アーカイブ 記事を検索

NFV(Network Functions Virtualization - ネットワーク機能仮想化) – ビジョンから「運用可能な状態」に移行

by: 丸瀬 明彦

回投稿されたブログは、F5ネットワークスのテクノロジー・エバンジェリストであるキショレ・パトナム(Kishore Patnam)のブログ投稿「Network Functions Virtualization (NFV) – Moving from Vision to Operationalization」を元に、日本向けに再構成したものです。 ...

NFV - オーケストレーション – 数多くのテクノロジー、アプローチ、および混乱 - コンバージェンスの必要性

by: 丸瀬 明彦

回投稿されたブログは、F5ネットワークスのテクノロジー・エバンジェリストであるキショレ・パトナム(Kishore Patnam)のブログ投稿「NFV - Orchestration – Many Technologies, Approaches, and Confusion – The Need for Convergence」を元に、日本向けに再構成したものです。 ...

NFV - 実際の使用例- 今後はどこへ向かうのか?

by: 丸瀬 明彦

回投稿されたブログは、F5ネットワークスのテクノロジー・エバンジェリストであるキショレ・パトナム(Kishore Patnam)のブログ投稿「NFV – Some Real Use Cases. Where are things all heading in the future?」を元に、日本向けに再構成したものです。 F5がかかわったコンセプト実証試験(POC)の大半で、かつ最も一般的な事例にはVNF as a Service(VNFaaS)、Service...


by: Manabu Kondo

DDoS攻撃は、防御がきわめて難しい攻撃の一つです。攻撃者が数千台ものマシンを乗っ取りターゲットに向けて攻撃する様は、魔法使いが雷雨を召喚し野営中の敵に差し向けるシーンを思い起こさせます。DDoS攻撃の中でも特に対応が難しいのが、SSLセッションを利用したDDoS攻撃です。 しかし適切なアプローチを行うことによって、SSLセッションを利用したDDoS攻撃に対する防御も可能になります。それでは適切なアプローチとは、どのようなものなのでしょうか。まず下の図を御覧ください。


by: Manabu Kondo

よく知られているように、WebブラウザとWebサーバ間で通信を暗号化し、盗聴や改ざんを防止するのがSSLです。SSLを使用するには当然ながら暗号処理が必要になりますが、CPUに大きな負荷がかかります。HTTPSでWebページにアクセスした場合、画像も含めてすべてのコンテンツが暗号化されてから転送されるため、トラフィックが増えれば増えるほど、Webサーバに与える負荷も増大します。 ...

IoTのセキュリティリスク Top 10 とそれらへの対応方法

by: Nobuhiro Makita (牧田 延大)

このブログでもすでに何度か触れていますが、Webアプリケーションのセキュリティ向上を目的としたプロジェクトとして、OWASP(Open Web Application Security Project)というものがあります。OWASPはWebアプリケーションのセキュリティリスクに対し、全世界の個人や企業、その他の組織が適切な情報に基づく判断を行えるよう、セキュリティを取り巻く状況の可視化や、ベストプラクティスやフレームワークの紹介等を行っています。 ...

Managing Digital Certs: Making the Essential Less Annoying

by: Dan Schrader

F5's Dan Schrader highlights how BIG-IQ makes SSL certificate management (and your life) a bit easier.

Open Source Spotlight: F5 Infrastructure as Code and Multi-Cloud Manageability

by: Lori MacVittie

You might have noted that a significant drum beat under the multi-cloud mantra is manageability. That’s because the task of scaling, securing, and delivering apps to users requires a certain set of services – load balancers, compute, storage, app...

Understanding the state of cloud journey in Asia Pacific

by: Keii

This year we hosted a series of Cloud focused events in the region and were fortunate to be able to connect with a number of customers. In this blog, I would like to summarize where those customers are, in terms of their Cloud shift, and wrap up...

Speed and Scale: F5 BIG-IP as Ingress control for Kubernetes

by: Lori MacVittie

There’s as much confusion as there is chaos in container land. Every day seems to bring some new capability or component to the world of container orchestration environments. That’s necessary, because it’s still maturing as use of containers...

The Risks of Running HTTP are Increasing but Manageable

by: Lori MacVittie

Whether we like it or not, HTTP is the de facto application transport protocol of the modern age. We use it everywhere. It’s as ubiquitous as IP and TCP, and serves much the same purpose. Its only goal is to transport the digital gold of today’s...

Combat Commodified Attacks with Managed Security Services

by: Lee Slaughter

Anyone with access to a computer can point a DDoS-for-hire push button tool anywhere they want for just a few bucks. The sophistication is low and the accessibility is high, meaning the frequency of these attacks is primed to increase.

The New OSI Network Stack: Containers and Half-Layers

by: Lori MacVittie

Back in 1983, a group of like-minded folks in the computer and telecom industries got together to create a detailed specification they called the Open Systems Interconnection (OSI).

Open Source Spotlight: OpenStack LBaaS Enhanced Service Definitions

by: Lori MacVittie

One of the often mentioned benefits of cloud – private or public, on-prem or off – is speed. Speed to provision, speed to scale, speed to ultimately get an app delivered to the users who desire or demand its functionality. To get that speed, much...

Automation, Clouds, and Continuous Delivery: Learning What to Learn

by: Robert Haynes

F5's Robert Haynes gives a quick run-down of automation topics to consider (and where to start).