F5ネットワークスジャパンは2010年2月3日、基本ソフトをバージョン・アップしたレイヤー7スイッチ機器の新版「BIG-IP v10.1」の販売を開始した。追加モジュール新製品などにより、アクセス制御の強化や災害対策の強化などを図った。さらに今回、新製品となる機器として多機能SSL-VPN装置「BIG-IP Edge Gateway」を製品ラインに追加した。
コンテキスト解析/ポリシー・ベースでアクセス制御
BIG-IP新版の主な特徴は、アクセス制御機能を強化した点である。まず、基本ソフトの新機能として、IPアドレスと位置情報のデータベースを用い、どの都道府県からアクセスされているのかを判別できるようにした。さらに、追加モジュール新製品「BIG-IP Access Policy Manager」(APM)を用意し、ポリシー・ベースのアクセス認証/制御を可能とした。
APM利用時には、1台のBIG-IPを仮想的に複数台のBIG-IPとして運用し、部門ごとにポリシーを使い分ける、といった運用も可能である。システムは、プロキシ(BIG-IP本体)と、外部に配置する専用の認証サーバー・ソフトで構成する、他社製SSO(シングル・サイン・オン)ソフトを前段プロキシとして設置したSSO連携も可能である。
BIG-IP Access Policy Managerの価格は、149万円から。
データセンター間のコピーを短時間で終わらせる
もう1つのBIG-IP追加モジュール新製品が、「BIG-IP WAN Optimization Module」である。前バージョンのBIG-IP v10から実装している、異なるデータ・センターごとに配置したBIG-IP間で専用トンネルを作ってデータ転送する機能を拡張し、災害対策レプリケーションのための機能を強化した。
具体的には、データ圧縮、重複排除、TCP最適化などをそれぞれ強化して、データ転送にかかる時間を短縮した。これにより、拠点をまたいだ仮想サーバーの移動やストレージ・データのコピーなどがやりやすくなった。データ・センター間の最大データ転送速度は、従来版では600Mビット/秒としていたが、新版では10Gビット/秒をうたっている。
BIG-IP WAN Optimization Moduleの価格は、179万円から。
SSL-VPNを多機能化、クライアント対向でQoS/WAN最適化などを装備
BIG-IP Edge Gatewayは、今回新たに製品ラインに追加した多機能SSL-VPN装置である。専用のSSL-VPNクライアント・ソフトと対向で使うことで、狭いWAN帯域を効率よく使うためのWAN最適化機能や、マルウエアなどからクライアントを守るセキュリティ機能を利用できる。製品ライン上の位置付けとしては、既存のSSL-VPN製品の上位製品に相当する。
WAN最適化では、転送データの圧縮、転送済みデータのキャッシュ、音声を優先するなどアプリケーションごとのQoS(帯域制御)、特定プロトコルのオーバー・ヘッドの改善など、各種の機能を総合的に提供する。クライアント・ソフトの実装形態はActiveXコントロールであり、BIG-IP Edge GatewayからWebブラウザにダウンロードして利用する。
BIG-IP Edge Gatewayの価格は、同時接続300ユーザーの最小構成時に448万円から。ラック・マウント最上位機種「BIG-IP 8900」(2U)を用いて同時4万ユーザー契約の場合は約5500万円。