F5의 프로그래밍 기능에 대한 Slideshow입니다. iRule, iCall, iApp, iControl

1. 프로그래밍 기능
iRule / iApp / iControl / iCall
목차

2. Intelligent Services Framework의 확장
TMOS 프로그래밍 기능
iRules
인바운드 및 아웃바운드 애플리케이션 트래
픽을 기준으로 가로채기, 검사, 변환, 전달
및 의사 결정 수행
iApps
모든 관련 애플리케이션 가용성, 보안 및 최
적화 서비스를 정의하고 애플리케이션에 연
계. 단 몇 분 내에 최적의 애플리케이션별 구
성으로 이들 서비스를 구축
iControl
F5의 웹 서비스 지원으로 새로운 차원의 자
동화 및 구성 관리 실현
84% 더 빠른
구축 시간 5,500개 이
상의 관리
90%의 구성 정 API call
확성
iRules =
애플리케이션 트
래픽 관리 명령 포
함
F5 고객 중
79%
운영 BIG-IP 장
치상에 iRules
구축
~60
0
=
Dev Central: 191개 국가 내 105,000명 이상의 개발자가 참여한 커뮤니티로서 실시간
으로 앱 딜리버리 솔루션을 게시하고 적극 참여하고 있습니다. F5의 지원을 기다릴
필요가 없습니다.

3. iRules란 무엇인가?
업계 표준 TCL 을 기반으로 TMOS로 통합된 프로그래밍 언어
• 인바운드 또는 아웃바운드 앱 트래픽의 가로채기, 검사, 변환, 전달 및 추적 지원
• 사용자가 자신의 요구에 맞춰 제품을 확장할 수 있는 기능 제공 – 고유의 체크박스 생성
• 이벤트 (HTTP_REQUEST, HTTP_RESPONSE, CLIENT_ACCEPTED 등) 중심
iRule , HTTP Events Fi
re 실행
(HTTP_REQUEST, HTTP_RESP
ONSE 등 )
수정된 응답*
*주의: BIG-IP의 양방향 프록시 기능을 통해 방향에 관계 없이 트래픽 플로
우 내 거의 모든 지점에서 트래픽을 검사, 수정 및 전달할 수 있음
bit.ly/F5iRules
주요 특징
• 확장성
• 사용자 정의
• 실시간 제어
• 가상 패칭

4. iRule 을 통해 구현 가능한 주요 항목
TMOS 프로그래밍
어플리케이션 데이
터 전송
어플리케이션 보호 어플리케이션 접속
및 가용성 관리
새로운 최적화된 솔
루션 개발
네트워크 상태 모니
터링
• 쿠키 삽입, 프락시, 변경
• 어레이나 데이터 그룹에
기반한 데이터 처리
• URL 기반의 사용자 트래
픽 리다이렉트
• HTTP  HTTPS 변환에
대한 실시간 적용
• SSL 재협상에 대한 제어
• 어플리케이션이 코드 레벨
에서 안전하게 패치가 이루
어지기 전까지 어플리케이
션을 보호
• 어플리케이션에 “봇” 트래
픽이 접속하는 것을 제한
• 데이터 유출 방지 (주민 등
록번호나 신용카드 번호와
같은 주요 정보의 유출 방
지)
• 어플리케이션에 대한 보다
향상된 지향성 보장
• 어플리케이션 레벨의 정보
를 기반으로한 고성능 QoS
의 적용
• HTML 폼을 이용한 사용자
인증
• 시스템이 가동 중단된 상태
에서의 사용자의 어플리케
이션 접속에 대한 제어 및
임시 페이지 제공
• Google 인증 기법을 내부
인증 시스템과 연동
• 주요 접속 사이트에 대한
파이 타입의 차트 리포트
생성
• 사이트 접속 이력에 대한
통계치 작성
• 출발지 IP 주소에 기반한
Email 전송
• 어플리케이션의 상태 모니
터링 (Gomez)
• 트래픽에 포함됟 모든 정보
에 대한 실시간 로깅
• 쿠키 기반의 지향성 정보에
대한 로깅
• 페이지 접속 이력 로깅
HOME

5. iApps란 무엇인가?
애플리케이션 구축을 위한 사용자 정의 가능한 프레임워크
• 템플릿 – 표현 및 구현 언어를 통해 애플리케이션이 설명되고 객체가 정의되는 위치
• 애플리케이션 서비스(Application Service) –애플리케이션을 위한 모든 구성 객체를 함께 번들한 iApp
템플릿의 구축 프로세스
• 분석 (Analytics) – 애플리케이션 및 지역 기준의 성능 측정 지표
주요 특징:
• 재사용 가능
• Reentrant
• 제어 객체
• OpEx 절감
• 객체 컨테이너
• 다른 사용자로부터 객체 보호
• 실시간 분석
• 간소화된 운영

6. Remote
Access
SSL
VPN
APP
Firewall
TMOS 프로그래밍
F5 iAPP: SLB 설치 마법사
• 복잡한 어플리케이션에 대해
다양한 정책을 자동화하여 설
정할 수 있는 방안 제시
• 변경하고자하는 사항에 대하여
빠르고 쉽게 변경 및 반영
• F5 솔루션 간에 손쉬운 연동이
가능
어플리케이션 최적
화
보안 방화벽

7. iControl이란 무엇인가?
• iControl, 애플리케이션이 “메소드”로 명명
된 명령의 전송 지원
• XML 데이터로서 SOAP를 통해 메소드 호
출 (즉, 지정된 명령)
• 메소드는 WS이(Web Services Description
Language)로서 설명됨
bit.ly/F5iControl
코드 샘플:
서버 노드 (Server Node)의 활성화/해제 시
LocalLB.Node.set_state

8. 모니터링 및 관리
가상화
관리 플랫폼
iControl
Demand
Detection
Automation
VM Provision
F5 Provision
어플리케이션 서버
어플리케이션 서버
App servers
virtualization
• 자동화된 리소스 할당
• 사용자 요구에 따른 확장 가능
• 관리 플랫폼과의 통합
F5 iControl : API

9. F5 iControl 솔루션 – 서버 버스팅 (Server Bursting)
과제: 증가한 트래픽을 처리하도록 VM 인스턴스 복제
솔루션: VM 및 Pool을 만드는 스크립트가 실행되도록 Virtual Center 경고 작성
실행 방법
1. 관리자가 앱 인스턴스와 CPU 활
용도가 높을 경우 실행되도록 경
고를 생성한다.
2. 경고가 실행되면, 인스턴스가 클
로닝된다.
3. 클로닝된 인스턴스가 실행되면,
IP 주소가 검색된다.
4. 애플리케이션을 위한 BIG-IP의 가
상 서버상에 풀(pool) 멤버로서 IP
주소가 풀에 추가된다.
5. BIG-IP의 구성은 HA 시스템 전반
에 걸쳐 동기화된다.
주요 명령 / 툴
• VMWare Virtual Center
• Microsoft Visual Studio .Net
이점: 수작업 없이 애플리케이션의 동적인 생성 지원

10. • Comprehensive control of the
BIG-IP configuration
• Dynamically respond to
events
• Leverages TMSH/Tcl &
Dataplane Information
• No External Systems
Required!
• Vibrant community support
DevCentral
• iControl to manage iCall
components.
Automation with iCall
TMOS programmability
Event
(System Generated)
Handler
(Triggered)
Script
(Action)
Examples:
• Failover
• Define Statistic Thresholds
• Monitor health score
• User defined: Triggered, Periodic, Perp
etual
• Monitor System Conditions, trigger sc
ripts.
• Modify LB Ratios
• Populate Pool Member attributes
• Send notification
• Create Qkviews

11. iCall 동작 원리
Events We are not using system events in this example
iCall Handler
iCall Script
We are using a “periodic” handler th
at executes every 60 seconds
The “Periodic” handler calls an i
Call script that writes a log mes
sage every 60 seconds