구텐모르겐 AmeriKa

전문: F5 Application Delivery Fundamentals은 F5 자격증의 첫번째 시험으로 2013년 출시된 시험이다. 하지만 F5에서 제공되는 blueprint를 제외하고는 공식적인 참고서적은 찾아볼 수 없다. 다행히도 linkedin.com에 Philip Jonsson이라는 덴마크 친구가 잘 정리해 놓은게 있다. 아래의 문서는 Philip Jonsson의 문서를 기초로 하였고 F5에서 제공하는 blueprint 넘버링을 사용하므로 좀더 쪽집게식 도움을 주고자 작성하였다. 물론 거금을 주고 시험에 떨어진 나 자신을 위한 와신상담의 표현이기도 하다. 시험공부준비 잘하시고 외화낭비하지 마세요. 참고로 한글로 간단한 번역은 해 놓았지만 영어로 치뤄지는 시험이므로 영어로 공부하시기 바랍니다. 섹션 1은 OSI 7 레이어에 관한 내용이므로 생략하였고 시험전에 시간나면 포스팅해보겠다.

Section 2: F5 Solutions and Technology

Objective 2.01

APM: Access Policy Manager

- A central policy control point 단일포인트의 정책관리

- A flexible, high-performance access & security solution 유연성, 우수한 접근성과 보안 솔루션

1. Provide unified golbal access 단일화된 접근을 가능하게 한다

2. Obtain flexibility, high performance, and scalability 유연성, 높은 성능, 그리고 확장성을 가지고 있다.

3. Consolidate and simplify: AAA control, integrating with Oracle Access Manager, simplifying Citrix XenApp/XenDesktop, VMWare View, MS RDP, and Java RDP, all in one webtop. 계정의 병합과 단순화: AAA를 통합관리하고 오라클 Access Manager와의 병합 및 기타 다른 어플리케이션들과의 연결을 단순화 시켰다.

ASM: Application Security Manager

- Web Application Firewall 웹 방화벽

- helps secure deployed applications against unknown vulnerabilities 무정형의 공격으로부터 어플리케이션을 보호

- Deliver comprehensive security: help protect DDoS and SQL injection attack. 포괄적인 보안을 제공: DDoS나 SQL 인젝션같은 공격을 보호한다

LTM: Local Traffic Manager

- turn your network into an agile infrastructure for application delivery 네트워크를 어플리케이션 전달도구로 전환 - full proxy 풀 프락시

1. Easily deploy applications and ensure availability: load balancing & health monitoring capabilities. 어플리케이션을 손쉽게 배치하고 가용성을 높인다.: 로드밸런스와 헬스체크 기능

2. Accelerate your applications up to 3x: reduce traffic volume and minimize bottleneck of WAN, LAN, and latency. 3배까지의 성능확정: 트래픽 볼륨을 줄이고 WAN, LAN 구간의 대기시간 감소

3. Take control over application delivery: gives complete control of the connections, packets, and payload for applications. 어플리케이션을 포괄적으로 관리한다.

4. Reduce servers, bandwidth, and management costs: advanced TCP connection mgmt., TCP optimization, and server offloading 서버의 대역을 줄여주고 관리비용을 감소시킨다.: advanced TCP connection mgmt., TCP optimization, and server offloading

GTM: Global Traffic Manager

- distributes DNS and user application requests. DNS와 사용자의 어플리케이션 요청을 분산

- delivers high performance DNS services 높은 성능의 DNS 서비스 제공

1. Control and ensure app availability: create a disaster recovery and business continuity plan. 어플리케이션 가용성 확대: 재난대비기능

2. Improve application performance: eliminate broken sessions and corrupted data. 어플리케이션 성능확대: 연결이 끊어진 세션이나 변형된 데이타 제거

EM: Enterprise Manager

- managing multiple F5 devices 여러대의 F5 장비를 관리

1. Optimize app and device performance 어플리케이션과 장비의 성능을 최적화 해준다

2. Troubleshoot more effectively 효율적인 문제해결

WOM: WAN Optimization Manager

- ensure app performance, data replication, and disaster recovery 어플리케이션의 성능을 보장, 데이타 복제, 재난 대비

- reduce data replication time 데이타 복제 시간의 단축

1. Improve bandwidth efficiency: Symmetric adaptive compression, symmetric data deduplicaiton, adaptive TCP Express Optimization, persistent sessions, SACK, error correction, and optimized TCP Windows. 통신대역의 효율성 확대: Symmetric adaptive compression, symmetric data deduplicaiton, adaptive TCP Express Optimization, persistent sessions, SACK, error correction, and optimized TCP Windows 2. Speed up data transfer: CIFS, MAPI, HTTP 데이타 전송속도 향상

WA: WebAccelerator

1. Web Performance Optimization: ensuring the best use of bandwidth & preventing repetitive or duplicate data.to portal, CRM, e-learning, e-commerce sites. 웹사이트의 성능 확대: 포탈, CRM, 교육, 쇼핑몰 사이트등의 네트워크 대역을 최적화하고 반복적, 중복적 데이터 전송 제한

2. Server and Network Optimization: offloading intensive processing such as SSL encryption. 서버와 네트워크 최적화: SSL암호화 같은 많은 프로세싱을 요구하는 패킷을 제거(네크워크단에서 해독)

3. Dynamic Content Control: control user's browser behavior 다이나믹한 콘텐츠 조정: 사용자의 웹사이트 사용 패턴 분석 4. Dynamic Data Reduction: Image Optimization, Dynamic Caching, Dynamic Compression 다이나믹한 데이타 축소: Image Optimization, Dynamic Caching, Dynamic Compression

ARX - file virtualization. 가상머신

1. Decrease backup time and costs 백업시간과 비용 축소

2. Gain storage flexibility and choice 스토리지에 대한 유연성 확보

Objective 2.02

iRules: a highly customized, tcl-based scripting language 커스터마이징 가능한 tcl 타입의 스크립팅 언어

Purpose: allow a complete programming access to the traffic on the wire 네트워크 상의 모든 트래픽에 대한 프로그래밍

Advantage

1. Provide control to directly manipulate and manage any IP application traffic. 직접 어플리케이션 트래픽에 작업을 할 수 있다.

2. utilize an easy to learn scripting syntax. 스크립팅 언어를 배우기 쉽다

3. enable to customize how to intercept, inspect, transform and direct inbound/outbound application traffic 어플리케이션의 트래픽을 가로채기, 검사하기, 변형하기가 가능하다.

Objective 2.03

iApp: BIG-IP system framework Purpose: deploy service-based template-driven configuration running TMOS 11.0. 템플릿 기반의 서비스 제공

1. Template: Application is described and the objects are defined 템플릿: 어플리케이션의 설명과 오브젝트에 대한 정의가 들어 있다.

2. Application Service: deployment process of iAPP Template 어플리케이션 서비스: 프로세스에 대한 정의가 들어 있다.

3. Analytics: Performance metrics on a per-application and location basis 분석: 성능분석에 대한 값들이 제공된다.

Advantage

1. User-customizable 사용자가 커스터마이즈 가능

2. Easy editing of configuration and cleanup 설정의 수정과 삭제가 가능

3. Reentrancy 동일기능의 반복

4. Cradle-to-grave configuration management 처음부터 끝까지 설정관리

5. Configuration Encapsulation 설정의 캡슐화

6. Strictness protects against accidental changes to the configuration 설정값의 수정이 엄격하게 통제

7. Operational tasks and health status for Application objects 어플리케이션 오브젝트들에 대한 모니터링

8. Copy/Import/Export capability 템플릿의 복사/import/export 가능

9. Community support for Devcentral hosted templates 커뮤니티 지원

10. iApp Templates: Implementation/Presentation/Help 템플릿은 Implementation/Presentation/Help로 구성되어 있다.

Objective 2.04

 iControl

Purpose:

1. The first open API that enables applications to work with conert with the underlying network based on the sw integration 어플리케이션을 소프트워어를 통해 네트워크단에서 관리하는 최초의 개방형 API이다.

2. With SOAL/XML between dissimilar systems, iControl helps automation and configuration management efficiency to F5 customer, Independent sw vendors (ISVs) and solution providers. 이질적인 시스템하에서 SOAL/XML을 이용하여 자동화와 설정관리의 효율성을 증대하였다.

3. iControl provides the power & flexibility for reliability, security, and performance. iControl은 유연성과 연계성 보안성 그리고 성능의 향상을 가져온다.

Objective 2.05

Full Proxy, Packet forwarding/Packet based architectures

Full Proxy

1. Maintain two separate session table 두개의 세션 테이블을 유지

2. Perform more tasks on the data being exchanged over the connection 데이타가 전송되는 사이에서 프락시의 역할을 수행한다

3. Install a digital 'air gap' between clients & apps. 호스트와 사용자간에 '에어갭'을 설정하므로 다양한 네트워크 환경에서 최적의 성능을 수행할 수 있다.

Packet-based design: based on not having to understand the entire protocol stacks. Fast. 기존의 통신 방법으로 빠른 전송속도를 유지하지만 프로토콜에 대한 전체적인 이해는 하지 못한다.

Proxy based design: full-proxy

1. opposite of packet-by-packet design 패킷-중심의 디자인과 반대

2. completely understand the protocol 전송되는 프로토콜에 대해서 시스템이 이해를 한다

3. itself an endpoint & an originator for the protocol 프락시 자체가 시스템의 시작과 끝이 된다

4. own TCP connection behavior (buffering, retransmits & TCP option) TCP 연결을 관리할 수 있다

Objective 2.06

HA: High Availability

active/active

active/standby

mirroring; process connection with little or no interruption during failover event. 이중화 작업시 한 장비가 죽었을때 다른 장비가 세션을 인수받는 과정을 부드럽게 해주는 역할을 한다

Hard-wired failover: use a failover cable to physically connect the two redundant units. 시리얼 케이블 같은 크로스 케이블로 연결한다

Network failover: use the network to determine the status of the active unit. Instead of Hard-wired failover. 네트워크에서 아이피를 통해 장비가 살아있음을 heartbeat로 확인한다

참고문헌

F5 Blueprint: http://www.f5.com/pdf/certification/exams/blueprint-app-delivery-fundamentals-exam.pdf

Linked in F5 Certified! Professional의 Philip Jossen 자료(가입필요):http://www.linkedin.com/groupItem?view=&gid=85832&type=member&item=246723134&trk=groups_search_item_list-0-b-ttl&goback=%2Egna_85832