邦ロック好きゆるおたの行く先は

邦ロック好きゆるおたの日々思った事をメモしてます

【しがないSE私的メモ】F5 BIG-IP(特にAPM)

どもども~。しやまんです。

 

ブログ始まってから趣味関連ばっかりでしたが、ふと後の自分のためにIT関連の技術メモを残そうと思ったので更新!!

※ プロフィールが金髪の写真ですがヅラです。真面目な社会人ですのでご注意w

 

ロードバランサーで海外シェアが高い【F5 BIG-IP】についてメモ。

↓F5公式URL

ロードバランサ、負荷分散、アプリケーションデリバリでNo.1 | F5ネットワークス

 

【BIG-IPってなに?】

ざっくり言うとUTM。

ただ一般的なUTMと違って、メイン機能ごとにライセンスが用意されており、必要な機能のライセンスを購入することで比較的安価に導入することができます。

(APM、ASM、AFM、SWGなど…。詳しくはメーカーのWEBを見てね☆)

また、クラウドサービスや仮想マシンとして機能を組み込むVrtualEdition(Hyper-vVMware)もあるので、様々な環境に適応することが出来るかと思います。

 

【今回はなぜBIG-IPを選定した?】

SSL-VPN機器のリプレイス案件があり、色々な機械を彷徨った結果、BIG-IPになりました。

(ちなみに選定したのは、Cisco、SoniWall)

他機器と比べ安価だったためです。

SSL-VPNとしてだと、Ciscoの価格は論外…。本気で論外…。

 

【BIG-IPのメリット/デメリット?】

メリットは何と言っても価格。

他で言うと細かい設定が可能です。

Access Policy設定から、アクセスしてからの処理を細かく設定出来ます。

<ログイン画面表示>→<承認処理>→<ユーザー情報検索>→<グループ判断>→<VPN01割り当て>

上記の一つ一つを順番変えたり、機能の中でも細かく設定出来たりします。

これは良いよね。かゆいところに手が届く仕様。

 

デメリットは、日本語のマニュアルや技術資料が極端に少ないこと。

もーーーーー本当につらかった!!!

つらかったっていうか現在進行形で辛い!!www

検証機を借りることが出来るので、もし検討する場合は検証期間を長くとることをお勧めします。

(手持ちの仮想環境にインストール出来るVirtual Editonが、30日間の無償ライセンス付きで利用することが出来ます。こちらで検証を進めると良いかもしれません)

 

【感じたこと/詰まったところ】

詳しくはF5のセミナーとか参加してください(ぶん投げ)。

 

1. 日本語のマニュアルや技術資料が少ないのは辛い

一番つらかったのがこれ。

日本の代理店さんから日本語のマニュアルを頂けたりはするんだけど、圧倒的に記載が少ない。

確かに基本的な機能についてはマニュアルに記載されているけど、ちょっとでも逸れると記載がない…。

また、メーカーサポートもそれほど親身になって聞いてくれるわけではありません。

機能単位では教えてくれるけど、組み合わせが必要になると途端に腰が重くなります。

※ VSを複数使ったリダイレクトやAccess Policyの詳細についてなど

 

2. 詰まったところは…?

今回のSSL-VPNを例にすると……

  • LDAP認証時のCN値での判断やOUでの判断方法
  • Virtual Serverの機能詳細
  • 障害発生時のメール通知について

上記で本当に詰まった…。LDAP関連は自分の勉強不足な気もするけど…。

 

細かいことは書きませんが、参考にしたHPなど記載しておきます。

今後の自分のために。

 

  • LDAP認証時のCN値での判断やOUでの判断方法

F5 Tech Depot | エンジニアコラム Vol.5 | F5 Networks Japan K.K.

Agility 2015テクニカル講座「APM実践応用編」課題1の回答 (APMでグループごとに接続元のアクセス制御する方法)

  • Virtual Serverの機能

BIG-IP - バーチャルサーバ、プール、ノードの関係、バーチャルサーバのタイプの説明

BIG-IP - Pool・Virtual Serverの作成

  • 障害発生時のメール通知について

BIG-IP SMTP設定 - Qiita

 

日本語の技術メモが見つからない場合は、F5公式HPの問い合わせフォーラム askF5の英語をひも解くしかありません。

https://support.f5.com/csp/home

 

また、一部機能はGUIから設定できず、CLIからの設定が必要になります。

コマンド楽しいよコマンド!!ww

 

今回はLTMとAPMだけだったからまだ良かったけど、他の機能も入れてたらヤバイよ…ヤバイヨヤバイヨ…。

 

【一番伝えたい事】

やれることが一番多く、安価で済むのでかなり良い製品だと思っています。

細かく分かれたライセンス群、機能面でもVSとAccess Policyによる細かい設定、うーん、いいねぇいいねぇ。楽しいよねぇ。

ただ、日本語の情報が少ないので、それなりの覚悟と期間が必要です。

短期間で決して導入しようとしないように!!するんだ俺!!

 

以上。

今後もメモ残していきたいと思います。