زیرساخت رو به رشد سازمان ها روز به روز فشار بیشتری را به شبکه وارد می کند (که ناشی از عواملی همچون افزایش تعداد کاربران و ترکیب دیتاسنترها تا انتقال به کلود و اپلیکیشن های قدرتمندتر است). با گسترش شبکه توزیع اپلیکیشن (ADN) و در نتیجه تلاش برای رفع این نیازهای رو به رشد، هزینه های عملیاتی و پیچیدگی ها هم افزایش می یابد و سازمان ها نمی توانند با سرعت بالایی پاسخگوی نیازها و فرصت های جدید باشند.
پلتفرم F5 VIPRION یک کنترلر توزیع اپلیکیشن (ADC) حرفه ای است که با افزودن یا حذف ماژول های توسعه و بدون ایجاد مزاحمت برای کاربران یا اپلیکیشن می توانید عملکرد آن را تغییر دهید. به جای اضافه کردن دیوایس و بخش بندی اپلیکیشن ها تنها کافی است توان مورد نیاز خود را به زیرساخت اضافه کنید. VIPRION مقیاس پذیری لازم برای ایجاد استراتژی ADN پایدار را برای شما فراهم می کند.
مزایای کلیدی فایروال F5 VIPRION 2400 Chassis
کاهش هزینه ها
با معماری F5 ScaleN هزینه عملیاتی و هزینه مالی کاهش می یابد و انعطاف پذیری لازم برای تغییر مقیاس سریع، مجازی سازی و توزیع اپلیکیشن در مقیاس دیوایس فراهم می شود.
یکپارچه سازی دیوایس ها
تعداد سرورها و ADC ها و به دنبال آن پیش نیازهای لازم برای توان، فضا، خنک کردن و مدیریت کاهش می یابد.
بهترین عملکرد ممکن
با عملکرد لایه 4 و لایه 7 حرفه ای و توان پردازشی SSL امکان مدیریت و محافظت از اپلیکیشن های پرتقاضا فراهم می شود.
دست یابی به حداکثر قابلیت اطمینان
با افزونگی (دوتایی سازی) در ماژول و شاسی، شبکه توزیع اپلیکیشن همواره قابل دسترس خواهد بود.
افزایش هوشمندی بدون افزایش هزینه های عملیاتی
در صورتی که زیرساخت شما بزرگتر شد و به توان بیشتری برای پردازش لایه 4 و 7، SSL، فشرده سازی و ... نیاز داشت کافی است یک ماژول توسعه را به شاسی VIPRION اضافه کنید و کار پردازش ترافیک به صورت خودکار شروع می شود. برای VIPRION تفاوتی ندارد که از یک، چهار یا هشت ماژول توسعه استفاده کنید.
ساده سازی شبکه
VIPRION با برداشتن بار از روی سرور و یکپارچه سازی دیوایس ها، صرفه جویی در هزینه های مدیریتی و هزینه های توان، فضا و خنک سازی در دیتاسنتر، به شما کمک می کند شبکه خود را ساده تر کنید.
با عملکرد و مقیاس پذیری عالی VIPRION می توانید تعداد ADN های لازم برای توزیع پرتقاضاترین اپلیکیشن ها را کاهش دهید. VIPRION با برداشتن بار پردازش محاسباتی شدید، تعداد سرورهای اپلیکیشن مورد نظر را به میزان قابل توجهی کاهش می دهد. VIPRION از قابلیت های کلیدی زیر برخوردار است:
رمزنگاری SSL و ECC (رمزنگاری منحنی بیضوی) به صورت سخت افزاری
رمزنگاری SSL: افزایش سرعت رمزنگاری تبادلات و رمزنگاری گروهی برای ارائه بهترین عملکرد SSL در بازار؛ بهبود قابلیت های PFS (محرمانگی کامل ارسال) از طریق بهبود عملکرد ECC
فشرده سازی سخت افزاری، بار پردازش فشرده سازی ترافیک را از روی سرور برمی دارد. علاوه بر این زمان بارگذاری صفحه و همچنین استفاده از پهنای باند را نیز کاهش می دهد.
قابلیت پول کانکشن F5 OneConnect میلیون ها درخواست TCP را در صدها اتصال سمت سرور جمع آوری می کند. با این کار ظرفیت سرور افزایش می یابد و تضمین می کند که درخواست ها توسط سیستم بک-اند به خوبی مدیریت شوند.
افزایش عملکرد اپلیکیشن و فایروال در مقیاس های بزرگ
VIPRION با قابلیت هایی همچون توان عملیاتی لایه 4 و لایه 7 صنعتی، پردازش اتصال و عملکرد عالی SSL/ECC قادر است پرتقاضاترین اپلیکیشن ها را به خوبی مدیریت کند، بار را از روی سرورها بردارد و شبکه توزیع اپلیکیشن را به صورت یکپارچه درآورد. علاوه بر این ابزار مدیریت فایروال پیشرفته F5 BIG-IP بر روی VIPRION به عنوان راه حل فایروال مورد تأیید انجمن بین المللی امنیت کامپیوتر (ICSA)، برای محافظت از وب سایت های عمومی اپلیکیشن های دیتاسنتر از حملات سایبری گسترده و چندلایه، سرویس های حرفه ای فایروال را فراهم می کند.
عملکرد عالی و قابلیت های محافظت در برابر حملات دیداس VIPRION حاصل ترکیب تکنولوژی FPGA با تکنولوژی و نرم افزارهای F5 TMOS است.
F5 ePVA FPGA (افزایش سرعت بسته) قابلیت های زیر را به شما ارائه می دهد:
اتصال پورت ها و پردازنده های اترنت
آفلود L4 که نرخ بالای توان عملیاتی و کاهش بار بر روی نرم افزار را تضمین می کند.
محافظت در برابر حمله سخت افزاری SYN flood
تشخیص بیش از 100 نوع حمله داس و دیداس به صورت سخت افزاری و جلوگیری از آن ها
پشتیبانی از F5 IP Intelligence Services به همراه پشتیبانی از لیست سیاه، لیست سفید و لیست خاکستری
پشتیبانی از شبکه همپوشان (VXLAN/NVGRE)
پشتیبانی از کش گذاری DNS سخت افزاری که مقیاس پاسخ ها را برای توزیع سریع سرویس و اپلیکیشن افزایش می دهد (B2250).
دارای پروفایل های سخت افزاری قابل انتخاب که سطوح عملکردی مختلف را برای بارهای کاری هدف فراهم می کند. پروفایل های اولیه شامل توان عملیاتی بهبود یافته L4 بر روی پلتفرم های انتخاب شده برای NAT حامل (CGNAT) یا راه حل های مدیریت ترافیک L4-محور می شود.
F5 Smart Coprocessor (ePVA اولویت بندی شده) قابلیت پردازش جریان اولویت بندی شده را فراهم کرده است که تأخیر را کاهش و عملکرد پردازش را بهبود می دهد (برای شبکه های 5G ایده آل است). جریان های با نیاز محاسباتی بالا و دارای آبجکت های متعدد مانند ترافیک L4 و QUIC توسط پردازنده کمکی شناسایی می شوند و بار آن ها از روی پردازنده اصلی برداشته می شوند و جریان های کوتاه مدت به آن واگذار می شود. با این کار استفاده کارآمد از فضای کش محدود جریان پردازنده کمکی افزایش و تأخیر و ناپایداری جریان های انتخاب شده و همچنین استفاده از پردازنده کاهش می یابد. این محصول برای ارائه دهندگان خدمات و شرکت های بزرگ با تجهیزات دارای جریان های با پهنای باند بالا (تا حد 256k) در نظر گرفته شده است.
دستیابی به حداکثر قابلیت اطمینان
در سیستم های دارای چند ماژول توسعه VIPRION می توانید بدون هیچ گونه اختلالی ماژول توسعه مورد نظر خود را حذف کنید. ماژول های توسعه دیگر به سرعت بار پردازشی را به عهده می گیرند. علاوه بر این می توانید VIPRION را در پیکربندی اکتیو/استندبای پیاده سازی کنید تا سطح افزونگی (دوتایی شدن) افزایش یابد. شاسی VIPRION با منبع تغذیه اضافی و اجزای قابل تعویض ساخته شده است. این افزونگی چند لایه، احتمال از کارافتادگی را به میزان قابل توجهی کاهش می دهد.
مزایای تکنولوژی VIPRION
به کمک VIPRION سازمان شما از مزایای معماری منحصر به فرد F5 ScaleN و نوآوری های سخت افزاری و نرم افزاری دارای قابلیت های بی نظیر بهره مند می شود.
معماری ScaleN امکان تغییر مقیاس لحظه ای عملکرد، مجازی سازی یا دسته بندی افقی شاسی چندگانه VIPRION را فراهم می کند و به دنبال آن زیرساخت ADN منعطفی ایجاد می شود که با تغییر نیازهای کسب و کار شما به خوبی سازگار می گردد.
با استفاده از قابلیت چندپردازشی خوشه بندی شده مجازی F5، چند نمونه BIG-IP مجازی بر روی پلتفرم VIPRION قابل اجراست که کاربر می تواند برای هر یک از آن ها پردازنده/حافظه اختصاصی در نظر بگیرد.
تغییر مقیاس لحظه ای و در نتیجه بهبود در عملکرد
به کمک قابلیت تغییر مقیاس لحظه ای می توانید ظرفیت منابع و عملکرد را افزایش دهید و به جای افزودن تجهیزات جدید تنها کافی است توان بیشتری را به زیرساخت فعلی خود اضافه کنید. شاسی VIPRION از طریق ماژول های توسعه که از تکنولوژی چندپردازشی خوشه ای F5 (CMP) بهره می برند امکان تغییر مقیاس خطی را فراهم کرده است. به محض اضافه شدن ماژول های توسعه، منابع پردازنده آن ها، اینترفیس شبکه، SSL و توان پردازش فشرده سازی همگی به صورت خودکار در دسترس قرار می گیرند، چون پیکربندی ها و سیاست ها از ماژول توسعه اصلی به ماژول های توسعه جدید کپی می شوند.
دسته بندی سرویس اپلیکیشن و دیوایس امکان مقیاس بندی حقیقی دیوایس های BIG-IP، هماهنگ سازی خودکار پیکربندی و بازیابی بارهای کاری اپلیکیشن را در یک خوشه فعال N+1 دیوایسی فراهم می کند.
مقیاس پذیری عملیاتی و در نتیجه یکپارچگی بالا
F5 با معماری چند مستأجری که از انواع نسخه ها و ماژول های BIG-IP بر روی یک دستگاه پشتیبانی می کند امکان مجازی سازی سرویس ها را نیز فراهم کرده است. قابلیت مجازی سازی تجهیزات و منابع مشترک از طریق تکنولوژی vCMP (چندپردازشی خوشه بندی شده مجازی) در F5 امکان پذیر شده است که به VIPRION کمک می کند چند نمونه مهمان BIG-IP را اجرا کند. هر نمونه مهمان BIG-IP ظاهری مانند دستگاه BIG-IP فیزیکی با پردازنده، حافظه و منابع اختصاصی دارد و مانند آن رفتار می کند. vCMP از قابلیت محدودسازی پهنای باند و SSL برای هر مهمان برخوردار است و به مشتریان اجازه می دهد برای هر مهمان به سطوح عملکردی مختلفی دسترسی داشته باشند.
هر یک از مهمان های vCMP نیز مانند پارتیشن ها و دامنه های مسیریابی که می توانند پیکربندی و شبکه ها را به ازای هر دامنه مجازی تفکیک کنند، با استفاده از قابلیت های استفاده از منابع مشترک قابل تقسیم بندی اند. سازمان ها در هر دامنه مجازی می توانند با استفاده از سیستم دسترسی مبتنی بر نقش برای کنترل نظارتی گسترده تر، پیکربندی و سیاست ها را مجزاتر و امن تر کنند.
ارائه دهندگان خدمات و کاربران سازمان ها با استفاده از قابلیت مجازی سازی سرویس های BIG-IP ADC می توانند نسخه های مبتنی بر BIG-IP را تفکیک کنند و عملکرد عالی را تضمین کنند و در عین حال از مزایای مدیریت پلتفرم توزیع اپلیکیشن واحد و یکپارچه و افزایش استفاده از سیستم های VIPRION برخوردارند.
مقیاس بندی اپلیکیشن به منظور افزایش ظرفیت و انعطاف پذیری
با افزودن منابع BIG-IP با روش کاملاً اکتیو می توان ظرفیت را افزایش داد. با مقیاس بندی اپلیکیشن می توان این کار را فراتر از توسعه تجهیزات قبلی انجام داد و در نتیجه به منابع بیکار و آماده به کار پرهزینه نیازی نیست. مقیاس بندی اپلیکیشن با دو نوع دسته بندی همگانی به این ویژگی دست یافته است. دسته بندی نوع اول که دسته بندی سرویس اپلیکیشن نام دارد بر روی مقیاس پذیری و قابلیت دسترسی بالای اپلیکیشن متمرکز است. دسته نوع دوم دسته بندی سرویس تجهیزات نام دارد که برای مقیاس بندی سرویس های توزیع اپلیکیشن BIG-IP طراحی شده است.
دسته بندی سرویس اپلیکیشن امکان بازیابی اپلیکیشن و قابلیت کانکشن میرورینگ (connection mirroring) را برای دسته ای با حداکثر 8 دستگاه مختلف فراهم می کند. علاوه بر این امکان توزیع بار کاری میان یک دسته از تجهیزات یا نمونه های مجازی (بدون اختلال در خدمات دیگر) وجود دارد و مقیاس آن برحسب نیاز قابل تغییر است.
دسته بندی سرویس قادر است پیکربندی کامل دستگاه را در مدل پیاده سازی کاملاً اکتیو همزمان کند و امکان پیاده سازی و اجرای مداوم سیاست را در میان حداکثر 32 گره فعال فراهم کرده است. این ویژگی به حفظ انسجام پیکربندی دستگاه و در نتیجه ساده سازی کارها کمک می کند.
معماری ScaleN برای تغییر مقیاس لحظه ای، مجازی سازی و امکان مقیاس بندی اپلیکیشن در دسته بندی های دستگاه حداکثر انعطاف پذیری ممکن را فراهم می کند.
شاسی VIPRION 4800 و VIPRION 4480: شاسی VIPRION 4800 از حداکثر 8 ماژول توسعه و VIPRION 4480 از حداکثر 4 ماژول توسعه پشتیبانی می کند. ماژول توسعه VIPRION 4450 دارای 24 هسته پردازشی (در مجموع 48 هسته پردازشی منطقی HTT) و ماژول توسعه VIPRION 4300 دارای 12 هسته پردازشی (در مجموع 24 هسته پردازشی منطقی HTT) است.
شاسی VIPRION 2400 و VIPRION 2200: شاسی VIPRION 2400 از حداکثر چهار ماژول توسعه 2150 یا 2250 پشتیبانی می کند. شاسی VIPRION 2200 نیز از دو ماژول توسعه 2150 یا 2250 پشتیبانی می کند. ماژول توسعه VIPRION 2250 دارای 10 هسته پردازشی (در مجموع 20 هسته پردازشی منطقی HTT) و ماژول توسعه VIPRION 2150 دارای 4 هسته پردازشی (در مجموع 8 هسته پردازشی منطقی HTT) است.
توجه: تنها برخی از ماژول های توسعه تحت پشتیبانی، از قابلیت پردازش ترافیک در هر شاسی برخوردارند. امکان ترکیب مدل های مختلف ماژول توسعه بر روی یک شاسی وجود ندارد. فقط اپتیک های عرضه تأمین شده توسط F5 پشتیبانی می شوند.
ساختار پردازش مجازی، بار را میان ماژول های توسعه تقسیم می کند
VIPRION با استفاده از تقسیم قابل تنظیم، FPGA های با سرعت سریع و پردازش چندگانه و خوشه ای پیشرفته (CMP)، بار پردازشی را نه تنها در یک ماژول توسعه، بلکه میان کل ماژول های توسعه شاسی تقسیم می کند.
برای اپلیکیشن ها می توان از هر پورت دلخواه بر روی ماژول توسعه مورد نظر استفاده کرد. در نتیجه می توان کابل کشی را به گونه ای انجام داد که سادگی بیشتر و خرابی سیستم کمتر شود.
مدیریت خوشه ای به کاهش زمان مدیریت کمک می کند
دیگر نیازی نیست زمان زیادی را صرف مدیریت شبکه توزیع اپلیکیشن خود کنید. یونیت VIPRION برای ادمین ها درست مانند یک ADC ساده است. یک ماژول توسعه به صورت خودکار به عنوان ماژول توسعه اصلی انتخاب می شود و تمام تنظیمات و کنترل ها به ماژول های توسعه دیگر کپی می شوند. هنگامی که ماژول توسعه جدیدی نصب شود، نسخه Firmware را از ماژول توسعه اصلی نصب می کند، تنظیمات آن را کپی کرده و در عرض چند دقیقه پردازش ترافیک را آغاز می کند.
SuperVIP شبکه را ساده می کند
VIPRION به جای بخش بندی اپلیکیشن پرتقاضا از F5 SuperVIP استفاده می کند. F5 SuperVIP یک آی پی مجازی است که می تواند چند ماژول توسعه از سیستم VIPRION را پوشش دهد. اپلیکیشن های پرتقاضا برای کنترل توان پردازشی تمام ماژول های توسعه سیستم از SuperVIP استفاده می کنند.
قدرت و انعطاف پذیری بالا با TMOS
قلب VIPRION، سیستم عامل منحصر به فرد F5 به نام TMOS است که سیستمی یکپارچه برای توزیع بهینه اپلیکیشن فراهم می کند و کنترل، دید و انعطاف پذیری کاملی را برای تمام سرویس در اختیار شما قرار می دهد. TMOS به VIPRION کمک می کند خود را به شکل هوشمندانه ای با نیازهای متنوع و رو به رشد اپلیکیشن ها و شبکه ها منطبق کند.
کاهش حملات دیداس به صورت سخت افزاری
F5 از روش SYN نرم افزاری و کوکی SYN سخت افزاری برای محافظت در برابر سیل حملات دیداس SYN بزرگ استفاده می کند. پلتفرم های VIPRION با استفاده از ePVA FPGA (افزایش سرعت بسته) به عملکرد بسیار بهتری (تا 640 کوکی SYN بر ثانیه) نسبت به ابزارهای نرم افزاری دست پیدا کرده اند.
ePVA به محض شناسایی سیل SYN، قابلیت F5 SYN Check را فعال می کند تا مانع از ورودی نشست های نامعتبر به سرور یا اشغال منابع ماژول توسعه شود. SYN Check بر روی هر آی پی مجازی/اپلیکیشن به صورت مجزا قابل استفاده است. بدین معنا که اگر اپلیکیشن مورد حمله قرار گیرد، اپلیکیشن های دیگر تحت تأثیر قرار نمی گیرند. F5 تنها ADC است که کوکی های SYN سخت افزاری را در حالت L4 و L7 فول پراکسی اجرا می کند.
عملکرد و امنیت بالا با گزینه های مختلف ماژول های توسعه
با توجه به افزایش تقاضا برای قابلیت اتصال و نگرانی روزافزون در مورد حملات پیچیده و سخت، ارائه دهندگان خدمات و سازمان ها به راه حلی نیاز دارند که این پیش نیازها را برآورده کند. گزینه های مختلف ماژول های توسعه VIPRION انعطاف پذیری و مقیاس پذیری بالایی را فراهم کرده اند. از جمله این گزینه ها می توان به ماژول توسعه همه کاره 4450 اشاره کرد که با NEBS (سیستم های ساخت تجهیزات شبکه) سازگاری دارد و دو پورت 100 GbE و 6 پورت 40 GbE را در اختیار شما قرار می دهد. در شاسی هشت ماژول توسعه VIPRION 4800 با بار کامل، ماژول توسعه 4450 از حدود 1.2 میلیارد اتصال همزمان پشتیبانی می کند تا پاسخگوی اینترنت اشیاء امروزی و آینده باشد.
ماژول توسعه 4450 اولین ADC است که پورت های 100 GbE در سایز QSFP28 (سایز امروزی برای دیتاسنترهایی که از 100 GbE استفاده می کنند) در اختیار شما قرار می دهد و حداقل اشغال فضای حافظه و مصرف برق را در میان سایزهای مختلف 100 GbE دارد. ماژول توسعه 4450 برای کلیدهای 2K با SSL و همچنین برای ECC عملکرد بسیار خوبی دارد و قابلیت های FPS را افزایش می دهد.
FPGA های پیشرفته ماژول توسعه 4450 مصرف پردازنده را به میزان قابل توجهی بهبود داده اند و قابلیت های قرار دادن در لیست سفید، سیاه و خاکستری را گسترش می دهند. قابلیت های سخت افزاری FPGA ها که با نرم افزار تعریف می شوند، حافظه، و جستجوی سخت افزاری به ماژول توسعه VIPRION 4450 کمک می کنند قابلیت شبکه سازی نرم افزاری را به شکل کاملاً کارآمد ارائه دهد و بهینه سازی، تطبیق پذیری و برداشتن بار از روی پردازنده را انجام دهد و در عین حال حرکت به مجازی سازی عملکرد شبکه (NFV) را ساده کند. ماژول توسعه 4450 از حداکثر 12 مهمان vCMP برای معماری اپلیکیشن چند مستأجری و سرویس امنیتی پشتیبانی می کند.
One to four 90 VAC (1200W) to 240 VAC (2000W) auto ranging20A per input line (max)DC power (option)One to four 1200W -36 to -72 VDC10 to 40A maximum per supply
Note: Please refer to the Platform Guide: VIPRION 4400on askf5.com for the latest specific AC power ratings.
Operating Temperature
32°to 104° F (0° to 40° C)
Relative Humidity
5to 85% at 104° F (40° C)
Safety Agency Approval
UL60950 (UL1950-3) CSA-C22.2 No. 60950-00(bi-national standard with UL 60950) CB test certification to IEC 950 EN 60950
Certifications/Susceptibility Standards
EN55022 1998 Class A
EN55024 1998 Class A
FCC Part 15B Class A
VCCI Class A
NEBS Certified