網路的作用是交付套用和服務,但隨著業務需求的變化和增長,要想滿足這些需求,可能需要更複雜、更昂貴的基礎架構。
基本介紹
- 中文名:F5 BIG-IP本地流量管理器
- 作用:交付套用和服務
- 全面控制:套用連線、數據包和有效負載
- 主要優勢:制訂增長計畫,避免業務中斷
F5 BIG-IP Local Traffic Manager,主要優勢,BIG-IP LTM支持的合作夥伴套用,降低伺服器負載,內容轉換,OneConnect,高速快取,SSL加速和卸載,經過最佳化的套用,智慧型套用交換,智慧型壓縮,TCP Express,iSessions,WAN最佳化模組(外掛程式模組),WebAccelerator(外掛程式模組),安全的套用,資源隱藏和內容安全,定製的套用攻擊過濾,基礎防火牆功能——數據包過濾,隔離協定攻擊,網路攻擊防護,有選擇的加密,Cookie加密,高級SSL加密標準,先進的客戶端驗證模組(外掛程式模組),訊息安全模組(外掛程式模組),
F5 BIG-IP Local Traffic Manager
即F5 BIG-IP本地流量管理器
F5 BIG-IP本地流量管理器(LTM) 可將網路轉變為靈捷的套用交付基礎架構。它是用戶和套用伺服器之間全代理,創建了一個提取層,用於確保套用流量的安全,並對套用流量進行最佳化和負載均衡。這樣便可以全面控制網路,不但可以輕鬆添加伺服器、消除業務中斷、提高套用性能,還可以滿足安全要求。
主要優勢
制訂增長計畫,避免業務中斷
先進的負載均衡能力和全面的狀態監控可無縫地添加更多伺服器並對流量進行定向。
將套用速度提高3倍
減少流量,並且最大限度減輕瓶頸以及WAN、LAN和網際網路時延對套用性能的影響。
保護套用和數據安全
從強大的網路和協定級安全到套用攻擊過濾,BIG-IP LTM可對運行業務的套用提供保護。
降低伺服器、頻寬和管理成本
最佳化現有的基礎架構,並將套用交付整合到統一的、易於管理的平台上。
控制套用的交付
F5 TMOS平台能夠全面控制套用連線、數據包和有效負載。
始終可用的套用
BIG-IP LTM消除了單點故障,並實現了網路和套用虛擬化。這保證了所有套用始終可用,並且易於管理和擴展。
全面的負載均衡
BIG-IP LTM包含靜態和動態負載均衡方法,包括動態速率、最少連線和觀察模式的動態平衡,這些方法用於以整體方式跟蹤伺服器的動態性能。這保證了始終選擇最佳的資源,以提高性能,並增加業務規模。
套用狀態監控
BIG-IP LTM提供了先進的監視器,用於檢查設備、套用和內容的可用性,包括適合多種套用的專用監視器(包括多種套用伺服器、SQL、SIP、LDAP、XML/SOAP、RTSP、SASP、SMB等),以及用於檢查內容和模擬套用調用的定製監視器。
高可用性和交易保障
BIG-IP LTM提供了次秒級系統故障切換和全面的連線映射,無論出現何種系統、伺服器或套用故障,都能保證它是一個高可用的解決方案。BIG-IP LTM可以主動檢測和回響任何伺服器或套用錯誤。
廣域流量管理器(外掛程式模組)
為在全球各地的多個數據中心中運行的套用提供高可用性、最高的性能和全局管理。
鏈路控制器(外掛程式模組)
無縫地監控多個WAN連線的可用性和性能,智慧型地管理站點的雙向流量,從而提供容錯的、經過最佳化的網際網路接入。
BIG-IP LTM支持的合作夥伴套用
BIG-IP LTM可以智慧型地攔截、檢測、轉換和定向任何IP套用,無論是來自知名供應商的套用、定製套用還是開源軟體套用。BIG-IP LTM可管理數百個合作夥伴套用:
· SharePoint Server
· Exchange Server
· Outlook Web Access
· Office Communications Server
· Windows SharePoint Services
· Internet Information Services
· Windows Terminal Services
· Hyper-V Server
· System Center Operations Manager
· System Center Vir tual Machine
Manager
· System Center Configuration Manager
· System Center Mobile Device Manager
· Windows Storage Server
· Microsoft Application Virtualization
· BizTalk Server
· SQLServer
· Commerce Server
· Internet Security and Acceleration
Server
· Visual Studio
· Dynamics CRM
· Dynamics AX
· Silverlight
· Project Server
ORACLE
· PeopleSoft Enterprise
· Siebel CRM
· JD Edwards EnterpriseOne
· Application Server
· Forms Server
· Report Server
· Portal
· WebLogic Application Server
· WebLogic Portal
· AquaLogic User Interaction
· Identity & Access Management Suite
· Identity Manager
· Access Manager
· Internet Directory
· Virtual Directory
· Enterprise Manager
· Beehive
· Collaboration Suite
· Converged Communication Server
· Communications and Mobility Server
· Weblogic SIP Server
· Weblogic Network Gatekeeper
· Hyperion Financials
· Hyperion BI
IBM
· WebSphere Servers
· FileNet
· Lotus Notes
· Lotus Domino
· Lotus Sametime
· Tivoli
· Tivoli - Netcool
SAP
· ERP
· NetWeaver
· Portal
ADOBE
· Acrobat Connect Pro
· Flash Media Server
· InDesign
· ColdFusion
其他
· CAeHealth
· E-Business Suite
· ANGEL Learning
· Blackboard
· SunGardlntelliSUITE
· SunGard Higher Education
……等等
降低伺服器負載
BIG-IP LTM提供了全面的連線管理以及TCP和內容負載卸載能力,旨在最佳化伺服器的性能,並且大大加快頁面的載入速度。
內容轉換
BIG-IP LTM為將許多繁雜或者重複功能卸載到集中的高性能網路設備上提供了全面的解決方案。SSL、壓縮以及BIG-IP LTM的其它多項功能提供了一個完整的內容轉換網關,可重定向、插入或者全面轉換套用內容,以實現有效且高效的套用集成。
OneConnect
F5 OneConnect將數百萬個請求匯聚為幾百個伺服器端的連線,確保後端系統能夠高效地處理這些連線,從而使伺服器容量提高60%。
高速快取
智慧型快取功能通過將重複流量從Web和套用伺服器上卸載,使伺服器容量提高9倍,從而實現顯著的成本節約。該功能也是業內唯一提供多存儲庫快取的解決方案,能夠針對各套用或部門管理不同的快取庫,為高優先權的套用提供精確的智慧型控制。
SSL加速和卸載
每個BIG-IP LTM設備提供了硬體加速方式的SSL加密,以消除套用伺服器的SSL負擔。通過加快設定和批量加密,企業可以採用更安全的密碼將全部通信遷移到SSL,幾乎不會導致套用性能下降或瓶頸。
經過最佳化的套用
BIG-IP LTM提供了具有高度針對性的、集中而且高效的方式,用於降低流量,並且最大限度減輕網際網路時延和客戶端連線瓶頸對套用性能的影響。
智慧型套用交換
BIG-IP LTM擁有讀取所有IP套用的獨特能力,因此,它可以轉換並且持續保留特定供應商的套用伺服器(Microsoft、IBM、Oracle、SUN等)的獨特信息; Web服務套用的XML數據;或者指示移動/無線套用的定製數值。企業可以藉助BIG-IP LTM轉換、記錄以及持續保留有效負載或數據流的能力,實現更高的可靠性和可擴展性。藉助F5 iRules 控制語言,能夠擁有強大的靈活性,從容應對企業的套用交付挑戰。
智慧型壓縮
將套用性能提高至3倍,同時使頻寬的使用量減少80%。使用業界標準的gzip和DEFLATE壓縮算法減少HTTP流量,通過更慢/低的頻寬連線降低頻寬消耗量,縮短用戶下載時間。這一功能對於壓縮多種類型的檔案提供了豐富的支持能力,包括HTTP、XML、JavaScript、J2EE套用等。
靈活的第7層速率整形
通過為更高優先權的套用分配頻寬,控制流量峰值,並且根據第4層或第7層參數確定流量的優先權,保證最佳的套用性能。
TCP Express
BIG-IP LTM的高度最佳化的TCP/IP堆疊(稱為TCP Express)將領先的TCP/IP技術和最新RFC的改進功能,與F5開發的多項改進和擴展功能相結合,最大限度降低了擁塞、丟包和恢復的影響。BIG-IP LTM是一個全代理設備,因此,TCP Express可以禁止並且透明地最佳化伺服器或客戶端上運行的原有的或者不兼容的TCP堆疊。這樣可以使用戶的性能提高2倍,並且使頻寬效率提高4倍,同時降低您的伺服器上的連線負載。
iSessions
作為數據中心之間的通信基礎,iSessions可保護並且加速WAN上傳送的數據。任何兩個BIG-IP LTM設備都可以對稱地部署,創建一個站點到站點的安全連線,以提高傳輸速率,減少頻寬使用量,並且卸載套用的負載,從而實現更高效的WAN通信。自適應壓縮功能可保證根據不斷變化的網路情況以及CPU利用率增大和減小壓縮級別,保證最高的套用性能。
WAN最佳化模組(外掛程式模組)
BIG-IP WAN最佳化模組(WOM)使得兩台BIG-IP設備能夠在廣域網間互動,從而在數據複製及備份時最佳化傳輸性能。BIG-IP WOM利用壓縮、重複數據刪除及其他技術來有效使用頻寬並最大限度地利用吞吐量。
WebAccelerator(外掛程式模組)
這是專門為Microsoft SharePoint、SAP、Oracle Portal、企業Web套用和電子商務站點而定製的功能最強大的Web套用加速技術。BIG-IP WebAccelerator顯著提高了在遠程辦公室和移動環境中使用企業Web套用的速度,並且降低了使用成本。該技術最適用於極具擴展能力的動態內容快取,它通過伺服器和數據中心整合降低成本,從而實現減少軟體許可、減輕管理負擔、降低功耗以及減小複雜性的目的。BIG-IP WebAccelerator也是第一個通過SSL為Web內容提供強大加速能力的解決方案。
安全的套用
從強大的網路和協定級安全到套用攻擊過濾,BIG-IP LTM部署了一套安全服務,旨在保護您最寶貴的資源——運行業務的套用。
資源隱藏和內容安全
BIG-IP LTM對所有套用、伺服器錯誤代碼和真正的URL參考實現了虛擬化和隱藏,因為這些可能為黑客提供關於基礎架構、服務及其相關漏洞的信息。敏感的文檔或內容將不允許離開您的站點。
定製的套用攻擊過濾
全面的檢測和基於事件的策略為搜尋、檢測和套用多種規則阻止已知第7層攻擊提供了顯著增強的能力。BIG-IP LTM還採用安全的套用模板阻止已知攻擊和針對套用業務邏輯的攻擊。額外的安全層可防止黑客、病毒和蠕蟲,同時為合法流量提供持續的服務。
基礎防火牆功能——數據包過濾
BIG-IP LTM集成了一個控制點,用於定義和執行基於第4層的過濾規則(基於PCAP,類似於網路防火牆),以提高網路防護能力。
隔離協定攻擊
BIG-IP LTM提供了協定無害處理 (Protocol Sanitization) 和充分TCP終止 (Full TCP Termination)點來單獨管理客戶端和伺服器端連線,以保護所有後端系統和套用免遭惡意攻擊。
網路攻擊防護
BIG-IP LTM作為安全代理,可防護DoS攻擊、SYN Flood以及其它基於網路的攻擊。諸如SYNCheck等特性可為部署在BIG-IP設備後的伺服器提供全面的SYN Flood保護。BIGIPLTM採用Dynamic Reaping(獲取空閒連線的一種自適應方法)過濾掉負載最重的攻擊,同時為合法連線提供不間斷的服務。
有選擇的加密
BIG-IP LTM提供了業界最具選擇性的加密方法,對數據進行整體、部分或有條件的加密,從而保護並最佳化不同用戶之間的通信。
Cookie加密
透明地分配給合法用戶的Cookie和其它令牌都經過加密。企業可獲得針對全部帶狀態的套用(電子商務、CRP、ERP和其它關鍵業務套用)的卓越安全性,以及更高的用戶身份信任度。
高級SSL加密標準
BIG-IP LTM採用市場上最安全的SSL加密技術,支持更高標準的AES算法,而無需額外的處理成本。
先進的客戶端驗證模組(外掛程式模組)
提供到LDAP、RADIUS和TACAS目錄的頂級HTTP和其它流量類型的客戶端認證,降低伺服器和套用的負載,同時使伺服器和套用免遭攻擊。
訊息安全模組(外掛程式模組)
通過利用Secure Computing的TrustedSource多身份信譽引擎中的信譽數據,為處理日益增多的有害電子郵件提供強大而高效的工具。
協定安全模組(外掛程式模組)
以BIG-IP系統速度對HTTP(s)、FTP和SMTP執行協定檢查,以防禦使用協定處理技術的攻擊。
套用安全管理器(外掛程式模組)
屢獲殊榮的Web套用防火牆保護Web套用和Web服務免遭套用攻擊,並幫助企業遵守PCI和其它業界安全標準。
訪問策略管理器(外掛程式模組)
靈活、高性能的訪問和安全的解決方案在網路中推進了身份特性,使得用戶對網路及套用的訪問策略基於情境。
易於配置和管理
BIG-IP LTM提供了先進的工具,使其易於部署和管理,並且保證基礎架構的靈活性和對其的控制力度。
先進的GUI
先進的GUI可以輕鬆地進行產品配置,從而降低設定和持續維護成本。這個GUI通過一個安全的、基於SSL的瀏覽器接口而提供,其中包含線上幫助、搜尋和分類、線上創建等功能,可大大縮短設定與維護大型配置的時間。
強大的命令行Shell
TMOS shell,即TMSH,採用Tab鍵補全、在線上幫助及樹形結構等方法,降低了培訓時間並簡化了設備管理。自動化工作可以通過工具命令語言(TCL)來編寫腳本。BIG-IP系統的用戶如果更熟悉其他網路設備命令或語法,也可以用來翻譯Shell,這確保了管理員使用他們最為習慣的語言。
系統管理和高可用性
BIG-IP LTM通過多重引導、熱升級及無人值守管理等關鍵特性改進系統管理。作為一個高可用性 (HA) 設備,BIG-IP LTM還可以深入了解“HA表”下所有進程的狀態。
基於簡檔 (Profile) 的配置
簡檔對象使用戶可以創建套用於不同資源的流量行為模板,從而減少重複操作並提供一致的設定修改方法。
詳盡的系統統計數據
BIG-IP LTM能夠提供詳盡的系統流量統計數據(全局範圍或者基於每個對象),以幫助企業更好地監控全部活動和資源。
套用模板
模板能夠利用最佳的配置,在幾分鐘內部署BIG-IP。通過對套用供應商的全面測試,F5建立了一個針對最常見套用的最佳部署方式的綜合知識庫,通過回答關於特定套用的幾個簡單問題,便可提供這些知識。
集中管理
F5提供了更多的產品,用於控制並且深入了解多個BIG-IP設備的整體部署情況。
企業管理器可顯著降低管理多個F5設備的成本和複雜性。可以通過單個視圖了解整個套用交付基礎架構及所需工具的情況,以縮短部署時間,消除重複任務,並且根據業務需求高效地擴展基礎架構。此外,F5企業管理器可從LTM收集設備和流量統計數據,可以深入了解關於設備狀態和套用流量的全面信息。
專為System Center而定製的F5管理包
F5管理包可作為一個外掛程式與Microsoft System Center相集成,能夠深入了解由F5設備組成的整個套用交付網路的情況。通過向設備提示狀態和套用流量,能夠保證套用的成功交付。
架構
BIG-IP的統一架構為您提供了套用智慧型和靈活性,在控制套用的交付時,不會產生流量煩惱。
TMOS
BIG-IP LTM的核心採用TMOS架構,為最佳的套用交付提供了統一的系統,並實現對所有業務的深入了解、可擴展性和控制。
快速套用代理
通過TMOS架構,BIG-IP LTM可高效地隔離客戶端和伺服器端的流量,並且可使每個連線的設備分別保持最佳性能,在系統間進行通信轉換,從而提高系統或IP套用的性能。
iRules和通用檢測引擎
TMOS融合了F5的可定製的iRules和通用檢測引擎,為處理套用交易或流程中的套用流量提供了前所未有的控制能力。通過全面的有效負載檢測和轉換能力、事件驅動的iRules和會話感知的交換技術,BIG-IP LTM提供了業內最智慧型的控制點,因此能夠以網速解決各種套用交付問題。
iControl
F5 iControl API和SDK幫助實現了第三方套用和BIG-IP LTM之間的自動通信,消除了繁瑣的手工操作。iControl 支持真正的發布/訂閱模式,大大降低了網路開銷,改善了通過iControl接口與BIG-IP相集成的套用的性能。對於大多數套用而言,該模式能夠顯著降低客戶端和伺服器的網路頻寬,並縮短處理時間。
IPv6網關
在v4和v6網路之間提供完整的IP轉換和負載均衡能力。它可以支持用戶遷移以及建立IPv4和IPv6混合主機資源,並使其易於管理,同時更為經濟高效。
第2層和第3層協定
BIG-IP LTM支持基礎的第2層和第3層協定:
· STP、MSTP、RSTP
· 鏈路聚合
· VLAN標記
· QoS/ToS
· 第三方MIB支持: 所有默認的Net-SNMP
高級路由(外掛程式模組)
對不同路由協定的支持使BIG-IP系統能夠與其它設備共享路由信息,以實現更好的互操作性。支持的協定如下: 邊界網關協定 (BGP & BGP4); 路由信息協定(RIPv1、RIPv2和RIPng); 開放最短路徑優先(OSPF和OSPFv3); 以及中間系統-中間系統 (IS-IS)。
BIG-IP套用交換平台
BIG-IP LTM可用於專門為套用交付而設計的交換平台上。詳情請參見BIG-IP系統硬體產品資料。
VIPRION平台
BIG-IP本地流量管理器還可用於F5的模組化VIPRION系統上。該機箱和刀片架構可隨著套用交付網路的擴展而輕鬆進行擴展。詳情請參見VIPRION產品資料。
8900系列虛擬平台BIG-IP
虛擬平台
BIG-IP本地流量管理器虛擬版(VE)採用BIG-IP本地流量管理器物理及虛擬組件的混合模式,增強了業務的靈活性。虛擬版在自己的硬體平台上運行,以助滿足虛擬化環境中不斷變化的需求。
