F5ネットワークスジャパンは8月25日、アプリケーショントラフィック管理システムの新版「BIG-IP version11」を発表した。プロビジョニング設定の簡略化、拡張性/可用性/柔軟性の向上、セキュリティ機能の強化の3点が大きな特徴として挙げられている。
発表を行ったErik Giesa氏 |
BIG-IP version11は2年ぶりリリースされた、同社主力製品の新バージョン。「仮想化の普及に伴い、アプリケーションの移設が迅速に行えるようになったものの、ネットワーク側がそれに対応できておらず、足を引っ張っている」(米F5 Networks, Product Management and Product Marketing, Vice PresidentのErik Giesa氏)という状況を改善すべく、アプリケーションを中心に据えた運用改善機能が搭載されている。
先に挙げた3つの特徴のうち、プロビジョニング設定については「iApps」と呼ばれる機能が追加された。iAppsは、アプリケーションの視点でプロビジョニングに必要な項目を設定できる機能。従来の設定では、デバイスやオブジェクトの単位にまで落とし込まなければならなかったが、新版では、「Microsoft Exchange Serverの想定同時利用者数は何人」といったかたちでアプリケーションごとの要件定義項目に埋めていくと、その内容を基にBIG-IP側で必要な数値が自動算出される。これによりネットワーク管理者の力を借りなくても、アプリケーション管理者だけでほとんどの設定作業を終えられるという。
なお、アプリケーションごとの質問項目に関しては、あらかじめ約20製品のテンプレートが用意されているほか、同社の開発者コミュニティでも随時作成/公開されている。また、独自開発のアプリケーションを稼動させている場合も、自分達でテンプレートを作成し、各拠点に配布することができるという。加えて、各アプリケーションにどれくらいのアクセスがあり、だれがどこから利用し、どんな端末を利用しているのかなど、アプリケーション視点の統計情報を出力するレポート機能も組み込まれている。
一方、拡張性/可用性/柔軟性に関しては、新たに「ScaleN」という技術を導入。従来から提供されている仮想クラスタ・マルチプロセシング機能などを活用し、1台あたりの集約率が高められるのに加えて、「デバイスクラスタサービス」と呼ばれる新機能を搭載し、多重クラスタリングが可能になっている。これにより、例えば、アクティブ-アクティブ-アクティブなどの構成がとれるようになり、スタンバイ機を眠らせておくような状況を回避できるという。
そして、セキュリティ機能に関しては、Ajaxで利用されるJSONペイロードを監視し、ブロックできるようになったほか、DNSへのDDoS攻撃に対応するなどの機能強化が行われている。
BIG-IP v11は、9月より販売が開始される。