アクティブ-アクティブの冗長構成が可能に
2番目の拡張ポイントは「ScaleN」である。これは、アプリケーションの変化に合わせて、F5デバイスのリソースをスムーズにスケールアップ/スケールアウト/仮想化できる機能。このうち目玉として紹介されたのが「デバイスクラスタサービス」という技術である。ロードバランサー/ADCは冗長構成で設置されるのが一般的だが、従来のアクティブ-スタンバイ構成では、スタンバイ機のコストやりソースの有効利用、フェイルオーバー時に中断時間が発生するなどの問題があった。しかし、デバイスクラスタサービス技術によりアクティブ-アクティブ構成が可能になり、これらの課題を解決できるという。
 |
| BIG-IP v11から新搭載されたデバイスサービスサービスにより、これらの課題を解決 |
最後の3番目は、セキュリティ機能の強化だ。帆士氏はまず、BIG-IPがレイヤ3から7にわたるマルチレイヤの攻撃に単一の製品で対応できるセキュリティプラットフォームとしても使われている現状を紹介。そのうえで、DNSへのDDoS攻撃に対するパフォーマンスの大幅な向上や、AJAXやJSONペイロードを利用した攻撃への対応などの強化が図られたことを説明した。帆士氏によると、ウィキリークス事件以降、DNSのパフォーマンス要件は格段に上がり、1サイト当たり100万qpsを要求されるケースも増えているとのこと。これに対してBIG-IP v11では、最大600万qpsに対応しているという。
 |
| DNSインフラに対するDDoS攻撃への対応力がBIG-IP v11では大幅に向上 |
