【精品解決方案】服務器負載均衡解決方案(F5 LTM)

1、應用服務器負載均衡解決方案建議書目錄一、概述31.為什么要進行負載均衡32.什么是負載均衡3二、f5解決方案61.解決方案結構提出62.方案說明6a)部署說明6b)方案優(yōu)勢7i.避免“不平衡”現(xiàn)象7ii.服務器的健康監(jiān)控和檢查8iii.uieiruels10iv.連接優(yōu)化11v.http壓縮12vi.負載均衡和應用交換功能13三、產(chǎn)品介紹16big-ip統(tǒng)一應用基礎設施服務19應用狀態(tài)檢查20高可用性及交易保證20全面的負載平衡20智能應用交換21完善的ipv6網(wǎng)關21廣域網(wǎng)（wan）優(yōu)化和應用加速21智能的http壓縮功能22確保關鍵應用性能22增加服務器容量，提高站點響應性22加密無所不在

2、23內(nèi)容轉換23支持應用安全性24增加關鍵內(nèi)容保護24防御海量攻擊25避免協(xié)議攻擊25防火墻包過濾25big-ip的性能及可靠性25創(chuàng)新的性能25系統(tǒng)ha和管理26提高可見性26豐富的用戶界面26支持stp、mstp、rstp27智能壓縮模塊28ssl加速模塊29第7層帶寬管理模塊29先進的客戶認證模塊29ipv6網(wǎng)關模塊29路由模塊29一、 概述1. 為什么要進行負載均衡隨著internet的普及以及電子商務、電子政務的發(fā)展，越來越多的應用系統(tǒng)需要面對更高的訪問量和數(shù)據(jù)量。同時，企業(yè)對在線系統(tǒng)的依賴也越來越高，大量的關鍵應用需要系統(tǒng)有足夠的在線率及高效率。這些要求使得單一的網(wǎng)絡服務設備已經(jīng)不

3、能滿足這些需要，由此需要引入服務器的負載平衡，實現(xiàn)客戶端同時訪問多臺同時工作的服務器，一則避免服務器的單點故障，再則提高在線系統(tǒng)的服務處理能力。從業(yè)界環(huán)境來說，如下的應用需求更是負載均衡發(fā)展的推動力：n 業(yè)務系統(tǒng)、關鍵系統(tǒng)需要高可用性。n 應用服務的高負載能力需求。n 集群式服務系統(tǒng)的高可用性和高可靠性需要。n 應用系統(tǒng)大集中的需要。n 數(shù)據(jù)中心降低成本,提高效率。2. 什么是負載均衡負載均衡技術在現(xiàn)有網(wǎng)絡結構之上提供了一種廉價、有效、透明的方法，來擴展網(wǎng)絡設備和服務器的帶寬、增加吞吐量、加強網(wǎng)絡數(shù)據(jù)處理能力、提高網(wǎng)絡的靈活性和可用性。它有兩方面的含義：首先，大量的并發(fā)訪問或數(shù)據(jù)流量分擔到多臺

4、節(jié)點設備上分別處理，減少用戶等待響應的時間；其次，單個重負載的運算分擔到多臺節(jié)點設備上做并行處理，每個節(jié)點設備處理結束后，將結果匯總，返回給用戶，系統(tǒng)處理能力得到大幅度提高。big/ip利用定義在其上面的虛擬ip地址來為用戶的一個或多個應用服務器提供服務。因此，它能夠為大量的基于tcp/ip的網(wǎng)絡應用提供服務器負載均衡服務。big/ip連續(xù)地對目標服務器進行l(wèi)4到l7合理性檢查，當用戶通過vip請求目標服務器服務時，big/ip根椐目標服務器之間性能和網(wǎng)絡健康情況，選擇性能最佳的服務器響應用戶的請求。下圖描述了一個負載平衡發(fā)生的流程： 1. 客戶發(fā)出服務請求到vip2. bigip接收到請求，

5、將數(shù)據(jù)包中目的ip地址改為選中的后臺服務器ip地址，然后將數(shù)據(jù)包發(fā)出到后臺選定的服務器3. 后臺服務器收到后，將應答包按照其路由發(fā)回到bigip4. bigip收到應答包后將其中的源地址改回成vip的地址，發(fā)回客戶端，由此就完成了一個標準的服務器負載平衡的流程。對于所有應用服務器，可以在big-ip上配置virtual server實現(xiàn)負載均衡，同時big-ip可持續(xù)檢查服務器的健康狀態(tài)，一旦發(fā)現(xiàn)故障服務器，則將其從負載均衡組中摘除。二、 f5解決方案1. 解決方案結構提出2. 方案說明a) 部署說明方案建議在應用系統(tǒng)入口處各部署f5 ltm負載均衡設備。兩臺ltm采用active/stand

6、by接入方式，避免單點故障。兩臺ltm共享floating ip，保證在進行毫秒級故障切換時不會影響正常的業(yè)務流量。將server服務器的網(wǎng)關指向ltm設備的floating ip，保證進出的流量經(jīng)過ltm。b) 方案優(yōu)勢i. 避免“不平衡”現(xiàn)象big-ip利用virtual server虛擬服務器（vs由ip地址和tcp/udp應用的端口組成）來為用戶的一個或多個目標服務器（稱為node：目標服務器的ip地址和tcp/udp應用的端口組成，它可以是私網(wǎng)地址）提供服務。因此，它能夠為大量的基于tcp/ip的網(wǎng)絡應用提供服務器負載均衡服務。根據(jù)服務類型不同分別定義服務器群組，可以根據(jù)不同服務端口

7、將流量導向到相應的服務器。big-ip連續(xù)地對目標服務器進行l(wèi)4到l7合理性檢查，當用戶通過vip請求目標服務器服務時，big-ip根椐目標服務器之間性能和網(wǎng)絡健康情況，選擇性能最佳的服務器響應用戶的請求。如果能夠充分利用所有的服務器資源，將所有流量均衡的分配到各個服務器，我們就可以有效地避免“不平衡”現(xiàn)象的發(fā)生。ii. 服務器的健康監(jiān)控和檢查服務器 (node) - ping (icmp)bigip可以定期的通過icmp包對后臺服務器的ip地址進行檢測，如果在設定的時間內(nèi)能收到該地址的icmp的回應，則認為該服務器能提供服務服務 (port) - connectbigip可以定期的通過tcp

8、包對后臺服務器的服務端口進行檢測，如果在設定的時間內(nèi)能收到該服務器端口的回應，則認為該服務器能提供服務擴展內(nèi)容查證(ecv: extended content verification)-ecvecv是一種非常復雜的服務檢查，主要用于確認應用程序能否對請求返回對應的數(shù)據(jù)。如果一個應用對該服務檢查作出響應并返回對應的數(shù)據(jù)，則big/ip控制器將該服務器標識為工作良好。如果服務器不能返回相應的數(shù)據(jù)，則將該服務器標識為宕機。宕機一旦修復，big/ip就會自動查證應用已能對客戶請求作出正確響應并恢復向該服務器傳送。該功能使big/ip可以將保護延伸到后端應用如web內(nèi)容及數(shù)據(jù)庫。big/ip的ecv功

9、能允許您向web服務器、防火墻、緩存服務器、代理服務器和其它透明設備發(fā)送查詢，然后檢查返回的響應。這將有助于確認您為客戶提供的內(nèi)容正是其所需要的。擴展應用查證(eav: extended application verification)eav是另一種服務檢查，用于確認運行在某個服務器上的應用能否對客戶請求作出響應。為完成這種檢查，big/ip控制器使用一個被稱作外部服務檢查者的客戶程序，該程序為big/ip提供完全客戶化的服務檢查功能，但它位于big/ip控制器的外部。例如，該外部服務檢查者可以查證一個internet或intranet上的從后臺數(shù)據(jù)庫中取出數(shù)據(jù)并在html網(wǎng)頁上顯示的應用能

10、否正常工作。eav是big/ip提供的非常獨特的功能，它提供管理者將big/ip客戶化后訪問各種各樣應用的能力，該功能使big/ip在提供標準的可用性查證之外能獲得服務器、應用及內(nèi)容可用性等最重要的反饋。該功能對于電子商務和其它應用至關重要，它用于從客戶的角度測試您的站點。例如，您可以模擬客戶完成交易所需的所有步驟連接到站點、從目錄中選擇項目以及驗證交易使用的信用卡。一旦big/ip掌握了該可用性信息，即可利用負載平衡使資源達到最高的可用性。big/ip已經(jīng)為測試internet服務的健康情況和狀態(tài)，預定義的擴展應用驗證(eav)，它有二種用戶界面：瀏覽器和cli配置。big/ip預定義的應用

11、檢查：ftp、nntp、smtp、pop3和mssql。iii. uieiruelsbigip利用uie+irules技術，可以將tcp/udp數(shù)據(jù)包打開，并搜索其中的特征數(shù)據(jù)，之后根據(jù)搜索到的特征數(shù)據(jù)作相應的規(guī)則處理。因此可以根據(jù)用戶訪問內(nèi)容的不同將流量導向到相應的服務器，實現(xiàn)7層的負載均衡。例如：根據(jù)用戶訪問請求的url將流量導向到相應的服務器。big-ip提供了一套有針對性的方法來減少服務器壓力，降低互聯(lián)網(wǎng)延遲和客戶機連接瓶頸對其應用訪問性能所造成的影響。通過綜合采用多種應用優(yōu)化手段以后，應用訪問的性能可以得到顯著提高。與此同時，由于服務器性能的提高，還可以達到減少服務器數(shù)量，減少帶寬占

12、用從而節(jié)省投資的目的。iv. 連接優(yōu)化bigip通過oneconnect技術，將所有客戶端的tcp連接轉移至bigip進行處理；而bigip與服務器之間僅建立少量的、持續(xù)的tcp連接。使web服務器從處理大量的并發(fā)tcp請求和tcp連接建立/卸載的負擔中解脫出來，同時當bigip收到用戶請求后才發(fā)送到服務器，服務器可免于受到客戶端和網(wǎng)絡異常的影響。bigip還會緩存所有服務器的響應數(shù)據(jù)包，服務器以lan速度發(fā)送數(shù)據(jù)到 bigip，服務器不會受到慢速客戶端連接的牽累。服務器的大量cpu資源被釋放來提供數(shù)據(jù)，而不是管理連接。bigip通過控制容量需求和訪問分析優(yōu)化了服務性能和帶寬。企業(yè)也因為增加了

13、更多的計算資源，減少了出口帶寬需求而降低服務器和帶寬投資，并且減少服務響應延遲和運營成本。v. http壓縮big-ip提供業(yè)內(nèi)最具擴展性，最智能也最靈活的壓縮解決方案。big-ip 系統(tǒng)通過從服務器中不對稱卸載 http 壓縮，降低了服務器開銷，并通過實現(xiàn)服務器整合，將服務器總體擁有成本降低了高達 65%。big-ip 系統(tǒng)充分利用現(xiàn)有瀏覽器解壓縮能力，無需對客戶機進行任何修改，亦無需下載任何可能帶來入侵威脅的軟件。big-ip 智能壓縮采用已申請專利的方法來測量客戶連接延遲，這使帶寬使用率降低了 60-80%，同時將用戶響應時間提高了兩倍以上。big-ip 是業(yè)內(nèi)首款為企業(yè)提供的可擴展式壓

14、縮解決方案，具有通過優(yōu)化硬件及其自適應壓縮卸載 (adaptive compression offload) 壓縮 web 流量的可選功能。big-ip 系統(tǒng)的智能壓縮功能為企業(yè)提供了一種針對目標用戶進行壓縮的方式。壓縮流量不一定要以帶寬利用率的降低為代價。真正的挑戰(zhàn)在于把握如何最有效的定位，從而使用戶獲得最大優(yōu)勢。例如，由于撥號用戶延遲較高，所以，對其進行壓縮可使這部分用戶獲得最大優(yōu)勢。而由于寬帶用戶的接收窗口尺寸較大，因此，他們因此獲得的優(yōu)勢則微乎其微，這是因為，寬帶用戶現(xiàn)在需要等待更長的時間來接收數(shù)據(jù)，這將導致響應時間變慢，因此，壓縮的優(yōu)勢被抵消。big-ip 采用已申請專利的技術來動態(tài)

15、檢測客戶連接延遲。big-ip 系統(tǒng)能夠監(jiān)控 tcp rtt （往返時間），以動態(tài)計算用戶延遲，從而使 big-ip 能更專注于將流量壓縮并傳送給最需要它們的用戶。vi. 負載均衡和應用交換功能bigip是一臺對流量和內(nèi)容進行管理分配的設備。它提供12種靈活的算法將數(shù)據(jù)流有效地轉發(fā)到它所連接的服務器群。而面對用戶，只是一臺虛擬服務器。用戶此時只須記住一臺服務器，即虛擬服務器。但他們的數(shù)據(jù)流卻被bigip靈活地均衡到所有的服務器。這12種算法包括：l 輪詢（round robin）：順序循環(huán)將請求一次順序循環(huán)地連接每個服務器。當其中某個服務器發(fā)生第二到第7層的故障，big/ip就把其從順序循環(huán)隊

16、列中拿出，不參加下一次的輪詢，直到其恢復正常。l 比率（ratio）：給每個服務器分配一個加權值為比例，根椐這個比例，把用戶的請求分配到每個服務器。當其中某個服務器發(fā)生第二到第7層的故障，big/ip就把其從服務器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復正常。l 優(yōu)先權（priority）：給所有服務器分組，給每個組定義優(yōu)先權，big/ip用戶的請求，分配給優(yōu)先級最高的服務器組（在同一組內(nèi)，采用輪詢或比率算法，分配用戶的請求）；當最高優(yōu)先級中所有服務器出現(xiàn)故障，big/ip才將請求送給次優(yōu)先級的服務器組。這種方式，實際為用戶提供一種熱備份的方式。l 最少的連接方式（least co

17、nnection）：傳遞新的連接給那些進行最少連接處理的服務器。當其中某個服務器發(fā)生第二到第7層的故障，big/ip就把其從服務器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復正常。l 最快模式（fastest）：傳遞連接給那些響應最快的服務器。當其中某個服務器發(fā)生第二到第7層的故障，big/ip就把其從服務器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復正常。l 觀察模式（observed）：連接數(shù)目和響應時間以這兩項的最佳平衡為依據(jù)為新的請求選擇服務器。當其中某個服務器發(fā)生第二到第7層的故障，big/ip就把其從服務器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復正常。l

18、 預測模式（predictive）：big/ip利用收集到的服務器當前的性能指標，進行預測分析，選擇一臺服務器在下一個時間片內(nèi)，其性能將達到最佳的服務器相應用戶的請求。(被bigip進行檢測)l 動態(tài)性能分配（dynamic ratio-apm):big/ip收集到的應用程序和應用服務器的各項性能參數(shù)，動態(tài)調(diào)整流量分配。l 動態(tài)服務器補充（dynamic server act.):當主服務器群中因故障導致數(shù)量減少時，動態(tài)地將備份服務器補充至主服務器群。l 服務質量(qos)：按不同的優(yōu)先級對數(shù)據(jù)流進行分配。l 服務類型(tos)：按不同的服務類型（在type of field中標識）對數(shù)據(jù)流進

19、行分配。l 規(guī)則模式：針對不同的數(shù)據(jù)流設置導向規(guī)則，用戶可自行編輯流量分配規(guī)則，big/ip利用這些規(guī)則對通過的數(shù)據(jù)流實施導向控制。 三、 產(chǎn)品介紹big-ip v9系列 數(shù)據(jù)資料本地流量管理器big-ip本地流量管理器應用交付低效、遲延和失敗都會導致數(shù)百萬美元的損失，包括預算浪費、公司名譽受損、系統(tǒng)和應用停機、法律責任以及錯失良機等。big-ip 本地流量管理器是一款出色的應用流量管理系統(tǒng)，可提供業(yè)內(nèi)最智能，最具適應性的解決方案來保護、優(yōu)化和交付應用，從而確保企業(yè)能夠在保持高效運營的同時提高其競爭力。它是業(yè)內(nèi)唯一一款包含整套統(tǒng)一應用基礎設施服務的系統(tǒng)，將總體控制、可見性以及靈活性出色地融合到

20、應用安全、性能和交付中。好處？更高的業(yè)務靈敏性和當今企業(yè)生命線（應用）的成本實施。主要優(yōu)勢：可靠性提供業(yè)內(nèi)最可靠、最先進的系統(tǒng)，以確保應用始終可用。應用加速提供無可比擬的控制能力將應用性能提高3倍，確保高優(yōu)先級應用得以優(yōu)先處理，同時卸載昂貴的服務器循環(huán)。降低服務器和帶寬成本通過豐富的基礎設施優(yōu)化特性將服務器容量增加倍；同時通過智能http壓縮、帶寬管理等特性將帶寬成本降低80%。增強網(wǎng)絡和應用安全性從拒絕服務（dos）保護到隱藏，再到過濾應用攻擊，big-ip添加了多項不能在網(wǎng)絡中其它地方實現(xiàn)的關鍵安全特性。無可比擬的應用智能與控制特性業(yè)內(nèi)唯一一款可提供完整應用流的解決方案能夠以網(wǎng)速進行全面的

21、有效負載檢查和基于事件的可編程流量管理，以及時掌握流量信息，并采取相應措施。面向所有ip應用的集成解決方案提供可與所有應用（不僅是基于web的協(xié)議(http/s)）相集成的綜合解決方案，在單個統(tǒng)一系統(tǒng)內(nèi)為企業(yè)提供了面向所有ip應用（包括傳統(tǒng)應用和諸如voip等新興應用）的集中解決方案。行業(yè)領先的性能提供行業(yè)內(nèi)最快的流量管理解決方案，來保護、交付和優(yōu)化應用性能。作為行業(yè)內(nèi)當之無愧的領導者，big-ip再次刷新了ssl tps、批量加密以及最大并發(fā)ssl連接的業(yè)內(nèi)記錄。簡化管理，提高可見性全新的圖形用戶界面極大地簡化了產(chǎn)品配置，提供了針對流量與插件資源的精細可見性，同時支持配置的批量快速修改。強大

22、的tm/os體系結構：完善的應用智能與網(wǎng)絡適應性新型big-ip的核心是一款創(chuàng)新體系結構，稱為tm/os（流量管理/操作系統(tǒng)），它為企業(yè)提供了一套統(tǒng)一系統(tǒng)來幫助其實現(xiàn)最佳應用交付。tm/os針對big-ip上的每項功能都做了改進，在支持big-ip智能地適應應用與網(wǎng)絡日新月異的需求同時，提供了面向所有服務的完全可見性、靈活性和控制能力。tm/os快速應用代理tm/os使big-ip能夠高效地將客戶機與服務器端數(shù)據(jù)流隔離開來、獨立維持每個連接設備的最佳性能，并承擔起系統(tǒng)間的通信工作，以改進應用性能。如今，任何與big-ip相連的系統(tǒng)或ip應用都將可以更高效地工作。irules和通用檢查引擎tm/

23、os 集成了f5新版定制的irules和通用檢查引擎（uie），為應用交易或應用流內(nèi)任何時刻的應用流量處理都提供了無與倫比的控制能力。憑借完整的有效載荷檢驗及轉換能力、可擴展的事件驅動irules以及面向會話層的交換（session-aware switching）技術，big-ip提供了業(yè)內(nèi)最智能的流量控制點，以（以網(wǎng)速）解決各種應用交付問題。big-ip統(tǒng)一應用基礎設施服務通過易于管理的圖形用戶界面和流量“簡檔”（profile）調(diào)用或通過irules調(diào)用，big-ip統(tǒng)一應用基礎設施服務代表了一整套最全面的功能，使企業(yè)能夠更為高效地集成、定位和擴展所要求的服務，以提高應用部署效率。交付

24、優(yōu)化 安全交付.優(yōu)化.安全.全面的負載平衡先進的應用交換會話/流交換定制狀態(tài)監(jiān)控智能網(wǎng)絡地址轉換通用持續(xù)性響應錯誤處理ipv6網(wǎng)關（m）高級路由（m）智能端口鏡像ssl加速（m）智能http壓縮（m）tcp優(yōu)化第7層帶寬管理（m）內(nèi)容緩沖（content spooling/buffering）內(nèi)容轉換連接加速智能服務質量廣域網(wǎng)優(yōu)化高級客戶機認證（m）資源隱藏（resource cloaking）cookie加密 選擇內(nèi)容加密應用攻擊過濾拒絕服務（dos）攻擊和syn flood保護防火墻包過濾包消毒（packet sanitization）(m) =作為插件模塊提供交付:最大可靠性和可擴充性b

25、ig-ip通過提供業(yè)內(nèi)領先的第7層智能特性消除了單點故障，并實現(xiàn)了網(wǎng)絡與應用的虛擬化。這樣可確保所有站點始終保持正常運行，并使其更具可擴充性和更易于管理。應用狀態(tài)檢查big-ip提供了復雜的監(jiān)視器來檢查設備、應用和內(nèi)容的可用性，其中包括支持許多應用的專用監(jiān)視器（包括各種應用服務器、sql、sip、ldap和xml/soap等）以及用以檢查內(nèi)容和模擬應用呼叫的監(jiān)視器。此外，big-ip還能對共享服務器上的應用進行有效管理，并前瞻性地報告其狀態(tài)。高可用性及交易保證big-ip可提供次秒級系統(tǒng)故障切換和廣泛的連接鏡像，從而幫助用戶出色地解決各種類型的系統(tǒng)、服務器或應用故障。同時，它還能前瞻性地檢查并

26、對任何服務器或應用錯誤即時作出響應，從而幫助企業(yè)在降低系統(tǒng)負載的同時，獲得出色的可靠性。全面的負載平衡big-ip采用多種靜態(tài)和動態(tài)負載平衡方法（包括動態(tài)比率、最小連接和觀測負載平衡），可跟蹤一組服務器的動態(tài)性能級別，從而確?？墒冀K選中最佳資源以改進性能。智能應用交換由于big-ip可讀取所有ip應用，所以它能夠基于特定廠商的應用服務器（bea、微軟、ibm、oracle、sun等）信息、web服務應用中的xml數(shù)據(jù)或移動/無線應用的設定值來實現(xiàn)持續(xù)性。憑借irules的深度分組檢驗能力和big-ip的交換特性、日志記錄特性以及有效載荷或流持續(xù)性，企業(yè)可以為其所有應用獲得更高的可靠性和可擴充性

27、。完善的ipv6網(wǎng)關所有企業(yè)都需要制定一套明晰的無縫演進戰(zhàn)略，以分階段進行網(wǎng)絡移植，以支持不斷增長的ipv6需求。通過ipv6網(wǎng)關模塊，big-ip提供了完整的v4與v6網(wǎng)絡間ip轉換與負載平衡能力。這使得用戶移植和混和ipv4與ipv6主機資源的共享更易于管理，同時也更為經(jīng)濟高效。優(yōu)化:降低基礎設施成本和加速應用big-ip卓越的智能特性為企業(yè)提供了一款強大的解決方案，可幫助它們提高應用性能、增加現(xiàn)有基礎設施的容量、降低基礎設施成本和加速其應用。廣域網(wǎng)（wan）優(yōu)化和應用加速big-ip提供了一套有針對性的方法來減少流量，降低互聯(lián)網(wǎng)延遲和客戶機連接瓶頸對其應用性能所造成的影響。通過智能壓縮等

28、先進特性，big-ip可支持對各種文件類型的壓縮（如http、xml、javascript、j2ee應用等），從而在將帶寬利用率降低80%的同時，將應用性能提高了3倍。智能的http壓縮功能v9添加了綜合的，易配置的http壓縮功能，只需要在bigip上另外購買對應軟件模塊。http壓縮功能可以減少線路中傳輸?shù)臄?shù)據(jù)字節(jié)。這個功能可以實現(xiàn)兩個目的：1減少帶寬需要，降低花費。2更好的穿越貸款瓶頸，提高傳輸速率。bigip系統(tǒng)通過以下方式實現(xiàn)對應用程序的壓縮： uri/url mime l7 rule client aware based on rtt or ms java script確保關鍵應用

29、性能big-ip靈活的第7層帶寬管理能力可使企業(yè)對帶寬進行有效管理，以確保高優(yōu)先級應用能夠得到按時交付。同時，它還提供了定制控制能力，以設定基于應用的帶寬限制（容許的帶寬峰值），甚至還能在應用之間建立隊列關系。增加服務器容量，提高站點響應性big-ip可提供廣泛的連接管理以及tcp和內(nèi)容卸載能力，以優(yōu)化服務器性能，顯著提高頁面加載速度。例如，big-ip的oneconnect能通過將數(shù)百萬條客戶機請求匯聚到成百上千個服務器端連接中將服務器容量增加60%，從而確保了后端系統(tǒng)能夠高效地處理這些請求。通過其它優(yōu)化技術（比如內(nèi)容緩沖（content spooling），big-ip可充當“中間人”來優(yōu)

30、化與任何端點之間的通信，使服務器能夠更有效地處理其工作負載，從而提高通過big-ip運行的任何應用的服務器容量。加密無所不在作為領先的ssl加速解決方案，big-ip提供了驚人的ssl處理擴充性，持續(xù)ssl吞吐率可達2gbs。通過加速批量加密和設置加密，企業(yè)可使用更安全的加密方法將其全部通信移植到ssl上，同時不會對應用性能帶來任何影響。內(nèi)容轉換big-ip提供了一款完善的解決方案，可將許多繁重或重復功能卸載至一個集中管理的大功率網(wǎng)絡設備上。除了ssl、壓縮和其他許多功能外，big-ip還提供了一個完整的內(nèi)容轉換網(wǎng)關，可對應用內(nèi)容進行重新引導、插入或進行整體轉換，從而實現(xiàn)有效的應用集成。安全：

31、更高的攻擊防護這種防護不僅可以阻止攻擊，同時還可以為合法用戶提供即時服務。從這兩方面來看，big-ip均提供了一整套安全服務，在提高網(wǎng)絡和應用的安全性方面扮演了日益重要的角色。從增強網(wǎng)絡和協(xié)議級安全性到過濾應用攻擊，big-ip都可以部署在關鍵網(wǎng)關上，來出色的保護您的珍貴資源：運行業(yè)務的應用。支持應用安全性 資源隱藏big-ip將全部應用、服務器錯誤代碼和真實url地址進行虛擬化并隱藏，因為這些信息可能會給黑客提供攻擊其基礎設施、服務以及相關漏洞的線索。 定制應用攻擊過濾big-ip的完整檢查能力及基于事件的規(guī)則提供了一項強大的能力，可搜索并應用各種規(guī)則來阻止l7層攻擊同時也可以定義策略來阻止

32、特定訪問或禁止某些命令的執(zhí)行。此外，big-ip在為合法用戶持續(xù)提供流量的同時，還可提供其它安全保護層，以防范黑客、病毒和蠕蟲的攻擊（如紅色代碼蠕蟲）。 集中認證big-ip可作為各種流量類型的認證代理，使企業(yè)能夠為big-ip系統(tǒng)上的應用提供最高級的認證。這種功能使各類應用又多了一道遠離自身的網(wǎng)絡安全防線，為其web和應用層提供了進一步的保護。增加關鍵內(nèi)容保護 cookies加密和其它令牌都透明地分配給合法用戶。企業(yè)可獲得全部狀態(tài)應用（電子商務、crp、epr和其它關鍵業(yè)務應用等）出色的安全性和更高一級的用戶身份信任。 支持更高標準的aes（高級ssl加密標準）算法，采用市場上最安全的ssl

33、加密技術，無需額外處理成本。 內(nèi)容保護防止企業(yè)的敏感文件或內(nèi)容遺留在站點上。防御海量攻擊big-ip包含豐富的安全特性集，可全面防御拒絕服務（dos）攻擊、同步攻擊（syn flood）和其他基于網(wǎng)絡的攻擊。諸如syncheck等特性可為部署在big-ip設備后的服務器提供全面的同步攻擊（syn flood）保護。此時，big-ip作為安全代理，來有效地保護整個網(wǎng)絡。與dynamic reaping特性相結合，big-ip設備可安全地過濾海量攻擊，同時為合法連接用戶提供不間斷的服務。避免協(xié)議攻擊big-ip提供了“協(xié)議無害處理”（protocol sanitization）和“充分tcp終止”

34、（full tcp termination）點來單獨管理客戶機和服務器端連接，以保護所有后端系統(tǒng)和應用免遭惡意攻擊。防火墻包過濾現(xiàn)在，big-ip集成了一個控制點來定義并執(zhí)行基于第4層的過濾規(guī)則（基于pcap，與網(wǎng)絡防火墻類似），以提高網(wǎng)絡保護能力。big-ip的性能及可靠性創(chuàng)新的性能big-ip提供了業(yè)內(nèi)最快速的應用流量管理解決方案，其特別設計的體系結構將高性能交換結構與一流ssl和第4層硬件優(yōu)化完美結合在一起，以徹底卸載系統(tǒng)cpu。big-ip確保了各項功能均可達到其真實性能，并能夠以網(wǎng)絡速度進行深層次分組檢查。系統(tǒng)ha和管理big-ip通過多重啟動、“熱”升級、無人值守管理等關鍵特性顯著

35、改善了系統(tǒng)管理。作為一款高可用性設備，big-ip還提供了對于“ha表”下所有處理器狀態(tài)無可比擬的可見性。全新圖形用戶界面和簡化的管理先進的全新圖形用戶界面極大地簡化了產(chǎn)品配置，降低了設置和維護成本?；凇昂啓n”（profile）的配置全新的簡檔對象（profile object）使企業(yè)可創(chuàng)建可應用于不同資源的流量行為模板，從而減少重復操作并提供一致的設置修改方法。提高可見性big-ip能夠提供詳盡的流量統(tǒng)計數(shù)據(jù)（全局范圍或基于每個對象），以幫助企業(yè)更好的監(jiān)控全部活動和資源。豐富的用戶界面big-ip全新的圖形用戶界面提供了多項可用性增強特性（通過一個安全的、基于ssl瀏覽器的接口提供），其中

36、包括在線幫助、搜索與分類、在線創(chuàng)建等等，大大降低了花費在大量配置上的設置與維護時間。icontrol 創(chuàng)建面向應用的網(wǎng)絡f5的icontrol api和 sdk幫助實現(xiàn)了第三方應用和big-ip之間的自動通信，從而消除了繁瑣的手工操作。經(jīng)擴展后，icontrol現(xiàn)在已可支持真正的發(fā)布/訂閱模式。這一模式大大降低了網(wǎng)絡開銷，改善了通過icontrol接口與big-ip相集成的應用的性能。對于大多數(shù)應用而言，該模式能夠顯著降低客戶機和服務器的網(wǎng)絡帶寬與處理時間。網(wǎng)絡支持stp、mstp、rstp鏈路聚合vlan標記qos/tos第三方mib支持：全部默認net-snmpbig-ip 擴充、安全和優(yōu)

37、化：apachebea weblogiccheck point vpn-1/firewall-1citrix metaframe presentation serverhp openviewlotus/domino notes serversibm websphere oracle: 9i application server 10g application server e-business suite 11i collaboration suite.微軟： application center commerce server exchange sever outlook web acces

38、s windows terminal services sharepoint portal server internet information services (iis) live communications server sql server microsoft operations manager mobile information server internet security and acceleration server visual studio .netsiebel ebusiness applicationspeoplesoft enterprisemacromed

39、ia coldfusiontrend micro interscanmercury business availability centersap mysap business suitenetegrity siteminderwebmethods enterprise services platformtivoli access managerrsa secureidrealnetworks realsystem servers sun iplanet servers .更多可用的插件模塊智能壓縮模塊使用工業(yè)標準的gzip和deflate壓縮算法來壓縮http流量；降低帶寬消耗、縮短最終用戶

40、在慢速/低帶寬連接條件下的下載時間。ssl加速模塊在關鍵業(yè)務在線交易期間提供安全、速度和流量管理的同時，顯著改善服務器性能。big-ip 6400可支持高達15,000筆ssl tps，所有big-ip系統(tǒng)均包含100份tps許可證。第7層帶寬管理模塊通過為高優(yōu)先級應用分配帶寬，確保獲得最佳應用性能；基于第4層或第7層參數(shù)來控制峰值流量并確定流量優(yōu)先級。先進的客戶認證模塊允許big-ip提供到ldap、radius、tacas和其它集中認證設備的頂級http和其它流量類型的客戶機認證。ipv6網(wǎng)關模塊提供v4和v6網(wǎng)絡之間完全的ip轉換與負載平衡能力，使用戶移植和混和ipv4與ipv6主機資源

41、的共享更易于管理，也更為經(jīng)濟高效。路由模塊針對bgp、rip和ospf提供不同的網(wǎng)絡路由模塊。big-ip 3400 優(yōu)秀的多用途平臺 1u高新型usb端口、液晶顯示器和鍵區(qū) 超線程2.8 ghz處理器 packet velocity asic 2 8個10/100/1000銅線以太網(wǎng)端口 2個可選的千兆位光纖端口 可存取compact flash和硬盤，用于改善記錄能力。 1個帶有集成ssl卡（密鑰加密和整塊加密）的pci插槽 集成的管理計算機（無人值守管理） 高達2 gb的系統(tǒng)內(nèi)存平臺：big-ip 3400 (c62)處理器：(1) hyper-threaded 2.8 ghz基本內(nèi)存/

42、最大內(nèi)存：1 gb/2 gbcompact flash：512 mb硬盤：20g電源：300w 1uasic:packet velocity asic 2千兆位cu端口：8個千兆位光纖端口（sfp模塊）：2個可選項fips選件：是默認標準ssl tps/最大tps/塊大小:100/5,000/1g插卡選項：ssl卡或壓縮卡吞吐率：1 gb/s外形尺寸：17.5”寬 x 25.0”(oal)/23.5” （安裝把手后面）x 1.75”(1u)重量：22磅工作溫度：41至104f (5至40c)，telcordia gr-63-core 5.1.1和5.1.2標準。相對濕度：40c時為10%至90

43、%，telcordia gr-63-core 5.1.1和5.1.2標準安全標準：ul 60950 (ul1950-3)csa-c22.2標準第60950-00號（雙邊國家標準ul 60950） cb測試認證標準iec 950 en 60950電磁輻射認證：en55022 1998 class aen55024 1998 class afcc part 15b class a最大功耗：300 wut2apodfxxc02gybkskcww97mrqqwhoj5tl15zt6jipyytycummtarp3v1n5luizi3xh3bhwyreko8d9g7nmzqowpjetldrw08gvs

44、8dsdqqygc3ce7moo2tlf0jf1gk74iuxybmtivr97ckrfvqult5fn2t6mpjr6rbzvpsortzvij5nb5ndvvsr4iwr1twlfkglspzuhrjq3cmzu98euouijdlszqpmvrw9zkupxf8wfug9l2g9277g2rtipa1ypczeuqxpkbhtvdcooqozxuz3vjrzmocijym62zchmeootyes8ebmm932tbz2yo09rtszeys8zrd2yktj8l6jeazvajnfbtrylvsm6ofbftoxvrffn7owiygjlamkunxjybz5rrb7r4vsur9zpfzfmfsjhcfca37lnw2vvlrkn7r8psz1bn6oric5hu5z6hcxayqynpog8duybawqsl20csg06dh2sm8hltgpkicskrgopdpuhbj1lmpk7lydvc6nnmwl3fwhzftfvyaa