iRulesとは

 

BIG-IPだから出来る最適なL7トラフィックの管理を実現

一般的にBIG-IPのようなロードバランサーは、「L4-7スイッチ」と呼ばれ、クライアントからのリクエストをサーバに接続する際、L4の情報(TCP/UDP)若しくは、L7の情報(アプリケーション)に基づいてトラフィックの最適な振り分け行います。その際、L4でのトラフィック管理では、サーバのポート番号までしか判断しないので、振り分けは非常にシンプルですが、振り分けたサーバ側での処理が多く残ってしまいます。一方、アプリケーション ヘッダを含めたL7でのデータ ペイロード全体から得られる情報には、トラフィックを振り分けるために必要な豊富な情報が含まれています。よって、サーバ側での処理を軽減し、柔軟できめ細かなトラフィック管理を実現するには、このL7情報をどれだけ「活かせるか」が鍵となります。BIG-IPに標準搭載されている、「iRules」と呼ばれるプログラミング言語は、L7パケットに含まれるあらゆる情報に基づき、システムの状況に応じた柔軟な振り分けルールの記述を可能にします。 また、最新版のTMOSバージョンでは、プロシージャ化が可能となり、外部ライブラリを利用してBIG-IP内での複雑な処理を、一部外部にオフロードすることができるようになりました。特に、重い処理を要するiRules作成においてBIG-IPのパフォーマンスを落とすこと無く高度な処理を実行したい、というニーズに最適な機能です。

 

「ディープパケットインスペクション」「双方向トラフィックの制御」「イベントベースのルール」の組み合わせにより、あらゆるシーンでiRulesを利用可能

  • 「ディープインスペクション」で、L7のアプリケーション ヘッダ情報、ならびにペイロードに含まれる情報すべてを精査します。

  • クライアントからのリクエスト情報だけでなく、サーバからの応答パケットの情報も対象となる「双方向のトラフィック制御」を実現します。

  • 「イベントベースのルール記述」が可能なので、クライアントとサーバ間で確立されるコネクションのいかなるタイミングにおいても、任意のトラフィック処理を実行できます。

 

TcLベースの強力なスクリプトで、BIG-IPを通過するさまざまなトラフィックを処理

iRulesは標準的なスクリプト言語であるTcLがベースです。バーチャル サーバとしネットワークのゲートウェイに存在するBIG-IPを通過するパケットに対し、イベントベース、つまり決められたタイミング(イベント)であらかじめ記述したスクリプト(ルール)を実行することが可能です。トラフィック制御を効率化し、クライアントとサーバ間のセキュアな通信を提供します。iRulesのスクリプトは、BIG-IPの管理画面(GUI)から直接記述できます。

 

iRulesで実現出来ること

セキュリティ強化目的で、サーバのリソースをクローキングさせたり、Cookie情報を暗号化したりと、さまざまなニーズに応じてiRulesを記述し、ご利用いただけます。また、F5ネットワークスでは、多くのBIG-IPユーザーで広く採用されているiRulesのサンプル スクリプトを公開しています。

 

是否对 iRules 有疑问?询问 F5 社区。

400 991 8366