GTM

  • home
  • Solution
  • GTM

Global Traffic Manager

DNS 인프라 확장/보호 및 글로벌 애플리케이션 제공 최적화

모든 환경을 확장 및 보호하면 사이트 연결 중단으로부터 기업을 보호하고 DNS 및 애플리케이션 성능을 향상시킬 수 있습니다. 신종 DDoS 공격으로부터 DNS 인프라를 보호하고 캐시 포이즈닝으로부터 DNS 쿼리 응답을 보호함으로써 지속적으로 온라인 비즈니스를 영위하고 성장할 수 있습니다. 하지만, 이러한 목표를 달성하기 위해서는 DNS 인프라와 애플리케이션 상태를 효율적으로 모니터링해야 합니다.

F5® Global Traffic Manager™ (GTM)는 비즈니스 정책, 데이터 센터 및 네트워크 조건, 사용자 위치 및 애플리케이션 성능에 따라 DNS 및 사용자 애플리케이션 요청을 분산시킵니다. 또한 가시성, 보고 및 분석 기능과 함께 F5의 고성능 DNS 서비스를 제공하고, DDoS 공격을 차단하기 위해 DNS 응답을 지리적으로 확장 및 보호하며, 완벽한 실시간 DNSSEC 솔루션을 제공하고, 글로벌 애플리케이션 고가용성을 보장합니다.

주요이점

단일 장치에서 DNS를 최고 1000만 RPS까지 확장
F5 GTM은 DNS를 최고 1000만 RPS까지 대폭 확장하고 DNS 트래픽을 제어합니다. 사용자들을 최고 성능의 사이트로 연결함으로써 여러 데이터 센터에 강력한 애플리케이션 가용성을 제공합니다.
글로벌 애플리케이션 제공에 대한 제어 및 보안 기능 확보
유연성과 제어를 확보하기 위해 비즈니스, 위치 정보, 애플리케이션 및 네트워크 요구사항에 따라 사용자를 라우팅합니다. 또한, DDoS 공격이나 트래픽 폭증 시 애플리케이션 가용성을 보장하고 시스템을 보호합니다.
네트워크를 유연하게 구축하고 손쉽고 효율적으로 관리
F5 GTM Virtual Edition (VE)는 가상 및 클라우드 환경에서 유연한 글로벌 애플리케이션 관리를 제공합니다. 다양한 관리 툴이 완벽한 가시성과 제어, 고급 로깅, 통계값 및 보고, DNS 및 애플리케이션 제공 리소스에 대한 단일 제어 지점 등을 제공합니다.
향상된 애플리케이션 성능
애플리케이션 및 네트워크 조건에 따라 애플리케이션 성능이 가장 뛰어난 사이트로 사용자를 연결합니다.

더보기

탁월한 DNS 성능

F5 GTM은 가장 트래픽이 많은 사이트까지도 처리할 수 있도록 탁월한 DNS 성능을 제공합니다. 덕분에 기업은 사용자에게 최고의 QoS를 제공하는 동시에 애플리케이션 성능 저하를 막을 수 있습니다. 정상적인 요청이나 DDoS (Distributed Denial of Service) 공격으로 인해 사이트에서 DNS 쿼리가 폭증하면 F5 GTM은 멀티 코어 프로세서 및 DNS Express를 통해 요청을 관리함으로써 DNS 성능을 1000만 RPS (Response Per Second)까지 획기적으로 향상시켜 모든 쿼리에 신속하게 응답합니다. DNS Express™는 보조 DNS 서버 역할을 통해 DNS 기능을 분산함으로써 표준 DNS 서버 기능을 향상시킵니다. F5 GTM 존 (zone)은 신뢰할 수 있는 (authoritative) DNS 서버에서 나온 DNS 레코드를 전송하고 DNS 쿼리에 응답을 함으로써 획기적으로 향상된 성능으로 DNS 인프라를 최적화하고 확장을 통해 DDoS 공격을 차단합니다.

  • 멀티 코어 프로세서 및 DNS Express의 이점과 기능은 다음과 같습니다.
    • • 인 메모리 DNS를 통해 고속 응답 및 DDoS 공격 차단
    • • RAM 밖에서 권한 있는 DNS 지원
    • • 수 천만 개의 레코드를 위한 구성 크기
    • • 확장 가능한 DNS 성능
    • • DNS 서버 통합

DNS 캐싱 및 해석

F5 GTM에서 DNS 캐시를 지원하면 클라이언트 요청에 즉시 응답함으로써 DNS 쿼리의 수와 대기시간을 대폭 줄일 수 있습니다. F5 GTM은 캐시를 통합하고 캐시 히트율 (hit rate)을 높일 수 있습니다. 따라서, DNS 캐싱을 통해 짧은 기간 동안 동일 사이트에 대한 DNS 쿼리의 수를 줄임으로써 DNS 대기시간을 80%까지 단축할 수 있습니다. 캐싱 외에도 F5 GTM에 리졸버 (resolver) 기능을 추가하면 업스트림 DNS 리졸버를 사용하지 않고도 장치가 자체 DNS 해석을 수행할 수 있습니다.

  • 여러 캐시에서 선택할 수 있는 캐싱 프로파일은 다음과 같습니다.
    • • 투명 캐시
    • • 클라이언트와 DNS 내부/외부 간의 F5 GTM 사이트
    • • 핫 캐시
    • • 캐싱 리졸버
    • • 캐시 응답 없음 (F5 GTM은 해석 및 캐싱을 위해 되돌아 온 응답을 통해 요청을 전송)
    • • 캐싱 리졸버 검증

F5 GTM은 모바일 장치 및 PC에 대한 평균 DNS 응답 시간을 각기 300 밀리초 (ms)와 100 밀리초에서 15 밀리초로 대폭 단축합니다. 400 밀리초만 해도 눈 깜짝할 사이입니다.

DNS 캐싱 및 해석 이미지

안전한 애플리케이션

DNS에 대한 DoS 공격, 캐시 포이즈닝 및 DNS 가로채기 (hijacking)는 애플리케이션의 가용성과 보안을 위협합니다. F5 GTM은 DNS 공격을 차단하고 애플리케이션과 데이터에 추가 보호 계층을 제공하는 정책을 수립할 수 있도록 지원합니다.

강화된 장치
모든 F5 장치는 ICSA 네트워크 방화벽 인증을 거치기 때문에 F5 GTM을 DMZ 존의 방화벽으로 구축할 수 있습니다. F5 GTM은 SMTPd, FTPd, Telnetd 또는 기타 모든 공격 가능한 데몬 (daemon)을 실행하지 않고 ICMP 공격으로부터 자기 자신과 서버를 보호하는 방식으로 teardrop 공격을 저지함으로써 일반적인 공격을 차단할 수 있도록 설계되었습니다.
DNS 공격 차단
내장된 프로토콜 검증 기능이 UDP 플러드와 이상 패킷을 자동으로 삭제합니다. 프로토콜 검증 필터는 유효한 쿼리만 처리를 수락합니다. F5 GTM의 DNS Express는 성능이 탁월하기 때문에 높은 수준의 DNS 공격도 견뎌낼 수 있으며 (장치에 따라 최고 1000만 RPS), 공격으로부터 기업을 보호하고 애플리케이션 및 서비스의 가용성을 최고 수준으로 유지할 수 있습니다.
DNS 로드 밸런싱
F5 GTM은 정적 DNS 서버 풀을 프론드 엔드에 배치하는 데 사용될 수 있습니다. 자신이 제어하는 이름에 대해 DNS 요청이 있으면 F5 GTM은 이 요청에 응답을 합니다. 그렇지 않을 경우, F5 GTM은 DNS 서버 풀에 대한 요청을 로드 밸런싱함으로써 정적 DNS에 뛰어난 DNS 쿼리 응답 성능을 제공합니다.
보안 제어
관리자들은 F5 GTM을 사용하기 전에 사이트 보안을 강화하고 공격을 차단할 수 있습니다. iRules®를 사용해 시스템에 피해를 야기하기 전에 불량 (rogue) 사이트나 알려진 공격 소스에서 나온 DNS 요청을 차단하는 정책을 수립할 수 있습니다.
패킷 필터링
F5 GTM는 패킷 필터링을 이용해 트래픽 소스, 목적지 또는 포트를 모니터링해서 웹 사이트에 대한, 그리고 웹 사이트에서의 액세스를 제한 또는 거부할 수 있습니다.

F5 DNS 방화벽 서비스로는 다음과 같은 것들이 있습니다.

  • • 프로토콜 검사 및 검증
  • • DNS 레코드 유형 ACL
  • • DNS 로드 밸런싱
  • • 고성능 DNS 캐시
  • • 고성능 DNS 슬레이브로 응답 기능을 대폭 확장
  • • Stateful 검사 (요청되지 않은 응답은 절대 수락하지 않음)
  • • ICSA 인증 (DMZ에 구축 가능)
  • • IP Anycast를 사용해 장치 전반에서 확장 가능
  • • 안전한 응답 (DNSSEC)
  • • DNSSEC 응답 속도 제한
  • • DNS iRules를 통한 완벽한 DNS 제어
  • • DDoS 임계값 경고 및 공격 완화
  • • DNS 로깅 및 보고 강화된 F5 DNS 코드 BIND 프로토콜이 아님

F5 DNS 방화벽 서비스 이미지

완벽한 DNSSEC (옵션)
SHA-2가 지원되는 F5 GTM DNSSEC 옵션을 사용하면 DNS 쿼리 응답에 대한 디지털 서명이 가능합니다. 따라서, 리졸버가 응답의 진위 여부를 판단할 수 있습니다. 이렇게 서명된 DNS 응답을 F5 GTM의 동적 DNS 시스템과 함께 사용하면 글로벌 서버 로드 밸런싱의 모든 이점을 활용하는 동시에 인프라를 보호할 수 있습니다. 아니면 기존의 DNS 서버 앞에서 F5 GTM을 사용함으로써 기존 인프라 내에서 DNSSEC를 손쉽게 구축하고 로드 밸런싱을 수행할 수 있습니다.
DNSSEC 검증
대부분의 네트워크에서 DNS 리졸버는 DNSSEC 레코드 요청과 암호화 계산의 부하를 분산시켜서 수신 중인 DNS 요청이 올바르게 서명된 것인지 확인합니다. 네트워크로 들어오는 DNSSEC 응답은 DNS 해석 서버에서 높은 CPU 부하를 요구합니다. F5 GTM DNSSEC 검증을 사용하면 관리자가 해석을 위해 F5 GTM을 사용해 클라이언트 측에서 DNSSEC의 부하를 손쉽게 분산시키고 이를 검증할 수 있습니다. 따라서, 탁월한 DNS 성능과 최종 사용자에 대한 사이트 응답 속도의 대폭적인 향상을 실현하게 됩니다.

애플리케이션의 전 세계적인 고가용성 보장

기업들은 경쟁력 유지를 위해 애플리케이션에 의존하고 있기 때문에 무엇보다 글로벌 가용성이 중요합니다. F5 GTM은 다양한 애플리케이션 유형을 지원하는 정교한 상태 모니터링을 제공함으로써 조직들이 변화에 발 빠르게 대응하고 경쟁 우위를 확보하는 데 필요한 유연성을 제공합니다.

글로벌 로드 밸런싱
데이터 센터가 분산되어 있는 기업의 경우, 특정 비즈니스 정책에 따라 사용자를 가장 가깝고 성능이 가장 뛰어난 데이터 센터로 라우팅하는 방식으로 글로벌 트래픽을 할당할 수 없으면 사용자 경험의 질이 떨어지게 됩니다. 시시각각 변화하는 네트워크 및 사용자 조건으로 인해 피크 타임에 데이터 센터가 트래픽을 처리하기가 역부족일 수 있습니다. F5 GTM은 진화하는 애플리케이션 요구사항을 지원하는 포괄적인 고성능 애플리케이션 관리 서비스를 제공합니다.
Dynamic Ratio 로드 밸런싱
F5 GTM은 종합적인 사이트 및 네트워크 측정 지표에 따라 최상의 글로벌 리소스로 사용자를 라우팅합니다. 예를 들어, QoS 로드 밸런싱 모드에는 클라이언트와 로컬 DNS 간의 홉 (hop) 수에 따른 홉 계수가 포함되어 있습니다. 관리자는 홉 비율을 사용해 홉이 가장 적게 필요한 데이터 센터에 사용자를 연결함으로써 보다 신속한 액세스를 보장할 수 있습니다. Dynamic Ratio 로드 밸런싱 모드는 다른 글로벌 트래픽 관리 시스템에서 흔히 나타나는 "승자독식" 문제를 해결해줍니다. Dynamic Ratio는 네트워크 및 서버 리소스의 상태와 성능에 비례해 가장 성능이 뛰어난 사이트, 두 번째로 성능이 뛰어난 사이트 등의 순으로 트래픽을 전송합니다.
데이터 센터 전반에서 영속성 보장
애플리케이션 및 데이터 센터 전반에서 사용자 연결의 영속성을 유지하고 애플리케이션 상태에 따라 적정 데이터 센터나 서버로 사용자 연결을 자동 라우팅할 수 있습니다. F5 GTM은 모든 장치에서 영속성 정보를 동기화함으로써 사용자가 진입 지점에 관계 없이 동일한 사이트로 연결되도록 보장합니다. 마지막으로, 원하는 영속성 정보를 로컬 DNS 서버로 전파함으로써 수행해야 하는 백엔드 데이터베이스 동기화의 회수를 줄여줍니다. 세션 중단이나 데이터 손실/손상 없이 세션 무결성이 항상 유지됩니다. 따라서, 애플리케이션 성능을 높이고 인프라를 보다 효율적으로 사용할 수 있습니다.
지리적 로드 밸런싱
최고 성능의 데이터 센터에 사용자를 연결하고 올바른 콘텐츠를 제공하기 위해서는 사용자의 위치를 판단하는 것이 중요합니다. F5 GTM는 사용자의 정확한 위치를 파악할 수 있도록 업계 리더인 Quova의 IP 지리 정보 데이터베이스를 포함하고 있습니다. 대륙, 국가 및 주/지방 수준에서 각 IP의 위치를 파악할 수 있기 때문에 트래픽 정책을 세분화하고 애플리케이션 성능을 향상시킬 수 있습니다.
맞춤형 토폴로지 매핑
F5 GTM은 인트라넷 애플리케이션을 구축하는 기업들이 맞춤형 토폴로지 매핑을 설정할 수 있도록 합니다. 맞춤형 지역 그룹을 정의 및 저장함으로써 내부 인프라에 적합한 트래픽 분산 정책을 토대로 토폴로지를 구성할 수 있습니다.
인프라 모니터링
F5 GTM은 전체 인프라의 상태를 확인함으로써 단일 장애 지점 (SPF: Single Points of Failure)을 제거하고 제 성능을 발휘하지 못하는 사이트를 피해 트래픽을 라우팅합니다. 또한, 데이터 센터, ISP 연결, 서버, 캐시 및 사용자 콘텐츠에서 나온 성능 및 가용성 측정 지표를 수집함으로써 사이트에 트래픽을 라우팅하기 앞서 고가용성과 적정 용량을 보장합니다.
인프라 모니터링 이미지

애플리케이션 상태 모니터링
오늘날의 정교한 애플리케이션에서 가용성을 판단하기 위해서는 지능적인 상태 확인이 필요합니다. F5 GTM은 단일 모니터를 통한 상태 확인에 의존하지 않고 다양한 수준에서 애플리케이션 상태를 확인할 수 있도록 여러 대의 모니터를 통합합니다. 따라서, 최고의 가용성과 향상된 신뢰성을 보장하고 오탐 (false positive)을 제거함으로써 관리 오버헤드를 줄일 수 있습니다. F5 GTM은 SAP, Oracle, LDAP 및 mySQL을 포함해 18개 이상의 애플리케이션을 위해 사전 정의되고, 즉시 이용 가능한 상태 모니터링을 지원합니다. 상태를 정확하게 판단하고 다운타임을 줄이며 사용자 경험을 향상시키기 위해 특정 애플리케이션을 겨냥한 표적 모니터링을 수행합니다. 또한, 관련 객체들을 그룹화해서 한 애플리케이션에 문제가 생긴 경우 이와 연관된 다른 애플리케이션들도 서비스 중단 (out of service)으로 표시할 수 있습니다. 따라서, 비즈니스 로직 및 수익성에 따라 애플리케이션 객체들을 조정 및 모니터링하고 확장형 트래픽 분산 정책을 수립하며 애플리케이션 간의 종속성을 효과적으로 관리할 수 있습니다.
재난 복구/비즈니스 연속성 계획
사이트 가용성을 종합적으로 확인하는 것 외에도 모든 트래픽을 다른 데이터 센터로 백업하거나 전체 사이트를 페일오버하거나 문제가 있는 애플리케이션만 제어하기 위한 조건을 정의할 수 있습니다.

간편한 관리

여러 사이트에 분산되어 있는 네트워크를 단일 지점에서 관리하는 것은 결코 쉽지 않습니다. F5 GTM은 비즈니스 크리티컬한 애플리케이션의 가용성을 최대한 보장하기 위해 네트워크를 관리하고 정책을 추가함으로써 글로벌 인프라를 파악할 수 있는 툴을 제공합니다.

웹 기반 사용자 인터페이스
F5 GTM은 중앙에서 손쉽게 글로벌 인프라를 관리할 수 있도록 아래와 같은 기능을 제공합니다.
  • • 글로벌 리소스에 대한 완벽한 가시성을 확보하기 위한 효율적인 목록 및 객체 관리
  • • 비즈니스 정책을 중심으로 관리를 단순화하고 인프라를 구축하기 위한 글로벌 객체에 대한 고유 네이밍
  • • 글로벌 객체에 신속하게 액세스하기 위한 정렬 및 검색 기능
  • • 구성 시간을 단축할 수 있도록 능률화된 설정 및 객체 생성
  • • 하나의 집합적인 그룹의 멤버로서 분산된 애플리케이션에 대한 관리 강화
  • • 객체, 명령어 및 구성 사례에 대한 정보를 제공하는 상황 인식 기반 도움말
강력한 커맨드 라인 인터페이스
F5 GTM을 위한 트리 기반의 커맨드 라인 인터페이스인 TMSH는 검색, 상황 인식 기반의 도움말, 배치 (batch) 모드 트랜잭션 등을 통합했습니다. TMSH는 탐색이 손쉽고 복잡한 명령어를 작성할 수 있는 쉘을 제공함으로써 관리 시간을 대폭 단축합니다.
자동화된 설정 및 동기화
Autosync는 여러 F5 GTM 장치를 자동 설정하고 안전하게 동기화할 수 있도록 합니다. Autosync를 사용하면 네트워크의 모든 F5 GTM 장치에서 구성 변경을 수행할 수 있기 때문에 DNS에서 흔히 볼 수 있는 계층적 관리 문제를 해결할 수 있습니다.
구성 검색
AutoDiscovery 덕분에 F5 GTM은 장치 전반에서 구성을 반복할 필요 없이 분산되어 있는 F5 시스템에서 구성을 검색할 수 있습니다.
데이터 센터 및 동기화 그룹
F5 GTM은 네트워크 장비에 대한 논리적 그룹을 생성해 모니터링 및 측정 지표 수집 기능을 효율적으로 사용할 수 있도록 합니다. 그 결과, 논리적 그룹의 멤버들과 정보를 지능적으로 공유함으로써 인터넷에서 가장 트래픽이 많은 사이트를 지원할 수 있는 고도로 최적화된 솔루션을 실현할 수 있습니다.
분산된 애플리케이션 관리
기업들은 애플리케이션 및 인프라를 비즈니스 목적 및 정책과 긴밀하게 연계하기 위해 고군분투하고 있습니다. F5 GTM은 애플리케이션 서비스 간의 종속성을 정의하고 이들을 하나의 그룹으로서 관리할 수 있도록 돕습니다. 분산된 애플리케이션 관리를 통해 확장형 트래픽 분산 정책을 수립하고 데이터 센터 객체에 대한 세분화된 제어를 통해 효율성을 높일 수 있습니다.
iRules
F5가 제공하는 이벤트 기반의 iRules®를 사용하면 글로벌 트래픽의 동적 분산을 커스터마이즈할 수 있습니다. F5 GTM은 DNS 메시지를 심층적으로 확인해서 플리케이션 트래픽을 원하는 데이터 센터, 풀 또는 가상 서버에 분산시킵니다. 따라서, 대기시간을 줄이고 악의적 공격을 완벽하게 차단하며 애플리케이션 성능을 높일 수 있습니다. iRules는 사용이 손쉬운 TCL 기반 스크립트 언어를 기반으로 하기 때문에 관리 오버헤드가 발생하지 않습니다.
DNS iRules
DNS iRules를 사용하면 신속하고 커스터마이즈된 DNS 인프라에서 DNS 쿼리, 응답 및 작동을 손쉽게 관리할 수 있습니다. 예를 들어, DNS에 대한 보호 및 보고가 가능하도록 패킷 필터와 쿼리 로깅을 사용해 필터링 기능을 갖춘 DNS iRules를 구성할 수 있습니다. F5 GTM은 DNS 패킷을 처리하도록 DNS iRules를 구성할 수 있기 때문에 관리자는 명령어를 추가해 DNS 쿼리 및 응답을 동적으로 관리할 수 있습니다.
ZoneRunner
ZoneRunner™는 DNS 존 파일 관리를 단순화하고 구성 오류의 위험을 줄여주는 통합 존 파일 관리 툴입니다. DNS 인프라를 관리하고 존 파일에 대해 검증 및 오류 확인을 수행할 수 있는 안전한 환경을 제공합니다.
  • ZoneRunner는 최신 버전의 BIND를 토대로 다음과 같은 기능을 제공합니다.
    • • 글로벌 리소스에 대한 완벽한 가시성을 확보하기 위한 효율적인 목록 및 객체 관리
    • • 비즈니스 정책을 중심으로 관리를 단순화하고 인프라를 구축하기 위한 글로벌 객체에 대한 고유 네이밍
    • • 글로벌 객체에 신속하게 액세스하기 위한 정렬 및 검색 기능
    • • 구성 시간을 단축할 수 있도록 능률화된 설정 및 객체 생성
    • • 하나의 집합적인 그룹의 멤버로서 분산된 애플리케이션에 대한 관리 강화
    • • 객체, 명령어 및 구성 사례에 대한 정보를 제공하는 상황 인식 기반 도움말
DNS 상태 모니터
F5 GTM을 인라인 (inline) 모드로 구축하면 DNS 서버의 관리 및 로드 밸런싱을 손쉽게 수행할 수 있습니다. F5 GTM과 F5® Local Traffic Manager™ (LTM)에서 지원되는 DNS 상태 모니터는 DNS 서버 상태를 모니터링하고 보고 내용에 따라 DNS를 구성할 수 있도록 돕습니다. DNS 상태 모니터를 통해 서버가 최고의 성능으로 작동하는지 탐지하고 최적의 응답을 위해 재구성을 수행할 수 있습니다. 예를 들어, 아웃바운드 DNS 응답을 모니터링할 때 F5 GTM은 아웃바운드 쿼리 응답을 전송하는 DNS 서버에서 유효한 응답을 수신합니다. 또 다른 예로는 DNS 요청에 응답하는 장치가 없는 경우, DNS 모니터가 경로를 확인해서 DNS 인프라가 작동 중인지 여부를 파악합니다.
고속 로깅
신속한 네트워크 가시성 확보 및 계획을 위해 DNS와 글로벌 애플리케이션 로깅을 손쉽게 관리할 수 있습니다. DNS 쿼리 및 응답, syslog 및 글로벌 서버 로드 밸런싱 의사 결정 로그에 대한 고속 로깅을 통해 데이터 정보를 향상시킴으로써 심층적으로 검색 및 표시하여 신속하게 네트워크 상황을 파악할 수 있도록 해줍니다. 주요 네트워크 핵심 기능을 위해 목적지, 포맷, 경고 등에 대한 모든 로그의 중앙 데이터 인식 기능이 제공됩니다.
고급 DNS 상세 통계값
F5 GTM은 요청, 응답 및 비율 산정 시 쿼리 유형 (A, CNAME, NS, RRSIG, AAAA, SRV 및 "기타" 유형) 산정 같이 프로파일에 대한 고급 상세 데이터를 지원하는 등 관리자에게 고급 DNS 통계값을 제공합니다. DNS 제공 인프라를 신속하게 파악하고 계획할 수 있도록 각 프로파일 및 장치에 대해 전역적으로 통계값이 산정됩니다. DNS 상세 통계값은 DNS 프로파일이나 분석 보고서를 통해 볼 수 있습니다.
고급 DNS 보고 및 분석 기능
F5 Analytics는 비즈니스 인텔리전스, 용량 계획, ROI 보고, 문제 해결, 성능 측정 지표 및 튜닝을 위해 애플리케이션, 가상 서버, 쿼리 이름, 쿼리 유형, 클라이언트 IP, 최다 요청된 이름 등에 대한 고급 DNS 보고 및 분석 기능을 제공함으로써 DNS와 글로벌 애플리케이션 인프라를 최대한 최적화할 수 있도록 돕습니다. 일부 통계값에 대해 임계값을 설정할 수 있으며, 임계값이 초과될 때 syslog, SNMP 또는 이메일을 통해 경고를 제공할 수 있습니다. 고급 분석을 위해 타사의 원격 로깅/보고 엔진에 데이터를 내보낼 수 있습니다.

고급 DNS 보고 및 분석 기능 이미지

F5 Enterprise Manager
Enterprise Manager™는 여러 F5 장치를 관리하는 데 드는 비용을 대폭 줄이고 복잡성을 해소할 수 있도록 돕습니다. 전체 애플리케이션 제공 인프라를 파악할 수 있는 단일 창과 구축 시간을 단축하고 중복된 작업을 제거하며 비즈니스 요구에 맞춰 인프라를 효율적으로 확장하는 데 필요한 툴이 제공됩니다.

네트워크 통합

F5 GTM은 현재 네트워크는 물론이고 미래에 계획 중인 네트워크에도 적합하도록 설계되었습니다.

SNMP 관리 애플리케이션 지원
F5 GTM은 MIB 및 SNMP 에이전트를 DNS에 통합합니다. 따라서, SNMP 관리 애플리케이션은 F5 GTM의 현재 성능에 대한 통계 데이터를 읽을 수 있습니다. SNMP 관리 패키지는 F5 GTM가 수행하는 기능을 정확하게 파악하는 동시에 표준 DNS 정보를 모니터링 합니다.
타사 제품 통합
F5 GTM은 광범위한 네트워크 장치와 통신을 하고 이들을 통합합니다. UCD, snmpd, Solstice Enterprise, NT/4.0 SNMP 에이전트 같은 SNMP 에이전트를 포함해 다양한 유형의 원격 호스트가 지원됩니다. 또한, F5 GTM은 타사 캐시, 서버, 라우터 및 로드 밸런서와 통신을 함으로써 네트워크 단말 장치의 상태를 정확하게 진단하고 글로벌 트래픽 관리를 위한 이기종 솔루션을 제공합니다.
IPv6/IPv4 지원
F5 GTM은 도매 네트워크 및 애플리케이션을 업그레이드할 필요가 없도록 AAAA 쿼리를 해석하는 등 차세대 IPv6 네트워크를 지원합니다. IPv6 채택이 증가함에 따라 F5 GTM은 IPv6/IPv4 DNS 간의 격차를 해소함으로써 IPv6로 손쉽게 마이그레이션을 할 수 있도록 돕습니다. F5 GTM이 하이브리드 IPv6/IPv4 솔루션에 게이트웨이와 해석 서비스를 제공하고 DNS64 환경에서 IPv6 및 IPv4 DNS 서버를 관리하기 때문에 IPv6와 IPv4 네트워크 간에 DNS 마이그레이션이 원활하게 이루어집니다. 클라이언트에서 나온 AAAA 쿼리의 경우, NAT64와 함께 구성된 F5 LTM은 이들 IPv4 전용 환경을 위해 IPv6를 IPv4로 변환합니다. 응답 데이터는 IPv6를 통해 NAT64에서 클라이언트로 전송됩니다. F5 GTM은 고객들이 내부용 IPv6를 실행하고 IPv6/IPv4 인터넷에 대한 연결을 유지할 수 있도록 지원합니다.
IP Anycast에 통합
F5 GTM과 IP Anycast를 하나로 통합하면 수 백만 건의 DNS 쿼리를 지원하기 위해 더 많은 장치가 추가되더라도 DNS 성능을 높일 수 있습니다. IP Anycast 통합을 통해 여러 지역의 F5 GTM 장치에 부하를 분산시키면 정상적인 상황이건, DoS 공격이 진행 중이건 관계 없이 단일 IP 주소로 전달된 DNS 쿼리를 손쉽게 관리할 수 있습니다. 관리자는 보다 많은 사용자를 지원하고 신뢰할 수 있는 쿼리 응답을 통해 브랜드를 보호함으로써 수익을 높일 수 있도록 단일 IP에 대한 DNS 요청 부하를 관리하기 위해 DNS 인프라를 수직 및 수평 확장합니다.

네트워크 관리자는 다음과 같은 이점을 실현할 수 있습니다.

  • • 사용자 성능 및 신뢰성 향상
  • • DNS 트랜잭션에서 네트워크 대기시간 단축
  • • 원거리 서버에 라우팅된 쿼리 수 감소
  • • 손실된 쿼리 패킷의 비율을 낮춤으로써 DNS 타임아웃/검색 감소
  • • 라우터 혼잡 감소

IP Anycast에 통합 이미지

가상 및 클라우드 환경에서의 글로벌 서버 로드 밸런싱
독립형 F5 GTM VE나 F5 LTM VE에서 실행되는 F5 GTM을 통해 새로운 글로벌 서버 로드 밸런싱 서비스를 손쉽게 구축할 수 있습니다. 사용자를 데이터 센터의 애플리케이션에 라우팅하거나, 인터넷 SaaS와 아웃소싱된 애플리케이션을 관리하거나, 가용성이 가장 뛰어난 클라우드 애플리케이션에 사용자를 연결함으로써 유연한 글로벌 애플리케이션 가용성을 제공합니다.

아키텍처

F5 GTM의 고급 아키텍처는 애플리케이션 제공을 제어할 수 있는 완벽한 유연성을 제공하는 것은 물론, 그 어떤 트래픽 병목도 발생시키지 않습니다.

TMOS
F5 GTM의 핵심은 애플리케이션 제공 최적화를 위한 통합 시스템을 제공하는 TMOS 운영체제로서, 모든 서비스에 대한 총체적인 가시성과 확장성, 제어 기능을 제공합니다. TMOS는 F5 GTM이 다른 F5 제품에 통합되어 다양하게 진화하는 애플리케이션 및 네트워크 요구사항에 지능적으로 적응할 수 있도록 지원합니다.
쿼리 및 응답 성능과 확장성
플랫폼 규모에 따라 F5 GTM 쿼리 및 응답 성능을 선형적으로 확장할 수 있으며, TMOS에 기능을 통합하면 성능을 높일 수 있습니다. F5 GTM은 F5의 vCMP® (virtual Clustered Multiprocessing)을 지원하는 플랫폼으로 프로비저닝할 수 있습니다.
  • contact
  • 자료실
  • 문의 메일보내기
  • Top