Passer au contenu

Le Big-IP 5000 réunit commutation applicative IP et accélération SSL

Le répartiteur de charge de F5 Networks est capable de gérer les couches réseau 2, 3, 4 et 7. Il traite parallèlement jusqu’à 800 transactions chiffrées par seconde.

En lançant Big-IP 5000, son nouveau répartiteur de charge, le constructeur F5 Networks poursuit un objectif ambitieux : réunir dans un boîtier compact (48,25 x 55,1 x 8,73 cm) l’équipement de gestion du trafic Internet, un commutateur applicatif IP haute densité ?” doté de 24 ports Ethernet 10/100 et de 4 ports Gigabit sur fibre optique ?” et un accélérateur de transactions SSL matériel. L’architecture du Big-IP 5000 se compose de deux sous-systèmes : primo, une matrice de commutation StrataSwitch d’origine Broadcom pour la gestion des couches réseau 2 (routage à partir de l’adresse MAC) et 3 (routage à partir de l’adresse IP) ; secundo, une unité de traitement exploitant deux Pentium III à 1 GHz et 1 Go de RAM (extensible à 2 Go) et destinée à mettre en ?”uvre les niveaux de répartition de charge 4 (analyse de l’adresse IP) et 7 (analyse de la couche applicative), très gourmands en ressources.

Jusqu’à 2 millions de connexions simultanées

Chaque requête reçue est immédiatement analysée pour déterminer à quel groupe de serveurs déclarés elle s’adresse. Selon que l’entreprise a décidé d’affecter un niveau de commutation 2, 3, 4 ou 7 à un groupe de serveurs, la requête est dirigée soit par la matrice de commutation, soit par l’unité de traitement. D’après le constructeur, la puissance cumulée des deux processeurs permet au boîtier d’assumer jusqu’à 2 millions de connexions simultanées. Une puce CryptoNetX Broadcom prend en charge, de son côté, la partie accélération SSL. Elle serait en mesure de gérer de 100 à 800 transactions cryptées par seconde (évolution de la puissance de traitement par simple acquisition d’une clé de débridement logicielle de la puce). “Le plus souvent, ce sont les serveurs qui assurent le chiffrement et le déchiffrement, au moyen de cartes accélératrices SSL installées sur chacun d’eux. En transposant ces fonctions au niveau du Big-IP 5000, nous allégeons la charge de ces serveurs, tout en évitant l’achat d’une carte SSL“, explique Francis Husler, PDG de F5 Networks pour l’Europe du Sud.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Fabrice Alessi