負載平衡硬體之F5

標籤：負載平衡   硬體   f5   

負載平衡專用裝置，有很多公司提供。使用專用公司提供的專業硬體裝置，對很多有特定要求的公司價值非常高，比如銀行、電信等行業，但是硬體老化的速度太快，感覺一台裝置還沒有開始用起來，就要進入衰退期了。我還依稀記得，在BDC項目中購買F5的時候，是08年年初，而現在，這組裝置已經要準備報廢了。

         一眨眼，彷彿又想起來了第一次去核心機房，當時，很多號稱世界先進、國內一流的64位機器，都進入了報廢環節，那一坨坨現代化的東東，都變成了廢鐵。

         硬體雖好，但報廢很快。

         言歸正傳，看下F5的一些資料，供參考。

F5 公司是應用交付網路（ADN）領域的全球領先廠商，全球市場份額第一。其致力於協助全球大型的企業和服務提供者實現虛擬化、雲端運算和“隨需應變”的IT的業務價值。F5公司總部設在華盛頓州的西雅圖，並在全球各地設有分部。

產品技術特點：

1）負載平衡支援比較全面

BIG-IP LTM（本地流量管理）包含靜態和動態負載平衡方法，包括動態速率、最少串連和觀察模式的動態平衡，這些方法用於以整體方式跟蹤伺服器的動態效能。這保證了始終選擇最佳的資源，以提高效能。可支援所有基於TCP/IP協議的伺服器負載平衡。可支援最小串連數、輪詢、比例、最快響應、雜湊、預測、觀察、動態比例等負載平衡演算法。

2）應用狀態監控

BIG-IP LTM提供的監視器，用於檢查裝置、應用和內容的可用性，包括適合多種應用的專用監視器(包括多種應用伺服器、SQL、SIP、LDAP、XML/SOAP、RTSP、SASP、SMB等)，以及用於檢查內容和類比應用調用的定製監視器。

3）高可用性和交易保障

BIG-IP LTM提供了次秒級系統故障切換和全面的串連映射，無論出現何種系統、伺服器或應用程式中斷，都能保證它是一個高可用的解決方案。BIG-IP LTM可以主動式偵測和響應任何伺服器或應用錯誤。

4）支援NAT地址轉換

提供NAT地址轉換功能，能夠實現動態或靜態地址轉換。

5）支援存取控制清單

能夠實現防火牆的準系統，建立存取控制清單，拒接IP網段或連接埠號碼嗎。

6）廣域流量管理員(外掛程式模組)

為在全球各地的多個資料中心中啟動並執行應用提供高可用性、最高的效能和全域管理。

7）鏈路控制器(外掛程式模組)

無縫地監控多個WAN串連的可用性和效能，智能地管理網站的雙向流量，從而提供容錯的、經過最佳化的互連網接入。比如管理控制CT和CNC的網路流量。

8）應用防火牆（外掛程式模組）

該模組可加入到F5裝置中，為裝置提供更進階的安全服務。

9）支援路由

該功能為F5裝置中準系統，但只支援靜態路由，如果使用較為進階的OSPF路由協議，需要購買單獨的模組來支援。

擴充應用-降低伺服器負載

1）內容轉換

BIG-IP LTM為將許多繁雜或者重複功能卸載到集中的高效能網路裝置上提供了全面的解決方案。SSL、壓縮以及BIG-IP LTM的其它多項功能提供了一個完整的內容轉換網關，可重新導向、插入或者全面轉換應用內容，以實現有效且高效的應用整合。

2）OneConnect

F5 OneConnect將數百萬個請求匯聚為幾百個伺服器端的串連，確保後端系統能夠高效地處理這些串連，從而使伺服器容量提高60%。

3）快取

智能緩衝功能通過將重複流量從Web和應用伺服器上卸載，使伺服器容量提高9倍，從而實現顯著的成本節約。該功能也是業內唯一提供多存放庫緩衝的解決方案，能夠針對各應用或部門管理不同的緩衝庫，為高優先順序的應用提供精確的智能控制。

4）SSL加速和卸載

每個BIG-IP LTM裝置提供了硬體加速方式的SSL加密，以消除應用伺服器的SSL負擔。通過加快設定和大量加密，企業可以採用更安全的密碼將全部通訊遷移到SSL，幾乎不會導致應用效能下降或瓶頸。

最佳化的應用

1）智能應用交換

BIG-IP LTM擁有讀取所有IP應用的獨特能力，因此，它可以轉換並且持續保留特定供應商的應用伺服器(Microsoft、IBM、Oracle、SUN等)的獨特資訊； Web服務應用的XML資料；或者指示移動/無線應用的定製數值。您的企業可以藉助BIG-IP LTM轉換、記錄以及持續保留承載或資料流的能力，實現更高的可靠性和可擴充性。

2）智能壓縮

將應用效能提高至3倍，同時使頻寬的使用量減少80%。使用業界標準的gzip和DEFLATE壓縮演算法減少HTTP流量，通過更慢/低的頻寬串連降低頻寬消耗量，縮短使用者下載時間。這一功能對於壓縮多種類型的檔案提供了豐富的支援能力，包括HTTP、XML、JavaScript、J2EE應用等。

3）靈活的第4至7層流量控制

通過為更高優先順序的應用程式指派頻寬，控制流程量峰值，並且根據第4層或第7層參數確定流量的優先順序，保證最佳的應用效能。即IDC機房在核心交換器上所啟用的QOS功能。

4）TCP Express

BIG-IP LTM的高度最佳化的TCP/IP堆棧(稱為TCPExpress?)將TCP/IP技術和最新RFC的改進功能，與F5開發的多項改進和擴充功能相結合，最大限度降低了擁塞、丟包和恢複的影響。BIG-IP LTM是一個全代理裝置，因此，TCP Express可以屏蔽並且透明地最佳化伺服器或用戶端上啟動並執行原有的或者不相容的TCP堆棧。這樣可以使使用者的效能提高2倍，並且使頻寬效率提高4倍，同時降低您的伺服器上的串連負載。

安全的應用

1）基礎防火牆功能——資料包過濾

BIG-IP LTM整合了一個控制點，用於定義和執行基於第4層的過濾規則(基於PCAP，類似於網路防火牆)，以提高網路防護能力。

2）資源隱藏和Alibaba Content Security Service

BIG-IP LTM對所有應用、伺服器錯誤碼和真正的URL參考實現了虛擬化和隱藏，因為這些可能為駭客提供關於基礎架構、服務及其相關漏洞的資訊。敏感的文檔或內容將不允許離開您的網站。

3）定製的應用攻擊過濾

全面的檢測和基於事件的策略為搜尋、檢測和應用多種規則阻止已知第7層攻擊提供了顯著增強能力。BIG-IP LTM還採用安全的應用模板阻止已知攻擊和針對應用商務邏輯的攻擊。額外的安全層可防止駭客、病毒和蠕蟲，同時為合法流量提供持續的服務。

4）隔離協議攻擊

BIG-IP LTM提供了協議無害處理 (Protocol Sanitization) 和充分TCP終止 (Full TCP Termination)點來單獨管理用戶端和伺服器端串連，以保護所有後端系統和應用免遭惡意攻擊。

5）網路攻擊防護

BIG-IP LTM作為安全代理，可防護DoS攻擊、SYN Flood以及其它基於網路的攻擊。諸如SYNCheck?等特性可為部署在BIG-IP裝置後的伺服器提供全面的SYN Flood保護。BIG-IP LTM採用Dynamic Reaping(擷取空閑串連的一種自適應方法)過濾掉負載最重的攻擊，同時為合法串連提供不間斷的服務。

6）有選擇的加密

BIG-IP LTM提供了業界最具選擇性的加密方法，對資料進行整體、部分或有條件的加密，從而保護並最佳化不同使用者之間的通訊。

7）Cookie加密

透明地分配給合法使用者的Cookie和其它令牌都經過加密。企業可獲得針對全部帶狀態的應用(電子商務、CRP、ERP和其它關鍵業務應用)的卓越安全性，以及更高的使用者身份信任度。

8）進階SSL加密標準

BIG-IP LTM採用市場上最安全的SSL加密技術，支援更高標準的AES演算法，而無需額外的處理成本。

9）抓包工具

提供tcpdump工具作為抓包分析使用，可用於故障處理，流量分析等方向。

 

負載平衡硬體之F5