02128423333
استعلام قیمت

لایسنس نسخه مجازی f5 BIG-IP

لایسنس نسخه مجازی f5 Big-IP
لایسنس نسخه مجازی f5 Big-IP

معرفی F5 Big IP

همان‌طور که می دانید شرکت پر آوازه  F5  محصولات مختلفی را در حوزه ADC ارائه داده است ازمعروف ترین محصولات سخت‌افزاری این شرکت  F5 با نام BIG-IP می‌باشد، این تجهیز سخت‌افزاری از نظر معماری دارای ماژول‌های مختلف و با کارایی و عملکرد مختلف می‌باشند .به عنوان مثال می توان از این پلت فرم سخت افزاری برای توزیع درخواست به سمت سرورها به جهت Load Balancing ترافیک استفاده کرد که توسط ماژول نرم افزاری LTM  این مهم صورت می‌گیرد و به عنوان یکی از مهم‌ترین و اساسی‌ترین ماژول‌های راه‌اندازی این تجهیزات معرفی می‌شود و همچنین پلتفرم‌های سخت‌افزاری این شرکت، در ۳ دسته‌بندی مختلف با نام‌های VIPRON Series ،iSeries و BIG-IP  Series ارائه می‌شود .

Big ip چیست

ترافیک اینترنت همواره رو به افزایش است. این میزان افزایش ترافیک به حدی است که گزارش های ارائه شده در این زمینه نیز کاملا به آن اذعان دارند.شرکت سیسکو نیز درگزارش منتشر شده خود در سال ۲۰۱۸ میلادی افزایش سه برابری ترافیک اینترنت را تا سال ۲۰۲۲ پیش بینی کرده است. میزان قابل توجهی از این افزایش ترافیک بصورت ذاتی به سبب افزایش اتصال کاربران به اینترنت و بهبود کیفیت دسترسی به وب اتفاق می افتد. اما بخش اعظم این افزایش ترافیک به موجب تجهیزات متصل به اینترنت (IOT) یا همان اینترنت اشیاء ایجاد میشود. بنابر پیشبینی موسسه گارتنر بیش از ۲۵ بیلیون تجهیزات تا سال ۲۰۲۲ به اینترنت متصل خواهند شد. همگام با این افزایش تعداد تجهیزات متصل به اینترنت، زیرساخت های سرویس نیز باید پاسخگوی این حجم عظیم از درخواست باشند. با وجود اینکه به موجب بهره گیری از HTTP/2 هر کاربر تعداد کمتری Connection استفاده میکند، اما افزایش بسیار چشمگیر اتصالات Front End قطعیست. به منظور پاسخگویی به این حجم از درخواست، معماری اپلیکیشن ها نیز از حالت یکپارچه و واحد، به سوی مجموعه ای از چندین سرویس متصل، حرکت کرده است تا میزان بار ناشی از ترافیک کاربران بین چندین سرویس دهنده توزیع شده و ظرفیت های لازم ایجاد گردد.

بدین جهت مدیریت بر توزیع و همچنین برقراری امنیت ترافیک سرویس ها و Application ها دارای اهمیتی دو چندان است؛ که انجام این وظیفه بسیار مهم بر عهده تجهیزات Application Delivery Controller(ADC)، و یا در کلام کلی تر تکنولوژی ADC است.

امکانات  F5 Big IP

زمانیکه بطور مثال ما یک دیوایس F5 داریم به عنوان load balancer که به اسم Big ip شناخته می‌شود قابلیت های بسیار زیادی به شما می دهد فرض کنید چندین سرور داخل شبکه خودتون دارید و از طرف کلاینت‌ها درخواست‌هایی برای شما ارسال خواهد شد با استفاده از F5 تمامی درخواست‌ها به آن ارسال خواهد شد و تصمیم گیری هم به عهده آن خواهد بود که درخواست‌ها را تقسیم بندی کند میان سرور های موجود در شبکه، در نتیجه بجای استفاده از یک سرور از چندین سرور استفاده خواهد شد و کارایی بالا خواهد رفت

یکی از کاربردهای مهم دیگر F5 میتوان از SSL Offloading نام برد به این صورت که زمانی که درخواست شما یک درخواست ssl باشد certificate بجای اینکه روی همه سرور ها پیکربندی بشه کافیست که روی لایسنس F5 اجرا بشه و درخواست های ssl رو پردازش کنه و به سرورها ارسال رو انجام بده.

سیستم F5 Big-IP دارای مولفه های متعددی میباشد که یکپارچگی این مولفه ها در قالب یک پلتفرم از مهمترین ویژگی های آن است. در شکل زیر معماری سیستمی F5 BIG-IP نمایش داده شده است.

مزایایی F5 Big-IP

  • پایین ترین میزان TCO

کاهش TCO  و همچنین زیرساخت مورد نیاز از طریق تجمیع کردن سرویس های امنیتی و Application در قالب یک پلتفرم.

  • حفاظت از داده حساس

ارائه سطح بالای ظرفیت مورد نیاز SSL برای حفاظت از داده های حساس از طریق واگذاری پردازش elliptical curve cryptography (ECC) به سخت افزار مقیاس پذیر دارای قابلیت Forward Secrecy (FC)

  • ایمن سازیApplicationها

ارائه موثرترین راهکار حفاظتی شامل محافظت در برابر DDoS، حفاظت Full Stack (L3-L7) شامل Firewall تایید شده توسط ICSA

  • انعطاف بسیار بالا در پیاده سازی

قابلیت پیاده سازی در محیط­ های گوناگون از جمله Cloud و      Container

  • بیشترین حفاظت از سرمایه گذاری

قابلیت ها software-defined سری محصولات iSeries شامل تکنولوژی منحصر به فرد F5 TurboFlex™ FPGA که ما را قادر می­سازد بصورت on-demand عملکرد دستگاه را برای انجام کاری خاص نظیر مقابله با DDoS و پردازش ترافیک های UDP، بهینه کنیم. بهره گیری از چنین قابلیت های ارتقای نرم افزاری ما را بی نیاز از ارتقای سخت افزار و صرف هزینه های گزاف می­کند.

 

  • بیشترین سطحUptime

 

تضمین پیاده سازی سرویس های شما بر بستر سخت افزاری کاملا قابل اطمینان و Carrier-grade که دارای اجزای Hot-swap می باشد.نسل جدید تجهیزاتF5 ، BIG-IP iSeries نام دارند.این رده از محصولات ماهیتی سخت افزاری ثابتی دارند و برخلاف F5 VIPRION نوع  Chassis-based، ظرفیت سخت افزاری این محصولات F5 ثابت است. این رده از تجهیزات را میتوان جدید ترین تجهیزات F5 دانست زیرا از بالاترین سطح تکنولوژی برخوردارند. از جمله قابلیت های قابل ارائه بر روی iSeries عبارتند از:

 

  • پروفایل های عملکردی قابل برنامه ریزی

هنگامی که نرم افزار و CPU پاسخگوی نیاز های عملکردی نبودند، تکنولوژی استفاده از چیپ های خاص منظوره ASIC متداول شد. ASIC ها، قابلیتی خاص را با بالاترین سرعت ممکن بر روی سخت افزار ارائه می­کنند. اما بزرگترین محدودیت ASIC ها این است که تنها برای انجام کاری خاص طراحی شده اند و چنانچه قابلیتی مورد نیاز باشد که بر روی ASIC از قبل طراحی نشده باشد، این چیپ ها با محدودیت مواجه می­شوند. در این هنگام بار دیگر Application باید Taskها نرم افزاری خود را از طریق CPU به انجام رساند. اگر CPU را کم سرعت، منعطف و دارای قابلیت های متعدد در نظر بگیریم و ASIC را غیر منعطف اما بسیار سریع بدانیم، تکنولوژی سوم در میانه قرار میگیرد: Field-Programmable Gate Array(FPGA) یک FPGA کندتر از ASIC و بسیار سریعتر از CPU است و میتواند برای انجام Task های گوناگونی برنامه ریزی شود.

لایسنس نسخه مجازی f5 Big-IP

در محصولات BIG-IP iSeries تکنولوژی FPGA در قلب مسیر هدایت و پردازش ترافیک قرار گرفته و تصمیمات بسیار مهم مدیریت بر ترافیک را اتخاذ نموده و Offload نمودن پردازش های امنیتی و پروتکل ها را بر عهده دارد. در شکل زیر جایگاه تکنولوژی FPGA در معماری سیستمی F5 BIG-IP Series نمایش داده شده است.

  • F5 TurboFlex

استفاده از تکنولوژی FPGA در نسل قبلی  ADCها بکار گرفته شده است اما در BIG-IP iSeries هم از لحاظ تعداد و هم نوع بهینه سازی عملکرد و همچنین به لطف F5 TurboFlex™ چگونگی اعمال پروفایل های بهینه سازی عملکرد بهبود یافته است.

  • قابلیت هایSSL سخت افزاری جدید

هرچه حملات بر روی SSL/TLS پیشرفته تر شوند میزان طول کلید ها  نیز باید افزایش یابد. کلید های طولانی تر توان پردازش به مراتب بیشتری را طلب می­کنند که قطعا CPU به تنهایی پاسخگوی این توان پردازشی نیست. از سوی دیگر پشتیبانی سخت افزاری از elliptical curve cryptography (ECC) موجب آن میشود که همچون SSL های سخت افزاری قدیمی CPU و نرم افزار درگیر پردازش SSL نشود.

– میزان حافظه بالا و پشتیبانی از تعداد اتصالات بسیار بالا

 تجهیزات BIG-IP iSeries از تعداد اتصال بسیار بالاتری نسبت به نسل قبلی خود، پشتیبانی می­کنند. همچنین مدیریت بر اتصالات نیز به نحو چشمگیری بهبود یافته است.

لایسنس نسخه مجازی f5 Big-IP

این مقاله برای شما مفید بود ؟

بر روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز 5 / 5. شمارش آرا: 1

تاکنون رأی ندارید! اولین نفری باشید که به این پست امتیاز می دهد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لایسنس نسخه مجازی f5 BIG-IP
لایسنس (BIG-IP Advanced Firewall Manager (AFM
لایسنس (BIG-IP Access Policy Manager (APM
لایسنس (BIG-IP Local Traffic Manager (LTM
لایسنس BIG-IP DNS
لایسنس BIG-IP CGNAT
لایسنس (BIG-IP Policy Enforcement Manager (PEM
لایسنس (BIG-IP Application Security Manager (ASM
لایسنس BIG-IP iSeries Appliances
لایسنس f5 BIG-IP VIPRION Chassis and Blades
لایسنس f5 BIG-IP Software
لایسنس BIG-IP Standard
لایسنس f5 BIG-IP Physical