Escogimos la versión router del producto, aunque durante la producción de este artículo ha aparecido una basada en switch. Nuestra versión dispone de dos interfaces, interna y externa, operando de forma muy similar a un cortafuegos. Ésta se sitúa entre los servidores web y el resto del mundo, pasando todas las peticiones al destino correcto.
Además el Big-IP dispone de ranuras para colocar aceleradores SSL (secure sockets layer) . Estas tarjetas apartan esta carga de los servidores web, creando sesiones SSL en el propio dispositivo de forma que todas las comunicaciones entre los servidores y el balanceador consuman pocos recursos.
La instalación nos supuso algunos problemas con los que no habíamos contado. Ambas interfaces de red deben contar con una dirección IP asignada. Esto lo conseguimos conectando un monitor y teclado al aparato, el cual corre un versión especial de Linux, y ejecutando un asistente de configuración de la red. El problema principal consiste en averiguar qué interfaz es la interna y cual la externa. Aunque físicamente están perfectamente marcadas, el asistente de configuración hace caso omiso de etiquetas y las denomina de forma completamente diferente. Un par de cambios de cable después, nuestro aparato estuvo listo para funcionar con la configuración correcta.
Para la gestión web es necesario utilizar una conexión SSL, lo que impide que nuestros accesos puedan provocar una brecha en la seguridad. Ésta destaca por la sencillez, por lo que no tiene sentido mencionar ninguna de sus opciones. Una barra de menús en la parte derecha nos permite acceder a las diferentes áreas de la administración. Si tenemos perfectamente claro el funcionamiento del aparato no tendremos ningún problema adicional.
El primer paso consiste en crear un grupo de servidores mediante una lista de direcciones. Tras lo cual basta con crear un servidor virtual. El Big-IP es capaz de manejar gran variedad de aplicaciones, pero una vez más escogimos la de web. Cada grupo puede tener asignado un algoritmo diferente de balanceo, que va desde el más básico (round robin) hasta la monitorización de los equipos en función a su carga o número de conexiones.
Desde este punto, la unidad dispone de otras opciones avanzadas. La primera se basa en el protocolo SSL. Como ya hemos dicho, este modelo puede acelerar conexiones SSL. Su configuración es algo más compleja ya que tendremos que crear un proxy SSL de forma que los usuarios no puedan saltarse el Big-IP para acceder al contenido sin cifrar. Para mejorar aún más la seguridad, el producto dispone también de traducción de direcciones (NAT). Esta tecnología oculta la infraestructura de la red bajo una dirección además de proporcionar cuantas direcciones necesitemos de forma privada.
Durante las pruebas descubrimos que el rendimiento era excelente. Como ya hemos comentado, se encontraba algo por debajo del 3Com en cuanto a hits por segundo, superándolo en la tasa de transferencia. F5 Networks ha dedicado mucho tiempo al diseño de este dispositivo y eso se nota. El rendimiento es excelente, ofreciendo otras opciones adicionales como aceleración SSL y redundancia.
