En sí mismo, este dispositivo no es más que un PC dentro de una carcasa destinada a ser montada en un rack que corre un software específico. La versión analizada estaba equipada con tres puertos Ethernet 10/100 y dos puertos gigabit.
Además de realizar un simple balanceo de carga de aplicaciones, el Big/IP es capaz de balancear VPNs y conexiones a ISPs, lo cual es útil cuando se pretende expandir la velocidad de la red añadiendo conexiones a Internet suplementarias. Adicionalmente, el Big/IP también equipa un acelerador SSL. Éste trabaja interceptando las peticiones SSL realizadas por los clientes y generando entonces una petición HTTP estándar al servidor. Después de encriptar el tráfico y reenviarlo de vuelta al cliente, el servidor web es liberado de este duro trabajo.
La instalación del dispositivo tiene más en común con un firewall que con otros productos de este banco de prueba. Esto es debido a que cada una de las interfaces puede ser configurada como interna o externa. Los puertos internos se refieren a aquellos servidores que se encarguen de satisfacer las peticiones, mientras que los externos se ocuparán del resto. De hecho, el dispositivo ofrece Network Address Translation para esconder la red interna de posibles ojos maliciosos desde Internet.
Para su instalación comprobamos que los más fácil era conectar un ratón, teclado y monitor para configurar el aparato directamente. Un asistente nos guió a través de passwords, nombres de los hosts, direcciones IP y tipos de interfaces. Sin embargo, dichos tipos de puerto nos dieron algún que otro problema. Externamente, todos están etiquetados en inglés con el tipo de interfaz que es, no obstante dentro del software de configuración tan sólo aparecen con nombres como xp0 y xp1. Imaginarse la relación entre ambos es algo complicado, lo que nos costó algo de tiempo jugando con el Ping para hacernos una idea de como estaban configuradas las interfaces.
Una vez que reiniciamos el aparato con todos sus parámetros configurados, estábamos en posición de continuar utilizando su interfaz web. Apuntando nuestro navegador web a la dirección IP del sistema, pudimos darnos de alta y comenzar con su puesta en funcionamiento. Todas las funciones que puedan ser configuradas están representadas en una estructura en forma de árbol con sus interfaces, pero es necesario recorrer gran parte de sus ramas para obtener la información útil.
Comenzamos estableciendo las funciones de balanceo de cargas simple de un servidor web. Esto implica la creación de un servidor virtual que tenga una dirección IP asociada con el nombre DNS del web site. Asociado con el servidor, disponemos de un número de puerto relacionado con el servicio ofrecido -por ejemplo 80 para HTTP. F5 opta por esta estrategia para realizar listados más sencillos de todos los servicios comunes. De esta forma no es necesario recordar una lista de números de puerto sin sentido, la cual puede volverse rápidamente muy confusa.
De todas formas, esta instalación no implica que con solo hacer esto dispongamos de distribución de la carga con los puertos 80 y 443 abiertos -HTTP y SSL- sino que necesita crear dos servidores virtuales para la misma dirección IP.
Las cosas se ponen mejor cuando añadimos los servidores físicos que atenderán las peticiones. El mejor método disponible es crear grupos de servidores. Éstos tan sólo son la combinación de la dirección IP y número de puerto que describen los servidores reales. Así, por ejemplo, nosotros creamos dos grupos uno para simples peticiones web y otro para tratar con SSL. Una vez creados los grupos que serán utilizados por los servidores virtuales, es factible grabar los datos repetidos cuando los mismos servidores físicos son utilizados para albergar múltiples sitios web.
Por encima de esta información básica, cada grupo de servidores tiene un método de balanceo asociado a él. Este comienza con el sistema básico round robin, pero para configuraciones más complejas podemos utilizar un modo de ratios algo más estilizado. Este último define cuánto tráfico puede enviarse a un servidor y sirve para planchar las diferencias entre servidores.
No se asusten por lo que, inicialmente, parece una configuración excesiva. El resto de productos en este banco de pruebas puede ser significativamente más fácil de utilizar y administrar, aunque no ofrezcan tantas opciones como éste. Avanzar más detalladamente en lo que el Big/IP nos puede ofrecer es imposible dentro de los límites de esta comparativa. Tendrán que creernos cuando afirmamos que de todos los productos analizados, éste es sin duda alguna el más completo. Afortunadamente, los manuales están bien escritos y cubren con detalle cada una de las opciones.
