Le BIG-IP 5000, lancé en septembre dernier par F5 Networks, est un commutateur de niveau 7. Compact (48,25 x 55,10 x 8,73 cm), il effectue la répartition de charge sur tous les services IP (TCP, UDP, IPSec…).Il dispose pour cela d’un large éventail de méthodes : Round-Robin, gestion des priorités d’affectations statiques ou dynamiques, mode Least Connections, sélection dynamique des serveurs les plus rapides, voire la combinaison de plusieurs de ces méthodes.Le BIG-IP 5000 est fondé sur une matrice de commutation StrataSwitch de Broadcom qui lui permet d’assurer la commutation aux niveaux 2, 3 et 4. Bien équipé en puissance de calcul grâce à deux Pentium III à 1 GHz, 1 Go de mémoire vive et 256 Mo de mémoire flash, il est également bien pourvu en entrées-sorties avec vingt-quatre ports Ethernet 10/100 et quatre ports Gigabit Ethernet de type fibre optique, sans compter un port Fast Ethernet destiné aux tâches d’administration et un port console DB9.
Des puces d’accélération des transactions SSL intégrées
Pour fonctionner, ce répartiteur de charge utilise des agents installés sur les serveurs pris en charge : agents Real Media, WMI (Windows Management Instrumentation) et plusieurs MIP SNMP… Outre ses fonctions de répartition de charge, il dispose de fonctions de gestion de qualité de service (Traffic Shapping, champs 802.1p, Diffserv, etc.), du Spanning Tree, d’agrégation de liens IP, de duplication de ports sans oublier, pour la sécurité, le cloisonnement des VLAN, le filtrage des paquets (ACL) et la traduction d’adresses NAT.Il est, de plus, un des rares commutateurs de niveau 7 à intégrer des puces d’accélération des transactions SSL (puces CryptoNetX 5820 de Broadcom), fonction d’ordinaire accessible en utilisant un module ou un serveur supplémentaire externe au boîtier. Livré en standard pour une prise en charge d’un maximum de 100 transactions (les puces sont bridées artificiellement), le BIG-IP peut en assurer 400, voire 800 par seconde, par simple activation.C’est d’ailleurs dans cette dernière configuration que nous l’avons testé. Elle comprend une interface graphique agréable et un menu très pratique, le First Time Boot, guidant l’utilisateur pour configurer les paramètres de base auquel il est en outre possible d’accéder en ligne et de manière sécurisée (un agent SSH évite que le mot de passe ne transite en clair).Le module d’analyse des URL brille aussi par son exhaustivité. Il permet de définir des conditions de répartition de charge du type SI, ALORS, SINON avec l’utilisation des opérateurs logiques ET et OU.
Jusqu’à 685 sessions SSL simultanées
Pour mesurer ses performances, nous l’avons soumis à un test de répartition de charge de serveurs de pages HTTP statiques, en redirigeant les requêtes provenant de six cents clients selon le contenu des URL demandées. Nous avons ensuite mesuré le gain apporté par la fonction d’accélération SSL lors de l’ouverture de sessions de type SSL 3 avec une clé asymétrique de 1024 bits (chiffrement des données en 128 bits par la suite), à partir de trente clients.À l’issue des tests, le BIG-IP 5000 montre sa pleine efficacité en parvenant d’une part à augmenter le nombre de pages servies jusqu’à environ 80 %, en doublant le nombre de serveurs disponibles tout en assurant la gestion d’environ 685 sessions SSL simultanées.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
