日前F5 Networks正式推出了BIG-IP最新第10版的作業系統軟體,這也是自2004年發表第9版以來,相隔了5年才推出的重大新版本,強調其同時整合提供了網路應用安全、最佳化與加速技術,可做為企業及服務供應商建立動態IT架構的基礎。原本使用v9軟體的設備均可以免費升級至v10,同時F5也新推出BIG-IP 8900新款硬體平台。
F5 Networks台灣暨香港區董事總經理許慧嫻表示,在虛擬化、雲端運算及SaaS應用等趨勢下,企業需要建立具有環境感知能力的應用傳輸網路(Application Delivery Network),可依據應用系統、部署環境及使用者狀態,主動將網頁應用的傳輸過程予以最佳化,提供使用者安全、快速、高可用性的應用服務,而BIG-IP v10正是將這些基礎應用架構整合於單一裝置上的最佳實現。
她表示,目前F5 TMOS架構上可以直接執行BIG-IP LTM(Local Traffic Manager)、BIG-IP WebAccelerator及BIG-IP ASM(Application Security Manager)等原生plug-in模組,因此企業用戶僅需要單一的BIG-IP硬體平台裝置,即可享有完整的流量管理(包含負載平衡)、Web加速及應用防火牆等功能。透過BIG-IP v10的網路虛擬化(Route Domains)技術,更可以從單一裝置支援管理多重客戶、系統或業務單位的不同網段。整合到單一裝置後,硬體、電力、空間及冷卻成本也能有效降低。
|
▲伴隨著BIG-IP 8900硬體平台,F5 Networks發表了最新版BIG-IP v10軟體,將原本必須建置多台設備才能擁有的功能,整合到單一裝置上。 |
而F5 Networks資深技術顧問林志斌指出,以往的負載平衡功能是由設備經由網路持續對伺服器進行Health Check,然而這些狀態檢查的流量往往造成線路頻寬的負擔,還容易被入侵防禦系統誤判為攻擊行為而導致異常反應。BIG-IP v10則改採被動式監測技術,平常不主動發出偵測封包,僅從旁監聽伺服器流量來判斷狀況正常,一旦發現伺服器狀況有異時,才會採取主動監視並啟動反應(例如將主機設置為關閉),直到該伺服器恢復正常,又恢復被動監測。
此外,BIG-IP v10也著重提高IT管理人員的操作效率,新增了快速一覽的監控儀表板,以及針對各種常見應用的立即可套用範本,包括Microsoft SharePoint 2007、Exchange Web Access 2007、VMware View、Oracle Application Server 10g與SAP ERP等,只需幾分鐘便可完成環境參數的組態設定,讓BIG-IP設備立即上線運作。
將加密金鑰存放在設備的硬碟中是有風險的,林志斌表示,新型的BIG-IP 8900以硬體晶片方式存放SSL加密金鑰,可確保金鑰密碼「只進不出」。