F5方案

来源:互联网 发布:大尺度 豆瓣 知乎 编辑:程序博客网 时间:2024/03/28 18:25

http://baike.baidu.com/link?url=K7ntfr_ueSB-YZGB7l2KooQrhGdPhuyAyQHkIosfjRxCei-AluCqomOxL8Gr741BmAc2Ux8372fHpqdBtaOnSK

F5负载均衡编辑

负载均衡,英文名称为Load Balance,其意思就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。需要说明的是:负载均衡设备不是基础网络设备,而是一种性能优化设备。对于网络应用而言,并不是一开始就需要负载均衡,当网络应用的访问量不断增长,单个处理单元无法满足负载需求时,网络应用流量将要出现瓶颈时,负载均衡才会起到作用。
负载均衡有两方面的含义:首先,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高,这就是我们常说的集群(clustering)技术。第二层含义就是:大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间,这主要针对Web服务器、FTP服务器、企业关键应用服务器等网络应用。
通常,负载均衡会根据网络的不同层次(网络七层)来划分。其中,第二层的负载均衡指将多条物理链路当作一条单一的聚合逻辑链路使用,这就是链路聚合(Trunking)技术,它不是一种独立的设备,而是交换机等网络设备的常用技术。现代负载均衡技术通常操作于网络的第四层或第七层,这是针对网络应用的负载均衡技术,它完全脱离于交换机、服务器而成为独立的技术设备。
近几年来,四到七层网络负载均衡首先在电信、移动、银行、大型网站等单位进行了应用,因为其网络流量瓶颈的现象最突出。这也就是为何我们每通一次电话,就会经过负载均衡设备的原因。另外,在很多企业,随着企业关键网络应用业务的发展,负载均衡的应用需求也越来越大。

F5应用加速编辑

F5在4个方面对Web应用提速:

一降低网络传输的压力,最典型技术是压缩

F5的加速技术把100K的页面压缩到20K在广域网上传输,一些标准的浏览器如IE、火狐可以自动解压,这一过程都在后台进行,前台浏览者感觉不出任何变化。该项技术也适用于手机浏览,如UCWEB,对于低带宽高延迟的Web应用加速特别有效。

二降低服务器的压力,典型技术是连接聚合

每个人访问网站都会建立一个TCP连接,这个TCP连接是不断建立又关闭的,当快速建立又关闭的时候,对服务器的压力很大。而且服务器能够维持的并发连接是有限的,比如IIS服务器,它的标准并发连接是2048个,阿帕奇服务器是1024个,如果一个网站有几万个并发连接,单个服务器就崩溃了。但是把这些短连接汇聚到一起,集中F5的设备上,通过F5与服务器建立平滑的长连接,就解决了不断增大的并发连接。比如说前台有15万个并发连接,经过F5的优化,在服务器上只有不到5000个并发连接,而且在此过程中,每个人的请求是不会被丢掉的。

三降低应用的压力,典型技术动态页面缓存

这个主要是针对新闻发布类的网站,比如请求一个新闻页面news.jsp?id=1,2,3……F5可以限定ID参数只能为数字,且在3位数之内,这又跟之前的应用安全白名单机制结合在了一起,这样就防止了攻击者随意改变参数让服务器疲于奔命。F5可以根据ID参数缓存已经访问过的新闻页面在自身的硬盘设备里,如果下一个访问者的请求ID参数跟曾经访问过的一致,该新闻页面的打开速度明显加快。

四利用客户端的浏览器做缓存来提升速度

当浏览网页的时候,网页会自动缓存到浏览器中,然而在每次重新打开该网页的时候,都会向服务器发送请求判断该网页的内容是否有更新,这一来一去耗费不少时间,而实际上大多数时候网页的内容是不变的。F5可以在每个缓存在浏览器的网页中打上标签,默认半年内无需向服务器发送判断请求,对内容更新的判断则由F5代替,节省网页打开时间并降低了服务器的压力。

F5广域网优化编辑

性能测试结果显示:存储、虚拟化和广域网优化解决方案的结合可实现卓越的数据迁移能力,为用户带来价值。借助包括BIG-IP WAN Optimization Module产品的F5集成解决方案,企业用户高效地使用现有宽带并降低在数据中心之间复制数据的成本。
随着企业不断整合其在全球范围内分散的数据中心,对业务连续性/灾难恢复(BC/DR)的追求推动着对数据中心之间存储复制和虚拟机迁移能力的需求。这一趋势-- 伴随着企业数据中心之间数据迁移的普遍增长-- 促使了专用广域网优化产品的出现。这些产品可以帮助企业最大限度地提高关键业务连续性/灾难恢复操作的性能,同时尽量减少用于高速广域网链接的带宽成本。
F5、NetApp 和其他厂商联合进行了一系列测试,以验证广域网优化服务与存储和虚拟化技术相结合可带来的价值。测试结果表明,集成的广域网优化服务可满足用户对于可用性、性能和存储迁移的要求,同时大幅降低了性能延迟的影响。

F5文件存储编辑

F5 采用ARX实现文件存储管理。
ARX解决方案可以消除客户端和存储资源之间的静态映射,让数据在资源之间自由迁移,避免影响用户或中断系统运行,从而简化数据管理。
ARX产品主要功能有统一文件管理、数据透明迁移、分级存储、数据复制、负载均衡等几项功能,通过ARX的文件存储管理解决方案可以让用户实现文件存储的统一管理,提高存储设备的利用率,提升存储设备的性能,缩短备份恢复时间,降低运维和设备投入成本。

F5虚拟化编辑

文件虚拟化

F5的智能文件虚拟化解决方案可使存储管理任务自动化、提高设备利用率并消除业务中断。优化基于文件的存储设备,显著降低存储及管理的成本与复杂性;

基础架构虚拟化

F5可使用多种虚拟化技术,实现一个完整的、动态的虚拟化数据中心;

服务器虚拟化

F5解决方案创建了一个动态的基础架构,使虚拟机的性能和可用性最大化。

F5云计算编辑

云计算分为IAAS(Infrastructure As A Service),SaaS(Software AsA Service),PaaS(Platform As A Service)等几种应用表现形式。但如果从这些系统的运行模式和技术架构来看,可以发现云计算的核心是资源动态化、管理自动化、计算分布化。而要实现云计算结构,计算能力的集群化、存储能力的集群化、分布化管理、资源虚拟化等技术将是重要的实现手段。通过以上这些技术,最终的目标就是实现在云平台上的应用能够高可用、高可靠、高安全地运营。
云计算可实现灵活、可扩展的IT 基础架构并有助于降低成本,因此对大型企业具有较大的吸引力。但调查显示,尽管企业对云计算具有浓厚的兴趣,但必须要解决访问、安全性以及性能等方面的问题才能推动这项技术的大规模普及。如果企业要通过云计算来提高IT 灵活性,那么在制定部署战略之前,企业需要了解构成云计算的技术组件,以及它将对网络产生怎样的影响。
云计算是这样一种计算方式:即将可动态扩展的虚拟化资源作为一项服务来提供。对于云计算所支持的该技术基础架构,用户无需去掌握它,也无需去控制它。此外,云计算采用的模式支持企业根据需求,对可配置的计算资源共享池(如网络、服务器、存储、应用、服务等)进行便捷的网络访问。而且,企业无需进行过多的管理,服务提供商也无需过多的干预,即可快速提供这些计算资源。

F5动态数据中心编辑

F5通过整合各个层面的资源,将用户与企业核心应用实现松散耦合,使数据中心内的应用无需再跟随客户特征的变化而变化;F5使得应用独立于用户,只提供最核心的实现业务能力功能。而所有需要满足用户行为和特征的要求,都由F5通过快速,安全,高可用及灵活的应用交付解决方案予以代为实现,实现灵活的动态数据中心,可以轻松适应变化并且满足不断发展的业务需要。

F5应用交付网络(ADN)编辑

应用的繁荣和体验需求的提升,让传统的负载均衡发展到如今的应用交付,应用交付网络主要包括三大内容:应用的高可用、应用加速以及应用安全。F5专注于为各种服务商的应用提供优化服务。

F5 Web应用安全编辑

由于Web应用能够提供出色的使用体验,也使其成为云计算以及IT整合中不可或缺的重要部分。
正因为Web架构的简单方便,交互性和通用性好、开发周期短等特点,Web架构从互联网领域走进了企业内部的网络,各种组织机构的越来越多的业务系统都采用了基于Web服务的方式,开发新业务系统,为用户提供方便快捷的服务。例如,在SOA架构中,Web 2.0就作为其实现的基本工具之一而被广泛采用。
但凡事情总有多面性,Web服务带给用户简便易用的Web信息系统的各种各样安全问题已经数不胜数,Web系统也在时时刻刻遭受着各种攻击的安全威胁,服务器系统漏洞、跨站漏洞、SQL注入漏洞、OA系统的XSS漏洞等等,让Web服务提供者以及用户饱受安全事件的困扰。
目前大多数的企业已经意识到Web信息系统的安全威胁,并采取了众多安全措施。
F5的新版BIG-IP ASM,抵御第七层拒绝服务(DoS)攻击、跨站脚本攻击、暴力攻击(Brute Force)和SQL 注入攻击等。通过在一个灵活的、可扩展的平台上提供增强的集成安全特性,企业在出现新威胁或者改进基础设施时能够更加轻松满足各种应用安全要求。
F5 BIG-IP Edge Gateway 提供了市场上首款能够在单一、可扩展的平台之上,统一为远程用户提供安全SSL VPN 访问、动态访问与优化控制,以及应用加速功能的应用交付控制器(ADC),同时不会受到用户所使用设备或接入网络的影响。

F5 IT整合编辑

多年以来,整合一直是IT领域的“举措”。它一般涉及到数据中心为支持关键任务应用而部署的服务器数量的整合。在减少数据中心内服务器数量以及机架密度的同时,整合也会对功耗和发热量产生积极的影响。
容量的需求必须与整合努力达到平衡,而且在某些点,整合已经不可能实现。随着用户和应用使用量的增加,服务器数量—和设备数量也必须增加,例如应用交付控制器(ADC)—以扩展关键任务应用。
在扩展性和控制成本之间达到平衡并非易事,因此,几乎不可能通过部署更多的ADC来扩展数据中心。无论是基于机箱还是设备,这些设备仅增加了数据中心的功耗成本和产生的热量,使运作成本提高。
要解决这个问题,ADC供应商需要降低设备的功耗和BTU的产生,同时提供一种在不增加数据中心部署所需的设备数量的情况下进行扩展的方式。基于机箱的单个ADC需要更少的功耗,并产生更少的BTU,也通过一个虚拟化刀片架构而扩展,这样可以满足日益提高的容量需求,而不会对IT的收益或环境产生负面影响。

F5应用整合编辑

F5首次提出的UADN理念是对应用交付网络的进化和延伸。2004年发布的v9是对v4.5的跳跃式升级,标志着F5由负载均衡向应用交付的革命性转变,从v9升级到v10代表由应用交付转向整合式应用交付。
BIG-IP v10历经了数百项技术改进,将BIG-IPLTM本地流量管理器、BIG-IP Web应用加速器和BIG-IP ASM应用安全管理器模块整合在F5的TMOS插件架构上,并通过其应用层业务感知(Context Aware)能力,根据应用需求、网络状况和用户的变化,动态调整相应策略,使得用户可以在单一设备上实现更加简单和高效的应用交付。
统一集成化应用交付、业务感知能力、快速部署、按需服务,这些特性帮助企业改善了IT与业务的适应性,实现价值。
对于一些中小规模用户,v10通过创建灵活IT架构动态地支持业务增长,帮助用户根据自身需求选择服务器类型、服务提供商、应用、网络设备、虚拟化和存储技术等。同时根据需求添加、删除或重新定义各种服务。对于更希望采用专有设备平台的高端用户,可利用Provision技术,把资源集中放在一个业务上,将其他功能暂时关闭。
此外,v10可集成虚拟化、云计算和SaaS等新兴动态计算模式,引导用户进入到未来的云计算环境中,实现动态的、无缝的按需扩展。云计算的服务方式实际上是应用交付的终极目标。

F5战略控制点编辑

战略控制点是F5在应用交付网络基础上提出的“升级版”IT应用硬件架构,就像SOA一样,硬件一样需要统一的控制平台来对企业IT中各功能模块进行管理,而硬件管理平台建成并非一日之功,从战略控制点下手是不错的选择。如果企业目前已有F5的设备,而设备同时也可以用于战略控制点功能,在业务之间进行扩展,形成通用。同时也可使一个F5设备进行多业务复用,将基础设施来做“合并同类项”,提高使用效率。
企业将现有设施进行‘合并同类项’,利用战略控制点进行管控,这只是初步改进,而如果战略控制点进行规模,并且进行平台化,从而也就形成了云计算的基础模型,而在高可用、高可靠以及高安全同样可以保障。战略控制点并非F5一家构成,它是帮助用户在现有基础设施网络改造中的“起步点”,从而渐进到动态服务模式。
F5提出了“战略控制点(SPC)”的概念,这个概念与此前其倡导的“IT架构,灵捷由你”相辅相成,是后者更生动的诠释。它的提出进一步印证F5在应用交付网络发展上的理念:IT可以简单、灵捷,更好地为业务提供服务。
应用交付网络的安全看,以整体架构、从业务和应用上加以规范和考虑已经成为企业IT的重要课题。这样的理念正是F5“战略控制点”的核心思路。
F5推出‘战略控制点’这一概念。当企业碰到一个应用安全的问题,会联想到这是一个应用安全,因此,会想到由开发人员或者应用人员来解决这个问题。但你永远无法去满足应用安全的所有问题。所以单独从软件开发或者操作系统这种所谓的应用安全的角度来考虑问题是不够恰当的,而是需要企业通过整体的观念,以战略控制点的观念来进行整个安全的规范。例如一个企业有3大应用:ERP、门户、OA,他不可能将这些应用的安全问题完全独立,而需要整体考虑,进行整体规划。
除了安全以外,应用加速也是应用交付网络的重要组成部分,在这个领域,“战略控制点”的思路同样符合企业在IT发展上的方向。
随着B/S架构的盛行,流量的增长往往快于业务量的增长,企业则希望在业务量增长的同时流量的增长不要太快,最好是低于前者的增长速度。对于企业而言,不仅要考虑到带宽的费用,更要考虑到用户的体验,因此应用加速变得日益重要。
“战略控制点”是F5提供应用交付网络整体解决方案的重要理念。“F5提供的战略控制点发挥作用,首先是为这项业务提供的应用交付服务可以发挥到其它应用上,同时也能根据应用的特点进行定制。其中定制的方式一种是提前设定,另一种则需要F5进行智能判断。
以战略控制点的方式,既可以考虑到安全的问题,也可以考虑到优化的问题,亦可以考虑到整体的情况,这样的‘盒子’可以将客户的交付问题进行整体的解决。包括加密通道的解密问题,包括安全问题,包括加速的问题,包括智能判断的问题,这些问题的解决都在战略控制点上加以解决,以这样的途径来解决用户的交付问题,可以带来很大的便利。
“战略控制点”印证F5应用交付网络的理念:IT可以简单、灵捷,更好地为业务提供服务,即“IT架构,灵捷由你”。它把加密、应用安全、优化所有问题打包到一个盒子里,顺应了IT架构的简单化、平台化、服务化发展。

F5服务交付网络(SDN)编辑

自从推出第一个基于硬件的负载均衡器以来,F5 Networks在为依赖基于IP的业务解决方案的企业创建应用交付解决方案领域一直处领先地位。过去十年间,F5解决方案不断演变,以满足日益复杂的互联网和应用交付的要求。F5与服务提供商市场保持长期合作关系,推出定制的IT解决方案,满足服务提供商网络更苛刻的要求。符合NEBS规范的运营商级硬件平台,提供服务提供商所需要的扩展性、容量和可靠性。另外还设计了服务交付网络:这项努力旨在提供一种集成化的服务交付方法。
为了实现服务交付网络,F5推出了一系列产品,这些产品可以为所有流量类型执行常见的可重复使用的服务,例如NAT、IPv6、防火墙、流量定向、DNS、负载均衡、AAA代理、扩展、会话,以及用于策略管理、优化和安全的服务感知能力。为了便于部署、管理和维护,每个解决方案都采用基于高速、低延时的全IP代理的通用IP架构。F5 TMOS的模块化产品架构根据流量和/或策略的最新要求而启用特定的服务,从而使这一目标得以实现。
F5提供了一套专用的运营商级服务交付解决方案,这些解决方案为构建服务交付网络提供了可重复使用的通用服务、7层智能、集成、可编程能力和适应能力。

服务管理

F5 BIG-IP设备作为网络中的战略控制点,将扩展性和高可用性与对所有流量的智能化、基于通用策略的控制结合在一起,使运营商和服务提供商有能力以能够赢利的方式满足不断变化的市场需求。

用户管理

BIG-IP设备将扩展性和高可用性与全面代理能力相结合,保证了AAA服务间的互操作性,使运营商和服务提供商有能力增加用户群,同时推出创新的新型服务。

管理大型运营商级NAT

BIG-IP产品多年来在多种异构网络环境中管理IP网络地址转换(NAT) 任务。最近,市场对核心IPNAT提出了大量需求,而这一需求只能由能够管理大量并行IP连接的设备处理。

管理IPv6

BIG-IP IPv6功能允许服务提供商跨IPv4和IPv6基础设施提供应用,并同时管理这两种基础设施。BIG-IP设备可帮助降低管理这两个网络的成本,并且有助于加快内部服务和外部用户从IPv4向IPv6的全面迁移。

扩展DNS服务

BIG-IP域名服务不仅仅是大型的分布式全局DNS产品;它们提供了完整的端到端DNS解决方案。BIG-IP产品提供了一种更加智能化的方式,可根据不同的网络状态和情况而响应DNS查询,根据业务策略、数据中心状况、网络状况和应用性能分发用户应用请求和应用服务。
VoIP基础设施
BIG-IP设备为IP多媒体子系统(IMS) 中针对VoIP服务采用的会话发起协议(SIP) 提供了可扩展性和灵活性,使运营商和服务提供商能够更轻松、更有信心地集成新的语音和多媒体服务。

视频流量定向与服务可用性

向移动设备分发视频是一项具有挑战性的工作,必须保证适当类型的内容传送到特定的设备。BIG-IP产品通过管理用户和设备对内容服务器的访问而帮助实现移动内容的交付。

托管服务与内容交付

随着服务提供商网络持续地向IP核心网迁移,针对隐私、计费和管理目的而区分每种服务、流量和用户设备的能力更加关键。BIG-IP产品与解决方案使托管服务与云服务提供商能够建立强大的基础设施基础,在充分利用资源的同时保持足够的敏捷性,以支持传统架构和云计算架构。

接入管理

对于管理服务提供商来说,为客户提供完整的接入管理服务具有独特的挑战:持续更新用户数据库、维护用户状态,更改控制措施,提供安全的远程连接,以及可靠的应用接入。BIG-IP产品具有足够的灵活性,能够管理托管和基于云计算的用户管理部署合计中多个地点的用户接入要求,同时提供完整的应用交付解决方案,以实现用户设备和后端服务的灵活性、敏捷性和可管理性。
然而,服务交付网络的真正能力不在于它能够应对大家共知并了解的常见挑战。对于可重复使用的、集成的、具有服务感知能力、可编程且具有适应能力的解决方案,其价值在于它为应对尚未发现的挑战提供了一个统一的架构;这些解决方案可使某一解决方案提供商的产品与其他解决方案提供商的产品区别开来,而这些解决方案能够快速和高效地实施是其能够从众多产品中脱颖而出的重要因素。

F5 绿色IT编辑

近一年来,有关“绿色IT”的种种报道一直不绝于耳,而绿色数据中心已经成为众多企业的重要战略。尽管大多数人都认同降低计算对环境的影响这一理念,但我们知道,对每个企业而言,还有一种绿色理念是最前沿、最核心的:利润最大化。

数据中心能否进一步绿色?

要想降低设备对利润的影响,最简单的方法就是降低它的功耗。现代化的设备通常能够利用可变数量的功耗,这虽然有助于降低运营成本,但却致使企业很难正确估计开支和预算。另一个问题是让IT设备所产生的发热量更少,由此所需的冷却成本也就更少。鉴于冷却费用是数据中心的一项重大开支,削减发热量对运营开支产生重大影响。其实,关于绿色数据中心,已经有了很多传统的节能解决办法。例如,空气冷却方案因地制宜、在非高峰时段关闭服务器运转、提高电压降低能耗等多种技术手段。然而,这些绿色节能手段主要都是从细节着手的,这些方面都做到时,又该如何办?

如何才能进一步做到绿色节能?

这就需要着眼于数据中心的架构、整合与虚拟化!对于数据中心来说,需要以全局的眼光,来看待绿色节能战略。可以把数据中心分成三大部分:应用服务器、电源机架、以及数据存储设备。当把虚拟化整合手段真正应用到以上三大部分时,会发现,可以绿色的空间还很大!应用交付:挖掘应用服务器绿色空间针对应用服务器的绿色节能,当前主要分成两个部分:一是通过技术手段减少服务器的发热量,二是提高单台服务器的应用效率,减少服务器数量。
数据中心整合,通常都会围绕减少支持关键任务应用所需的服务器数量展开。减少服务器数量固然可以降低功耗和发热量。然而通过虚拟化,我们还必须照顾到容量要求。随着用户和应用使用的增加,服务器和设备(如应用交付控制器)数量要不断扩充,以支持增长的关键任务应用。现在,服务器虚拟化技术已经非常成熟了。各大服务器厂商都结合虚拟化软件(例如VMware),实现了服务器虚拟化。大多数物理服务器的利用率大约只有10%到15%。提高利用率,就能更充分地利用电力方面的投资。
我们会发现一个问题:服务器厂商的虚拟化的操作层面是单台服务器,当多台服务器进行集群运算时,就难以解决问题了。有一个游戏网站的系统工程师这样报怨到:他们为了上一个游戏,新购买了10台HP服务器,然而,在工作中,却只有三台服务器满负载,其他七台服务器的使用率却很低!
这个时候,就需要采用应用交付技术(本地负载均衡技术,例如应用交付平台),对这10台服务器进行本地负载均衡。负载均衡平台根据负载情况决定将流量分担到哪一台服务器,保障每个用户的请求都能获得最优的响应质量。如果任何一台服务器出现故障时,负载均衡平台的智能健康检测机制都可以随时了解到相关状况,在处理后续的流量时,将不会再向有故障的服务器发送用户请求,这一切对用户都是透明的,用户不会因此受到任何影响。此时需要一款具有扩充能力的解决方案,而无需添加高功耗、高发热量设备:一款能够采用虚拟的模块式架构进行扩充的机柜式应用交付控制器。该解决方案可提高容量,同时不会对IT 的利润或环境产生负面影响。

0 0
原创粉丝点击