F5® BIG-IP® 应用交付控制器(ADC)平台可以同时管理从第 4 层到第 7 层上最繁重的流量负载。通过合并高性能交换结构、专用硬件和高级软件,F5 可以灵活地做出深入应用的决策而不产生瓶颈。
利用 BIG-IP 平台的高性能,您可以整合设备 — 节省管理成本以及电力、空间和散热成本 —并且仍有增长空间。
主要优势
将基础设施与专用硬件整合
BIG-IP 硬件平台专门针对应用交付性能和可扩展性而设计。可以针对服务器负载平衡、全球数据中心负载平衡、DNS 服务、Web 应用防火墙、访问管
理、Web 性能优化和 WAN 优化来配置设备。
卸载应用服务器
BIG-IP 平台采用了高性能 SSL 和压缩硬件以及先进的连接管理,从而可以从应用服务器上卸载处理密集型任务、整合设备以及提高资源使用效率。
保证网络安全
通过 ICSA 认证的 BIG-IP 平台即时增加第3-7层保护;该平台提供默认拒绝安全性、支持精细访问限制的完整包过滤引擎以及业界领先的 web 应用防火墙。
降低运营成本
BIG-IP 硬件平台提供带外管理、前面板管理、暖升级、远程引导和 USB 支持,同时管理非常简单,有助于减少用于配置、升级和维护的时间。借助80 Plus 金牌认证和白金认证的高效率电源,可以降低能耗和散热成本。
正常运行时间最大化
确保重要基础设施建立在可靠的硬件基础之上,配备可热交换组件、冗余电源、CF 卡、多引导支持以及不间断管理。各种装置可以采用传统的主动/备用配置部署,也可采用横向集群(主动/主动)配置以实现高可用性和应用级的故障转移。
出色的智能性能
传统的性能评估标准是吞吐量,但吞吐量在表示复杂的应用交付需求方面并不准确。对于要支持不断增长的当代 Web 应用需求和基础设施需求的 ADC 来说,连接容量和每秒 L7 事务处理数很关键。例如,ADC 需要能够处理高级别的第 4 层和第 7 层连接,并在应用层做出更多决策,如检测和删除敏感信息或者转换应用特定的有效负荷。BIG-IP 装置具有出色的智能和性能,可在保证数据和基础设施安全的同时提供最大数量的应用层决策。
简化您的网络
BIG-IP ADC 装置可以卸载服务器负荷并整合设备,节省数据中心的管理成本以及能耗、空间和散热成本,从而帮助您简化网络。利用 BIG-IP 平台的高性能和可扩展性,您可以减少即使交付最苛刻应用所需的应用交付控制器数量。通过卸载计算密集型进程,您可以极大地减少所需的应用服务器数量。
BIG-IP 硬件包括:
• SSL 硬件加速 — 利用市场上最佳的 SSL 性能,卸载高成本的 SSL 处理并加快密钥交换和批量加密的速度。
• 硬件压缩* — 以高成本效益的方式卸载服务器的流量压缩处理,从而缩短页面加载时间并减少对带宽的占用。
• OneConnect™ 连接池 — 将数百万 TCP 请求聚合到几百个服务器端连接中。增加服务器容量并确保高效地处理请求。
• 嵌入式包加速(ePVA)* — 提供特定的应用交付优化,支持低延迟和隧道协议,并提供拒绝服务(DoS)攻击保护。ePVA 采用现场可编程门阵列(FPGA)技术,该技术与 TMOS和要交付的软件紧密集成:
• 以太网端口与处理器之间的高性能互连。
• L4 卸载,支持领先的吞吐量并减少软件的负荷。
• 硬件加速的 SYN FLOOD 保护。
• 在硬件中检测并缓解超过65种 DoS 攻击。
• 对消息路由和标签替换提供本机财务信息交换(FIX)支持,同时维持低延迟要求。
F5 BIG-IP 技术的优势
F5 提供独特的架构以及拥有专利的硬件和软件创新,具有无与伦比的功能,其中包括:
F5 ScaleN 架构
ScaleN 支持按需扩展性能、虚拟化或者横向集群化多个 BIG-IP 设备,从而创建有弹性的应用交付网络基础设施,可以根据业务需求的变化高效率地进行调整。
• 按需扩展 — 通过按需扩展提高容量和性能,从而可以直接在现有基础设施中提高处理能力,而不必增加设备。最新的 BIG-IP 装置型号可以通过按需软件许可升级为每个系列中性能更高的型号。通过按需许可,组织可以恰当调整应用交付服务规模,在不增加新硬件的情况下支持增长。
• 运营扩展 — F5 采用多租户架构实现应用交付控制器(ADC)服务虚拟化;这种架构可以在单个设备上支持各种 BIG-IP 版本和产品模块。多租户设备虚拟化由 F5 独有的虚拟集群多处理(vCMP®)技术提供;利用该技术,可以选择硬件平台来运行多个 BIG-IP guest 实例。每个 BIG-IP guest 实例的表现的行为都像物理 BIG-IP 设备,分配有专用的 CPU、内存和其他资源。
可以使用多租户功能(如分区和路由域)进一步划分每个 vCMP guest,以便按虚拟域来隔离配置和网络。在每个虚拟域内部,可以使用基于角色的访问系统来加强管理控制,从而进一步隔离和保护配置和策略。在将路由域/分区与 vCMP guest 结合后,F5 可以提高密度最高的多租户虚拟化解决方案,可以扩展到数千个虚拟 ADC(vADC)实例。
利用这种虚拟化 BIG-IP ADC 服务的功能,服务提供商和企业用户可以根据 BIG-IP 版本进行隔离,从而实现基于部门或项目的租用并得到性能保证,同时还能获得管理单个整合应用交付平台以及提高利用率的优势。
• 应用扩展 — 通过采用全激活方法添加 BIG-IP 资源从而提高容量。通过应用扩展,您可以超越传统设备对,避免成本高昂的闲置待机资源。应用扩展通过两种横向扩展来达到此目的:一种是应用服务集群化,侧重于应用的可扩展性和高可用性;一种是设备服务集群化,目的是高效地无缝扩展 BIG-IP 应用交付服务。
通过应用服务集群化,可以为应用层上多达八个设备的高可用性集群实现亚秒级故障转移和全面的连接镜像,从而实现可用性很高的多租户部署。工作负载可在设备或虚拟实例集群中移动而不会中断其它服务,并且可进行扩展,满足业务需求。
设备服务集群化可以同步全主动部署模型中的整个设备配置,从而在设备(最多 32 个主动节点)之间实现一致的策略部署和实施。这可以确保设备配置的一致化,从而简化运营。
F5 TMOS 平台
BIG-IP 装置的核心是 F5 操作系统 TMOS®,它提供了一个统一的系统以实现最佳应用交付,使您可以完全地了解并灵活地控制所有服务。利用 TMOS,您可以智能地适应多样化且不断演变的应用和网络要求。
F5 SYN Check
F5 同时支持软件 SYN 缓存和硬件 SYN cookie 方法防止大规模的 SYN FLOOD DDoS 攻击。所有 TMOS 平台上的软件中都有缓解 SYN FLOOD 的功能。有些硬件平台(5000、7000、10000和12000 系列装置以及 VIPRION 刀片服务器)可利用嵌入式包加速(ePVA)现场可编程门阵列(FPGA)来极大地提高性能(在 BIG-IP 10200v 装置上可高达8000 万 SYN Cookie)。检测到 SYN FLOOD 时,ePVA 会打开 SYN Check™ 功能,防止无效的会话进入服务器或者耗尽 BIG-IP 设备资源。SYN Check 的独特之处在于可以按虚拟 IP/应用进行应用,即如果某个应用受到攻击,其他应用不受影响。F5 是可在 L4 和完全代理 L7 模式
下实现基于硬件的 SYN cookie 的唯一 ADC。
下一代 ADC 装置
随着推出新的 BIG-IP 2000、4000、5000、7000、10000 和 12000 系列装置,F5 继续在硬件开发上进行投入和创新,以确保即使要求最严格的 Web 应用也能做到可用、安全和快速。在每秒应用决策数、SSL 处理以及每类 ADC 的硬件压缩方面,新的 BIG-IP 硬件可提供业界领先的应用性能。企业和服务提供商可以部署多项应用交付服务,卸载 SSL 处理,以及在单个统一平台上进行高效整合。此外,利用通过软件许可证从基本装置升级到该系列中容量更高的型号的功能,F5 提供随需应变的灵活性,与不断变化的业务需求保持一致。
