In ihrem jeweiligen Einsatzbereich sollen die neuen F5-Lösungen dafür Sorge tragen, dass der Datenverkehr reibungslos vonstatten geht. So bietet etwa der "3-DNS Controller" Load Balancing auch in Weitverkehrsnetzen (WANs). Dabei leitet beispielsweise die Hardware HTTP-Anfragen stets an den am besten erreichbaren Server weiter.
Um eine derartige Überlastung im Netz zu detektieren, ist der Controller mit einem 266 MHz schnellen Intel-Pentium-Prozessor ausgestattet. Dieser kann auf einen Arbeitsspeicher von 128 MB bis 1 GB zurückgreifen und Daten auf einer 1 GB großen Festplatte speichern. Die gängigen Load-Balancing-Algorithmen sind dem F5-Produkt vertraut - genauso wie alle TCP-Dienste, aber auch das Übertragungsprotokoll UDP (User Datagram Protocol) und der sichere, verschlüsselte Datentransfer via SSL (Secure Socket Layer).
Die Hardware kann ferner in den gängigen Betriebssystem-Umgebungen eingesetzt werden - inklusive Windows NT sowie allen Unix-Plattformen und sogar Mac OS. Die Preise der Komplettlösung beginnen bei 35.000 Dollar.
Gegen Hacker gewappnet
Ebenfalls seit diesem Monat ist der "Edge-FX Cache", ein Mitglied der "Big IP"-Produktfamilie, erhältlich. Diese Internet-Caching-Lösung ist ab sofort auch in Gigabit-Ethernet-Topologien einsetzbar, außerdem versteht sie sämtliche IP-Protokolle inklusive Audio- und Video-Streaming. Ihr üblicher Standort befindet sich zwischen dem Übergang ins Internet und den Web-Servern. Von dort detektiert der Edge-Cache die eingehenden HTTP-Anfragen und leitet sie an den zurzeit am wenigsten ausgelasteten Server weiter.
Was die Hardware-Ausrüstung betrifft, so ist sie beinahe identisch mit der des 3-DNS-Controllers. Unterschiede tun sich naturgemäß bei der Ausstattung mit Software auf. Mit Big/IP verfügt hier die Cache-Appliance über Load-Balancing-Funktionen, aber auch an die Sicherheit haben die Ingenieure von F5 Networks gedacht. So erschwert der Controller die gängigen Hacker-Angriffe, indem er etwa bekannte Portnummern auf selten benutzte umstellt und dadurch die einzelnen Dienste nicht mehr so leicht identifiziert werden können.
Ferner vermag die integrierte Software auch mit nicht öffentlichen IP-Adressen umzugehen, außerdem verwendet sie Paketfilter, um unerwünschten Web-Verkehr abzuwehren. Mit Denial-of-Service-Angreifern soll der Cache genauso fertig werden wie mit IP-Spoofing. Die Preise der Hardware gehen bei 10.000 Dollar los.
Weltweit administrierbar
Um die geografisch verteilten Load-Balancing- und Caching-Server eines WANs aufeinander abzustimmen und gegebenenfalls zu synchronisieren, bedarf es einer Zentralinstanz - bei F5 Networks ist es der "Global Site Content Controller". Mit Hilfe dieses Gerätes vermag der Systemadministrator regionale Inhalte auf die zugehörigen Cache- und Web-Server zu verteilen oder auch gleich die Distribution sowie Synchronisation aller Sites innerhalb des Gesamtnetzwerkes automatisch ablaufen zu lassen. Die neueste Generation dieser Hardware ist ebenfalls seit diesem Monat vorrätig. Kostenpunkt hier: ab 30.000 Dollar aufwärts.
Aussagekräftige Berichte zu dem über diese unterschiedlichen Plattformen abgewickelten Datenverkehr liefert schließlich "See it Network Manager", eine Management- und Analyse-Software mit grafischer Benutzeroberfläche. Mit ihr können Web-Master die gewünschten Load-Balancing-Variablen individuell einstellen und anschließend den Web-Verkehr in aller Ausführlichkeit analysieren. Eine Lizenz für fünf Controller kostet 10.000 Dollar, bei zehn Cache- und Load-Balancing-Servern sind 15.000 Dollar an F5 Networks zu entrichten, und eine unbegrenzte Version schlägt mit 50.000 Dollar zu Buche.
Vertrieb ausschließlich über Partner
F5 Networks vertreibt seine Produkte ausschließlich indirekt. Hierfür hat der Hersteller ein Partnerprogramm namens "Expresso" verabschiedet. Darin unterscheidet F5 zwischen so genannten "Grande"- und "Venti"-Partern. Während die ersten ausschließlich über Distribution bedient werden, liegt der Fokus der Venti-Partner auf dem internationalen Geschäft. Hierbei werden sie von F5 direkt unterstützt.
In Deutschland hat der Hersteller bislang lediglich fünf Grande-Partner unter Vertrag, zehn bis 15 sollen es noch dieses Jahr werden. Wohl deswegen hat F5 seinen Distributorenstamm hierzulande aufgestockt: Neben Allasso und Integralis kümmert sich seit Anfang des Jahres auch noch TLK um die Fachhandelspartner.
www.f5.com
ComputerPartner-Meinung:
Unternehmen wie Cisco, Nortel, Digital Island, Akamai oder Ink-tomi beackern nur bestimmte Geschäftsbereiche des so genannten Content-Delivery-Networks. Die Produktpalette von F5 Networks umfasst hingegen fast alle wichtigen Aspekte einer intelligenten Verkehrssteuerung in IP-basierenden Netzen, angefangen bei einer Peering-Hardware und Cache-Appliances über ein Content-Management-System bis hin zu einer Netzwerk-Management-Konsole. Möchte nun ein Partner all diese Lösungen bei seinen Kunden installieren, sollte er schon über ein dementsprechend breites Wissen verfügen - eine Investition, die sich für ihn lohnt, betrachtet man die Marktaussichten: So soll laut Collaborative Research die Nachfrage nach InternetVerkehr-Management-Lösungen bis 2002 mit 65 Prozent jährlich steigen. (rw)