IPジオロケーションも統合
セキュリティ機能も強化
その他、BIG-IPの特徴的な機能の1つであるジオロケーションサービスの統合や、セキュリティ機能の強化も実現した。
- IPジオロケーションサービスを統合
- 接続してくるユーザーの地理情報を元に最適なサイトに転送するIPジオロケーションサービスも強化した。IPジオロケーションサービスは、送信元のIPアドレスとF5のテクノロジーパートナーであるクオバ(Quova)社提供の位置データベースと照らし合わせ、ユーザーの物理的な位置を割り出し、ユーザーに近いサーバーに転送したり、提供するコンテンツを最適化する機能。以前からBIG-IP GTMに搭載していたが、国レベルでの地理情報の特定にとどまっていた。今回から州や県、さらには都市のレベルで地理情報を割り出すことができるようになるほか、転送先の変更だけではなく、フィルタリングも実現するという。IPジオロケーションサービスは10.1からTMOSプラットフォームに統合される。
- DNS攻撃からの防御
- スプーフィングやキャッシュポイズニングなどDNSに対する攻撃の防御機能をGlobal Traffic Managerに追加した。ユーザーが信頼できるDNSクエリを取得したかBIG-IP GTM側がチェックする。DNSのセキュリティを実現するDNSSECコンプライアンス準拠も満たすという。また、PCI DSSコンプライアンス準拠のレポートも強化された。
- サイト間のWAN高速化統合
- 遠隔サイト間でデータをレプリケーション・バックアップするディザスタリカバリにかかる時間をWAN高速化により短縮する。BIG-IP LTMでは標準でアダプティブ圧縮、SSL暗号化、TCP最適化などが可能なほか、オプションの「BIG-IP WAN Optimization Module(WOM)」を用いることで重複排除とHTTPやCIFSなどのアプリケーションプロトコル最適化が利用できる。v10に比べてパフォーマンスも2.4Gbps(600MB/s)から10Gbpsまで拡張された。 同社の実験によるとVMwareのレプリケーション機能であるvMotionを用いた実験においては5GBで今まで20分かかっていた転送が、38秒にまで短縮されたという。「データセンター間のデータ転送の問題は、スピードや遅延ではなく、時間。数テラバイトのデータを東京と大阪に送らなければならないけど、回線を増速すると非常にコストがかかるといったパターンは多い。こうした事業者さんに提案を進めていきたい」(武堂氏)
- SAP&Exchnage用アプリケーションテンプレート
- SAP Dynamics、Microsoft Exchange Server 2010のアプリケーション配信を最適化するプロファイルやポリシー、設定を容易にするテンプレートが用意された。
標準のWAN高速化機能とオプションのモジュールによりデータ転送の時間を短時間へ
BIG-IP LTMとWOMを用いたサイト間転送の構成。高速化が実現するとともに、暗号化もきちんとかけられる
このように多くの製品や機能が追加され、v10の魅力はますます高まった。特にWAN高速化の技術が全面的に導入されたことで、サーバー管理者だけではなく、エンドユーザーがBIG-IP導入の恩恵が受けられるようになったのは大きな一歩といえる。
