2023年のBIG-IPのアップグレード:アプリケーションをモダナイズしてセキュリティを強化
BIG-IPをアップグレードしてセキュリティ体制を強化
BIG-IPの新しいソフトウェア バージョンは、本質的に安全性が高く、革新的な新しいセキュリティ機能で構成されています。有害な脆弱性やサイバー脅威を軽減するために、BIG-IPの定期的なアップグレードを優先して行ってください。
BIG-IPをアップグレードするメリットと推奨バージョン
ソフトウェアを最新の状態に保つことで、最先端の機能を利用し、リスクを最小限に抑えることができます。BIG-IP v15.1以降をBIG-IPフリート全体に実装することをお勧めしますが、最新のv17.0リリースでは、進化する脅威や脆弱性に対する保護も提供されます。
次の表で、アップグレードが必要かどうかとその理由をご確認ください。
BIG-IP v11とv12
アップグレードを強く推奨 - support has expired
アップグレードの理由
- ソフトウェアのバグや脆弱性に対するパッチへのアクセス権が失効している
- テクニカル サポートへのアクセス権が失効している
- アプリケーションやネットワークの最先端の保護機能を実装できない
- 新しいソフトウェアバージョンの方が本質的に安全で高品質である
- BIG-IPの新機能(Automation Toolchain、Container Ingress Services、Telemetry Streamingなど)を使用できない
BIG-IP v13とv14
アップグレードを推奨 - support expiring soon
アップグレードの理由
- バグや脆弱性に対するソフトウェア パッチへのアクセス権が24か月以内に失効する
- テクニカル サポートへのアクセス権が24か月以内に失効する
- アプリケーションやネットワークの最先端の保護機能を実装できない
- 新しいソフトウェアバージョンの方が本質的に安全で高品質である
BIG-IP v15、v16、v17
アップグレードはまだ不要
アップグレードの理由
- v17.0にアップグレードすると、最新かつ最高のBIG-IP機能を利用できる
最近のBIG-IPイノベーション
包括的なアプリケーション セキュリティ
悪意のあるボット、L7 DoS、API攻撃、OWASP Top 10攻撃といった、アプリケーション層を対象にした高度な脅威から保護できます。
アプリケーション アクセスを保護
ユーザー、デバイス、アプリケーション、APIに対して、統一されたグローバル アクセス コントロールを適用し、リモートと社内の従業員両方にセキュアなアクセス権を付与します。
暗号化されたトラフィックの可視性
インバウンドとアウトバウンドのSSL/TLSトラフィックを高パフォーマンスで復号でき、セキュリティ検査による脅威の発見と、攻撃からの防御を可能にします。
自動化
CI/CDと使い慣れた自動化ツールによって、BIG-IPのプロビジョニングと設定を宣言型APIで自動的に行います。
コンテナIngress
BIG-IPアプリケーション サービスを拡張することで、コンテナとマイクロサービスを最適化して安全に保護できます。
スケーラビリティとパフォーマンス
ネイティブ監視やセッション永続化といった、HTTP/2プロキシのフルサポートにより、ユーザー エクスペリエンスとパフォーマンスを最適化します。
BIG-IP資産のライフサイクルを把握
BIG-IP資産のライフサイクルを構成する主要な日付、特にソフトウェア開発終了日(EoSD)とテクニカル サポート終了日(EoTS)を追跡することが極めて重要です。EoSDを過ぎると、セキュリティ パッチやソフトウェア修正を受け取ることができなくなり、EoTSを過ぎると、必要なテクニカル サポートにアクセスできなくなります。
BIG-IPソフトウェア バージョンの主要なライフサイクル日付 ›
注:BIG-IP Virtual Editionのライフサイクル情報は、お使いのBIG-IPのバージョンと一致しています。BIG-IPバージョン11.6.xおよび12.1.xの場合、EoSDは2021年5月、EoTSは2022年5月です。
アップグレードのシナリオとメリット
-
Why Upgrade BIG-IP VE to Run V15.1 and Up?
-
Why Refresh Your Appliances to F5 rSeries?
-
Why Refresh Your VIPRION Chassis to F5 VELOS?
マルチクラウドの自由度
サポート対象のさまざまなクラウド環境で導入を行い、一貫したサービスとポリシーを実現できます。
クラウドの最適化とTCOの削減
イメージ サイズを大幅に縮小してクラウドの運用コストを削減できるほか、起動手順の高速化によってスピンアップ時間を短縮し、動的なオートスケーリング アーキテクチャへの対応を強化できます。
他の追随を許さないパフォーマンス
SR-IOV、先進のNICアダプター、ハードウェア オフロードといったアクセラレーション技術を活用して、優れた拡張性と驚異的な速さのユーザー エクスペリエンスを提供できます。
クラウドネイティブ統合
ネイティブのセキュリティ、自動化、テレメトリ ソリューションを使用して、クラウド アプリケーションとクラウド環境を拡張可能です。
米国連邦政府機関レベルの暗号化
組み込みのソフトウェア暗号化モジュールと、物理的なHSMとの統合により、FIPS 140-2のレベル1、2、3に準拠しています。
柔軟な消費モデル
ご希望の購入モデルに合わせて、永久、ユーティリティ、サブスクリプション、エンタープライズの各ライセンス契約といったさまざまなライセンス オプションからお選びいただけます。
APIファーストのプラットフォームによる将来を見据えたスケーラビリティ
F5の次世代アプライアンスであるrSeriesは、アプリケーション ポートフォリオ全体のニーズを現在だけでなく将来にもわたって満たすように再設計されたAPIファーストのプラットフォームにより、従来のインフラストラクチャと最新のインフラストラクチャとのギャップを埋めることができます。
最新のADC設計によるコスト削減
F5 rSeriesは、重要なアプリケーションとネットワーク展開に必要な、かつてないほど高いレベルのパフォーマンスと保護を提供します。マイクロサービスベースの新しいプラットフォーム層とAPIファーストのアーキテクチャをベースに設計されたrSeriesは、インフラストラクチャ全体のコスト削減とTCO削減のための統合を可能にします。
自動化によるRapid Deployment
rSeriesプラットフォームのF5 Automation Toolchainは、シンプルかつ強力な宣言型インターフェースを介して、お客様がF5アプリケーション サービスを容易に導入および設定できるようにします。完全に自動化されたアーキテクチャにより、お客様はプロセスの効率を高め、手動タスクに費やす時間を減らすことで、人員コストを削減できます。
アプリケーション デリバリとサービス速度の向上
アプリケーション サービスやアプリケーション攻撃の増加と複雑化は、アプリケーション トラフィックの管理、インフラストラクチャのセキュリティ確保、顧客のニーズへの対応を行うIT能力の課題となっています。最大100%のパフォーマンス向上を実現する次世代プラットフォーム アーキテクチャであるF5 rSeriesを利用することで、アプリケーション デリバリ インフラストラクチャの将来性を確保し、サービス速度を向上させることができます。
業界をリードするSSLパフォーマンスで重要なデータを保護
新たに大変革を遂げたrSeriesプラットフォーム設計は、パフォーマンス、スケーラビリティ、セキュリティのバランスが取れているため、IT部門は全体で3倍のSSL処理をオフロードし、包括的なアプリケーション デリバリとセキュリティ サービスをどこにでも展開できます。
比類なきパフォーマンスを実現してROIを向上
より多くのFPGAとECC暗号を使用することで、アプリケーションのパフォーマンスを高め、遅延を低減します。
自動化でより多くのことを成し遂げる
完全に自動化されたAPIファーストのアーキテクチャにより、数週間かかっていた導入が数分に短縮されます。
将来も有効に使えるインフラストラクチャの構築
未来型のKubernetesベースのハードウェアのためのシームレスな移行と柔軟なライセンス。
TCOを削減
既存のインフラストラクチャを簡素化して統合し、運用コストを大幅に削減します。
キャリアクラスの信頼性
NEBS準拠と冗長化された構成やコンポーネントでリスクを低減。
お客様のアップグレードを支援
BIG-IPアプライアンスおよびVEのソフトウェアを手動でアップグレードするには、以下の簡単なステップバイステップの手順に従ってください。BIG-IQまたはAnsibleでアップグレードを自動化する方法については、こちらのDevCentralビデオをご覧ください。
アップグレードの計画や実行、アップグレード後の検証やサポートについてさらにサポートが必要な場合は、F5プロフェッショナル サービスの専門的なサポートをご利用いただけます。
F5 Journeys Migration UtilityでBIG-IPインスタンスの移行を合理化
BIG-IPインフラストラクチャのモダナイズは、かつてないほど容易になりました。Journeys Migration Utilityを使用すると、既存のBIG-IP構成に簡単に変更を加えて、新しい物理または仮想BIG-IPインスタンスに適合させ、移行を簡素化および迅速化できます。
トライアルも実施中!
SaaSベースのインフラ・アプリケーション管理プラットフォーム
F5 Distributed Cloud Services
F5 Distributed Cloud Servicesは、クラウドプロバイダのネイティブ サービスよりも
強化された機能性、高度なセキュリティ制御、シンプル化された運用を実現します。
「私たちは、5Gネットワークで優れたエッジ コンピューティング環境を構築するためにF5と連携できることをうれしく思います。F5は、既存の通信事業者向けクラウド サービス内で運用上の重大な課題を解決し、事業者の効率を高めて収益源を増やすとともに、開発者の採用を促進するクラウドネイティブなエクスペリエンスを提供することを実証しています。」
Keiichi Makizono氏
SoftBank Corp.、SVP兼CIO
