F5ネットワークスジャパンは2016年11月24日、負荷分散装置「BIG-IP」の現行モデルの後継に当たる「BIG-IP iシリーズ」を発表した。2017年2月1日に販売開始する。新モデルは、ECC(楕円曲線暗号)を使うSSLアクセラレーターを追加したほか、専用回路にオフロードする処理をプロファイル設定で切り替えられるようにした。
ハードウエアSSLアクセラレーターを強化した。従来のRSA暗号向けに加えて、新たにECC暗号向けのアクセラレーターを搭載した。ECCは同じ鍵長であればRSAよりも暗号強度が高いという特徴がある。同じ強度であればRSAよりも短い鍵長で済むため、RSAよりも処理負荷が軽くなる。同社によれば、ECC向けのハードウエアSSLアクセラレーターを積んだ負荷分散装置としてはiシリーズが初めてという。
FPGAにオフロードする処理をプロファイル設定で切り替える機能「TurboFlex」も搭載した。従来のBIG-IPは、アプリケーションの種類に関係なく、CPUとFPGAを使ってトラフィックを処理していた。これに対してTurboFlex機能では、FPGAにオフロードするトラフィックを特定のアプリケーションに限定できる。これにより、特定アプリケーションのCPU使用率を下げられる。
例えば、セキュリティープロファイルを選択すると、DoS攻撃などの処理に限定してFPGAにオフロードする。これにより、本来のアプリケーショントラフィックの処理にCPUを有効に使えるようになるという。選択可能なプロファイルは、セキュリティー、ADC(負荷分散)、プライベートクラウドの三つ。プロファイルはOSに組み込まれており、OSのアップデートによって新たなプロファイルを追加する。
既存のBIG-IP 2000シリーズの後継モデルは、モデル名にiが付いてBIG-IP i2000シリーズになる。同様に、4000、5000、7000、10000の全シリーズがiシリーズになる。既存モデル同様に、各シリーズ内で性能が異なる二つのパッケージを用意している。同一のハードウエアを使いつつ、OSのライセンスアップグレードだけで性能を2倍に高められる。例えば、BIG-IP 5000シリーズの場合、BIG-IP i5600をBIG-IP i5800にアップグレードできる。
2016年12月には、BIG-IPのユーザー会を発足する。まずは20社程度で開始するという。また、国内に検証施設を作る。
Dockerコンテナー版の負荷分散プロキシーも提供
BIG-IPの関連製品として、Dockerコンテナー上で動作するプロキシー型の負荷分散装置「Application Service Proxy」を用意した。Docker環境向けのプロビジョニングソフトであるKubernetesやMesos/Marathonなどを使って動的に配備できる。2017年3月頃に提供開始する。
Docker上に配備するマイクロサービスごとに、前段に1台のプロキシーを配備する。これにより、Docker上のマイクロサービス間の通信を中継する。プロキシーの配備によって、マイクロサービスの性能をスケールさせたり、マイクロサービスへのアクセスをログとして取得・可視化できるようになる。
Application Service ProxyとBIG-IPを接続する管理サーバー「Container Connector」も用意した。Dockerのプロビジョニングソフトと連携し、BIG-IPにApplication Service Proxyの情報を登録する。これにより、BIG-IPを介してApplication Service Proxyにアクセスできるようになる。
