複数データセンターを集中管理する アプリケーション デリバリ コントローラ BIG-IP ® Global Traffic Manager ™ GTM Silverline BIG-IP リスクを低減し、アプリケーション配信を最適化しながら 事業の継続性を確保 BIG-IP® Global Traffic Manager™(BIG-IP® GTM™)は、分散するデータセンター全体におけるアプリケーショ BIG-IP LTM ト ン配信を最適化する、アプリケーション デリバリ コントローラです。インフラとアプリケーションの状態を監視し、 ラフィック管理を最適化し、事業継続性を実現します。さらに、DNSの外部脅威対策、DNSを狙ったDDoS攻撃対策 としても豊富な実績を誇るDNS機能を強化、最新の脅威からサイトを守ります。DNS機能の拡張に伴い、より多く の環境で活用していただけるよう、多様な提供形態をご用意しています。 BIG-IP GTM BIG-IP AAM BIG-IP ASM 課 題 解決策 ■ システム障害により、サービスが停止 ■ 複数のデータセンターを1つのドメイン名にまとめることで二 重化する「広域負荷分散」を提供 ■ 海外からのアクセスが遅くサービスが中断 ■ アプリケーションとネットワークの状況に応じて、最高のパ BIG-IP APM ■ システムの停止やメンテナンス時には、手作業で対応 フォーマンスが得られるサイトへユーザを振り分け ■ 分散したデータセンターの運用管理の負荷とコスト増 ■ サイトの稼働状況や、LANの状況、コンテンツの有効性まで ■ DNSの管理が複雑になり、設定と維持管理の工数大 判断し、システムを止めない BIG-IP AFM ■ DNSを狙ったDDoS攻撃が増加。DNSダウンによる影響は ■ すべてのリソースを視覚的に把握できる複数の管理ツールによ メール、Webなど極めて甚大なのに効果的な対策が無い り、複雑な分散ネットワークのシンプルかつ効率的な管理を実現 ■ DNSサーバのパフォーマンスが低下、サービスの品質低下に ■ 専用GUIにより、容易なDNS設定・管理を実現。IPv6にも対応 BIG-IP CGNAT 繋がっている ■ 包括的なDNS外部脅威対策を実現。また、DNSのパフォーマ ンスを大幅に強化する事により、サービス品質の低下を防ぐだ けでなく、DDoS攻撃に対する対策も実現 BIG-IP PEM ネットワーク管理者 エンドユーザ ● 世界に広がるネットワークを一元管理 ● 一番近いサーバを利用可能 ● 障害時にサービスを停めずに対応可能 ● 高速なレスポンス ● 柔軟なポリシー設定 ● 障害の影響を受けにくい BIG-IP LC ローカルDNS (LDNS) DNS Site 1 (プライマリ) Site 2 (セカンダリ) GTM GTM プラットフォーム BIG-IPプ BIG-IPプラットフォーム ルータ ルータ Enterprise Manager BIG-IQ 14 LTM LTM ットフォーム トフォ BIG-IPプラッ プラットフォーム BIG-IPプラ 社内サーバ Internet LTM LTM BIG-IPプラットフォーム BIG-IPプラットフォーム 社内サーバ BIG-IP Global Traffic Managerの主な特長 最適なルーティング 多彩な機能を持つハイパフォーマンスで セキュアなDNSファイアウォール BIG-IP GTMは各種のDNS機能を搭載しており、DNSファイア ウォールとしても働きます。DNSの安全性を確保し、DNSクエリ 標準的なメトリックの他に、QoSや動的比率に応じたダイナミック が確実に最適なデータセンターもしくはクラウドへとルーティング ルーティングも可能です。また地理的なルーティングにはGeoIP される環境を実現します。 も使用でき、 ドメイン名のみに頼るルーティングに比べ、はるかに データセンター BIG-IP LTM 高い精度でユーザを最適なリソースへ導けます。 Internet • QoSモード 多くのメトリック(RTT、Hop数、 トポロジー情報、使用帯域な Internet クライアント LDNS DNS ファイアウォール DNSサーバ • 動的比率モード 比率に変換し、その比率に基づいて対象の各々のリソースに振 り分けます。 タセンターの中から物理的に近いサイトへアクセスを振り分け ます。 ています。 • DNS Express DNSクエリに対するレスポンスのパフォーマンスを劇的に向上 させる機能です。DNSのクエリ返答を一部デレゲーションし、非 常に高いパフォーマンスを誇るBIG-IP GTMで一部の処理を行 うことによりDNSサーバのパフォーマンスを補完し、DNSレス ポンス処理能力を向上させます。BIG-IP GTMに実装された、 他の様々なDNS技術と併せることでDNS技術の強力な外部脅 威対策、DNSを狙ったDDoS攻撃対策を実現します。 • DNSの信頼性を確保する「DNSSEC」 DNS通信を公開暗号方式を使って通信することで、DNS情 報の正確性を確保します。DNSに偽りの情報を書き込むこと 様々なアプリケーションをチェックする複数のモニタ モニタを組み合わせたヘルスチェックが必須です。複雑な構成の アプリケーションでも、迅速かつ的確に動作状況の判断を行い、 ダウンタイムの軽減にも貢献します。 ユーザからネットワーク距離が最も近いサイトに誘導する技術 です。サイトのレスポンス向上、障害時の影響の局所化が可能 • DNSファイアウォール単体としても導入可能 複数サイト間の負荷分散要件がないネットワークにも、セキュア なDNSとしてBIG-IP GTMを導入できます。ハイパフォーマン スでスケーラブルなうえに、DNS iRulesにより柔軟性を身に着 けた高機能なDNSとしてご活用ください。 BIG-IQ です。 に対応できます。 Enterprise Manager IP Anycastは、複数のデータセンターでサイトを運営する際、 力を超える大量の不正リクエストを送信し、正規ユーザからの DNSリクエストを正常に処理できない状態に陥らせるもので す。1秒 間に最 大600万クエリを処 理 可 能なBIG-IP GTMは DNS DoSアタック中であっても正規のDNSリクエストに正常 BIG-IP LC 最新の経路制御技術IP Anycastをサポート • DNS DoSアタックにも屈しない ※ VIPRION の場合 最大600万クエリ毎秒※の処理能力 近年増加しているDNS DoSアタックは、DNSに対して処理能 BIG-IP PEM 日々複雑化するアプリケーションの状態を判断するには、複数の DNSキャッシュポイズニングなど、DNSがセキュリティホールと なる危険性を排除し、Webサイトとユーザを保護します。 BIG-IP CGNAT でユーザをフィッシングサイトなど悪意あるサイトに誘導する BIG-IP AFM IPv6の需要が増大する中、多くのサイトではIPv6トラフィック の処理という新たな課題に直面しています。BIG-IP GTMは、 AAAAレコードの設定など、IPv6アドレスの名前解決にも対応し • Secure な DNS クエリ – DNSSEC • ルートベースで近い DC へ誘導 – Geolocation • DNS iRules によるきめ細やかな DNS 管理 BIG-IP APM 次世代インターネットプロトコルIPv6をサポート • マルチコアによるハイパフォーマンス DNS • スケーラブル DNS – DNS Express 機能 • 複数デバイスを活用した負荷分散– IP Anycast BIG-IP ASM • GeoIP IPアドレスからユーザの場所を高い精度で判断、複数のデー DNS ファイアウォールとは BIG-IP AAM ネットワークやサーバリソースに関して取得した情報を動的な BIG-IP GTM ど)から、ご使用の環境で重視されるメトリックを選択し、各々の 重要度を相対的に勘案した上で、最適なサイトへ振り分けます。 BIG-IP BIG-IP GTMはネットワーク メトリックに基づいて、最適なグロー バルリソースへユーザをルーティングします。ラウンドロビンなど Silverline GeoIPを含む多彩なメトリックで 15
© Copyright 2024 ExpyDoc