 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
F5、アプリケーションフロー全体を制御可能な新ロードバランサー |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
また今回は、新ハードウェアプラットフォーム「BIG-IP 1500/3400/6400」の3製品も同時に発売された。今後は、既存ラインアップとともに提供していく。なお、これらは既存ハードウェアに比べて処理性能が一部向上しているため、BIG-IP v9をインストールして提供する場合の価格は、既存ハードウェアベースに比べて若干高めになるという。 米F5 Networksのシニアプロダクトマネージャー、ジェイソン・ニーダム氏によれば、現在の企業内のアプリケーションと、ネットワークの間には大きな壁があるという。「アプリケーションチームはビジネスの機能のみを見てアプリケーションを作っている。ネットワークのチームにしてみれば、うまく動くかわからない包みを受け取るようなもの。いざあけてみると、セキュリティホールなどの問題が出てきてしまい、修正に何百万ドルもの費用がかかる、ということになってしまう」とニーダム氏は述べる。 しかし、これを解決しようとして新たなデバイスを入れても、それがポイントソリューションであってはその場しのぎにしかならず、新たな問題が発生してしまえば別のデバイスが必要になる。それに、こうしてデバイスが増えていけばいくほど、管理面での負担もまた大きい。 そこで同社では、ネットワーク側でもポイントにとどまらない総合的な対策、根本原因が解消できるような対策を提供するべきだと考え、そのための新しいアーキテクチャを導入する。それが、ニーダム氏が「新たにデバイスを追加しなくても良くなるようなフレームワーク」と述べる、BIG-IP v9で採用された新OS「TM/OS」だ。 従来のディープパケットインスペクションでは、パケットの中身を深く見ることはできても、あくまで片方向の、単体のイベントに関して動作していた。しかしTM/OSではフローベースのアーキテクチャを導入することで、リアルタイムで双方向の通信に対して動作するようになり、また一連の通信が終了するまでの管理が行えるようになったという。 こうした仕組みを用いた結果、あるBIG-IP v9の早期導入企業では、新たに追加された圧縮やTCP接続を最適化する機能などとともに利用することで、接続数を95%、帯域幅を66%減少させ、Webページのロード時間が1/3になるなど、劇的な効果が得られたとニーダム氏は述べ、その効果をアピールした。
加えて処理性能の面では、「SSLのTPS(トランザクション/秒)性能をあげるだけでは本当の意味でのスケーラブルなソリューションにはならない」(ニーダム氏)ことから、SSLのバルク暗号化の性能や、最大同時セッション数もあわせて強化している。 ■ URL F5ネットワークスジャパン株式会社 http://www.f5networks.co.jp/ プレスリリース http://www.f5networks.co.jp/ja/news/hot1_index.html
( 石井 一志 )
|
|
|
|
|
|
|