메뉴 건너뛰기


  F5 네트웍스


 
   BIG-IP 시스템 하드웨어 데이터시스템
         
 

Cisco 2900 Series
Cisco 2900 Series
Cisco 2900 Series
Cisco 2900 Series
Cisco 2900 Series

Cisco 2900 Series
Cisco 2900 Series
Cisco 2900 Series
Cisco 2900 Series
Cisco 2900 Series

Cisco 2900 Series
Cisco 2900 Series
Cisco 2900 Series
Cisco 2900 Series
Cisco 2900 Series

  더 많은 사용자를 위해 더 많은 애플리케이션 제공
F5® BIG-IP®(Application Delivery Controller) 플랫폼은 Layer 4 및 Layer 7에서 가장 과중한 트래픽 부하도 관리할 수 있습니다.
고성능 스위칭 패브릭, 특수 하드웨어 및 첨단 소프트웨어를 모두 결합함으로써 F5는 병목을 발생시키지 않으면서 심도 깊은 애플리케이션 의사 결정을 내릴 수 있는 유연성을 제공합니다.
고성능 BIG-IP 플랫폼을 통해 디바이스를 통합함으로써 관리 비용, 전기, 공간 및 냉각비용을 절감할 수 있는 동시에 성장을 위한 여유를 확보할 수 있습니다.
   주요 혜택

 기존 인프라와 특수 용도의 하드웨어 통합
BIG-IP 하드웨어 플랫폼은 탁월한 애플리케이션 딜리버리 성능과 확장성을 발휘하도록 설계되었습니다. 하나의 디바이스를 서버 로드 밸런싱, 글로벌 데이터 센터 로드 밸런싱, DNS서비스, 웹 애플리케이션 방화벽, 액세스 관리, 웹 성능 최적화 및 WAN 최적화를 위한 용도로 구성할 수 있습니다.


애플리케이션 서버 부하 분산
BIG-IP 플랫폼은 고성능 SSL 및 압축 하드웨어는 물론, 고급 연결 관리 기능을 포함하고 있기 때문에 애플리케이션 서버에서 처리 집약적인 작업을 제거하고 디바이스를 통합하며 보다 효과적으로 이들 리소스를 활용할 수 있습니다.


네트워크 보호
기본 보안, 세분화된 방식으로 액세스를 제한하는 풀 패킷 필터, 업계 선도적인 웹 애플리케이션 방화벽을 제공하는 ICSA 인증을 거친 BIG-IP 플랫폼을 통해 즉시 Layer 3-7 보호 계층을 추가할 수 있습니다.


운영 비용 절감
쉽게 관리할 수 있으며 OOB(Out-of-Band) 관리, 프론트 패널 관리, 웜(warm) 업그레이드, 원격 부팅 및 USB 등을 지원하는 BIG-IP
하드웨어를 통해 구성, 업그레이드 및 유지 보수에 소요되는 시간을 단축하고, 80 Plus, Gold 및 Platinum 인증 고효율 전원 공급 디바이스로 데이터센터 내 전력 및 냉각 비용을 절감할 수 있습니다.


업타임 극대화
귀사의 핵심 인프라를 핫 스왑 방식으로 교체 가능한 구성 요소, 이중화된 전원 공급 디바이스, 이중화된 팬, 컴팩트 플래시, 다중 부팅 지원 및 항상 이용 가능한 관리 등이 제공되는 안정적인 하드웨어상에 구축하십시오. 어플라이언스를 전통적인 액티브/스탠바이 구성이나, 수평 클러스터(액티브/액티브)로 구축하여 고가용성과 애플리케이션 수준의 페일오버를 달성할 수 있습니다.

 

필요로 하는 곳에 지능적인 성능 제공
성능은 과거 Throughput을 기준으로 측정되었지만, 이는 애플리케이션 딜리버리의 복잡한 요구를 정확하게 대표하는 것은 아닙니다. ADC가 오늘날의 웹 애플리케이션과 인프라의 증가하는 요구를 지원하기 위해서는 연결 용량과 초당 L7 트랜잭션이 매우 중요합니다.
예를 들어, ADC는 높은 수준의 Layer 4 및 Layer 7 연결을 처리하고 민감한 정보를 검사 및 제거하거나 애플리케이션별 페이로드(payload)를 전환하는 등 애플리케이션 계층에서 더 많은 의사 결정을 내릴 수 있어야 합니다. BIG-IP 어플라이언스는 최대량의 애플리케이션 계층 의사 결정을 내리는 동시에 데이터 및 인프라를 보호하는 인텔리전스와 성능을 갖추고 있습니다.

 네트워크 단순화
BIG-IP ADC 어플라이언스는 서버의 부하를 분산시키고 디바이스를 통합하여 네트워크를 단순화함으로써 관리 비용은 물론, 데이터센터의 전력, 공간 및 냉각 비용을 절약할 수 있도록 합니다.
BIG-IP 플랫폼의 막강한 성능과 확장성을 통해 심지어 가장 성능 요구 사항이 높은 애플리케이션을 제공하는 경우에도 필요한 ADC(Application Delivery Controller)의 수를 줄이는 것은 물론, 컴퓨팅 집약적인 프로세스를 분산시킴으로써 필요한 애플리케이션 서버의 수를 크게 줄일 수 있습니다.

 BIG-IP 하드웨어는 다음을 포함하고 있습니다.
• SSL 하드웨어 가속—막대한 비용이 소요되는 SSL 처리 부하를 분산시키고 현재 출시된 제품 중 최고의 SSL 성능으로 키 교환 및 벌크 암호화를 가속화합니다.
• 하드웨어 압축*—서버에서 트래픽 압축 처리 부하를 비용 대비 효과적으로 분산시켜 페이지 로드 시간을 향상시키고 대역폭 사용을 줄입니다.
• OneConnect™ 연결 풀링—수백 만 건의 TCP 요청을 수백 대의 서버측 연결로 통합합니다. 서버 용량을 늘리고 요청이 효율적으로 처리되도록 보장합니다.
• ePVA(Embedded Packet Velocity Acceleration)*—특정 애플리케이션 딜리버리 최적화 기능, 짧은 대기 시간 및 터널링 프로토콜 지원, DoS(Denial-of-Service) 차단 등의 기능을 제공합니다. ePVA는 TMOS 및 소프트웨어와 긴밀히 통합된 FPGA(Field-Programmable Gate Array) 기술을 이용하여 다음과 같은 혜택을 제공합니다.

  • 이더넷 포트와 프로세서 간의 고성능 인터커넥트

  • L4 오프로드(offload), 최고 수준의 Throughput 및 소프트웨어 부하 감소 지원

  • 하드웨어 가속 방식의 SYN 플루드 차단

  • 하드웨어 내 50개 이상의 DoS 공격 유형 감지 및 완화

  • 짧은 대기 시간 요구를 유지하면서 메시지 라우팅 및 태그 대체를 위한 네이티브 FIX(Financial Information eXchange) 지원

  • 네이티브 네트워크 가상화 프로토콜(VXLAN/NVGRE) 지원

 

FBIG-IP 기술의 강점강점

F5가 제공하는 고유의 아키텍처와 특허 받은 하드웨어 및 소프트웨어 혁신 기술은 다음과 같이 탁월한 기능을 제공합니다.


F5 ScaleN 아키텍처


ScaleN은 필요에 따라 성능을 확장하거나, 가상화하거나 다수의 BIG-IP 디바이스를 수평적으로 클러스터링함으로써 비즈니스 요구가 변화하면 효율적으로 수용할 수 있는 탄력적인 ADN(Application Delivery Networking) 인프라를 구축할 수 있도록 지원합니다.

  • On-Demand Scaling—더 많은 디바이스를 추가하는 것이 아니라, 기존 인프라에 성능을 추가할 수 있는 기술인 On-Demand Scaling을 통해 용량과 성능을 확장할 수 있습니다. 최신 BIG-IP 어플라이언스 모델은 온 디맨드 소프트웨어 라이센싱을 통해 각 시리즈
    내에서 상위 고성능 모델로 업그레이드될 수 있습니다. 온 디맨드 라이센싱으로 조직들은 애플리케이션 딜리버리 서비스를 적합한 규모로 구축하고 신규 하드웨어를 구입할 필요 없이 성장을 지원할 수 있습니다.

  • 운영 확장—F5는 단일 디바이스상에서 여러 다양한 BIG-IP 버전과 제품 모듈을 지원하는 멀티 테넌트 아키텍처를 통해 ADC(Application Delivery Controller) 서비스를 가상화할 수 있습니다. 여러 BIG-IP 게스트 인스턴스를 실행할 하드웨어를 선택할 수 있도록 지원하는 F5 고유의 vCMP®(Virtual Clustered Multiprocessing) 기술을 통해 멀티 테넌트 디바이스 가상화를 수행할 수 있습니다. 각 BIG-IP 게스트 인스턴스는 물리적 BIG-IP 디바이스와 같이 보이고, 그와 같이 작동하며 이들 각각에 전용 CPU, 메모리 및 기타 리소스를 배정합니다.


각 vCMP 게스트는 파티션 및 루트 도메인(route domain)과 같은 멀티 테넌트 기능을 이용하여 추가로 분할될 수 있으며 이를 통해 가상 도메인별로 구성 및 네트워크를 격리시킬 수 있습니다. 각 가상 도메인 내에서 역할 기반 액세스 시스템을 이용하여 구성과 정책을
한층 더 격리시키고 보호함으로써 운영을 더욱 강력하게 제어할 수 있습니다. 루트 도메인/ 파티션 모두 vCMP 게스트와 결합되면, F5는 수천 개의 vADC(Virtual ADC) 인스턴스로 확장할 수 있는 최고 밀도의 멀티 테넌트 가상화 솔루션을 제공합니다.

BIG-IP ADC 서비스를 가상화하는 기능은 서비스 제공업체 및 기업 사용자들이 BIG-IP 버전을 기준으로 격리시킴으로써 부서별 또는 프로젝트 기반 테넌시는 물론, 성능 보장을 지원하는 동시에 단일 통합 애플리케이션 딜리버리 플랫폼의 관리와 활용도 증가라는 혜택을 실현할 수 있다는 것을 의미합니다.

  • 애플리케이션 확장—all-active 접근 방식을 통해 BIG-IP 자원을 추가하는 방식으로 용량을 늘립니다. 애플리케이션 확장을 통해 기존의 디바이스 쌍 이상으로 확장할 수 있도록 하기 때문에 운휴 상태로 유지되는 고가의 스탠바이 자원에 대한 지출을 제거할 수 있습니다. 애플리케이션 확장은 애플리케이션 확장성 및 가용성에 중점을 두는 애플리케이션 서비스 클러스터링(Application Service Clustering)과 BIG-IP 애플리케이션 딜리버리 서비스의 효율적이고 원활한 확장을 위해 설계된 디바이스 서비스 클러스터링(Device
    Service Clustering) 등 2가지 형태의 수평적 확장을 통해 수행됩니다.

  •  

    애플리케이션 서비스 클러스터링은 애플리케이션 계층에서 최대 8대의 디바이스로 구성된 고가용성 클러스터를 위해 거의 즉각적인 페일오버(failover)와 포괄적인 연결 미러링을 제공하여 고가용성 멀티 테넌트 구축을 실현합니다. 워크로드는 다른 서비스의 중단 없이 가상 인스턴스 또는 디바이스 클러스터 전반에 걸쳐 이동될 수 있으며 비즈니스 요구에 맞춰 확장될 수 있습니다.

    디바이스 서비스 클러스터링은 all-active 구축 모델로 전체 디바이스 구성을 동기화함으로써 디바이스 전반의 최대 32대의 활성 노드에 일관된 정책을 배포하고 적용할 수 있도록 합니다. 이를 통해 운영을 단순화하는 일관된 디바이스 구성을 보장할 수 있습니다.


F5 TMOS 플랫폼


BIG-IP 어플라이언스의 핵심은 애플리케이션 딜리버리 최적화를 위한 통합 시스템을 제공하는 F5 운영체제인 TMOS®로서, 모든 서비스에 대한 총체적인 가시성과 확장성, 제어 기능을 제공합니다. TMOS는 애플리케이션 및 네트워크의 다양하고 변화하는 요구 사항에 지능적으로 적응할 수 있도록 지원합니다.


F5 SYN Check

F5는 대규모 SYN 플루드 DDoS 공격을 차단하기 위해 통합적인 소프트웨어 SYN 캐시 및 하드웨어 SYN 쿠키 접근 방식을 사용합니다. SYN flood 완화 기능은 모든 TMOS
플랫폼상에서 소프트웨어 형태로 이용할 수 있습니다. 하드웨어 플랫폼을 선택하고 (5000, 7000 및 10000 시리즈 어플라이언스 및 VIPRION 블레이드) ePVA(embedded
Packet Velocity Acceleration) FPGA(Field-Programmable Gate Array)를 활용하여 크게 향상된 성능(BIG-IP 10200v 상에서 초당 최대 8천만 SYN 쿠키)을 제공합니다.
SYN 플루드가 감지되면, ePVA는 SYN Check™ 기능을 실행하여 유효하지 않은 세션이 서버에 접근하거나 BIG-IP 디바이스 리소스를 소진시키지 않도록 차단합니다. SYN Check는 가상-IP/애플리케이션별로 적용될 수 있다는 점에서 독특하며, 이는 하나의 애플리케이션이 공격을 받는 경우, 다른 애플리케이션들은 영향을 받지 않는다는 것을 의미합니다. F5는 L4 및 풀 프록시 L7 모드로 하드웨어 기반 SYN 쿠키를 구현한 유일한 ADC입니다.

차세대 ADC 어플라이언스

새로운 BIG-IP 2000, 4000, 5000, 7000 및 10000 시리즈 어플라이언스를 발표하는 등 F5는 하드웨어 개발에 대한 부단한 투자와 혁신에 주력함으로써 성능 요구 사항이 가장
높은 웹 애플리케이션에서도 탁월한 고가용성, 보안 및 속도를 그대로 유지하도록 보장하고 있습니다. 새로운 BIG-IP 하드웨어는 각 ADC 클래스를 위해 초당 애플리케이션 의사 결정, SSL 처리 및 하드웨어 압축 등의 기준에서 업계 최고 수준의 성능을 제공합니다.
기업 및 서비스 제공업체들은 여러 애플리케이션 딜리버리 서비스를 구축하고 SSL 처리 부하를 분산시키며 효율적으로 단일 통합 플랫폼상에 통합할 수 있습니다. 또한, F5는 소프트웨어 라이센스를 통해 기본 어플라이언스를 보다 큰 용량의 모델로 업그레이드할 수 있도록 함으로써 변화하는 비즈니스 요구를 충족할 수 있는 온 디맨드 유연성을 제공하고 있습니다.