F5產(chǎn)品ICP行業(yè)解決方案講課講稿

1、Good is good, but better carries it.精益求精，善益求善。F5產(chǎn)品ICP行業(yè)解決方案F5ICP行業(yè)解決方案目錄TOCo1-3hzuHYPERLINKl_Toc141421847一概述PAGEREF_Toc141421847h-3-HYPERLINKl_Toc1414218481.1目前ICP網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀PAGEREF_Toc141421848h-4-HYPERLINKl_Toc1414218491.2存在的問題PAGEREF_Toc141421849h-4-HYPERLINKl_Toc1414218501.2.1分布式站點沒有合理利用PAGEREF_Toc14

2、1421850h-5-HYPERLINKl_Toc1414218511.2.2服務(wù)器缺乏缺乏高效的負載均衡技術(shù)PAGEREF_Toc141421851h-6-HYPERLINKl_Toc1414218521.2.3異地站點間數(shù)據(jù)同步緩慢PAGEREF_Toc141421852h-7-HYPERLINKl_Toc1414218531.2.4web應(yīng)用性能緩慢PAGEREF_Toc141421853h-7-HYPERLINKl_Toc1414218541.2.5遠程管理不夠靈活PAGEREF_Toc141421854h-9-HYPERLINKl_Toc141421855二F5解決方案PAGEREF

3、_Toc141421855h-9-HYPERLINKl_Toc1414218562.1網(wǎng)絡(luò)結(jié)構(gòu)圖PAGEREF_Toc141421856h-10-HYPERLINKl_Toc1414218572.2解決方案介紹PAGEREF_Toc141421857h-10-HYPERLINKl_Toc1414218582.2.1GTM實現(xiàn)智能廣域網(wǎng)流量管理PAGEREF_Toc141421858h-11-HYPERLINKl_Toc1414218592.2.2BIGIP提供智能服務(wù)器負載均衡PAGEREF_Toc141421859h-12-HYPERLINKl_Toc1414218602.2.3BIGIP優(yōu)

4、化技術(shù)提高用戶訪問質(zhì)量，減少資源消耗PAGEREF_Toc141421860h-14-HYPERLINKl_Toc1414218612.2.4WANJet提供廣域網(wǎng)優(yōu)化傳輸PAGEREF_Toc141421861h-16-HYPERLINKl_Toc1414218622.2.5FirePass提供靈活的安全遠程接入PAGEREF_Toc141421862h-20-HYPERLINKl_Toc141421863三產(chǎn)品功能介紹PAGEREF_Toc141421863h-22-HYPERLINKl_ToTM廣域網(wǎng)流量管理器PAGEREF_Toc141421864h-22-H

5、YPERLINKl_ToIGIP局域網(wǎng)應(yīng)用交付設(shè)備PAGEREF_Toc141421874h-35-HYPERLINKl_TorescendoMaestroweb應(yīng)用優(yōu)化設(shè)備PAGEREF_Toc141421903h-48-HYPERLINKl_ToANJet廣域網(wǎng)優(yōu)化設(shè)備PAGEREF_Toc141421904h-51-HYPERLINKl_Toc1414219053.5FirePassSSLVPN安全遠程接入PAGEREF_Toc141421905h-55-HYPERLINKl_Toc141421906四成功案例

6、PAGEREF_Toc141421906h-61-HYPERLINKl_Toc1414219074.1TOM網(wǎng)PAGEREF_Toc141421907h-61-HYPERLINKl_Toc1414219084.2sina網(wǎng)PAGEREF_Toc141421908h-63-HYPERLINKl_Toc1414219094.3sohu網(wǎng)PAGEREF_Toc141421909h-66-一概述今天，互聯(lián)網(wǎng)內(nèi)容提供商產(chǎn)業(yè)的發(fā)展已經(jīng)趨于多元化，各種贏利模式交相輝映，給互聯(lián)網(wǎng)內(nèi)容提供商產(chǎn)業(yè)的發(fā)展注入了新的血液。但各種贏利模式都需要一個共同的基礎(chǔ)就是龐大的用戶群，擁有了用戶也就擁有了贏利的前提條件。而現(xiàn)在隨

7、著互聯(lián)網(wǎng)用戶的成熟和市場的細分，對各個ICP來說除了要想盡辦法去贏得更多的客戶，更重要的是要去留住手中已有的客戶，避免由于各種原因造成的客戶流失。而提高用戶訪問質(zhì)量，加快用戶訪問速度是提高用戶滿意度的一個非常有效的方式。F5的ICP行業(yè)解決方案將幫助企業(yè)極大提高用戶訪問質(zhì)量，使企業(yè)在激烈的市場競爭中取得先機。1.1目前ICP網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀現(xiàn)在絕大多數(shù)ICP都采用多IDC站點的分布式網(wǎng)絡(luò)結(jié)構(gòu)，在全國各地或者各個ISP的機房都設(shè)置站點，以便提高各地用戶的訪問速度。在單個IDC內(nèi)部署了大量的服務(wù)器來處理用戶訪問，按功能劃分為cacheserver,webserver以及后臺存儲關(guān)鍵數(shù)據(jù)的NAS等。在單

8、個IDC內(nèi)網(wǎng)絡(luò)通常劃分為內(nèi)，外兩個網(wǎng)絡(luò)，外網(wǎng)面向用戶訪問，內(nèi)網(wǎng)在各主要IDC間都串連起來，以便同步數(shù)據(jù)和管理。而在異地的IDC間主要通過VPN網(wǎng)絡(luò)來進行數(shù)據(jù)同步和管理動作。另外，網(wǎng)絡(luò)管理人員在休息或出差期間都通過ipsecVPN連接到公司，再通過從公司直連到主要IDC的專線對IDC內(nèi)的服務(wù)器進行管理。1.2存在的問題1.2.1分布式站點沒有合理利用現(xiàn)在大多數(shù)ICP都意識到，對于一個網(wǎng)站來說，它所具備的帶寬和服務(wù)器的資源都是有限度的，在突發(fā)流量訪問下，帶寬資源和服務(wù)器的資源都可能成為用戶訪問的瓶頸，而影響訪問質(zhì)量。對于網(wǎng)絡(luò)，傳輸?shù)脑O(shè)備越多，每個設(shè)備都有故障的可能性，出現(xiàn)問題的潛在因素也會增加。傳

9、統(tǒng)互聯(lián)網(wǎng)上內(nèi)容的集中放置必然導致整個網(wǎng)絡(luò)的無序流動，使資源整體性降低，從而無法保障有效的服務(wù)質(zhì)量。另外，由于目前國內(nèi)南北電信的分拆導致南北用戶互訪緩慢的問題，也增加了ICP使用CDN的決心。內(nèi)容分布網(wǎng)絡(luò)（CDN）從根本上區(qū)別于傳統(tǒng)的內(nèi)容發(fā)布模式，它的提出突破了傳統(tǒng)的技術(shù)瓶頸，強調(diào)了網(wǎng)絡(luò)在內(nèi)容發(fā)布中的重要性和承載作用。通過引入主動的內(nèi)容管理層和全局負載均衡，并結(jié)合內(nèi)容緩存等技術(shù)，CDN構(gòu)建了一個在現(xiàn)有的IP網(wǎng)絡(luò)基礎(chǔ)上為ICP業(yè)務(wù)支撐而優(yōu)化的中間層，使用戶能以最快的速度，從最接近用戶的地方網(wǎng)絡(luò)邊緣獲得所需的內(nèi)容信息，徹底解決網(wǎng)絡(luò)擁塞，提高響應(yīng)速度和服務(wù)質(zhì)量。以前國內(nèi)大多數(shù)ICP在網(wǎng)絡(luò)建設(shè)初期，由于

10、資金和技術(shù)等方面原因都曾通過租用CDN運營商的網(wǎng)絡(luò)來解決以上問題。但租用CDN運營商的網(wǎng)絡(luò)代價高昂，不是長久之計。而且將自己賴以生存的網(wǎng)絡(luò)交付平臺交予他人掌管，容易受制于人，成為公司發(fā)展壯大的制約因素。因此，隨著各ICP的發(fā)展，大家都開始了搭建自己的CDN。很多ICP都采用自己搭建多個站點，然后通過自己開發(fā)的DNS軟件根據(jù)客戶端ip地址段來選擇鄰近的站點，進行分發(fā)處理。但經(jīng)過一段時間的運行后，大家發(fā)現(xiàn)自行開發(fā)的軟件在實際運作中存在眾多技術(shù)上的缺陷，包括：1無法保證IDC站點的高可用性。由于DNS無法實現(xiàn)對IDC站點和應(yīng)用內(nèi)容的健康檢查，所以當某個IDC的鏈路或IDC內(nèi)的應(yīng)用出現(xiàn)故障時，DNS軟

11、件無法得知IDC的狀況，仍然會把用戶請求發(fā)送到該IDC去，從而導致部分用戶出現(xiàn)訪問不到頁面的狀況。2根據(jù)客戶端ip地址段進行IDC選擇的靜態(tài)方式并不合理。首先，國內(nèi)各ISP的ip地址段是不斷變化的，要得到第一手的地址段資料不太容易，且頻繁的修改也會增加出錯的幾率。其次，中國互聯(lián)網(wǎng)結(jié)構(gòu)復雜，未必同一ISP或地理相鄰，網(wǎng)速就快，這一點已在眾多企業(yè)中得到證明，因此如何根據(jù)客戶端ip地址選擇IDC也是一個頭痛的問題。最后，對于那些未知的ip地址段，如國外的ip地址，該如何選擇IDC呢？3分析報告功能差。此類產(chǎn)品的所處位置要求產(chǎn)品必須具備強大而清晰的統(tǒng)計報告功能，從而為公司的決策提供判斷依據(jù)。但通常自己

12、開發(fā)使用的軟件更注重功能和實用性，而對于管理，統(tǒng)計，報告等方面并不在意，從而導致無法滿足公司決策層的要求。由此可見，目前這種結(jié)構(gòu)下的分布式多站點，即無法實現(xiàn)實時的IDC容災(zāi)，更無法將多站點的資源進行最高效的利用。1.2.2服務(wù)器缺乏缺乏高效的負載均衡技術(shù)在很長的一段時間里，許多ICP公司都通過循環(huán)DNS的方式來解決服務(wù)器的負載均衡問題。循環(huán)DNS（Round-robinDNS）技術(shù)是負載均衡最常用的方法之一。最早的負載均衡技術(shù)是通過DNS服務(wù)中的隨機名字解析來實現(xiàn)的。在DNS服務(wù)器中，可以為多個不同的地址配置同一個名字，這個數(shù)據(jù)被發(fā)送給其他名字服務(wù)器，而最終查詢這個名字的客戶機將在解析這個名字

13、時隨機使用其中一個地址。因此，對于同一個名字，不同的客戶機會得到不同的地址，因此不同的客戶訪問的也就是不同地址的Web服務(wù)器，從而達到負載均衡的目的。但通過DNS進行服務(wù)器負載均衡所帶來的眾多缺陷，也是各公司頭痛的問題：1循環(huán)DNS負載“不”均衡。由于DNS記錄是可以被緩存的，當某個LocalDNSserver已緩存了該DNS記錄后，所有由該LDNS提供服務(wù)的客戶端都將直接解析到某個ip地址，這樣DNS服務(wù)器提供的負載平衡功能被繞過去了，客戶端將直接對該ip地址發(fā)起訪問。這就產(chǎn)生了一個“熱點”服務(wù)器，在這個“熱點”上，過度使用的服務(wù)器繼續(xù)接收額外的接入。2循環(huán)DNS無法對服務(wù)器進行健康檢查。一

14、旦某個服務(wù)器出現(xiàn)故障，由于DNSserver不知道這一點，仍然會把該服務(wù)器地址解析給用戶，從而造成用戶無法訪問的問題。即使及時修改了DNS設(shè)置，還是要等待足夠的時間（刷新時間）才能發(fā)揮作用，在此期間保存了故障服務(wù)器地址的客戶計算機將不能正常訪問服務(wù)器。眾所周知，DNS記錄是具備TTL時間的。只有該DNS記錄的TTL過期后，其他DNSserver才會重新來授權(quán)DNS解析該記錄的ip地址。如果TTL時間較短，不同地方的DNS服務(wù)器能更新對應(yīng)的地址，使出現(xiàn)故障的服務(wù)器地址可以及時刪除，用戶仍舊可以被引導到正常的服務(wù)器上，但如果用戶緩沖了故障服務(wù)器的IP地址，這種方法也不能解決問題。同時將過期時間設(shè)置

15、的過低將使DNS流量大增，而造成額外的網(wǎng)絡(luò)問題。由于循環(huán)DNS沒有區(qū)分端口的能力，不能意識到服務(wù)器的可用性并且不能考慮服務(wù)器上的現(xiàn)有負載，無法對服務(wù)器負載進行動態(tài)地分析從而使得下一個請求總是由負載最小的服務(wù)器處理，因此循環(huán)復用DNS還有太多的限制，只能算是一種勉強可接受的負載均衡方案。1.2.3異地站點間數(shù)據(jù)同步緩慢由于采用分布式多站點網(wǎng)絡(luò)結(jié)構(gòu)，各IDC站點間必需進行快速的數(shù)據(jù)同步才能保證信息發(fā)布的準確性，而且數(shù)據(jù)同步在廣域網(wǎng)上傳輸時，內(nèi)容也必須是加密的。但數(shù)據(jù)傳輸?shù)母咝阅芤笠约皬V域網(wǎng)(WAN)的高昂成本使得網(wǎng)絡(luò)狀況不甚理想，或是應(yīng)用性能不盡人意，或是帶寬帳單過高，甚或兩者皆有。在同城的主要

16、IDC間，通過內(nèi)網(wǎng)的專線即可完成快速安全的數(shù)據(jù)同步。但在異地的IDC站點間，目前ICP都采用跨廣域網(wǎng)(WAN)的VPN的方式來保證數(shù)據(jù)的安全傳輸。如果廣域網(wǎng)(WAN)鏈路的使用接近飽和，在高峰使用時期運行數(shù)據(jù)同步應(yīng)用就會顯著降低數(shù)據(jù)傳輸?shù)男阅?。VPN明顯無法滿足多站點間數(shù)據(jù)同步的快速實時特性，這也勢必將造成異地數(shù)據(jù)發(fā)布的延遲。您的企業(yè)需要在實現(xiàn)安全的同時，得到更快速的廣域網(wǎng)(WAN)傳輸速度。任何帶寬利用率的提高將有助于高效實現(xiàn)用于異地數(shù)據(jù)同步的流程。如果數(shù)據(jù)在廣域網(wǎng)(WAN)中能夠更為迅速地傳輸，您就能非常輕松地處理大型數(shù)據(jù)同步。提高帶寬利用率的明顯好處是：能夠降低您的帶寬成本，解決您的數(shù)據(jù)

17、同步問題。1.2.4web應(yīng)用性能緩慢隨著各ICP業(yè)務(wù)的增長，用戶訪問量越來越大，服務(wù)器的壓力也同時增大，同時出口網(wǎng)絡(luò)帶寬占用的壓力也增大了。隨著各種資源的逐漸耗盡，客戶端的訪問質(zhì)量也在逐漸降低，ICP廠家不得不投入大筆資金購買服務(wù)器和帶寬，卻最多只能維持原有服務(wù)質(zhì)量，無法使服務(wù)質(zhì)量得到提高。但在大訪問量情況下，最消耗服務(wù)器資源的卻并不是web服務(wù)器真正應(yīng)該提供的功能生成頁面內(nèi)容，而是用作處理大量的TCP連接請求。TCP協(xié)議固有的復雜性被高分布的，以性能為導向的新數(shù)據(jù)中心模式所放大，在給網(wǎng)絡(luò)帶來擁堵，延遲和低效性能的同時，TCP的負擔也給具有明顯特點的web應(yīng)用帶來嚴重影響。例如，HTTP和H

18、TTPS等web接入同時都需要大量的TCP連接建立和斷開或安全處理。另外，e-mail，數(shù)據(jù)庫接入，集群服務(wù)和文件傳輸都會有延遲并依賴于I/O，理想狀態(tài)下，在服務(wù)器連接端需要一個高速的內(nèi)部連接構(gòu)造。最近，有關(guān)研究表明90的服務(wù)器CPU占用被用于TCP數(shù)據(jù)傳輸和連接管理任務(wù)。過去，這些問題一般都是通過增加更多的服務(wù)器，或用更高性能的服務(wù)器來解決。實際上這些只是針對表象問題，他們對內(nèi)在固有的TCP數(shù)據(jù)傳輸和連接管理的擴展性，持續(xù)性和高效性并沒有進行解決。在新的數(shù)據(jù)中心時代，服務(wù)器資源應(yīng)該是用在目標服務(wù)和web處理上而不是網(wǎng)絡(luò)傳輸和連接管理的控制，這點非常重要。解決方案必須能針對所有的應(yīng)用傳輸層面進

19、行。同時，隨著業(yè)務(wù)量不斷增大，帶寬需求呈指數(shù)級增長，諸如低帶寬客戶連接、高網(wǎng)絡(luò)延遲，以及較差應(yīng)用響應(yīng)類型等問題，都會造成客戶端獲取數(shù)據(jù)緩慢。ICP企業(yè)解決應(yīng)用性能問題的傳統(tǒng)辦法是不斷增加出口帶寬。但客戶端產(chǎn)生的網(wǎng)絡(luò)延遲根本無法得到緩解，而且由于帶寬價格未能按預(yù)期迅速降低，這使得提升網(wǎng)絡(luò)容量變得極為昂貴。企業(yè)需要在現(xiàn)有帶寬基礎(chǔ)上提升客戶響應(yīng)速度的解決方案。另外，隨著電子商務(wù)的發(fā)展，為了保證電子商務(wù)的安全性,交易的不可否認性,電子商務(wù)網(wǎng)站都開始部署SSL,SSL提供安全的通信通道來解決電子商務(wù)的安全性。SSL幾乎成了事實上的加密標準，即大部分電子商務(wù)服務(wù)器是HTTPS服務(wù)器。當一個客戶端采用HTT

20、PS協(xié)議訪問HTTPS服務(wù)器時，因為雙方要交換證書、協(xié)商密鑰，并且要對傳輸?shù)臄?shù)據(jù)進行加密、解密。SSL服務(wù)會大量的消耗服務(wù)器的資源，降低服務(wù)器的可用性，影響系統(tǒng)效率。根據(jù)有關(guān)測試，當服務(wù)器運行SSL的時候，性能降低40%，在許多情況下，只能完成很少的交易。據(jù)NETWORKSHOP的測試報告當一臺SUNE450服務(wù)器（250兆主頻UltraSPARCCPU，SolarisOS，ApacheWWWServer）每秒鐘能處理357個HTTP請求，但如果是HTTPS請求則每秒鐘只能處理三個，并且CPU負荷急劇增加，高達95左右的CPU占用率。為了解決上述問題，提高電子商務(wù)服務(wù)器的處理能力，電子商務(wù)網(wǎng)站

21、需要SSL加速解決方案。通過專用的電子商務(wù)加密、解密加速設(shè)備將繁重的、極易消耗服務(wù)器CPU資源的交換證書、協(xié)商加密算法及密鑰，數(shù)據(jù)的加密解密工作從電子商務(wù)服務(wù)器上卸載下來，從而極大提高電子商務(wù)服務(wù)器的性能。而且這個過程對于客戶端和服務(wù)器端都是透明的。1.2.5遠程管理不夠靈活目前各ICP的網(wǎng)絡(luò)管理人員在休息或出差期間都通過ipsecVPN連接到公司，再通過從公司直連到主要IDC的專線對IDC內(nèi)的服務(wù)器進行管理。但IPsecVPN已經(jīng)逐漸無法滿足業(yè)務(wù)的管理需要了。遠程接入的需求就是隨時隨地接入，以往的IPSecVPN因為無法解決高可用性以及受網(wǎng)絡(luò)接入條件的限制，無法滿足隨時隨地接入的需求，具體表

22、現(xiàn)在需要客戶端，使用不方便、某些網(wǎng)絡(luò)條件下無法接入、無法滿足724小時的高可用要求。同時由于IPSecVPN連通后，整個內(nèi)網(wǎng)對遠程接入者來說是完全可見的，如果遠程接入者不小心感染了病毒，木馬等有害程序，都會對內(nèi)網(wǎng)的應(yīng)用產(chǎn)生嚴重影響，甚至有泄密的風險，此類案例已經(jīng)屢見不鮮了。另外對于企業(yè)IT主管來說，希望具有詳細的用戶級日志，必要時還可以將日志信息通過標準協(xié)議傳送至公司的日志服務(wù)器，從而能夠?qū)W(wǎng)管人員的行為進行審計考核，這一點IPSecVPN同樣做不到。企業(yè)需要的是一種新的遠程安全接入方式，來滿足企業(yè)從客戶端到應(yīng)用的安全，確保任何認證用戶，在任何地點，任何時間都能夠輕松的接入內(nèi)網(wǎng)，具備強大審計功

23、能的同時，又能夠嚴格限制訪問者權(quán)限。二F5解決方案F5公司結(jié)合如前所述應(yīng)用系統(tǒng)出現(xiàn)的問題，經(jīng)過認真的分析，結(jié)合F5在業(yè)界多年的經(jīng)驗，利用F5的流量管理設(shè)備提供良好的解決方案。2.1網(wǎng)絡(luò)結(jié)構(gòu)圖如圖所示，在某兩個主要IDC站點內(nèi)部署兩臺GTM（GlobalTrafficManagement）設(shè)備，為分布式的多站點結(jié)構(gòu)實現(xiàn)智能廣域網(wǎng)流量管理。在每個IDC站點內(nèi)部根據(jù)應(yīng)用流量狀況，部署一對或多對BIGIP設(shè)備，實現(xiàn)Cacheserver和Webserver等各類應(yīng)用服務(wù)器的服務(wù)器負載均衡和高可用。在每組應(yīng)用服務(wù)器的前端，通過部署B(yǎng)IGIP的連接優(yōu)化，HTTP壓縮，RAMCACHE等功能，可以進一步節(jié)省

24、對服務(wù)器性能，網(wǎng)絡(luò)帶寬占用上的資源消耗。另外BIGIP提供硬件的SSL加解密功能，可以將SSL的流量處理從服務(wù)器上卸載下來，提高服務(wù)器的處理性能。而在異地IDC站點之間，通過部署WANJet設(shè)備，保證異地IDC站點間的高速安全的數(shù)據(jù)傳輸。另外，在某幾個主要IDC內(nèi)部通過部署FirePassSSLVPN設(shè)備，可以讓企業(yè)的網(wǎng)絡(luò)管理人員隨時隨地安全方便的接入IDC內(nèi)網(wǎng)，對內(nèi)網(wǎng)應(yīng)用進行管理。2.2解決方案介紹2.2.1GTM實現(xiàn)智能廣域網(wǎng)流量管理GTM是處理多IDC站點的并行工作和冗災(zāi)處理中的關(guān)鍵系統(tǒng)。通常我們建議企業(yè)在某兩個主要站點中各部署一臺GTM設(shè)備，這樣兩臺GTM設(shè)備之間既可以互相冗余，又符合

25、CNNIC的DNS管理規(guī)定，因為CNNIC只允許企業(yè)注冊兩個授權(quán)DNSSERVER。當用戶訪問ICP企業(yè)的網(wǎng)站時，域名解析請求將最終由GTM負責處理。GTM通過一組靜態(tài)或動態(tài)的探測機制，判斷出當時用戶訪問質(zhì)量最佳的IDC節(jié)點，然后把該節(jié)點地址提供給用戶，使用戶可以得到最優(yōu)的服務(wù)。同時，它還與分布在各地的所有數(shù)據(jù)中心節(jié)點保持通訊，搜集各節(jié)點的健康狀態(tài)，以保證不將用戶的請求分配到任何一個已經(jīng)不可用的節(jié)點上。當用戶訪問WEB服務(wù)時，首先將DNS解析請求發(fā)送到F5的GTM設(shè)備，然后通過F5的GTM確定用戶訪問質(zhì)量最佳IDC節(jié)點，并把該節(jié)點的地址解析給用戶。當用戶的請求到達指定節(jié)點時，IDC的服務(wù)器負責

26、將用戶請求的內(nèi)容提供給用戶。用戶訪問的基本流程1用戶在發(fā)起對特定域名服務(wù)的訪問2向本地DNS請求對該域名的解析3本地DNS將請求發(fā)到ROOTNAMESERVER上，來查詢該域的授權(quán)DNSserver地址4本地DNS將請求發(fā)到網(wǎng)站的授權(quán)DNS，接著，授權(quán)DNS再將域名解析請求轉(zhuǎn)發(fā)到GTM5GTM根據(jù)一系列的動靜態(tài)策略確定當時最適當?shù)腎DC節(jié)點6GTM將解析的結(jié)果（IP地址）發(fā)給用戶的本地DNS7本地DNS將GTM的解析結(jié)果還給用戶8用戶向給定的IDC節(jié)點請求相應(yīng)的內(nèi)容，IDC節(jié)點中的服務(wù)器負責響應(yīng)用戶的請求，提供所需的內(nèi)容GTM可采用的算法有：循環(huán)法全球可用性法LDNS持續(xù)性法應(yīng)用可用性法地理布

27、局法虛擬服務(wù)器容量法最少連接法每秒數(shù)據(jù)包法每秒KByte法往返時間法轉(zhuǎn)發(fā)法數(shù)據(jù)包完成率法用戶定義的服務(wù)質(zhì)量法動態(tài)比率法LDNS循環(huán)法比率法隨機法2.2.2BIGIP提供智能服務(wù)器負載均衡對于所有應(yīng)用服務(wù)器，可以在BIG-IP上配置VirtualServer實現(xiàn)負載均衡，同時BIG-IP可持續(xù)檢查服務(wù)器的健康狀態(tài)，一旦發(fā)現(xiàn)故障服務(wù)器，則將其從負載均衡組中摘除。BIG-IP利用VirtualServer虛擬服務(wù)器（VS由IP地址和TCP/UDP應(yīng)用的端口組成）來為用戶的一個或多個目標服務(wù)器（稱為Node：目標服務(wù)器的IP地址和TCP/UDP應(yīng)用的端口組成，它可以是私網(wǎng)地址）提供服務(wù)。因此，它能夠為

28、大量的基于TCP/IP的網(wǎng)絡(luò)應(yīng)用提供服務(wù)器負載均衡服務(wù)。根據(jù)服務(wù)類型不同分別定義服務(wù)器群組，可以根據(jù)不同服務(wù)端口將流量導向到相應(yīng)的服務(wù)器。BIG-IP連續(xù)地對目標服務(wù)器進行L4到L7合理性檢查，當用戶通過VIP請求目標服務(wù)器服務(wù)時，BIG-IP根椐目標服務(wù)器之間性能和網(wǎng)絡(luò)健康情況，選擇性能最佳的服務(wù)器響應(yīng)用戶的請求。如果能夠充分利用所有的服務(wù)器資源，將所有流量均衡的分配到各個服務(wù)器，我們就可以有效地避免“不平衡”現(xiàn)象的發(fā)生。BIGIP利用UIE+iRules技術(shù)，可以將TCP/UDP數(shù)據(jù)包打開，并搜索其中的特征數(shù)據(jù)，之后根據(jù)搜索到的特征數(shù)據(jù)作相應(yīng)的規(guī)則處理。因此可以根據(jù)用戶訪問內(nèi)容的不同將流量

29、導向到相應(yīng)的服務(wù)器，實現(xiàn)7層的負載均衡。例如：根據(jù)用戶訪問請求的URL將流量導向到相應(yīng)的服務(wù)器。2.2.3BIGIP優(yōu)化技術(shù)提高用戶訪問質(zhì)量，減少資源消耗BIG-IP提供了一套有針對性的方法來減少服務(wù)器壓力，降低互聯(lián)網(wǎng)延遲和客戶機連接瓶頸對其應(yīng)用訪問性能所造成的影響。通過綜合采用多種應(yīng)用優(yōu)化手段以后，應(yīng)用訪問的性能可以得到顯著提高。與此同時，由于服務(wù)器性能的提高，還可以達到減少服務(wù)器數(shù)量，減少帶寬占用從而節(jié)省投資的目的。連接優(yōu)化BIGIP通過Oneconnect技術(shù)，將所有客戶端的TCP連接轉(zhuǎn)移至BIGIP進行處理；而BIGIP與服務(wù)器之間僅建立少量的、持續(xù)的TCP連接。使Web服務(wù)器從處理大

30、量的并發(fā)TCP請求和TCP連接建立/卸載的負擔中解脫出來，同時當BIGIP收到用戶請求后才發(fā)送到服務(wù)器，服務(wù)器可免于受到客戶端和網(wǎng)絡(luò)異常的影響。BIGIP還會緩存所有服務(wù)器的響應(yīng)數(shù)據(jù)包，服務(wù)器以LAN速度發(fā)送數(shù)據(jù)到BIGIP，服務(wù)器不會受到慢速客戶端連接的牽累。服務(wù)器的大量CPU資源被釋放來提供數(shù)據(jù)，而不是管理連接。BIGIP通過控制容量需求和訪問分析優(yōu)化了服務(wù)性能和帶寬。企業(yè)也因為增加了更多的計算資源，減少了出口帶寬需求而降低服務(wù)器和帶寬投資，并且減少服務(wù)響應(yīng)延遲和運營成本。HTTP壓縮BIG-IP提供業(yè)內(nèi)最具擴展性，最智能也最靈活的壓縮解決方案。BIG-IP系統(tǒng)通過從服務(wù)器中不對稱卸載HT

31、TP壓縮，降低了服務(wù)器開銷，并通過實現(xiàn)服務(wù)器整合，將服務(wù)器總體擁有成本降低了高達65%。BIG-IP系統(tǒng)充分利用現(xiàn)有瀏覽器解壓縮能力，無需對客戶機進行任何修改，亦無需下載任何可能帶來入侵威脅的軟件。BIG-IP智能壓縮采用已申請專利的方法來測量客戶連接延遲，這使帶寬使用率降低了60-80%，同時將用戶響應(yīng)時間提高了兩倍以上。BIG-IP是業(yè)內(nèi)首款為企業(yè)提供的可擴展式壓縮解決方案，具有通過優(yōu)化硬件及其自適應(yīng)壓縮卸載(AdaptiveCompressionOffload)壓縮web流量的可選功能。BIG-IP系統(tǒng)的智能壓縮功能為企業(yè)提供了一種針對目標用戶進行壓縮的方式。壓縮流量不一定要以帶寬利用率

32、的降低為代價。真正的挑戰(zhàn)在于把握如何最有效的定位，從而使用戶獲得最大優(yōu)勢。例如，由于撥號用戶延遲較高，所以，對其進行壓縮可使這部分用戶獲得最大優(yōu)勢。而由于寬帶用戶的接收窗口尺寸較大，因此，他們因此獲得的優(yōu)勢則微乎其微，這是因為，寬帶用戶現(xiàn)在需要等待更長的時間來接收數(shù)據(jù)，這將導致響應(yīng)時間變慢，因此，壓縮的優(yōu)勢被抵消。BIG-IP采用已申請專利的技術(shù)來動態(tài)檢測客戶連接延遲。BIG-IP系統(tǒng)能夠監(jiān)控TCPRTT（往返時間），以動態(tài)計算用戶延遲，從而使BIG-IP能更專注于將流量壓縮并傳送給最需要它們的用戶。BIG-IP還為企業(yè)提供預(yù)定義過濾器功能，企業(yè)可用其來定位內(nèi)容類型并進行異常處理。如需對服務(wù)器

33、響應(yīng)進行壓縮，用戶可定義“包括”和“排除”列表，以更好的定位壓縮，或快速處理異常。該預(yù)定義過濾能力包括：URI（由客戶發(fā)出請求）ContentType（內(nèi)容類型）（由服務(wù)器響應(yīng)）SSL加速加密套接層（SSL）交易的廣泛采用和總體網(wǎng)絡(luò)負載減緩了服務(wù)器的執(zhí)行速度。企業(yè)需要將SSL加解密處理從服務(wù)器上卸載下來，并提供硬件級的SSL加速。BIG/IP內(nèi)置的SSL加速芯片，可把CPU從繁重的加密與解密處理負荷中解放出來，從而將寶貴的資源歸還給服務(wù)器。它可與任何操作系統(tǒng)或互聯(lián)網(wǎng)服務(wù)器互操作，而不會出現(xiàn)服務(wù)器硬件、軟件安裝或兼容性問題。以后各個階段通過從在這些階段安裝的高速緩存中檢索靜態(tài)且加過密的數(shù)據(jù)而受益

34、。在每臺BIG-IP上，都具有SSL硬件加速芯片，并且免費帶有100個TPS的License，用戶可以不通過單獨付費，就可以擁有100個TPS的SSL加速功能，節(jié)約了用戶的投資。在將來系統(tǒng)擴展時，可以簡單的通過License升級的方式，獲得更高的SSL加速性能。2.2.4WANJet提供廣域網(wǎng)優(yōu)化傳輸當今數(shù)據(jù)同步方案的分布式特性和高性能要求以及廣域網(wǎng)(WAN)的高昂成本使得網(wǎng)絡(luò)狀況不甚理想，或是應(yīng)用性能不盡人意，或是帶寬帳單過高，甚或兩者皆有。F5WANJet解決方案是一款易于安裝的設(shè)備，它可顯著地改善應(yīng)用吞吐量，節(jié)省帶寬成本。借助WANJet，您的企業(yè)廣域網(wǎng)(WAN)負載流量與數(shù)據(jù)傳送速度平

35、均皆可提高10倍。在特定條件下，數(shù)據(jù)傳輸性能可提高500倍。使用WANJet，無需重新設(shè)計網(wǎng)絡(luò)，您便可獲得所有應(yīng)用的更優(yōu)性能，同時花費較低的運營成本。圖1：WANJet降低了帶寬利用率，同時增加了應(yīng)用吞吐量通過WAN鏈路傳輸數(shù)據(jù)，WANJet能夠表現(xiàn)出優(yōu)異的性能。WANJet利用兩種方案達到這一目的：1.大部分數(shù)據(jù)存在重復和冗余現(xiàn)象。消除冗余現(xiàn)象，您就能有效地將WAN上的數(shù)據(jù)傳輸量平均提高10倍。一些數(shù)據(jù)傳輸類型可將吞吐量提高500倍。TCP行為會降低許多廣域應(yīng)用的速度。如果您減少TCP開銷并管理TCP行為，那么您就可以充分利用全部帶寬并加速您的應(yīng)用。對于數(shù)據(jù)復制應(yīng)用，壓縮與透明數(shù)據(jù)壓縮能夠增

36、強大多數(shù)應(yīng)用的性能。但最好還是要了解整體情況。當TCP延遲增加（指站點間距離）時，WANJet的TCP管理優(yōu)勢就會體現(xiàn)出來，從而使您以最大鏈接速度高效進行遠距離數(shù)據(jù)傳輸。由于WANJet加速技術(shù)在第五層運行，因此它可完全控制連接性和數(shù)據(jù)流。這樣，無需任何改變或調(diào)整，WANJet便可對應(yīng)用完全透明。實際上，利用WANJet獨立管理帶寬便可實現(xiàn)最優(yōu)網(wǎng)絡(luò)性能。2.透明數(shù)據(jù)壓縮：最佳帶寬擴充解決方案。有人稱其為帶寬擴充；還有人則稱其為數(shù)據(jù)壓縮。但無論被稱作什么，其目的一致：在成本昂貴的廣域管道中塞進更多數(shù)據(jù)。同時，其依賴的基礎(chǔ)技術(shù)也相同：數(shù)據(jù)流進入WAN時刪除冗余位，數(shù)據(jù)流退出WAN時再進行恢復。如果

37、運行順利，帶寬擴充功能將支持更多異地備份，從而用于備份處理的時間會更短，同時，還為冗余應(yīng)用提供了更為出色的性能。F5帶寬擴充解決方案被稱為透明數(shù)據(jù)壓縮(TDR)，它在OSI模型的會話層中運行。TDR在數(shù)據(jù)合并前即檢查應(yīng)用數(shù)據(jù)流，因此，與使用第三層方法相比，TDR能夠發(fā)現(xiàn)并移除更多冗余。TDR在所有應(yīng)用數(shù)據(jù)流中運行，因此它所能優(yōu)化的流量類型大大超過了具備特殊協(xié)議的第七層技術(shù)能優(yōu)化的流量類型。另外WANJet設(shè)備之間可以進行點對點的SSL加密。確保數(shù)據(jù)在廣域網(wǎng)上傳輸時得到有效的保護。管理員可以靈活的選擇對哪些流量進行加密，比如所有流量,某個特定的數(shù)據(jù)流,特定的子網(wǎng)或者到達某個服務(wù)器的流量。并且這些

38、加密操作是在不犧牲優(yōu)化處理效果的情況下進行，流量可以在用SSL加密的情況下得到完全的優(yōu)化。2.2.5FirePass提供靈活的安全遠程接入F5的FirePass是一款SSLVPN設(shè)備。它可以通過任何標準Web瀏覽器為用戶提供到公司網(wǎng)絡(luò)的安全接入。它可在幾個小時內(nèi)完成安裝，無需對公司應(yīng)用進行任何修改，同時也無需在遠程位置進行任何配置或安裝工作。F5FirePass包含IPSecVPN、網(wǎng)絡(luò)訪問、網(wǎng)上應(yīng)用程序(MyIntranet)、Windows文件共享、移動電子郵件、應(yīng)用程序訪問、傳統(tǒng)主機、終端服務(wù)器等眾多功能，使用標準SSL安全協(xié)議，不需要專用客戶端，可以完美的解決隨時隨地接入的需求，不僅可

39、以滿足B/S應(yīng)用程序的遠程接入，也可以滿足各種各樣C/S應(yīng)用程序的遠程接入。通過利用瀏覽器作為便利的“瘦客戶機”，F(xiàn)irePass可支持企業(yè)將安全遠程訪問輕松而經(jīng)濟高效地擴展到任何連接上互聯(lián)網(wǎng)的用戶員工、客戶和合作伙伴。主要優(yōu)勢：安全性遵循最佳安全實踐的最高標準；為安全通信提供標準的RCR、3DES加密；提供強大的用戶與設(shè)備鑒權(quán)特性；提供精細的接入控制；降低總保有成本（TCO）降低支持開銷；消除客戶機系統(tǒng)的日程維護；減輕管理負擔；無需修改網(wǎng)絡(luò)資源、遠程設(shè)備或網(wǎng)絡(luò)體系結(jié)構(gòu)；易于使用快速完成安裝；提供直觀熟悉的瀏覽器界面；可擴充性集群可在單個URL上支持10,000條并發(fā)連接，且對性能不造成任何影

40、響；可靠性可支持耦合服務(wù)器對（在線服務(wù)器與備用服務(wù)器）之間整個狀態(tài)的熱故障切換，不會導致任何的會話中斷或終止；可用性基于web的遠程訪問適用于所有ISP連接；在其它防火墻背后也可正常運行；完全運行在HTTP(安全應(yīng)用層互聯(lián)網(wǎng)協(xié)議)之上。IPSecVPN的安全性一直是一個弱點，由于IPSecVPN而引起的病毒、木馬、Web攻擊一直是無法徹底解決的問題，而F5FirePass可以很好的解決這個問題。在FirePass的門戶站主機訪問模式下，F(xiàn)irePass可以對上傳的文件做病毒掃描，更可以與企業(yè)現(xiàn)有的防病毒軟件聯(lián)動，徹底解決病毒問題。而FirePass內(nèi)帶的內(nèi)容檢查功能，解決了Web攻擊問題。F5

41、FirePass可以對客戶端做各種掃描，如操作系統(tǒng)版本、補丁版本、防病毒軟件種類、病毒庫更新時間等等，從而堵住病毒、木馬入侵的途徑。F5FirePass可以對接入客戶進行各種限制，如可以訪問的地址、端口、URL等等。F5FirePass可以配置成在退出時自動清除高速緩存。以上這些功能都大大增強了系統(tǒng)的安全性。IPSecVPN的日志功能也非常薄弱，而FirePass可以提供非常豐富的用戶級日志功能，更可以通過標準的日志協(xié)議將日志實時傳送給企業(yè)中的日志服務(wù)器，便于審計。三產(chǎn)品功能介紹31GTM廣域網(wǎng)流量管理器BIG-IPv9系列技術(shù)資料全球流量管理器BIG-IP全球流量管理器憑借多個數(shù)據(jù)中心和分布

42、式站點為企業(yè)帶來最大投資回報(ROI)、最高可用性和最佳客戶體驗。站點故障、攻擊與應(yīng)用構(gòu)架故障是最終用戶感到不滿的主要原因，而客戶不滿會導致收入及客戶的流失。BIG-IP全球流量管理器（以前稱為3-DNS）可以為運行于眾多全球分散數(shù)據(jù)中心的應(yīng)用提供極高的可用性、最出色的性能和集中式管理功能。由于構(gòu)建于F5模塊化和可擴展的TMOS架構(gòu)之上，BIG-IP全球流量管理器能夠根據(jù)業(yè)務(wù)政策、數(shù)據(jù)中心和網(wǎng)絡(luò)條件分配最終用戶應(yīng)用請求，以確保最高可用性。主要優(yōu)勢：支持應(yīng)用和Web服務(wù)在多個站點間進行透明交付確保全球業(yè)務(wù)的連續(xù)性和應(yīng)用的可用性引導用戶進入全球最佳站點，能夠顯著改進性能并提高客戶的體驗。能夠根據(jù)任

43、何一項業(yè)務(wù)政策（包括地理信息、負載情況、時間等），并通過為直接用戶交付全球流量控制，來增強靈活性。能夠從單一地點提供全面的應(yīng)用和數(shù)據(jù)中心狀態(tài)信息，降低管理開銷通過充分利用輔助數(shù)據(jù)中心，可提高全球網(wǎng)絡(luò)的效率、可擴展性以及投資回報。能夠?qū)崿F(xiàn)復雜任務(wù)的自動化流程，從而降低維護和管理開銷。能夠確保在全球獲得出色的可用性和可靠性由于企業(yè)依賴其應(yīng)用來保持競爭優(yōu)勢，因此確保應(yīng)用的可用性至關(guān)重要。只有支持各種應(yīng)用的BIG-IP全球流量管理器才能提供完善的狀態(tài)監(jiān)視功能，能夠使企業(yè)快速適應(yīng)變化并保持競爭優(yōu)勢。完善的狀態(tài)監(jiān)視功能BIG-IP全球流量管理器能夠檢查整個架構(gòu)的運行狀態(tài)，消除單點故障點引導流量遠離運行狀況

44、不佳的站點。通過從每一數(shù)據(jù)中心、ISP連接、服務(wù)器、高速緩存器甚至最終用戶內(nèi)容中收集性能及可用性指標，BIG-IP全球流量管理器可確保在將流量引導至某站點之前、該站點就具有高可用性和充足的容量。以應(yīng)用為中心的監(jiān)視功能當前，應(yīng)用不僅越來越完善，而且還需要具備智能狀態(tài)檢查特性以確定可用。BIG-IP全球流量管理器集合有多個監(jiān)視器，而不是僅依靠單一狀態(tài)檢查功能，因此您可以在多個級別檢查應(yīng)用的狀態(tài)。這就能改進可用性、增強可靠性，并消除誤報警(falsepositives)以降低管理開銷。只有BIG-IP全球流量管理器才能為超過18種不同的應(yīng)用（包括SIP、Oracle、LDAP、mySQL等）提供預(yù)定

45、義的、無與倫比的狀態(tài)監(jiān)視支持功能。BIG-IP全球流量管理器通過對這些應(yīng)用進行針對性的監(jiān)控，來準確測定其狀態(tài)、縮短停機時間，并改進客戶的體驗。BIG-IP全球流量管理器還能跟蹤這些應(yīng)用（這些應(yīng)用彼此相關(guān)聯(lián)）的狀態(tài)，如果在該組中對某一對象的狀態(tài)檢查失敗，那么系統(tǒng)就會將所有相關(guān)對象標注為性能下降。這能夠使您根據(jù)業(yè)務(wù)邏輯和盈利能力校準并監(jiān)視應(yīng)用對象，制訂可擴展的流量分配政策，并更好地管理應(yīng)用的相關(guān)性。災(zāi)難恢復/業(yè)務(wù)連續(xù)性BIG-IP全球流量管理器為站點故障切換和業(yè)務(wù)連續(xù)性提供了業(yè)內(nèi)最全面的解決方案。除了可進行全面的站點可用性檢查之外，您還可以通過定義某些條件，以便將全部流量轉(zhuǎn)移至備份數(shù)據(jù)中心，或故障

46、切換整個站點，或僅對受影響的應(yīng)用進行控制。智能全球負載平衡，實現(xiàn)最佳性能并改進客戶體驗使用分布式數(shù)據(jù)中心的企業(yè)無法基于特定業(yè)務(wù)政策通過將用戶路由至最佳和最近的數(shù)據(jù)中心來分配全球流量。在流量達到峰值時段，更改網(wǎng)絡(luò)和用戶條件將造成數(shù)據(jù)中心癱瘓。只有BIG-IP全球流量管理器才能提供全面的應(yīng)用管理服務(wù)，該服務(wù)能夠支持企業(yè)當前所面臨的演進應(yīng)用的需求。出色的全球負載平衡能力BIG-IP全球流量管理器包括業(yè)內(nèi)最先進的流量分配能力，能夠滿足企業(yè)或全球部署應(yīng)用的各種要求。這些要求包括：輪循地理信息全球可用性虛擬服務(wù)器容量LDNS持續(xù)性最少連接應(yīng)用可用性每秒數(shù)據(jù)包數(shù)往返時間動態(tài)比率中繼(Hop)LDNS輪循數(shù)據(jù)

47、包完成率比率用戶定義的服務(wù)質(zhì)量(QoS)每秒千字節(jié)數(shù)高級智能特性BIG-IP全球流量管理器可基于全面的站點和網(wǎng)絡(luò)指標將用戶路由至最佳全球資源。例如，QoS負載平衡模式包括中繼系數(shù)，該系數(shù)基于客戶與本地DNS之間的中繼數(shù)量。管理器可通過中繼速率將用戶發(fā)送至距其有著最少中繼的數(shù)據(jù)中心，從而確保更快地進行訪問。動態(tài)比率負載平衡模式可解決其它全球流量管理系統(tǒng)普遍存在的“贏者通吃”的問題。動態(tài)比率能夠根據(jù)您網(wǎng)絡(luò)和服務(wù)器資源的狀態(tài)和性能，按比例將部分流量發(fā)送至最佳性能站點，或次佳性能站點，等等。針對狀態(tài)應(yīng)用的客戶端連續(xù)性BIG-IP全球流量管理器是唯一一款能夠跟蹤應(yīng)用狀態(tài)并智能提供出色客戶體驗的解決方案。

48、最終用戶現(xiàn)在可以在應(yīng)用和數(shù)據(jù)中心保持持續(xù)連接，并自動基于應(yīng)用狀態(tài)路由到相應(yīng)的數(shù)據(jù)中心或服務(wù)器。應(yīng)始終保持會話的完整性，確保不會出現(xiàn)會話中斷、數(shù)據(jù)丟失或損壞的現(xiàn)象。這樣，企業(yè)就能提高構(gòu)架的可擴展性，降低總體擁有成本(TCO)，并減少客戶支持開支。智能流量路由控制iRules只有BIG-IP全球流量管理器才配有簡單易懂但功能強大的iRule編程語言，您可以通過iRule定制全球流量的動態(tài)分配。BIG-IP全球流量管理器能夠查看DNS消息底層中的信息，從而將應(yīng)用流量分配到所需的數(shù)據(jù)中心、池或虛擬服務(wù)器中。該功能能夠降低延遲、增強應(yīng)用保護功能、避免惡意攻擊，并提高應(yīng)用的性能。由于iRules是根據(jù)易用

49、的基于TCL的腳本語言開發(fā)而成，因而其管理成本相當?shù)?。廣域持續(xù)性BIG-IP全球流量管理器提供了完善的持續(xù)模式，用戶能夠被引導至合適的資源。它能將流量智能地分布到同一個站點，從而可維護應(yīng)用或交易的連續(xù)性。BIG-IP全球流量管理器能夠?qū)崿F(xiàn)所有設(shè)備持續(xù)性信息的同步，從而確保了用戶無論從哪一個進入點登錄都能被引導至同一站點。最后，它還能將所需的持續(xù)性信息發(fā)送至本地DNS服務(wù)器，以減少后端數(shù)據(jù)庫同步所需的頻率。地理負載平衡BIG-IP全球流量管理器能夠解析出IP地址的所屬國家，從而增強對全球流量管理的拓撲控制。對于包含不同語言內(nèi)容的站點，BIG-IP全球流量管理器能夠確保全球用戶獲取符合其語種的所需

50、信息。定制拓樸映射BIG-IP全球流量管理器能夠使部署內(nèi)聯(lián)網(wǎng)應(yīng)用的企業(yè)建立定制拓樸映射。通過定義和保存定制區(qū)域分組，您就能基于滿足內(nèi)部架構(gòu)需求的流量分配政策，來配置拓樸結(jié)構(gòu)。無與倫比的DNS性能BIG-IP全球流量管理器提供優(yōu)異的DNS性能，可處理互聯(lián)網(wǎng)上最繁忙的站點。如今，企業(yè)可以為最終用戶提供最出色的服務(wù)質(zhì)量，同時避免了較差的應(yīng)用性能。出色的管理能力以及較低的運營成本在單點的對跨多個站點的分布式網(wǎng)絡(luò)進行管理是企業(yè)所面臨的巨大挑戰(zhàn)。BIG-IP全球流量管理器提供了一種查看全球構(gòu)架的工具，您能借助這種工具管理網(wǎng)絡(luò)和業(yè)務(wù)策略，從而確保關(guān)鍵業(yè)務(wù)應(yīng)用具有最出色的可用性。ZoneRunner只有BIG

51、-IP全球流量管理器才能提供名為ZoneRunner的集成子域配置工具。ZoneRunner能夠降低DNS的風險、簡化DNS子域文件的管理。ZoneRunner能夠創(chuàng)造一個管理DNS架構(gòu)的可靠環(huán)境，同時通過驗證和子域文件錯誤檢查可降低管理開銷。基于最新的BIND版本，ZoneRunner能夠提供如下特性：自動填充常用協(xié)議驗證/子域文件條目錯誤檢查返回到上一交易為DNS管理提供可靠的環(huán)境子域管理的命令行版本從外部服務(wù)器或文件中進行子域?qū)胱詣臃聪虿樵冚p松創(chuàng)建、編輯及搜索所有記錄通過降低管理負擔來降低總體擁有成本(TCO)改進架構(gòu)的可擴展性ZoneRunner能夠降低DNS風險并簡化子域文件管理強

52、大的基于Web的用戶界面BIG-IP全球流量管理器為企業(yè)提供了一種簡單、經(jīng)濟、高效地從集中位置管理全球構(gòu)架的方法。通過高效的列表/對象管理，能夠完整地查看全球資源針對全局對象指定唯一名稱，能夠降低管理負擔，并有助于根據(jù)業(yè)務(wù)政策建立構(gòu)架。更好地進行排序和搜索以快速訪問全球?qū)ο笸ㄟ^簡化設(shè)置及對象創(chuàng)建，能夠減少配置時間通過上下文幫助獲取有關(guān)對象、命令和配置實例信息能夠管理分布式應(yīng)用，并將其作為整個體系中的一部分。IPv6支持隨著對IPv6需求的增長，許多站點正面臨新的要求以處理IPv6流量。BIG-IP全球流量管理器能夠支持并擴展至新一代網(wǎng)絡(luò)，通過改進那些不必升級整個網(wǎng)絡(luò)及應(yīng)用的系統(tǒng)的可管理性，能夠

53、對AAAA查詢進行解析。分布式應(yīng)用管理企業(yè)已努力確保將其應(yīng)用和架構(gòu)與業(yè)務(wù)目標和策略保持一致。BIG-IP全球流量管理器能夠使企業(yè)部署相關(guān)應(yīng)用服務(wù)并對其進行高效的管理。通過分布式應(yīng)用管理，企業(yè)能夠降低管理成本、制訂可擴展流量分配政策，并能通過對數(shù)據(jù)中心對象進行精密控制來提高效率。BIG-IP全球流量管理器提供簡單但功能強大的工具以管理您的全球資源。設(shè)置與同步的自動化自動同步(Autosync)功能能夠?qū)崿F(xiàn)設(shè)置的自動化，實現(xiàn)冗余BIG-IP全球流量管理器設(shè)備的可靠同步。通過自動同步功能，您能從網(wǎng)絡(luò)中任意一臺BIG-IP全球流量管理器上更改配置，從而消除DNS普遍存在的層級管理難題。配置檢索VS自動

54、查找(VSAutoDiscovery)功能使BIG-IP全球流量管理器修改任意數(shù)量的分布式BIG-IP系統(tǒng)的配置。SNMP管理應(yīng)用支持BIG-IP全球流量管理器集成了MIB和帶有DNS的SNMP代理。這能夠使SNMP管理應(yīng)用（例如HPOverview）讀取有關(guān)BIG-IP全球流量管理器當前性能的統(tǒng)計數(shù)據(jù)。SNMP管理數(shù)據(jù)包能夠準確查看BIG-IP全球流量管理器的工作情況，同時密切關(guān)注標準DNS信息。數(shù)據(jù)中心和同步分組BIG-IP全球流量管理器能夠創(chuàng)建網(wǎng)絡(luò)設(shè)備邏輯組以確保高效利用監(jiān)視和指標收集功能。從而提供出色的可擴充的解決方案，這種解決方案通過智能地與邏輯組的成員共享信息來支持互聯(lián)網(wǎng)上最繁忙的

55、站點。網(wǎng)絡(luò)集成和靈活性第三方集成BIG-IP全球流量管理器還通過實現(xiàn)與廣泛網(wǎng)絡(luò)設(shè)備的通信與集成而提供業(yè)內(nèi)最為靈活的解決方案。這會對以下各類遠程主機（包括SNMP代理）進行支持：UCD、snmpd、SolsticeEnterprise和NT/4.0SNMP代理。BIG-IP全球流量管理器還可與第三方高速緩存器、服務(wù)器、路由器和負載平衡器進行通信，以準確診斷網(wǎng)絡(luò)終點的狀態(tài)，從而提供各種全球流量管理解決方案。主要站點資源的安全性在DNS級別中企業(yè)日益受到入侵以及DoS的攻擊，這樣會降低企業(yè)站點的安全性。區(qū)分合法DNS請求和攻擊的難點也是非常重要的問題。BIG-IP全球流量管理器包括固有安全控制能力和

56、特性，以避免攻擊并使應(yīng)用和合法流量持續(xù)運行。安全控制BIG-IP全球流量管理器加強了站點的安全性并在啟動前解決攻擊所帶來的問題。IRules能夠幫助您制訂政策，這些政策能夠在造成破壞前阻止來自欺詐站點或已知攻擊源的DNS請求。固有安全性BIG-IP全球流量管理器包含其它眾多固有的安全特性，能夠有效保護您的站點免受一般攻擊，并為您的站點提供多一層的保護。在缺省情況下，BIG-IP全球流量管理器發(fā)運時將采用高度安全的模式，并具備如下特性：使用數(shù)據(jù)包過濾功能，根據(jù)對流量源、目的地或端口的監(jiān)視情況來限制或拒絕對互聯(lián)網(wǎng)站點的往返訪問堅若磐石，能夠有效防御一般攻擊：-防御teardrop攻擊-保護自己和服

57、務(wù)器免受ICMP攻擊-不運行SMTPd、FTPd、Telnetd或其它任何易受攻擊的守護進程可擴充的安全性BIG-IP全球流量管理器無與倫比的DNS性能能夠承受更高級別的DNS攻擊，保護企業(yè)同時確保持續(xù)為應(yīng)用和服務(wù)提供高可用性。堅實的基礎(chǔ)TMOSBIG-IP全球流量管理器的核心是一種稱為TMOS的創(chuàng)新體系結(jié)構(gòu)。此平臺具有智能化、模塊化和可擴展的特點，是快速適應(yīng)未來業(yè)務(wù)挑戰(zhàn)和降低管理任務(wù)的基礎(chǔ)所在。TMOS增強了BIG-IP全球流量管理器中的每項功能可以全面了解所有服務(wù)，并提高服務(wù)靈活性和控制能力，同時還能夠使BIG-IP全球流量管理器智能地適應(yīng)各種不斷變化的分布式應(yīng)用的需求。32BIGIP局域

58、網(wǎng)應(yīng)用交付設(shè)備BIG-IPV9系列數(shù)據(jù)資料本地流量管理器BIG-IP本地流量管理器應(yīng)用交付低效、遲延和失敗都會導致數(shù)百萬美元的損失，包括預(yù)算浪費、公司名譽受損、系統(tǒng)和應(yīng)用停機、法律責任以及錯失良機等。BIG-IP本地流量管理器是一款出色的應(yīng)用流量管理系統(tǒng)，可提供業(yè)內(nèi)最智能，最具適應(yīng)性的解決方案來保護、優(yōu)化和交付應(yīng)用，從而確保企業(yè)能夠在保持高效運營的同時提高其競爭力。它是業(yè)內(nèi)唯一一款包含整套統(tǒng)一應(yīng)用基礎(chǔ)設(shè)施服務(wù)的系統(tǒng)，將總體控制、可見性以及靈活性出色地融合到應(yīng)用安全、性能和交付中。好處？更高的業(yè)務(wù)靈敏性和當今企業(yè)生命線（應(yīng)用）的成本實施。主要優(yōu)勢可靠性提供業(yè)內(nèi)最可靠、最先進的系統(tǒng)，以確保應(yīng)用始終

59、可用。應(yīng)用加速提供無可比擬的控制能力將應(yīng)用性能提高3倍，確保高優(yōu)先級應(yīng)用得以優(yōu)先處理，同時卸載昂貴的服務(wù)器循環(huán)。降低服務(wù)器和帶寬成本通過豐富的基礎(chǔ)設(shè)施優(yōu)化特性將服務(wù)器容量增加倍；同時通過智能HTTP壓縮、帶寬管理等特性將帶寬成本降低80%。增強網(wǎng)絡(luò)和應(yīng)用安全性從拒絕服務(wù)（DoS）保護到隱藏，再到過濾應(yīng)用攻擊，BIG-IP添加了多項不能在網(wǎng)絡(luò)中其它地方實現(xiàn)的關(guān)鍵安全特性。無可比擬的應(yīng)用智能與控制特性業(yè)內(nèi)唯一一款可提供完整應(yīng)用流的解決方案能夠以網(wǎng)速進行全面的有效負載檢查和基于事件的可編程流量管理，以及時掌握流量信息，并采取相應(yīng)措施。面向所有IP應(yīng)用的集成解決方案提供可與所有應(yīng)用（不僅是基于Web的

60、協(xié)議(HTTP/S)）相集成的綜合解決方案，在單個統(tǒng)一系統(tǒng)內(nèi)為企業(yè)提供了面向所有IP應(yīng)用（包括傳統(tǒng)應(yīng)用和諸如VOIP等新興應(yīng)用）的集中解決方案。行業(yè)領(lǐng)先的性能提供行業(yè)內(nèi)最快的流量管理解決方案，來保護、交付和優(yōu)化應(yīng)用性能。作為行業(yè)內(nèi)當之無愧的領(lǐng)導者，BIG-IP再次刷新了SSLTPS、批量加密以及最大并發(fā)SSL連接的業(yè)內(nèi)記錄。簡化管理，提高可見性全新的圖形用戶界面極大地簡化了產(chǎn)品配置，提供了針對流量與插件資源的精細可見性，同時支持配置的批量快速修改。強大的TM/OS體系結(jié)構(gòu)：完善的應(yīng)用智能與網(wǎng)絡(luò)適應(yīng)性新型BIG-IP的核心是一款創(chuàng)新體系結(jié)構(gòu)，稱為TM/OS（流量管理/操作系統(tǒng)），它為企業(yè)提供了一