F5是什麼設備
F5負載均衡、流量控制
隨著企業開始更多地使用網際網路來交付其套用,只保持一條到公共網路的連線鏈路存在著單點故障風險和脆弱的網路安全性。BIG-IP 鏈路控制器可以無縫地監控多條 WAN ISP 連線的可用性與性能,以智慧型地管理到某一站點的雙向流量,從而提供出色的容錯性和最佳化的網際網路訪問。
BIG-IP 鏈路控制器充分利用 了 F5 的 TMOS 構架,可帶來改進的鏈路性能與出色的可用性,同時還可提供靈活強大的狀態檢查功能、完善的安全性以及改進的易用性。
可靠的網路連線
高可用性
BIG-IP 鏈路控制器可檢測到整個鏈路中出現的錯誤 , 從而能夠提供可靠的端到端 WAN 連線。它可以監視每個連線的運行狀態和可用性,實時檢測鏈路或 ISP 的損耗情況。一旦出現故障,流量將被動態地傳遞給其它可用鏈路,從而確保用戶及外部客戶繼續保持連線。
全面的鏈路監控能力
BIG-IP 鏈路控制器可為您提供有關通過網關路由器的鏈路狀況與吞吐率的詳細信息 , 從而提供有關任何指定鏈路頻寬及容量的詳細資訊。同時它還可以檢測出由 ISP 錯誤配置或其它人為因素所引發的故障。此類故障通常極易被忽略。
集合多個監視器
多個監視器共同工作 ,能夠 迅速準確地確定鏈路的狀態及可用性。一旦發現問題, BIG-IP 鏈路控制器可以重新為流量選擇路徑,傳遞到其它可用鏈路,從而繼續保持客戶連線,避免出現停機影響。
最大頻寬和投資回報
可節省 WAN 鏈路成本的壓縮模組
BIG-IP 鏈路控制器的可選壓縮模組使您可以智慧型壓縮流量、降低 WAN 鏈路頻寬占有率以節省 ISP 成本 , 同時解決頻寬瓶頸以加快套用交付速度。通過對面向不同連線類型的鏈路頻寬實行精細控制,將可以有效提升客戶體驗,並能夠實現更高效的 WAN 鏈路管理和改進的生產效率。您可以基於文檔類型、流量類型和其它網路條件(如往返時間)配置靈活且可可調整的壓縮引擎。
頻寬可擴展性
不論您使用何種鏈路類型或哪一家服務提供商的服務 , BIG-IP 鏈路控制器都能夠支持將小型經濟型線路進行高效的整合 , 以提供成本更低的頻寬冗餘 , 同時將花在暗光纖或閒置備用線路上的費用降至最低。
透明的流量分配
BIG-IP 鏈路控制器提供了業內最先進的鏈路流量分配能力 , 能夠滿足以下最繁忙站點的需求 :
· 輪循 - 往返時間
· 全局可用性 - 中繼
· 靜態持續性 - 數據包完成率
· 拓撲 - 用戶定義的服務質量 (QoS)
· 虛擬伺服器容量 - 動態比率
· 最少連線 - 隨機
· 包速率 - 比率
- 傳輸速率
鏈路容量及吞吐率
BIG-IP 鏈路控制器可允許您根據實時的流量與吞吐率來確定和控制流量在鏈路上的分配方式。這將可以提高性能和增加包含線路冗餘在內的可用頻寬,同時消除鏈路飽和的風險。當某條鏈路接近其容量極限時,流量將被轉至相對寬鬆的鏈路上去,從而提高站點的整體性能。
鏈路成本負載平衡
BIG-IP 鏈路控制器能夠支持您為通往數據中心的所有流量選擇最低成本連線 :
· 將流量導入花費最低的鏈路 , 從而將頻寬投資降至最低
· 最大限度地提高不同連線的頻寬 , 包括可變成本線路 , 以消除頻寬瓶頸 , 同時最大限度地減少低效頻寬利用情況和相關成本。
· 支持 ISP 計費模式 , 包括一次性付費、零散計費和突發性計費
· 支持單向或雙向計費
高級 WAN 鏈路管理
最佳性能鏈路
BIG-IP 鏈路控制器通過使用往返時間和線路質量計算 , 可測試哪條鏈路可以為用戶提供最佳服務 , 然後將該用戶引導至此鏈路 , 確保他們能得到最快服務及最高質量的連線。
針對壓縮技術的目標流量控制
如果不在具體用戶類型 ( 寬頻用戶、撥號用戶等 ) 的基礎上控制流量壓縮工作 ,將 會對套用性能及客戶體驗產生負面影響。通過使用使用往返時間及線路質量計算, BIG-IP 鏈路控制器能夠動態計算出用戶延遲和頻寬吞吐率,為能夠從中受益最大的用戶提供更多的壓縮資源。
最佳化的 TCP 性能
TCP 協定的低效會產生不必要的干擾 , 進而對鏈路的頻寬利用產生不利影響。 BIG-IP 鏈路控制器利用 TCP Express 來克服 TCP 協定的低效情況,同時提供了以下功能:
· WAN 鏈路的有效頻寬利用
· 以較低的頻寬費用覆蓋長距離的通道
· 為關鍵任務套用安排可用頻寬優先權
· 通過 WAN 為撥號和寬頻用戶提高端對端性能
· 在部署全新套用時更為靈活
· 無需部署多台設備 , 降低了總擁有成本
集成速率調整
BIG-IP 鏈路控制器為您在 WAN 鏈路上對套用流量進行分類並安排優先權提供了一條高效的途徑 ,以 更有效地利用頻寬。您可以定義流量和套用限制,針對允許出現猝發情況的資源控制速率,利用佇列劃分流量類型的優先權,以及定義可相互進行借用的流量類型之間的關係。在此基礎之上,您將可以顯著節省 WAN 鏈路頻寬,並改進套用回響時間。
可程式鏈路路由
BIG-IP 鏈路控制器使您能夠根據諸如源 IP 地址、目標 IP 地址和連線埠等 TCP/IP 參數 , 在多條 WAN 鏈路上智慧型路由流量。藉助 iRule ,您可在根據套用類型、服務質量和客戶類型制定策略,以在最佳鏈路上分配流量,進而提高套用性能和提升客戶體驗。
流量優先權安排:服務質量 (QoS) 和配置服務類型 (ToS)
BIG-IP 鏈路控制器支持各種流量優先權安排特性。企業可根據 QoS 和 ToS 對其關鍵流量或套用做出定義,進而對上游路由器進行特殊處理。這就確保了具有較高優先權的流量可以優先路由。
基於拓撲的路由
採用拓撲資料庫 , BIG-IP 鏈路控制器可準確確定用戶的位置 , 並根據預定義的策略通過所需鏈路路由流量。這可以使您能夠選擇最佳性能鏈路,以提供基於位置的最佳用戶體驗,同時避免 ISP 之間的路由問題。此類問題會導致高延遲和降低性能。
爭用
Oracle
BIG-IP 鏈路控制器
Oracle
VoIP
VoIP
SAP
SAP
劃分套用流量優先權以實現有效的鏈路頻寬利用
配置和管理
消除 BGP 多歸屬部署障礙
BIG-IP 鏈路控制器可藉助邊界網關協定 (BGP) 消除部署障礙 , 並降低多歸屬網路的部署成本。藉助 BIG-IP 鏈路控制器,您無需再購買大型路由器、與 ISP 進行協作或安排專門的人員和 IP 地址來運行 BGP ,同時仍能夠將流量導向至最佳路由路徑。 BIG-IP 鏈路控制器可顯著改善多歸屬環境的流量引導性能,並可提供:
· 面向企業內外用戶的雙向流量控制
· 自動、即時 ISP 回響及鏈路故障切換 ?? 無需等待部署路由變動
· 流量將被路由至最佳路徑 , 從而最佳化了頻寬利用率
· 基於線路容量的流量分配 , 帶來了更高的頻寬可擴展性
IPv6 網關
如果企業欲移植至 IPv6 , BIG-IP 鏈路控制器是進行叉車式升級 (forklift upgrade) 的 經濟高效的選擇。通過採用 BIG-IP 鏈路控制器和可選的 IPv6 模組,您可在提供 IPv4 服務的同時訪問 IPv6 客戶,並在不增加網路負載的情況下實現兩者之間的轉換。
統計與報告
實時報告和歷史記錄報告可評估站點流量模式、相對 ISP 性能 、以及 預計的頻寬計費周期 , 從而使您能夠輕鬆監控頻寬資源 , 作出明智的業務決策。
強化的安全性能
智慧型 SNAT
藉助 BIG-IP 鏈路控制器的 iSNAT 功能 , 您可以保存連線埠資源和轉換內部地址。通過使用 iSNAT ,您可以基於諸如客戶機地址和目標伺服器連線埠編號等 TCP/IP 參數從眾多轉換地址中靈活選擇,從而確保伺服器地址不會暴露給外部環境。 BIG-IP 鏈路控制器能夠通過禁止內部地址保留連線埠資源和保護站點資源,同時還可通過更高的流量類型透明度來改進運營效率。
網路安全
BIG-IP 鏈路控制器是預設拒絕設備 , 它可增加額外的安全保護層 , 從而杜絕普通網路攻擊。 BIG-IP 鏈路控制器能夠:
· 在面向命令行的 Secure Shell 安全外殼 (SSH) 或面向瀏覽器管理的 SSL 的基礎上,進行 安全遠程管理
· 消除閒置連線 , 防止拒絕服務攻擊
· 執行源路由跟蹤 , 防止 IP 欺騙
· 拒絕沒有 ACK 緩衝的未確認 SYN , 防止 SYN Floods (溢滿攻擊)攻擊
· 防止諸如 WinNuke 、 Sub7 和 Back Orifice 等片段儲存攻擊
· 保護自己和伺服器免受 ICMP 攻擊
· 不運行 SMTPd 、 FTPd 、 Telnetd 或其它任何易受攻擊的進程
· 檢測任意受到非法訪問嘗試的服務和連線埠 , 包括 :
· 頻率 :
· 嘗試次數
· 連線埠 : 被攻擊的連線埠
· IP 地址 : 攻擊者的源 IP 地址
簡單、安全的管理
BIG-IP 鏈路控制器提供了一個直觀的用戶界面 ,支持通過一個界面瀏覽全部鏈路資源,進而高效管理 WAN 鏈路。 排序和搜尋功能使您能夠更快地訪問鏈路對象,從而進行精確控制。唯一的鏈路對象名稱可減少管理時間,並幫助您圍繞業務策略構建基礎設施。
集成流量管理可擴展性
您可以進一步擴展 BIG-IP 鏈路控制器 , 以滿足 DMZ 內廣泛的流量管理需求。憑藉強大的集成功能和可升級平台, BIG-IP 鏈路控制器是市場上唯一一款能夠提供可擴展解決方案的產品,其特性包括:
· 集成防火牆負載平衡 , 為冗餘防火牆部署提供了更高的可用性
· 集成第 4 層和基礎伺服器負載平衡 , 能夠在伺服器陣列中高效地分配流量
· 集成安全性,能夠幫助站點有效抵禦普通攻擊
· 可升級至增強的第 4-7 層本地流量管理伺服器 套件( 完整的 F5 BIG-IP 套用流量管理產品能力 ) 和高級安全過濾功能。
強大基礎
TMOS
BIG-IP 流量控制器的核心是 TMOS 架構 。該架構提供了一個智慧型、可擴展的模組化基礎,能夠根據未來業務挑戰進行快速調整,並最佳化管理任務。 TMOS 改進了駐留於 BIG-IP 鏈路控制器之上的各項功能,在提供詳細信息、靈活性和可控性的同時,使 BIG-IP 鏈路控制能夠根據各種不斷演進的 WAN 鏈路挑戰智慧型進行調整。