Balanceador de servicios Web
Big-IP de F5 Networks
Big-IP de F5 Networks es uno de los principales competidores en la oferta de productos para instalaciones de alta disponibilidad en Internet. Se trata de un equipo destinado a proporcionar la redundancia de servidores necesaria como para que el servicio quede asegurado aún en el caso de que se produzcan caídas.
El equipo Big-IP se comporta de cara a la red como un router, debiendo situarse entre dos redes con distinto direccionamiento. Para ello, dispone de dos conectores Ethernet, uno destinado a la red externa por donde entrarán todas las peticiones a los servidores Web, y otro para la red interna, en la que deben estar situados todos los equipos balanceados. Esta operación a Nivel 3 es similar en concepto al que ofrecen, por ejemplo, los equipos de Alteon, orientados al mismo fin. Por el contrario, los ServerIron de Foundry Networks, otro de los grandes competidores de este mercado, proporcionan un servicio de Nivel 2, actuando como conmutadores convencionales que, adicionalmente, aportan funciones de balanceo de carga.
El funcionamiento como conmutador de Nivel 2 tiene la ventaja de que el propio equipo distribuye el tráfico a los servidores finales, disminuyendo así la posibilidad de que se produzca un cuello de botella en un puerto de salida. Pero la configuración de un servicio de balanceo de carga en un ServerIron es considerablemente compleja, como sucede con todos los balanceadores, mientras que la operación en un Big-IP es relativamente sencilla.
PRIMERA IMPRESiON
Los balanceadores Big-IP se presentan en versiones de 2 y 4 unidades de altura –la unidad probada era de dos unidades– y vienen preparados para su instalación en rack. El frontal está protegido por una llamativa tapa con llave tras la cual se encuentra una unidad lectora de CD-ROM, el interruptor de encendido y apagado, un botón de reset y otro de bloqueo de teclado. Esto permite que una vez configurado y puesto en marcha, el administrador pueda cerrar la tapa con llave para asegurarse de que nadie altere el funcionamiento del aparato, ni siquiera reconfigurarlo teniendo acceso físico al sistema.
La parte trasera del equipo recuerda en gran medida a un PC; y no es extraño, ya que muchos de los dispositivos de comunicaciones existentes en la actualidad están basados en una arquitectura PC a la que el fabricante añade, como en el caso del Big IP, su propio hardware dedicado. Además del ventilador y la conexión de alimentación, una serie de ranuras muestran los dos conectores Ethernet 10/100 –la interfaz Gigabit Ethernet es opcional-, los puertos de teclado y pantalla, un puerto serie y un puerto denominado “failover” para la sincronización entre dos equipos.
PUESTA EN MARCHA
La puesta en marcha inicial puede hacerse conectando al equipo un monitor y un teclado, o bien un ordenador mediante el puerto serie. Por defecto, el aparato tiene desactivados todos los servicios y no es posible, al contrario que sucede en otros productos, realizar la propia configuración inicial desde la red local. Pero, una vez configurados estos puertos Ethernet, es posible realizar la configuración a través de una interfaz Web.
Al igual que otros dispositivos similares, Big-IP ofrece balanceo de diversos servicios, incluyendo http, ftp y cortafuegos, pero la característica más destacable es que incorpora, si se adquiere la configuración correspondiente, un chip acelerador SSL que permite que el propio equipo maneje las conexiones SSL con los clientes encriptando y desencriptando los mensajes directamente y reenviando el tráfico a un servidor Web estándar. Esto permite ofrecer a los clientes el nivel de seguridad propio del tráfico encriptado al tiempo que descarga a los servidores Web –normalmente encargados de soportar páginas dinámicas, enlaces a bases de datos y otros procesos similares– de la tarea de encriptar los paquetes, proceso que se realiza en el equipo Big-IP aprovechando la potencia que le aporta el hardware dedicado a tal efecto.
F5 Networks, al igual que hacen otros fabricantes, no ha diseñado el producto para ser completamente redundante a fallos, y, por tanto, no dispone, por ejemplo, de doble fuente de alimentación, ni de dobles puertos de entrada y salida. La solución redundante se proporciona, como es habitual en este tipo de dispositivos, mediante combinaciones redundantes de varios de ellos. Es de destacar que, al contrario de lo que sucede con los equipos de otras firmas, las soluciones para Big-IP funcionan en configuraciones activo-activo, permitiendo que los dos balanceadores soporten parte de la carga. En una configuración activo-pasivo sólo uno de los dispositivos maneja todo el tráfico, entrando en acción el segundo elemento únicamente si falla el primero.
CONFIGURACION Y PRUEBAS
Junto con el equipo, se incluye un manual de instalación y dos gruesos manuales: el de configuración, que incluye ejemplos de las configuraciones más habituales que pueden necesitarse, y el de referencia, con una descripción detallada de todos los comandos. No se incluye una versión en CD-ROM de dichos manuales, opción deseable en muchos casos en los que el administrador prefiere publicar los manuales en un servidor corporativo para que sean consultados por los operadores.
La configuración, si bien es compleja como sucede con cualquier dispositivo que realice estas funciones, resulta comparativamente mucho más sencilla que en un ServerIron y, aproximadamente, similar en dificultad que en dispositivos de Alteon.
Una vez realizada la configuración, las pruebas de carga sobre un montaje de laboratorio con un único Big-IP, y contra un servidor de pruebas formado por dos servidores Apache funcionando en paralelo, dieron un resultado excelente, y, aunque estos servidores sólo suministraban páginas estáticas, se logró saturar las máquinas antes de que el balanceador mostrara ningún signo de fatiga, con más de 60 conexiones por segundo de forma prolongada.
CONCLUSION
Con Big-IP, F5 Networks ha logrado superar a productos que tienen un mayor renombre en el mercado, como es el caso de los de Alteon. Es cierto que el equipo adolece de algunos defectos de menor importancia (por ejemplo, sería deseable que se le pudieran insertar y configurar más interfaces de forma sencilla, y la configuración de clusters redundantes debe hacerse manualmente en cada uno de ellos, al no existir una herramienta global que realice esta tarea), pero no cabe duda de que ofrece unas prestaciones muy atractivas, especialmente para soportar actividades de comercio electrónico, donde destaca en solitario.
Big-IP HA Plus
--------------------
Fabricante: F5 Networks
www.f5networks.com
Distribuidores: Grupo Antea
www.antea.es
Tel. 912 222 611
Precio: De 5.250.000 a 10.500.000 PTA
Pros: Soporte SSL por hardware, facilidad de configuración.
Contras: Falta de versatilidad en configuraciones con más de dos redes.
Puntuación
total: 9
El equipo Big-IP se comporta de cara a la red como un router, debiendo situarse entre dos redes con distinto direccionamiento. Para ello, dispone de dos conectores Ethernet, uno destinado a la red externa por donde entrarán todas las peticiones a los servidores Web, y otro para la red interna, en la que deben estar situados todos los equipos balanceados. Esta operación a Nivel 3 es similar en concepto al que ofrecen, por ejemplo, los equipos de Alteon, orientados al mismo fin. Por el contrario, los ServerIron de Foundry Networks, otro de los grandes competidores de este mercado, proporcionan un servicio de Nivel 2, actuando como conmutadores convencionales que, adicionalmente, aportan funciones de balanceo de carga.
El funcionamiento como conmutador de Nivel 2 tiene la ventaja de que el propio equipo distribuye el tráfico a los servidores finales, disminuyendo así la posibilidad de que se produzca un cuello de botella en un puerto de salida. Pero la configuración de un servicio de balanceo de carga en un ServerIron es considerablemente compleja, como sucede con todos los balanceadores, mientras que la operación en un Big-IP es relativamente sencilla.
PRIMERA IMPRESiON
Los balanceadores Big-IP se presentan en versiones de 2 y 4 unidades de altura –la unidad probada era de dos unidades– y vienen preparados para su instalación en rack. El frontal está protegido por una llamativa tapa con llave tras la cual se encuentra una unidad lectora de CD-ROM, el interruptor de encendido y apagado, un botón de reset y otro de bloqueo de teclado. Esto permite que una vez configurado y puesto en marcha, el administrador pueda cerrar la tapa con llave para asegurarse de que nadie altere el funcionamiento del aparato, ni siquiera reconfigurarlo teniendo acceso físico al sistema.
La parte trasera del equipo recuerda en gran medida a un PC; y no es extraño, ya que muchos de los dispositivos de comunicaciones existentes en la actualidad están basados en una arquitectura PC a la que el fabricante añade, como en el caso del Big IP, su propio hardware dedicado. Además del ventilador y la conexión de alimentación, una serie de ranuras muestran los dos conectores Ethernet 10/100 –la interfaz Gigabit Ethernet es opcional-, los puertos de teclado y pantalla, un puerto serie y un puerto denominado “failover” para la sincronización entre dos equipos.
PUESTA EN MARCHA
La puesta en marcha inicial puede hacerse conectando al equipo un monitor y un teclado, o bien un ordenador mediante el puerto serie. Por defecto, el aparato tiene desactivados todos los servicios y no es posible, al contrario que sucede en otros productos, realizar la propia configuración inicial desde la red local. Pero, una vez configurados estos puertos Ethernet, es posible realizar la configuración a través de una interfaz Web.
Al igual que otros dispositivos similares, Big-IP ofrece balanceo de diversos servicios, incluyendo http, ftp y cortafuegos, pero la característica más destacable es que incorpora, si se adquiere la configuración correspondiente, un chip acelerador SSL que permite que el propio equipo maneje las conexiones SSL con los clientes encriptando y desencriptando los mensajes directamente y reenviando el tráfico a un servidor Web estándar. Esto permite ofrecer a los clientes el nivel de seguridad propio del tráfico encriptado al tiempo que descarga a los servidores Web –normalmente encargados de soportar páginas dinámicas, enlaces a bases de datos y otros procesos similares– de la tarea de encriptar los paquetes, proceso que se realiza en el equipo Big-IP aprovechando la potencia que le aporta el hardware dedicado a tal efecto.
F5 Networks, al igual que hacen otros fabricantes, no ha diseñado el producto para ser completamente redundante a fallos, y, por tanto, no dispone, por ejemplo, de doble fuente de alimentación, ni de dobles puertos de entrada y salida. La solución redundante se proporciona, como es habitual en este tipo de dispositivos, mediante combinaciones redundantes de varios de ellos. Es de destacar que, al contrario de lo que sucede con los equipos de otras firmas, las soluciones para Big-IP funcionan en configuraciones activo-activo, permitiendo que los dos balanceadores soporten parte de la carga. En una configuración activo-pasivo sólo uno de los dispositivos maneja todo el tráfico, entrando en acción el segundo elemento únicamente si falla el primero.
CONFIGURACION Y PRUEBAS
Junto con el equipo, se incluye un manual de instalación y dos gruesos manuales: el de configuración, que incluye ejemplos de las configuraciones más habituales que pueden necesitarse, y el de referencia, con una descripción detallada de todos los comandos. No se incluye una versión en CD-ROM de dichos manuales, opción deseable en muchos casos en los que el administrador prefiere publicar los manuales en un servidor corporativo para que sean consultados por los operadores.
La configuración, si bien es compleja como sucede con cualquier dispositivo que realice estas funciones, resulta comparativamente mucho más sencilla que en un ServerIron y, aproximadamente, similar en dificultad que en dispositivos de Alteon.
Una vez realizada la configuración, las pruebas de carga sobre un montaje de laboratorio con un único Big-IP, y contra un servidor de pruebas formado por dos servidores Apache funcionando en paralelo, dieron un resultado excelente, y, aunque estos servidores sólo suministraban páginas estáticas, se logró saturar las máquinas antes de que el balanceador mostrara ningún signo de fatiga, con más de 60 conexiones por segundo de forma prolongada.
CONCLUSION
Con Big-IP, F5 Networks ha logrado superar a productos que tienen un mayor renombre en el mercado, como es el caso de los de Alteon. Es cierto que el equipo adolece de algunos defectos de menor importancia (por ejemplo, sería deseable que se le pudieran insertar y configurar más interfaces de forma sencilla, y la configuración de clusters redundantes debe hacerse manualmente en cada uno de ellos, al no existir una herramienta global que realice esta tarea), pero no cabe duda de que ofrece unas prestaciones muy atractivas, especialmente para soportar actividades de comercio electrónico, donde destaca en solitario.
Big-IP HA Plus
--------------------
Fabricante: F5 Networks
www.f5networks.com
Distribuidores: Grupo Antea
www.antea.es
Tel. 912 222 611
Precio: De 5.250.000 a 10.500.000 PTA
Pros: Soporte SSL por hardware, facilidad de configuración.
Contras: Falta de versatilidad en configuraciones con más de dos redes.
Puntuación
total: 9
