For sikrere nettverkstrafikk

For sikrere nettverkstrafikk

Med BIG-IP versjon 9 introduserer F5 sitt første fullstendige system for analyse, sikring og fordeling av nettverkstrafikk til tjenestemaskiner.
F5 er et spesialfirma for håndtering av innkommende nettverkstrafikk. Tidligere har trafikkadministrasjon vært det bærende. Nå er sikkerhet viktigere. Oppkjøp av spesialfirmaer har bidratt til å endre profilen.

Trafikkadministrasjon går ut på å fordele datakommunikasjonen på flere tjenestemaskiner for å oppnå effektiv behandling av internettbrukernes forespørsler. F5 har derfor bidratt til å senke responstiden for nettverksbrukere.

Bedriften ble dannet i 1996. Omsetningen i 2003 kom på 116 millioner dollar. Hittil i år ha F5 omsatt for 121 millioner dollar.

Bedriften har utviklet seg fra å drive ren trafikkadministrasjon med egne spesialmaskiner, til å tilby avanserte svitsjer som håndterer datakommunikasjonen på nivå fire til syv. 30.000 spesialmaskiner er hittil levert.

Ifølge markedsanalysefirmaet Delloro Group har F5 32,3 prosent av markedet for svitsjer på nivå fire til syv. Nærmeste konkurrent er Nortel med 29 prosent. Dernest følger Radware med 19 prosent, mens Cisco har 7,5 prosents markedsandel.

Inkluderes lastbalansering og sikkerhet med SSL, øker F5s markedsandel til 49 prosent, mens Cisco oppnår 29 prosent og Nortel 11 prosent, ifølge Infonetics Research-tall fra mai 2004.

Fordeler på mange

-- Vi fordeler trafikk til en IP-adresse til mange fysiske ressurser. Det lanserte vi i 1996 under navnet BIG-IP, forklarer Dan Matte, marketingsjef i F5.

I dag tilbyr F5 forskjellige spesialprodukter, BIG-IP for trafikkadministrasjon, Firepass for sikker tilgang med SSL (Secure Sockets Layer) VPN (Virtual Private Network) og Trafficshield som er en brannmur.

-- Trafficshield blir lansert i oktober, forklarer Truls Hofvind, europeisk produktsjef i F5.

Trafficshield er et resultat av F5s oppkjøp av Magnifire Websystems i juni i år. Firepass er produktet til Uroam Corporation som F5 kjøpte i juli 2003.

Med versjon ni av BIG-IP introduseres tre applikasjonssvitsjer for å ta seg av de nye avanserte funksjonene på sikkerhet. Disse er BIG-IP 1500, 3400, 6400 med et prisnivå på 17 ) 35.000 dollar. Tilleggsmoduler for effektivisering og prioritering starter på 1.000 dollar.

Nytt er maskinvarearkitekturen, brukerbetjeningen, ekstra funksjoner og programvarearkitekturen. Dette er påkrevd i et marked hvor konsolidering av nettverksfunksjoner driver produktutviklingen.

Endret syn

-- Vi har endret syn på hvordan vi ser på lastbalansering. Nå ser vi på hvilken som helst protokoll på toppen av IP, forklarer Dan Matte.

Tradisjonelle nettverk konsentrerer seg først og fremst om tilkobling, mens applikasjoner konsentrerer seg primært om forretningslogikk. Kombinasjonen har derfor mange svakheter som hackere har utnyttet med stort hell.

Når sikkerhet legges, er det et mål at den ikke skal svekke yteevnen. Nettverksleverandørene jobber derfor med å bygge inn intelligens i nettverket slik at ormer og sabotering av tjenestetilgang (Denial of Service-angrep) blir avslørt så tidlig som mulig.

"Nettverket er datamaskinen" er Suns gamle slagord. Det får større og større betydning. Cisco jobber intenst med det. F5 har skjønt at de må markere seg. Skal man tro analysefirmaet Gartner, er F5 ledende på effektivisering av web-tilkobling til applikasjoner med nødvendig sikkerhetskontroll.

Den nye nettverksarkitekturen skal sørge for at fremtidige produkter får enda bedre ytelse og funksjonalitet. Stikkord er sikkerhet, optimalisering og levering.

Funksjonalitet og ytelse

Sikkerhet omfatter beskyttelse mot tjenestenekt, administrasjon av sertifikater, omgjøring av nettverksadresser til porter, autentisering, kryptering innholdsbeskyttelse og pakkefiltrering.

Optimaliseringen tar seg av akselerasjon av SSL, komprimering, mellomlagring av innhold, optimalisering av TCP (Transmission Control Protocol), trafikkprioritering og leveringskvalitet.

Levering sørger for lastbalansering, applikasjonssvitsjing, sesjonssvitsjing, tilstandsovervåkning, adresseoversetting, ruting, portduplisering og håndtering av IP versjon 6.

Ytelsen vil bli styrt av det nye maskinmiljøet Traffic Management Operating System (TM/OS).

Motoren Universal Inspection Engine skal analysere og styre trafikken.

-- Universal Inspection Engine kan se hvor som helst på trafikken. Den klarer å se trafikken begge veier samtidig mens det skjer, påpeker Dan Matte.

Resultatet er ifølge F5 ytelsesforbedringer på inntil ti ganger, båndbreddereduksjon med 70 prosent, forbedret tilpasning og reduksjon av utstyr fra spesialleverandører.

Med Icontrol versjon 9 har F5 laget et programvaregrensesnitt som lar applikasjoner automatisk jobbe mot nettet på grunn av at tjenestestandardene SOAP (Simple Object Access Protocol) og XML (Extended Markup Language) er benyttet. Konsekvensen er avtaler med BEA, Microsoft og Oracle om bruk av deres utviklingsverktøy.