با پلتفرم جدید F5 rSeries، زیرساخت خود را اتوماتیک و برای آینده آماده کنید
راهکار نسل بعدی Application Delivery Controller (ADC) شکاف بین زیرساختهای سنتی و مدرن را با اولین API که برای رفع نیازهای برنامههای کاربردی سنتی و نوظهور طراحی شده است، پر میکند. سری جدید F5، عملکرد بیسابقه، معماری کاملا خودکار و بالاترین قابلیت اطمینان، امنیت را به همراه کنترل دسترسی، برای برنامههای حیاتی شما ارائه میکند. میتوانید مدت زمان عرضه محصول به بازار را کاهش دهید، زیرساختهای خود را یکپارچه کرده و دادههای حیاتی خود را محافظت کنید و در عین حال هزینه کل مالکیت (TCO) را کاهش دهید.
مزایای کلیدی
به دست آوردن کمترین TCO
با ادغام برنامهها و خدمات امنیتی در یک پلتفرم یکپارچه و با عملکرد بالا، اندازه زیرساختها را کاهش و کمترین TCO را داشته باشید.
تسریع استقرار با اتوماسیون
زمان صرف شده برای کارهای دستی را با طراحی پلتفرم کاملا اتوماتیک rSeries کاهش دهید. با استفاده از زنجیره ابزار اتوماسیون F5، سرویسهای برنامه F5 را به سرعت نصب، پیکربندی و مستقر کنید.
برنامههای کاربردی را ایمن کنید
ظرفیت SSL مورد نیاز برای محافظت از دادههای حیاتی – از جمله واگذاری پیشرفته ECC به سختافزار را فراهم کنید، که مقیاسگذاری ایمن رو به جلو را ممکن میسازد. با این راهکار میتوانید موثرترین محافظت را با امنیت یکپارچه، one-pass، تمام پشته (L3-L7)، کاهش انکار سرویس توزیعشده (DDoS) با ظرفیت بالا، مدیریت دسترسی متنی و موارد دیگر ارائه دهید.
عملکردتان را بهبود دهید
مقیاس عملکرد خود را تا دو برابر نسبت به پلتفرمهای قبلی افزایش دهید و الزامات عملکرد غیرقابل پیش بینی را مدیریت کنید. علاوه بر این، از فرسودگی پردازنده برای موارد استفاده حیاتی مانند حفاظت DDoS یا پردازش ترافیک UDP اجتناب کنید. سری F5 از فناوری مدرن و بزرگتر FPGA بهره میبرد تا استفاده کارآمدتر از منابع پردازشی را امکانپذیر کرده و عملکردی بیسابقه و مقیاسپذیری بیشتر ارائه دهد.
خدمات تحویل برنامه خود را استاندارد کنید
عملکرد بالا و مقیاس پذیری دستگاههای جدید سری F5 تعداد ADCهای مورد نیاز برای اجرای سنگینترین برنامهها را کاهش میدهد. با برداشتن بار فرآیندهای محاسباتی سنگین، میتوانید تعداد سرورهای برنامه مورد نیاز را به میزان قابل توجهی کاهش دهید.
عملکرد بی نظیر برای برنامههای کاربردی حیاتی
ترافیک برنامهها به طور تصاعدی در حال رشد است که ناشی از رشد مداوم نیروهای دورکار، افزایش تعداد برنامههای کاربردی، پخش ویدئو و اینترنت اشیا است. به همین دلیل افزایش فشار بر منابع زیرساخت فناوری اطلاعات جهانی برای ارائه عملکرد و مقیاس پذیری بیسابقه است.
علاوه بر این، ترافیک رمزگذاریشده SSL/TLS اکنون اکثریت قریب به اتفاق کل ترافیک برنامهها را تشکیل میدهد و فشار اضافی بر منابع فناوری اطلاعات شرکتها تحمیل میکند. این وضعیت باعث میشود شرکتها نتوانند بهطور مؤثر بار افزایشیافته را مدیریت کنند. دستگاههای سری جدید F5 در مقایسه با نسلهای قبلی تا ۲ برابر کارایی بیشتر را ارائه میدهند و امکان استفاده کارآمدتر از منابع پردازشی، مقیاسپذیری بالاتر و مقیاس پردازش SSL/TLS پیشرو در صنعت را برای مدیریت و کنترل میزان فزاینده ترافیک برنامهها فراهم میکنند.
مزایای یک سیستم ADC F5
پلتفرم F5 rSeries از طراحی سختافزاری و نرمافزاری مدرن بهره میبرد تا نیاز به عملکرد، مقیاسپذیری، چابکی و اتوماسیون را متعادل کند. سیستم عامل F5 TMOS دید، انعطاف پذیری و کنترل کامل را در تمام خدمات تحویل برنامه فراهم میکند. با TMOS، سازمانها میتوانند هوشمندانه با نیازهای متنوع و در حال تحول برنامهها و شبکهها سازگار شوند.
سری F5 همچنین از معماری و سختافزار جدید با آرایههای بزرگتر و قابل برنامهریزی میدانی FPGA و آخرین نسل پردازندههای اینتل بهره میبرد. چیپستهای نسل جدید اینتل پشتیبانی مدرنتری از رمزنگاری SSL ارائه میکنند و میتوانند رمزنگاری ECC را به سختافزار واگذار کنند. فن آوری FPGA، که به طور گستردهای با فناوری سیستم عامل نسل بعدی F5 و نرمافزار لایه پلتفرم یکپارچه شده است، قابلیتهای عملکرد بالا را امکان پذیر میکند.
rSeries شامل موارد زیر است:
- تا ۲۰۰ هزار TPS SSL و واگذاری فشردهسازی.
- کاهش بار نرمافزار با فعال کردن تا ۱۹۰ گیگابیت بر ثانیه خروجی L4/L7.
- حفاظت از SYN flood به صورت سختافزاری تضمین میکند که اگر یک برنامه مورد حمله قرار گیرد، سایر برنامهها تحت تأثیر قرار نخواهند گرفت.
- محافظت در برابر بیش از ۱۰۰ بردار حمله، مانند حملات انکار سرویس DoS و DDoS، تشخیص و کاهش سخت افزار.
- ارکستراسیون SSL از توپولوژیهای استقرار لایه ۳ در تمام پلتفرمهای rSeries و سرویس لایه ۲ روی پلتفرمهای متوسط و بالا پشتیبانی میکند.
- پشتیبانی از F5 IP Intelligence Services، با قابلیتهای لیست رد، لیست مجاز و رد موقت.
سایر نوآوریهای سختافزاری و نرمافزاری منحصربهفرد یا ثبتشده، پلتفرم را با قابلیتهای بینظیر مجهز میکنند، از جمله:
- بهترین عملکرد SSL در بازار، پذیرش SSL/TLS را با واگذاری پردازش پرهزینه SSL و سرعت بخشیدن به تبادل کلید و رمزگذاری انبوه سرعت میبخشد.
- رمزگذاری پیشرو در صنعت تا ۱۴۰K TPS P-256 به دلیل افزایش FPGAهای SSL ناشی از شتاب سخت افزاری رمزهای ECC.
- واگذاری مقرون به صرفه پردازش فشرده سازی ترافیک، زمان بارگذاری صفحه را بهبود میبخشد و استفاده از پهنای باند را از حداکثر فشرده سازی سخت افزاری تا ۹۰ گیگابیت بر ثانیه کاهش میدهد، که ۱۲۵ درصد افزایش نسبت به پلتفرمهای قبلی است.
- فناوری درایو حالت جامد SSD سطح Enterprise در پلتفرمهای منتخب F5 عملکرد و قابلیت اطمینان را بهبود میبخشد، در مصرف انرژی صرفه جویی میکند و تولید گرما و نویز را کاهش میدهد.
- ویژگیهای بهرهوری عبارتند از: منبع تغذیه دارای گواهی ۸۰ Plus Platinum و همچنین صفحه لمسی LCD در پنل جلویی، پشتیبانی از بوت چندگانه و از راه دور و پشتیبانی از USB.
انعطاف پذیری را با چند مستاجری ( MULTI-TENANCY) به دست آورید
مجازیسازی و معماریهای چند مستاجر اغلب برای رسیدگی به الزامات تجاری و توپولوژیکی، مانند امکان ادغام خدمات و کسب یا ادغام شبکههای موجود، پیادهسازی میشوند. چند اجارهای مشتریان را قادر میسازد تا بسیاری از مستاجران مختلف F5 BIG-IP را در یک دستگاه میزبانی کنند، که ممکن است بسته به نیازهای برنامههای کاربردی خاص یا نیازهای تجاری، از نظر نسخههای پشتیبانی شده متفاوت باشد. هر مستأجری را میتوان به طور مستقل ارتقا داد یا اصلاح کرد بدون اینکه بر سایر مستاجرین تأثیر بگذارد. علاوه بر این، چند اجارهای جداسازی و شکست کامل مستاجر را – مستقل از ترافیک، دادهها و دسترسی اداری – برای انزوای بی بدیل مستاجر ارائه میدهد.
به طور سنتی، فناوری چند پردازش خوشهای مجازی F5 vCMP به سازمانها یک استراتژی مجازیسازی برای تحویل برنامهها و جداسازی محیطهای چند مستاجر در پلتفرمهای سختافزاری F5 میدهد. F5 rSeries به پشتیبانی و بهبود آن از فناوری vCMP که به نفع بسیاری از مشتریان است ادامه میدهد. F5 rSeries از گزینههای انعطافپذیر و چند اجارهای در سراسر منابع سیستم پشتیبانی میکند و تراکم چند اجارهای را حتی بیشتر از آنچه قبلا با iSeries BIG-IP بدست میآمد، امکانپذیر میسازد. این به مشتریان اجازه میدهد تا با تخصیص موثرتر منابع سیستم، با سرمایه گذاریهای سخت افزاری جدید F5 خود به بازگشت سرمایه بیشتری برسند.
طراحی معماری پلتفرم مدرن
F5 rSeries متکی به F50S (یک لایه پلتفرم جدید مبتنی بر Kubernetes) است که به طور کامل با نرمافزار TMOS F5 یکپارچه شده است و با طرحهای معماری مدرن شما همسو میشود. رفتن به یک لایه پلتفرم مبتنی بر میکروسرویس به rSeries اجازه میدهد تا ویژگیهای جدید و هیجان انگیزی را ارائه دهد که در نسلهای قبلی پلتفرمهای F5 BIG-IP امکان پذیر نبود. این لایه پلتفرم جدید را تقویت میکند و از طریق رابطهای F5OS خلاصه میشود، بنابراین میتوانید آن را از طریق رابطهای CLI، GUI و API مدیریت کنید. این بدان معناست که شما میتوانید به طور همزمان مستاجران را با نسل فعلی و بعدی نرمافزار BIG-IP با نرم افزار BIG-IP مبتنی بر میکروسرویس مدرنتر که در آینده معرفی خواهند شد، اجرا کنید.
F5 rSeries یک سیستم منعطف است که به شما امکان میدهد هر دو نسخه فعلی و آینده BIG-IP را اجرا کنید و استفاده از چندین نسخه BIG-IP را در یک پلتفرم آسانتر میکند. rSeries بیشتر با معماریهای مدرن هماهنگ است، که به شما امکان میدهد استقرار و محیطهای خود را در آینده محافظت کنید.
مقاله پیشنهادی: F5 Secure Web Gateway Services به عنوان یک سرویس SSL Orchestrator
مدیریت متمرکز BIG-IQ
F5 BIG-IQ Centralized Management پلتفرم مدیریت و ارکستراسیون F5 برای BIG-IP است. این یک نقطه کنترل مرکزی برای دستگاههای فیزیکی و مجازی F5 و تحویل برنامه و سرویسهای امنیتی که روی آنها اجرا میشود، فراهم میکند. مدیریت متمرکز BIG-IQ به عنوان یک نسخه مجازی در دسترس است. مدیریت را ساده میکند، به اطمینان از انطباق کمک میکند و دید و گزارشی را که برای عیب یابی و پاسخگویی به مسائل و حملات امنیتی نیاز دارید به شما ارائه میدهد. BIG-IQ خطمشیها، مجوزها، گواهیهای SSL، تصاویر و پیکربندیهای دستگاههای F5 و ماژولهای نرمافزار BIG-IP زیر را مدیریت میکند:
- BIG-IP Local Traffic Manager (LTM)
- BIG-IP Advanced Firewall Manager (AFM)
- BIG-IP Access Policy Manager (APM)
- BIG-IP DNS
- F5 Advanced Web Application Firewall (WAF)
- F5 Secure Web Gateway Services
- F5 SSL Orchestrator
- F5 DDoS Hybrid Defender
مدیریت متمرکز BIG-IQ از دستگاههای rSeries، BIG-IP iSeries، شاسی/تیغههای VELOS و VIPRION و نسخههای مجازی BIG-IP (VE) پشتیبانی میکند، چه در محیطهای ابری خصوصی یا عمومی اجرا شوند. این راهکار برای سازمانهایی ایده آل است که به مدیریت مرکزی دستگاهها و ماژولهای F5، مدیریت مجوز VEهای BIG-IP یا گزارش مرکزی و هشدار در مورد در دسترس بودن، عملکرد و امنیت برنامه نیاز دارند.
انطباق با FIPS
استانداردهای پردازش اطلاعات فدرال (FIPS) الزامات ماژولهای رمزنگاری را مشخص میکند. انطباق با FIPS برای بسیاری از سازمانها و صنایع دولتی، مانند خدمات مالی و مراقبتهای بهداشتی، که بالاترین استانداردها را در اطلاعات، برنامهها و امنیت دادهها میطلبند، مورد نیاز است. F5 طیف گستردهای از تجهیزات سختافزاری تأیید شده با FIPS را ارائه میدهد که از اجرای FIPS 140-2 سطح ۲ و FIPS 140-3 سطح ۲ برای تولید، استفاده و حفاظت کلید رمزنگاری RSA هنگام اجرای نسخههای معتبر BIG-IP TMOS پشتیبانی میکنند.
برای حفاظت بیشتر، F5 r10920-DF و r5920-DF با یک HSM داخلی سطح FIPS شخص ثالث (کارت PCI)، که توسط شرکت Marvell در FIPS 140-3 سطح ۳ آزمایش شده برای اطمینان از انطباق و عملکرد در حالت آماده FIPS ارائه میشوند. دستگاههای FIPS سختافزار F5 شامل HSMهای یکپارچهای هستند که دارای مهر و مومهای غیرقابل دستکاری با پوشش اپوکسی سختشده هستند که در صورت برداشتن، کارت را بیاستفاده میکند.
راهکارهای ارائه دهنده خدمات
در سطح جهانی، ارائهدهندگان خدمات در حال سرمایهگذاری در شبکههای ۵G و تلاش برای ایمنسازی بازارهای مصرفکننده هستند. افزایش توان عملیاتی و کاهش تاخیر، محرکهای کلیدی برای لبه شبکه هستند، به ویژه برای برنامههای ویدئویی که شبکههای امروزی را تحت فشار قرار میدهند. ارائه دهندگان خدمات همچنین نیاز به توسعه مدلهای مصرف جدید و خدمات درآمدزا دارند تا رقابتی باقی بمانند.
یک راهکار انعطاف پذیر، ایمن و با کارایی بالا مورد نیاز است. rSeries واگذاری L4 با کمک سخت افزار را برای پروتکلهای با کارایی بالا (VXLAN، IPSec، GTP، GRE، و غیره) و خدمات امنیتی با کارایی بالا برای محافظت از وب سایتهای عمومی و برنامههای مرکز داده در برابر حملات سایبری چند لایه توزیع شده از طریق AFM ارائه میکند. سری r همچنین کاهش بردارهای DDoS با کمک سختافزار، حفاظت DoS در نقطه پایانی، حفاظت از کوکیهای Wildcard VS SYN و پشتیبانی از DDoS مبتنی بر ناحیه را ارائه میدهد. BIG-IP CGNAT مهاجرت IPv6 را آسان میکند و مقیاس پذیری شبکه را با مدیریت آدرس IPv4 بهبود میبخشد. یک CGNAT و مدیر اجرای سیاستهای BIG-IP ترکیبی (PEM) یک فایروال شبکه ایمن و آگاه از مشترکین را فعال میکند که آدرسهای مشترک را پنهان میکند و میتواند بخشی از یک راه حل بهینه شده S/Gi-LAN/N6 باشد. PEM میتواند خدمات متمایز ایجاد کند، ترافیک را با استفاده از آگاهی مشترک و برنامه مدیریت کند و سیاستهای اجرایی را اجرا کند.
راهکارهای ارائه دهنده خدمات
در سطح جهانی، ارائهدهندگان خدمات در حال سرمایهگذاری در شبکههای ۵G و تلاش برای ایمنسازی بازارهای مصرفکننده هستند. افزایش توان عملیاتی و کاهش تاخیر، محرکهای کلیدی برای لبه شبکه هستند، به ویژه برای برنامههای ویدئویی که شبکههای امروزی را تحت فشار قرار میدهند. ارائه دهندگان خدمات همچنین نیاز به توسعه مدلهای مصرف جدید و خدمات درآمدزا دارند تا رقابتی باقی بمانند.
یک راهکار انعطاف پذیر، ایمن و با کارایی بالا مورد نیاز است. rSeries واگذاری L4 با کمک سخت افزار را برای پروتکلهای با کارایی بالا (VXLAN، IPSec، GTP، GRE، و غیره) و خدمات امنیتی با کارایی بالا برای محافظت از وب سایتهای عمومی و برنامههای مرکز داده در برابر حملات سایبری چند لایه توزیع شده از طریق AFM ارائه میکند. سری r همچنین کاهش بردارهای DDoS با کمک سختافزار، حفاظت DoS در نقطه پایانی، حفاظت از کوکیهای Wildcard VS SYN و پشتیبانی از DDoS مبتنی بر ناحیه را ارائه میدهد. BIG-IP CGNAT مهاجرت IPv6 را آسان میکند و مقیاس پذیری شبکه را با مدیریت آدرس IPv4 بهبود میبخشد. یک CGNAT و مدیر اجرای سیاستهای BIG-IP ترکیبی (PEM) یک فایروال شبکه ایمن و آگاه از مشترکین را فعال میکند که آدرسهای مشترک را پنهان میکند و میتواند بخشی از یک راه حل بهینه شده S/Gi-LAN/N6 باشد. PEM میتواند خدمات متمایز ایجاد کند، ترافیک را با استفاده از آگاهی مشترک و برنامه مدیریت کند و سیاستهای اجرایی را اجرا کند.
مهاجرت به F5 RSERIES
ابزار مهاجرت F5 که با نام Journeys، شناخته میشود، به کاربران کمک میکند تا با ارائه یک تجربه مهاجرت ، از پلتفرمهای جدیدتری مانند rSeries استفاده کنند. این به کاربران اجازه میدهد تا از هر پلتفرم مبدا (شاسی F5، دستگاه یا VE) که نرم افزار BIG-IP را اجرا میکند به پلتفرم مورد نظر خود مهاجرت کنند. این ابزار به بررسی مشکلات سازگاری ویژگیها بین پلتفرمهای مختلف و نسخههای نرمافزار، شناسایی و عیبیابی مشکلات مهاجرت و کاهش پیچیدگی کلی و زمان صرف شده برای مهاجرت کمک میکند. این یک ابزار واحد با رابط کاربری گرافیکی با کاربری آسان است که به انتقال تمام پیکربندیهای مشتری L4–L7 با حداقل اختلال به رویههای عملیاتی موجود مشتری کمک میکند. این ابزار همچنین معیارهای اعتبارسنجی پس از انتقال را از نظر میزان فضای حافظه، وضعیت خوشه و تعداد اشیاء پیکربندی، برای بهبود دید در وضعیت مهاجرت و کاهش مشکلات زمان اجرا فراهم میکند.
گزینههای مجوز انعطافپذیر
این پلتفرم در انواع مختلفی از مدلها برای مطابقت با نیازهای کسبوکار و بودجه شما موجود است، از جمله:
- مجوز دائمی: یک بار خرید CapEx، با قابلیت افزایش اعتبار به میزان طول عمر محصول
- انعطافپذیر: اشتراک ۳ ساله با حداکثر انعطافپذیری معماری در محیطهای ترکیبی، SaaS و خدمات مدیریتشده، و حفاظت از بودجه سالانه
بسته نرم افزاری Good, Better, Best از F5 بهترین ارزش را از طریق انعطاف پذیری برای ارائه مدیریت ترافیک برنامههای کاربردی پیشرفته و ماژولهای امنیتی در صورت نیاز به شما ارائه میدهد. F5 rSeries گزینههای مجوز انعطافپذیری را ارائه میدهد تا چابکی فناوری اطلاعات را برای نیازهای تجاری پویا و الزامات عملکرد غیرقابل پیشبینی برنامه ارائه دهد. چندین لایه در هر پلتفرم ارائه میشود تا کنترل مرحلهای اهرمهای عملکرد و اجاره چندگانه را فراهم کند. به عنوان مثال، F5 rSeries شما را قادر میسازد ظرفیت پردازش ECC SSL خود را در عرض چند دقیقه، بدون نیاز به تعویض دستگاه فعلی خود، افزایش دهید.
