F5 Networks

Giới thiệu chung

F5 Networks, Inc. (NASDAQ: FFIV) là nhà cung cấp giải pháp tối ưu hóa Mạng phân phối ứng dụng dẫn đầu thị trường trên thế giới (Application Delivery Controller/Network – ADC/ADN). F5 cung cấp các giải pháp giúp cho các ứng dụng được bảo mật hơn, nhanh hơn và luôn luôn sẵn sàng, giúp các tổ chức doanh nghiệp giảm thiểu chi phí đầu tư và tiết kiệm rất nhiều chi phí liên quan đến việc ngưng trệ việc cung cấp dịch vụ qua các ứng dụng. F5 tối ưu hóa các ứng dụng và giúp ứng dụng làm việc nhanh hơn, tiêu tốn ít tài nguyên hơn bằng việc đưa vào hệ thống mạng các thiết bị thông minh, dễ quản lý. Khả năng mở rộng của F5 rất linh hoạt và thông minh dựa trên khả năng tích hợp tối ưu hóa ứng dụng, bảo vệ ứng dụng, hệ thống mạng, và phân phối ứng dụng an toàn, tất cả chỉ trên một nền tảng chung.

F5 giúp các tổ chức doanh nghiệp cung cấp dịch vụ hoàn hảo qua việc phân phối các ứng dụng cốt lõi an toàn, nhanh và sẵn sàng, hơn nữa F5 giúp các doanh nghiệp luôn sẵn sàng thích ứng với việc phát triển nhanh các nhu cầu trong kinh doanh. Hơn 10,000 tổ chức và nhà cung cấp dịch vụ trên thế giới đang tin tưởng và sử dụng F5 trong các ứng dụng quan trọng của họ. F5 có văn phòng chính tại Seattle, Washington và các văn phòng đại diện trên khắp thế giới.

Thách thức và nhu cầu

Ngày nay trong thời đại công nghệ thông tin, các khách hàng, đối tác, nhân viên công ty đều sử dụng các ứng dụng kinh doanh được phân phối qua hệ thống mạng. Những ứng dụng này là những công cụ không thể thiếu từ email, website đến các đơn hàng của khách hàng.

Khi doanh nghiệp muốn thành công thì các ứng dụng kinh doanh phải làm việc. Chúng cần phải được bảo mật, hoạt động nhanh, và hơn nữa là luôn luôn sẵn sàng.

Nhưng khi các doanh nghiệp càng phát triển với càng nhiều ứng dụng, độ phức tập về hệ thống và ứng dụng sẽ tăng lên – đây chính là điểm mấu chốt làm cho hệ thống mạng và ứng dụng ngừng hoạt động.

Giải pháp/Sản phẩm

F5 networks model

F5 Networks Model


Tóm tắt dòng sản phẩm

1.Thiết bị BIG-IP
 
LTM – Local Traffic Manager

 
Đây là Module quan trọng hàng đầu của sản phẩm BigIP , nó làm nhiệm vụ cân bằng tải cho các ứng dụng của nhiều Servers như : FTP, HTTP, SharePoint, Oracle Form, ...Tính năng này làm tăng khả năng sẵn sàng cao cho các ứng dụng chạy trên mạng, và nếu như các Server được cân bằng tải đứng phía sau nó có sự cố thì có thể dễ dàng thay thế và nâng cấp. Với khả năng giám sát tới trạng thái và số lượng truy cập của từng ứng dụng. LTM cân bằng tải sẽ hiệu quả hơn rất nhiều so với công nghệ clustering thông thường trên máy chủ. Công nghệ clustering chỉ kiểm tra được độ sẵn sàng ở lớp mạng/ IP do đó ứng dụng trên máy chủ có thể đang bị down nhưng request từ người dùng vẫn được forward tới máy chủ này với LTM vấn đề đó đã được giải quyết. Ngoài tính năng cân bằng tài LTM còn hỗ trợ tính năng tăng tốc truy cập tới ứng dụng giảm tải load tới máy chủ tăng performance của máy chủ ngoài ra LTM còn bảo mật cho ứng dụng thông qua mạng lõi full-proxy TMOS IP header and payer load được nhận dạng kiểm soát đến từng bite/byte trước khi gửi yêu cầu của người dùng tới ứng dụng.
GTM - Global Traffic Manager

 
Là Module có tính năng thực hiện cân bằng tải diện rộng giữa hai hoặc nhiều data center, GTM tạm hiểu là hệ thống DNS thông minh cập nhật trạng thái của từng datacenter trước khi trả lại bảng ghi DNS phù hợp tới từng request của người dùng. Ngoài bài toàn xử lý request theo vùng địa lý ví dụ người dùng từ Hà nội sẽ truy cập vào Hà Nội server thay vì truy cập và HCM servers ngoài ra thuật toán monitoring như đếm số lượng truy cập tại từng DC và đỗ trệ của đường truyền… mà từ đó GTM sẽ cân nhắc trả lại bảng ghi phù hợp nhất cho người dùng. 
LC- Link Controller

 
Tính năng này làm tăng khả năng kết nối ra Internet một cách thông minh sử dụng phương pháp ghép đường qua kỹ thuật tạo các Virtual Server lắng nghe dịch vụ. Tính năng này giải quyết được vấn đề Inbound Loadbalacing cho phép truy nhập vào các ứng dụng trên Server theo nhiều đường kết nối Internet của các ISP khác nhau và cân bằng tải outbound qua nhiều đường truyền khác nhau cho người dùng tối ưu hòa và tiết kiệm chi phí cho doanh nghiệp các truy cập Internet thông thường sẽ được lái qua đường ADSL thay vì đường Leased Line đắt tiền. Tính năng inbound tăng độ dự phòng đường truyền kết nối tới máy chủ thay vì phải dùng BGP. Cơ chế hoạt động của LC là kết hợp giữa LTM cho Outbound và GTM cho inbound. Khác biệt giữa GTM và LC là LC cho local một DC còn GTM cho nhiều hơn hai DCs.
ASM - Application Security Manager

 
Là Module tường lửa bảo vệ lớp ứng dụng cho các ứng dụng tích hợp vào Web thế hệ mới, nó không chỉ đơn giản là bảo vệ WEB, vì các ứng dụng WEB thế hệ mới đa phần được tích hợp các ứng dụng phức tạp như Oracle Database, My SQL, Infomix, Java, CSS, AJAX, ASP, . NET...Chính vì tường lửa hệ thống mạng thông thường hay IDS/IPS chỉ chặn theo Port dịch vụ và dải IP mạng nên các ứng dụng qua Port 80 là được phép đi qua. Nhưng cũng chính qua đó rất nhiều kỹ thuật Hacking như SQL request form, CookiePoinsoning, Hidenfield Attact, Web deface...F5 ASM có thể găn chặn tấn công ứng dụng ở lớp 7, HTTPS traffic có thể được offload và decrypted ngay trên ASM để giúp bảo mật và quét traffic trước khi gửi tới máy chủ. Thông thường nếu không có ASM thì HTTPS sẽ mã hóa thông tin và gửi thằng tới máy chủ tường lửa và IPS sẽ không can thiệp được trực tiếp vào HTTPS traffic.
APM - Access Policy Manager

 
Big-IP APM giải pháp bảo mật truy cập cung cấp giải pháp hội tụ truy cấp cho ứng dụng và mạng.

Bằng cách thội tụ và tập trung hóa truy cập từ xa, truy cập mạng LAN và truy cập của người dùng với một giao diện quản trị và cung cấp chính sách truy cập đơn giản và tiện quản lý. Big-IP APM cho phép tập trung hóa xác thực và đưa ra tính năng context-aware xác thực truy cập và tiết kiệm chi phí khi mở rộng.
 
WEB Accelerator Module

 
Module này có tính năng tối ưu một WEB site trước khi đáp trả tới các user, nó có khả năng nén và tăng tốc. Trang Web sẽ được nén dưới dạng cấu trúc từ điển HTTP trước khi đến máy của người sử dụng và trình duyệt của máy Client này sẽ tự động giải nén theo cấu trúc dòng lênh HTTP. Một số file dữ liệu trên trang WEB dạng text : .PPT, .Doc; .xls; .pdf; hoặc dạng ảnh như .jpg .png .gif được nén về định dạng tối ưu. Và tính năng tăng tốc cho WEB sẽ tối ưu các mã lệnh Web dạng ajax, java, php, html, css, java script.
Ứng dụng của Module này là làm giảm thiểu băng thông cho Web Server và chính BigIP hứng chịu hàng ngàn các request tới Web Server, hàng tháng có thể tiết kiệm một khoản lớn về chi phí cho băng thông.
EGW – EDGE GATEWAY Đây là sản phẩm mới phát triển gần đây của F5 nhằm thay thế cho hệ điều hành cũ của Firepass. Tính năng này thực hiện công việc tạo ra kết nối SSL VPN. Tính năng này cho phép các user di động có thể truy cập vào các ứng dụng qua giao diện WEB với các thiết bị đầu cuối có thể là Mobile thông minh có trình duyệt, PDA, Remote User bằng Laptop. Chỉ cần có trình duyệt Web thông thường như IE 6.0 trở lên, Firefox 1.5 hay Navigator Browser ..là có thể truy cập qua giao thức HTTPS một cách an toàn và bảo mật.
2. ARX Series
 
Dòng sản phẩm này tạo ra một môi trường Virtualization cho hệ thống chia sẻ tài nguyên files – unstructured data cho mạng NAS và File Sharing.

Các ứng dụng kèm theo như là: backup file, di chuyển file giữa các Server, NAS, giữa NAS và file server sẽ trở nên đơn giản và nhanh hơn.
 
5. Thiết bị Enterprise Manager
 
Là thiết bị quản lý tập trung các thiét bị F5 khi trên hệ thống mạng triển khai nhiều thiết bị F5 với độ phức tạp cao.

 
Sơ đồ lựa chọn sản phẩm
 
F5 Networks Platform line-up
F5 networks
 

Trình diễn giải pháp

 
Khách hàng tiêu biểu tại Việt nam


Thông tin liên hệ