BIG-IP TM BIG-IP TM BIG-IP - Fujitsu4月現在。最新情報はF5...
8
ビジネス要件にあわせて ITインフラ全体を最適化する アプリケーション・デリバリ・コントローラ Local Traffic Manager TM BIG - IP ®
Transcript of BIG-IP TM BIG-IP TM BIG-IP - Fujitsu4月現在。最新情報はF5...
●=標準搭載/○=オプションにより提供 ソフトウェア仕様についてはプラットフォーム仕様一覧表をご確認ください。(http://www.f5networks.co.jp/bigip-spec/)2010年 4月現在。最新情報はF5ネットワークスのWebサイトをご確認ください。
プロセッサ デュアルCPU(クアッドコア) デュアルCPU(デュアルコア) シングルCPU(クアッドコア) シングルCPU(デュアルコア) メモリ搭載 16GB 8GB 4GB記憶媒体 コンパクト・フラッシュディスク搭載 ● ● ● ● ―
HDD搭載 ● ● ● ● ●
10/100/1000BASE-T 16 8 4
ネットワーク 1000BASE-SX/LX/T(標準SFPはSX、 8 4 2
インターフェイス オプションはSX/LX/Tより選択) (4×SFP 標準、4×SFP オプション) (4×SFP オプション) (2×SFP オプション)
10GBASE-SR/LR/ER(オプションのXFP 2 ─ ─ ─ ─ はSR/LR/ER、SFP+はSR/LRより選択) (2×SFP+ オプション)ASIC ― ― ― ― ―
最大スループット(負荷分散時) 12Gbps 6Gbps 4Gbps 2Gbps 1Gbps AC冗長対応 ● ● ○ ○ ○
電源 DC対応(シングル) ○ ○ ○ ○ ○
DC冗長対応 ○ ○ ○ ○ ○
外形寸法(cm) H8.9, W44, D54.3 H8.9, W44, D52.7 H4.5, W43, D53.5
重量 20.6kg(デュアル電源) 9kg(シングル電源)、10kg(デュアル電源)
定格入力電流 90~240VAC, +/-10%(自動切換) 90~240VAC, +/-10%(自動切換)
AC 90~132V時 11A, AC 90~132V時 6A, AC 180~264V時 6A AC 180~264V時 3A
電源スペック 850W 300W消費電力 397W 321W 175W 114W 106W発熱量(通常利用時) 1536BTU/h 1024BTU/h 598BTU/h 563BTU/h 512BTU/h 0~ 40℃ 0~ 40℃
動作時温度 /動作時湿度 (TelcordiaGR-63-CORE 5.1.1 および 5.1.2において)/ (Telcordia GR-63-CORE 5.1.1 および 5.1.2において)/ 40℃で5~ 85% 40℃で10~ 90% (TelcordiaGR-63-CORE 5.1.1 および 5.1.2において) (Telcordia GR-63-CORE 5.1.1 および 5.1.2において) UL 60950(UL 1950-3), CSA-C22.2 No.60950-00(Bi-national standard with UL 60950)適合規格 CB TEST CERTIFICATION TO IEC 950 EN 60950 EN55022 1998 Class A /
電磁波認定 EN55024 1998 Class A /
FCC Part 15B Class A VCCI Class A
8900 6900 36003900 1600ハードウェア仕様
ハードウェア仕様
ビジネス要件にあわせて ITインフラ全体を最適化するアプリケーション・デリバリ・コントローラ
ネットワーク側から ITインフラ全体を最適化し、アプリケーション導入を成功へと導くBIG-IP Local Traffic Managerは、日々進化するビジネスアプリケーションに対応する柔軟性を備え、ネットワーク側からITインフラ全体を最適化するアプリケーション・デリバリ・コントローラです。アプリケーションやサーバを理解したインテリジェントな機能により、より安全に、より高速に、より安
定してアプリケーションを配信するだけでなく、アプリケーションやサーバの負荷をオフロードするこ
とでリソースの有効活用を実現します。
さらに、拡張性や管理の容易さも提供し、アプリケーション導入を成功に導きます。
■ プロトコルの最適化やデータの圧縮など、負荷がかかる機能をサーバからオフロード。帯域をフル活用でき、サーバリソースもフル活用できることから、投資効果を最大化
■ アプリケーションの正常性を常にチェック。万一障害が発生しても、いち早くデバイスを切り替えることで、決して止まらないWebシステムを提供
■ トラフィックを双方向で監視できるセキュリティ機能や、悪質なスパムやウイルス対策機能を柔軟に追加でき、開発コストをかけずに即座に安全性を実現
■ システムを容易に拡張できるので、リソースを効率よく集約。また、必要な機能を簡単に追加拡張できる仕組みや柔軟な振り分けルールの実現により、TCO適正化をバックアップ
■ ネットワークの運用支援、アプリケーション統合・導入支援を同時に提供することにより、運用管理コストを削減。さらにBIG-IPがボトルネックにならない仕組みによりスケーラビリティを確保
■ 柔軟な管理者権限設定やアクセス制御、重複 IPアドレスの使用などにより、仮想化・集約化環境に対応
■ システムが突如ダウン。利用者に迷惑を掛け、会社は多大な損失を出してしまった
■ 数ヶ月前にサーバを増設したばかりなのに、もう処理能力が限界になってしまった
■ 帯域幅を何倍にも増やしたにもかかわらず、パフォーマンスが以前と変わらない
■ 単純なヘルスチェックでは最近の複雑なWebアプリケーションシステムに対応できない
■ Webアプリケーションへの攻撃を防ぐ対策を実施したいが、開発工数が予算内に抑えられない
■ 個人情報や機密情報の漏えいを起こして、問題になりたくない
■ 対症療法的に設備投資を続けたせいで、システムが複雑になり運用の手間もかかって仕方がない
■ システムの拡張や追加要件に対応したいが、開発する予算もスタッフも限られている
■ システムやアプリケーションの高度化にともない ITインフラが複雑化し、運用・管理のコストがふくらんでしまう
■ サーバ集約環境にネットワークが対応しておらず、運用管理の手間が増えてしまった
課 題 解決策
技術力と信頼性で定評あるロードバランシング機能に加え、アプリケー
ションの稼働状況をチェックするモニタリング機能、さらには万一の障害
発生時に、瞬時にスタンバイ機に切り替えるシリアルフェイルオーバーや
HTTPリダイレクション機能など、Webビジネスを推進する上で不可欠な事業継続性を確保します。
システムを止めない「安定稼働」
使いやすいGUI/CLIやアプリケーションテンプレートなど、ネットワークの運用を支援する各種機能やシステム状況の把握を実現する機能を搭
載。また、アプリケーションごとに異なる管理者権限設定機能やリソース
の割り当てをコントロールできる機能など、運用管理面も充実。さらに、
条件に基づく振り分けルールを記述できる独自のプログラム言語
「iRules(アイルール)」による柔軟なトラフィック管理や、必要に応じて機能追加できるモジュールなどで、柔軟性や拡張性を確保。運用の簡素
化やTCOの削減を実現します。
シンプルな設定と管理を実現する「運用支援」
HTTP基本認証やSSLクライアント認証に対する認証プロキシ機能をはじめ、外部からの悪意ある攻撃に対応するアプリケーション・ファイア
ウォール機能、Cookieの暗号化、パケットフィルタリング、スパムメールフィルタリングなど、セキュリティを高めるさまざまな機能を提供し
ます。
攻撃を未然に防ぐ「安全性」
TCPプロトコルの最適化機能を実装し、通信のオーバーヘッドを削減。またHTTP圧縮やメモリベースのキャッシュ、SSLの処理を業界最速クラスのスループットで提供。さらにはオプション機能で、ダイナミック・
コンテンツを含むWebアプリケーション配信を最大10倍高速化するなど、リソースを追加することなく、高速配信を実現する機能を提供し
ます。
リソースを最大限に活用した「高速配信」
BIG-IP Local Traffic Managerの主な特長
BIG-IP
ユーザ
オンラインバンキングEコマース
業務アプリケーション…
● 快適で高速、かつ安心できるサイトを提供 ● サーバ負荷・トラフィックの軽減● アプリケーション性能・安定性の向上● サーバ運用管理の軽減
アプリケーション・デリバリ・コントローラ
圧縮、キャッシュ、クライアント認証、
IPv6、WAN最適化、WAF機能、スパムメール対策など
運用支援
安 定 安 全高 速
Agility
Local Traffic ManagerTM
BIG-IP®
● お問い合わせ先
BIG-IP®
Local Traffic ManagerTMBIG-IP®
Local Traffic ManagerTM
2010年04月D
●=標準搭載/○=オプションにより提供 ソフトウェア仕様についてはプラットフォーム仕様一覧表をご確認ください。(http://www.f5networks.co.jp/bigip-spec/)2010年 4月現在。最新情報はF5ネットワークスのWebサイトをご確認ください。
プロセッサ デュアルCPU(クアッドコア) デュアルCPU(デュアルコア) シングルCPU(クアッドコア) シングルCPU(デュアルコア) メモリ搭載 16GB 8GB 4GB記憶媒体 コンパクト・フラッシュディスク搭載 ● ● ● ● ―
HDD搭載 ● ● ● ● ●
10/100/1000BASE-T 16 8 4
ネットワーク 1000BASE-SX/LX/T(標準SFPはSX、 8 4 2
インターフェイス オプションはSX/LX/Tより選択) (4×SFP 標準、4×SFP オプション) (4×SFP オプション) (2×SFP オプション)
10GBASE-SR/LR/ER(オプションのXFP 2 ─ ─ ─ ─ はSR/LR/ER、SFP+はSR/LRより選択) (2×SFP+ オプション)ASIC ― ― ― ― ―
最大スループット(負荷分散時) 12Gbps 6Gbps 4Gbps 2Gbps 1Gbps AC冗長対応 ● ● ○ ○ ○
電源 DC対応(シングル) ○ ○ ○ ○ ○
DC冗長対応 ○ ○ ○ ○ ○
外形寸法(cm) H8.9, W44, D54.3 H8.9, W44, D52.7 H4.5, W43, D53.5
重量 20.6kg(デュアル電源) 9kg(シングル電源)、10kg(デュアル電源)
定格入力電流 90~240VAC, +/-10%(自動切換) 90~240VAC, +/-10%(自動切換)
AC 90~132V時 11A, AC 90~132V時 6A, AC 180~264V時 6A AC 180~264V時 3A
電源スペック 850W 300W消費電力 397W 321W 175W 114W 106W発熱量(通常利用時) 1536BTU/h 1024BTU/h 598BTU/h 563BTU/h 512BTU/h 0~ 40℃ 0~ 40℃
動作時温度 /動作時湿度 (TelcordiaGR-63-CORE 5.1.1 および 5.1.2において)/ (Telcordia GR-63-CORE 5.1.1 および 5.1.2において)/ 40℃で5~ 85% 40℃で10~ 90% (TelcordiaGR-63-CORE 5.1.1 および 5.1.2において) (Telcordia GR-63-CORE 5.1.1 および 5.1.2において) UL 60950(UL 1950-3), CSA-C22.2 No.60950-00(Bi-national standard with UL 60950)適合規格 CB TEST CERTIFICATION TO IEC 950 EN 60950 EN55022 1998 Class A /
電磁波認定 EN55024 1998 Class A /
FCC Part 15B Class A VCCI Class A
8900 6900 36003900 1600ハードウェア仕様
ハードウェア仕様
ビジネス要件にあわせて ITインフラ全体を最適化するアプリケーション・デリバリ・コントローラ
ネットワーク側から ITインフラ全体を最適化し、アプリケーション導入を成功へと導くBIG-IP Local Traffic Managerは、日々進化するビジネスアプリケーションに対応する柔軟性を備え、ネットワーク側からITインフラ全体を最適化するアプリケーション・デリバリ・コントローラです。アプリケーションやサーバを理解したインテリジェントな機能により、より安全に、より高速に、より安
定してアプリケーションを配信するだけでなく、アプリケーションやサーバの負荷をオフロードするこ
とでリソースの有効活用を実現します。
さらに、拡張性や管理の容易さも提供し、アプリケーション導入を成功に導きます。
■ プロトコルの最適化やデータの圧縮など、負荷がかかる機能をサーバからオフロード。帯域をフル活用でき、サーバリソースもフル活用できることから、投資効果を最大化
■ アプリケーションの正常性を常にチェック。万一障害が発生しても、いち早くデバイスを切り替えることで、決して止まらないWebシステムを提供
■ トラフィックを双方向で監視できるセキュリティ機能や、悪質なスパムやウイルス対策機能を柔軟に追加でき、開発コストをかけずに即座に安全性を実現
■ システムを容易に拡張できるので、リソースを効率よく集約。また、必要な機能を簡単に追加拡張できる仕組みや柔軟な振り分けルールの実現により、TCO適正化をバックアップ
■ ネットワークの運用支援、アプリケーション統合・導入支援を同時に提供することにより、運用管理コストを削減。さらにBIG-IPがボトルネックにならない仕組みによりスケーラビリティを確保
■ 柔軟な管理者権限設定やアクセス制御、重複 IPアドレスの使用などにより、仮想化・集約化環境に対応
■ システムが突如ダウン。利用者に迷惑を掛け、会社は多大な損失を出してしまった
■ 数ヶ月前にサーバを増設したばかりなのに、もう処理能力が限界になってしまった
■ 帯域幅を何倍にも増やしたにもかかわらず、パフォーマンスが以前と変わらない
■ 単純なヘルスチェックでは最近の複雑なWebアプリケーションシステムに対応できない
■ Webアプリケーションへの攻撃を防ぐ対策を実施したいが、開発工数が予算内に抑えられない
■ 個人情報や機密情報の漏えいを起こして、問題になりたくない
■ 対症療法的に設備投資を続けたせいで、システムが複雑になり運用の手間もかかって仕方がない
■ システムの拡張や追加要件に対応したいが、開発する予算もスタッフも限られている
■ システムやアプリケーションの高度化にともない ITインフラが複雑化し、運用・管理のコストがふくらんでしまう
■ サーバ集約環境にネットワークが対応しておらず、運用管理の手間が増えてしまった
課 題 解決策
技術力と信頼性で定評あるロードバランシング機能に加え、アプリケー
ションの稼働状況をチェックするモニタリング機能、さらには万一の障害
発生時に、瞬時にスタンバイ機に切り替えるシリアルフェイルオーバーや
HTTPリダイレクション機能など、Webビジネスを推進する上で不可欠な事業継続性を確保します。
システムを止めない「安定稼働」
使いやすいGUI/CLIやアプリケーションテンプレートなど、ネットワークの運用を支援する各種機能やシステム状況の把握を実現する機能を搭
載。また、アプリケーションごとに異なる管理者権限設定機能やリソース
の割り当てをコントロールできる機能など、運用管理面も充実。さらに、
条件に基づく振り分けルールを記述できる独自のプログラム言語
「iRules(アイルール)」による柔軟なトラフィック管理や、必要に応じて機能追加できるモジュールなどで、柔軟性や拡張性を確保。運用の簡素
化やTCOの削減を実現します。
シンプルな設定と管理を実現する「運用支援」
HTTP基本認証やSSLクライアント認証に対する認証プロキシ機能をはじめ、外部からの悪意ある攻撃に対応するアプリケーション・ファイア
ウォール機能、Cookieの暗号化、パケットフィルタリング、スパムメールフィルタリングなど、セキュリティを高めるさまざまな機能を提供し
ます。
攻撃を未然に防ぐ「安全性」
TCPプロトコルの最適化機能を実装し、通信のオーバーヘッドを削減。またHTTP圧縮やメモリベースのキャッシュ、SSLの処理を業界最速クラスのスループットで提供。さらにはオプション機能で、ダイナミック・
コンテンツを含むWebアプリケーション配信を最大10倍高速化するなど、リソースを追加することなく、高速配信を実現する機能を提供し
ます。
リソースを最大限に活用した「高速配信」
BIG-IP Local Traffic Managerの主な特長
BIG-IP
ユーザ
オンラインバンキングEコマース
業務アプリケーション…
● 快適で高速、かつ安心できるサイトを提供 ● サーバ負荷・トラフィックの軽減● アプリケーション性能・安定性の向上● サーバ運用管理の軽減
アプリケーション・デリバリ・コントローラ
圧縮、キャッシュ、クライアント認証、
IPv6、WAN最適化、WAF機能、スパムメール対策など
運用支援
安 定 安 全高 速
Agility
Local Traffic ManagerTM
BIG-IP®
● お問い合わせ先
BIG-IP®
Local Traffic ManagerTMBIG-IP®
Local Traffic ManagerTM
2010年04月D
●=標準搭載/○=オプションにより提供 ソフトウェア仕様についてはプラットフォーム仕様一覧表をご確認ください。(http://www.f5networks.co.jp/bigip-spec/)2010年 4月現在。最新情報はF5ネットワークスのWebサイトをご確認ください。
プロセッサ デュアルCPU(クアッドコア) デュアルCPU(デュアルコア) シングルCPU(クアッドコア) シングルCPU(デュアルコア) メモリ搭載 16GB 8GB 4GB記憶媒体 コンパクト・フラッシュディスク搭載 ● ● ● ● ―
HDD搭載 ● ● ● ● ●
10/100/1000BASE-T 16 8 4
ネットワーク 1000BASE-SX/LX/T(標準SFPはSX、 8 4 2
インターフェイス オプションはSX/LX/Tより選択) (4×SFP 標準、4×SFP オプション) (4×SFP オプション) (2×SFP オプション)
10GBASE-SR/LR/ER(オプションのXFP 2 ─ ─ ─ ─ はSR/LR/ER、SFP+はSR/LRより選択) (2×SFP+ オプション)ASIC ― ― ― ― ―
最大スループット(負荷分散時) 12Gbps 6Gbps 4Gbps 2Gbps 1Gbps AC冗長対応 ● ● ○ ○ ○
電源 DC対応(シングル) ○ ○ ○ ○ ○
DC冗長対応 ○ ○ ○ ○ ○
外形寸法(cm) H8.9, W44, D54.3 H8.9, W44, D52.7 H4.5, W43, D53.5
重量 20.6kg(デュアル電源) 9kg(シングル電源)、10kg(デュアル電源)
定格入力電流 90~240VAC, +/-10%(自動切換) 90~240VAC, +/-10%(自動切換)
AC 90~132V時 11A, AC 90~132V時 6A, AC 180~264V時 6A AC 180~264V時 3A
電源スペック 850W 300W消費電力 397W 321W 175W 114W 106W発熱量(通常利用時) 1536BTU/h 1024BTU/h 598BTU/h 563BTU/h 512BTU/h 0~ 40℃ 0~ 40℃
動作時温度 /動作時湿度 (TelcordiaGR-63-CORE 5.1.1 および 5.1.2において)/ (Telcordia GR-63-CORE 5.1.1 および 5.1.2において)/ 40℃で5~ 85% 40℃で10~ 90% (TelcordiaGR-63-CORE 5.1.1 および 5.1.2において) (Telcordia GR-63-CORE 5.1.1 および 5.1.2において) UL 60950(UL 1950-3), CSA-C22.2 No.60950-00(Bi-national standard with UL 60950)適合規格 CB TEST CERTIFICATION TO IEC 950 EN 60950 EN55022 1998 Class A /
電磁波認定 EN55024 1998 Class A /
FCC Part 15B Class A VCCI Class A
8900 6900 36003900 1600ハードウェア仕様
ハードウェア仕様
ビジネス要件にあわせて ITインフラ全体を最適化するアプリケーション・デリバリ・コントローラ
ネットワーク側から ITインフラ全体を最適化し、アプリケーション導入を成功へと導くBIG-IP Local Traffic Managerは、日々進化するビジネスアプリケーションに対応する柔軟性を備え、ネットワーク側からITインフラ全体を最適化するアプリケーション・デリバリ・コントローラです。アプリケーションやサーバを理解したインテリジェントな機能により、より安全に、より高速に、より安
定してアプリケーションを配信するだけでなく、アプリケーションやサーバの負荷をオフロードするこ
とでリソースの有効活用を実現します。
さらに、拡張性や管理の容易さも提供し、アプリケーション導入を成功に導きます。
■ プロトコルの最適化やデータの圧縮など、負荷がかかる機能をサーバからオフロード。帯域をフル活用でき、サーバリソースもフル活用できることから、投資効果を最大化
■ アプリケーションの正常性を常にチェック。万一障害が発生しても、いち早くデバイスを切り替えることで、決して止まらないWebシステムを提供
■ トラフィックを双方向で監視できるセキュリティ機能や、悪質なスパムやウイルス対策機能を柔軟に追加でき、開発コストをかけずに即座に安全性を実現
■ システムを容易に拡張できるので、リソースを効率よく集約。また、必要な機能を簡単に追加拡張できる仕組みや柔軟な振り分けルールの実現により、TCO適正化をバックアップ
■ ネットワークの運用支援、アプリケーション統合・導入支援を同時に提供することにより、運用管理コストを削減。さらにBIG-IPがボトルネックにならない仕組みによりスケーラビリティを確保
■ 柔軟な管理者権限設定やアクセス制御、重複 IPアドレスの使用などにより、仮想化・集約化環境に対応
■ システムが突如ダウン。利用者に迷惑を掛け、会社は多大な損失を出してしまった
■ 数ヶ月前にサーバを増設したばかりなのに、もう処理能力が限界になってしまった
■ 帯域幅を何倍にも増やしたにもかかわらず、パフォーマンスが以前と変わらない
■ 単純なヘルスチェックでは最近の複雑なWebアプリケーションシステムに対応できない
■ Webアプリケーションへの攻撃を防ぐ対策を実施したいが、開発工数が予算内に抑えられない
■ 個人情報や機密情報の漏えいを起こして、問題になりたくない
■ 対症療法的に設備投資を続けたせいで、システムが複雑になり運用の手間もかかって仕方がない
■ システムの拡張や追加要件に対応したいが、開発する予算もスタッフも限られている
■ システムやアプリケーションの高度化にともない ITインフラが複雑化し、運用・管理のコストがふくらんでしまう
■ サーバ集約環境にネットワークが対応しておらず、運用管理の手間が増えてしまった
課 題 解決策
技術力と信頼性で定評あるロードバランシング機能に加え、アプリケー
ションの稼働状況をチェックするモニタリング機能、さらには万一の障害
発生時に、瞬時にスタンバイ機に切り替えるシリアルフェイルオーバーや
HTTPリダイレクション機能など、Webビジネスを推進する上で不可欠な事業継続性を確保します。
システムを止めない「安定稼働」
使いやすいGUI/CLIやアプリケーションテンプレートなど、ネットワークの運用を支援する各種機能やシステム状況の把握を実現する機能を搭
載。また、アプリケーションごとに異なる管理者権限設定機能やリソース
の割り当てをコントロールできる機能など、運用管理面も充実。さらに、
条件に基づく振り分けルールを記述できる独自のプログラム言語
「iRules(アイルール)」による柔軟なトラフィック管理や、必要に応じて機能追加できるモジュールなどで、柔軟性や拡張性を確保。運用の簡素
化やTCOの削減を実現します。
シンプルな設定と管理を実現する「運用支援」
HTTP基本認証やSSLクライアント認証に対する認証プロキシ機能をはじめ、外部からの悪意ある攻撃に対応するアプリケーション・ファイア
ウォール機能、Cookieの暗号化、パケットフィルタリング、スパムメールフィルタリングなど、セキュリティを高めるさまざまな機能を提供し
ます。
攻撃を未然に防ぐ「安全性」
TCPプロトコルの最適化機能を実装し、通信のオーバーヘッドを削減。またHTTP圧縮やメモリベースのキャッシュ、SSLの処理を業界最速クラスのスループットで提供。さらにはオプション機能で、ダイナミック・
コンテンツを含むWebアプリケーション配信を最大10倍高速化するなど、リソースを追加することなく、高速配信を実現する機能を提供し
ます。
リソースを最大限に活用した「高速配信」
BIG-IP Local Traffic Managerの主な特長
BIG-IP
ユーザ
オンラインバンキングEコマース
業務アプリケーション…
● 快適で高速、かつ安心できるサイトを提供 ● サーバ負荷・トラフィックの軽減● アプリケーション性能・安定性の向上● サーバ運用管理の軽減
アプリケーション・デリバリ・コントローラ
圧縮、キャッシュ、クライアント認証、
IPv6、WAN最適化、WAF機能、スパムメール対策など
運用支援
安 定 安 全高 速
Agility
Local Traffic ManagerTM
BIG-IP®
● お問い合わせ先
BIG-IP®
Local Traffic ManagerTMBIG-IP®
Local Traffic ManagerTM
2010年04月D
Rate ClassCeiling Limit
Burst
Base Limit
システムを止めない「安定稼働」
HTTP、TCPはもちろん、SIPやSNMP、SOAPなど20種類以上のアプリケーション・モニタリング機を搭載。アプリケーションの稼働状態はも
とよりアプリケーションの健全性を各レベルで正確に判断します。
アプリケーション・モニタ
実際にサービス提供で利用されているアプリケーショントラフィックを監
視することで、サービスが提供可能な状態かどうか確認。個別に確認する
トラフィックを送信する場合と比べ、BIG-IPへの負荷、アプリケーションサーバやネットワークへの負荷を軽減します。また、通常のアプリケーショ
ンモニタとの併用で、効率的なサーバのヘルスチェックが可能です。
インバンド・モニタ
1秒未満で実行されるフェイルオーバー機能を搭載。ネットワーク検知機能も高速化され、ネットワーク切断にも即座に対応します。万一障害が
発生しても、瞬時にデバイスやネットワークを切り替え、セッションを中
断させません。
高速シリアルフェイルオーバー
基幹アプリケーションやVoIPなど、優先順位の高いアプリケーションを遅滞なく配信するよう、帯域幅を柔軟に管理。HTTPなどのバーストトラフィック発生時にも、リアルタイムアプリケーションの通信帯域を確保します。
L7レート・シェイピング
サーバプールのみならずサイト自体を冗長化。BIG-IP Global Traffic Managerがサイト内のBIG-IP LTMやサードパーティのロードバランサと通信し、それぞれのサイトの負荷状態や健全性をチェック。ユーザを常
に最適なサイトに振り分けることでパフォーマンスが向上するだけでな
く、ディザスタ・リカバリにも活用できます。
BIG-IP Global Traffic Manager
BIG-IP
プリセットされた20以上のアプリケーション・モニタ
L7レベルのチェックデータの要求(GET/その他)
L4レベルのチェック
擬似リクエストping等
応答
TCPハンドシェーク
L3レベルのチェックping(ICMPエコー)
サービス
ポート80
192.168.100.1
HTTPなどのバーストトラフィック発生時にもリアルタイムアプリの通信帯域を確保。
※ アプライアンスタイプと、BIG-IP LTMにアドオンするモジュールタイプがお選びいただけます。
BIG-IPトラフィックフローの値をみて、余剰帯域を必要に応じて追加で割り当て可能
その他のサービス(5Mbps)
動画配信サーバ
(10Mbps)
SIPサーバ
(20Mbps)
FTPサーバ
(5Mbps)
最も近いサイトへのユーザの誘導、各サイトの負荷に応じたユーザの振り分けによるパフォーマンス向上のほか、ディザスタ・リカバリにも活用できます。
LDNS
アプリケーションサーバ
通常のモニタ
インバンド・モニタ
NTサーバ
Webサーバ
3rd Partyキャッシュ
3rd Partyサーバ ロードバランサ
Webサーバ
Webサーバ
キャッシュサーバ
キャッシュサーバ
アプリケーションサーバ
リクエスト
応答
リクエスト
エラー応答(HTTP 503等)
BIG-IP GTM BIG-IP GTM
BIG-IP以外のロードバランサを使ったサイト
BIG-IPを使ったサイト
リモートサイト
BIG-IP LTM BIG-IP LTM
シンプルな設定と管理を実現する「運用支援」
アプリケーション配信の最適化に必要な機能を統合するために設計され
た「TMOS」は、多彩な機能性や柔軟性、そして拡張性を根本から支える重要なBIG-IPのオペレーティングシステムです。
TMOS
● HTTP圧縮● Fast Cache※1※2
● L7レート・シェイピング※1
● 拡張クライアント認証● Access Policy Manager
● IPv6ゲートウェイ※1※2
● 拡張ルーティング● Message Security● Protocol Security
● Global Traffic Manager● Application Security Manager● Link Controller● WebAccelerator
機能モジュール(ソフトウェア提供) 製品モジュール(スタンドアロンでも提供)
リソースを最大限に活用した「高速配信」
サーバに対し繰り返し要求される画像ファイルやスタイルシートなどのコン
テンツをキャッシュの対象とすることで、サーバの負荷を軽減。圧縮済みコ
ンテンツにも対応し、リソースを追加することなくユーザへの応答速度向上
を実現します。キャッシュ対象のファイルを種類やディレクトリで指定した
り、動的なコンテンツを除外するなどの設定にも対応します。
FAST Cache
HTTPトラフィックを圧縮することで、データの転送速度を高速化し、帯域幅コストを削減します。圧縮効果の高いファイルのみを選択的に圧縮した
り、遅延の大きい回線に対するレスポンスのみを動的に圧縮するなど、よ
り効果的な場面のみでの圧縮利用も実現します。また圧縮処理はすべて
BIG-IP LTMで行われるため、サーバの負荷はありません。
キャッシュと圧縮の併用で、さらに効果アップ!
Fast Cacheと圧縮を併用した場合、キャッシュとして保存されるのは圧縮済みのデータです。2度目以降は圧縮処理を行なうことなく圧縮済みのデータをキャッシュから読みだして送信できるため、より高速なレスポンス
を実現します。
HTTP圧縮
SSL通信を開始する際の暗号化キーの生成のみならず、実際のデータを暗号化するバルク暗号処理もBIG-IP LTMが行なうことで、サーバに負担をかけずに高速処理を実現します。
SSLアクセラレーション
Webブラウザのキャッシュ機能を活かし、HTTPコネクションを通常の5倍にまで拡張することで、動的Webページの高速化を実現。また、遅延の大きいWAN回線を利用する際に生じる表示までの待ち時間を大幅に低減します。企業ポータル、CRM、コラボレーションなどのWebアプリケーション配信における「遅延」のボトルネック解消に効果的なモジュールです。
BIG-IP WebAccelerator
攻撃を未然に防ぐ「安全性」
HTTPが利用するポート80番を狙ったSQLインジェクションやバッファオーバーフローなどの攻撃に対し、アプリケーションとその背後にあるデー
タを保護するアプリケーション・ファイアウォール。シグネチャベースの
チェックとシグネチャを使わないポジティブ・セキュリティの併用により、
未知の攻撃にも有効です。さらに、正確なトリガと自動制御により、悪意
あるL7 DoS攻撃を防御します。双方向のパケットを中身までチェックできるBIG-IP LTMの特長を生かし、外部からの攻撃を防御するだけではなく、内部からの情報流出も防ぎます。
BIG-IP Application Security Manager
ユーザ認証、エンドポイントセキュリティ、シングルサインオン、アクセス
コントロール等の機能を備え、Webアプリケーションアクセスの利便性とセキュリティの向上を実現します。また、アプリケーションごとに認証機能
を持たせる必要がないため、開発や管理にかかるコスト、ネットワークの
複雑さを低減できます。アプリケーション利用の安全性を確保しつつ、認
証機能のみを提供する他のソリューションでは実現できない高いスケーラ
ビリティと可用性を確保できます。
BIG-IP Access Policy Manager
クライアントとサーバの間でやり取りされるテキストデータであるCookieを暗号化することで、改ざんによる「なりすまし」を防ぎます。
Cookieの暗号化
IPアドレスと物理的な位置とを結びつけたGeoIPのリストを使い、接続元となるユーザの場所を高い精度で判断、Webサイトやアプリケーションの公開先を地理的に限定することが可能です。例えば、日本以外の地域へ
アプリケーションサービスを制限したい場合等に有効です。
GeoIPを使った公開地域の限定
クライアントへのレスポンスに、サーバの情報や特定の文字列を含めない
ことで、脆弱性につながる手がかりを一切排除。悪意ある攻撃から情報資
産を守ります。
リソースクローキング
データセンター間の通信基盤として機能し、WAN上でデータを安全かつ高速に転送します。2つのBIG-IP LTMを対向型に設置してサイト間の安全な接続を確立することでセキュアな高速データ転送を実現し、帯域幅を
削減、アプリケーションの負荷を軽減、WAN接続を効率化できます。またネットワーク状況とCPU使用率に基づいて圧縮レベルを増減できるアダプティブな圧縮機能を搭載し、最大のアプリケーション・パフォーマンスを
確保できます。更に高度な最適化が必要とされる場合、オプションで
BIG-IP WOMを搭載する事もできます。
iSessions
・アプリケーションサービス
・DBサービス
・各種システムサービス
Webサーバの負荷
メモリベースのキャッシュ
対称型のアダプティブ圧縮 SSL暗号化
L7レベルのQoSTCP Express 2.0
その他サービスの負荷ブラウザ
ブラウザ
ブラウザ
BIG-IP
BIG-IP BIG-IP
iSessions
画像ファイルやスタイルシートなど、繰り返し読みだされるファイルをBIG-IP LTMから送信。サーバリソースをアプリケーション処理に集中できます。
iSessionsは、2台のBIG-IP間でセキュアかつ最適化された通信トンネルとなる● 統合されたWANアプリケーション配信サービスの基盤となる● BIG-IP LTM v10で標準搭載
独自のトラフィック分散技術と先進のソフトウェアにより、CPUコアを並列に処理させるF5独自の技術「クラスタ・マルチプロセッシング」を搭載。CPUのコア数に応じたリニアなスケーラビリティにより、処理能力の効率的な利用を実現します。
クラスタ・マルチプロセッシング※
※ BIG-IP 1600、3600、6400、6800、6900、8400、8800、8900にて対応(6400、6800はBIG-IP v10以降で対応)
※ アプライアンスタイプと、BIG-IP LTMにアドオンするモジュールタイプがお選びいただけます。※ モジュールタイプは、最新バージョンBIG-IP v10よりBIG-IP 8900、6900においてBIG-IP
Application Security Managerと同時搭載できます。
双方向のパケットを中身までチェックできるBIG-IP LTMの特長を生かし、ユーザからのリクエストとサーバからの応答の双方をチェックします。
Webアプリケーションアクセスにおいてユーザには利便性を、システム管理者にはセキュリティを提供します。
①エンドポイントセキュリティ ②認証プロキシ ③SSO ④アクセスコントロール必要に応じて使う機能を選択
GUIやCLIでオペレーションを平準化※ アプライアンスタイプと、BIG-IP LTMにアドオンするモジュールタイプがお選びいただけます。※ モジュールタイプは、最新バージョンBIG-IP v10よりBIG-IP 8900、6900においてBIG-IP
WebAcceleratorと同時搭載できます。
サーバブラウザ
バッファー・オーバーフロークロスサイト・スクリプティング
SQL/OSインジェクションCookieの改ざん 隠しフィールドの操作パラメータの改ざん
エラーメッセージ正当なリクエストによらないコンテンツ
フィンガープリント
ポリシー執行
セキュリティポリシー
サーバの障害を検知
コンテンツスクラビングリソースクローキング
アプリケーションファイアウォール
BIG-IP
セキュリティ上、不要とさせるデータを削除
BIG-IPHTTPリクエスト1
エンドポイントセキュリティチェックOK
1
エンドポイントセキュリティチェックNG
1
認証プロキシ2
アクセスコントロール4
SSO3
2
3
HTTPレスポンス5 4
サーバのシグネチャを含む応答が
Apache Webサーバから返される
TCLベースのスクリプト言語を使って、状況に応じた振り分けルールを記述できるプログラミング言語。BIG-IPを通過するパケットに対し、決められたタイミング(イベント)ごとにあらかじめ記述したスクリプト(ルール)
を実行することで、トラフィック制御を効率化したり、クライアントとサー
バ間のセキュアな通信を提供します。iRulesのスクリプトは、BIG-IPの管理画面(GUI)から直接記述できます。Cookieの暗号化やリソースクローキングなどの実用に即したルールをあらかじめ用意しており、お気軽
にお使いいただけます。また、開発者向けのオンラインコミュニティ
「DevCentral Japan」上で、iRulesのサンプルを公開しています。 さらに、プリパースクラスリスト機能により、アクセス権やセッション・
パーシステンスなどさまざまな用途のテーブルやリストをあらかじめ解析
して読み込み、iRulesでの検索をより効率的に実行。大規模なテーブルおよびリストが必要な iRulesのパフォーマンスを向上させます。
iRulesとプリパースクラスリスト使いやすいインターフェイス
管理者が設定および運用をするためのインターフェイスとして、GUIとCLIの双方を提供しています。GUIによってどのようなレベルの管理者でも容易に設定ができるようになります。XUIによる高速なGUIはSSLで保護されたブラウザベース・インターフェイスを介して提供され、オンライ
ン・ヘルプ、検索と並べ替えなど多数の機能を含みます。また、全ての設
定をコマンドラインで実現するCLIを提供しています。大規模なシステムのメンテナンスに要する時間を大幅に短縮します。
※1:BIG-IP 8900、6900、3600、1600については、標準搭載されています。 ※2:BIG-IP v10を搭載したすべてのプラットフォームに標準搭載されています。
複数のルーティングテーブルの保持により、分離された IP空間で重複 IPを使用できます。そのため、サーバ集約時のアプリケーション書き換え
や再設定が不要になり、開発や検証のコストや時間もかかりません。
ルートドメイン
アプリケーション・ベンダーと協同
で詳細なテストを行い構築した、メ
ジャーなアプリケーションを配信す
る際のBIG-IP LTM導入に役立つ膨大なナレッジ・ベースが、アプリ
ケーション・テンプレートとして組
み込まれています。アプリケーショ
ンに関する簡単な質問にいくつか答
えるだけで、最適な設定ができ、短
期間かつ手間のかからない導入を
実現。設定ミスも削減します。
アプリケーションテンプレート
ファイアウォール ファイアウォール
サーバサーバ
WAN
カスタマイズしたパーティションを設計し、BIG-IP LTMの管理権限とビューを割り当てることができます。管理者がサービス、アプリケーション
所有者、その他の区分スキームごとにカスタマイズしたビューを設計し、そ
れぞれの管理者に権限を部分的に委譲できるので、管理がスケーラビリティ
の高いものになり、組織的に効率化されます。また、RADIUS、TACACS+、LDAP、Active Directoryなどの外部認証サーバとの連携も可能です。
管理ドメイン
BIG-IP®
Local Traffic ManagerTM
Web App
App 1
App n
BIG-IP LTM+
BIG-IP APMファイアウォール
認証ディレクトリ(AD等)
アプリケーションユーザ
管理者側Webアプリケーションフロントエンド環境
Rate ClassCeiling Limit
Burst
Base Limit
システムを止めない「安定稼働」
HTTP、TCPはもちろん、SIPやSNMP、SOAPなど20種類以上のアプリケーション・モニタリング機を搭載。アプリケーションの稼働状態はも
とよりアプリケーションの健全性を各レベルで正確に判断します。
アプリケーション・モニタ
実際にサービス提供で利用されているアプリケーショントラフィックを監
視することで、サービスが提供可能な状態かどうか確認。個別に確認する
トラフィックを送信する場合と比べ、BIG-IPへの負荷、アプリケーションサーバやネットワークへの負荷を軽減します。また、通常のアプリケーショ
ンモニタとの併用で、効率的なサーバのヘルスチェックが可能です。
インバンド・モニタ
1秒未満で実行されるフェイルオーバー機能を搭載。ネットワーク検知機能も高速化され、ネットワーク切断にも即座に対応します。万一障害が
発生しても、瞬時にデバイスやネットワークを切り替え、セッションを中
断させません。
高速シリアルフェイルオーバー
基幹アプリケーションやVoIPなど、優先順位の高いアプリケーションを遅滞なく配信するよう、帯域幅を柔軟に管理。HTTPなどのバーストトラフィック発生時にも、リアルタイムアプリケーションの通信帯域を確保します。
L7レート・シェイピング
サーバプールのみならずサイト自体を冗長化。BIG-IP Global Traffic Managerがサイト内のBIG-IP LTMやサードパーティのロードバランサと通信し、それぞれのサイトの負荷状態や健全性をチェック。ユーザを常
に最適なサイトに振り分けることでパフォーマンスが向上するだけでな
く、ディザスタ・リカバリにも活用できます。
BIG-IP Global Traffic Manager
BIG-IP
プリセットされた20以上のアプリケーション・モニタ
L7レベルのチェックデータの要求(GET/その他)
L4レベルのチェック
擬似リクエストping等
応答
TCPハンドシェーク
L3レベルのチェックping(ICMPエコー)
サービス
ポート80
192.168.100.1
HTTPなどのバーストトラフィック発生時にもリアルタイムアプリの通信帯域を確保。
※ アプライアンスタイプと、BIG-IP LTMにアドオンするモジュールタイプがお選びいただけます。
BIG-IPトラフィックフローの値をみて、余剰帯域を必要に応じて追加で割り当て可能
その他のサービス(5Mbps)
動画配信サーバ
(10Mbps)
SIPサーバ
(20Mbps)
FTPサーバ
(5Mbps)
最も近いサイトへのユーザの誘導、各サイトの負荷に応じたユーザの振り分けによるパフォーマンス向上のほか、ディザスタ・リカバリにも活用できます。
LDNS
アプリケーションサーバ
通常のモニタ
インバンド・モニタ
NTサーバ
Webサーバ
3rd Partyキャッシュ
3rd Partyサーバ ロードバランサ
Webサーバ
Webサーバ
キャッシュサーバ
キャッシュサーバ
アプリケーションサーバ
リクエスト
応答
リクエスト
エラー応答(HTTP 503等)
BIG-IP GTM BIG-IP GTM
BIG-IP以外のロードバランサを使ったサイト
BIG-IPを使ったサイト
リモートサイト
BIG-IP LTM BIG-IP LTM
シンプルな設定と管理を実現する「運用支援」
アプリケーション配信の最適化に必要な機能を統合するために設計され
た「TMOS」は、多彩な機能性や柔軟性、そして拡張性を根本から支える重要なBIG-IPのオペレーティングシステムです。
TMOS
● HTTP圧縮● Fast Cache※1※2
● L7レート・シェイピング※1
● 拡張クライアント認証● Access Policy Manager
● IPv6ゲートウェイ※1※2
● 拡張ルーティング● Message Security● Protocol Security
● Global Traffic Manager● Application Security Manager● Link Controller● WebAccelerator
機能モジュール(ソフトウェア提供) 製品モジュール(スタンドアロンでも提供)
リソースを最大限に活用した「高速配信」
サーバに対し繰り返し要求される画像ファイルやスタイルシートなどのコン
テンツをキャッシュの対象とすることで、サーバの負荷を軽減。圧縮済みコ
ンテンツにも対応し、リソースを追加することなくユーザへの応答速度向上
を実現します。キャッシュ対象のファイルを種類やディレクトリで指定した
り、動的なコンテンツを除外するなどの設定にも対応します。
FAST Cache
HTTPトラフィックを圧縮することで、データの転送速度を高速化し、帯域幅コストを削減します。圧縮効果の高いファイルのみを選択的に圧縮した
り、遅延の大きい回線に対するレスポンスのみを動的に圧縮するなど、よ
り効果的な場面のみでの圧縮利用も実現します。また圧縮処理はすべて
BIG-IP LTMで行われるため、サーバの負荷はありません。
キャッシュと圧縮の併用で、さらに効果アップ!
Fast Cacheと圧縮を併用した場合、キャッシュとして保存されるのは圧縮済みのデータです。2度目以降は圧縮処理を行なうことなく圧縮済みのデータをキャッシュから読みだして送信できるため、より高速なレスポンス
を実現します。
HTTP圧縮
SSL通信を開始する際の暗号化キーの生成のみならず、実際のデータを暗号化するバルク暗号処理もBIG-IP LTMが行なうことで、サーバに負担をかけずに高速処理を実現します。
SSLアクセラレーション
Webブラウザのキャッシュ機能を活かし、HTTPコネクションを通常の5倍にまで拡張することで、動的Webページの高速化を実現。また、遅延の大きいWAN回線を利用する際に生じる表示までの待ち時間を大幅に低減します。企業ポータル、CRM、コラボレーションなどのWebアプリケーション配信における「遅延」のボトルネック解消に効果的なモジュールです。
BIG-IP WebAccelerator
攻撃を未然に防ぐ「安全性」
HTTPが利用するポート80番を狙ったSQLインジェクションやバッファオーバーフローなどの攻撃に対し、アプリケーションとその背後にあるデー
タを保護するアプリケーション・ファイアウォール。シグネチャベースの
チェックとシグネチャを使わないポジティブ・セキュリティの併用により、
未知の攻撃にも有効です。さらに、正確なトリガと自動制御により、悪意
あるL7 DoS攻撃を防御します。双方向のパケットを中身までチェックできるBIG-IP LTMの特長を生かし、外部からの攻撃を防御するだけではなく、内部からの情報流出も防ぎます。
BIG-IP Application Security Manager
ユーザ認証、エンドポイントセキュリティ、シングルサインオン、アクセス
コントロール等の機能を備え、Webアプリケーションアクセスの利便性とセキュリティの向上を実現します。また、アプリケーションごとに認証機能
を持たせる必要がないため、開発や管理にかかるコスト、ネットワークの
複雑さを低減できます。アプリケーション利用の安全性を確保しつつ、認
証機能のみを提供する他のソリューションでは実現できない高いスケーラ
ビリティと可用性を確保できます。
BIG-IP Access Policy Manager
クライアントとサーバの間でやり取りされるテキストデータであるCookieを暗号化することで、改ざんによる「なりすまし」を防ぎます。
Cookieの暗号化
IPアドレスと物理的な位置とを結びつけたGeoIPのリストを使い、接続元となるユーザの場所を高い精度で判断、Webサイトやアプリケーションの公開先を地理的に限定することが可能です。例えば、日本以外の地域へ
アプリケーションサービスを制限したい場合等に有効です。
GeoIPを使った公開地域の限定
クライアントへのレスポンスに、サーバの情報や特定の文字列を含めない
ことで、脆弱性につながる手がかりを一切排除。悪意ある攻撃から情報資
産を守ります。
リソースクローキング
データセンター間の通信基盤として機能し、WAN上でデータを安全かつ高速に転送します。2つのBIG-IP LTMを対向型に設置してサイト間の安全な接続を確立することでセキュアな高速データ転送を実現し、帯域幅を
削減、アプリケーションの負荷を軽減、WAN接続を効率化できます。またネットワーク状況とCPU使用率に基づいて圧縮レベルを増減できるアダプティブな圧縮機能を搭載し、最大のアプリケーション・パフォーマンスを
確保できます。更に高度な最適化が必要とされる場合、オプションで
BIG-IP WOMを搭載する事もできます。
iSessions
・アプリケーションサービス
・DBサービス
・各種システムサービス
Webサーバの負荷
メモリベースのキャッシュ
対称型のアダプティブ圧縮 SSL暗号化
L7レベルのQoSTCP Express 2.0
その他サービスの負荷ブラウザ
ブラウザ
ブラウザ
BIG-IP
BIG-IP BIG-IP
iSessions
画像ファイルやスタイルシートなど、繰り返し読みだされるファイルをBIG-IP LTMから送信。サーバリソースをアプリケーション処理に集中できます。
iSessionsは、2台のBIG-IP間でセキュアかつ最適化された通信トンネルとなる● 統合されたWANアプリケーション配信サービスの基盤となる● BIG-IP LTM v10で標準搭載
独自のトラフィック分散技術と先進のソフトウェアにより、CPUコアを並列に処理させるF5独自の技術「クラスタ・マルチプロセッシング」を搭載。CPUのコア数に応じたリニアなスケーラビリティにより、処理能力の効率的な利用を実現します。
クラスタ・マルチプロセッシング※
※ BIG-IP 1600、3600、6400、6800、6900、8400、8800、8900にて対応(6400、6800はBIG-IP v10以降で対応)
※ アプライアンスタイプと、BIG-IP LTMにアドオンするモジュールタイプがお選びいただけます。※ モジュールタイプは、最新バージョンBIG-IP v10よりBIG-IP 8900、6900においてBIG-IP
Application Security Managerと同時搭載できます。
双方向のパケットを中身までチェックできるBIG-IP LTMの特長を生かし、ユーザからのリクエストとサーバからの応答の双方をチェックします。
Webアプリケーションアクセスにおいてユーザには利便性を、システム管理者にはセキュリティを提供します。
①エンドポイントセキュリティ ②認証プロキシ ③SSO ④アクセスコントロール必要に応じて使う機能を選択
GUIやCLIでオペレーションを平準化※ アプライアンスタイプと、BIG-IP LTMにアドオンするモジュールタイプがお選びいただけます。※ モジュールタイプは、最新バージョンBIG-IP v10よりBIG-IP 8900、6900においてBIG-IP
WebAcceleratorと同時搭載できます。
サーバブラウザ
バッファー・オーバーフロークロスサイト・スクリプティング
SQL/OSインジェクションCookieの改ざん 隠しフィールドの操作パラメータの改ざん
エラーメッセージ正当なリクエストによらないコンテンツ
フィンガープリント
ポリシー執行
セキュリティポリシー
サーバの障害を検知
コンテンツスクラビングリソースクローキング
アプリケーションファイアウォール
BIG-IP
セキュリティ上、不要とさせるデータを削除
BIG-IPHTTPリクエスト1
エンドポイントセキュリティチェックOK
1
エンドポイントセキュリティチェックNG
1
認証プロキシ2
アクセスコントロール4
SSO3
2
3
HTTPレスポンス5 4
サーバのシグネチャを含む応答が
Apache Webサーバから返される
TCLベースのスクリプト言語を使って、状況に応じた振り分けルールを記述できるプログラミング言語。BIG-IPを通過するパケットに対し、決められたタイミング(イベント)ごとにあらかじめ記述したスクリプト(ルール)
を実行することで、トラフィック制御を効率化したり、クライアントとサー
バ間のセキュアな通信を提供します。iRulesのスクリプトは、BIG-IPの管理画面(GUI)から直接記述できます。Cookieの暗号化やリソースクローキングなどの実用に即したルールをあらかじめ用意しており、お気軽
にお使いいただけます。また、開発者向けのオンラインコミュニティ
「DevCentral Japan」上で、iRulesのサンプルを公開しています。 さらに、プリパースクラスリスト機能により、アクセス権やセッション・
パーシステンスなどさまざまな用途のテーブルやリストをあらかじめ解析
して読み込み、iRulesでの検索をより効率的に実行。大規模なテーブルおよびリストが必要な iRulesのパフォーマンスを向上させます。
iRulesとプリパースクラスリスト使いやすいインターフェイス
管理者が設定および運用をするためのインターフェイスとして、GUIとCLIの双方を提供しています。GUIによってどのようなレベルの管理者でも容易に設定ができるようになります。XUIによる高速なGUIはSSLで保護されたブラウザベース・インターフェイスを介して提供され、オンライ
ン・ヘルプ、検索と並べ替えなど多数の機能を含みます。また、全ての設
定をコマンドラインで実現するCLIを提供しています。大規模なシステムのメンテナンスに要する時間を大幅に短縮します。
※1:BIG-IP 8900、6900、3600、1600については、標準搭載されています。 ※2:BIG-IP v10を搭載したすべてのプラットフォームに標準搭載されています。
複数のルーティングテーブルの保持により、分離された IP空間で重複 IPを使用できます。そのため、サーバ集約時のアプリケーション書き換え
や再設定が不要になり、開発や検証のコストや時間もかかりません。
ルートドメイン
アプリケーション・ベンダーと協同
で詳細なテストを行い構築した、メ
ジャーなアプリケーションを配信す
る際のBIG-IP LTM導入に役立つ膨大なナレッジ・ベースが、アプリ
ケーション・テンプレートとして組
み込まれています。アプリケーショ
ンに関する簡単な質問にいくつか答
えるだけで、最適な設定ができ、短
期間かつ手間のかからない導入を
実現。設定ミスも削減します。
アプリケーションテンプレート
ファイアウォール ファイアウォール
サーバサーバ
ファイアウォール ファイアウォール
WAN
カスタマイズしたパーティションを設計し、BIG-IP LTMの管理権限とビューを割り当てることができます。管理者がサービス、アプリケーション
所有者、その他の区分スキームごとにカスタマイズしたビューを設計し、そ
れぞれの管理者に権限を部分的に委譲できるので、管理がスケーラビリティ
の高いものになり、組織的に効率化されます。また、RADIUS、TACACS+、LDAP、Active Directoryなどの外部認証サーバとの連携も可能です。
管理ドメイン
BIG-IP®
Local Traffic ManagerTM
Web App
App 1
App n
BIG-IP LTM+
BIG-IP APMファイアウォール
認証ディレクトリ(AD等)
アプリケーションユーザ
管理者側Webアプリケーションフロントエンド環境
Rate ClassCeiling Limit
Burst
Base Limit
システムを止めない「安定稼働」
HTTP、TCPはもちろん、SIPやSNMP、SOAPなど20種類以上のアプリケーション・モニタリング機を搭載。アプリケーションの稼働状態はも
とよりアプリケーションの健全性を各レベルで正確に判断します。
アプリケーション・モニタ
実際にサービス提供で利用されているアプリケーショントラフィックを監
視することで、サービスが提供可能な状態かどうか確認。個別に確認する
トラフィックを送信する場合と比べ、BIG-IPへの負荷、アプリケーションサーバやネットワークへの負荷を軽減します。また、通常のアプリケーショ
ンモニタとの併用で、効率的なサーバのヘルスチェックが可能です。
インバンド・モニタ
1秒未満で実行されるフェイルオーバー機能を搭載。ネットワーク検知機能も高速化され、ネットワーク切断にも即座に対応します。万一障害が
発生しても、瞬時にデバイスやネットワークを切り替え、セッションを中
断させません。
高速シリアルフェイルオーバー
基幹アプリケーションやVoIPなど、優先順位の高いアプリケーションを遅滞なく配信するよう、帯域幅を柔軟に管理。HTTPなどのバーストトラフィック発生時にも、リアルタイムアプリケーションの通信帯域を確保します。
L7レート・シェイピング
サーバプールのみならずサイト自体を冗長化。BIG-IP Global Traffic Managerがサイト内のBIG-IP LTMやサードパーティのロードバランサと通信し、それぞれのサイトの負荷状態や健全性をチェック。ユーザを常
に最適なサイトに振り分けることでパフォーマンスが向上するだけでな
く、ディザスタ・リカバリにも活用できます。
BIG-IP Global Traffic Manager
BIG-IP
プリセットされた20以上のアプリケーション・モニタ
L7レベルのチェックデータの要求(GET/その他)
L4レベルのチェック
擬似リクエストping等
応答
TCPハンドシェーク
L3レベルのチェックping(ICMPエコー)
サービス
ポート80
192.168.100.1
HTTPなどのバーストトラフィック発生時にもリアルタイムアプリの通信帯域を確保。
※ アプライアンスタイプと、BIG-IP LTMにアドオンするモジュールタイプがお選びいただけます。
BIG-IPトラフィックフローの値をみて、余剰帯域を必要に応じて追加で割り当て可能
その他のサービス(5Mbps)
動画配信サーバ
(10Mbps)
SIPサーバ
(20Mbps)
FTPサーバ
(5Mbps)
最も近いサイトへのユーザの誘導、各サイトの負荷に応じたユーザの振り分けによるパフォーマンス向上のほか、ディザスタ・リカバリにも活用できます。
LDNS
アプリケーションサーバ
通常のモニタ
インバンド・モニタ
NTサーバ
Webサーバ
3rd Partyキャッシュ
3rd Partyサーバ ロードバランサ
Webサーバ
Webサーバ
キャッシュサーバ
キャッシュサーバ
アプリケーションサーバ
リクエスト
応答
リクエスト
エラー応答(HTTP 503等)
BIG-IP GTM BIG-IP GTM
BIG-IP以外のロードバランサを使ったサイト
BIG-IPを使ったサイト
リモートサイト
BIG-IP LTM BIG-IP LTM
シンプルな設定と管理を実現する「運用支援」
アプリケーション配信の最適化に必要な機能を統合するために設計され
た「TMOS」は、多彩な機能性や柔軟性、そして拡張性を根本から支える重要なBIG-IPのオペレーティングシステムです。
TMOS
● HTTP圧縮● Fast Cache※1※2
● L7レート・シェイピング※1
● 拡張クライアント認証● Access Policy Manager
● IPv6ゲートウェイ※1※2
● 拡張ルーティング● Message Security● Protocol Security
● Global Traffic Manager● Application Security Manager● Link Controller● WebAccelerator
機能モジュール(ソフトウェア提供) 製品モジュール(スタンドアロンでも提供)
リソースを最大限に活用した「高速配信」
サーバに対し繰り返し要求される画像ファイルやスタイルシートなどのコン
テンツをキャッシュの対象とすることで、サーバの負荷を軽減。圧縮済みコ
ンテンツにも対応し、リソースを追加することなくユーザへの応答速度向上
を実現します。キャッシュ対象のファイルを種類やディレクトリで指定した
り、動的なコンテンツを除外するなどの設定にも対応します。
FAST Cache
HTTPトラフィックを圧縮することで、データの転送速度を高速化し、帯域幅コストを削減します。圧縮効果の高いファイルのみを選択的に圧縮した
り、遅延の大きい回線に対するレスポンスのみを動的に圧縮するなど、よ
り効果的な場面のみでの圧縮利用も実現します。また圧縮処理はすべて
BIG-IP LTMで行われるため、サーバの負荷はありません。
キャッシュと圧縮の併用で、さらに効果アップ!
Fast Cacheと圧縮を併用した場合、キャッシュとして保存されるのは圧縮済みのデータです。2度目以降は圧縮処理を行なうことなく圧縮済みのデータをキャッシュから読みだして送信できるため、より高速なレスポンス
を実現します。
HTTP圧縮
SSL通信を開始する際の暗号化キーの生成のみならず、実際のデータを暗号化するバルク暗号処理もBIG-IP LTMが行なうことで、サーバに負担をかけずに高速処理を実現します。
SSLアクセラレーション
Webブラウザのキャッシュ機能を活かし、HTTPコネクションを通常の5倍にまで拡張することで、動的Webページの高速化を実現。また、遅延の大きいWAN回線を利用する際に生じる表示までの待ち時間を大幅に低減します。企業ポータル、CRM、コラボレーションなどのWebアプリケーション配信における「遅延」のボトルネック解消に効果的なモジュールです。
BIG-IP WebAccelerator
攻撃を未然に防ぐ「安全性」
HTTPが利用するポート80番を狙ったSQLインジェクションやバッファオーバーフローなどの攻撃に対し、アプリケーションとその背後にあるデー
タを保護するアプリケーション・ファイアウォール。シグネチャベースの
チェックとシグネチャを使わないポジティブ・セキュリティの併用により、
未知の攻撃にも有効です。さらに、正確なトリガと自動制御により、悪意
あるL7 DoS攻撃を防御します。双方向のパケットを中身までチェックできるBIG-IP LTMの特長を生かし、外部からの攻撃を防御するだけではなく、内部からの情報流出も防ぎます。
BIG-IP Application Security Manager
ユーザ認証、エンドポイントセキュリティ、シングルサインオン、アクセス
コントロール等の機能を備え、Webアプリケーションアクセスの利便性とセキュリティの向上を実現します。また、アプリケーションごとに認証機能
を持たせる必要がないため、開発や管理にかかるコスト、ネットワークの
複雑さを低減できます。アプリケーション利用の安全性を確保しつつ、認
証機能のみを提供する他のソリューションでは実現できない高いスケーラ
ビリティと可用性を確保できます。
BIG-IP Access Policy Manager
クライアントとサーバの間でやり取りされるテキストデータであるCookieを暗号化することで、改ざんによる「なりすまし」を防ぎます。
Cookieの暗号化
IPアドレスと物理的な位置とを結びつけたGeoIPのリストを使い、接続元となるユーザの場所を高い精度で判断、Webサイトやアプリケーションの公開先を地理的に限定することが可能です。例えば、日本以外の地域へ
アプリケーションサービスを制限したい場合等に有効です。
GeoIPを使った公開地域の限定
クライアントへのレスポンスに、サーバの情報や特定の文字列を含めない
ことで、脆弱性につながる手がかりを一切排除。悪意ある攻撃から情報資
産を守ります。
リソースクローキング
データセンター間の通信基盤として機能し、WAN上でデータを安全かつ高速に転送します。2つのBIG-IP LTMを対向型に設置してサイト間の安全な接続を確立することでセキュアな高速データ転送を実現し、帯域幅を
削減、アプリケーションの負荷を軽減、WAN接続を効率化できます。またネットワーク状況とCPU使用率に基づいて圧縮レベルを増減できるアダプティブな圧縮機能を搭載し、最大のアプリケーション・パフォーマンスを
確保できます。更に高度な最適化が必要とされる場合、オプションで
BIG-IP WOMを搭載する事もできます。
iSessions
・アプリケーションサービス
・DBサービス
・各種システムサービス
Webサーバの負荷
メモリベースのキャッシュ
対称型のアダプティブ圧縮 SSL暗号化
L7レベルのQoSTCP Express 2.0
その他サービスの負荷ブラウザ
ブラウザ
ブラウザ
BIG-IP
BIG-IP BIG-IP
iSessions
画像ファイルやスタイルシートなど、繰り返し読みだされるファイルをBIG-IP LTMから送信。サーバリソースをアプリケーション処理に集中できます。
iSessionsは、2台のBIG-IP間でセキュアかつ最適化された通信トンネルとなる● 統合されたWANアプリケーション配信サービスの基盤となる● BIG-IP LTM v10で標準搭載
独自のトラフィック分散技術と先進のソフトウェアにより、CPUコアを並列に処理させるF5独自の技術「クラスタ・マルチプロセッシング」を搭載。CPUのコア数に応じたリニアなスケーラビリティにより、処理能力の効率的な利用を実現します。
クラスタ・マルチプロセッシング※
※ BIG-IP 1600、3600、6400、6800、6900、8400、8800、8900にて対応(6400、6800はBIG-IP v10以降で対応)
※ アプライアンスタイプと、BIG-IP LTMにアドオンするモジュールタイプがお選びいただけます。※ モジュールタイプは、最新バージョンBIG-IP v10よりBIG-IP 8900、6900においてBIG-IP
Application Security Managerと同時搭載できます。
双方向のパケットを中身までチェックできるBIG-IP LTMの特長を生かし、ユーザからのリクエストとサーバからの応答の双方をチェックします。
Webアプリケーションアクセスにおいてユーザには利便性を、システム管理者にはセキュリティを提供します。
①エンドポイントセキュリティ ②認証プロキシ ③SSO ④アクセスコントロール必要に応じて使う機能を選択
GUIやCLIでオペレーションを平準化※ アプライアンスタイプと、BIG-IP LTMにアドオンするモジュールタイプがお選びいただけます。※ モジュールタイプは、最新バージョンBIG-IP v10よりBIG-IP 8900、6900においてBIG-IP
WebAcceleratorと同時搭載できます。
サーバブラウザ
バッファー・オーバーフロークロスサイト・スクリプティング
SQL/OSインジェクションCookieの改ざん 隠しフィールドの操作パラメータの改ざん
エラーメッセージ正当なリクエストによらないコンテンツ
フィンガープリント
ポリシー執行
セキュリティポリシー
サーバの障害を検知
コンテンツスクラビングリソースクローキング
アプリケーションファイアウォール
BIG-IP
セキュリティ上、不要とさせるデータを削除
BIG-IPHTTPリクエスト1
エンドポイントセキュリティチェックOK
1
エンドポイントセキュリティチェックNG
1
認証プロキシ2
アクセスコントロール4
SSO3
2
3
HTTPレスポンス5 4
サーバのシグネチャを含む応答が
Apache Webサーバから返される
TCLベースのスクリプト言語を使って、状況に応じた振り分けルールを記述できるプログラミング言語。BIG-IPを通過するパケットに対し、決められたタイミング(イベント)ごとにあらかじめ記述したスクリプト(ルール)
を実行することで、トラフィック制御を効率化したり、クライアントとサー
バ間のセキュアな通信を提供します。iRulesのスクリプトは、BIG-IPの管理画面(GUI)から直接記述できます。Cookieの暗号化やリソースクローキングなどの実用に即したルールをあらかじめ用意しており、お気軽
にお使いいただけます。また、開発者向けのオンラインコミュニティ
「DevCentral Japan」上で、iRulesのサンプルを公開しています。 さらに、プリパースクラスリスト機能により、アクセス権やセッション・
パーシステンスなどさまざまな用途のテーブルやリストをあらかじめ解析
して読み込み、iRulesでの検索をより効率的に実行。大規模なテーブルおよびリストが必要な iRulesのパフォーマンスを向上させます。
iRulesとプリパースクラスリスト使いやすいインターフェイス
管理者が設定および運用をするためのインターフェイスとして、GUIとCLIの双方を提供しています。GUIによってどのようなレベルの管理者でも容易に設定ができるようになります。XUIによる高速なGUIはSSLで保護されたブラウザベース・インターフェイスを介して提供され、オンライ
ン・ヘルプ、検索と並べ替えなど多数の機能を含みます。また、全ての設
定をコマンドラインで実現するCLIを提供しています。大規模なシステムのメンテナンスに要する時間を大幅に短縮します。
※1:BIG-IP 8900、6900、3600、1600については、標準搭載されています。 ※2:BIG-IP v10を搭載したすべてのプラットフォームに標準搭載されています。
複数のルーティングテーブルの保持により、分離された IP空間で重複 IPを使用できます。そのため、サーバ集約時のアプリケーション書き換え
や再設定が不要になり、開発や検証のコストや時間もかかりません。
ルートドメイン
アプリケーション・ベンダーと協同
で詳細なテストを行い構築した、メ
ジャーなアプリケーションを配信す
る際のBIG-IP LTM導入に役立つ膨大なナレッジ・ベースが、アプリ
ケーション・テンプレートとして組
み込まれています。アプリケーショ
ンに関する簡単な質問にいくつか答
えるだけで、最適な設定ができ、短
期間かつ手間のかからない導入を
実現。設定ミスも削減します。
アプリケーションテンプレート
ファイアウォール ファイアウォール
サーバサーバ
WAN
カスタマイズしたパーティションを設計し、BIG-IP LTMの管理権限とビューを割り当てることができます。管理者がサービス、アプリケーション
所有者、その他の区分スキームごとにカスタマイズしたビューを設計し、そ
れぞれの管理者に権限を部分的に委譲できるので、管理がスケーラビリティ
の高いものになり、組織的に効率化されます。また、RADIUS、TACACS+、LDAP、Active Directoryなどの外部認証サーバとの連携も可能です。
管理ドメイン
BIG-IP®
Local Traffic ManagerTM
Web App
App 1
App n
BIG-IP LTM+
BIG-IP APMファイアウォール
認証ディレクトリ(AD等)
アプリケーションユーザ
管理者側Webアプリケーションフロントエンド環境
Rate ClassCeiling Limit
Burst
Base Limit
システムを止めない「安定稼働」
HTTP、TCPはもちろん、SIPやSNMP、SOAPなど20種類以上のアプリケーション・モニタリング機を搭載。アプリケーションの稼働状態はも
とよりアプリケーションの健全性を各レベルで正確に判断します。
アプリケーション・モニタ
実際にサービス提供で利用されているアプリケーショントラフィックを監
視することで、サービスが提供可能な状態かどうか確認。個別に確認する
トラフィックを送信する場合と比べ、BIG-IPへの負荷、アプリケーションサーバやネットワークへの負荷を軽減します。また、通常のアプリケーショ
ンモニタとの併用で、効率的なサーバのヘルスチェックが可能です。
インバンド・モニタ
1秒未満で実行されるフェイルオーバー機能を搭載。ネットワーク検知機能も高速化され、ネットワーク切断にも即座に対応します。万一障害が
発生しても、瞬時にデバイスやネットワークを切り替え、セッションを中
断させません。
高速シリアルフェイルオーバー
基幹アプリケーションやVoIPなど、優先順位の高いアプリケーションを遅滞なく配信するよう、帯域幅を柔軟に管理。HTTPなどのバーストトラフィック発生時にも、リアルタイムアプリケーションの通信帯域を確保します。
L7レート・シェイピング
サーバプールのみならずサイト自体を冗長化。BIG-IP Global Traffic Managerがサイト内のBIG-IP LTMやサードパーティのロードバランサと通信し、それぞれのサイトの負荷状態や健全性をチェック。ユーザを常
に最適なサイトに振り分けることでパフォーマンスが向上するだけでな
く、ディザスタ・リカバリにも活用できます。
BIG-IP Global Traffic Manager
BIG-IP
プリセットされた20以上のアプリケーション・モニタ
L7レベルのチェックデータの要求(GET/その他)
L4レベルのチェック
擬似リクエストping等
応答
TCPハンドシェーク
L3レベルのチェックping(ICMPエコー)
サービス
ポート80
192.168.100.1
HTTPなどのバーストトラフィック発生時にもリアルタイムアプリの通信帯域を確保。
※ アプライアンスタイプと、BIG-IP LTMにアドオンするモジュールタイプがお選びいただけます。
BIG-IPトラフィックフローの値をみて、余剰帯域を必要に応じて追加で割り当て可能
その他のサービス(5Mbps)
動画配信サーバ
(10Mbps)
SIPサーバ
(20Mbps)
FTPサーバ
(5Mbps)
最も近いサイトへのユーザの誘導、各サイトの負荷に応じたユーザの振り分けによるパフォーマンス向上のほか、ディザスタ・リカバリにも活用できます。
LDNS
アプリケーションサーバ
通常のモニタ
インバンド・モニタ
NTサーバ
Webサーバ
3rd Partyキャッシュ
3rd Partyサーバ ロードバランサ
Webサーバ
Webサーバ
キャッシュサーバ
キャッシュサーバ
アプリケーションサーバ
リクエスト
応答
リクエスト
エラー応答(HTTP 503等)
BIG-IP GTM BIG-IP GTM
BIG-IP以外のロードバランサを使ったサイト
BIG-IPを使ったサイト
リモートサイト
BIG-IP LTM BIG-IP LTM
シンプルな設定と管理を実現する「運用支援」
アプリケーション配信の最適化に必要な機能を統合するために設計され
た「TMOS」は、多彩な機能性や柔軟性、そして拡張性を根本から支える重要なBIG-IPのオペレーティングシステムです。
TMOS
● HTTP圧縮● Fast Cache※1※2
● L7レート・シェイピング※1
● 拡張クライアント認証● Access Policy Manager
● IPv6ゲートウェイ※1※2
● 拡張ルーティング● Message Security● Protocol Security
● Global Traffic Manager● Application Security Manager● Link Controller● WebAccelerator
機能モジュール(ソフトウェア提供) 製品モジュール(スタンドアロンでも提供)
リソースを最大限に活用した「高速配信」
サーバに対し繰り返し要求される画像ファイルやスタイルシートなどのコン
テンツをキャッシュの対象とすることで、サーバの負荷を軽減。圧縮済みコ
ンテンツにも対応し、リソースを追加することなくユーザへの応答速度向上
を実現します。キャッシュ対象のファイルを種類やディレクトリで指定した
り、動的なコンテンツを除外するなどの設定にも対応します。
FAST Cache
HTTPトラフィックを圧縮することで、データの転送速度を高速化し、帯域幅コストを削減します。圧縮効果の高いファイルのみを選択的に圧縮した
り、遅延の大きい回線に対するレスポンスのみを動的に圧縮するなど、よ
り効果的な場面のみでの圧縮利用も実現します。また圧縮処理はすべて
BIG-IP LTMで行われるため、サーバの負荷はありません。
キャッシュと圧縮の併用で、さらに効果アップ!
Fast Cacheと圧縮を併用した場合、キャッシュとして保存されるのは圧縮済みのデータです。2度目以降は圧縮処理を行なうことなく圧縮済みのデータをキャッシュから読みだして送信できるため、より高速なレスポンス
を実現します。
HTTP圧縮
SSL通信を開始する際の暗号化キーの生成のみならず、実際のデータを暗号化するバルク暗号処理もBIG-IP LTMが行なうことで、サーバに負担をかけずに高速処理を実現します。
SSLアクセラレーション
Webブラウザのキャッシュ機能を活かし、HTTPコネクションを通常の5倍にまで拡張することで、動的Webページの高速化を実現。また、遅延の大きいWAN回線を利用する際に生じる表示までの待ち時間を大幅に低減します。企業ポータル、CRM、コラボレーションなどのWebアプリケーション配信における「遅延」のボトルネック解消に効果的なモジュールです。
BIG-IP WebAccelerator
攻撃を未然に防ぐ「安全性」
HTTPが利用するポート80番を狙ったSQLインジェクションやバッファオーバーフローなどの攻撃に対し、アプリケーションとその背後にあるデー
タを保護するアプリケーション・ファイアウォール。シグネチャベースの
チェックとシグネチャを使わないポジティブ・セキュリティの併用により、
未知の攻撃にも有効です。さらに、正確なトリガと自動制御により、悪意
あるL7 DoS攻撃を防御します。双方向のパケットを中身までチェックできるBIG-IP LTMの特長を生かし、外部からの攻撃を防御するだけではなく、内部からの情報流出も防ぎます。
BIG-IP Application Security Manager
ユーザ認証、エンドポイントセキュリティ、シングルサインオン、アクセス
コントロール等の機能を備え、Webアプリケーションアクセスの利便性とセキュリティの向上を実現します。また、アプリケーションごとに認証機能
を持たせる必要がないため、開発や管理にかかるコスト、ネットワークの
複雑さを低減できます。アプリケーション利用の安全性を確保しつつ、認
証機能のみを提供する他のソリューションでは実現できない高いスケーラ
ビリティと可用性を確保できます。
BIG-IP Access Policy Manager
クライアントとサーバの間でやり取りされるテキストデータであるCookieを暗号化することで、改ざんによる「なりすまし」を防ぎます。
Cookieの暗号化
IPアドレスと物理的な位置とを結びつけたGeoIPのリストを使い、接続元となるユーザの場所を高い精度で判断、Webサイトやアプリケーションの公開先を地理的に限定することが可能です。例えば、日本以外の地域へ
アプリケーションサービスを制限したい場合等に有効です。
GeoIPを使った公開地域の限定
クライアントへのレスポンスに、サーバの情報や特定の文字列を含めない
ことで、脆弱性につながる手がかりを一切排除。悪意ある攻撃から情報資
産を守ります。
リソースクローキング
データセンター間の通信基盤として機能し、WAN上でデータを安全かつ高速に転送します。2つのBIG-IP LTMを対向型に設置してサイト間の安全な接続を確立することでセキュアな高速データ転送を実現し、帯域幅を
削減、アプリケーションの負荷を軽減、WAN接続を効率化できます。またネットワーク状況とCPU使用率に基づいて圧縮レベルを増減できるアダプティブな圧縮機能を搭載し、最大のアプリケーション・パフォーマンスを
確保できます。更に高度な最適化が必要とされる場合、オプションで
BIG-IP WOMを搭載する事もできます。
iSessions
・アプリケーションサービス
・DBサービス
・各種システムサービス
Webサーバの負荷
メモリベースのキャッシュ
対称型のアダプティブ圧縮 SSL暗号化
L7レベルのQoSTCP Express 2.0
その他サービスの負荷ブラウザ
ブラウザ
ブラウザ
BIG-IP
BIG-IP BIG-IP
iSessions
画像ファイルやスタイルシートなど、繰り返し読みだされるファイルをBIG-IP LTMから送信。サーバリソースをアプリケーション処理に集中できます。
iSessionsは、2台のBIG-IP間でセキュアかつ最適化された通信トンネルとなる● 統合されたWANアプリケーション配信サービスの基盤となる● BIG-IP LTM v10で標準搭載
独自のトラフィック分散技術と先進のソフトウェアにより、CPUコアを並列に処理させるF5独自の技術「クラスタ・マルチプロセッシング」を搭載。CPUのコア数に応じたリニアなスケーラビリティにより、処理能力の効率的な利用を実現します。
クラスタ・マルチプロセッシング※
※ BIG-IP 1600、3600、6400、6800、6900、8400、8800、8900にて対応(6400、6800はBIG-IP v10以降で対応)
※ アプライアンスタイプと、BIG-IP LTMにアドオンするモジュールタイプがお選びいただけます。※ モジュールタイプは、最新バージョンBIG-IP v10よりBIG-IP 8900、6900においてBIG-IP
Application Security Managerと同時搭載できます。
双方向のパケットを中身までチェックできるBIG-IP LTMの特長を生かし、ユーザからのリクエストとサーバからの応答の双方をチェックします。
Webアプリケーションアクセスにおいてユーザには利便性を、システム管理者にはセキュリティを提供します。
①エンドポイントセキュリティ ②認証プロキシ ③SSO ④アクセスコントロール必要に応じて使う機能を選択
GUIやCLIでオペレーションを平準化※ アプライアンスタイプと、BIG-IP LTMにアドオンするモジュールタイプがお選びいただけます。※ モジュールタイプは、最新バージョンBIG-IP v10よりBIG-IP 8900、6900においてBIG-IP
WebAcceleratorと同時搭載できます。
サーバブラウザ
バッファー・オーバーフロークロスサイト・スクリプティング
SQL/OSインジェクションCookieの改ざん 隠しフィールドの操作パラメータの改ざん
エラーメッセージ正当なリクエストによらないコンテンツ
フィンガープリント
ポリシー執行
セキュリティポリシー
サーバの障害を検知
コンテンツスクラビングリソースクローキング
アプリケーションファイアウォール
BIG-IP
セキュリティ上、不要とさせるデータを削除
BIG-IPHTTPリクエスト1
エンドポイントセキュリティチェックOK
1
エンドポイントセキュリティチェックNG
1
認証プロキシ2
アクセスコントロール4
SSO3
2
3
HTTPレスポンス5 4
サーバのシグネチャを含む応答が
Apache Webサーバから返される
TCLベースのスクリプト言語を使って、状況に応じた振り分けルールを記述できるプログラミング言語。BIG-IPを通過するパケットに対し、決められたタイミング(イベント)ごとにあらかじめ記述したスクリプト(ルール)
を実行することで、トラフィック制御を効率化したり、クライアントとサー
バ間のセキュアな通信を提供します。iRulesのスクリプトは、BIG-IPの管理画面(GUI)から直接記述できます。Cookieの暗号化やリソースクローキングなどの実用に即したルールをあらかじめ用意しており、お気軽
にお使いいただけます。また、開発者向けのオンラインコミュニティ
「DevCentral Japan」上で、iRulesのサンプルを公開しています。 さらに、プリパースクラスリスト機能により、アクセス権やセッション・
パーシステンスなどさまざまな用途のテーブルやリストをあらかじめ解析
して読み込み、iRulesでの検索をより効率的に実行。大規模なテーブルおよびリストが必要な iRulesのパフォーマンスを向上させます。
iRulesとプリパースクラスリスト使いやすいインターフェイス
管理者が設定および運用をするためのインターフェイスとして、GUIとCLIの双方を提供しています。GUIによってどのようなレベルの管理者でも容易に設定ができるようになります。XUIによる高速なGUIはSSLで保護されたブラウザベース・インターフェイスを介して提供され、オンライ
ン・ヘルプ、検索と並べ替えなど多数の機能を含みます。また、全ての設
定をコマンドラインで実現するCLIを提供しています。大規模なシステムのメンテナンスに要する時間を大幅に短縮します。
※1:BIG-IP 8900、6900、3600、1600については、標準搭載されています。 ※2:BIG-IP v10を搭載したすべてのプラットフォームに標準搭載されています。
複数のルーティングテーブルの保持により、分離された IP空間で重複 IPを使用できます。そのため、サーバ集約時のアプリケーション書き換え
や再設定が不要になり、開発や検証のコストや時間もかかりません。
ルートドメイン
アプリケーション・ベンダーと協同
で詳細なテストを行い構築した、メ
ジャーなアプリケーションを配信す
る際のBIG-IP LTM導入に役立つ膨大なナレッジ・ベースが、アプリ
ケーション・テンプレートとして組
み込まれています。アプリケーショ
ンに関する簡単な質問にいくつか答
えるだけで、最適な設定ができ、短
期間かつ手間のかからない導入を
実現。設定ミスも削減します。
アプリケーションテンプレート
ファイアウォール ファイアウォール
サーバサーバ
WAN
カスタマイズしたパーティションを設計し、BIG-IP LTMの管理権限とビューを割り当てることができます。管理者がサービス、アプリケーション
所有者、その他の区分スキームごとにカスタマイズしたビューを設計し、そ
れぞれの管理者に権限を部分的に委譲できるので、管理がスケーラビリティ
の高いものになり、組織的に効率化されます。また、RADIUS、TACACS+、LDAP、Active Directoryなどの外部認証サーバとの連携も可能です。
管理ドメイン
BIG-IP®
Local Traffic ManagerTM
Web App
App 1
App n
BIG-IP LTM+
BIG-IP APMファイアウォール
認証ディレクトリ(AD等)
アプリケーションユーザ
管理者側Webアプリケーションフロントエンド環境
●=標準搭載/○=オプションにより提供 ソフトウェア仕様についてはプラットフォーム仕様一覧表をご確認ください。(http://www.f5networks.co.jp/bigip-spec/)2010年 4月現在。最新情報はF5ネットワークスのWebサイトをご確認ください。
プロセッサ デュアルCPU(クアッドコア) デュアルCPU(デュアルコア) シングルCPU(クアッドコア) シングルCPU(デュアルコア) メモリ搭載 16GB 8GB 4GB記憶媒体 コンパクト・フラッシュディスク搭載 ● ● ● ● ―
HDD搭載 ● ● ● ● ●
10/100/1000BASE-T 16 8 4
ネットワーク 1000BASE-SX/LX/T(標準SFPはSX、 8 4 2
インターフェイス オプションはSX/LX/Tより選択) (4×SFP 標準、4×SFP オプション) (4×SFP オプション) (2×SFP オプション)
10GBASE-SR/LR/ER(オプションのXFP 2 ─ ─ ─ ─ はSR/LR/ER、SFP+はSR/LRより選択) (2×SFP+ オプション)ASIC ― ― ― ― ―
最大スループット(負荷分散時) 12Gbps 6Gbps 4Gbps 2Gbps 1Gbps AC冗長対応 ● ● ○ ○ ○
電源 DC対応(シングル) ○ ○ ○ ○ ○
DC冗長対応 ○ ○ ○ ○ ○
外形寸法(cm) H8.9, W44, D54.3 H8.9, W44, D52.7 H4.5, W43, D53.5
重量 20.6kg(デュアル電源) 9kg(シングル電源)、10kg(デュアル電源)
定格入力電流 90~240VAC, +/-10%(自動切換) 90~240VAC, +/-10%(自動切換)
AC 90~132V時 11A, AC 90~132V時 6A, AC 180~264V時 6A AC 180~264V時 3A
電源スペック 850W 300W消費電力 397W 321W 175W 114W 106W発熱量(通常利用時) 1536BTU/h 1024BTU/h 598BTU/h 563BTU/h 512BTU/h 0~ 40℃ 0~ 40℃
動作時温度 /動作時湿度 (TelcordiaGR-63-CORE 5.1.1 および 5.1.2において)/ (Telcordia GR-63-CORE 5.1.1 および 5.1.2において)/ 40℃で5~ 85% 40℃で10~ 90% (TelcordiaGR-63-CORE 5.1.1 および 5.1.2において) (Telcordia GR-63-CORE 5.1.1 および 5.1.2において) UL 60950(UL 1950-3), CSA-C22.2 No.60950-00(Bi-national standard with UL 60950)適合規格 CB TEST CERTIFICATION TO IEC 950 EN 60950 EN55022 1998 Class A /
電磁波認定 EN55024 1998 Class A /
FCC Part 15B Class A VCCI Class A
8900 6900 36003900 1600ハードウェア仕様
ハードウェア仕様
ビジネス要件にあわせて ITインフラ全体を最適化するアプリケーション・デリバリ・コントローラ
ネットワーク側から ITインフラ全体を最適化し、アプリケーション導入を成功へと導くBIG-IP Local Traffic Managerは、日々進化するビジネスアプリケーションに対応する柔軟性を備え、ネットワーク側からITインフラ全体を最適化するアプリケーション・デリバリ・コントローラです。アプリケーションやサーバを理解したインテリジェントな機能により、より安全に、より高速に、より安
定してアプリケーションを配信するだけでなく、アプリケーションやサーバの負荷をオフロードするこ
とでリソースの有効活用を実現します。
さらに、拡張性や管理の容易さも提供し、アプリケーション導入を成功に導きます。
■ プロトコルの最適化やデータの圧縮など、負荷がかかる機能をサーバからオフロード。帯域をフル活用でき、サーバリソースもフル活用できることから、投資効果を最大化
■ アプリケーションの正常性を常にチェック。万一障害が発生しても、いち早くデバイスを切り替えることで、決して止まらないWebシステムを提供
■ トラフィックを双方向で監視できるセキュリティ機能や、悪質なスパムやウイルス対策機能を柔軟に追加でき、開発コストをかけずに即座に安全性を実現
■ システムを容易に拡張できるので、リソースを効率よく集約。また、必要な機能を簡単に追加拡張できる仕組みや柔軟な振り分けルールの実現により、TCO適正化をバックアップ
■ ネットワークの運用支援、アプリケーション統合・導入支援を同時に提供することにより、運用管理コストを削減。さらにBIG-IPがボトルネックにならない仕組みによりスケーラビリティを確保
■ 柔軟な管理者権限設定やアクセス制御、重複 IPアドレスの使用などにより、仮想化・集約化環境に対応
■ システムが突如ダウン。利用者に迷惑を掛け、会社は多大な損失を出してしまった
■ 数ヶ月前にサーバを増設したばかりなのに、もう処理能力が限界になってしまった
■ 帯域幅を何倍にも増やしたにもかかわらず、パフォーマンスが以前と変わらない
■ 単純なヘルスチェックでは最近の複雑なWebアプリケーションシステムに対応できない
■ Webアプリケーションへの攻撃を防ぐ対策を実施したいが、開発工数が予算内に抑えられない
■ 個人情報や機密情報の漏えいを起こして、問題になりたくない
■ 対症療法的に設備投資を続けたせいで、システムが複雑になり運用の手間もかかって仕方がない
■ システムの拡張や追加要件に対応したいが、開発する予算もスタッフも限られている
■ システムやアプリケーションの高度化にともない ITインフラが複雑化し、運用・管理のコストがふくらんでしまう
■ サーバ集約環境にネットワークが対応しておらず、運用管理の手間が増えてしまった
課 題 解決策
技術力と信頼性で定評あるロードバランシング機能に加え、アプリケー
ションの稼働状況をチェックするモニタリング機能、さらには万一の障害
発生時に、瞬時にスタンバイ機に切り替えるシリアルフェイルオーバーや
HTTPリダイレクション機能など、Webビジネスを推進する上で不可欠な事業継続性を確保します。
システムを止めない「安定稼働」
使いやすいGUI/CLIやアプリケーションテンプレートなど、ネットワークの運用を支援する各種機能やシステム状況の把握を実現する機能を搭
載。また、アプリケーションごとに異なる管理者権限設定機能やリソース
の割り当てをコントロールできる機能など、運用管理面も充実。さらに、
条件に基づく振り分けルールを記述できる独自のプログラム言語
「iRules(アイルール)」による柔軟なトラフィック管理や、必要に応じて機能追加できるモジュールなどで、柔軟性や拡張性を確保。運用の簡素
化やTCOの削減を実現します。
シンプルな設定と管理を実現する「運用支援」
HTTP基本認証やSSLクライアント認証に対する認証プロキシ機能をはじめ、外部からの悪意ある攻撃に対応するアプリケーション・ファイア
ウォール機能、Cookieの暗号化、パケットフィルタリング、スパムメールフィルタリングなど、セキュリティを高めるさまざまな機能を提供し
ます。
攻撃を未然に防ぐ「安全性」
TCPプロトコルの最適化機能を実装し、通信のオーバーヘッドを削減。またHTTP圧縮やメモリベースのキャッシュ、SSLの処理を業界最速クラスのスループットで提供。さらにはオプション機能で、ダイナミック・
コンテンツを含むWebアプリケーション配信を最大10倍高速化するなど、リソースを追加することなく、高速配信を実現する機能を提供し
ます。
リソースを最大限に活用した「高速配信」
BIG-IP Local Traffic Managerの主な特長
BIG-IP
ユーザ
オンラインバンキングEコマース
業務アプリケーション…
● 快適で高速、かつ安心できるサイトを提供 ● サーバ負荷・トラフィックの軽減● アプリケーション性能・安定性の向上● サーバ運用管理の軽減
アプリケーション・デリバリ・コントローラ
圧縮、キャッシュ、クライアント認証、
IPv6、WAN最適化、WAF機能、スパムメール対策など
運用支援
安 定 安 全高 速
Agility
Local Traffic ManagerTM
BIG-IP®
● お問い合わせ先
BIG-IP®
Local Traffic ManagerTMBIG-IP®
Local Traffic ManagerTM
2010年04月D
株式会社富士通ソーシアルサイエンスラボラトリマーケティング本部 ソリューション推進部〒211-0063 川崎市中原区小杉町1-403 武蔵小杉タワープレイスTEL 044-739-1251E-mail : [email protected] URL:http://www.ssl.fujitsu.com/
