BIG-IP®本地流量管理器; (LTM)可将您的网络转变为灵活的应用交付基础架构。它是用户和应用服务器之间的全代理,它创建了一个提取层,用于确保应用流量的安全,并对应用流量进行优化和负载均衡。这样,您便可以全面控制您的网络,您不但可以轻松添加服务器、消除业务中断、提高应用性能,还可以满足安全要求。
1.2. 主要优势及功能
u 制订增长计划,避免业务中断
先进的负载均衡能力和全面的状态监控可帮您无缝地添加更多服务器并对流量进行定向。
u 将应用速度提高3倍
减少流量,并且最大限度减轻瓶颈以及WAN、LAN和互联网时延对应用性能的影响。
u 保护您的应用和数据安全
从强大的网络和协议级安全到应用攻击过滤,BIG-IP LTM可对运行业务的应用提供保护。
u 降低服务器、带宽和管理成本
优化您现有的基础架构,并将应用交付整合到统一的、易于管理的平台上。
u 控制应用的交付
F5 TMOS™平台使您能够全面控制您的应用连接、数据包和有效负载。
u 全面的负载均衡
BIG-IP LTM包含静态和动态负载均衡方法,包括动态速率、最少连接和观察模式的动态平衡,这些方法用于以整体方式跟踪服务器的动态性能。这保证了始终选择最佳的资源,以提高性能,并增加业务规模。
u 应用状态监控
BIG-IP LTM提供了先进的监视器,用于检查设备、应用和内容的可用性,包括适合多种应用的专用监视器(包括多种应用服务器、SQL、SIP、LDAP、XML/SOAP、RTSP、SASP、SMB等),以及用于检查内容和模拟应用调用的定制监视器。
u 高可用性和交易保障
BIG-IP LTM提供了毫秒级系统故障切换和全面的连接映射,无论出现何种系统、服务器或应用故障,都能保证它是一个高可用的解决方案。BIG-IP LTM可以主动检测和响应任何服务器或应用错误。
u 广域流量管理器(插件模块)
为在全球各地的多个数据中心中运行的应用提供高可用性、最高的性能和全局管理。
u 链路控制器(插件模块)
无缝地监控多个WAN连接的可用性和性能,智能地管理站点的双向流量,从而提供容错的、经过优化的互联网接入。
1.3. 主要技术
降低服务器负载方面
BIG-IP LTM提供了全面的连接管理以及TCP和内容负载卸载能力,旨在优化服务器的性能,并且大大加快页面的加载速度。
u 内容转换
BIG-IP LTM为将许多繁杂或者重复功能卸载到集中的高性能网络设备上提供了全面的解决方案。SSL、压缩以及BIG-IP LTM的其它多项功能提供了一个完整的内容转换网关,可重定向、插入或者全面转换应用内容,以实现有效且高效的应用集成。
u OneConnect
F5 OneConnect™将数百万个请求汇聚为几百个服务器端的连接,确保后端系统能够高效地处理这些连接,从而使服务器容量提高60%。
u 高速缓存
智能缓存功能通过将重复流量从Web和应用服务器上卸载,使服务器容量提高9倍,从而实现显著的成本节约。该功能也是业内唯一提供多存储库缓存的解决方案,能够针对各应用或部门管理不同的缓存库,为高优先级的应用提供精确的智能控制。
u SSL加速和卸载
每个BIG-IP LTM设备提供了硬件加速方式的SSL加密,以消除应用服务器的SSL负担。通过加快设置和批量加密,企业可以采用更安全的密码将全部通信迁移到SSL,几乎不会导致应用性能下降或瓶颈。
应用优化方面
BIG-IP LTM提供了具有高度针对性的、集中而且高效的方式,用于降低流量,并且最大限度减轻互联网时延和客户端连接瓶颈对应用性能的影响。
u 智能应用交换
BIG-IP LTM拥有读取所有IP应用的独特能力,因此,它可以转换并且持续保留特定供应商的应用服务器(Microsoft、IBM、Oracle、SUN等)的独特信息; Web服务应用的XML数据;或者指示移动/无线应用的定制数值。您的企业可以借助BIG-IP LTM转换、记录以及持续保留有效负载或数据流的能力,实现更高的可靠性和可扩展性。借助F5 iRules™控制语言,您还能够拥有强大的灵活性,从容应对企业的应用交付挑战。
u 智能压缩
将应用性能提高至3倍,同时使带宽的使用量减少80%。使用业界标准的gzip和DEFLATE压缩算法减少HTTP流量,通过更慢/低的带宽连接降低带宽消耗量,缩短用户下载时间。这一功能对于压缩多种类型的文件提供了丰富的支持能力,包括HTTP、XML、JavaScript、J2EE应用等。
u 灵活的第7层速率整形
通过为更高优先级的应用分配带宽,控制流量峰值,并且根据第4层或第7层参数确定流量的优先级,保证最佳的应用性能。
u TCP Express
BIG-IP LTM的高度优化的TCP/IP堆栈(称为TCP ExpressTM)将领先的TCP/IP技术和最新RFC的改进功能,与F5开发的多项改进和扩展功能相结合,最大限度降低了拥塞、丢包和恢复的影响。BIG-IP LTM是一个全代理设备,因此,TCP Express可以屏蔽并且透明地优化服务器或客户端上运行的原有的或者不兼容的TCP堆栈。这样可以使用户的性能提高2倍,并且使带宽效率提高4倍,同时降低您的服务器上的连接负载。
u iSessions
作为数据中心之间的通信基础,iSessions可保护并且加速WAN上传送的数据。任何两个BIG-IP LTM设备都可以对称地部署,创建一个站点到站点的安全连接,以提高传输速率,减少带宽使用量,并且卸载应用的负载,从而实现更高效的WAN通信。自适应压缩功能可保证根据不断变化的网络情况以及CPU利用率增大和减小压缩级别,保证最高的应用性能。
u WebAccelerator (插件模块)
这是专门为Microsoft SharePoint、SAP、Oracle Portal、企业Web应用和电子商务站点而定制的功能最强大的Web应用加速技术。BIG-IP® WebAccelerator™显著提高了在远程办公室和移动环境中使用企业Web应用的速度,并且降低了使用成本。该技术最适用于极具扩展能力的动态内容缓存,它通过服务器和数据中心整合降低成本,从而实现减少软件许可、减轻管理负担、降低功耗以及减小复杂性的目的。BIG-IP WebAccelerator也是第一个通过SSL为Web内容提供强大加速能力的解决方案。
u WAN优化模块(插件模块)
通过加速所有TCP流量提高应用的性能,包括CIFS、MAPI、FTP和其它常见协议。WAN优化模块采用对称自适应压缩、重复数据删除、自适应TCP优化、第7层QoS速率整形以及站点对站点加密等技术,提高文件传输、电子邮件、客户端-服务器应用和数据复制应用的性能。本地和远程WAN优化模块在所有广域网之间透明地运行,包括专用链接、帧中继和卫星连接。
安全的应用方面
从强大的网络和协议级安全到应用攻击过滤,BIG-IP LTM部署了一套安全服务,旨在保护您最宝贵的资源—运行业务的应用。
u 资源隐藏和内容安全
BIG-IP LTM对所有应用、服务器错误代码和真正的URL参考实现了虚拟化和隐藏,因为这些可能为黑客提供关于基础架构、服务及其相关漏洞的信息。敏感的文档或内容将不允许离开您的站点。
u 定制的应用攻击过滤
全面的检测和基于事件的策略为搜索、检测和应用多种规则阻止已知第7层攻击提供了显著增强的能力。BIG-IP LTM还采用安全的应用模板阻止已知攻击和针对应用业务逻辑的攻击。额外的安全层可防止黑客、病毒和蠕虫,同时为合法流量提供持续的服务。
u 基础防火墙功能—数据包过滤
BIG-IP LTM集成了一个控制点,用于定义和执行基于第4层的过滤规则(基于PCAP,类似于网络防火墙),以提高网络防护能力。
u 隔离协议攻击
BIG-IP LTM提供了协议无害处理(Protocol Sanitization)和充分TCP终止(Full TCPTermination)点来单独管理客户端和服务器端连接,以保护所有后端系统和应用免遭恶意攻击。
u 网络攻击防护
BIG-IP LTM作为安全代理,可防护DoS攻击、SYN Flood以及其它基于网络的攻击。诸如SYNCheck™等特性可为部署在BIG-IP设备后的服务器提供全面的SYN Flood保护。BIG IP LTM采用Dynamic Reaping (获取空闲连接的一种自适应方法)过滤掉负载最重的攻击,同时为合法连接提供不间断的服务。
u 有选择的加密
BIG-IP LTM提供了业界最具选择性的加密方法,对数据进行整体、部分或有条件的加密,从而保护并优化不同用户之间的通信。
u Cookie加密
透明地分配给合法用户的Cookie和其它令牌都经过加密。企业可获得针对全部带状态的应用(电子商务、CRP、ERP和其它关键业务应用)的卓越安全性,以及更高的用户身份信任度。
u 高级SSL加密标准
BIG-IP LTM采用市场上最安全的SSL加密技术,支持更高标准的AES算法,而无需额外的处理成本。
u 先进的客户端验证模块(插件模块)
提供到LDAP、RADIUS和TACAS目录的顶级HTTP和其它流量类型的客户端认证,降低服务器和应用的负载,同时使您的服务器和应用免遭攻击。
u 垃圾邮件过滤模块(插件模块)
通过利用Secure Computing的TrustedSource™多身份信用引擎中的信用数据,为处理日益增多的有害电子邮件提供强大而高效的工具。
u 协议安全模块(插件模块)
以BIG-IP系统速度对HTTP(s)、FTP和SMTP执行协议检查,以防御使用协议处理技术的攻击。
u 应用安全管理器(插件模块)
屡获殊荣的Web应用防火墙保护Web应用和Web服务免遭应用攻击,并帮助企业遵守PCI和其它业界安全标准。
1.4. 产品架构
BIG-IP的统一架构为您提供了应用智能和灵活性,在控制应用的交付时,不会产生流量瓶颈。
u TMOS
BIG-IP LTM的核心采用TMOS架构,为最佳的应用交付提供了统一的系统,并帮您实现对所有业务的深入了解、可扩展性和控制。
u 快速应用代理
通过TMOS架构,BIG-IP LTM可高效地隔离客户端和服务器端的流量,并且可使每个连接的设备分别保持最佳性能,在系统间进行通信转换,从而提高系统或IP应用的性能。
u iRules和通用检测引擎
TMOS融合了F5的可定制的iRules和通用检测引擎,为处理应用交易或流程中的应用流量提供了前所未有的控制能力。通过全面的有效负载检测和转换能力、事件驱动的iRules和会话感知的交换技术,BIG-IP LTM提供了业内最智能的控制点,因此能够以网速解决各种应用交付问题。
u iControl
F5 iControl™ API和SDK帮助实现了第三方应用和BIG-IP LTM之间的自动通信,消除了繁琐的手工操作。iControl支持真正的发布/订阅模式,大大降低了网络开销,改善了通过iControl接口与BIG-IP相集成的应用的性能。对于大多数应用而言,该模式能够显著降低客户端和服务器的网络带宽,并缩短处理时间。
u IPv6网关
在v4和v6网络之间提供完整的IP转换和负载均衡能力。它可以支持用户迁移以及建立IPv4和IPv6混合主机资源,并使其易于管理,同时更为经济高效。
u 第2层和第3层协议
BIG-IP LTM支持基础的第2层和第3层协议:
• STP、MSTP、RSTP
• 链路聚合
• VLAN标记
• QoS/ToS
• 第三方MIB支持: 所有默认的Net-SNMP
u 高级路由(插件模块)
对不同路由协议的支持使BIG-IP系统能够与其它设备共享路由信息,以实现更好的互操作性。支持的协议如下: 边界网关协议(BGP & BGP4); 路由信息协议(RIPv1、RIPv2和RIPng); 开放最短路径优先(OSPF和OSPFv3); 以及IS-IS。
1.5. 硬件平台
u BIG-IP 8900应用交换平台
技术规格 | 8900系列 |
流量吞吐量 | 12Gbps |
硬件SSL | 包含: 500 TPS 最高: 58,000 TPS, 9.6 Gbps批量加密 |
硬件压缩 | 包含: 50 Mbps 最高: 8 Gbps |
软件压缩 | |
处理器 | 双CPU,四核(8个处理器) |
内存 | 16GB |
硬盘驱动器 | 320 GB × 2 |
千兆光纤端口(SFP) | 8个LX;SX或铜缆(包含4 SX) |
万兆光纤端口(SFP+) | 2个SR(单独销售) |
电源 | 包含两个850W电源 |
典型功耗 | 450W |
输入电压 | 90-246 VAC +/- 10% 自动切换,50/60hz |
典型热输出 | 1536 BTU/小时 |
尺寸 | 3.5”H x 17.3”W x 21.4”D 2U业界标准架式机箱 |
重量 | 45.5磅(双电源) |
运行温度 | 32°至104°F(0°至40℃) Telcordia GR-63-CORE 5.1.1和5.1.2标准 |
相对湿度 | 在40℃时5至85%,Telcordia GR- 63-CORE 5.1.1和5.1.2标准 |
安全机构认证 | UL 60950 (UL1950-3) CSA-C22.2 No. 60950-00 (UL 60950两国标准) CB TEST CERTIFICATION TO IEC 950 EN 60950 |
认证/抗干扰标准: | EN55022 1998 Class A EN55024 1998 Class A FCC Part 15B Class A VCCI Class A |