Big-IP 10.1 umfasst neue Application-Delivery-Services
F5: ADC mit Geolocation-Daten und APM-Modul
Der ADN-Spezialist (Application Delivery Networking)
hat seinen Application Delivery Controller (ADC) Big-IP in Version 10.1 vorgestellt. Die
aktuelle Version bringt neue Funktionen für die Zugangskontrolle und die WAN-Beschleunigung (WAN
Optimization Controller, WOC) mit.
Aufgrund einer Zusammenarbeit mit dem Partner Quova kann Big-IP 10.1 auf eine
Geolocation-Datenbank zugreifen, um – granularer, als es allein durch die IP-Adresse möglich wäre –
Informationen über den Standort des Anwenders einzuholen. Zusammen mit entsprechenden Irules
(Skripts) erlaubt es Big-IP nun, den Standort und die Zugangsbedingungen des Anwenders zur
Entscheidungsfindung heranzuziehen. So könnte ein Unternehmen zum Beispiel gehäufte
Kundennachfragen bis auf Bundeslandebene lokalisieren, den geografischen Ursprung von
Hacker-Angriffen feststellen oder auch die Online-Präsentation privater Sportwetten für Österreich
erlauben, für Deutschland aber sperren. Für Big-IP-Kunden entstehen Mehrkosten nur dann, wenn sie
noch granularere Geolocation-Daten erwerben wollen, als dank der mitgelieferten Basisvariante
verfügbar sind.
Zudem lassen sich mit Big-IP nun Webscraping-Angriffe von Industriespionen per Policy
unterbinden, und auch das Reporting wurde laut F5 dank grafischer Aufbereitung deutlich
verbessert.
Das SSL-VPN-Gateway Firepass hat F5 nun unter dem Namen „Access Policy Manager“ (APM) auf das
Big-IP-Betriebssystem TMOS portiert. APM dient dazu, lokalen und dezentralen Mitarbeitern,
Geschäftspartnern und Kunden auf Policy-Basis gesteuerte Zugangs und Authentifizierungswege
für Web-Applikationen zu liefern. Die Konsolidierung der Authentifizierungsdienste und deren
Integration in die ADC-Plattform soll Unternehmen helfen, ihre Authentifizierungsinfrastruktur zu
vereinfachen und damit Kosten zu senken. Auch das Compliance-Reporting werde damit
vereinfacht.
Das WAN Optimization Module (WOM) wiederum soll die Replikation zwischen Rechenzentren sowie die
Anbindung von Fililalen und mobilen Mitarbeitern optimieren. Dazu nutzt dieses WOC-Modul
Kompression, Deduplikation (auch Data Reduction oder Dictionary Compression genannt) sowie
Protokolloptimierungen für TCP, CIFS und MAPI. Als Cache für die Deduplikation können sowohl RAM
als auch Festplatte der Big-IP-Appliances dienen, aber der Big-IP 6900 sogar in
RAID-I-Konfiguration. Die Cache-Größe ist individuell limitierbar, die Optimierung läuft über
verschlüsselte Tunnel (Isessions).
Für diesen symmetrischen Optimierungsansatz hat F5 jüngst als Gegenstück auf Filialseite die
Appliance Edge Gateway vorgestellt (LANline
berichtete), als Software-Gegenstück für mobile Mitarbeiter dient der Edge Client. Diesen gibt
es für alle gängigen Windows-Plattformen, Mac OS X soll im nächsten Release folgen. Die Software
beherrscht allerdings nur TCP-Optimierung und Kompression.
Die Big-IP-Appliance 8900 mit dem APM-Modul stemmt laut F5-Angaben bis zu 40.000 gleichzeitige
SSL-Anwender. Als Alleinstellungsmerkmal seiner hochgradig skalierbaren Plattform hebt F5 die
Kombination dieses sicheren Zugangs mit der Applikations- und WAN-Optimierung hervor.
Version 10.1 der Big-IP Software ist sofort lieferbar, ebenso die zugehörigen Module wie APM und
WOM sowie neue Application Ready Templates für SAP Dynamics und Exchange Serve 2010. Weitere
Informationen gibt es unter
www.f5.com/products/big-ip/.
LANline/Dr. Wilhelm Greiner
Lesen Sie mehr zum Thema
