F5ネットワークス、BIG-IP製品群システム ソフトウェアの最新メジャーリリース「BIG-IP 12.0」を発表

BIG-IPは、ネットワーク管理者がアプリケーションのスピードの速さ、高いセキュリティと可用性を保証するために必要な様々な機能を提供しています。F5は業界に先駆けダイナミック データセンターをコンセプトに掲げ、2011年に「BIG-IP 11.0」をリリースしました。本メジャーリリースは、F5が取り組んできたBIG-IPの強化の最新版であるとともに、真の「ハイブリッド クラウド環境への対応」をコンセプトに、業界をリードする機能強化を図っています。
BIG-IP 12.0の主な特徴は、以下の3点です。1.クラウド対応の強化
F5はお客様のハイブリッド型ITのアーキテクチャ展開を支援するため、BIG-IPの仮想アプライアンス モジュールの提供を行ってきました。これはお客様のデータセンターやプライベート クラウドに対し、ハードウェア版のBIG-IPと同等の機能とサービスを提供するものであり、幅広い機能を備えたSDN(Software Defined Network)の展開を可能にします。またBIG-IPのアプライアンス モジュールは、パブリック クラウドでも利用可能であり、クラウド事業者とのエコシステムも構築しています。
BIG-IP 12.0では新たにMicrosoft Azureにも対応し、Azure Marketplaceでの提供を予定しています。BIG-IPは、これまでもCisco ACI、VMware NSX、OpenStack、VMware vCloud Air、Amazon Web Servicesに対応してきました。パブリック クラウド サービスでは、サービス事業者独自のElastic Load Balancing(ELB)の提供も行っていますが、BIG-IPの仮想アプライアンス モジュールを利用することで、オンプレミスと同等のアプリケーション サービスをクラウドに組み込むことが可能になります。これによりオンプレミスと統合されたシームレスな認証や、ハイブリッド環境におけるアプリケーション配信の最適化などを実現できます。2.セキュリティの強化
BIG-IP 12.0には数多くのセキュリティ機能群が組み込まれています。中でも特に重要な機能が、SSO(シングル サイン オン)、DDoS攻撃防御、SSL(Secure Socket Layer)です。・SSO: https://f5.com/jp/products/modules/access-policy-manager
ハイブリッド クラウド環境で多様なアプリケーションを安全に活用するには、SSOの導入が不可欠です。数多くのIDとパスワードの管理はユーザーにとって大きな負担であり、管理を徹底できない場合にはセキュリティ リスクにつながります。BIG-IPはこれまでも、既存の様々な認証基盤(AD、LDAP、RADIUSなど)と連携する機能を提供し、オンプレミスとクラウドのいずれでも利用可能にしてきました。BIG-IP 12.0ではSAML対応を強化することで、Webベースのアプリケーションだけではなく、Microsoft Outlookなどのリッチクライアント、Office 365などのWebブラウザを使用しないアプリケーション、Cisco WebExなどのマルチ バリュー アトリビュートを必要とするアプリケーションでも、SSOを利用できるようにしています。このような対応が可能な大手アクセス ベンダーはF5だけです。・DDoS攻撃防御: https://f5.com/jp/solutions/topics/ddos-service
DDoS攻撃は年々大規模化しており、大きな社会問題になるほどその被害も拡大しています。またDDoS攻撃の手法(攻撃ベクター)も多様化しており、複数の手法を組み合わせた「マルチベクター型攻撃」も増加しています。最近は特にアプリケーション レイヤーを狙った攻撃の増大が顕著です。BIG-IPはこれまでにも、レイヤー3~7までをカバーしたマルチ レイヤー セキュリティを提供することで、多様なDDoS攻撃へのシンプルな対応を可能にしてきました。BIG-IP 12.0では対応可能な攻撃ベクターの種類をさらに拡大し、100種類を超える攻撃への防御を可能にしています。・SSL: https://f5.com/jp/solutions/enterprise/reference-architectures/ssl-everywhere
SSLは包括的なアプリケーション セキュリティの実現に不可欠です。SSLの利用は急拡大しており、今後はあらゆるアプリケーションへのアクセスで、SSLの利用が必須条件になるとも言われています。一方で、SSLの利用はコンピューティング リソースを大量に消費し、パフォーマンスの低下をともなう危険性があります。またSSLの基盤となるサーバー証明書や暗号鍵の管理分散化によって、セキュリティの穴となるブラインド スポットが生じるリスクもあります。F5はBIG-IPのソフトウェアとハードウェアを独自に開発しており、SSL処理のオフローディングを高いパフォーマンスで実行できます。またSSL機能をアプリケーション サービスとして集約可能で、管理性の向上も実現しています。さらにECC(楕円曲線暗号)やCamelliaといった新たな暗号もサポートしており、強固な情報保護を可能にしています。3.HTTP/2の正式サポート
F5は2014年8月、業界で初めてHTTP/2に対応し、限定リリースの形で提供を開始していましたが、BIG-IP 12.0ではHTTP/2対応機能を正式にリリースしました。HTTP/2は、Webアプリケーションを高速化できる新プロトコルとして注目されています。HTTP/1.1のパフォーマンス問題を改善するためのテクニックはこれまでにも複数考案されており、数多くのWebアプリケーションに実装されてきました。HTTP/2に移行することで、特殊なテクニックに依存する必要がなくなり、標準に準拠した状態でパフォーマンス向上を実現できます。
MicrosoftのEnterprise Partners担当ジェネラルマネージャー、ガース・フォート氏は次のように述べています。
「Azureを導入しているお客様の中には、マイクロソフトとF5の共通のお客様が数多く存在しています。Azure MarketplaceにおけるF5のアプリケーション サービス提供は、このようなお客様がクラウドベースのアプリケーションをAzure環境内から直接、最大限サポートできるようにするものであり、企業や組織のIT戦略に重要な貢献を果たすはずです。」
F5ネットワークスのプロダクト・デベロップメント担当EVP兼CTO、カール・トリーブスは次のように述べています。
「企業や組織は、オンプレミスのデータセンターと同等の信頼性を、ハイブリッド クラウド環境にも求めています。F5のBIG-IPソフトウェアは、セキュリティや柔軟性、費用節約を犠牲にすることなく、ハイブリッド クラウドの利点を最大限に活用することを可能にします。BIG-IP 12.0で提供される新しいテクノロジーを通じ、F5はお客様のハイブリッド型アプリケーション デリバリ環境への進化を、様々な形で支援して参ります。」
BIG-IPについて詳しくは https://f5.com/jp/products/big-ip をご覧ください。
製品の価格など詳細については、F5の営業担当者までお問合せください。
■ F5ネットワークスについて
F5は、アプリケーションが、データセンター、クラウドサービス、従来型ネットワーク、SDNなど、あらゆるIT環境において、いつでも、どこからでも利用可能となる柔軟なソリューションを提供しています。F5のオープンで拡張性の高いフレームワークは、幅広いパートナーエコシステムとの協業を通じ、ITの適用範囲を広げ、最適なIT基盤の構築を可能にしています。また、F5のソリューションは、国内外のリーディング企業、サービスプロバイダー、公共機関のIT分野で広く採用され、最先端のクラウド、セキュリティ、モビリティ環境の実現に貢献しています。F5についてより詳しく知りたい方は https://f5.com/jp/ をご覧ください。また、ツイッターにて@F5Japanのアカウントから最新情報を発信しておりますので、是非フォローください。

Comments are closed, but trackbacks and pingbacks are open.