Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Comptek оборудование f5 networks
1. Компания F5 Networks более двадцати лет с момента основания занимается
производством решений для интеллектуальной балансировки загрузки сетей (load
balancers). Сегодня, согласно отчетам Gartner, продукты компании F5 Networks
лидируют в классе Application Delivery Networking (технологии для организации сети
доставки приложений). Благодаря использованию этих продуктов, работа с сетевыми и
веб-приложениями становится быстрой, надежной и безопасной. Областью применения
продуктов F5 Networks является любая IT-инфраструктура, локальная и глобальная,
где критичные сервисы работают под большой нагрузкой, требования к
конфиденциальности чрезвычайно высоки и значительно число серверов. Яркими
примерами являются интернет-магазины, системы «банк-клиент», социальные сети, а
также центры обработки данных.
Семь из десяти компаний Fortune 10 полагаются на решения F5 Networks, такие
гиганты как Microsoft, Oracle и SAP рекомендуют их своим клиентам. Более 16 000
предприятий по всему миру используют решения F5 Networks, и их число растет с
каждым днём.
Наиболее часто встречающиеся задачи, решаемые с помощью оборудования F5
Networks:
Disaster Recovery (катастрофо- и отказо-устойчивые решения для ЦОД)
Консолидация ЦОД, приложений, данных
Балансировка нагрузки
Безопасность Web приложений, защита от DDoS (Web Application Firewall)
Внедрение и переход на IPv6
SSL VPN (удаленный доступ к приложениям и/или сети)
Организация облачных приложений (IaaS, SaaS)
Готовые решения по запуску приложений Mircosoft, Oracle, IBM, Vmware и др.
Достижение соответствия стандарту PCI DSS
F5 BIG-IP – основной продукт компании. Представляет собой контроллер доставки
приложений (Application Delivery Controller), устанавливаемый в серверную стойку.
Включает в себя набор программных модулей, запускаемых на общей платформе.
Состав модулей зависит от типа лицензии – возможна самая гибкая подборка под
нужды клиента.
Комплекс устанавливается по классической схеме между брандмауэром и серверами
приложений.
Основным преимуществом F5 BIG-IP является возможность максимально разгрузить
рабочие сервера, взяв на себя выполнение следующих задач:
балансировка нагрузки, как на сервера внутренней сети, так и на географически
распределенные сервера (например, международные отделения компании)
контроль соединений с несколькими провайдерами и выбор наилучшего
соединения
2. анализ пакетов на всех уровнях модели OSI, от 4-го до 7-го, и противостояние
любым попыткам взлома, в том числе и десяти наиболее опасным видам
хакерских атак по версии ассоциации OWASP - Open Web Application Security
Project Top 10.
аутентификация и авторизация пользователей
тонко настраиваемое кэширование веб-страниц
выполнение SSL-шифрации и дешифрации, что является достаточно трудоемкой
задачей для рабочего сервера, если число пользователей велико
Все программные модули BIG-IP построены на специально разработанной единой
платформе TMOS (Traffic Management Operating System), что позволяет добиться
максимально эффективной их совместной работы и существенно упрощает
централизованное управление всей системой.
Ниже приводится распределение вышеописанных задач по модулям BIG-IP:
Local Traffic Manager (LTM): Балансировщик нагрузки в локальной сети
последнего поколения. Версия VE работает в виртуальных средах. Является
полноценным прокси 7-го уровня между конечными пользователями и серверами
приложений. Обладает множеством необходимых функций: быстрый кэш, сжатие
данных, поддержка IPv6, разгрузка SSL. Также используется собственная
технология F5 Networks – L7 Rate Shaping (ограничение пропускной способности
канала на 7 уровне).
http://www.f5.com/products/big-ip/local-traffic-manager.html
Global Traffic Manager (GTM): Балансировщик нагрузки между географически
распределенными серверами, использующий механизмы DNS. Поддерживается
IPv6, трансляция IPv6 в IPv4, удобное развертывание в виртуальных средах.
Рекомендуется установка GTM на каждом местном ЦОДе.
http://www.f5.com/products/big-ip/global-traffic-manager.html
Application Security Manager (ASM): Модуль защиты приложений с тонкой
настройкой и множественными системами интеллектуального распознавания атак
(SQL Injection, Level 7 DDoS, Cross-site scripting, Cookie manipulation, XML Bombs,
HPP, Parameter Tampering).
http://www.f5.com/products/big-ip/application-security-manager.html
Access Policy Manager: Контроль доступа к приложениям. Поддерживаются
различные виды доступа – к сети, к приложению, к порту. IPv6 поддерживается
для всех режимов соединения. Поддерживаются все основные клиенты: VPN из
iOS, Android, Mac, Windows, Linux, из Citrix remote desktop, RDP Client, Kerberos
SSO, Oracle Access Manager, Microsoft ActiveSync, Outlook Anywhere и т.д. Также,
возможно использование ограничения пропускной способности канала на 7
уровне.
http://www.f5.com/products/big-ip/access-policy-manager.html
WebAccelerator: Кэширующий прокси для HTTP и HTTPS трафика.
Поддерживаются множество функций: динамический кэш, сжатие данных,
разгрузка SSL и управление сертификатами, IPv6.
http://www.f5.com/products/big-ip/webaccelerator.html
3. WAN Optimization Module: Оптимизация шифрованной передачи данных между
ЦОДами. Модулем ускоряется работа CIFS, MAPI, HTTP, FTP, применятся
симметричная дедупликация данных. Применяется шифрование IPSec и SSL,
поддерживается IPv6.
http://www.f5.com/products/big-ip/wan-optimization-manager.html
Link Controller: Контроль за соединениями с несколькими провайдерами и
обеспечение непрерывности соединения. Поддерживаются: маршрутизация на
уровне топологии, SNAT, IPv6, оптимизация работы TCP, приоритизация по
скорости подключений, сжатие данных. Входит в состав Global Traffic Manager
или поставляется отдельно.
Edge Gateway: Шлюз SSL VPN. Включает в себя все возможности,
предоставляемые BIG-IP Access Policy Manager, BIG-IP WebAccelerator и
BIG-IP WAN Optimization Module.
Для каждого из классов продуктов существует своя линейка высокопроизводительных
standalone устройств – BIG-IP Hardware (наряду с модульным VIPRION Hardware,
позволяющим выстраивать масштабируемые мультипроцессорные системы с
избыточностью).
Управление инфраструктурой возможно с помощью программного обеспечения
Enterprise Manager (для управления линейкой модулей BIG-IP)
(http://www.f5.com/products/enterprise-manager/) и Data Manager (для
управления файловой виртуализацией). Для этих программных комплексов также
предусмотрено единое аппаратное решение Enterprise Manager Hardware,
устанавливаемое сразу после основного брандмауэра и до комплекса BIG-IP.
Пользователь может получить дополнительную пользу от использования системы,
воспользовавшись средствами iControl (открытым API для BIG-IP), iRules
(скриптовый язык для управления трафиком в реальном времени) и iApp (средство для
автоматизированного развертывания конфигураций).
Устройства компании F5 Networks уже прочно заняли свою нишу на международном
IT-рынке и постоянно совершенствуются. В самое ближайшее время и российским
пользователям предстоит оценить ни с чем не сравнимое удобство от их использования.