的にアプ
リケーション・デリバリ・コントローラ(ADC)の冗長構成ではフェイルオーバ(アクティブ-スタンバイ構成)となりますが、アクティブ-アクティブ構成を採用したこのScaleNの概念ではアプリケーションの負荷に応じ
たフェイルオーバによりアプリケーションサービスの中断を回避する事を
可能とします。求められるインフラの容量に応じてアプリケーションを柔
軟に運用するため、動作している複数デバイスを単一のソリューションと
して一元的に管理し、運用コストと工数を容易に削減できます。
複数のルーティングテーブルの保持により、分離された IP空間で重複 IPを使用できます。そのため、サーバ集約時のアプリケーション書き換え
や再設定が不要になり、開発や検証のコストや時間もかかりません。
ルートドメイン
BIG-IP®
Local Traffic ManagerTM
使いやすいインターフェイス
管理者が設定および運用をするためのインターフェイスとして、GUIとCLIの双方を提供しています。GUIによってどのようなレベルの管理者でも容易に設定ができるようになります。XUIによる高速なGUIはSSLで保護されたブラウザベース・インターフェ
イスを介して提供され、オンライ
ン・ヘルプ、検索と並べ替えなど
多数の機能を含みます。また、全
ての設定をコマンドラインで実現
するCLIを提供しています。大規模なシステムのメンテナンスに要
する時間を大幅に短縮します。
TMOS
スケールアップ
シンプルな設定と管理を実現する「運用支援」攻撃を未然に防ぐ「安全性」
クラスタ・マルチプロセッシング(CMP)
& スーパーVIP仮想化(vCMP)
デバイスグループ
ハードウェア仕様 11050 8950 / 8950S 8900
プロセッサ デュアルCPU(6コア) デュアルCPU(クワッドコア) デュアルCPU(クアッドコア)
記憶媒体メモリ搭載 32GB 16GB 16GB コンパクト・フラッシュディスク搭載 ● ● ●HDD搭載 ● ● ●
ネットワーク インターフェイス
10/100/1000BASE-T 0 16 161000BASE-SX/LX/T(標準SFPはSX、オプションはSX/LX/Tより選択) 0 8
(4×SFP標準、4×SFPオプション)10GBASE-SR/LR/ER(オプションのXFPはSR/LR/ER、SFP+はSR/LRより選択)
10(2×SFP+標準、8×SFP+オプション)
2(2×SFP+オプション)
最大スループット(負荷分散時) 42Gbps 20Gbps 12Gbps
電源AC冗長対応 ● ● ●DC対応(シングル) ○ ○ ○DC冗長対応 ○ ○ ○
外形寸法(cm) H13.21, W44.2, D54.36 H8.89, W45.09, D52.71 H8.9, W44, D54.3重量 23.59kg(デュアル電源) 20.64kg(デュアル電源) 20.6kg(デュアル電源)
定格入力電流90-240 VAC,
+/-10%(自動切換), 100/200V, 50/60hz
90-240 VAC, +/-10%(自動切換) 100/200V, 50/60hz
AC90-132V時11A, AC180~264V時 6A電源スペック 850W消費電力 440W 419W 397W発熱量(通常利用時) 1501BTU/h 1431BTU/h 1536BTU/h
動作時温度 /動作時湿度 0~40℃(Telcordia GR-63-CORE 5.1.1 および 5.1.2において)/40℃で5~85%(Telcordia GR-63-CORE 5.1.1および 5.1.2において)
適合規格
UL 60950-1:2001, 1st editionCSA C22.2 No. 60950-1-03
IEC 60950-1: 2005, 2nd editionEN 60950-1: 2005, 2nd edition
UL 60950(UL 1950-3), CSA-C22.2 No.60950-00
(Bi-national standard with UL 60950)
CB TEST CERTIFICATION TO IEC 950EN 60950
電磁波認定
EN 55022:2006 + C1:2006EN 55024:1998 +A1: 2001 +A2:2003
FCC Part 15B Class A
EN55022 1998 Class AEN55024 1998 Class AFCC Part 15B Class A
VCCI Class A
●=標準搭載/○=オプションにより提供 ソフトウェア仕様についてはプラットフォーム仕様一覧表をご確認ください。(http://www.f5networks.co.jp/bigip-spec/)2011年8月現在。最新情報はF5ネットワークスのWebサイトをご確認ください。
ハードウェア仕様 6900 / 6900S 3900 3600 1600
プロセッサ デュアルCPU(デュアルコア) シングルCPU(クアッドコア) シングルCPU(デュアルコア) シングルCPU(デュアルコア)
記憶媒体メモリ搭載 8GB 8GB 4GB 4GBコンパクト・フラッシュディスク搭載 ● ● ● ーHDD搭載 ● ● ● ●
ネットワーク インターフェイス
10/100/1000BASE-T 16 8 8 41000BASE-SX/LX/T(標準SFPはSX、オプションはSX/LX/Tより選択)
8(4×SFP標準、4×SFPオプション)
4(4×SFPオプション)
2(2×SFPオプション)
10GBASE-SR/LR/ER(オプションのXFPはSR/LR/ER、SFP+はSR/LRより選択) ― ― ― ―
最大スループット(負荷分散時) 6Gbps 4Gbps 2Gbps 1Gbps
電源AC冗長対応 ● ○ ○ ○DC対応(シングル) ○ ○ ○ ○DC冗長対応 ○ ○ ○ ○
外形寸法(cm) H8.9, W44, D52.7 H4.5, W43, D53.5重量 20.6kg(デュアル電源) 9kg(シングル電源)、10kg(デュアル電源)
定格入力電流90-240 VAC, +/-10%(自動切換)
100/200V, 50/60hzAC90-132V時11A, AC180~264V時 6A
90-240 VAC, +/-10%(自動切換) 100/200V, 50/60h
AC90-132V時6A, AC180-264V時 3A電源スペック 850W 300W消費電力 321W 175W 114W 106W発熱量(通常利用時) 1024BTU/h 598BTU/h 563BTU/h 512BTU/h
動作時温度 /動作時湿度
0~40℃(Telcordia GR-63-CORE 5.1.1および 5.1.2において)/
40℃で5~85%(Telcordia GR-63-CORE 5.1.1および 5.1.2において)
0~40℃(Telcordia GR-63-CORE 5.1.1 および 5.1.2において)/40℃で10~90%(Telcordia GR-63-CORE 5.1.1および 5.1.2において)
適合規格
UL 60950(UL 1950-3), CSA-C22.2 No.60950-00(Bi-national standard with UL 60950)
CB TEST CERTIFICATION TO IEC 950 EN 60950
電磁波認定
EN55022 1998 Class AEN55024 1998 Class AFCC Part 15B Class A
VCCI Class A
ハードウェア仕様
BIG-IP®
Local Traffic ManagerTM
2011年08月F
● お問い合わせ先