ADC串連多模組與設備，突破以往建置方式

為了趕上軟體定義式IT的風潮，2013年底F5宣布名為Synthesis架構的技術新願景，並提出所謂的軟體定義應用服務（Software Defined Application Services，SDAS），將該公司既有的應用交付服務網路（Application Delivery Network，ADC）產品，推向軟體定義資料中心的環境。到了今年2月，F5進一步發表關於這個架構的最新進展，針對這個新架構中的幾個重要概念，他們終於有了更明確的闡釋，旗下的相關軟硬體產品也紛紛推出新版與新規格來實現。

以軟體產品為例，BIG-IP這套應用程式交付服務軟體平臺發表最新的11.5版，繼續強化應用程式服務能力與安全性；而管理F5所有應用程式服務的BIG-IQ軟體平臺，也發表了4.2版，以簡化管理與提升IT資源編排能力為號召，以及新的BIG-IQ Device解決方案，主要針對F5實體與虛擬設備的集中管理。
硬體的部分，搭載F5應用軟體的硬體設備Viprion，在搭配刀鋒機箱的產品中，也在原有刀鋒模組2150之外，新增了2250的刀鋒模組可供選用，可提供更強大的流量處理能力。

11月剛發布Synthesis與SDAS，隔沒多久，F5居然可以在2月就釋出不少新的進展，時間點似乎選得別有玄機。因為，全球IT界都很關注的兩個重要活動--MWC全球行動通訊大會與RSA資安大會，都在最近這段期間召開，而F5也藉機順勢推出對應的產品應用參考架構，想要吸引電信商和企業關注。他們所針對的目標，其一是建置4G、5G等新一代的行動網路服務後，隨之而來，就會產生更多頻寬管理需求，另一個則是企業渴望提升的網頁安全防護能力。

此外，F5也更新產品授權與計價的選項，去年宣布的Good、Better、Best（GBB）三種不同功能應用等級的產品套裝授權，從現在起正式實施；F5在AWS市集上架的F5 BIG-IP 200mbps Lab License的租用，現在也進入商業化運轉階段--原本這項服務在去年是免費試用的模式，今年1月起開始收費，而且是以每小時為單位計價，讓F5在公有雲環境下，為租戶提供依用量計價的模式。

可串連多個模組與設備，融合運用，突破以往既有建置方式

在Synthesis架構下，F5主要提出的概念，針對產品功能的應用上，主要有兩大部分，其中之一，是企圖建構一套能提供高效能服務的交織網路應用架構（High-Performance Services Fabric）。

這個高效能服務網路，乍看之下很抽象，實際上，是把企業環境內既有的F5各式BIG-IP設備將以串連，包含Viprion系列的硬體設備，以及虛擬設備，從原本個別運作的方式，串連起來形成一個交織的整體網路，同時，再搭配BIG-IQ設備來從中調度與管理。

如果用組成網路通訊架構的三大元件，來對應Synthesis架構，F5臺灣區技術經理蔡文健形容，BIG-IP如同資料層（Data Plane），而BIG-IQ就如同控制層（Control Plane）和管理層（Management Plane）。

而這個由F5設備所組成的網路，所要訴求的重點有幾個，首先是希望改變用戶目前使用F5設備的方式。蔡文健提到，過去F5的設備大多是專案採購建置的方式，以個別、獨立（Silo）的形式進到用戶既有的資料中心環境中，他們希望透過一個方法，讓這些設備串連起來變成一個整體網路，以便真正成為雲端運算環境中常見到的Fabric網路架構，發揮更大的效用；當這樣的Fabric出現時，接下來需面對如何管理的問題，F5認為用戶會需要一套很有智慧和彈性的整體管理作法，因此提出了智慧型服務自動編排（Intelligent Services Orchestration）；將不同設備串連起來在技術方面是可行的，但在授權方面，由於以往採購的是不同模組，有可能會面臨到整體效能無法發揮出來的狀況，所以F5提供不同與以往的套裝授權選項，希望透過新的業務模式，讓整個願景可以實現。

而在這樣的Fabric架構下，每個設備節點都可以是主動運作的狀態（All-Active），不需要像過去採取主動－待命的運作方式，所以，不會產生資源閒置的狀況；其次，是當某個節點發生問題或負載過重時，可以執行自動遷移的程序來解決；另外，當節點數越來越多時，F5希望讓用戶能夠按照不同使用者來管理，運用到多租戶服務的環境。

實際上怎麼進行？若遇到使用規模增大的狀況，F5主要都是藉由ScaleN擴展架構來支應。F5目前提供了隨需擴展（On-Demand Scaling）、垂直式叢集（Horizontal Clustering）與設備虛擬化（Multi-tenant Device Virtualization）等三種模式。因此，在隨需擴展模式下，用戶能夠依照負載量的需求，自動擴展可負載的規模，達到彈性擴充的效果；在垂直式叢集的架構下，用戶能將所有設備的高可用性等級，提升到全部主動的狀態，一旦設備發生故障，能夠馬上自動轉移工作，而不是等到待命設備啟動時才接手。若透過設備虛擬化的擴展模式應用，可因應多租戶共用環境的需求，提供資源的隔離運用。

基於這樣的擴展規模技術下，若是運用在單一網域，並結合設備虛擬化的模式，F5估計他們的網路規模，最高可支援到128萬個實例（instances），並且能容納92億個連線與20.5TB的吞吐量，每秒可處理的連線數量達3億2千萬個；單就F5的設備而言，平均每臺可支援80個租戶來應用設備功能；若叢集的方式來看最大使用規模，F5可支援32組設備服務叢集。

最後，F5想要在新架構強調的另一個重點是可程式化（Programmable）。蔡文健說，基本上，目前被稱為軟體定義式的架構或Fabric的架構，必須要能夠透過程式來控制，這是所有彈性的重點，而F5與其他同類產品的最大差異，是提供iRule、iApps、iControl等可程式化的環境。

對於這些概念的應用，F5在2月提出了更具體的陳述，如何以旗下產品實現Synthesis架構，也成了這次發布最受到關注的地方。

以High-Performance Services Fabric這個層面而言，F5在最新發表的BIG-IP 11.5版軟體上，已經有所著墨，強化了應用交付服務本身的支援和安全應用功能。首先，這一版BIG-IP平臺（Local Traffic Manager和 TMOS）可支援進階的網路通訊協定處理，增強對行動網路應用的TCP流量最佳化，涵蓋到MPTCP（MultiPath TCP）協定的支援，並提供更多關於網路壅塞控制的相關演算法，以及針對每個TCP連線的調速來防止封包傳輸暴衝的狀況，並提供針對微軟SQL Server、FIS（Financial Information eXchange）的應用程式側寫（application profiles），強化本身對這些應用系統的負載平衡能力，以及支援X.690 BER/DER的編解碼iRule指令集，方便用戶開發出針對LDAP與SNMP協定的流量管理方案。

此外，應用程式交付的最佳化上，BIG-IP Application Acceleration Manager支援WebP圖片格式的轉換，可進一步壓縮JPEG、GIF、PNG、TIFF，讓這些圖檔的容量減少26％，而且提供每個應用程式專屬的快取，以充分利用HTMLS的本機儲存功能。

對於虛擬化平臺的支援，F5的BIG-IP底層作業系統（TMOS VE）目前也已涵蓋多種Hypervisor的最新版本，包括VMware ESXi 5.0到5.5、Citrix XenServer 6.0到6.2、Windows Server 2012 R2 Hyper-V，以及各Linux版本的最新版，像是Red Hat Enterprise Linux 6.4、Ubuntu 13.04與Debian 7.1的KVM和Xen。

11.5的BIG-IP軟體也簡化DNS服務的部署，提供更有效率的組態管理，以及經過調校的DNS解析能力。

此外，F5也計畫推出配備SSD固態硬碟的F5設備和刀鋒模組，預計將提升虛擬ADC（vCMP guest）的密度，而且將比同類產品高出2倍以上。

BIG-IP 11.5新功能 1

BIG-IP在Access Policy Manager（APM）的功能模組上，實作了Secure Web Gateway的功能，強化存取控管。這是與Websense合作所開發出來的功能，裡面運用了網址分類的機制，並透過URL過濾功能，協助控管員工上網行為與防護惡意網站威脅。

BIG-IP 11.5新功能 2

BIG-IP新版具備SQL Server Proxy，內建針對微軟SQL Server資料庫環境的Profile，提供的功能包括：能以原生方式分析TDS（Tabular Data Stream）協定、Proxy的基本認證，以及基於SQL命令或使用者的連線路由。同時，新版也支援額外的流量管理功能。