TechLeague

    Networking

    F5 BIG-IP Next vs. Classic: Der Engineering-Migrationsleitfaden 2026

    TechLeague Editorial··14 Min. Lesezeit

    Die Ära von TMOS geht zu Ende. Wenn Sie Ihren Load Balancer im Jahr 2026 immer noch als monolithische Appliance betrachten, sitzen Sie auf einer technologischen 'technical debt time bomb'. Der Wechsel von Classic BIG-IP zu BIG-IP Next ist nicht nur ein Versions-Upgrade; es ist eine vollständige architektonische Dekapitulation der Control Plane, die sich von einem Linux-basierten monolithischen OS zu einer Kubernetes-nativen, Microservices-getriebenen Engine bewegt und endlich das 'bigip.conf', wie wir es kennen, obsolet macht.

    Die Post-TMOS Realität: Warum Classic tot ist

    Zwanzig Jahre lang haben F5-Ingenieure mit bigpipe und später tmsh gelebt und gearbeitet. Die Classic BIG-IP-Architektur bündelte Control Plane, Management Plane und Data Plane in einem einzigen, eng gekoppelten Image. Dies erschwerte die Skalierung und machte Upgrades gefährlich. Ab 2026 hat sich die Industrie gewandelt. BIG-IP Next trennt diese Funktionen vollständig. Die Data Plane (TMM) läuft nun als containerisierter Prozess, während die Management Plane an einen zentralisierten Controller (BIG-IP Next Central Manager) ausgelagert wird.

    In den Classic-Tagen bedeutete eine CVE in der Management-GUI, dass Sie Ihre gesamte Traffic-Processing-Engine herunterfahren mussten, um Patches aufzuspielen. In BIG-IP Next ist die Data Plane entkoppelt. Sie verwalten keine 'Boxes' mehr; Sie verwalten hochleistungsfähige Traffic-Instanzen, die über den Central Manager im Lebenszyklus verwaltet werden. Falls Sie die Zeichen der Zeit noch nicht erkannt haben, schauen Sie sich die EOL-Daten für die iSeries und die Verlagerung hin zu VELOS- und rSeries-Hardware an – dies sind die letzten Anlaufstellen für Classic vor dem harten Schwenk zu Next.

    Architektur Deep Dive: Kubernetes als Underlay

    Unter der Haube von BIG-IP Next hat F5 endlich das Kubernetes-Ökosystem adoptiert. Das ist nicht nur 'F5 in einem Container'. Die gesamte Orchestrierung des Instanz-Lebenszyklus wird über K8s-Primitive abgewickelt. Wenn Sie eine Next-Instanz auf einer VELOS-Partition oder als VE auf ESXi deployen, interagieren Sie mit einem System, das einen API-First-Ansatz verwendet und den Load Balancer als ephemerale Ressource behandelt.

    Der Wandel zu entkoppeltem Management

    Classic BIG-IP nutzte die Prozesse system-auth und mcpd zur Verwaltung des Konfigurationszustands. Dies war der Engpass jeder grossen Bereitstellung. BIG-IP Next verlagert die 'Source of Truth' in den Central Manager. Ihre Instanzen sind im Wesentlichen zustandslose Proxys. Dies ermöglicht eine horizontale Skalierung, die zuvor unmöglich war. Im Jahr 2026 sehen wir Enterprise-Implementierungen, bei denen ein einziger Central Manager über 500 Next-Instanzen über mehrere Clouds und On-Prem-Cluster hinweg steuert – eine Leistung, die in der alten Welt Dutzende von BIG-IQ-Clustern erfordert hätte.

    Konfiguration: Das Ende von 'bigip.conf' und der Aufstieg von AS3

    Wenn Sie immer noch in der GUI herumklicken, um Virtual Server zu erstellen, lassen Sie Ihr Unternehmen im Stich. BIG-IP Next erfordert effektiv Application Services 3 Extension (AS3) oder dessen weiterentwickelte Derivate. Es gibt kein /config/bigip.conf mehr zum Durchsuchen. Die Konfiguration wird als JSON gespeichert und über eine REST-API gepusht. 

    {
    "class": "ADC",
    "schemaVersion": "3.0.0",
    "id": "NextMigration",
    "tenant1": {
        "class": "Tenant",
        "app1": {
            "class": "Application",
            "template": "http",
            "serviceMain": {
                "class": "Service_HTTP",
                "virtualAddresses": ["10.10.10.100"],
                "pool": "web_pool"
            },
            "web_pool": {
                "class": "Pool",
                "monitors": ["http"],
                "members": [{
                    "servicePort": 80,
                    "serverAddresses": ["192.168.1.10", "192.168.1.11"]
                }]
            }
        }
    }
}

    Diese Neuerung ermöglicht echtes GitOps. Im Jahr 2026 ist der Standard-Workflow: Entwickler reichen einen PR an ein GitHub-Repo ein -> Die CI/CD-Pipeline validiert das AS3-JSON -> Der Central Manager pusht die Änderungen an die BIG-IP Next-Instanzen. Dies eliminiert manuelle Konfigurationsdrifts, die in der Classic-Ära die Hauptursache für Ausfälle waren.

    Parity Gaps: Was Sie beim Übergang verlieren

    Seien wir ehrlich: BIG-IP Next erreicht keine 100%ige Feature-Parität mit Classic, und es wird dies wahrscheinlich auch nie tun. F5 nutzt diesen Übergang, um technische Schulden abzubauen. Alte Protokolle und Nischenfunktionen, die den TMOS-Kernel belasteten, wurden gestrichen. Wenn Sie auf obskure iRules-Befehlssätze aus dem Jahr 2012 oder spezifische ältere NTLM-Profile angewiesen sind, erwartet Sie eine Welt voller Probleme.

    • iRules Migration: F5 bietet den „BIG-IP Next Migration Assistant“ an, aber er ist kein Zauberstab. Ungefähr 20% der komplexen iRules erfordern eine manuelle Überarbeitung. iRules auf Next sind leistungsfähiger, aber strenger in der Syntax.
    • AFM/ASM: Die Sicherheitsmodule wurden in 'BIG-IP Next WAF' und 'BIG-IP Next Access' umbenannt. Die Policy Engines sind sauberer, aber wenn Sie von einer stark angepassten v15/v16 ASM-Policy kommen, ist die Migration ein mehrwöchiger Audit-Prozess.
    • L7 Persistence: Viele ältere Persistence-Methoden wurden zugunsten von Cookie-basierten oder universellen Inspektionen über moderne TLS-Standards abgeschafft.

    Der Migrationsfahrplan für 2026

    Eine planlose Migration wird scheitern. Wir empfehlen einen dreiphasigen Ansatz, den wir in unserem F5 zu modernem SDN Guide ausführlich dokumentiert haben.

    Phase 1: Central Manager Deployment

    Deployen Sie keine einzige Next-Instanz, bevor Ihr Central Manager (CM) gehärtet ist und Ihre IPAM/DNS-Integrationen stabil sind. Der CM ist das Gehirn; behandeln Sie ihn mit mehr Ehrfurcht als den BIG-IQ. Stellen Sie sicher, dass Sie einen 3-Knoten-Cluster für den CM für hohe Verfügbarkeit haben.

    Phase 2: Shadow Configuration und AS3 Conversion

    Nehmen Sie Ihre bestehende Classic BIG-IP Konfiguration und führen Sie sie durch den Migration Assistant. Für jeden Virtual Server generieren Sie die entsprechende AS3-Deklaration. Führen Sie 'read-only' Tests durch, bei denen Sie diese auf einer Labor-Next-Instanz deployen und überprüfen, ob das Verhalten der Data Plane mit der Legacy-TMM-Ausgabe übereinstimmt.

    Phase 3: Der Traffic Flip

    Nutzen Sie die DNS-basierte Migration (GSLB/BIG-IP DNS), um den Traffic von der Classic iSeries auf die Next-Instanzen zu verlagern. Versuchen Sie keinen ‘Forklift Swap’ auf MAC-Adress-Ebene. Der zugrunde liegende Netzwerk-Stack in Next behandelt ARP und Routing anders, insbesondere in Multi-Tenant-Umgebungen.

    Hardware-Performance: VELOS und rSeries in der Next-Ära

    Der Betrieb von BIG-IP Next auf älterer Hardware ist ein Rezept für Frustration. Um das Beste aus der K8s-basierten Architektur herauszuholen, benötigen Sie die FPGA-unterstützte Offload-Funktion, die von der rSeries (z.B. r5900 oder r10900) oder dem VELOS-Chassis bereitgestellt wird. Die rSeries bietet dedizierte FPGAs für SSL/TLS Offload, auf die die Next Data Plane über die QuickAssist Technology (QAT)-Treiber direkt zugreift.

    In meinen Tests bewältigt eine BIG-IP Next-Instanz auf einem r10900 40% mehr gleichzeitige TLS-Handshakes als die gleichwertige Classic v15-Software auf derselben Hardware. Warum? Weil die Next Data Plane für Multi-Core-Skalierung optimiert ist, ohne den Overhead der massiven Management-Prozesse, die Classic TMOS plagten.

    Reale Kosten und Lizenzierung

    F5 ist vollständig auf ein Abonnement-basiertes Modell umgestiegen. Wenn Sie noch Perpetual Lizenzen verwenden, ist 2026 das Jahr, in dem Ihre Wartungskosten in die Höhe schnellen werden, da F5 den Umstieg auf F5 FlexPool oder BIG-IP Next Abonnements fördert. Erwarten Sie, etwa 15.000 bis 25.000 US-Dollar pro Jahr für eine Hochleistungs-Next-Instanz zu zahlen (entspricht einem 10-Gbit/s-Durchsatz-Tier), abhängig von Ihren WAF/Advanced Firewall-Anforderungen.

    Fazit: Sollten Sie jetzt umsteigen?

    Wenn Sie neue Infrastruktur aufbauen, deployen Sie kein Classic. Sie bauen lediglich ein Legacy-System auf, das Sie in 24 Monaten migrieren müssen. Wenn Sie stabile Workloads auf iSeries-Hardware betreiben, haben Sie bis Ende 2026 Zeit, Ihre Strategie zu finalisieren. Die Performance-Gewinne bei TLS 1.3 und die operationale Effizienz von AS3/GitOps machen den Übergang den anfänglichen Schmerz der Konvertierung wert. Wenn Ihr Team jedoch nicht bereit für API-First-Management ist, bleiben Sie bei Classic, bis Sie Personal eingestellt oder geschult haben, das der DevOps-zentrierten Realität von Next gewachsen ist.

    Möchten Sie Ihren ADC-Stack modernisieren oder benötigen Sie ein Experten-Audit Ihrer aktuellen F5-Umgebung? Schauen Sie sich unsere Engineering Services und Architektur-Reviews auf techleague.io an.

    Häufige Fragen

    Gibt es 2026 eine 1:1 Konfigurationsparität zwischen Classic und Next?+

    F5 hat den Migration Assistant erheblich verbessert, aber komplexe iRules und Nischen-L7-Persistence erfordern immer noch manuelle Eingriffe. Planen Sie eine manuelle Überarbeitungsrate von 20% ein.

    Ist BIG-IP Next nur ein Rebranding von TMOS?+

    Nein, Next basiert auf einer Kubernetes-nativen Microservices-Architektur, bei der die Data Plane (TMM) von der Management Plane (Central Manager) entkoppelt ist.

    Muss ich neue Hardware für BIG-IP Next kaufen?+

    Obwohl Next auf VEs laufen kann, ist es für rSeries- und VELOS-Hardware optimiert, die QAT- und FPGA-Offloading nutzt, welche Classic TMOS nicht so effizient verwenden kann.

    Welche Rolle spielt AS3 in BIG-IP Next?+

    AS3 (Application Services 3 Extension) ist die primäre Methode für die Konfiguration. Wenn Sie keine deklarativen APIs verwenden, nutzen Sie Next nicht korrekt.

    Wie unterscheidet sich der Central Manager von BIG-IQ?+

    Der Central Manager ist die einzige Source of Truth und der Lifecycle Manager für alle Next-Instanzen und ersetzt die Funktionalität von BIG-IQ, jedoch mit einem Microservices-basierten Backend.

    Welche Funktionen werden in Next entfallen?+

    Viele ältere L7-Protokolle und Nischen-NTLM-Funktionen wurden zugunsten der Reduzierung der Sicherheitsangriffsfläche und der Kernel-Komplexität veraltet erklärt.

    Wie lässt sich der Umstieg am besten bewältigen?+

    DNS-basiertes Traffic Shifting (GSLB) ist die sicherste Methode, um Traffic von Classic auf Next zu verlagern, da es MAC-Level-Konflikte vermeidet und detaillierte Rollbacks ermöglicht.