LTM

  • home
  • Solution
  • LTM

Local Traffic Manager

기민한 인프라를 위한 애플리케이션 제공 간소화

네트워크 담당자의 책임은 애플리케이션과 서비스를 제공하는 것이지만, 비즈니스 요구가 변화하고 증가함에 따라 이에 발맞춰 인프라를 유지하는 작업은 그 복잡성이 더욱 가중되고 있을 뿐만 아니라, 비용 지출도 증가하고 있습니다.

F5® Local Traffic Manager™ (LTM)는 네트워크를 애플리케이션 제공을 위한 기민한 인프라로 탈바꿈시킵니다. 이는 사용자와 애플리케이션 서버 간의 풀 프록시로서, 애플리케이션 트래픽을 보호하고 최적화하며 로드 밸런싱하기 위한 추상화 계층을 생성합니다. 또한, 서비스 제공업체가 서버를 손쉽게 추가하고 다운타임을 제거하며 애플리케이션 성능을 향상시키는 것은 물론, 보안 요건을 충족하는데 대한 통제권을 갖도록 합니다.

LTM 제품 이미지

주요이점

손쉬운 애플리케이션 구축 및 가용성 보장
사용자가 정의하는 F5 iApps™ Template를 이용한 손쉬운 구축 및 관리, 해당 애플리케이션 관련 통계에 대한 완벽한 가시성 확보
애플리케이션 제공에 대한 완벽한 제어
개방형 API, 이벤트 기반 스크립트 언어, 장치 그룹 확장성 등을 포함하는 F5 고유의 OS를 통해 애플리케이션 연결, 트래픽, 구성 및 관리를 제어할 수 있습니다.
앱, 네트워크 및 데이터 보호
네트워크 수준 및 프로토콜 수준의 강력한 보안 및 공격 필터링을 통해 비즈니스의 토대가 되는 애플리케이션을 보호할 수 있습니다.
최대 3배까지 애플리케이션 가속화
트래픽 볼륨을 줄이며, 병목은 물론, WAN, LAN, 그리고 앱 및 리플리케이 션 성능에 대한 인터넷 대기시간의 영향을 최소화할 수 있습니다.
서버, 대역폭 및 관리 비용 절감
기존 인프라를 최적화하고 관리가 용이한 단일 플랫폼에 애플리케이션 제공을 통합할 수 있습니다.

더보기

항상 고가용성을 보장하는 애플리케이션

F5 LTM은 단일 장애 지점 (SPOF: Single Point of Failure)을 제거하고 네트워크 및 애플리케이션을 가상화합니다. 이를 통해 모든 애플리케이션이 항상 가동되고 간편하게 관리되며 쉽게 확장할 수 있도록 보장합니다.

포괄적인 로드 밸런싱
F5 LTM에는 Dynamic Ratio, Least Connections, Observed Load Balancing 등 다양한 정적 및 동적 로드 밸런싱 방식이 포함되어 있기 때문에 그룹에 속한 서버의 동적 성능 수준을 추적할 수 있습니다. 따라서, 성능 및 확장성 향상을 위해 항상 최고의 리소스를 선택할 수 있습니다.
애플리케이션 상태 모니터링
F5 LTM은 여러 애플리케이션 (다양한 애플리케이션 서버, HTTP, SQL, SIP, LDAP, RADIUS, Diameter, XML/SOAP, RTSP, SASP, SMB 등 포함)을 위해 전문화된 모니터를 포함해 장치, 애플리케이션 및 콘텐츠 가용성을 확인할 수 있는 고급 모니터는 물론이고, 콘텐츠를 확인하고 애플리케이션 콜을 시뮬레이션할 수 있는 커스터마이즈된 모니터를 제공합니다.
고가용성 및 트랜잭션 보장
DSC (Device Service Clustering)는 액티브 (active) 또는 스탠바이 (standby) 장치들 간에 라이브 애플리케이션 트래픽을 유연하면서도 가용성이 뛰어난 방식으로 확장하고 구성을 동기화합니다. 이를 통해 액티브-스탠바이의 1:1 개념을 탈피하여 all-active로 전환하여 리소스 제약 조건과 가용성에 따라 필요한 만큼의 액티브 장치가 애플리케이션 부하를 공유할 수 있도록 함으로써 진정한 의미의 수평적 확장성을 실현합니다. F5 LTM은 1초 미만의 시스템 페일오버 (Fail-Over)와 포괄적인 연결 미러링을 통해 시스템, 서버 또는 애플리케이션 장애 여부에 관계 없이 가용성이 뛰어난 솔루션을 제공합니다. 또한, 모든 서버 또는 애플리케이션 오류를 사전에 검사해 대응할 수 있습니다.
F5 Global Traffic Manager (애드 온 모듈)
전 세계 각지에 분산된 여러 데이터센터 전반에서 실행되는 애플리케이션을 위해 고가용성, 최고의 성능 및 글로벌 관리 역량을 제공합니다.
F5 Link Controller (애드 온 모듈)
여러 WAN 연결의 가용성과 성능을 모니터링하여 지능적으로 사이트에 대한 양방향 트래픽 흐름을 관리함으로써 최적화된 무중단 인터넷 액세스를 제공합니다.
F5 link controller 애드온모듈 이미지
F5 LTM 파트너 애플리케이션
F5 LTM은 대형 벤더의 제품이든, 커스터마이즈 제품이든, 오픈 소스든 관계 없이 모든 IP 애플리케이션을 지능적으로 가로채서 이를 검사하고 변환하며 전달할 수 있습니다. 또한, 다음과 같이 수백 개에 달하는 파트너 애플리케이션들을 관리합니다.

Microsoft

  • .NET Framework
  • Active Directory Federation Services
  • Application Virtualization
  • BizTalk Server
  • Commerce Server
  • Exchange Server
  • Forefront 제품군
    • • Forefront 관리 제품
    • • Forefront 플랫폼 기술
    • • Forefront 보호 및 액세스 제품
  • Lync Server
  • Opalis
  • Outlook Web App
  • Project Server
  • Search Server
  • SharePoint Server
  • SQL Azure
  • SQL Server
  • System Center 제품군
    • • System Center Configuration Manager
    • • System Center Data Protection Manager
    • • System Center Essentials
    • • System Center Mobile Device Manager
    • • System Center Operations Manager
    • • System Center Service Manager
    • • System Center Virtual Machine Manager
  • Team Foundation Server
  • Visual Studio
  • Virtual Server
    • • Hyperion
    • • JD Edwards EnterpriseOne
    • • PeopleSoft Enterprise
    • • Siebel
  • 미들웨어
    • • Access Manager
    • • Coherence
    • • Identity Management
    • • SOA
    • • WebCenter
    • • WebLogic Server
  • 데이터베이스
    • • Database Firewall
    • • Data Guard
    • • GoldenGate
    • • Streams
    • • Real Application Clusters (RAC)
    • • Recovery Manager

SAP

  • Windows Azure
  • Windows Server 제품군
    • • Windows Server Hyper-V
    • • Windows Server Remote Desktop Services
    • • Windows Server Update Services
  • Windows Storage Server

IBM

  • FileNet
  • Lotus Domino, iNotes
  • Lotus Sametime
  • Tivoli Monitoring
  • Tivoli OMNIbus
  • Tivoli Orchestrator
  • Tivoli Service Automation Manager
  • WebSphere Server

Oracle

  • 애플리케이션
    • • Beehive
    • • E-Business Suite
    • • Enterprise Manager
    • • Fusion Applications
  • ERP
  • NetWeaver
  • Portal

Adobe

  • Acrobat Connect Pro
  • Flash Media Server
  • InDesign
  • ColdFusion

기타

  • CA eHealth
  • E-Business Suite
  • ANGEL Learning
  • Blackboard
  • SunGard IntelliSUITE
  • SunGard Higher Education
  • 기타

서버 부하 감소

F5 LTM은 광범위한 연결 관리를 비롯해 TCP 및 콘텐츠 부하 분산 기능을 제공함으로써 서버 성능을 최적화하고 페이지 로드 시간을 크게 단축합니다.

콘텐츠 변환
F5 LTM은 번거롭거나 반복적인 업무를 중앙의 고성능 네트워크 장치에 분산할 수 있도록 포괄적인 솔루션을 제공합니다. SSL, 압축 및 기타 다양한 F5 LTM 기능들은 효과적이고 효율적인 애플리케이션 통합을 위해 애플리케이션 콘텐츠의 경로를 재지정하거나 콘텐츠를 삽입하거나 총체적으로 변환할 수 있는 완벽한 콘텐츠 변환 게이트웨이를 제공합니다.
OneConnect
F5 OneConnect™는 수백만 건의 요청을 수백 개의 서버측 연결로 통합하여 백엔드 시스템이 이를 효율적으로 처리하도록 함으로써 서버 용량을 최대 60%까지 향상시킵니다.
고속 캐시
지능형 캐싱 기능은 웹 및 애플리케이션 서버에서 생성된 반복적인 트래픽을 분산시킴으로써 서버 용량을 최대 9배까지 향상시키고, 이를 통해 상당한 비용 절감 이점을 제공합니다. 또한, 애플리케이션이나 부서별로 서로 다른 캐시 리포지터리를 관리할 수 있도록 멀티스토어 (multi-store) 캐싱을 지원함으로써 우선 순위가 높은 애플리케이션에 정확하면서도 지능적인 제어를 제공하는 업계 유일의 솔루션입니다.
SSL 가속 및 분산
각 F5 LTM 장치는 하드웨어 가속 방식의 SSL 암호화 기능을 제공함으로써 애플리케이션 서버의 SSL 작업 부담을 분산시킵니다. 설정 및 벌크 암호화를 가속화하기 때문에 조직들은 보다 안전한 암호를 이용하여 자체 통신 모두를 SSL에 마이그레이션함으로써 성능 저하나 병목 발생 가능성을 완벽하게 차단할 수 있습니다.
TCP 연결 큐잉 (queuing)
F5 LTM은 풀(pool), 풀 멤버(pool member) 또는 노드에 대한 연결 한계를 벗어난 연결 요청은 대기열에 추가할 수 있는 기능을 제공합니다. 따라서, 연결 요청은 삭제되지 않고 용량이 가용 상태가 될 때까지 정의된 조건에 따라 큐에서 대기합니다.

최적화된 애플리케이션

F5 LTM은 트래픽 양을 줄이고 인터넷 대기시간 및 클라이언트 연결 병목이 애플리케이션 성능에 미치는 영향을 최소화할 수 있도록 특정 대상을 겨냥한 중앙집중식의 효율적 방법을 제공합니다. 애플리케이션 중심의 구성과 분석 기능은 최적화된 애플리케이션 성능을 보장합니다.

SPDY 게이트웨이*
Google이 개발한 SPDY는 새롭게 떠오르고 있는 애플리케이션 계층 프로토콜로서, 성능 향상을 목표로 연결 관리 및 데이터 전송과 관련된 비효율성을 개선함으로써 HTTP를 향상시킵니다. 또한, 단일 TCP 연결 내에서 여러 스트림을 지원하고 HTTP 헤더를 압축하며 요청에 우선 순위를 부여할 수 있도록 합니다. 요청들이 단일 채널에서 인터리빙 (interleaving)되기 때문에 TCP의 효율성이 크게 향상되고 네트워크 연결 설정이 적게 필요하며 더 높은 밀도로 압축된 패킷이 발행됩니다. 이러한 이점들은 일반적으로 연결 속도가 느린 모바일 환경에서 특히 도움이 됩니다. F5는 HTTP에 대한 SPDY 요청을 백엔드 웹 서버로 전환할 수 있도록 SPDY 게이트웨이를 제공합니다. 따라서, 서비스 중단과 막대한 비용을 야기할 수 있는 애플리케이션 인프라 업그레이드를 수행할 필요 없이 최적화를 활용할 수 있습니다. * 이 Early Access 기능을 사용하기 위해서는 별도의 라이센스가 필요합니다.
지능형 애플리케이션 스위칭
F5 LTM은 모든 IP 애플리케이션들을 읽을 수 있는 고유의 능력을 가지고 있기 때문에 특정 벤더의 애플리케이션 서버 (Microsoft, IBM, Oracle, SUN 등) 고유 정보 또는 모바일/무선 애플리케이션을 나타내는 커스텀 값을 스위칭하고 영속적으로 유지할 수 있습니다. 페이로드나 스트림을 스위칭 및 로깅하고 영속적으로 유지할 수 있는 F5 LTM 덕분에 향상된 신뢰성과 확장성을 달성할 수 있습니다. 또한, F5 iRules® 스크립트 언어를 사용해 애플리케이션 제공과 관련한 과제를 매우 유연하게 해결할 수 있습니다.
지능형 압축
압축은 애플리케이션 성능을 3배나 가속화하는 동시에 대역폭 사용량을 최고 80%까지 줄입니다. F5 LTM은 업계 표준인 gzip 및 DEFLATE 압축 알고리즘을 사용해 HTTP 트래픽을 압축함으로써 저속/저 대역폭 연결을 통해 대역폭 소비를 줄이고 사용자 다운로드 시간을 단축합니다. 또한, HTTP, XML, JavaScript, J2EE 애플리케이션 등을 포함해 다양한 유형의 파일을 압축할 수 있도록 풍부한 기능을 제공합니다.
유연한 L7 QoS 전송률 설정 (Rate Shaping)
우선 순위가 높은 애플리케이션에 대역폭을 할당하고 트래픽 폭증을 제어하며 L4 또는 L7 매개변수를 토대로 트래픽에 우선 순위를 부여함으로써 최적의 애플리케이션 성능을 보장할 수 있습니다.
TCP Express
고도로 최적화된 F5 LTM의 TCP/IP 스택인 TCP Express™는 첨단 TCP/IP 기법 및 최신 RFC 기능과 F5가 개발한 다양한 향상 및 확장 기능을 하나로 결합함으로써 혼잡, 패킷 손실 및 복구로 인한 영향을 최소화합니다. F5 LTM은 풀 프록시 장치이기 때문에 TCP Express는 서버나 클라이언트에서 실행 중일 수 있는 노후하거나 정책을 준수하지 않는 TCP 스택을 방지하고 투명하게 최적화할 수 있습니다. 이를 통해 사용자 성능을 최대 2배까지 향상시키고 대역폭 효율성을 4배 높이는 것은 물론, 서버의 연결 부하를 줄일 수 있습니다.
iSession
iSession은 데이터센터 간 통신을 위한 토대로서 WAN상의 데이터 전송을 보호하고 가속화합니다. 2개의 F5 LTM 장치를 대칭적으로 구축해서 사이트 간 연결을 설정함으로써 전송 속도와 대역폭 효율성을 높이고 업무에 중요한 트래픽에 우선 순위를 부여할 수 있습니다.
F5 WAN Optimization Manager (애드온 모듈)
F5® WAN Optimization Manager™ (WOM)은 WAN상에서 전달되는 트래픽을 최적화하여 데이터 복제 및 백업을 가속화합니다. F5 WOM을 통해 압축, 데이터 중복 제거, 프로토콜 가속화 및 기타 대역폭을 활용하는 것은 물론, 처리 속도를 최고 수준으로 끌어 올리는 기술들을 이용할 수 있습니다.
F5 WebAccelerator (애드온 모듈)
Microsoft SharePoint, SAP, Oracle Portal, 엔터프라이즈 웹 애플리케이션 및 전자 상거래 사이트를 위한 가장 강력한 웹 애플리케이션 가속화 기술입니다. F5® WebAccelerator™는 웹 애플리케이션의 성능을 크게 향상시키고 원격 사무소 및 모바일 구축 환경에서 사용자의 경험을 향상시킵니다. 서버 및 데이터센터 통합을 통해 비용을 절감할 수 있으며, 소프트웨어 라이센스, 관리 부담, 전력 소모 및 복잡성 등이 줄어들게 됩니다. F5 WebAccelerator는 또한 SSL을 통해 웹 콘텐츠를 위한 강력한 가속화 기능을 제공하는 최초의 솔루션입니다.

안전한 애플리케이션

F5 LTM은 네트워크 방화벽 및 프로토콜 수준의 보안 솔루션에서 애플리케이션 공격 필터링에 이르는 포괄적인 보안 서비스 제품군을 구축함으로써 업무 수행을 위한 가장 중요한 리소스인 애플리케이션을 보호합니다.

네트워크 방화벽
F5 LTM은 데이터센터 리소스를 보호하기 위해 stateful 패킷 검사를 지원하는 네이티브 네트워크 방화벽 서비스를 제공합니다. 또한, F5의 TMOS® 풀 프록시 아키텍처를 기반으로 뛰어난 성능과 확장성, 커스터마이즈 기능을 제공합니다. 애플리케이션, 보안 및 네트워크 팀들은 F5의 이벤트 중심 iRules를 사용해 애플리케이션 트래픽을 검사, 변환 및 전달하는 새로운 서비스를 신속하게 구축할 수 있습니다. F5 LTM은 ICSA으로부터 네트워크 방화벽에 대한 인증을 받았습니다.
DDoS 차단
F5 LTM은 DoS 공격, TCP, SYN, ICMP, UDP 플루드, SSL 재협상, Slowloris, 봇넷 및 기타 신종 공격을 포함해 30가지 이상의 공격 유형을 차단하는 등 신종 DDoS (Distributed Denial of Service) 공격에 대한 방어책의 역할을 수행합니다. SYN Check™과 같은 기능들은 F5 LTM® 장치 뒤에 위치한 서버들을 위해 종합적인 SYN 플루드 차단을 수행합니다. F5 LTM은 유휴 상태의 연결을 리핑하기 위한 적응형 방식인 다이내믹 리핑 (Dynamic Reaping)을 사용해 가장 강도 높은 공격을 걸러내는 동시에, 정상적인 연결에 대해서는 중단 없는 서비스를 제공합니다.
프로토콜 공격 차단
F5 LTM은 클라이언트 및 서버측 연결을 독립적으로 관리하는 프로토콜 무결처리 (Protocol Sanitization) 및 전체 TCP 종단 (Full TCP Termination) 지점을 제공함으로써 악의적인 공격으로부터 모든 백엔드 시스템과 애플리케이션을 보호합니다.
애플리케이션 공격 필터링 커스터마이즈
전체 검사 및 이벤트 기반 정책으로 알려진 L7 공격을 차단하기 위한 다양한 규칙들을 훨씬 손쉽게 검색, 탐지 및 적용할 수 있습니다. 또한, F5 LTM은 알려지지 않은 공격과 애플리케이션 비즈니스 로직을 타깃으로 하는 공격들을 차단하기 위해 보안 애플리케이션 템플릿도 적용합니다. 이들 추가 보안 계층으로 해커, 바이러스 및 웜은 차단하는 한편, 정상적인 트래픽에 중단 없는 서비스를 제공할 수 있습니다.
선택적 암호화
F5 LTM은 업계에서 가장 포괄적인 암호화 기능을 제공하여 데이터를 전체적, 부분적 또는 조건부적으로 암호화할 수 있도록 함으로써 여러 다양한 고객들이 안전하고 최적화된 방식으로 통신을 주고 받을 수 있도록 보장합니다.
SSL을 위한 고급 암호화 표준 및 보다 긴 키 길이 지원
F5 LTM은 추가적인 처리 비용 없이 업계에서 가장 안전한 SSL 암호화를 제공하는 업계 최고 수준의 산업 표준 AES 알고리즘을 지원합니다. 뿐만 아니라, F5 LTM은 비트 암호화와 4096 길이 키로 암호화된 증명서를 처리할 수 있습니다.
SSL 포워드 프록시
SSL 트래픽은 기업에 대한 사각 지대를 형성합니다. SSL 포워드 프록시는 암호화된 트래픽 가로채기 기능을 제공하기 때문에 아웃바운드 SSL 트래픽에 대한 완벽한 가시성을 확보하고 검사를 제어할 수 있습니다.
쿠키 암호화
쿠키 및 기타 토큰들은 암호화되어 정상적인 사용자에게 투명하게 분배됩니다. 따라서, stateful 상태의 모든 애플리케이션 (전자상거래, CRP, ERP 및 기타 업무에 중요한 애플리케이션)에서 탁월한 수준의 보안을 확보하고 사용자 아이덴티티에 대한 신뢰도를 높일 수 있습니다.
리소스 클로킹 (cloaking) 및 콘텐츠 보안
F5 LTM은 인프라, 서비스 및 이와 관련된 취약점에 대해 해커에게 실마리를 제공할 수 있는 모든 애플리케이션, 서버 오류 코드 및 실제 URL 참조를 가상화해서 은폐합니다. 민감한 문서나 콘텐츠가 사이트에서 유출되는 것을 방지합니다.
F5 장치 보안
F5는 다양한 기능과 엄격한 개발 프로세스를 통해 F5 장치 보안을 보장합니다.옵션인 이 어플라이언스 모드 기능은 어드밴스트 쉘 (bash)과 루트 레벨 액세스를 제거함으로써 F5 장치의 보안을 "강화"합니다. 운영을 위한 액세스는 TMOS 커맨드 라인 인터페이스 (TMSH) 및 GUI를 통해 이루어질 수 있습니다. Secure Vault 기능은 하드웨어 FIPS 140-2 지원이 필요하지는 않지만 역할 기반 물리적 보호가 추가적으로 필요한 환경에서 인증서 및 키 보호를 강화하기 위한 인증서 암호화 기능을 제공합니다.F5 설계 프로세스는 코드 작성에 앞서 위협 모델링 및 평가에서부터 시작됩니다. 그런 다음 다양한 코드 검토, 업계에서 인정 받는 방식을 통한 내부 및 외부 침투 테스트, 전체 운영 환경 테스트가 진행됩니다.
F5 Access Policy Manager (애드온 모듈)
이는 유연한 고성능 액세스 및 보안 솔루션으로서, 사용자에게 정책 기반의 상황 인식 액세스를 제공하는 것은 물론, AAA(Authentication, Authorization, Accounting) 관리를 단순화합니다. 여기에는 최고 수준의 HTTP 클라이언트 인증과 OCSP, CRLDP 및 TACACS+ 디렉토리에 대한 여타 트래픽 유형이 포함됩니다.
F5 Application Security Manager (애드온 모듈)
이 첨단 웹 애플리케이션 방화벽은 신종 공격으로부터 웹 애플리케이션과 웹 서비스를 보호하고 조직들이 PCI와 기타 업계 보안 표준을 준수할 수 있도록 지원합니다.
F5 Advanced Firewall Manager (애드온 모듈)
이 고성능 stateful, 풀 프록시 네트워크 방화벽은 HTTP/S, SMTP, DNS, FTP 등을 비롯해 가장 널리 설치된 프로토콜상에서 네트워크로 들어오는 위협으로부터 데이터센터를 보호하도록 설계되었습니다. 방화벽 정책과 이를 통해 보호되는 애플리케이션을 긴밀히 연계시킴으로써 F5 Advanced Firewall Manager (AFM)은 애플리케이션 구축, 보안 및 모니터링을 간소화할 수 있습니다.
IP Intelligence service (옵션 기능)
F5 F5 Global Delivery Intelligence는 외부 인텔리전트 서비스를 통합하여 자동 애플리케이션 제공 의사 결정을 향상시킴으로써 IP 인텔리전스와 컨텍스트 기반 보안을 강화합니다. F5 Global Delivery Intelligence IP Intelligence 서비스는 악의적인 활동과 연관된 IP 주소와 보안 범주를 식별하여 F5에 위협적인 IP 주소 목록을 통합함으로써 컨텍스트를 정책 의사 결정에 추가할 수 있습니다.

간단한 구성 및 관리

F5 LTM은 구축 및 관리가 용이하면서도 인프라에 대한 유연성과 제어를 유지할 수 있는 고급 툴을 제공합니다.

iApps Template
F5 iApps Template은 관련된 모든 애플리케이션 서비스 및 리소스를 정의하고 이를 구축 중인 특정 애플리케이션에 연결하는 데 사용됩니다. 생성된 애플리케이션 서비스 객체는 이들 서비스에 대한 컨텍스트 뷰 (contextual view)와 고급 통계값을 제공합니다. 이렇게 유연한 템플릿 덕분에 각 애플리케이션에 맞는 최적 구성으로 단 몇 분만에 F5 LTM를 구축할 수 있습니다.
iApps Template 이미지
F5는 애플리케이션 벤더에 대한 광범위한 테스트를 통해 가장 인기 있는 애플리케이션에서의 구축 모범 사례에 대해 방대한 지식 기반을 구축했습니다. 사용자는 애플리케이션에 대한 몇 가지 간단한 질문에 답하기만 하면 이러한 지식을 활용할 수 있습니다. 또한, 비즈니스 요구 변화에 따라 이러한 지식을 변경해서 애플리케이션 라이프사이클 전반에서 지속적인 관리에 활용할 수 있습니다. 관리자 및 개발자를 위한 F5의 커뮤니티 사이트인 DevCentral™에서 전문가의 조언, 공유 리소스 및 F5가 개발한 공식 iApps Template을 확인할 수 있습니다.
F5 Analytics
F5 Analytics는 가상 서버, 풀 및 노드당 뷰를 통해 URL, 처리 속도 및 서버 대기 시간 등과 같은 다양한 서비스 수준에서 보고된 애플리케이션별 통계값을 수집합니다. 응답 시간, 네트워크 조건 및 사용자 상황을 토대로 실제 사용자의 환경에서 애플리케이션 성능을 정확하게 모니터링함으로써 보다 효율적으로 문제를 해결하고 용량 계획을 위한 애플리케이션 가시성을 제공하며, 성능 튜닝 및 최적화를 수행합니다.
F5 Analytics 이미지
일부 통계값에 대해 임계값을 설정할 수 있으며, 임계값이 초과될 때 syslog, SNMP 또는 이메일을 통해 경고를 제공할 수 있습니다. 타사의 원격 로깅/보고 엔진에 데이터를 내보낼 수 있는 옵션을 이용하여 템플릿을 통해 분석 기능을 구성할 수 있습니다.
강력한 커맨드 라인 쉘
TMOS 쉘인 TMSH는 탭 자동 완성, 인라인 도움말, 트리 기반 구조 등을 통해 교육 시간을 단축하고 장치 관리를 단순화합니다. 자동화된 업무를 Tcl (Tool command language)를 통해 스크립팅할 수 있습니다. 다른 네트워크 장치의 명령어 및 구문에 더 익숙한 F5 시스템 사용자들은 별칭 (alias)을 사용해 쉘을 번역할 수 있기 때문에 관리자들은 가장 익숙한 구문을 사용할 수 있습니다.
시스템 관리
F5 LTM는 멀티 부트, 웜 업그레이드, LOM(Lights-Out Management) 등과 같은 중요 기능을 통해 시스템 관리를 향상시킵니다.
관리 도메인
관리 도메인을 사용하면 커스터마이즈된 파티션을 설계하고 F5 LTM 기능에 대해 다양한 수준의 관리자 권한 및 뷰를 할당할 수 있습니다. 관리자들은 서비스, 애플리케이션 소유자 및 기타 세그먼트화 체계에 따라 커스터마이즈된 뷰를 설계함으로써 관리의 확장성과 조직의 효율성을 제공할 수 있습니다.
대시보드
F5 LTM은 모든 활동과 리소스를 손쉽게 모니터링할 수 있도록 장치 및 트래픽에 대한 상세 통계값을 제공합니다. 전역 통계값, 객체당 통계값, 모듈당 통계값, 가상 서버당 TMM CPU 사용 통계값, 가상 서버당 프로파일 통계값, CPU 및 메모리 통계값이 여기에 포함됩니다.
대시보드 이미지

중앙집중식 관리

F5는 구축된 모든 F5 장치에 대한 제어권과 가시성을 확보할 수 있도록 추가적인 제품을 제공합니다.

Enterprise Manager
Enterprise Manager™는 여러 F5 장치들을 관리하는 것과 관련된 비용과 복잡성을 대폭 줄이는 데 도움이 됩니다. 전체 애플리케이션 제공 인프라를 파악할 수 있는 단일 창과 구축 시간을 단축하고 중복된 작업을 제거하며 비즈니스 요구에 맞춰 인프라를 효율적으로 확장하는 데 필요한 툴이 제공됩니다. 또한, Enterprise Manager는 F5 LTM에서 장치 및 트래픽 통계값을 수집해서 장치 상태 및 애플리케이션 트래픽에 대한 포괄적 가시성을 제공합니다.

아키텍처

F5 시스템의 통합 아키텍처는 트래픽 병목을 일으키지 않고 애플리케이션 제공을 제어할 수 있도록 애플리케이션 인텔리전스 및 유연성을 제공합니다.

TMOS
F5 LTM의 핵심에는 애플리케이션 제공 최적화를 위한 통합 시스템을 제공하는 TMOS 운영체제가 있는데, 모든 서비스에 대한 총체적인 가시성과 확장성, 제어 기능을 제공합니다.
고속 애플리케이션 프록시
F5 LTM은 TMOS를 통해 서버측 트래픽 흐름에서 클라이언트를 분리하고 연결된 각각의 장치에 대해 최적의 성능을 독립적으로 유지한 상태에서 시스템 간의 통신을 변환함으로써 시스템 또는 IP 애플리케이션 성능을 높여줍니다.
ScaleN 아키텍처
ScaleN은 수평적 클러스터링, 가상화 및 온 디맨드 확장 기능을 이용하여 데이터센터, 클라우드 및 하이브리드 구축을 위해 보다 효율적이고 유연한 멀티 테넌트 솔루션을 실현하는 F5 기술입니다. ScaleN은 전통적인 인프라의 한계를 없애는 것은 물론, 여러 확장성 및 통합 모델을 제공하여 조직들이 저마다 고유한 비즈니스 요구를 충족할 수 있도록 지원하고 있습니다. 이와 같은 애드온 접근 방식은 과거 갑작스러운 수요 증가에 대처할 수 있는 데 충분한 용량을 즉시 확보하기 위해 막대한 비용을 들여 과잉 프로비저닝하던 방식에서 탈피할 수 있도록 합니다. 또한 자원 활용도를 향상시켜 보다 높은 ROI(Return on Investment)를 달성합니다.
  • F5 ScaleN은 3가지 구축 모델을 사용하여 최고의 유연성과 확장성을 부여합니다.
    • ㆍ수평적 클러스터링(Horizontal clustering).
    • all-active 접근 방식을 통해 F5 자원을 추가하는 방식으로 용량을 늘립니다. 수평적 클러스터링은 기존의 장치 쌍 이상으로 확장할 수 있도록 하기 때문에 운휴 상태로 유지되는 고가의 스탠바이 자원에 대한 지출을 제거할 수 있습니다. 또한, 데이터센터, 클라우드 및 하이브리드 구축을 위해 물리적 또는 가상 F5 플랫폼을 원하는 조합으로 유연하게 활용할 수 있습니다. 애플리케이션 서비스 클러스터링(Application Service Clustering)은 업계 최고 수준의 가용성을 달성할 수 있도록 애플리케이션 수준 및 서비스 수준 제어와 페일오버를 제공합니다. 워크로드는 다른 서비스의 중단 없이 F5 인스턴스 클러스터 전반에 걸쳐 이동될 수 있으며 비즈니스 요구에 맞춰 확장될 수 있습니다. 장치 서비스 클러스터링(Device Service Clustering)은 F5 장치 어레이를 그룹화할 수 있는 기능을 제공하여 인프라를 최대 32개 활성 노드로 확장할 수 있도록 합니다. 이를 통해 운영을 단순화하는 일관된 장치 구성을 보장할 수 있습니다.
    • ㆍ가상화.
    • 단일 장치상에서 여러 다양한 F5 버전과 제품 모듈을 지원하는 멀티 테넌트 아키텍처를 통해 ADC(Application Delivery Controller) 서비스를 가상화함으로써 테넌트를 격리하고 보호할 수 있습니다. 멀티 테넌트 아키텍처는 운영 및 네트워크 차원의 격리 모두를 통해 통합을 실행함으로써 수백 여 개의 테넌트를 지원할 수 있습니다. 격리는 보안을 보장하고 과잉 서브스크립션과 의도하지 않은 변경을 막을 수 있습니다.
    • ㆍ온 디맨드 확장.
    • F5 VIPRION 하드웨어 플랫폼을 통해 지원되는 온 디맨드 확장을 통해 자원 용량을 늘릴 수 있습니다. 장치를 추가하는 것이 아니라, 기존 인프라에 더 높은 성능을 추가할 수 있습니다. VIPRION 하드웨어는 모듈형 블레이드를 통해 진정한 의미의 선형 확장성을 제공합니다. 더 높은 성능을 위해 블레이드를 추가하면, 자동으로 시스템에서 이용할 수 있게 되며 그 어떤 구성 또는 변경 작업도 수행할 필요가 없습니다.
iRules 및 범용 검사 엔진 (Universal Inspection Engine)
TMOS는 커스터마이즈가 가능한 F5의 iRules, F5 장치의 작동을 제어하기 위한 TCL 기반의 스크립트 언어, 애플리케이션 트랜잭션이나 흐름 내에서 트래픽을 처리하는 방법을 완벽하게 제어하기 위한 범용 검사 엔진 등을 포함하고 있습니다. F5 LTM은 완벽한 페이로드 검사 및 변환 기능, 이벤트 기반의 iRules, 세션 인식 스위칭 등을 통해 네트워크 속도로 다양한 애플리케이션 제공 문제를 해결할 수 있는 가장 지능적인 제어 지점을 제공합니다.
iControl
F5 iControl® API 및 SDK는 타사 애플리케이션과 F5 LTM 간의 통신을 자동화하여 사람이 개입해야 하는 필요성을 제거합니다. iControl은 네트워크 오버헤드를 줄이고 iControl 인터페이스를 통해 F5 LTM에 통합되는 애플리케이션의 성능을 향상시키는 진정한 게시/가입 (publish/subscribe) 모델을 지원합니다. 대부분의 애플리케이션에서 iControl은 클라이언트 및 서버측 모두에서 네트워크 대역폭을 줄이고 처리 시간을 단축할 수 있습니다.
IPv6 게이트웨이 (NAT64 지원)
v4와 v6 네트워크 간에 완벽한 IP 변환 및 로드 밸런싱 기능을 제공합니다. F5는 네이티브 IPv6 네트워크와의 연동 외에도 IPv4를 IPv6로 효과적으로 변환할 수 있도록 DNS64 및 NAT64 표준을 지원합니다. 사용자가 IPv4 및 IPv6 혼합 호스트 리소스의 마이그레이션 및 풀링을 보다 손쉽고 비용 효과적으로 수행할 수 있도록 돕습니다.
Layer 2 프로토콜
  • F5 LTM은 다음과 같이 기본적인 Layer 2 프로토콜들을 지원합니다.
    • ㆍSTP, MSTP, RSTP
    • ㆍ링크 통합
    • ㆍVLAN 태깅
    • ㆍQoS/ToS
    • ㆍ타사 MIB 지원: 모든 기본 설정 Net-SNMP
고속 로깅
F5 LTM은 TCP 또는 UDP 로그 트래픽을 매우 빠른 속도로 통과시킬 수 있습니다. 로컬 및 외부 (off-box) 로깅이 모두 지원되기 때문에 타사의 로깅 엔진에 데이터를 중앙집중화하고 보안 및 규제 준수 요구사항을 충족할 수 있습니다. HSL (High-Speed Logging)은 GUI를 사용해 구성이 가능하며 W3C 확장 로그 형식을 지원합니다.
Advanced Routing (애드 온 모듈)
다양한 라우팅 프로토콜을 지원하는 F5 시스템은 여타 장치와 라우팅 정보를 공유할 수 있으며 이에 따라 상호 운영성을 향상시킬 수 있습니다. 다음과 같은 프로토콜이 지원됩니다. Border Gateway Protocol (BGP-4, BGP-4+ [IPv6]); Routing Information Protocol (RIPv1, RIPv2, and RIPng [IPv6]); Open Shortest Path First (OSPFv2 & OSPFv3 [IPv6]); 및 Intermediate System-Intermediate System(IS-IS, IS-IS v6).
  • contact
  • 자료실
  • 문의 메일보내기
  • Top