IT-Teams stehen bei der Auswahl von Load Balancern für ihre Unternehmen viele Optionen zur Verfügung. In der Tat ist es oft schwer zu entscheiden, welcher Anbieter und welche Produktreihe den Anforderungen entspricht und die beste Rendite bietet. In solchen Situationen wird oft nach dem aktuellen Marktanteil und der Sichtbarkeit eines Anbieters auf dem Markt entschieden. Gegenwärtig entscheiden sich viele Unternehmen standardmäßig für einen Kauf bei F5.
Dies ist der jüngste in einer langen Reihe von IT-Branchensprüchen der Form "Niemand wurde jemals gefeuert, weil er ... gekauft hat", wobei diese Ellipse in den letzten Jahrzehnten durch IBM, Cisco und Microsoft ersetzt wurde. Auf dem Markt für Load-Balancer ist F5 oft der Ersatz für diesen Satz. Das liegt eher an der Marktpräsenz und der Trägheit des Unternehmens als dass es die beste Lösung oder Return of Investment ist. Verstehen Sie mich in diesem Artikel bitte nicht falsch. Ich will damit nicht sagen, dass F5 eine schlechte Lösung ist. Ich sage nur, dass es vielleicht nicht die beste Lösung für jedes Projekt ist und dass Unternehmen eine bessere Lösung für ihre Anforderungen mit viel geringeren Investitions- und Betriebskosten bekommen können. Sie werden vielleicht nicht dafür gefeuert, dass Sie F5 gekauft haben, aber Sie werden definitiv nicht dafür gefeuert, dass Sie Ihrer Organisation eine beträchtliche Summe Geld sparen und gleichzeitig eine technische Lösung liefern, die einfacher zu implementieren und zu verwalten ist als F5. Die LoadMaster Load-Balancer von Kemp bieten diese Vorteile. In den folgenden Abschnitten listen wir sechs Gründe auf, warum Kemp LoadMaster eine bessere Wahl als F5 sein könnte.
Bevor wir das tun, möchte ich diese Gelegenheit nutzen, um Sie an die Kemp-Webinare auf BrightTALK zu erinnern. Auf dem Kemp BrightTALK-Kanal haben wir eine umfangreiche Bibliothek mit Präsentationen und Diskussionen, die vom Load-Balancing-Einsteiger bis zum Fortgeschrittenen reichen. Ich empfehle Ihnen, sich eine Stunde Zeit zu nehmen, ein Getränk zu sich zu nehmen und sich das BrightTALK-On-Demand-Video zu diesem Thema anzuhören, um sich ein vollständiges Bild davon zu machen, warum Sie sich für LoadMaster entscheiden sollten. Ich rekapituliere die Schlagzeilen und beschreibe kurz alle Gründe. Das Video gibt einen tiefen Einblick in die Funktionsweise von F5 Load-Balancern und was dies für die Wahl des richtigen Produkts bedeutet.
Grund 1: Komplexität
Das Design der F5 Load-Balancer-Lösung ist sehr komplex. Wie wir im BrightTALK-Video erläutern, gibt es viele interagierende Schichten im Produkt, und jede hat eine bestimmte Funktion. In vielen Fällen werden nur einige der verfügbaren Funktionen genutzt. Die von Ihnen erworbene F5-Lizenz aktiviert diese und lässt die anderen ungenutzten Funktionen deaktiviert. Das Problem ist jedoch, dass dieser ungenutzte Code die Angriffsfläche für Cyberkriminelle vergrößert und aktualisiert werden muss, wenn Systemupdates verfügbar sind, auch wenn Sie die Funktionen nicht nutzen.
Auch die Verwaltungsschnittstellen werden durch diese Funktionsschichten, die Sie möglicherweise nicht nutzen, komplexer. Sie sind immer noch in der Benutzeroberfläche vorhanden, und jede Schulung, die für F5 angeboten wird, beinhaltet, wie man alles konfiguriert und verwaltet. Das ist oft ein Overkill, wenn Sie einfach nur ein Load Balancing für einige Anwendungsserver durchführen wollen. Viele F5-Kunden berichten uns, dass die Verwaltung einer F5-basierten Infrastruktur eine Vollzeitaufgabe für jemanden in ihrem IT-Team ist.
Grund 2: Hardware- und Software-Inkonsistenz
Die F5-Hardware-Appliance verwendet benutzerdefinierte Chipsätze, um spezielle Funktionen bereitzustellen. Dies ist ein guter Ansatz für die Entwicklung und Herstellung von Hardware-Geräten, die Unternehmen in privaten Rechenzentren einsetzen.
Doch die Welt hat sich in den letzten Jahren rasant weiterentwickelt, und die Bereitstellungsmodelle basieren heute überwiegend auf Virtualisierung, der Cloud und teilweise auf Hardware vor Ort in hybriden Bereitstellungsmodellen. Software, die geschrieben wurde, um die Vorteile von benutzerdefiniertem Silizium in Hardware-Appliances zu nutzen, muss neu geschrieben werden, um die gleiche Funktionalität zu bieten, wenn diese benutzerdefinierte Hardware nicht vorhanden ist. Das bedeutet, dass die Codebasis zwischen den F5-Hardwaregeräten und den Software- oder Cloud-Versionen unterschiedlich sein wird. Dies eröffnet die Möglichkeit von Sicherheitsproblemen bei einer Art der Bereitstellung, nicht aber bei anderen. Außerdem werden mehr Komplexität und Verwaltungsaufwand eingeführt.
Kemp LoadMaster verwendet die gleiche Code-Basis für alle Einsatzplattformen: Hardware-Geräte, virtuelle Maschinen und die Cloud. Die LoadMaster-Hardware-Geräte verwenden Industriestandard-Silizium und -Komponenten. Aus diesem Grund gibt es keinen benutzerdefinierten Code zur Steuerung dedizierter Chipsätze. Das Deployment, die Konfiguration und das Management einer LoadMaster-basierten Infrastruktur ist unabhängig von der Deployment-Methode. So können Sie für jede Anwendung, die Load-Balancing benötigt, den besten Ansatz wählen.
Grund 3: F5 iRules erfordern fortgeschrittene Programmierkenntnisse
F5 verwendet iRules, um Ihnen die Möglichkeit zu geben, durch Programmierung alles zu tun, was Sie wollen. Ich kenne jemanden, der einen F5 Load-Balancer per iRules-Programmierung in einen DHCP-Server verwandelt hat, nur weil er das konnte! Das ist zwar cool, verschleiert aber einen ernsteren Punkt. Wenn Sie F5 fragen, wie man etwas macht, und es ist nicht eingebaut oder hat eine iRule von jemandem, dem Sie vertrauen, werden sie sagen, verwenden Sie die iRules-Sprache, um die Funktionalität hinzuzufügen, die Sie brauchen. Das Problem dabei ist, dass Sie ein kompetenter Entwickler sein müssen, um iRules zu erstellen. Selbst wenn Ihr Unternehmen über Programmierer verfügt, wollen Sie wirklich, dass diese Zeit mit der Erstellung von iRule-Skripten verbringen, um Funktionen zu Netzwerkgeräten hinzuzufügen? Ich vermute nicht.
Selbst wenn Sie die Aufgabe übernehmen, iRules nach Bedarf zu erstellen, bedeutet das, dass Sie sie für immer verwalten müssen. Verwenden Sie die typischen Programmierparadigmen wie Versionskontrolle und idealerweise Code-Reviews durch erfahrene iRules-Experten, um festzustellen, ob Sie Sicherheitsschwachstellen in den Code einbringen.
Wenn Sie sich für einen Wechsel zu LoadMaster entscheiden (z. B. bei der nächsten Aktualisierung Ihrer IT), kann Kemp Consulting Ihnen helfen, alle iRules-basierten Funktionen zu LoadMaster zu migrieren, falls diese noch nicht im Produkt enthalten sind.
Grund 4: F5 ist teuer
Das ist eine einfache Tatsache – F5 ist teuer. Sicherlich viel teurer als ein gleichwertiger LoadMaster. Die folgende Tabelle zeigt einen typischen Vergleich.
| Modell | Kemp LM-X15 | F5 i2800 |
| Durchsatz (Gbit/s) | 15 | 10 |
| SSL TPS | 12,000 | 4,300 |
| Gleichzeitige Verbindungen | 35 M | 14 M |
| Geschätzter Listenpreis | $9.800 | $27,900 |
Wie Sie sehen können, gibt es einen signifikanten Unterschied. LoadMaster bietet in der Regel eine Leistungssteigerung von 50 % bei gleichzeitiger Kostensenkung um 35 %. Auf unserer Vergleichsseite finden Sie viel detailliertere Informationen und Vergleiche zwischen Kemp Loadmaster, F5 und Citrix Load Balancern.
Grund 5: Alles, was ich will, ist ein Load Balancer
Wenn wir mit Unternehmen interagieren und sie beraten, die ihre Anwendungen verfügbar und performant machen wollen, stellen wir fest, dass etwa 90 % aller Projekte lediglich eine gute Load-Balancing-Funktionalität benötigen, die schnell, sicher und einfach zu verwalten ist. Alle anderen Schichten zusätzlicher Funktionen, die in F5-Implementierungen enthalten sind, erhöhen nur die Komplexität (wie oben erwähnt).
Sicherlich wird es Grenzfälle geben, in denen diese zusätzliche Funktionalität benötigt wird, aber es ist besser, sich bewusst für diese Funktion zu entscheiden, als sie einfach mitzunehmen, wenn man nur eine solide Load-Balancing-Infrastruktur haben möchte.
Grund 6: Mangel an echter Netzwerktelemetrie
Load Balancer spielen eine entscheidende Rolle in der Netzwerkkette von den Benutzern zu den Anwendungsservern. Sie vermitteln alle Verbindungen und Sitzungen zwischen den Endpunkten und den Anwendungen. Sie können Netzwerkfluss-Telemetrie sammeln und überwachen, um die Netzwerknutzung zu optimieren und Probleme oder Sicherheitswarnungen zu beheben. NetFlow wird schnell zur ersten Wahl bei der Überwachung des Netzwerkverkehrs. Dies liegt daran, dass NetFlow die Informationen erfasst, die zur Beantwortung fast aller Fragen zur Netzwerknutzung benötigt werden, aber nur einen winzigen Bruchteil der Rechenleistung und des Speicherbedarfs benötigt, die mit einer vollständigen Netzwerküberwachung per Paketaufzeichnung verbunden sind.
F5 Load Balancer unterstützen NetFlow nicht. LoadMaster ist vollständig in NetFlow Capture integriert und ist eine Datenquelle für die branchenführenden Kemp Flowmon Netzwerkerkennungs- und Reaktionslösungen.
Die Load-Balancer von F5 unterstützen NetFlow nicht. LoadMaster ist vollständig in die NetFlow-Erfassung integriert und ist eine Datenquelle für die branchenführenden Kemp Flowmon-Lösungen zur Netzwerkerkennung und -reaktion.
Bonusgrund 7: Support & Kundenzufriedenheit
Sieben ist die neue Sechs. Ich habe beschlossen, dies in das BrightTALK-Webinar aufzunehmen, nachdem ich den Titel festgelegt hatte, da ich denke, dass dies ein wichtiges Unterscheidungsmerkmal zwischen Kemp, F5 und anderen Load-Balancer-Anbietern ist.
Die Kundenrezensionen für Kemp- und LoadMaster-Produkte und -Support übertreffen die anderer Load-Balancer-Anbieter. Dies gilt für mehrere Branchenbewertungsseiten von Drittanbietern. Ein Beispiel finden Sie auf der Seite Gartner Peer Insights ADC. Zum Zeitpunkt des Schreibens (Mitte Juli 2021) hat Kemp eine 5-Sterne-Bewertung aus 308 Bewertungen. Er schlägt F5, die 4,5 Sterne aus 194 Bewertungen haben.
Dies spiegelt die Kernprodukte von LoadMaster und die branchenführende Kemp-Supportorganisation wider. Unsere Support-Teams arbeiten mit einer einstufigen Struktur. Jedes protokollierte Problem wird einem Produktexperten zugewiesen, der über das fundierte Wissen verfügt, das zur Diagnose und Lösung von Problemen erforderlich ist. Es gibt kein Konzept des abgestuften Supports, bei dem Fälle von Ebene 1 an Ebene 2 und dann an Supportteams der Ebene 3 weitergeleitet werden. Der Kontakt, den Sie zu Beginn erhalten, ist der Kontakt, der Ihr Problem löst.
Schlussfolgerung
Es wird niemanden überraschen, dass wir der Meinung sind, dass LoadMaster für die meisten Unternehmen, die Load-Balancer benötigen, die beste Wahl ist. Wir erkennen an, dass es einige Situationen gibt, in denen der Einsatz von F5 sinnvoller ist. Aber wir glauben nicht, dass dies Ihre Standardwahl aufgrund von Trägheit oder Unbeweglichkeit sein sollte. Wenn Sie auf der Suche nach neuen Load-Balancern sind, dann sollten Sie sich LoadMaster ansehen. Wenn Sie bereits eine F5-Infrastruktur haben, sollten Sie bei einer Erneuerung prüfen, was LoadMaster tun kann, um Ihre Kosten für die Erneuerung und den laufenden Verwaltungsaufwand zu reduzieren.
Weitere Informationen finden Sie auf der Kemp-Website und kontaktieren Sie uns, um über alle Themen im Zusammenhang mit LoadMaster zu sprechen, einschließlich erweiterter Testversionen und Testversionen von Hardwaregeräten, falls erforderlich.
