Creșterea traficului de date și riscurile de securitate informatică sunt provocări reale cu care se confruntă aproape orice companie la momentul actual. Cauzele care le generează nu țin însă de un anumit domeniu de activitate. Accelerarea digitalizării proceselor de business, creșterea numărului de aplicații și echipamente, orientarea către multi-Cloud și generalizarea lucrului hibrid reprezintă evoluții normale în actualul context.

Viteza cu care se desfășoară aceste schimbări face însă ca platformele hardware să „îmbătrânească“ foarte rapid. Din acest motiv, multe organizații dețin și operează în prezent echipamente care limitează performanța și disponibilitatea aplicațiilor. Acest lucru creează la rândul său vulnerabilități, generează costuri mari de operare și mentenanță și blochează dezvoltarea, deoarece echipamentele „legacy“ nu oferă suport pentru soluții software de nouă generație, arhitecturi multi-Cloud hibride sau tehnologii de containerizare.

Avantajele competitive obținute prin utilizarea F5 VELOS

Pentru a depăși aceste provocări, specialiștii Datanet recomandă utilizarea F5 VELOS, un appliance de tipul Application Delivery Controller (ADC). Echipamentul permite companiilor să ruleze mai multe aplicații din suita BIG-IP de management al traficului și de securitate pe un șasiu unic, dar pe care pot fi realizate partiții multiple.
Noua soluție hardware de la F5 oferă suport pentru întreg portofoliul BIG-IP:

• BIG-IP Local Traffic Manager (LTM)
• BIG-IP DNS
• BIG-IP Advanced Firewall Manager (AFM)
• F5 Advanced Web Application Firewall (Advanced WAF) 
• BIG-IP Access Policy Manager (APM)
• BIG-IP IPS
• IP Intelligence and Geolocation.

VELOS vine împreună cu noua platformă software F5OS, care utilizează tehhnologia KubeVirt, prin care mașinile virtuale (VMs) pot fi rulate și gestionate ca instanțe separate într-un cluster Kubernetes. Cu ajutorul KubeVirt, VELOS permite realizarea unei arhitecturi multi-client în care mai multe instanțe de soluții BIG-IP sunt rulate ca VM-uri în medii containerizate. Un avantaj imediat ce decurge din această abordare este că VELOS simplifică migrarea (ca „Guest“ sau „Tenant“) a soluțiilor BIG-IP existente deja, fără a fi nevoie să fie modificate configurațiile acestora și modul în care sunt gestionate.

Soluția hardware de la F5 se remarcă însă prin mai multe avantaje competitive:

• Protecție avansată prin partiționarea șasiului

VELOS asigură capabilități avansate de securitate și management prin intermediul funcționalităților de partiționare a șasiului, care permit izolarea la nivel fizic a clienților. Prin această metodă, clientul de pe o partiție are acces doar la rețeaua fizică din partiția respectivă, dar nu și la cele din alte partiții.

Administratorii pot să izoleze fiecare partiție a șasiului una de cealaltă sau să le grupeze pentru a forma partiții mai mari, respectiv mai multe clustere pe un singur șasiu. VELOS izolează partițiile și prin controlul drepturilor de administrare – accesul la fiecare partiție necesită autentificare și drepturi alocate, iar un administrator al unei partiții nu poate avea acces la o alta. De asemenea, fiecare partiție poate avea propriul grup de utilizatori alocat, accesul (local sau de la distanță) fiind permis doar acestora.
Pentru securitate sporită, administratorii de șasiuri pot accesa controllerele VELOS prin canale de comunicare separate (interfețe out-of-band). Platforma software F5OS este complet izolată de traficul intern (in-band) și VLAN-uri – nu există adrese IP in-band alocate controllerelor de sistem sau partițiilor, ci doar clienților.

• Securitate hardware și disponibilitate de nivel superior

F5 VELOS respectă specificațiile versiunii 2.0 a standardului Trusted Platform Module (TPM) (ISO/IEC 11889) și utilizează un microcontroller dedicat pentru securitate hardware. VELOS folosește, complementar, metoda Linux Trusted Boot (tboot) și tehnologiile Intel TXT. Chipul TPM monitorizează o serie de parametri-cheie, precum codul și setările BIOS, setările TPM, tboot, Linux initial RAM disk (initrd) și Linux kernel, depistand și semnalând anomaliile ce pot apărea la startarea echipamentului.

Echipamentul utilizează totodată noile generații de chipset-uri configurabile (Field-Programmable Gate Array – FPGA) de la Intel, care se integrează nativ cu tehnologia proprietară F5 de Traffic Management Operating System. TMOS este o colecție de sisteme de operare și firmware-uri care rulează pe echipamente BIG-IP, fizice sau virtuale, iar prin integrarea cu F5OS și FPGA, oferă niveluri superioare de performanță pe zonele de:

• Decriptare și compresie a traficului (SSL offload),
• Protecție împotriva atacurilor de tipul SYN Flood,
• Detecție hardware și remediere a peste 100 de tipuri de atacuri DoS și DDoS.

Pentru a asigura o disponibilitate superioară, VELOS folosește un sistem redundant de controllere și resurse. Fiecare blade are două interfețe, care sunt conectate la sisteme separate de controllere. Datele de configurare a șasiului de pe un controller sunt duplicate automat pe al doilea (configurații, licențe, informații de orchestrare, date de autentificare etc.) pentru a simplifica efortul de administrare. De asemenea, fiecare componentă fizică – sursă de alimentare, ventilatoare etc. – este dublată, astfel încât sistemul să poate funcționa fără întreruperi în cazul unui eveniment și fără a fi nevoie să fie repornit. Totodată, blade-urile pot fi înlocuite sau adăugate, fără ca echipamentul să fie oprit și fără a afecta activitatea utilizatorilor și performanța aplicațiilor găzduite, fiind posibilă crearea de scenarii de tip N+N prin preluarea sarcinilor de către alte șasiuri VELOS.

• Simplificarea proceselor de configurare, management și automatizare

Administratorii partițiilor pot realiza configurarea infrastructurii de rețea pentru fiecare blade din partiție (interfețe, VLAN-uri etc.), pot gestiona ciclul de viață pentru fiecare client și pot aloca drepturi privilegiate pentru accesarea partițiilor. La rândul lor, administratorii clienților sunt responsabili de configurarea serviciilor la nivel de tenant și au acces la funcționalitățile fiecărei instanțe BIG-IP.

Pentru a reduce efortul operațional, VELOS permite utilizarea suitei F5 Automation Toolchain, un set de unelte software care simplifică dezvoltarea și configurarea de servicii de securitate și automatizare a fluxurilor de lucru. Automation Toolchain reduce erorile în crearea de workflow-uri, crește viteza de dezvoltare a acestora și facilitează reutilizarea lor.

 

Posibilități multiple de valorificare a utilizării F5 VELOS

F5 VELOS funcționează ca o punte între arhitecturile tradiționale și cele moderne, permițând companiilor să realizeze economii CapEx și să respecte cerințele de securitate impuse de diferite scenarii de utilizare și domenii de activitate. Folosind soluția hardware de nouă generație de la F5, organizațiile își pot îmbunătăți performanța și disponibilitatea aplicațiilor și serviciilor, beneficiind de funcționalități avansate de management și securitate. Arhitectura API-first oferă clienților de soluții BIG-IP posibilitatea migrării facile a aplicațiilor F5, simplificând managementul și automatizarea acestora. Împreună cu F5OS, platforma hardware asigură o mai bună utilizare a resurselor, suportând crearea de clustere multiple prin noua metodă de partiționare a șasiului.

VELOS facilitează astfel crearea de niveluri multiple de protecție și oferă capabilități avansate de securitate hardware, care pot fi combinate cu capabilitățile soluțiilor BIG-IP pentru a îmbunătăți protecția proceselor de business, securiza controlul accesului și izola rețelele.

Datanet Systems este unul din principalii parteneri F5 la nivel local, cu competențe avansate de integrator de sistem și în domeniul infrastructurilor critice de securitate. Compania noastră poate furniza servicii complete de implementare, configurare, personalizare și automatizare a echipamentului VELOS, precum și suport pentru migrarea aplicațiilor BIG-IP.

Pentru mai multe informații tehnice și comerciale despre soluția F5 VELOS, precum și despre serviciile livrate de Datanet Systems, contactați-ne la sales@datanets.ro.