F5 遠程安全接入管理器虛擬版

F5 Fire Pass VE即F5遠程安全接入管理器虛擬版

隨著伺服器虛擬化數據中心內日益普及,企業需要能夠將物理套用交付網路的功能套用到虛擬環境中。這樣會擺脫指定的數據中心架構,並根據環境和套用的獨特需求而設計一個架構。BIG-IP本地流量管理器 (LTM)虛擬版(VE)旨在使套用交付網路實現虛擬化。可以靈活地為虛擬化套用創建一套移動、可擴展且具有適應能力的基礎設施。此外,與物理BIG-IP設備一樣,BIG-IP LTM VE是用戶與套用伺服器之間的一個全代理,提供了一個提取層,從而實現套用流量的安全保障、最佳化和負載均衡

主要優勢,制訂增長計畫,避免業務中斷,實現最高的靈活性,控制套用的交付,降低伺服器、頻寬和管理成本,保護您的套用和數據安全,始終可用的套用,全面的負載均衡,套用狀態監控,BIG-IP LTM VE合作夥伴套用,內容轉換,OneConnect,高速快取,智慧型套用交換,智慧型壓縮,靈活的第7層速率整形,TCP Express,iSessions,安全的套用,資源隱藏和內容安全,定製的套用攻擊過濾,基礎防火牆功能—數據包過濾,隔離協定攻擊,網路攻擊防護,有選擇的加密,Cookie加密,易於配置和管理,先進的GUI,強大的命令行Shell,系統管理和高可用性,基於簡檔的配置,詳盡的系統統計數據,套用模板,集中管理,企業管理器,架構,TMOS,高速套用代理,iRules和通用檢測引擎,iControl,IPv6網關,第2層和第3層協定,系統要求,
F5 Fire Pass VE即F5遠程安全接入管理器虛擬版
隨著伺服器虛擬化數據中心內日益普及,企業需要能夠將物理套用交付網路的功能套用到虛擬環境中。這樣會擺脫指定的數據中心架構,並根據環境和套用的獨特需求而設計一個架構。BIG-IP本地流量管理器 (LTM)虛擬版(VE)旨在使套用交付網路實現虛擬化。可以靈活地為虛擬化套用創建一套移動、可擴展且具有適應能力的基礎設施。此外,與物理BIG-IP設備一樣,BIG-IP LTM VE是用戶與套用伺服器之間的一個全代理,提供了一個提取層,從而實現套用流量的安全保障、最佳化和負載均衡

主要優勢

制訂增長計畫,避免業務中斷

先進的負載均衡能力和全面的狀態監控可無縫地添加更多虛擬伺服器並對流量進行定向。

實現最高的靈活性

部署虛擬和物理BIG-IP LTM組件,以創建一個高度靈活且有適應能力的套用交付網路。

控制套用的交付

TMOS平台能夠全面控制套用連線、數據包和有效負載。

降低伺服器、頻寬和管理成本

最佳化您現有的基礎架構,並將套用交付整合到統一的、易於管理的平台上。

保護您的套用和數據安全

從強大的網路和協定級安全到攻擊過濾,BIG-IP LTM VE可對運行業務的套用提供保護。

始終可用的套用

BIG-IP LTM VE消除了單點故障,並實現了網路和套用虛擬化。這保證了所有套用始終可用,並且易於管理和擴展。

全面的負載均衡

BIG-IP LTM VE包含靜態和動態負載均衡方法,包括動態速率、最少連線和觀察模式的負載均衡,這些方法用於以整體方式跟蹤伺服器的動態性能。這保證了始終選擇最佳的資源,以提高性能,並增加業務規模。

套用狀態監控

BIG-IP LTM VE提供了先進的健康檢查,用於檢查設備、套用和內容的可用性,包括適合多種套用的專用健康檢查(包括多種套用伺服器、SQL、SIP、LDAP、RADIUS、Diameter、XML/SOAP、RTSP、SASP、SMB等),以及用於檢查內容和模擬套用調用的定製健康檢查。
高可用性和交易保障
BIG-IP LTM VE提供了毫秒級系統故障切換和全面的連線映射,無論出現何種系統、伺服器或套用故障,都能保證它是一個高可用的解決方案。BIG-IP L TM VE可以主動檢測和回響任何伺服器或套用錯誤。
F5 Fire Pass VE高可用和交易保障F5 Fire Pass VE高可用和交易保障

BIG-IP LTM VE合作夥伴套用

BIG-IP LTM VE可以智慧型地攔截、檢測、轉換和定向任何IP套用,無論是來自知名供應商的套用、定製套用還是開源軟體套用。BIG-IP LTM VE可管理數百個合作夥伴套用:
· SharePoint Server
· Exchange Server
· Outlook Web Access
· Office Communications Server
· Windows SharePoint Services
· Internet Information Services
· Windows Terminal Services
· Hyper-V Server
· System Center Operations Manager
· System Center Virtual Machine Manager
· System Center Configuration Manager
· System Center Mobile Device Manager
· Windows Storage Server
· Microsoft Application Virtualization
· BizTalk Server
· SQL Server
· Commerce Server
· Internet Security and Acceleration
Server
· Visual Studio
· Dynamics CRM
· Dynamics AX
· Silverlight
· Project Server
Oracle
· PeopleSoft Enterprise
· Siebel CRM
· JD Edwards EnterpriseOne
· Application Server
· Forms Server
· Report Server
· Portal
· WebLogic Application Server
· WebLogic Portal
· AquaLogic User Interaction
· Identity & Access Management Suite
· Identity Manager
· Access Manager
· Internet Directory
· Virtual Directory
· Enterprise Manager
· Collaboration Suite
· Converged Communication Server
· Communications and Mobility Server
· Weblogic SIP Server
· Weblogic Network Gatekeeper
· Hyperion Financial
· Hyperion Bl
IBM
· WebSphere Servers
· FileNet
· Lotus Notes
· Lotus Domino
· Lotus Sametime
· Tivoli
· Tivoli - Netcool
SAP
· ERP
· NetWeaver
· Portal
Adobe
· Acrobat Connect Pro
· Flash Media Server
· InDesign
· ColdFusion
其他
· CAeHealth
· E-Business Suite
· ANGEL Learning
· Blackboard
· SunGard IntelliSUITE
· SunGard Higher Education
......等等
降低伺服器負載
BIG-IP LTM VE提供了全面的連線管理以及TCP和內容負載卸載能力,旨在最佳化伺服器的性能,並且大大加快頁面的載入速度。

內容轉換

BIG-IP LTM VE為將許多繁雜或者重複功能卸載到集中的高性能網路設備上提供了全面的解決方案。SSL、壓縮以及BIG-IP LTM VE的其它多項功能提供了一個完整的內容轉換網關,可重定向、插入或者全面轉換套用內容,以實現高效率、高效益的套用集成

OneConnect

F5 OneConnect將數百萬個請求匯聚為幾百個伺服器端的連線,確保後端系統能夠高效地處理這些連線,從而使伺服器連線容量提高60%。

高速快取

智慧型快取功能通過將重複流量從Web和套用伺服器上卸載,使伺服器容量提高9倍,從而實現顯著的成本節約。該功能也是業內唯一提供多存儲庫快取的解決方案,能夠針對各套用或部門管理不同的快取庫,為高優先權的套用提供精確的智慧型控制。
經過最佳化的套用
BIG-IP LTM VE為降低流量並且最大限度減輕網際網路時延和客戶端連線瓶頸對套用性能的影響而提供了具有高度針對性的、集中而且高效的方式。

智慧型套用交換

BIG-IP LTM VE擁有讀取所有IP套用的獨特能力,因此,它可以轉換並且持續保留特定供應商的套用伺服器(Microsoft、IBM、Oracle、SUN等)的獨特信息; Web服務套用的XML數據; 或者指示移動/無線套用的定製數值。您的企業可以藉助BIG-IP LTM VE轉換、記錄以及持續保留有效負載或數據流的能力,實現更高的可靠性和可擴展性。藉助F5 iRules控制語言,還能夠擁有強大的靈活性,從容應對企業的套用交付挑戰。

智慧型壓縮

壓縮將套用性能提高至3倍,同時使頻寬的使用量減少80%。BIG-IP LTM VE使用行業標準的gzip和DEFLATE壓縮算法減少HTTP流量,通過更慢/低的頻寬連線降低頻寬消耗量,縮短用戶下載時間。這一功能對於壓縮多種類型的檔案提供了豐富的支持能力,包括HTTP、XML、JavaScript、J2EE套用等。

靈活的第7層速率整形

通過為更高優先權的套用分配頻寬,控制流量峰值,並且根據第4層或第7層參數確定流量的優先權,可以保證最佳的套用性能。

TCP Express

BIG-IP LTM VE的高度最佳化的TCP/IP堆疊(稱為TCP Express)將領先的TCP/IP技術和最新RFC的改進功能與F5開發的多項改進和擴展功能相結合,最大限度降低了擁塞、丟包和恢復的影響。BIG-IP LTM VE是一個全代理設備,因此,TCP Express可以禁止並且透明地最佳化伺服器或客戶端上運行的原有的或者不兼容的TCP堆疊。這樣可以使用戶的性能提高2倍,並且使頻寬效率提高4倍,同時降低您的伺服器上的連線負載。

iSessions

作為數據中心之間的通信基礎,iSessions可保護並且加速WAN上傳送的數據。任何兩個BIG-IP LTM VE設備都可以對稱地部署,創建一個站點到站點的安全連線,以提高傳輸速率,減少頻寬使用量,並且卸載套用的負載,從而實現更高效的WAN通信。

安全的套用

從強大的網路和協定級安全到套用攻擊過濾,BIG-IP LTM VE部署了一套安全服務,旨在保護最寶貴的資源—運行業務的套用。

資源隱藏和內容安全

BIG-IP LTM VE虛擬化並隱藏了所有套用、伺服器錯誤代碼和真正的URL參考,因為這些可能為黑客提供關於基礎架構、服務及其相關漏洞的信息。敏感的文檔或內容將不允許離開站點。

定製的套用攻擊過濾

全面的檢測和基於事件的策略為搜尋、檢測和套用多種規則阻止已知第7層攻擊提供了顯著增強的能力。BIG-IP LTM VE還採用安全的套用模板阻止未知攻擊和針對套用的業務邏輯的攻擊。額外的安全層可防止黑客、病毒和蠕蟲,同時為合法流量提供持續的服務。

基礎防火牆功能—數據包過濾

BIG-IP LTM VE集成了一個控制點,用於定義和執行基於第4層的過濾規則(基於PCAP,類似於網路防火牆),以提高網路防護能力。

隔離協定攻擊

BIG-IP LTM VE提供了協定無害處理(Protocol Sanitization)和充分TCP終止(Full TCPTermination)點來單獨管理客戶端和伺服器端連線,以保護所有後端系統和套用免遭惡意攻擊。

網路攻擊防護

BIG-IP LTM VE作為安全代理,可防護DoS攻擊、SYN Flood以及其它基於網路的攻擊。諸如SYNCheck等特性可為部署在BIG-IP LTM VE設備後的伺服器提供全面的SYN Flood保護。BIG-IP LTM VE採用Dynamic Reaping (獲取空閒連線的一種自適應方法)過濾掉負載最重的攻擊,同時為合法連線提供不間斷的服務。

有選擇的加密

BIG-IP LTM VE提供了業界最具選擇性的加密方法,對數據進行整體、部分或有條件的加密,從而保護並最佳化不同用戶之間的通信。

Cookie加密

透明地分配給合法用戶的Cookie和其它令牌都經過加密。企業可實現針對全部帶狀態的套用(電子商務、CRP、ERP和其它關鍵業務套用)的卓越安全性,以及更高的用戶身份信任度。
高級加密標準和對SSL的更長密鑰的支持 BIG-IP LTM VE採用市場上最安全的SSL加密措施支持更高標準的AES算法,而無需額外的處理成本。此外,BIG-IP LTM可處理比特加密以及採用4096長度的密鑰進行加密的證書。

易於配置和管理

BIG-IP LTM VE提供了先進的工具,使其易於部署和管理,並且保證基礎架構的靈活性和對其的控制力度。

先進的GUI

先進的GUI可以輕鬆地進行產品配置,從而降低設定和持續維護成本。這個GUI通過一個安全的、基於SSL的瀏覽器接口而提供,其中包含線上幫助、搜尋和分類、線上創建等功能,可大大縮短設定與維護大型配置的時間。

強大的命令行Shell

TMOS Shell (TMSH)通過表格自動填寫、線上幫助和基於樹的結構而縮短了培訓時間,並簡化了設備管理。自動任務可以採用工具命令語言(Tel)編寫腳本。更熟悉其他網路設備命令和語法的BIG-IP系統用戶可使用別名轉換Shell,從而使管理員能夠使用他們最熟悉的語法。

系統管理和高可用性

BIG-IP LTM VE通過多重引導和線上升級等關鍵特性改進系統管理。作為一個高可用性(HA)解決方案,BIG-IP LTM VE還使您能夠深入了解“HA表”下所有進程的狀態

基於簡檔的配置

簡檔對象使用戶可以創建套用於不同資源的流量行為模板,從而減少重複操作,並提供一致的設定修改方法。
管理域允許設計定製的分區,並為分配不同級別的BIG-IP LTM VE功能管理許可權和視圖。管理員可以根據業務、套用的擁有者或者其它分類來設計定製的視圖,從而提高管理擴展性和企業效率。

詳盡的系統統計數據

BIG-IP LTM VE提供詳盡的系統流量統計數據(全局範圍或者每個對象),以幫助企業更好地監控全部活動和資源。

套用模板

模板能夠利用最佳的配置,在幾分鐘內部署BIG-IP LTM VE。通過對套用供應商的全面測試,F5建立了一個針對最常見套用的最佳部署方式的綜合知識庫,通過回答關於特定套用的幾個簡單問題,便可提供這些知識。

集中管理

F5提供了更多的產品,用於控制並且深入了解多個BIG-IP設備的整體部署情況。

企業管理器

企業管理器可顯著降低管理多個F5設備的成本和複雜性。可以通過單個視圖了解整個套用交付基礎架構及所需工具的情況,以縮短部署時間,消除重複任務,並且根據業務需求擴展基礎架構。此外,企業管理器可從BIG-IP LTM VE收集設備和流量統計數據,可以深入了解關於設備狀態和套用流量的全面信息。
專為System Center定製的F5 PRO管理包 F5管理包可作為外掛程式與Microsoft System Center集成,能夠深入了解由F5設備組成的整個套用交付網路的情況。通過提示狀態和套用流量,能夠保證套用的成功交付。

架構

BIG-IP系統的統一架構提供了套用智慧型和靈活性,在控制套用的交付時,不會產生流量瓶頸。

TMOS

BIG-IP LTM VE的核心採用TMOS架構,為實現最佳的套用交付而提供了統一的系統,並實現對所有業務的深入了解、可擴展性和控制。

高速套用代理

通過TMOS架構,BIG-IP LTM VE可高效地隔離客戶端和伺服器端的流量,並且可使每個連線的設備分別保持最佳性能,在系統間進行通信轉換,從而提高系統或IP套用的性能。

iRules和通用檢測引擎

TMOS融合了F5的可定製的iRules和通用檢測引擎,為處理套用交易或流程中的套用流量提供了前所未有的控制能力。通過全面的有效負載檢測和轉換能力、事件驅動的iRules和會話感知的交換技術,BIG-IP LTM VE提供了業內最智慧型的控制點,因此能夠以網速解決各種套用交付問題。

iControl

F5 iControl API和SDK幫助實現第三方套用和BIG-IP LTM VE之間的自動通信,消除了人工干預的需求。iControl支持真正的發布/訂閱模式,大大降低了網路開銷,改善了通過iControl接口與BIG-IP LTM VE相集成的套用的性能。對於大多數套用而言,該模式能夠降低客戶端和伺服器的網路頻寬,並縮短處理時間。

IPv6網關

該特性在v4和v6網路之間提供完整的IP轉換和負載均衡能力。它可以支持用戶遷移以及建立IPv4和IPv6混合主機資源,並使其易於管理,同時更為經濟高效。

第2層和第3層協定

BIG-IP LTM VE支持基礎的第2層和第3層協定:
· STP、MSTP、RSTP
· VLAN標記
· QoS/ToS
· 第三方MIB支持: 所有默認的Net-SNMP

系統要求

BIG-IP VE兼容這些VMware系統管理程式產品:
· VMware vSphere ESX 4.0
· VMware ESXi 4.0
BIG-IP VE的虛擬機客戶機環境必須包含這些特徵:
· 2個虛擬CPU
· 2 GB RAM
· 3個虛擬網路適配器
· 1個40 GB LSI邏輯磁碟

相關詞條

熱門詞條

聯絡我們