نسل جدید تجهیزات F5 ، BIG-IP iSeries نام دارند. این رده از محصولات ماهیتی سخت افزاری ثابتی دارند و برخلاف F5 VIPRION (نوع Chassis-based)، ظرفیت سخت افزاری این محصولات F5 ثابت است. این رده از تجهیزات را میتوان جدید ترین تجهیزات F5 دانست زیرا از بالاترین سطح تکنولوژی برخوردارند.
ترافیک اینترنت همواره رو به افزایش است. این میزان افزایش ترافیک به حدی است که گزارش های ارائه شده در این زمینه نیز کاملا به آن اذعان دارند. همان طور که در ادامه مشاهده می کنید شرکت سیسکو نیز درگزارش منتشر شده خود در سال 2018 میلادی افزایش سه برابری ترافیک اینترنت را تا سال 2022 پیش بینی کرده است. میزان قابل توجهی از این افزایش ترافیک بصورت ذاتی به سبب افزایش اتصال کاربران به اینترنت و بهبود کیفیت دسترسی به وب اتفاق می افتد. اما بخش اعظم این افزایش ترافیک به موجب تجهیزات متصل به اینترنت (IOT) یا همان اینترنت اشیاء ایجاد میشود.
بنابر پیشبینی موسسه گارتنر بیش از 25 بیلیون تجهیز تا سال 2022 به اینترنت متصل خواهند شد. همگام با این افزایش تعداد تجهیزات متصل به اینترنت، زیرساخت های سرویس نیز باید پاسخگوی این حجم عظیم از درخواست باشند. با وجود اینکه به موجب بهره گیری از HTTP/2 هر کاربر تعداد کمتری Connection استفاده میکند، اما افزایش بسیار چشمگیر اتصالات Front End قطعیست. به منظور پاسخگویی به این حجم از درخواست، معماری اپلیکیشن ها نیز از حالت یکپارچه و واحد، به سوی مجموعه ای از چندین سرویس متصل، حرکت کرده است تا میزان بار ناشی از ترافیک کاربران بین چندین سرویس دهنده توزیع شده و ظرفیت های لازم ایجاد گردد.
بدین جهت مدیریت بر توزیع و همچنین برقراری امنیت ترافیک سرویس ها و Application ها دارای اهمیتی دو چندان است؛ که انجام این وظیفه بسیار مهم بر عهده تجهیزات Application Delivery Controller(ADC)، و یا در کلام کلی تر تکنولوژی ADC است.
کمپانیNetworks F5 به عنوان پیشرو در زمینه تکنولوژی ADC، مجموعه ای از قابلیت های ارزشمند در حوزه ADC را بر بستر محصول F5 BIG-IP ارائه میدهد. کمپانی F5 اغلب با محصول Load Balancer یا Local Traffic Manager (LTM)شناخته میشود اما قابلیت های گسترده آن تنها محدود به LTM نبوده و میتوان انواع ماژولهای کاربردی نرم افزاری این کمپانی را بر بستر آن لایسنس نمود.
سیستم F5 BIG-IP دارای مولفه های متعددی میباشد که یکپارچگی این مولفه ها در قالب یک پلتفرم از مهمترین ویژگی های آن است. در شکل زیر معماری سیستمی F5 BIG-IP نمایش داده شده است.
از جمله قابلیت های کلیدی تجهیزات F5 BIG-IP عبارتند از:
- پایین ترین میزان TCO
کاهش TCO و همچنین زیرساخت مورد نیاز از طریق تجمیع کردن سرویس های امنیتی و Application در قالب یک پلتفرم.
- حفاظت از داده حساس
ارائه سطح بالای ظرفیت مورد نیاز SSL برای حفاظت از داده های حساس از طریق واگذاری پردازش elliptical curve cryptography (ECC) به سخت افزار مقیاس پذیر دارای قابلیت Forward Secrecy (FC)
- ایمن سازی Applicationها
ارائه موثرترین راهکار حفاظتی شامل محافظت در برابر DDoS، حفاظت Full Stack (L3-L7) شامل Firewall تایید شده توسط ICSA
- انعطاف بسیار بالا در پیاده سازی
قابلیت پیاده سازی در محیطهای گوناگون از جمله Cloud و Container
- بیشترین حفاظت از سرمایه گذاری
قابلیت ها software-defined سری محصولات iSeries شامل تکنولوژی منحصر به فرد F5 TurboFlex™ FPGA که ما را قادر میسازد بصورت on-demand عملکرد دستگاه را برای انجام کاری خاص نظیر مقابله با DDoS و پردازش ترافیک های UDP، بهینه کنیم. بهره گیری از چنین قابلیت های ارتقای نرم افزاری ما را بی نیاز از ارتقای سخت افزار و صرف هزینه های گزاف میکند.
- بیشترین سطح Uptime
تضمین پیاده سازی سرویس های شما بر بستر سخت افزاری کاملا قابل اطمینان و Carrier-grade که دارای اجزای Hot-swap می باشد.
نسل جدید تجهیزاتF5 ، BIG-IP iSeries نام دارند.
این رده از محصولات ماهیتی سخت افزاری ثابتی دارند و برخلاف F5 VIPRION (نوع Chassis-based)، ظرفیت سخت افزاری این محصولات F5 ثابت است. این رده از تجهیزات را میتوان جدید ترین تجهیزات F5 دانست زیرا از بالاترین سطح تکنولوژی برخوردارند. از جمله قابلیت های قابل ارائه بر روی iSeries عبارتند از:
- پروفایل های عملکردی قابل برنامه ریزی
هنگامی که نرم افزار و CPU پاسخگوی نیاز های عملکردی نبودند، تکنولوژی استفاده از چیپ های خاص منظوره ASIC متداول شد. ASIC ها، قابلیتی خاص را با بالاترین سرعت ممکن بر روی سخت افزار ارائه میکنند. اما بزرگترین محدودیت ASIC ها این است که تنها برای انجام کاری خاص طراحی شده اند و چنانچه قابلیتی مورد نیاز باشد که بر روی ASIC از قبل طراحی نشده باشد، این چیپ ها با محدودیت مواجه میشوند. در این هنگام بار دیگر Application باید Taskها نرم افزاری خود را از طریق CPU به انجام رساند. اگر CPU را کم سرعت، منعطف و دارای قابلیت های متعدد در نظر بگیریم و ASIC را غیر منعطف اما بسیار سریع بدانیم، تکنولوژی سوم در میانه قرار میگیرد: Field-Programmable Gate Array(FPGA). یک FPGA کندتر از ASIC و بسیار سریعتر از CPU است و میتواند برای انجام Task های گوناگونی برنامه ریزی شود. (شکل زیر)
در محصولات BIG-IP iSeries تکنولوژی FPGA در قلب مسیر هدایت و پردازش ترافیک قرار گرفته و تصمیمات بسیار مهم مدیریت بر ترافیک را اتخاذ نموده و Offload نمودن پردازش های امنیتی و پروتکل ها را بر عهده دارد. در شکل زیر جایگاه تکنولوژی FPGA در معماری سیستمی F5 BIG-IP Series نمایش داده شده است.
- F5 TurboFlex
استفاده از تکنولوژی FPGA در نسل قبلی ADCها بکار گرفته شده است اما در BIG-IP iSeries هم از لحاظ تعداد و هم نوع بهینه سازی عملکرد و همچنین به لطف F5 TurboFlex™ چگونگی اعمال پروفایل های بهینه سازی عملکرد بهبود یافته است.
- قابلیت های SSL سخت افزاری جدید
هرچه حملات بر روی SSL/TLS پیشرفته تر شوند میزان طول کلید ها نیز باید افزایش یابد. کلید های طولانی تر توان پردازش به مراتب بیشتری را طلب میکنند که قطعا CPU به تنهایی پاسخگوی این توان پردازشی نیست. از سوی دیگر پشتیبانی سخت افزاری از elliptical curve cryptography (ECC) موجب آن میشود که همچون SSL های سخت افزاری قدیمی CPU و نرم افزار درگیر پردازش SSL نشود.
- میزان حافظه بالا و پشتیبانی از تعداد اتصالات بسیار بالا
تجهیزات BIG-IP iSeries از تعداد اتصال بسیار بالاتری نسبت به نسل قبلی خود، پشتیبانی میکنند. همچنین مدیریت بر اتصالات نیز به نحو چشمگیری بهبود یافته است.
در ادامه چند سری متداول از تجهیزات F5 BIG-IP iSeries به همراه مشخصه های عملکردی هریک ارائه گردیده است.
