Надълбоко в IP пакетите: Big-IP 4.5 “чете” в XML и SQL

---

Продуктът Big-IP 4.5 на компанията F5 Networks се присъединява към непрекъснато нарастващия списък от предложения да се преместят сигурността, нивото на достъп и останалите проблеми от такъв характер от сървърите и сървърните приложения към специално разработени за целта устройства. Тестовете на eWeek Labs показаха, че тази идея не е за пренебрегване, защото Big-IP ни позволи да отхвърлим “лошия” трафик или да го изпратим към порт за следене.
Нещо повече - новата Universal Inspection Engine е наистина впечатляваща и може да оправдае очакванията на онези ИТ мениджъри, които мислят стратегически за ефектите на Web услугите върху локалните мрежи.
По време на тестовете благодарение на Universal Inspection Engine разширихме функциите за баланс на натоварването, като запазихме поддръжката на постоянна връзка с приложен сървър. Използвахме iRules - друго ново свойство на Big-IP, за да определим как да се третират IP пакетите, т.е. манипулирахме потоците на трафика. При големи организации ИТ мениджърите трябва да накарат старшите мрежови отговорници да работят в екип, за да настроят iRules, защото в него влизат няколко вградени функции за следене на множество разпространени приложения. С помощта на F5 например зададохме “правила” за проверяване на къси стрингове в IP пакета - така ако стрингът съвпадаше с някое от предварително определените условия, той се препращаше в тестовата мрежа. В противен случай IP адресът се записваше, а пакетът се отхвърляше.