بررسی F5 BIG-IP i11000
سری BIG-IP i11000 مجموعه اپلاینسی با عملکرد بالای ADC می باشد که برای شرکت های بزرگ و ارائه دهندگان خدمات طراحی شده است. i11800 دارای بالاترین عملکرد L7 در هر ثانیه هستند. این سری لودبالانسرها در اندازه ۱ RU ارائه می شوند. این سری با دو TurboFlex FPGA ، پردازنده ۱۸ هسته ای Xeon Intel ، ۲۵۶ گیگابایت RAM DDR4 ، درایو ۹۶۰ گیگابایتی (SSD) و dual 80 Plus Platinum است – دارای منبع تغذیه با بازده بالا. سخت افزار اختصاصی رمزنگاری امکان بارگیری SSL و پشتیبانی مبتنی بر سخت افزار را برای رمزنگاری از نوع (ECC) فراهم می کند. مجموعه F5 BIG-IP i11000 همچنین از پشتیبانی همزمان ۱۸۰M L4 و حداکثر ۳۲ مهمان vADC برای تلفیق برنامه ها و خدمات امنیتی ، از جمله مدیریت ترافیک L4 – L7 ، DNS ، حفاظت DDoS و فایروال های برنامه وب پشتیبانی می کند.
مزایای F5 BIG-IP i11000:
- فناوری F5 ScaleN سازمان ها را قادر می سازد تا عملکرد مجازی سازی یا کلاسترینگ چندین دستگاه BIG-IP را ممکن پذیر سازند و یک زیرساخت شبکه ای را برای برنامه کاربردی ایجاد کنند بطوریکه با تغییر نیاز بتواند به طور پویا و دلخواه تغییر کند.
- بهترین عملکرد SSL در مقایسه با موارد موجود در بازار را دارد و با سرعت تعویض کلید و رمزگذاری گروهی ، عملکرد SSL / TLS را تسریع می کند. راه حل های BIG-IP iSeries شامل تسریع سخت افزاری رمزهای ECC و افزایش امنیت را امکان پذیر می کند.
- سیستم عامل های BIG-IP ، حداکثر فشرده سازی سخت افزاری را ارائه می دهند و امکان فشرده سازی ترافیک را برای بهبود زمان بارگذاری صفحه و کاهش استفاده از پهنای باند فراهم می کنند.
- فناوری سازمانی SSD ، در سیستم عامل های انتخاب شده BIG-IP ، عملکرد و قابلیت اطمینان را بهبود می بخشد و همچنین باعث صرفه جویی در مصرف برق و کاهش تولید گرما و سر و صدا می شود.
- از مهمترین ویژگی های کارایی می توان به منابع تغذیه ۸۰ پلاس پلاتین و همچنین صفحه نمایش لمسی ، صفحه نمایش جلو ، پشتیبانی از راه اندازی از راه دور و مالتی بوت و پشتیبانی از USB اشاره کرد.
مدیریت متمرکز BIG-IQ
مدیریت متمرکز BIG-IQ ، سیاست ها ، مجوزها ، گواهینامه های SSL ، تصاویر و پیکربندی ها را برای دستگاه های F5 و ماژول های نرم افزاری BIG-IP زیر مدیریت می کند:
- BIG-IP Local Traffic Manager (LTM)
- BIG-IP Application Security Manager (ASM)
- BIG-IP Advanced Firewall Manager (AFM)
- BIG-IP Access Policy Manager (APM)
- F5 Secure Web Gateway Services
- BIG-IP DNS
- F5 WebSafe and F5 MobileSafe (monitoring only)
معماری دو لایه F5 BIG-IP i11000
برای شرکتهای مستقر در یک ابر خصوصی ، یک معماری دو لایه و طراحی بهینه شده ای را فراهم می کند که از مزایای سخت افزاری و نیز مزایای نرم افزاری استفاده می کند. در لایه اول ، خدماتی مانند مدیریت ترافیک لایه ۴ ، فایروال توزیع شده ، انکار سرویس (DDoS) یا بارگیری SSL را ارائه می دهد که به صورت متمرکز و برای همه ترافیک ورودی شبکه اعمال می شوند. این سرویس ها که با ترافیک پرحجم سروکار دارند و CPU زیادی مصرف می کنند ، به مقیاس پذیری و توافق نامه های سطح سرویس (SLA) تضمین شده نیاز دارند. سخت افزار BIG-IP iSeries این نیازها را برآورده می کند و بسته به محیط و نیازهای برنامه ، می تواند از نظر هزینه مقرون به صرفه تر از سرورها باشد.
امنیت سازگار برای Cloud عمومی در F5 BIG-IP i11000
هرچه برنامه های سازمانی بیشتری به ابر عمومی مهاجرت می کنند ، حفظ الزامات شبکه و خط مشی های برنامه دشوارتر می شود. علاوه بر این ، بسیاری از معماران فناوری اطلاعات از میزان برنامه هایی که در محیط Cloud عمومی مستقر شده و خطرات آن بی اطلاع هستند. ارائه برنامه های کاربردی و خدمات امنیتی در ارائه دهندگان Cloud عمومی متفاوت است و در مقایسه با راه حل های ابری خصوصی و داخلی بسیار متفاوت است.
F5 Application Connector افزونه ای برای پلتفرم F5 BIG-IP است که امکان درج سرویس برای برنامه های ابری عمومی را فراهم می کند.
Platform | i11600 | i11800 |
---|---|---|
Intelligent Traffic Processing | ||
L7 requests per second | ۲٫۵M | ۵٫۵M |
L4 connections per second | ۱٫۱M | ۲٫۱M |
L4 HTTP requests per second | ۲۲M | ۲۵M |
Maximum L4 concurrent connections | ۱۴۰M | ۱۴۰M |
Throughput | ۱۶۰ Gbps/80 Gbps L4/L7 | ۱۶۰ Gbps/80 Gbps L4/L7 |
Hardware Offload | ||
SSL/TLS | ECC† : ۳۰K TPS (ECDSA P-256) RSA: 37K TPS (2K Keys) ۴۰ Gbps bulk encryption* |
ECC† : ۴۸K TPS (ECDSA P-256) RSA: 80K TPS (2K Keys) ۴۰ Gbps bulk encryption* |
FIPS SSL | N/A | N/A |
Hardware Compression | N/A | ۴۰ Gbps |
Hardware DDoS Protection | ۷۰M SYN cookies per second | ۱۳۰M SYN cookies per second |
TurboFlex Performance Profiles | N/A | Tier 3 (2x bandwidth) |
Software Offload | ||
Software Compression | ۲۵ Gbps | N/A |
Software Architecture | ۶۴-bit TMOS | ۶۴-bit TMOS |
On-Demand Upgradable | Yes | N/A |
Virtualization (Maximum Number of vCMP Guests) | N/A | ۳۲ |
Hardware Specifications | ||
Processor | One 18-Core Intel Xeon processor (total 36 hyperthreaded logical processor cores) | One 18-Core Intel Xeon processor (total 36 hyperthreaded logical processor cores) |
Memory | ۲۵۶ GB DDR4 | ۲۵۶ GB DDR4 |
Hard Drive | ۱x 960 GB Enterprise Class SSD | ۱x 960 GB Enterprise Class SSD |
Gigabit Ethernet CU Ports | Optional SFP | Optional SFP |
Gigabit Fiber Ports (SFP) | Optional SFP+ (SX or LX) | Optional SFP+ (SX or LX) |
۱۰ Gigabit Fiber Ports (SFP+) | ۸ SR or LR (sold separately); Optional 10G copper direct attach |
۸ SR or LR (sold separately); Optional 10G copper direct attach |
۴۰ Gigabit Fiber Ports (QSFP+) | ۶ SR4/LR4 (sold separately) (QSFP+ optical breakout cable assemblies available to convert to 10 gigabit ports) | ۶ SR4/LR4 (sold separately) (QSFP+ optical breakout cable assemblies available to convert to 10 gigabit ports) |
Power Specifications | ||
Power Supply | ۲x 650W Platinum AC PSU (2x 650W DC PSU Option) | ۲x 650W Platinum AC PSU (2x 650W DC PSU Option) |
Typical Consumption | ۴۵۵W (dual power supply, 110V input)** | ۴۵۵W (dual power supply, 110V input)** |
Input Voltage | ۱۰۰–۲۴۰ VAC +/- 10% auto switching, 50/60hz | ۱۰۰–۲۴۰ VAC +/- 10% auto switching, 50/60hz |
Typical Heat Output | ۱۵۵۵ BTU/hour (dual power supply, 110V input)** | ۱۵۵۵ BTU/hour (dual power supply, 110V input)** |
Physical Specifications | ||
Dimensions | ۱٫۷۲” (۴٫۳۷ cm) H x 17.4” (۴۴٫۲ cm) W x 30.6” (۷۷٫۷۲ cm) D ۱U industry standard rack-mount chassis |
۱٫۷۲” (۴٫۳۷ cm) H x 17.4” (۴۴٫۲ cm) W x 30.6” (۷۷٫۷۲ cm) D ۱U industry standard rack-mount chassis |
Weight | ۳۶ lbs. (16.3 kg) (dual power supply) | ۳۶ lbs. (16.3 kg) (dual power supply) |
Environment Specifications | ||
Operating Temperature | ۳۲° to 104° F (0° to 40° C) | ۳۲° to 104° F (0° to 40° C) |
Operational Relative Humidity | ۵% to 85% at 40º C | ۵% to 85% at 40º C |
Safety and Certifications | ||
Safety Agency Approval | ANSI/UL 60950-1-2014 CSA 60950-1-07, including A1:2011+A2:2014 IEC 60950-1:2005, A1:2009+A2:2013 EN 60950-1:2006+A11:2009+A1:2010+A12:2011+A2:2013 |
ANSI/UL 60950-1-2014 CSA 60950-1-07, including A1:2011+A2:2014 IEC 60950-1:2005, A1:2009+A2:2013 EN 60950-1:2006+A11:2009+A1:2010+A12:2011+A2:2013 |
Certifications/ Susceptibility Standards | ETSI EN 300 386 V1.6.1 (2012) EN 55032:2012 Class A: EN 61000-3-2:2014 EN 61000-3-3:2013: EN 55024:2010 FCC Class A (Part 15), IC Class A, VCCI Class A |
ETSI EN 300 386 V1.6.1 (2012) EN 55032:2012 Class A: EN 61000-3-2:2014 EN 61000-3-3:2013: EN 55024:2010 FCC Class A (Part 15), IC Class A, VCCI Class A |
Notes: Performance-related numbers are based on local traffic management services only. Only optics provided by F5 are supported. SFP+ ports in i11800, i11600, i10800 and i10600 are compatible with F5 SFP modules.
* Maximum throughput.
** Please refer to the Platform Guide: i10000/i11000 Series for the latest power ratings for your specific configurations (number of PS, highline input voltage, DC, etc.).
† ECDHE-ECDSA-AES128-SHA256 cipher string tested.