负载均衡是一种技术,指通过某种算法实现负载分担的方法。通俗的讲就是统一分配请求的设备,负载均衡会统一接收全部请求,然后按照设定好的算法将这些请求分配给这个负载均衡组中的所有成员,以此来实现请求(负载)
BIG-IP新平台,为更多用户交付更多应用。 F5® BIG-IP®应用交付网络平台可以管理第4层到第7层的大规模流量负载,通过将高性能交换结构、专用硬件和先进的软件结合在一起,F5使用户能够在不产生瓶颈的情况下灵活地制定深层的应用决策。借助BIG-IP平台的高性能,您可以整合设备,从而节约数据中心的管理成本,同时节约电力、空间和制冷资源,并且这其中仍有改进的空间。 通过BIG-IP硬件和软件完美的统一运行,BIG-IP新平台可提供给用户完整的综合应用交付解决方案,为用户的业务提供高可用、快速、安全等保障,并在以下方面得到完美体现。
性能 业界最为领先的技术指标(L7 RPS, SSL和Compression Throughput) 从未被超越的ADC整合服务能力 面对DDoS攻击时最强的防护能力 最高的性能和电力消耗比 可扩展性 根据您的业务实时按需扩展 可灵活操作扩展的多租户虚拟化集合 实现真正灵活的应用弹性部署和扩展 品质及可靠性 专为应用交付需求而设计的硬件 运营级别的高质量和高可用保障在线时间 拥有全世界领域的用户选择和满意度 为应用交付需求而设计的整合硬件和软件系统
实现高性能和按需扩展 满足运营级别高可用需求-实现99.999%高可用能力 持续提供多年的产品售后支持 为问题的发现和解决提供实时在线管理系统
BIG-IP新平台的主要优点 利用专用硬件整合您的基础设施 BIG-IP硬件平台专门为应用交付而设计。一台设备可以配置多种功能,如服务器负载均衡、全球数据中心负载均衡、DNS服务、接入管理、web性能优化和WAN优化。 对应用服务器进行卸载 BIG-IP系统采用高性能SSL和压缩硬件以及先进的连接管理功能,将需要大量处理能力的任务从应用服务器中移出,并更高效地使用这些资源。 保护您的网络安全 具备ICSA认证的BIG-IP平台拥有3-7层防护能力,提供默认全部拒绝的安全模式和一个全面的数据包过滤引擎,能以极为精确的方式限制接入,并具备业界领先的应用安全防火墙。 降低您的运营成本
利用易于管理的BIG-IP硬件所提供的带外管理、前面板管理、热升级、远程引导和USB支持能力,您可以减少用于进行配置、升级和维护的时间。通过使用获得80 Plus金银认证的高效率电源,可以降低您数据中心的电力和冷却成本。 最大限度的延长运行时间 通过采用热插拔组件、冗余电源、冗余风扇、紧凑型闪存、多重引导支持以及始终开启的管理功能,您可确保您的关键基础设施是基于可靠硬件而构建的。通过在传统的主/备用配置或水平集群(主/主)配置中部署设备,来实现其高可用性和应用级别的故障恢复能力。
智能化性能至关重要 过去,性能的衡量单位是吞吐量,但是这并不能准确指出应用交付的复杂需求。连接容量和每秒钟的7层交易量对于ADC满足现代Web应用和基础设施日益增长的需求至关重要。例如,ADC必须能够处理大量L4和L7连接,并且在应用层做出更多决策,例如检测并且移除敏感信息,或者转换特定应用的有效负载。BIG-IP设备拥有必要的智能化和性能,可实现最大数量的应用层决策,同时保护您的数据和基础架构的安全。
简化您的网络 BIG-IP ADC设备通过卸载服务器的负载,并且整合设备,来帮您简化网络,从而节约数据中心的管理成本,同时节约电力、空间和制冷成本。 由于BIG-IP平台卓越的性能和可扩展性,您在交付要求最高的应用时也能够减少所需的应用交付控制器的数量。通过卸载计算密集型流程,您可以显著减少需要的应用服务器数量。
BIG-IP硬件包括: • SSL硬件加速—卸载高成本的SSL处理负载,以市场上最高的SSL性能加快密钥交换和批处理加密。 • 硬件压缩—能够经济高效地卸载服务器中的流量压缩处理负载,缩短页面加载时间,降低带宽使用量。 • OneConnect™连接池—将数百万个TCP请求汇聚到数百个服务器端的连接中,增加服务器容量,并确保请求得到高效的处理。 • 嵌入式数据加速技术(ePVA)—提供高性能的L4吞吐能力和拒绝服务(DoS)攻击防护。ePVA使用现场可编程门阵列(FPGA)技术,并与TMOS和软件紧密集成,能够提供: •以太网端口与处理器之间的高性能互连 • 4层处理卸载,实现领先的吞吐能力并减少软件负载 • 支持硬件加速的SYN攻击防护 • 硬件检测并阻挡20多种DoS攻击 • 为低延迟协议(例如,财务信息交换(FIX)协议)提供可预测的性能支持
F5 BIG-IP技术的优势 独特的架构和拥有专利的软硬件创新为F5提供了无与匹敌的能力,其中包括: F5 ScaleN架构 ScaleN使您能够利用所有可用的CPU资源,实现多个BIG-IP设备的虚拟化或者水平集群,从而创建一个有弹性的应用交付网络基础架构,可有效地适应您的业务需求变化。 • 按需扩展—利用按需扩展提高容量和性能,这样,您便可以仅向现有的基础架构配备更强大的处理能力,而无需增加更多的设备,来达到提高容量和性能的目的。通过按需软件许可,最新的BIG-IP设备可在各个系列中升级至更高性能的型号。您无需购买新的硬件,按需许可使企业能够确定应用交付服务的最佳规模并支持续增长。 • 运营扩展——F5能够采用多租户架构实现应用交付控制器(ADC)服务的虚拟化。该架构可在单个设备上支持大量BIG-IP版本和产品模块。多租户设备虚拟化由F5独特的虚拟集群多处理(vCMP®)技术提供,使某些硬件平台能够运行多个BIG-IP客户端实例。每个BIG-IP客户端实例看起来和运行时就像是一个物理BIG-IP设备,拥有专门分配的CPU、内存和其他资源。
每个vCMP客户端客户采用多租户特性进一步细分,例如分区和路由域,这样可以隔离每个虚拟域上的配置和网络。在每个虚拟域内,您可以采用基于角色的接入系统进一步隔离并保护配置和策略,从而实现更好的管理控制。当把路由域/分区与vCMP客户端相结合时,F5提供了高密集度的多租户虚拟化解决方案,以扩展到数百个虚拟ADC(vADC)实例。虚拟化BIG-IP ADC服务的能力意味着提供商和企业用户可以基于BIG-IP版本进行隔离,实现部门级或基于项目的租用和性能保证,同时管理单个整合的应用交付平台,并提高利用率。 • 应用扩展—通过使BIG-IP全部处于活动状态的方法增加BIG-IP资源而提高容量。借助水平集群,您可以对传统冗余设备进行扩展,以消除对昂贵的闲置资源的需求。水平集群通过两种水平扩展形式而实现这一点:应用服务集群—注重应用扩展性和高可用性,和设备服务集群—旨在高效且无缝地扩展BIG-IP应用交付服务。应用服务集群在应用层为多达八个设备的高可用集群提供了次秒级故障切换和全面的连接映射,从而提供了高可用的多租户部署。工作负载可以在设备集群或虚拟实例间移动,而不会中断其他服务,而且可以通过扩展来满足业务需求。
设备服务集群可以在全活动部署模式下同步所有设备配置,以实现多达32个活动节点之间设备的统一策略部署和执行。这保证了统一的设备配置,有助于简化操作。 F5 TMOS平台 BIG-IP设备的核心是F5的TMOS®操作系统,它为实现最佳应用交付而提供了统一的系统,让您具备跨所有服务的全面可视性、灵活性和控制力。您可以利用TMOS智能地适应应用及网络的多样化且不断演进的需求。 F5 SYN Check F5采用软件SYN缓存和硬件SYN cookie合作的方法防止大规模SYN洪水DDoS攻击。这种能力在所有TMOS平台上都可以以软件形式实现,并且在某些硬件平台上利用嵌入式包加速(ePVA)字段可编程门阵列(FPGA)提供更高的性能(在BIG-IP 10200v设备上达到每秒8000万个SYN cookies)。在检测到SYN洪水攻击时,FPGA打开SYN Check™功能,以防止无效会话到达服务器,或者耗尽BIG-IP设备资源。SYN Check的独特之处在于,它可以用在单个虚拟IP/应用上,即如果一个应用受到攻击,其他应用不受影响。F5是唯一在L4和全代理L7模式中实施基于硬件的SYN Cookies的ADC。
下一代ADC设备 随着最新BIG-IP 2000系列、4000系列和7000系列设备的推出,F5持续在硬件开发方面投资和创新,以保证即使最苛刻的Web应用也能做到高可用、安全且快速。全新BIG-IP硬件在各个等级ADC平台的每秒应用决策数、SSL处理和硬件压缩方面提供了业界领先的性能。企业和服务提供商可以在单个统一平台上部署多个应用交付服务,卸载SSL处理负载,并进行高效整合。此外,由于能够通过软件许可协议从基础设备升级到该系列内更高容量的型号,F5的产品提供了优异的按需灵活性以适应不断变化的业务需求。