Big-IP 10.1 umfasst neue Application-Delivery-Services
F5: ADC mit Geolocation-Daten und APM-Modul
Der ADN-Spezialist (Application Delivery Networking)
hat seinen Application Delivery Controller (ADC) Big-IP in Version 10.1 vorgestellt. Die
aktuelle Version bringt neue Funktionen für die Zugangskontrolle und die WAN-Beschleunigung (WAN
Optimization Controller, WOC) mit.
Aufgrund einer Zusammenarbeit mit dem Partner Quova kann Big-IP 10.1 auf eine
Geolocation-Datenbank zugreifen, um – granularer, als es allein durch die IP-Adresse möglich wäre –
Informationen über den Standort des Anwenders einzuholen. Zusammen mit entsprechenden Irules
(Skripts) erlaubt es Big-IP nun, den Standort und die Zugangsbedingungen des Anwenders zur
Entscheidungsfindung heranzuziehen. So könnte ein Unternehmen zum Beispiel gehäufte
Kundennachfragen bis auf Bundeslandebene lokalisieren, den geografischen Ursprung von
Hacker-Angriffen feststellen oder auch die Online-Präsentation privater Sportwetten für Österreich
erlauben, für Deutschland aber sperren. Für Big-IP-Kunden entstehen Mehrkosten nur dann, wenn sie
noch granularere Geolocation-Daten erwerben wollen, als dank der mitgelieferten Basisvariante
verfügbar sind.
Zudem lassen sich mit Big-IP nun Webscraping-Angriffe von Industriespionen per Policy
unterbinden, und auch das Reporting wurde laut F5 dank grafischer Aufbereitung deutlich
verbessert.
Das SSL-VPN-Gateway Firepass hat F5 nun unter dem Namen „Access Policy Manager“ (APM) auf das
Big-IP-Betriebssystem TMOS portiert. APM dient dazu, lokalen und dezentralen Mitarbeitern,
Geschäftspartnern und Kunden auf Policy-Basis gesteuerte Zugangs und Authentifizierungswege
für Web-Applikationen zu liefern. Die Konsolidierung der Authentifizierungsdienste und deren
Integration in die ADC-Plattform soll Unternehmen helfen, ihre Authentifizierungsinfrastruktur zu
vereinfachen und damit Kosten zu senken. Auch das Compliance-Reporting werde damit
vereinfacht.
Das WAN Optimization Module (WOM) wiederum soll die Replikation zwischen Rechenzentren sowie die
Anbindung von Fililalen und mobilen Mitarbeitern optimieren. Dazu nutzt dieses WOC-Modul
Kompression, Deduplikation (auch Data Reduction oder Dictionary Compression genannt) sowie
Protokolloptimierungen für TCP, CIFS und MAPI. Als Cache für die Deduplikation können sowohl RAM
als auch Festplatte der Big-IP-Appliances dienen, aber der Big-IP 6900 sogar in
RAID-I-Konfiguration. Die Cache-Größe ist individuell limitierbar, die Optimierung läuft über
verschlüsselte Tunnel (Isessions).
Für diesen symmetrischen Optimierungsansatz hat F5 jüngst als Gegenstück auf Filialseite die
Appliance Edge Gateway vorgestellt (http://llschnuerer.cmpdm.de//aktuell/f5_optimiert_zugriff_auf_anwendungen_durchgngig:/100125_F5.html?thes=&tp=/themen/netzkomponenten">LANline
berichtete), als Software-Gegenstück für mobile Mitarbeiter dient der Edge Client. Diesen gibt
es für alle gängigen Windows-Plattformen, Mac OS X soll im nächsten Release folgen. Die Software
beherrscht allerdings nur TCP-Optimierung und Kompression.
Die Big-IP-Appliance 8900 mit dem APM-Modul stemmt laut F5-Angaben bis zu 40.000 gleichzeitige
SSL-Anwender. Als Alleinstellungsmerkmal seiner hochgradig skalierbaren Plattform hebt F5 die
Kombination dieses sicheren Zugangs mit der Applikations- und WAN-Optimierung hervor.
Version 10.1 der Big-IP Software ist sofort lieferbar, ebenso die zugehörigen Module wie APM und
WOM sowie neue Application Ready Templates für SAP Dynamics und Exchange Serve 2010. Weitere
Informationen gibt es unter
www.f5.com/products/big-ip/.
LANline/Dr. Wilhelm Greiner
Lesen Sie mehr zum Thema
