收藏
下载资源

BIG-IQ在以应用为中心的环境中

上传人:枫** 文档编号:552723038 上传时间:2022-07-16 格式:DOCX 页数:6 大小:29.68KB
返回 下载 相关 举报
BIG-IQ在以应用为中心的环境中_第1页
第1页 / 共6页
BIG-IQ在以应用为中心的环境中_第2页
第2页 / 共6页
BIG-IQ在以应用为中心的环境中_第3页
第3页 / 共6页
BIG-IQ在以应用为中心的环境中_第4页
第4页 / 共6页
BIG-IQ在以应用为中心的环境中_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《BIG-IQ在以应用为中心的环境中》由会员分享,可在线阅读,更多相关《BIG-IQ在以应用为中心的环境中(6页珍藏版)》请在金锄头文库上搜索。

1、目录2管理BIG-IP设备3管理本地流量4管理安全策略6将F5解决方案集成至CiscoACI和VMwareNSX环境7 BIG-IQ7000平台8 F5全球服务8更多信息在以应用为中心的环境中简化管理和协调F5BIG-IQ是一款用于管理和协调F5安全与应用交付解决方案的智能框架。作为创新性F5Synthesis-新融合架构的重要组成部分,BIG-IQ包含两款解决方案:BIG-IQCentralizedManagement4.6和BIG-IQCloud1.0。BIG-IQCentralizedManagement用于管理F5设备和软件模块。在实施基于CiscoACI和VMwareNSX的解决方案

2、的软件定义网络(SDN)环境中,BIG-IQCloud可协调F5应用服务的交付。BIG-IQCentralizedManagement解决方案可管理F5BIG-IP物理和虚拟设备以及下列软件模块:BIG-IP本地流量管理器(LTM)BIG-IP应用安全管理器(ASM)BIG-IP高级防火墙管理器(AFM)通过以应用为中心的F5iApps技术,BIG-IQCloud可在VMware和CiscoSDN环境中协调F5软件定义应用服务(SDAS)的交付。BIG-IQCentralizedManagement和BIG-IQCloud可满足不同的技术需求,且可单独部署。集中管理当前和未来BIG-IQ基于一

3、套开放、全面的RESTfulAPI而构建,支持将F5解决方案轻松集成至第三方环境。BIG-IQ适用于有下列需求的企业:集中管理F5设备和模块管理BIG-IP虚拟版本(VE)许可、集成至第三方技术和解决方案等。设备管理主要用例发现和监控BIG-IP设备。部署BIG-IP虚拟版本。管理BIG-IP许可。备份、恢复和升级BIG-IP映像。配置BIG-IP实例。监控SSL证书。对BIG-IP设备进行分组以实现轻松管理。管理BIG-IP设备使用BIG-IQCentralizedManagement管理物理和虚拟BIG-IP设备(版本1141及更高版本),包括管理工作流程,如发现和清点、F5TMOS操作系

4、统升级、配置文件和许可管理及监控。BIG-IQCentralizedManagement可为需要即购即用集中管理解决方案的客户提供一种基于工作流程的创新性用户界面,同时可为需要将应用交付控制器(ADC)管理集成至其他网络管理解决方案的客户提供一套全面的RESTfulAPI。用于设备管理时,BIG-IQ可简化通常较为复杂的ADC配置和更新任务,从而节省时间和成本。同样重要的是,BIG-IQ能够提升IT敏捷性,通过无缝集成BIG-IPVE的部署、配置和许可,可支持网络自动调整。BIG-IQ设备管理功能BIG-IP升级一集中管理BIG-IP升级(从TMOS版本10.2.0和更高版本)。BIG-IQ升

5、级向导可引导您完成该流程,并防范常见的升级错误。BIG-IP部署一将BIG-IP映像部署到现有F5硬件或虚拟机上。许可管理一集中管理BIG-IPVE许可,根据业务需求变化授予和吊销许可。仅在需要时灵活许可设备,实现最大的BIG-IP投资回报。将不同许可证池分配给不同应用或租户,以实现更灵活的供应。实用程序许可使用报告一通过不断生成和提供设备使用报告支持BIG-IP设备的实用程序许可。设备发现和监控一发现、跟踪和监控所有物理或虚拟BIG-IP设备,包括CPU/内存和磁盘使用、SSL证书和高可用性状态等关键指标。集群视图显示了信任域、同步组和故障切换组。配置、备份和恢复一BIG-IQ可充当BIG-

6、IP配置文件(UCS)的中央资料库,拍摄配置文件快照,并按需或按计划备份和恢复系统信息。可编程性一所有BIG-IQ设备功能和数据都可通过一套全面的RESTfulAPI进行访问。流量管理主要用例BIG-IPLTM配置管理:通过单一平台查看和监控所有BIG-IPLTM对象。用于大规模配置模板、编辑和验证。单点管理:跨多个位置和云的实时集中ADC仪表盘。精细的RBAC:带有精细、基于角色的访问控制的多用户跨设备ADC管理。用于创建角色并将用户和对象分配给这些角色。池和节点管理:使用关键性能和健康状况统计监控和管理池、池成员和节点。管理本地流量BIG-IQCentralizedManagement进行

7、了全新设计,支持对本地流量管理功能进行基于角色、以应用为中心的管理。它还可用作BIG-IP本地流量管理器模块的统一管理解决方案。BIG-IQCentralizedManagement可提供“单一平台”管理ADC功能,包括配置管理、实时监控、大规模配置模板及紧密集成的RBAC和多租户管理。面向BIG-IPLTM的BIG-IQ管理功能启用/禁用VIP池成员面向BIG-IPLTM的精细基于角色的访问控制(RBAC)多租户支持(借助租户感知和过滤发现分区与路由域)监控BIG-IPLTM的健康状况和统计高级VIP配置(iRules配置文件显示器)以应用为中心的自助式BIG-IPLTM配置管理BIG-IP

8、HA/集群支持(监控)安全管理主要用例获得多个F5防火墙设备的统一安全策略视图。利用单点控制创建和编辑多个BIG-IP防火墙设备的防火墙策略。从中央位置查看策略并将变更推送至多个防火墙设备。将新的或修改的策略应用至特定的F5防火墙设备,或防火墙设备组合。集中管理和整合DDoS配置文件、配置及增强特性。管理安全策略BIG-IQCentralizedManagement为中型和大型企业提供策略部署和管理功能,使用BIG-IPAFM和BIG-IPASM保护他们的网络。它可提供多个已部署BIG-IPAFM和BIG-IPASM设备的安全策略单一平台视图。BIG-IQCentralizedManageme

9、nt还:支持创建或修改防火墙策略并支持在多个BIG-IPAFM实例间共享这些策略。支持和集中BIG-IPASM的策略编辑。整合并集中BIG-IPAFM和BIG-IPASM设备的DDoS控制。BIG-IQCentralizedManagement利用基于角色的访问控制,根据可信用户的角色给他们委派BIG-IQAFM部署的管理任务,以最大限度减少管理错误和宕机。BIG-IQ还支持轻松管理BIG-IPAFM、BIG-IPASM或L3-7防火墙部署中的可靠有效安全状态。BIG-IQ中的集中防火墙策略管理可简化现有策略的验证,任何策略变更的审核以及特定防火墙策略部署的跟踪。BIG-IQ还可整合L3-4D

10、oS配置文件DoS设备级配置配置文件矢量增强特性以及控制DDoS响应的白名单。此外,它还可集中管理所有对象的日志配置文件。BIG-IQCentralizedManagement的安全优势降低运营成本,缩短管理时间。通过单一平台管理多个BIG-IPAFM和BIG-IPASM设备的安全策略。提高运营可扩展性。扩展您的防火墙基础设施,同时不增加管理时间。减少错误和宕机。消除冗余和易于出错的手动配置任务。规避合规性风险。轻松审核当前策略和过去的变更,比较多个BIG-IPAFM和BIG-IPASM设备中的配置。监控防火墙策略的有效性。了解哪个防火墙策略被触发最多,及其如何受到网络流量变化的影响。控制管理

11、特权。将管理账户限制为特定角色组或任务。扩展DDoS安全性。集中管理和整合DDoS配置文件配置及增强特性。提高可视性。获得防火墙策略的统一视图,以及有用且精细的通知。用于安全性管理的BIG-IQ功能集中管理BIG-IP升级(从TMOS版本10.2.0和更高版本)。BIG-IQ升级向导可引导您完成该流程,并防范最常见的升级错误。单一平台将多个BIG-IP防火墙设备的防火墙策略管理整合至单个控制点。集中与整合DDoS响应,并集中管理所有对象的日志配置文件。从中央位置查看策略并将变更推送至多个防火墙设备。轻松查看活动的安全策略。安全管理主要用例获得多个F5防火墙设备的统一安全策略视图。利用单点控制创

12、建和编辑多个BIG-IP防火墙设备的防火墙策略。从中央位置查看策略并将变更推送至多个防火墙设备。将新的或修改的策略应用至特定的F5防火墙设备,或防火墙设备组合。集中管理和整合DDoS配置文件、配置及增强特性。产品资料BIG-IQ共享、执行、监控和评估策略通过配置文件修改现有的防火墙策略,包括防火墙环境,为BIG-IPAFM创建新策略,并编辑BIG-IPASM的策略。将新策略或策略变更应用至特定的BIG-IP防火墙设备,防火墙设备组合或整个BIG-IPAFM部署。在实际部署之前执行和评估新策略或修改策略,以减少潜在的配置错误。实时确定防火墙策略的效果。持续监控和报告单个触发的规则。利用配置快照快

13、速查看策略变更历史,了解以前的修订,或将配置恢复至以前存储的状态。基于角色的访问和控制根据角色、工作能力、职位/职权和责任水平,将管理任务委派给可信的BIG-IPAFM用户。通过直观的情境管理,最大限度减少人为管理错误。借助简单、创新和相关性感知的GUI,简化多个防火墙设备的管理任务,增强管理体验。支持快速解析海量防火墙配置数据,确保管理只会改进整体安全状态。加强了解不同策略和防火墙设备之间的关系,加快对特定方面或问题的调查,以更快速做出更适当的决定或变更。获得运行在任何已部署BIG-IP防火墙上的一整套策略的完整视图。比较多个防火墙设备的配置,验证是否符合公司政策。集中的审核与控制在一个中央

14、审核日志中记录BIG-IP防火墙设备的所有策略变更和部署。防火墙优化优先安排经常被触发的策略,修改或删除很少被触发或未用过的策略,以减少防火墙CPU占用,优化性能。BIG-IP防火墙的特性一致性从中央位置完善BIG-IP防火墙的配置管理,实现高可用性,并通过扩展支持多个节点以实施负载均衡。协调服务和云接口为租户和应用团队创建自助门户。对部分iApps和网络资源提供基于角色的访问。iApps生命周期管理:发现、创建、编辑和删除iApps模板。管理SDN部署:面向领先SDN技术(Cisco、VMwareNSX)的接口支持智能应用协调。云接口VMwareNSX6.1CiscoAPICAmazonAW

15、S(预览版)将F5解决方案集成至CiscoACI和VMwareNSX环境BIG-IQCloud可将应用的特定第47层智能注入基于CiscoACI和VMwareNSX的网络。它可生成供所有BIG-IP设备使用的iApps目录,并在您的协调解决方案中提供该目录。iApps是用于为每个应用配置BIG-IP模块的可编程模板。BIG-IQCloud使用iApps将应用的特定设置注入协调系统,如CiscoAPIC和VMwareNSX。BIG-IQCloud特性下表列出了BIG-IQCloud面向使用CiscoACI和VMwareNSX技术的提供商和租户的关键特性。面向提供商面向租户对iApps模板进行定义和编目,支持租户自查看和部署预定义iApps模板目录中的应助访问应用服务,包括服务器、存储、应用等。查看和跟踪CiscoACI和VMwareNSX网络中的BIG-IP设备。监控BIG-IP设备的健康状况和性能。维护资源池,根据资源需求变化授予和吊销BIG-IP许可证。使用iApps模板和解决方案的多租户架构创建租户并分配应用服务。通过单个Web门户查看所有租户、应用和设备。利用基于角色的访问控制执行策略和变更管理。使用BIG-IQ的一整套RESTfulAPI集成现有管理和协调系统。通过BIG-IQ的RESTfulAP

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 商业计划书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号