【精品解決方案】服務(wù)器負載均衡解決方案(F5 LTM)

1、應(yīng)用服務(wù)器負載均衡解決方案建議書目錄一、概述31.為什么要進行負載均衡32.什么是負載均衡3二、f5解決方案61.解決方案結(jié)構(gòu)提出62.方案說明6a)部署說明6b)方案優(yōu)勢7i.避免“不平衡”現(xiàn)象7ii.服務(wù)器的健康監(jiān)控和檢查8iii.uieiruels10iv.連接優(yōu)化11v.http壓縮12vi.負載均衡和應(yīng)用交換功能13三、產(chǎn)品介紹16big-ip統(tǒng)一應(yīng)用基礎(chǔ)設(shè)施服務(wù)19應(yīng)用狀態(tài)檢查20高可用性及交易保證20全面的負載平衡20智能應(yīng)用交換21完善的ipv6網(wǎng)關(guān)21廣域網(wǎng)（wan）優(yōu)化和應(yīng)用加速21智能的http壓縮功能22確保關(guān)鍵應(yīng)用性能22增加服務(wù)器容量，提高站點響應(yīng)性22加密無所不在

2、23內(nèi)容轉(zhuǎn)換23支持應(yīng)用安全性24增加關(guān)鍵內(nèi)容保護24防御海量攻擊25避免協(xié)議攻擊25防火墻包過濾25big-ip的性能及可靠性25創(chuàng)新的性能25系統(tǒng)ha和管理26提高可見性26豐富的用戶界面26支持stp、mstp、rstp27智能壓縮模塊28ssl加速模塊29第7層帶寬管理模塊29先進的客戶認證模塊29ipv6網(wǎng)關(guān)模塊29路由模塊29一、 概述1. 為什么要進行負載均衡隨著internet的普及以及電子商務(wù)、電子政務(wù)的發(fā)展，越來越多的應(yīng)用系統(tǒng)需要面對更高的訪問量和數(shù)據(jù)量。同時，企業(yè)對在線系統(tǒng)的依賴也越來越高，大量的關(guān)鍵應(yīng)用需要系統(tǒng)有足夠的在線率及高效率。這些要求使得單一的網(wǎng)絡(luò)服務(wù)設(shè)備已經(jīng)不

3、能滿足這些需要，由此需要引入服務(wù)器的負載平衡，實現(xiàn)客戶端同時訪問多臺同時工作的服務(wù)器，一則避免服務(wù)器的單點故障，再則提高在線系統(tǒng)的服務(wù)處理能力。從業(yè)界環(huán)境來說，如下的應(yīng)用需求更是負載均衡發(fā)展的推動力：n 業(yè)務(wù)系統(tǒng)、關(guān)鍵系統(tǒng)需要高可用性。n 應(yīng)用服務(wù)的高負載能力需求。n 集群式服務(wù)系統(tǒng)的高可用性和高可靠性需要。n 應(yīng)用系統(tǒng)大集中的需要。n 數(shù)據(jù)中心降低成本,提高效率。2. 什么是負載均衡負載均衡技術(shù)在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上提供了一種廉價、有效、透明的方法，來擴展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。它有兩方面的含義：首先，大量的并發(fā)訪問或數(shù)據(jù)流量分擔到多臺

4、節(jié)點設(shè)備上分別處理，減少用戶等待響應(yīng)的時間；其次，單個重負載的運算分擔到多臺節(jié)點設(shè)備上做并行處理，每個節(jié)點設(shè)備處理結(jié)束后，將結(jié)果匯總，返回給用戶，系統(tǒng)處理能力得到大幅度提高。big/ip利用定義在其上面的虛擬ip地址來為用戶的一個或多個應(yīng)用服務(wù)器提供服務(wù)。因此，它能夠為大量的基于tcp/ip的網(wǎng)絡(luò)應(yīng)用提供服務(wù)器負載均衡服務(wù)。big/ip連續(xù)地對目標服務(wù)器進行l(wèi)4到l7合理性檢查，當用戶通過vip請求目標服務(wù)器服務(wù)時，big/ip根椐目標服務(wù)器之間性能和網(wǎng)絡(luò)健康情況，選擇性能最佳的服務(wù)器響應(yīng)用戶的請求。下圖描述了一個負載平衡發(fā)生的流程： 1. 客戶發(fā)出服務(wù)請求到vip2. bigip接收到請求，

5、將數(shù)據(jù)包中目的ip地址改為選中的后臺服務(wù)器ip地址，然后將數(shù)據(jù)包發(fā)出到后臺選定的服務(wù)器3. 后臺服務(wù)器收到后，將應(yīng)答包按照其路由發(fā)回到bigip4. bigip收到應(yīng)答包后將其中的源地址改回成vip的地址，發(fā)回客戶端，由此就完成了一個標準的服務(wù)器負載平衡的流程。對于所有應(yīng)用服務(wù)器，可以在big-ip上配置virtual server實現(xiàn)負載均衡，同時big-ip可持續(xù)檢查服務(wù)器的健康狀態(tài)，一旦發(fā)現(xiàn)故障服務(wù)器，則將其從負載均衡組中摘除。二、 f5解決方案1. 解決方案結(jié)構(gòu)提出2. 方案說明a) 部署說明方案建議在應(yīng)用系統(tǒng)入口處各部署f5 ltm負載均衡設(shè)備。兩臺ltm采用active/stand

6、by接入方式，避免單點故障。兩臺ltm共享floating ip，保證在進行毫秒級故障切換時不會影響正常的業(yè)務(wù)流量。將server服務(wù)器的網(wǎng)關(guān)指向ltm設(shè)備的floating ip，保證進出的流量經(jīng)過ltm。b) 方案優(yōu)勢i. 避免“不平衡”現(xiàn)象big-ip利用virtual server虛擬服務(wù)器（vs由ip地址和tcp/udp應(yīng)用的端口組成）來為用戶的一個或多個目標服務(wù)器（稱為node：目標服務(wù)器的ip地址和tcp/udp應(yīng)用的端口組成，它可以是私網(wǎng)地址）提供服務(wù)。因此，它能夠為大量的基于tcp/ip的網(wǎng)絡(luò)應(yīng)用提供服務(wù)器負載均衡服務(wù)。根據(jù)服務(wù)類型不同分別定義服務(wù)器群組，可以根據(jù)不同服務(wù)端口

7、將流量導(dǎo)向到相應(yīng)的服務(wù)器。big-ip連續(xù)地對目標服務(wù)器進行l(wèi)4到l7合理性檢查，當用戶通過vip請求目標服務(wù)器服務(wù)時，big-ip根椐目標服務(wù)器之間性能和網(wǎng)絡(luò)健康情況，選擇性能最佳的服務(wù)器響應(yīng)用戶的請求。如果能夠充分利用所有的服務(wù)器資源，將所有流量均衡的分配到各個服務(wù)器，我們就可以有效地避免“不平衡”現(xiàn)象的發(fā)生。ii. 服務(wù)器的健康監(jiān)控和檢查服務(wù)器 (node) - ping (icmp)bigip可以定期的通過icmp包對后臺服務(wù)器的ip地址進行檢測，如果在設(shè)定的時間內(nèi)能收到該地址的icmp的回應(yīng)，則認為該服務(wù)器能提供服務(wù)服務(wù) (port) - connectbigip可以定期的通過tcp

8、包對后臺服務(wù)器的服務(wù)端口進行檢測，如果在設(shè)定的時間內(nèi)能收到該服務(wù)器端口的回應(yīng)，則認為該服務(wù)器能提供服務(wù)擴展內(nèi)容查證(ecv: extended content verification)-ecvecv是一種非常復(fù)雜的服務(wù)檢查，主要用于確認應(yīng)用程序能否對請求返回對應(yīng)的數(shù)據(jù)。如果一個應(yīng)用對該服務(wù)檢查作出響應(yīng)并返回對應(yīng)的數(shù)據(jù)，則big/ip控制器將該服務(wù)器標識為工作良好。如果服務(wù)器不能返回相應(yīng)的數(shù)據(jù)，則將該服務(wù)器標識為宕機。宕機一旦修復(fù)，big/ip就會自動查證應(yīng)用已能對客戶請求作出正確響應(yīng)并恢復(fù)向該服務(wù)器傳送。該功能使big/ip可以將保護延伸到后端應(yīng)用如web內(nèi)容及數(shù)據(jù)庫。big/ip的ecv功

9、能允許您向web服務(wù)器、防火墻、緩存服務(wù)器、代理服務(wù)器和其它透明設(shè)備發(fā)送查詢，然后檢查返回的響應(yīng)。這將有助于確認您為客戶提供的內(nèi)容正是其所需要的。擴展應(yīng)用查證(eav: extended application verification)eav是另一種服務(wù)檢查，用于確認運行在某個服務(wù)器上的應(yīng)用能否對客戶請求作出響應(yīng)。為完成這種檢查，big/ip控制器使用一個被稱作外部服務(wù)檢查者的客戶程序，該程序為big/ip提供完全客戶化的服務(wù)檢查功能，但它位于big/ip控制器的外部。例如，該外部服務(wù)檢查者可以查證一個internet或intranet上的從后臺數(shù)據(jù)庫中取出數(shù)據(jù)并在html網(wǎng)頁上顯示的應(yīng)用能

10、否正常工作。eav是big/ip提供的非常獨特的功能，它提供管理者將big/ip客戶化后訪問各種各樣應(yīng)用的能力，該功能使big/ip在提供標準的可用性查證之外能獲得服務(wù)器、應(yīng)用及內(nèi)容可用性等最重要的反饋。該功能對于電子商務(wù)和其它應(yīng)用至關(guān)重要，它用于從客戶的角度測試您的站點。例如，您可以模擬客戶完成交易所需的所有步驟連接到站點、從目錄中選擇項目以及驗證交易使用的信用卡。一旦big/ip掌握了該可用性信息，即可利用負載平衡使資源達到最高的可用性。big/ip已經(jīng)為測試internet服務(wù)的健康情況和狀態(tài)，預(yù)定義的擴展應(yīng)用驗證(eav)，它有二種用戶界面：瀏覽器和cli配置。big/ip預(yù)定義的應(yīng)用

11、檢查：ftp、nntp、smtp、pop3和mssql。iii. uieiruelsbigip利用uie+irules技術(shù)，可以將tcp/udp數(shù)據(jù)包打開，并搜索其中的特征數(shù)據(jù)，之后根據(jù)搜索到的特征數(shù)據(jù)作相應(yīng)的規(guī)則處理。因此可以根據(jù)用戶訪問內(nèi)容的不同將流量導(dǎo)向到相應(yīng)的服務(wù)器，實現(xiàn)7層的負載均衡。例如：根據(jù)用戶訪問請求的url將流量導(dǎo)向到相應(yīng)的服務(wù)器。big-ip提供了一套有針對性的方法來減少服務(wù)器壓力，降低互聯(lián)網(wǎng)延遲和客戶機連接瓶頸對其應(yīng)用訪問性能所造成的影響。通過綜合采用多種應(yīng)用優(yōu)化手段以后，應(yīng)用訪問的性能可以得到顯著提高。與此同時，由于服務(wù)器性能的提高，還可以達到減少服務(wù)器數(shù)量，減少帶寬占

12、用從而節(jié)省投資的目的。iv. 連接優(yōu)化bigip通過oneconnect技術(shù)，將所有客戶端的tcp連接轉(zhuǎn)移至bigip進行處理；而bigip與服務(wù)器之間僅建立少量的、持續(xù)的tcp連接。使web服務(wù)器從處理大量的并發(fā)tcp請求和tcp連接建立/卸載的負擔中解脫出來，同時當bigip收到用戶請求后才發(fā)送到服務(wù)器，服務(wù)器可免于受到客戶端和網(wǎng)絡(luò)異常的影響。bigip還會緩存所有服務(wù)器的響應(yīng)數(shù)據(jù)包，服務(wù)器以lan速度發(fā)送數(shù)據(jù)到 bigip，服務(wù)器不會受到慢速客戶端連接的牽累。服務(wù)器的大量cpu資源被釋放來提供數(shù)據(jù)，而不是管理連接。bigip通過控制容量需求和訪問分析優(yōu)化了服務(wù)性能和帶寬。企業(yè)也因為增加了

13、更多的計算資源，減少了出口帶寬需求而降低服務(wù)器和帶寬投資，并且減少服務(wù)響應(yīng)延遲和運營成本。v. http壓縮big-ip提供業(yè)內(nèi)最具擴展性，最智能也最靈活的壓縮解決方案。big-ip 系統(tǒng)通過從服務(wù)器中不對稱卸載 http 壓縮，降低了服務(wù)器開銷，并通過實現(xiàn)服務(wù)器整合，將服務(wù)器總體擁有成本降低了高達 65%。big-ip 系統(tǒng)充分利用現(xiàn)有瀏覽器解壓縮能力，無需對客戶機進行任何修改，亦無需下載任何可能帶來入侵威脅的軟件。big-ip 智能壓縮采用已申請專利的方法來測量客戶連接延遲，這使帶寬使用率降低了 60-80%，同時將用戶響應(yīng)時間提高了兩倍以上。big-ip 是業(yè)內(nèi)首款為企業(yè)提供的可擴展式壓

14、縮解決方案，具有通過優(yōu)化硬件及其自適應(yīng)壓縮卸載 (adaptive compression offload) 壓縮 web 流量的可選功能。big-ip 系統(tǒng)的智能壓縮功能為企業(yè)提供了一種針對目標用戶進行壓縮的方式。壓縮流量不一定要以帶寬利用率的降低為代價。真正的挑戰(zhàn)在于把握如何最有效的定位，從而使用戶獲得最大優(yōu)勢。例如，由于撥號用戶延遲較高，所以，對其進行壓縮可使這部分用戶獲得最大優(yōu)勢。而由于寬帶用戶的接收窗口尺寸較大，因此，他們因此獲得的優(yōu)勢則微乎其微，這是因為，寬帶用戶現(xiàn)在需要等待更長的時間來接收數(shù)據(jù)，這將導(dǎo)致響應(yīng)時間變慢，因此，壓縮的優(yōu)勢被抵消。big-ip 采用已申請專利的技術(shù)來動態(tài)

15、檢測客戶連接延遲。big-ip 系統(tǒng)能夠監(jiān)控 tcp rtt （往返時間），以動態(tài)計算用戶延遲，從而使 big-ip 能更專注于將流量壓縮并傳送給最需要它們的用戶。vi. 負載均衡和應(yīng)用交換功能bigip是一臺對流量和內(nèi)容進行管理分配的設(shè)備。它提供12種靈活的算法將數(shù)據(jù)流有效地轉(zhuǎn)發(fā)到它所連接的服務(wù)器群。而面對用戶，只是一臺虛擬服務(wù)器。用戶此時只須記住一臺服務(wù)器，即虛擬服務(wù)器。但他們的數(shù)據(jù)流卻被bigip靈活地均衡到所有的服務(wù)器。這12種算法包括：l 輪詢（round robin）：順序循環(huán)將請求一次順序循環(huán)地連接每個服務(wù)器。當其中某個服務(wù)器發(fā)生第二到第7層的故障，big/ip就把其從順序循環(huán)隊

16、列中拿出，不參加下一次的輪詢，直到其恢復(fù)正常。l 比率（ratio）：給每個服務(wù)器分配一個加權(quán)值為比例，根椐這個比例，把用戶的請求分配到每個服務(wù)器。當其中某個服務(wù)器發(fā)生第二到第7層的故障，big/ip就把其從服務(wù)器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復(fù)正常。l 優(yōu)先權(quán)（priority）：給所有服務(wù)器分組，給每個組定義優(yōu)先權(quán)，big/ip用戶的請求，分配給優(yōu)先級最高的服務(wù)器組（在同一組內(nèi)，采用輪詢或比率算法，分配用戶的請求）；當最高優(yōu)先級中所有服務(wù)器出現(xiàn)故障，big/ip才將請求送給次優(yōu)先級的服務(wù)器組。這種方式，實際為用戶提供一種熱備份的方式。l 最少的連接方式（least co

17、nnection）：傳遞新的連接給那些進行最少連接處理的服務(wù)器。當其中某個服務(wù)器發(fā)生第二到第7層的故障，big/ip就把其從服務(wù)器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復(fù)正常。l 最快模式（fastest）：傳遞連接給那些響應(yīng)最快的服務(wù)器。當其中某個服務(wù)器發(fā)生第二到第7層的故障，big/ip就把其從服務(wù)器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復(fù)正常。l 觀察模式（observed）：連接數(shù)目和響應(yīng)時間以這兩項的最佳平衡為依據(jù)為新的請求選擇服務(wù)器。當其中某個服務(wù)器發(fā)生第二到第7層的故障，big/ip就把其從服務(wù)器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復(fù)正常。l

18、 預(yù)測模式（predictive）：big/ip利用收集到的服務(wù)器當前的性能指標，進行預(yù)測分析，選擇一臺服務(wù)器在下一個時間片內(nèi)，其性能將達到最佳的服務(wù)器相應(yīng)用戶的請求。(被bigip進行檢測)l 動態(tài)性能分配（dynamic ratio-apm):big/ip收集到的應(yīng)用程序和應(yīng)用服務(wù)器的各項性能參數(shù)，動態(tài)調(diào)整流量分配。l 動態(tài)服務(wù)器補充（dynamic server act.):當主服務(wù)器群中因故障導(dǎo)致數(shù)量減少時，動態(tài)地將備份服務(wù)器補充至主服務(wù)器群。l 服務(wù)質(zhì)量(qos)：按不同的優(yōu)先級對數(shù)據(jù)流進行分配。l 服務(wù)類型(tos)：按不同的服務(wù)類型（在type of field中標識）對數(shù)據(jù)流進

19、行分配。l 規(guī)則模式：針對不同的數(shù)據(jù)流設(shè)置導(dǎo)向規(guī)則，用戶可自行編輯流量分配規(guī)則，big/ip利用這些規(guī)則對通過的數(shù)據(jù)流實施導(dǎo)向控制。 三、 產(chǎn)品介紹big-ip v9系列 數(shù)據(jù)資料本地流量管理器big-ip本地流量管理器應(yīng)用交付低效、遲延和失敗都會導(dǎo)致數(shù)百萬美元的損失，包括預(yù)算浪費、公司名譽受損、系統(tǒng)和應(yīng)用停機、法律責任以及錯失良機等。big-ip 本地流量管理器是一款出色的應(yīng)用流量管理系統(tǒng)，可提供業(yè)內(nèi)最智能，最具適應(yīng)性的解決方案來保護、優(yōu)化和交付應(yīng)用，從而確保企業(yè)能夠在保持高效運營的同時提高其競爭力。它是業(yè)內(nèi)唯一一款包含整套統(tǒng)一應(yīng)用基礎(chǔ)設(shè)施服務(wù)的系統(tǒng)，將總體控制、可見性以及靈活性出色地融合到

20、應(yīng)用安全、性能和交付中。好處？更高的業(yè)務(wù)靈敏性和當今企業(yè)生命線（應(yīng)用）的成本實施。主要優(yōu)勢：可靠性提供業(yè)內(nèi)最可靠、最先進的系統(tǒng)，以確保應(yīng)用始終可用。應(yīng)用加速提供無可比擬的控制能力將應(yīng)用性能提高3倍，確保高優(yōu)先級應(yīng)用得以優(yōu)先處理，同時卸載昂貴的服務(wù)器循環(huán)。降低服務(wù)器和帶寬成本通過豐富的基礎(chǔ)設(shè)施優(yōu)化特性將服務(wù)器容量增加倍；同時通過智能http壓縮、帶寬管理等特性將帶寬成本降低80%。增強網(wǎng)絡(luò)和應(yīng)用安全性從拒絕服務(wù)（dos）保護到隱藏，再到過濾應(yīng)用攻擊，big-ip添加了多項不能在網(wǎng)絡(luò)中其它地方實現(xiàn)的關(guān)鍵安全特性。無可比擬的應(yīng)用智能與控制特性業(yè)內(nèi)唯一一款可提供完整應(yīng)用流的解決方案能夠以網(wǎng)速進行全面的

21、有效負載檢查和基于事件的可編程流量管理，以及時掌握流量信息，并采取相應(yīng)措施。面向所有ip應(yīng)用的集成解決方案提供可與所有應(yīng)用（不僅是基于web的協(xié)議(http/s)）相集成的綜合解決方案，在單個統(tǒng)一系統(tǒng)內(nèi)為企業(yè)提供了面向所有ip應(yīng)用（包括傳統(tǒng)應(yīng)用和諸如voip等新興應(yīng)用）的集中解決方案。行業(yè)領(lǐng)先的性能提供行業(yè)內(nèi)最快的流量管理解決方案，來保護、交付和優(yōu)化應(yīng)用性能。作為行業(yè)內(nèi)當之無愧的領(lǐng)導(dǎo)者，big-ip再次刷新了ssl tps、批量加密以及最大并發(fā)ssl連接的業(yè)內(nèi)記錄。簡化管理，提高可見性全新的圖形用戶界面極大地簡化了產(chǎn)品配置，提供了針對流量與插件資源的精細可見性，同時支持配置的批量快速修改。強大

22、的tm/os體系結(jié)構(gòu)：完善的應(yīng)用智能與網(wǎng)絡(luò)適應(yīng)性新型big-ip的核心是一款創(chuàng)新體系結(jié)構(gòu)，稱為tm/os（流量管理/操作系統(tǒng)），它為企業(yè)提供了一套統(tǒng)一系統(tǒng)來幫助其實現(xiàn)最佳應(yīng)用交付。tm/os針對big-ip上的每項功能都做了改進，在支持big-ip智能地適應(yīng)應(yīng)用與網(wǎng)絡(luò)日新月異的需求同時，提供了面向所有服務(wù)的完全可見性、靈活性和控制能力。tm/os快速應(yīng)用代理tm/os使big-ip能夠高效地將客戶機與服務(wù)器端數(shù)據(jù)流隔離開來、獨立維持每個連接設(shè)備的最佳性能，并承擔起系統(tǒng)間的通信工作，以改進應(yīng)用性能。如今，任何與big-ip相連的系統(tǒng)或ip應(yīng)用都將可以更高效地工作。irules和通用檢查引擎tm/

23、os 集成了f5新版定制的irules和通用檢查引擎（uie），為應(yīng)用交易或應(yīng)用流內(nèi)任何時刻的應(yīng)用流量處理都提供了無與倫比的控制能力。憑借完整的有效載荷檢驗及轉(zhuǎn)換能力、可擴展的事件驅(qū)動irules以及面向會話層的交換（session-aware switching）技術(shù)，big-ip提供了業(yè)內(nèi)最智能的流量控制點，以（以網(wǎng)速）解決各種應(yīng)用交付問題。big-ip統(tǒng)一應(yīng)用基礎(chǔ)設(shè)施服務(wù)通過易于管理的圖形用戶界面和流量“簡檔”（profile）調(diào)用或通過irules調(diào)用，big-ip統(tǒng)一應(yīng)用基礎(chǔ)設(shè)施服務(wù)代表了一整套最全面的功能，使企業(yè)能夠更為高效地集成、定位和擴展所要求的服務(wù)，以提高應(yīng)用部署效率。交付

24、優(yōu)化 安全交付.優(yōu)化.安全.全面的負載平衡先進的應(yīng)用交換會話/流交換定制狀態(tài)監(jiān)控智能網(wǎng)絡(luò)地址轉(zhuǎn)換通用持續(xù)性響應(yīng)錯誤處理ipv6網(wǎng)關(guān)（m）高級路由（m）智能端口鏡像ssl加速（m）智能http壓縮（m）tcp優(yōu)化第7層帶寬管理（m）內(nèi)容緩沖（content spooling/buffering）內(nèi)容轉(zhuǎn)換連接加速智能服務(wù)質(zhì)量廣域網(wǎng)優(yōu)化高級客戶機認證（m）資源隱藏（resource cloaking）cookie加密 選擇內(nèi)容加密應(yīng)用攻擊過濾拒絕服務(wù)（dos）攻擊和syn flood保護防火墻包過濾包消毒（packet sanitization）(m) =作為插件模塊提供交付:最大可靠性和可擴充性b

25、ig-ip通過提供業(yè)內(nèi)領(lǐng)先的第7層智能特性消除了單點故障，并實現(xiàn)了網(wǎng)絡(luò)與應(yīng)用的虛擬化。這樣可確保所有站點始終保持正常運行，并使其更具可擴充性和更易于管理。應(yīng)用狀態(tài)檢查big-ip提供了復(fù)雜的監(jiān)視器來檢查設(shè)備、應(yīng)用和內(nèi)容的可用性，其中包括支持許多應(yīng)用的專用監(jiān)視器（包括各種應(yīng)用服務(wù)器、sql、sip、ldap和xml/soap等）以及用以檢查內(nèi)容和模擬應(yīng)用呼叫的監(jiān)視器。此外，big-ip還能對共享服務(wù)器上的應(yīng)用進行有效管理，并前瞻性地報告其狀態(tài)。高可用性及交易保證big-ip可提供次秒級系統(tǒng)故障切換和廣泛的連接鏡像，從而幫助用戶出色地解決各種類型的系統(tǒng)、服務(wù)器或應(yīng)用故障。同時，它還能前瞻性地檢查并

26、對任何服務(wù)器或應(yīng)用錯誤即時作出響應(yīng)，從而幫助企業(yè)在降低系統(tǒng)負載的同時，獲得出色的可靠性。全面的負載平衡big-ip采用多種靜態(tài)和動態(tài)負載平衡方法（包括動態(tài)比率、最小連接和觀測負載平衡），可跟蹤一組服務(wù)器的動態(tài)性能級別，從而確?？墒冀K選中最佳資源以改進性能。智能應(yīng)用交換由于big-ip可讀取所有ip應(yīng)用，所以它能夠基于特定廠商的應(yīng)用服務(wù)器（bea、微軟、ibm、oracle、sun等）信息、web服務(wù)應(yīng)用中的xml數(shù)據(jù)或移動/無線應(yīng)用的設(shè)定值來實現(xiàn)持續(xù)性。憑借irules的深度分組檢驗?zāi)芰蚥ig-ip的交換特性、日志記錄特性以及有效載荷或流持續(xù)性，企業(yè)可以為其所有應(yīng)用獲得更高的可靠性和可擴充性

27、。完善的ipv6網(wǎng)關(guān)所有企業(yè)都需要制定一套明晰的無縫演進戰(zhàn)略，以分階段進行網(wǎng)絡(luò)移植，以支持不斷增長的ipv6需求。通過ipv6網(wǎng)關(guān)模塊，big-ip提供了完整的v4與v6網(wǎng)絡(luò)間ip轉(zhuǎn)換與負載平衡能力。這使得用戶移植和混和ipv4與ipv6主機資源的共享更易于管理，同時也更為經(jīng)濟高效。優(yōu)化:降低基礎(chǔ)設(shè)施成本和加速應(yīng)用big-ip卓越的智能特性為企業(yè)提供了一款強大的解決方案，可幫助它們提高應(yīng)用性能、增加現(xiàn)有基礎(chǔ)設(shè)施的容量、降低基礎(chǔ)設(shè)施成本和加速其應(yīng)用。廣域網(wǎng)（wan）優(yōu)化和應(yīng)用加速big-ip提供了一套有針對性的方法來減少流量，降低互聯(lián)網(wǎng)延遲和客戶機連接瓶頸對其應(yīng)用性能所造成的影響。通過智能壓縮等

28、先進特性，big-ip可支持對各種文件類型的壓縮（如http、xml、javascript、j2ee應(yīng)用等），從而在將帶寬利用率降低80%的同時，將應(yīng)用性能提高了3倍。智能的http壓縮功能v9添加了綜合的，易配置的http壓縮功能，只需要在bigip上另外購買對應(yīng)軟件模塊。http壓縮功能可以減少線路中傳輸?shù)臄?shù)據(jù)字節(jié)。這個功能可以實現(xiàn)兩個目的：1減少帶寬需要，降低花費。2更好的穿越貸款瓶頸，提高傳輸速率。bigip系統(tǒng)通過以下方式實現(xiàn)對應(yīng)用程序的壓縮： uri/url mime l7 rule client aware based on rtt or ms java script確保關(guān)鍵應(yīng)用

29、性能big-ip靈活的第7層帶寬管理能力可使企業(yè)對帶寬進行有效管理，以確保高優(yōu)先級應(yīng)用能夠得到按時交付。同時，它還提供了定制控制能力，以設(shè)定基于應(yīng)用的帶寬限制（容許的帶寬峰值），甚至還能在應(yīng)用之間建立隊列關(guān)系。增加服務(wù)器容量，提高站點響應(yīng)性big-ip可提供廣泛的連接管理以及tcp和內(nèi)容卸載能力，以優(yōu)化服務(wù)器性能，顯著提高頁面加載速度。例如，big-ip的oneconnect能通過將數(shù)百萬條客戶機請求匯聚到成百上千個服務(wù)器端連接中將服務(wù)器容量增加60%，從而確保了后端系統(tǒng)能夠高效地處理這些請求。通過其它優(yōu)化技術(shù)（比如內(nèi)容緩沖（content spooling），big-ip可充當“中間人”來優(yōu)

30、化與任何端點之間的通信，使服務(wù)器能夠更有效地處理其工作負載，從而提高通過big-ip運行的任何應(yīng)用的服務(wù)器容量。加密無所不在作為領(lǐng)先的ssl加速解決方案，big-ip提供了驚人的ssl處理擴充性，持續(xù)ssl吞吐率可達2gbs。通過加速批量加密和設(shè)置加密，企業(yè)可使用更安全的加密方法將其全部通信移植到ssl上，同時不會對應(yīng)用性能帶來任何影響。內(nèi)容轉(zhuǎn)換big-ip提供了一款完善的解決方案，可將許多繁重或重復(fù)功能卸載至一個集中管理的大功率網(wǎng)絡(luò)設(shè)備上。除了ssl、壓縮和其他許多功能外，big-ip還提供了一個完整的內(nèi)容轉(zhuǎn)換網(wǎng)關(guān)，可對應(yīng)用內(nèi)容進行重新引導(dǎo)、插入或進行整體轉(zhuǎn)換，從而實現(xiàn)有效的應(yīng)用集成。安全：

31、更高的攻擊防護這種防護不僅可以阻止攻擊，同時還可以為合法用戶提供即時服務(wù)。從這兩方面來看，big-ip均提供了一整套安全服務(wù)，在提高網(wǎng)絡(luò)和應(yīng)用的安全性方面扮演了日益重要的角色。從增強網(wǎng)絡(luò)和協(xié)議級安全性到過濾應(yīng)用攻擊，big-ip都可以部署在關(guān)鍵網(wǎng)關(guān)上，來出色的保護您的珍貴資源：運行業(yè)務(wù)的應(yīng)用。支持應(yīng)用安全性 資源隱藏big-ip將全部應(yīng)用、服務(wù)器錯誤代碼和真實url地址進行虛擬化并隱藏，因為這些信息可能會給黑客提供攻擊其基礎(chǔ)設(shè)施、服務(wù)以及相關(guān)漏洞的線索。 定制應(yīng)用攻擊過濾big-ip的完整檢查能力及基于事件的規(guī)則提供了一項強大的能力，可搜索并應(yīng)用各種規(guī)則來阻止l7層攻擊同時也可以定義策略來阻止

32、特定訪問或禁止某些命令的執(zhí)行。此外，big-ip在為合法用戶持續(xù)提供流量的同時，還可提供其它安全保護層，以防范黑客、病毒和蠕蟲的攻擊（如紅色代碼蠕蟲）。 集中認證big-ip可作為各種流量類型的認證代理，使企業(yè)能夠為big-ip系統(tǒng)上的應(yīng)用提供最高級的認證。這種功能使各類應(yīng)用又多了一道遠離自身的網(wǎng)絡(luò)安全防線，為其web和應(yīng)用層提供了進一步的保護。增加關(guān)鍵內(nèi)容保護 cookies加密和其它令牌都透明地分配給合法用戶。企業(yè)可獲得全部狀態(tài)應(yīng)用（電子商務(wù)、crp、epr和其它關(guān)鍵業(yè)務(wù)應(yīng)用等）出色的安全性和更高一級的用戶身份信任。 支持更高標準的aes（高級ssl加密標準）算法，采用市場上最安全的ssl

33、加密技術(shù)，無需額外處理成本。 內(nèi)容保護防止企業(yè)的敏感文件或內(nèi)容遺留在站點上。防御海量攻擊big-ip包含豐富的安全特性集，可全面防御拒絕服務(wù)（dos）攻擊、同步攻擊（syn flood）和其他基于網(wǎng)絡(luò)的攻擊。諸如syncheck等特性可為部署在big-ip設(shè)備后的服務(wù)器提供全面的同步攻擊（syn flood）保護。此時，big-ip作為安全代理，來有效地保護整個網(wǎng)絡(luò)。與dynamic reaping特性相結(jié)合，big-ip設(shè)備可安全地過濾海量攻擊，同時為合法連接用戶提供不間斷的服務(wù)。避免協(xié)議攻擊big-ip提供了“協(xié)議無害處理”（protocol sanitization）和“充分tcp終止”

34、（full tcp termination）點來單獨管理客戶機和服務(wù)器端連接，以保護所有后端系統(tǒng)和應(yīng)用免遭惡意攻擊。防火墻包過濾現(xiàn)在，big-ip集成了一個控制點來定義并執(zhí)行基于第4層的過濾規(guī)則（基于pcap，與網(wǎng)絡(luò)防火墻類似），以提高網(wǎng)絡(luò)保護能力。big-ip的性能及可靠性創(chuàng)新的性能big-ip提供了業(yè)內(nèi)最快速的應(yīng)用流量管理解決方案，其特別設(shè)計的體系結(jié)構(gòu)將高性能交換結(jié)構(gòu)與一流ssl和第4層硬件優(yōu)化完美結(jié)合在一起，以徹底卸載系統(tǒng)cpu。big-ip確保了各項功能均可達到其真實性能，并能夠以網(wǎng)絡(luò)速度進行深層次分組檢查。系統(tǒng)ha和管理big-ip通過多重啟動、“熱”升級、無人值守管理等關(guān)鍵特性顯著

35、改善了系統(tǒng)管理。作為一款高可用性設(shè)備，big-ip還提供了對于“ha表”下所有處理器狀態(tài)無可比擬的可見性。全新圖形用戶界面和簡化的管理先進的全新圖形用戶界面極大地簡化了產(chǎn)品配置，降低了設(shè)置和維護成本?；凇昂啓n”（profile）的配置全新的簡檔對象（profile object）使企業(yè)可創(chuàng)建可應(yīng)用于不同資源的流量行為模板，從而減少重復(fù)操作并提供一致的設(shè)置修改方法。提高可見性big-ip能夠提供詳盡的流量統(tǒng)計數(shù)據(jù)（全局范圍或基于每個對象），以幫助企業(yè)更好的監(jiān)控全部活動和資源。豐富的用戶界面big-ip全新的圖形用戶界面提供了多項可用性增強特性（通過一個安全的、基于ssl瀏覽器的接口提供），其中

36、包括在線幫助、搜索與分類、在線創(chuàng)建等等，大大降低了花費在大量配置上的設(shè)置與維護時間。icontrol 創(chuàng)建面向應(yīng)用的網(wǎng)絡(luò)f5的icontrol api和 sdk幫助實現(xiàn)了第三方應(yīng)用和big-ip之間的自動通信，從而消除了繁瑣的手工操作。經(jīng)擴展后，icontrol現(xiàn)在已可支持真正的發(fā)布/訂閱模式。這一模式大大降低了網(wǎng)絡(luò)開銷，改善了通過icontrol接口與big-ip相集成的應(yīng)用的性能。對于大多數(shù)應(yīng)用而言，該模式能夠顯著降低客戶機和服務(wù)器的網(wǎng)絡(luò)帶寬與處理時間。網(wǎng)絡(luò)支持stp、mstp、rstp鏈路聚合vlan標記qos/tos第三方mib支持：全部默認net-snmpbig-ip 擴充、安全和優(yōu)

37、化：apachebea weblogiccheck point vpn-1/firewall-1citrix metaframe presentation serverhp openviewlotus/domino notes serversibm websphere oracle: 9i application server 10g application server e-business suite 11i collaboration suite.微軟： application center commerce server exchange sever outlook web acces

38、s windows terminal services sharepoint portal server internet information services (iis) live communications server sql server microsoft operations manager mobile information server internet security and acceleration server visual studio .netsiebel ebusiness applicationspeoplesoft enterprisemacromedia coldfusiontrend micro interscanmercury business availability centersap mysap business suitenetegrity siteminderwebmethods e