F5 Big-IP چیست - همه‌چیز درباره F5 Big-IP

کاملا Programmable و آماده برای رایانش ابری

پلتفرم های iSeries Big-IP شرکت F5 با بهره گیری از تکنولوژی TurboFlex که امکان Offloadسازی عملکردهای خاص را با استفاده از CPUهای معمولی فراهم می سازد، توانسته است با کاهش دو برابری هزینه و افزایش توان عملیاتی به همان مقدار در میان تولیدات مشابه موفق ظاهر شود. ویژگی TurboFlex به شما اجازه می دهد براساس کارایی مورد نیاز کسب و کار و سازمان پروفایل های عملکرد پلتفرم را انتخاب نموده و در صورت نیاز به آن را به سادگی افزایش دهید.
تجهیزات F5 Big-IP iSeries با توان عملیاتی بالا و تعداد نرخ برقراری Connection‌ها در واحد زمان و هر دو لایه Transport و Application در بخش رقابت با دیگر تولیدکنندگان، توانسته پیشی بگیرد.

ویدیو معرفی تجهیز امنیتی Big-IP iSeries - F5

ویژگی ها و مزایای تجهیز امنیتی Big-IP iSeries - F5

سادگی در مقیاس پذیری SSL

پشتیبانی از تمامی متودهای اصلی رمزنگاری، مانند استفاده از Forward Secrecy جهت دستیابی به نرخ A+ در پروتکل SSL

ایمن سازی سرویس های Application

کاهش هزینه‌های خرید تجهیزات برای محافظت از Applicationها تا حدود 53% در مقایسه با دیگر ADCهای مشابه در این تجهیزات

بهینه سازی زمان Development

دارای ابزارهایی با ویژگی Programmability و نمونه قالب های بهینه سازی شده Appها در کنار تالارهای گفتمان و بیش از 250K کتابخانه node.js

کاهش زمان پیاده سازی

کاهش زمان پیاده سازی با پشتیبانی از ساختارهای رایانش ابری خصوصی مانند OpenStack، VMware، و Cisco

رسیدن به چابکی با قابلیت برنامه‌ریزی‌ (Programmable)

Cloud-Ready ADC

نسل بعدی F5، یعنی پلتفرم cloud-ready ACD، چابکی شبیه به DevOps را با ایمنی مورد نیاز در اختیار برنامه‌های قدیمی و نوظهور قرار می‌دهد. از جمله ویژگی‌های دستگاه جدید F5 BIG-IP از سری  i می‌توان به قابلیت برنامه‌ریزی، سازگار بودن با محیط زیست و عملکرد بی‌سابقه سخت‌افزار اشاره کرد. در نتیجه، کاربر می‌تواند در عین پایین آوردن هزینه کل مالکیت (TCO)، به فضای ابری خصوصی سرعت ببخشد، از داده‌های مهم محافظت کند و از امنیت زیرساختار اپلیکیشن در آینده مطمئن شود.

ویژگی ها و مزایای تجهیز امنیتی Big-IP iSeries - F5

کم‌ترین هزینه کل مالکیت (TCO)

ادغام اپلیکیشن و خدمات امنیتی روی این پلتفرم یکپارچه و با کیفیت، به کاهش هزینه کل مالکیت و رد پای زیرساختار کمک می‌کند.

محافظت از داده‌های مهم

شما می‌توانید با فعال‌سازی محرمانگی پیشرو، ظرفیت SSL مورد نیاز برای محافظت از اطلاعات مهم را در اختیار داشته باشید (این مورد شامل تخلیه  EEC به سخت‌افزار می‌شود). این روش سریع‌ترین راه برای ساده کردن عملیات و بالا بردن اعتماد مشتری است.

اپلیکیشن‌های امن

ایمنی یکپارچه، تک‌گذر (one-pass) و فول‌استک این پلتفرم موثرترین امنیت را در اختیار شما می‌گذارد که شامل فایروال مورد اعتماد ICSA، انتقال DDoS، مدیریت دسترسی و غیره می‌شود.

بهره‌برداری آسان

فضای ابری سریع، ساده، یکپارچه و جدید که امکان برقراری ارتباط سریع را فراهم می‌کند.

بهره‌برداری حداکثری از سرمایه و محافظت از آن

این سخت‌افزار نرم‌افزارمحور(software-define) از سری i متشکل از فناوری منحصر به فرد F5 TurboFlex FPGA  است که امکان عملکرد مطلوب برای مصارف خاص مانند محافظت از DDoS یا پردازش ترافیک UDP را فراهم می‌کند. به کمک این عملکرد می‌توانید از شر به روزرسانی forklift خلاص شوید و چرخه حیات سخت‌افزار را طولانی‌تر کنید.

به حداکثر رساندن زمان اجرا

به کمک این پلتفرم اطمینان حاصل می‌کنید که زیرساختار روی یک سخت‌افزار مطمئن و حامل رده (carrier-grade ) ایجاد شده که اجزای آن قابلیت hot-swappable را دارد و مجهز به قوی‌ترین فن و نیروی برق است. به علاوه از BMC و IPMI پشتیبانی می‌کند.

خدمات استاندارد برنامه

دستگاه BIG-IP ADC با تخلیه سرور باعث ساده شدن شبکه و کاهش هزینه کل مالکیت می‌شود و خدمات جامع اپلیکیشن را در اختیار شما قرار می‌دهد.

عملکرد بالا و مقیاس‌پذیری این پلتفرم تعداد ADC مورد‌نیاز برای ارائه پرتقاضاترین برنامه‌ها را کاهش می‌دهد. تخلیه و حذف فرایندهای شدید به طرز قابل توجهی تعداد سرورهای مورد نیاز برنامه را پایین می‌آورد.

عملکرد هوشمندانه در جایی که اهمیت دارد

امروزه معیارهایی که در گذشته برای عملکرد پلتفرم در نظر گرفته می‌شد پاسخگوی نیازهای دنیای مدرن نیست. برای مثال ظرفیت اتصال و تراکنش L7 در هر ثانیه بسیار ضروری است. بنابراین، ADC باید اتصال لایه ۴ و ۷ را در سطح بالا پردازش کند و تصمیماتی نظیر حذف اطلاعات محرمانه یا انتقال حجم اپلیکیشن را بگیرد. دستگاه‌های BIG-IP از هوش و کارایی مناسب برای گرفتن این تصمیمات و محافظت از داده‌ها و زیرساخت شما برخوردار هستند.

مزایای سخت‌افزارF5 BIG-IP

پلتفرم F5 BIG-IP iSeries ترکیبی از نوآوری‌های سخت‌افزاری و نرم‌افزاری است و همین مسئله باعث می‌شود نیاز به عملکرد، مقیاس‌پذیری و چابکی در این پلتفرم به صورت متعادل دنبال شود. سیستم عامل F5 TMOS قابلیت visibility، انعطاف‌پذیری و کنترل را روی تمام سرویس‌های اپلیکیشن فراهم می‌آورد. شرکت‌ها می‌توانند به کمک این سیستم عامل با نیازهای متنوع و رو به پیشرفت شبکه و اپلیکیشن سازگار شوند. سایر قابلیت‌های منحصر به فرد یا آشکار سخت‌افزار و نرم‌افزار امکانات بی‌سابقه زیر را در اختیار این پلتفرم قرار می‌دهد:

• فناوری بهینه‌سازی F5 TurboFlex: همگام‌سازی FPGAs با CPU، حافظه، TMOS و نرم‌افزار امکان بهینه‌سازی جریان بسته، آفلود L4، پشتیبانی از پروتکل تونل‌سازی ابری و محافظت از DoS را فراهم می‌کند. این موارد نه تنها باعث بهتر شدن عملکرد می‌شود بلکه ظرفیت CPU را برای انجام سایر وظایف اپلیکیشن مانند ایمنی بالا می‌برد. فقط دستگاه مجهز به این ویژگی است که بسته به نیاز قابلیت‌های ویژه را در اختیار بیزینس قرار می‌دهد:
• L4 offload عملکرد بی‌سابقه را در اختیار شما می‌گذارد و حجم نرم‌افزار را کاهش می‌دهد.
• استفاده از آی‌پی مجزا برای محافظت در برابر حمله سیل‌آسا این امکان را فراهم می‌کند که در صورت مورد حمله قرار گرفتن یک اپلیکیشن، سایر برنامه‌ها مورد حمله قرار نگیرند. فقط F5 ADC در حالت L4 و L7 از کوکی  SYN و سخت‌افزارمحور استفاده می‌کند.
• بیش از ۱۰۰ نوع حمله DoS در سخت‌افزار قابل شناسایی و انتقال است که سایز حمله را به شدت افزایش می‌دهد و در مقایسه با اپلیکیشن‌های نرم‌افزار محور قابل توجه است.
• مجازی‌سازی شبکه و پردازش پروتکل overlay (مانند VXLAN و تونل‌سازی NVGRE) ظرفیت پردازش ترافیک را بالا می‌برد.
• پردازش ترافیک UDP عملکرد را بالا می‌برد و کندی و نوسان را کاهش می‌دهد که منجر به بهتر شدن VoIP یا عملکرد استریم رسانه می‌شود.
• این پلتفرم بهترین عملکرد SSL را در بازار دارد و با آفلود (offload) پردازش هزینه‌بر SSL و بالا بردن سرعت تبادل و کدگذاری باعث تسریع سازگاری SSL/TLS می‌شود.BIG-IP شامل تسریع سخت‌افزار ECC است که امکان محرمانگی پیشرو را فراهم می‌کند. به علاوه، قابلیت دسترسی آسان به SSL از میزان خطا و پیچیدگی پیکربندی آن می‌کاهد.
• پلتفرم BIG-IP سخت‌افزار را در فشرده‌ترین حالت آن پیشنهاد می‌دهد که همین مسئله باعث می‌شود زمان لود شدن صفحه بهتر شود و پهنای باند کاهش پیدا کند.
• فناوری SSD روی این پلتفرم باعث بهتر شدن عملکرد، مصرف کمتر برق و کاهش حرارت و صدا می‌شود.
• از جمله ویژگی‌هایی که باعث کارایی بهتر این پلتفرم می‌شود می‌توان به نیروی پلاتینیوم ۸۰+ و مدیریت صفحه لمسی، پشتیبانی از بوت از راه دور و USB اشاره کرد.

F5 ScaleN

فناوری F5 ScaleN امکان مجازی‌سازی یا به کارگیری چند دستگاه BIG-IP را به شرکت‌ها می‌دهد و این ویژگی باعث ایجاد زیرساختار یکپارچه از یک شبکه اپلیکیشن می‌شود که منطبق بر نیازهای جدید، دستخوش تغییر خواهد شد.

• مقیاس‌گذاری مبتنی بر تقاضا: این ویژگی باعث افزایش ظرفیت و عملکرد می‌شود و به جای اضافه کردن دستگاه به زیرساختار موجود قدرت بیشتر می‌دهد.

شما می‌توانید بعضی از مدل‌های  BIG-IP را به روزرسانی کنید که به شرکت‌ها این امکان را می‌دهد تا بدون سخت‌افزار جدید از نسخه‌های به روز استفاده کنند.

• مقیاس‌گذاری عملیاتی: می‌توانید به کمک ساختار چندمستاجره (multi-tenant)، که از انواع نسخه‌های BIG-IP روی یک دستگاه پشتیبانی می‌کند، سرویس ADC را مجازی کنید. فناوری vCMP به چند پلتفرم سخت‌افزاری اجازه می‌دهد تا چند BIG-IP مهمان را اجرا کنند. هر مهمان مثل دستگاه فیزیکی BIG-IP عمل می‌کند و CPU، حافظه و منابع مخصوص به خود را دارد. پهنای باند هر مهمان محدود است و باعث می‌شود سطح عملکرد هر یک با دیگری متفاوت باشد.

جداسازی مهمان‌ها با استفاده از ویژگی چندمستاجری (multi-tenant) مانند دامنه روت (route) انجام می‌شود که پیکربندی و شبکه روی هر دامنه مجازی را محدود و منزوی می‌کند. شما می‌توانید به کمک سیستم دسترسی نقش‌محور، محدودیت و ایمنی بیشتری روی پیکربندی و سیاست‌های مربوط به آن اعمال کنید. F5 از ترکیب دامنه روت با مهمان vCMP به راه حل مجازی‌سازی چندمستاجری با بالاترین حد تراکم می‌رسد که تعداد آن می‌تواند به هزاران ADC مجازی برسد. توانایی مجازی سازی سرویس‌های BIG-IP ADC به این معنی است که تامین‌کنندگان و کاربران می‌توانند براساس نسخه BIG-IP راه دسترسی را محدود کنند که امکان اجاره دپارتمان یا پروژه را فراهم می‌کند، ضمانت عملکرد را بالا می‌برد، مدیریت پلتفرم را بهتر می‌کند و بهره‌برداری را افزایش می‌دهد.

• مقیاس‌گذاری اپلیکیشن: شما می‌توانید با اضافه کردن منابع  BIG-IP از طریق رویکرد تماما فعال، ظرفیت خود را افزایش دهید و از روش‌های قدیمی فراتر روید تا از منابع استندبای پرهزینه دوری کنید. مقیاس گذاری اپلیکیشن به کمک دو مقیاس افقی به این مهم دست پیدا می‌کند. روش اول خوشه‌بندی سرویس اپلیکیشن نام دارد که روی مقیاس‌پذیری و قابلیت دسترسی اپلیکیشن تمرکز می‌کند. مورد دوم خوشه‌بندی سرویس دستگاه است که به منظور مقیاس‌گذاری مطلوب سرویس‌های اپلیکیشن BIG-IP و همگام‌سازی سیاست‌های آن طراحی شده. خوشه‌بندی سرویس اپلیکیشن تا هشت دستگاه را از نظر sub-second failover و comprehensive connection mirroring ساپورت می‌کند که برای کاربردهای چندمستاجری مناسب است. شما می‌توانید بدون قطع کردن دیگر سرویس‌ها حجم کاری را روی چند دستگاه یا موارد مجازی پخش کنید. خوشه‌بندی سرویس دستگاه، امکان هماهنگ سازی پیکربندی تمام دستگاه‌ها را روی مدل تمام فعال فراهم می‌کند که تا ۳۲ نود فعال را پوشش می‌دهد. در نتیجه با هماهنگ شدن فایروال و دسترسی به سیاست‌ها به منظور تسهیل عملیات و کاهش میزان حملات، امکان پیکربندی یکپارچه فراهم می‌شود.

دستیابی به چابکی و کنترل در فضای ابری شخصی-F5 Big-IP

امروزه شرکت‌ها برای رسیدن به چابکی و سرعت مورد نیاز برای بازاریابی اپلیکیشن‌ها و در عین حال حفظ کنترل از فضای ابری خصوصی استفاده می‌کنند. صرف نظر از این که از کدام cloud stack  استفاده کنید، معمولا فقط شبکه و سرویس‌های پایه مانند متعادل‌سازی حجم ارائه می‌شود. ما برای بهینه‌سازی و محافظت از اپلیکیشن به سرویس‌های پیشرفته نیاز داریم. پلتفرم مقیاس‌پذیر BIG-IP با در اختیار داشتن رابط‌های قابل برنامه‌ریزی و قالب‌های ارائه سرویس، امکان خودکارسازی و یکپارچه‌سازی با سیستم اورکستراسیون و ارائه سرویس‌های متناسب با نیازهای برنامه را فراهم می‌کند.

F5 با فناوری پیشگام فضای ابری خصوصی شامل VMware ،OpenStack و Microsoft  ادغام شده است. F5 در OpenStack اورکستراسیون نیتیو (native orchestration) را برای خودکارسازی برنامه پیشرفته و خدمات ایمنی فراهم می‌کند که زمان به کارگیری را از روز به دقیقه کاهش می‌دهد. ادغام‌سازی با اورکستراتور VMware vRealize از طریق vRO plug-in  زمان پیکربندی را پایین می‌آورد، امکان سلف سرویس را برای کاربران برنامه F5 فراهم می‌کند و جریان کار پیچیده و چندمرحله‌ای را خودکار می‌کند. F5 iWorkflow™ امکان ادغام‌سازی دستگاه‌های F5 با SDN را فراهم و بین اورکستراتور و دستگاه F5 یک نقطه اتصال ایجاد می‌کند.

معماری دو لایه -F5 Big-IP

شرکت‌هایی که از فضای خصوصی استفاده می‌کنند به کمک معماری دو لایه به یک طراحی بهینه دست پیدا می‌کنند که از نرم‌افزار و سخت‌افزار برنامه بیشترین سود را می‌برد. لایه اول خدماتی نظیر مدیریت ترافیک L4، فایروال   DDoS یا آفلود SSL ارائه می‌دهد که شامل تمام ترافیک‌های شبکه می‌شود و سیاست‌های برنامه را یکپارچه می‌سازد. این خدمات، که با ترافیک بالا و حجم زیاد CPU سر و کار دارد، نیازمند یک توافق‌نامه سطح خدمات با عملکرد بالا، مقیاس‌پذیر و تضمینی است. سخت‌افزار متعهد و هدفمند نظیر دستگاه BIG-IP این نیازها را برآورده می‌کند و بسته به محیط و ملزومات برنامه می‌تواند ارزان‌تر از سایر سرورها باشد.

لایه ۲، لایه مستاجر یا برنامه، شامل اپلیکیشن‌های نوظهور و cloud-native است که ممکن است در محفظه میزبانی یا به میکروسرویس تفکیک شود. ترافیک درون برنامه نیازمند سرویس‌های مشخص است. این سرویس‌ها، شامل تعادل حجمی و فایروال وب یا بهینه‌سازی عملکرد وب، از طریق نرم‌افزار انعطاف‌پذیر و مقیاس‌پذیر مانند نسخه‌های مجازی محصولات BIG-IP روی اپلیکیشن قابل ارائه است. این مدل سه لایه، که روی سرویس‌های F5 پیاده و استاندارد شده، انعطاف‌پذیر است، نقطه کنترل استراتژیک دارد که سیاست‌های برنامه روی آن قابل اجراست و روی کل ترافیک اشراف دارد به طوری که در صورت نیاز از سخت‌افزار و چابکی نرم‌افزار بهره می‌برد.

قابلیت برنامه‌ریزی - F5 Big-IP

امکان خودکارسازی و هماهنگ‌سازی، کلید برخورداری از مزایای  cloud و ساختار نرم‌افزارمحور و مقیاس‌گذاری سرویس‌های اپلیکیشن متناسب با تقاضا است. پلتفرم F5 روش‌های مختلفی برای برنامه‌ریزی شبکه سرویس‌های اپلیکیشن ارائه می‌دهد. در نتیجه شرکت‌ها می‌توانند در زمان واقعی به رویدادها واکنش نشان دهند و به سادگی با سیستم‌ها هماهنگ شوند. از دیرباز، پردازه‌نویس F5 iRules امکان مشاهده و کنترل ترافیک را فراهم کرده که مزایای زیادی از قبیل شخصی‌سازی، پاسخ فوری به خطای کد و نقض ایمنی و پشتیبانی از پروتکل‌های جدید را در اختیار می‌گذارد. F5 iRules LX™ جدید با توسعه iRules به جاوااسکریپت و ارائه دسترسی به بیش از ۲۵۰ هزار بسته Node.js هزینه را پایین می‌آورد و سرعت به کارگیری را افزایش می‌دهد. به علاوه، شرکت‌ها می‌توانند با استفاده از قالب‌های F5 iApps®، عمل به کارگیری و پیکربندی سرویس‌های اپلیکیشن را ظرف چند دقیقه به صورت خودکار درآورند. رابط برنامه کاربردی و SDK در  F5 iControl® REST  امکان ادغام‌سازی با سیستم‌های تجاری متن‌باز و پیشرو، VMware OpenStack clouds، و سیستم‌های مدیریت پیکربندی مانند Puppet ،Chef و Ansible را فراهم می‌کند.

مدیریت مرکزی  BIG-IQ

مدیریت مرکزی F5 BIG-IQ پلتفرم کنترل و اورکستراسیون F5 است که برای دستگاه‌های فیزیکی و مجازی F5 و خدمات ارائه و ایمنی روی آن‌ها نقطه کنترل مرکزی را فراهم می‌کند. مدیریت مرکزی هم روی نسخه مجازی و هم روی دستگاه F5 قابل دسترسی است. این ویژگی مدیریت را آسان می‌کند و قابلیت مشاهده و گزارش لازم برای عیب‌زدایی و پاسخ به مشکلات و حملات را در اختیار شما قرار می‌دهد.

مدیریت مرکزی کار کنترل سیاست‌ها، لایسنس‌ها، SSL، تصاویر و پیکربندی دستگاه F5 و مدل‌های نرم‌افزار زیر را برعهده دارد:

• BIG-IP Local Traffic Manager™ (LTM)
• BIG-IP Application Security Manager™ (ASM)
• BIG-IP Advanced Firewall Manager™ (AFM)
• BIG-IP Access Policy Manager® (APM)
• F5 Secure Web Gateway Services
• BIG-IP DNS
• F5 WebSafe™ و F5 MobileSafe (فقط نظارت)

مدیریت مرکزی از دستگاه‌های BIG-IP ،VIPRION chassis/blades و نسخه‌های مجازی (چه به صورت محلی و چه در فضای ابری) پشتیبانی می‌کند و برای شرکت‌هایی مناسب است که نیازمند مدیریت مرکزی مدل‌ها و دستگاه‌های F5، مدیریت یا گزارش مرکزی از قابلیت دسترسی، عملکرد و ایمنی اپلیکیشن هستند.

شناسایی مشکل و عیب‌زدایی ساده و کارآمد - F5 Big-IP

دستگاه‌های BIG-IP سری i شامل BMC هستند و از پروتکل IPMI پشتیبانی می‌کنند. مشتری با استفاده از BMC و AOM بهتر می‌تواند به اطلاعات داخلی برای نظارت سیستم، اعم از ،multiple thermal airflow و خواندن ولتاژ دسترسی پیدا کند. شما می‌توانید بدون  TMOS از هشدار خارج از باند برای حل مشکل در سطح سخت‌افزار مطلع شوید. دسترسی از راه دور کنسول به توابع BMC و AOM از طریق آی‌پای ثابت باعث می‌شود دیگر نیازمند شبکه مجزا نباشید. دستگاه BIG-IP سری i اطلاعات سیستم، نظیر ارزش سنسور برای عیب‌زدایی، را روی LCD نمایش می‌دهد.

رعایت FIPS

استاندارد پردازش اطلاعات دولتی (FIPS) ملزومات و شرایط مدل‌های رمزنگاری را مشخص می‌کند. بسیاری از صنایع و نمایندگی‌های دولتی مانند خدمات مالی و بهداشتی که از نظر حفظ اطلاعات حائز اهمیت هستند؛ باید مطابق این استاندارد عمل کنند. طیف گسترده‌ای از دستگاه‌های F5 مطابق با FIPS ساخته شده که (برای اجرای نسخه‌های تاییدشده  TMOS) از FIPS 140-2  سطح ۲ برای تولید، مصرف و محافظت از رمزنگاری RSA پشتیبانی می‌کند. برای محافظت بیشتر، BIG-IP 10350v-F/i7820-DF/i5820-DF  از FIPS 140-2 سطح ۳ پشتیبانی می‌کند. سخت‌افزار دستگاه BIG-IP شامل HSM است که برچسب آشکارکننده دستکاری و جلد سخت دارد و اگر برداشته شود، کارت دیگر کاربرد ندارد. کلید HSM در فرمت ساده استخراج نمی‌شود. یعنی کارت 10350v-F/i7820-DF/ i5820-DF HSM قابل دستکاری نیست و هرگونه مخدوش شدن آن و تلاش برای دسترسی فیزیکی یا دستکاری و استفاده از مدل رمزنگاری قابل تشخیص است.

انتخاب تجهیز مناسب F5 Big-IP iSeries - F5