В феврале 2014 года компания F5 Networks анонсировала выход новой версии платформы BIG-IP 11.5. BIG-IP – это высокопроизводительная и масштабируемая платформа, оптимизированная для решения задач доставки приложений, что в себя включает балансировку нагрузки на сервера приложений, интеллектуальное отслеживание работоспособности приложений (а не только доступности самих серверов), оптимизацию передачи данных (оптимизация TCP, кеширование HTTP трафика и пр.), обеспечение безопасности сетевой инфраструктуры и самих приложений от DDoS и DoS атак.

Из основных нововведений стоит выделить следующее:

Безопасность:

• поддержка ECC и DSA сертификатов (предыдущие версии поддерживали только – RSA)
• поддержка STARTTLS для SMTP
• интеграция BIG-IP с внешним аппаратным модулем шифрования (Hardware Security Module, HSM) SafeNet Luna SA, что может быть полезно при использовании виртуальных версий BIG-IP для VMWare, Hyper-V, XenServer
• предотвращение атак с помощью тяжелых UR (Heavy URL, URL запросы, которые требуют затраты значительных ресурсов приложений)
• снятие дампа трафика при DDoS атаках для детального анализа
• легкость внедрения защиты от L7 DDoS с помощью механизмов автоматического построения политик безопасности: автоматическое построение правил безопасности при выборе подходящих сигнатур с возможностью последующего тюнинга, автоматическое построение правил путем изучения траффика, приходящего к приложению.

Производительность приложений:

• усовершенствованные механизмы работы с TCP для оптимизации передачи данных
• более гибкая настройка HTTP профилей, с помощью которых можно гибко управлять HTTP трафиком. Например, неправильно сформированные HTTP запросы могут быть отброшены сразу, но также можно их перенаправить на другие сервера. По умолчанию в предыдущих версиях такой трафик отбрасывался сразу
• SOCKS профили. Поддержка SOCKS позволяет проксировать не только HTTP, но и такие протоколы, как SMTP, DNS, что позволяет устройству выполнять роль шлюза в Интернет
• усовершенствованная поддержка Microsoft SQL Server Proxy
• введена аппаратная поддержка UDP трафика.

Инфраструктура:

• iControl REST – это API интерфейс, который позволяет удаленно выполнять команды tmsh на устройствах BIG-IP, что может быть полезным инструментом для централизованного администрирования
• виртуальные сетевые интерфейсы. В этой версии платформы введена поддержка VXLAN, NVGRE и Transparent Ethernet Bridging тоннелей для консолидации и виртуализации ЦОД
• группы высокой доступности устройств BIG-IP для различного рода трафика (HA group failover for traffic groups).  Данная технология позволяет отслеживать производительность нод BIG-IP в отказоустойчивом кластере, и в случае превышения определенной границы загруженности отрабатывается механизм failover. Особенностью этого механизма является то, что эти значения можно выставлять для разного рода трафика. Например, когда нагруженное устройство принимает и обрабатывает HTTP траффик, а HTTPS пересылается на вторую, более разгруженную ноду кластера
• OneConnect – механизм оптимизации использования TCP сессий: повторное использование существующих TCP сессий от BIG-IP к серверам, что значительно снижает нагрузку на сами сервера приложений
• автоматическая проверка доступности обновлений системы.

Также стоит упомянуть о том, что F5 Networks предлагает упрощенную схему лицензирования, которая в себя включает три бандла:

1. Good – предусматривает интеллектуальную балансировку нагрузки на сервера приложений и оптимизацию трафика
2. Better – все, что входит в бандл Good, а также защита от сетевых угроз и атак на приложения, глобальная балансировка трафика, и усовершенствованная оптимизация доставки приложений
3. Best – все, что входит в бандл Better, а также централизованное управление устройствами BIG-IP и политиками безопасности.

Более детально о Goot, Better, Best бандлах можно ознакомиться на официальном сайте F5 Networks: Maximize the Value of Your Enterprise Application Delivery

Полный список нововведений в BIG-IP 11.5 смотрите в официальной документации: BIG-IP LTM and TMOS 11.5.

За дополнительной информацией обращайтесь на F5@bakotech.com