بررسی F5 BIG-IP 10000
سری F5 BIG-IP 10000 با کارایی بالا ، شرکت های بزرگ و ارائه دهندگان خدمات را قادر می سازد تا از سطح بالایی از ترافیک پشتیبانی کرده و همزمان بتوانند با تحکیم زیرساخت های فناوری اطلاعات ، از قابلیت های پیشرفته DNS ، بهینه سازی و امنیت نیز استفاده کنند. سازگار با FIPS 140-2 سطح ۲/۳ می باشد. مدل BIG-IP 10350v-F دارای ماژول امنیتی سخت افزاری سطح ۳ می باشد که با FIPS (HSM) هم سازگار می باشد. سری F5 BIG-IP 10000 مدیریت گواهی را ساده می کند و هزینه های انطباق را نیز کاهش می دهد.
مزایای F5 BIG-IP 10000
- فناوری F5 ScaleN سازمان ها را قادر می سازد تا عملکرد مجازی سازی یا کلاسترینگ چندین دستگاه BIG-IP را ممکن پذیر سازند و یک زیرساخت شبکه ای را برای برنامه کاربردی ایجاد کنند بطوریکه با تغییر نیاز بتواند به طور پویا و دلخواه تغییر کند.
- بهترین عملکرد SSL در مقایسه با موارد موجود در بازار را دارد و با سرعت تعویض کلید و رمزگذاری گروهی ، عملکرد SSL / TLS را تسریع می کند. راه حل های BIG-IP iSeries شامل تسریع سخت افزاری رمزهای ECC و افزایش امنیت را امکان پذیر می کند.
- سیستم عامل های BIG-IP ، حداکثر فشرده سازی سخت افزاری را ارائه می دهند و امکان فشرده سازی ترافیک را برای بهبود زمان بارگذاری صفحه و کاهش استفاده از پهنای باند فراهم می کنند.
- فناوری سازمانی SSD ، در سیستم عامل های انتخاب شده BIG-IP ، عملکرد و قابلیت اطمینان را بهبود می بخشد و همچنین باعث صرفه جویی در مصرف برق و کاهش تولید گرما و سر و صدا می شود.
- از مهمترین ویژگی های کارایی می توان به منابع تغذیه ۸۰ پلاس پلاتین و همچنین صفحه نمایش لمسی ، صفحه نمایش جلو ، پشتیبانی از راه اندازی از راه دور و مالتی بوت و پشتیبانی از USB اشاره کرد.
مدیریت متمرکز BIG-IQ
مدیریت متمرکز BIG-IQ ، سیاست ها ، مجوزها ، گواهینامه های SSL ، تصاویر و پیکربندی ها را برای دستگاه های F5 و ماژول های نرم افزاری BIG-IP زیر مدیریت می کند:
- BIG-IP Local Traffic Manager (LTM)
- BIG-IP Application Security Manager (ASM)
- BIG-IP Advanced Firewall Manager (AFM)
- BIG-IP Access Policy Manager (APM)
- F5 Secure Web Gateway Services
- BIG-IP DNS
- F5 WebSafe and F5 MobileSafe (monitoring only)
معماری دو لایه F5 BIG-IP 10000
برای شرکتهای مستقر در یک ابر خصوصی ، یک معماری دو لایه و طراحی بهینه شده ای را فراهم می کند که از مزایای سخت افزاری و نیز مزایای نرم افزاری استفاده می کند. در لایه اول ، خدماتی مانند مدیریت ترافیک لایه ۴ ، فایروال توزیع شده ، انکار سرویس (DDoS) یا بارگیری SSL را ارائه می دهد که به صورت متمرکز و برای همه ترافیک ورودی شبکه اعمال می شوند. این سرویس ها که با ترافیک پرحجم سروکار دارند و CPU زیادی مصرف می کنند ، به مقیاس پذیری و توافق نامه های سطح سرویس (SLA) تضمین شده نیاز دارند. سخت افزار BIG-IP iSeries این نیازها را برآورده می کند و بسته به محیط و نیازهای برنامه ، می تواند از نظر هزینه مقرون به صرفه تر از سرورها باشد.
امنیت سازگار برای Cloud عمومی در F5 BIG-IP 10000
هرچه برنامه های سازمانی بیشتری به ابر عمومی مهاجرت می کنند ، حفظ الزامات شبکه و خط مشی های برنامه دشوارتر می شود. علاوه بر این ، بسیاری از معماران فناوری اطلاعات از میزان برنامه هایی که در محیط Cloud عمومی مستقر شده و خطرات آن بی اطلاع هستند. ارائه برنامه های کاربردی و خدمات امنیتی در ارائه دهندگان Cloud عمومی متفاوت است و در مقایسه با راه حل های ابری خصوصی و داخلی بسیار متفاوت است.
F5 Application Connector افزونه ای برای پلتفرم F5 BIG-IP است که امکان درج سرویس برای برنامه های ابری عمومی را فراهم می کند.
مشخصات فنی F5-BIG-LTM-10000
Platform | ۱۰۰۰۰s / 10050s / 10055s | ۱۰۲۰۰v-F / 10200v-SSL / 10250v / 10255v | ۱۰۳۵۰v / 10350v-F / 10350v-N |
---|---|---|---|
Intelligent Traffic Processing | |||
L7 requests per second | ۱M | ۲M | ۳M |
L4 connections per second | ۵۰۰K | ۱M | ۱٫۲M |
L4 HTTP requests per second | ۷M | ۱۴M | ۱۴M |
Maximum L4 concurrent connections | ۳۶M | ۳۶M | ۸۰M |
Throughput | ۸۰ Gbps/40 Gbps L4/L7 | ۸۰ Gbps/40 Gbps L4/L7 | ۸۴ Gbps/40 Gbps L4/L7 |
Hardware Offload | |||
SSL/TLS | Included: 21,000 TPS (2K keys) Maximum: 21,000 TPS (2K keys) ۲۲ Gbps bulk encryption* |
Included: 42,000 TPS (2K keys) Maximum for 10200v: 42,000 TPS (2K keys) Maximum for 10200v-SSL: 75,000 TPS (2K keys) ۲۲ Gbps bulk encryption for 10200v ۳۳ Gbps bulk encryption* for 10200v-SSL |
Included: 42K TPS (2K keys) Maximum: 42K TPS (2K keys) ۲۴ Gbps bulk encryption* |
FIPS SSL | N/A | FIPS 140-2 Level 2 (7200v-F option)*** ۹,۰۰۰ TPS (2K keys) (Asymmetric key creation/protection); ۲۲ Gbps* (Dual FIPS 140-2 Level 2 AES symmetric bulk encryption) |
FIPS 140-2 Level 3 (10350v-F only)*** ۳۵,۰۰۰ TPS (2K keys) Asymmetric key creation/protection ۲۴ Gbps (Dual FIPS 140-2 Level 2 AES symmetric bulk encryption) |
Hardware Compression | N/A | Included: 24 Gbps, Maximum: 24 Gbps |
Included: 24 Gbps; Maximum: 24 Gbps |
Hardware DDoS Protection | ۴۰M SYN cookies per second | ۸۰M SYN cookies per second | ۸۰M SYN cookies per second |
TurboFlex Performance Profiles | N/A | N/A | N/A |
Software Offload | |||
Software Compression | Included: 12 Gbps, Maximum: 12 Gbps |
N/A | N/A |
Software Architecture | ۶۴-bit TMOS | ۶۴-bit TMOS | ۶۴-bit TMOS |
On-Demand Upgradable | Yes | N/A | N/A |
Virtualization (Maximum Number of vCMP Guests) | N/A | ۱۲ (۱۰۲۵۰v) ۶ (۱۰۲۰۰v) |
۲۰ |
Hardware Specifications | |||
Processor | Intel hex core (total 12 hyperthreaded logical processor cores) | Intel hex core (total 12 hyperthreaded logical processor cores) | One 10-Core Intel Xeon processor (total 20 hyperthreaded logical processor cores) |
Memory | ۴۸ GB | ۴۸ GB | ۱۲۸ GB |
Hard Drive | Two 1 TB drives (RAID 1) (10000s) ۴۰۰ GB solid state drive (10050s) Two 400 GB solid state drive (RAID1) (10055s) |
Two 1 TB drives (RAID 1) (10200v) ۴۰۰ GB solid state drive (10250v) Two 400 GB solid state drive (RAID1) (10255v) |
۸۰۰ GB SSD |
Gigabit Ethernet CU Ports | Optional SFP | Optional SFP | Optional SFP |
Gigabit Fiber Ports (SFP) | Optional SFP (SX or LX) | Optional SFP (SX or LX) | Optional SFP (SX or LX) |
۱۰ Gigabit Fiber Ports (SFP+) | ۱۶ SR or LR (sold separately, 2 SR included); Optional 10G copper direct attach |
۱۶ SR or LR (sold separately, 2 SR included); Optional 10G copper direct attach |
۱۶ SR or LR (sold separately, 2 SR included); Optional 10G copper direct attach |
۴۰ Gigabit Fiber Ports (QSFP+) | ۲ SR4 (sold separately) (QSFP+ optical breakout cable assemblies available to convert to 10 gigabit ports) | ۲ SR4 (sold separately) (QSFP+ optical breakout cable assemblies available to convert to 10 gigabit ports) | ۲ SR4 (sold separately) (QSFP+ optical breakout cable assemblies available to convert to 10 gigabit ports) |
Power Specifications | |||
Power Supply | Dual 850W included (80+ Platinum efficiency), DC optional | Dual 850W included (80+ Platinum efficiency), DC optional | Dual 850W included (80+Platinum efficiency), AC (10350v) or DC (10350v-N) |
Typical Consumption | ۳۲۰W (dual supply, 110V input)** | ۳۲۰W (dual supply, 110V input)** | ۳۲۰W (dual supply, 48V DC or 110V AC input) |
Input Voltage | ۹۰–۲۴۰ VAC +/- 10% auto switching, 50/60hz | ۹۰–۲۴۰ VAC +/- 10% auto switching, 50/60hz | Operating range: 44 to 72 VDC Minimum start up voltage: 44 VDC |
Typical Heat Output | ۱۰۹۰ BTU/hour (dual supply, 110V input)** | ۱۰۹۰ BTU/hour (dual supply, 110V input)** | ۱۰۹۵ BTU/hour (dual supply, 48V DC or 110V AC input)** |
Physical Specifications | |||
Dimensions | ۳٫۴۵” (۸٫۷۶ cm) H x 17.3” (۴۳٫۹۴ cm) W x 21.4” (۵۴٫۳۶ cm) D ۲U industry standard rack-mount chassis |
۳٫۴۵” (۸٫۷۶ cm) H x 17.3” (۴۳٫۹۴ cm) W x 21.4” (۵۴٫۳۶ cm) D ۲U industry standard rack-mount chassis |
۳٫۴۵” (۸٫۷۶ cm) H x 17.3” (۴۳٫۹۴ cm) W x 21.4” (۵۴٫۳۶ cm) D ۲U industry standard rack-mount chassis |
Weight | ۴۳ lbs. (19.5 kg) (dual power supply) | ۴۳ lbs. (19.5 kg) (dual power supply) | ۴۳ lbs. (19.5 kg) (dual power supply) |
Environment Specifications | |||
Operating Temperature | ۳۲° to 104° F (0° to 40° C) | ۳۲° to 104° F (0° to 40° C) | ۳۲° to 104° F (0° to 40° C) |
Operational Relative Humidity | ۵% to 85% at 40º C | ۵% to 85% at 40º C | ۵% to 85% at 40º C |
Safety and Certifications | |||
Safety Agency Approval | UL 60950-1 2nd Edition; CAN/CSA C22.2 No. 60950-1-07 EN 60950-1:2006, 2nd Edition; IEC 60950-1:2006, 2nd Edition Evaluated to all CB Countries |
||
Certifications/ Susceptibility Standards | EEN 300 386 V1.5.1 (2010-10); EN 55022:2006+A1:2007 EN 61000-3-2:2006; EN 61000-3-3:1995+A1:2000+A2:2005 EN 55024: 2010; USA FCC Class A VCCI Class A |
Notes: Performance-related numbers are based on local traffic management services only. Only optics provided by F5 are supported.
* Maximum throughput.
** Please refer to the Platform Guide: 7000 Series for the latest power ratings for your specific configurations (SSL, SSD, highline input voltage, DC, etc.).
*** vCMP guest access to FIPS resources not supported.