F5 BIG-IP 5000交換器

企業優勢已經不再是產品製造與財務管理間的競爭，擁有高效能的企業網路架構成為企業提昇營運效益極為重要的課題，加上網路運用的普及化，提供網路服務的企業越來越多，企業不僅面臨網路安全問題，頻寬的負荷及流量的管理也都會影響到企業運作。

使用網際網路來傳遞重要訊息及應用程式的企業，僅擁有一條對外的網路頻寬是不夠的，建立多條網路鏈結來達到可信賴的容錯資料能力才是企業所需要的網路架構。許多企業主要採用BGP（Border Gateway Protocol）協定做為在多條線路連結網際網路上導引流量的方法，也是目前封包傳遞的核心技術。但使用BGP技術來建置多網路環境卻相當困難，不僅建構時所需費用昂貴，效能及管理也都較不完善。

BGP在建構部署上相當複雜，需要專業的網路架設，同時也需要昂貴的高階路由器搭配，一般企業大都沒有專業人員可以設定及維護BGP，透過BGP所架設的環境也需要指定區塊位址與ASN（AS Number），目前也僅對大型ISP提供位址代碼，一般企業並無法取得。

在使用BGP時，主機會根據路由表中的資料來交換路由資訊，路由表是由已知路由器的位址與路徑清單所組成。但在路由器間同步化資料時，會導致傳送變更方向，造成流量延滯，嚴重影響效能。另外，BGP需要ISP的合作與維護，也只能提供次級的流量管理功能，並且缺乏將流量導引至最佳連結線路，也沒有提供動態傳遞功能。

屏除傳統BGP技術，F5 Networks新推出的BIG-IP 5000交換器對於網路效能及應用提供更完善的解決方案，可消除部署多連結網路的障礙，為資料中心提供可信賴及可調整的網站連接能力，並提供BIG-IP流量管理軟體，能輕易的管理BIG-IP設備，也與一般市面上所見的第二層及第三層交換器不同，運用在OSI第四層至第七層，較佳的網路效能達到各項網路運用。
運用在第四層至第七層

第二層及第三層交換器對於企業是再熟悉不過的產品，雖然比起傳統路由器的數據轉換功能已經有很大的提升，但仍然無法提供完整的路由選擇功能，不論是提供路由功能或管理第四層網路能力，企業仍然需要路由器。

BIG-IP 5000交換器即是一種全新的交換應用技術，將第四層至第七層的交換能力，透過BIG-IP應用程式管理識別網路封包屬於哪一個應用程式或服務，進而將封包導引至正確的路徑上，不僅可使用在一般的10/100BASE-T的網路技術，同時可運用在更高階的1000BASE-T網路上，對企業或是網路服務商增加應用程式時，不會影響網路效能及安全性，更可與一般的路由器做最佳化的搭配。

第四層交換技術是為了QoS（Quality of Service）所發展的技術，根據IP及端點運用TCP/UDP達到交換的目地，可分析服務類型並根據已經設定的策略保證頻寬和處理封包流量，BIG-IP 5000也內建封包加速ASIC晶片，加強第四層交換的流量處理能力。

當企業對應用程式的依賴越高時，第四層至第七層的管理設備必須能夠支援大量且不斷增加的流量，進而允許更深層的流量檢視，與分散式架構不同，BIG-IP 5000能隨時將處理能力運用在任何需要做出策略的端點上，內建兩顆1.26GHz處理器，最高可支援2.5GHz的處理能力，藉以提供有效的傳遞應用程式與網頁服務流量處理能力，BIG-IP 5000會深入檢驗封包，並將封包流量導引至正確的目標。
應用程式流量管理

BIG-IP應用程式管理軟體是專為BIG-IP系列的硬體平臺所設計，從一般網頁應用程式，到所有以IP為主的應用程式及網頁服務皆可適用，透過全方位流量檢驗引擎及iRules，不論網路環境為何，管理軟體皆可讓所有透過IP的應用程式或網頁服務直接建立及傳遞，並可針對所有IP應用程式提供高可用性及運作保障，建立可控制的強制預防措施，機動式保護所有流量安全，讓伺服器與應用程式在快速且符合預期方式的狀況下回應突發狀況，降低使用額外的硬體、軟體及資源需求，足以應付未來網路架構及時常變化的商業需求。

以往網路電子服務、行動商務及企業應用程式只提供簡易網頁應用程式的可用性，透過全方位流量檢驗引擎（Univeral Inspection Engine）可追蹤封包負載層級的IP流量，還可擷取相關資訊，根據每一項應用程式，並針對商業政策需求做流量智慧導向。

iRules是一套功能強大且操作容易的工具，可定義如何以IP Header及TCP Payload中的Value/parameters為基礎，透過應用程式與網頁服務要求，可直接攔截（Intercept）、檢驗（Inspecting）、改變（Transform）及導向（Directing），並能夠切換（Switch）及延續（Persist）任何類型的網頁服務、IP流量及負載。

由於BIG-IP 5000擁有讀取所有應用程式的能力，可切換及延續執行BEA、Microsoft、Oracle、IBM、SUN、SAP等廠商應用程式伺服器的所有資訊，包含網頁服務應用程式的XML資料及指定給行動/無線商務應用程式的自訂數值。

完整封包檢驗能力也可讓BIG-IP 5000辨識及過濾應用程式的攻擊（DDoS）、附件病毒及其他安全威脅，可保障系統及應用程式安全。BIG-IP 5000內建的作業系統可預先定義及自訂描述程式，並檢驗應用程式和網路元件，進而強化及加速應用程式與網頁服務的安全傳遞。選用的軟體模組可以提供完整的功能需求外，本身提供24組10/100BASE-T交換埠及4GB的乙太網路連接埠，且支援Active模式不需額外加裝硬體設備。

內建One Connect內容切換功能，可降低頻寬成本及伺服器的負擔。提供動態伺服器啟動功能，指定群組中伺服器的優先等級順序，有效利用正確的硬體資源處理負載問題，並可即時效能監控及統計，提供最佳的管理模式及對未來應用程式需求的規畫。

網頁應用程式在任何時間所要求的回應方式都不同，透過iControl API及軟體開發工具，可以幫助企業執行應用程式與BIG-IP 5000自動進行溝通，進一步掌握應用程式流量，避免手動干預。為了讓第四層到第七層處理效能更好，內建有1GB的記憶體容量，企業也可依流量需求增加至2GB。
內建SSL加密晶片

隨著網頁服務應用增加，各企業機構都需要透過SSL加密認證為所有類型應用程式與網頁服務做安全傳遞，SSL（Secure Socket Layer）是由全球許多知名企業所採用的加密機制，藉由通路的加密，來保護您所傳輸的個人資料，每位使用者進行線上交易或下單時，都會經由SSL加密認證確保交易安全，但每一個用戶都必須使用一個SSL認證，企業每年需要花費不少錢在SSL加密認證上。

BIG-IP 5000則直接內建SSL加密晶片，透過硬體的合併、 SSL處理、私密金鑰的建立、安全儲存以及SSL認證軟體，企業只需購買一個SSL認證即可提供所有使用者使用，而且提供強迫執行流量存取認證功能，可防止集中/分散式攻擊與病毒附件，具備網頁服務及應用程式的SSL加速能力，並針對駭客攻擊、病毒及Worm程式提供額外的安全保護，還可以同時對合法流量提供持續的服務，如果需要強化SSL的處理能力也可透過軟體升級的方式。為了確保BIG-IP裝置本身不會出現安全問題，在SSL加密晶片上附有精密的電路封裝，只要封裝遭受破壞，加密晶片即會自動銷毀。

擁有動態安全控制架構（DSCA）功能，可自動回應、自動應變及防範多變化的網路威脅，並且可改善網路中其他安全產品的效能，進而協助IDS或防火牆，也解決流量負載及回防系統。
安全且完整的管理介面

以往提供web管理介面的產品都是以http作為登入管理介面網址開頭，BIG-IP 5000則不同於一般的web管理介面，為了加強安全機制，所輸入的網址是以https作為開頭，進入畫面前也會有安全性的警告，確認後才會進入輸入帳號及密碼的登入畫面。

管理介面除了設定選項外，還提供線上BIG-IP使用說明書，問題解決辦法等資訊，由於提供SSH及SNMP的連線管理功能，因此也提供相關程式下載連結，甚至連IIS的dll檔都可下載。

進入管理畫面可設定各項功能細節，包含虛擬伺服器的管理及分流設定、Nodes、Pools、NATs、Proxies、Network、VLANs及Filters等，其中Rules的定製是直接以程式語言來設定應用程式及規定使用者所能使用的檔案權限。

同時也提供系統監控功能，內建大部份網頁應用的相關活動，使用者也可定義企業私有的活動訊息。為了能更輕易的了解各項設定及狀況，也有提供Statistics及Log功能，系統會將狀態回應訊息儲存供管理者分析。文⊙潘俊宜