《【最新】F5应用流量管理产品与解决方案介绍.doc.pdf》由会员分享,可在线阅读,更多相关《【最新】F5应用流量管理产品与解决方案介绍.doc.pdf(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、感谢你的观看感谢你的观看F5 应用流量管理产品与解决方案介绍1 F5 应用流量管理产品与解决方案介绍1.F5 公司概况F5 Networks 是应用流量管理领域的行业领导者,为客户成功发布网络服务和应用提供一流的网络平台,它使企业和服务提供商能够优化任何关键任务应用或web 服务,从而在不可预测的环境中提供安全、可预测的应用流量交付。F5 Networks 成立于 1996年,在 1999年上市,Nasdaq(FFIV),总部在西雅图。在流量管理领域,F5 的主要产品系列包括BIG-IP-提供本地应用流量管理和3-DNS提供广域应用流量管理。同时,在安全领域,F5于 2003年 7 月收购 U
2、rom SSL VPN产品,目前提供FirePass SSL VPN,使得用户可以通过任何浏览器来远程控制公司网络。本文将主要介绍应用流量管理产品和解决方案。2.应用流量管理产品系列介绍2.1 BIG-IP本地流量管理应用交换机BIG-IP 是一款出色的局域应用流量管理解决方案,可确保为 Web 应用提供出色的可用性、可靠性、安全性及可扩充性。它可以提供高可用性负载平衡、快速与超智能的第7 层交换、精细的互动控制、DoS 保护、资源共享以及其它诸多特性,从而为企业的互联网网络提供最好的保护。BIG-IP 产品系列包括F5 Networks BIG-IP 应用交换机-5100感谢你的观看感谢你的
3、观看系列、2400 系列、1000 系列。BIG-IP 5100 系列作为最出色的第7 层交换机,BIG-IP 5000系列通过其强大的应用级事务(第 7 层)处理能力优化了应用和Web 服务的交付。配置:2 枚 1.26 GHz 奔腾处理器、1GB 内存、24 个 10/100 和 4GB 端口、以及集成的SSL(无需额外费用)。BIG-IP 2400 系列作为当今业界最出色的第4 层交换机,BIG-IP 集成了 F5 全新的 Packet Velocity ASIC,加速了站点响应速度,每秒可处理多达 250,000 个第 4 层(IP 地址和端口)请求。配置:1 枚 1.26 GHz 奔
4、腾处理器、512MB 内存、16 个 10/100 和 2GB 端口、以及集成的 SSL(无需额外费用)。BIG-IP 1000 系列作为性价比最高的交换机,BIG-IP 1000 系列具备 BIG-IP 应用流量管理软件的全部功能,并可提供1(Gb)X8(10/100)交换机的能力和端口更少的平台,并有集成的SSL 可供选购。2.2 BIG-IP 链路应用交换机随着企业开始更多地使用互联网来交付其关键业务应用,只保持一条到公共网络的连接链路则意味着频繁的单点故障和脆弱的网络安全性。BIG IP?链路控制器可以无缝地监控多条WAN 连接的可用性与性能,以智能地管理到某一站点的双向流感谢你的观看
5、感谢你的观看量,从而提供出色的容错性和优化的互联网访问。提供企业可靠的 WAN 连接,提供企业级互联网连接能力。BIG-IP 链路应用交换机为多归属网络提供高可用性及智能路由能力。它可作为独立交换机(BIG-IP 链路应用交换机1000或 2400)或添加到任何完全BIG-IP 产品的软件模块来实现其功能。将“链路控制模块”添加到BIG-IP 平台上,客户即可获得全功能的第 4-7 层应用流量管理和多归属支持。BIG-IP 链路应用交换机产品型号有BIG-IP 链路应用交换机2400 和 BIG-IP 链路应用交换机1000,链路应用交换高性能解决方案包含业界最快速的多归属网络路由功能,并受
6、F5最新 Packet Velocity ASIC 支持,具有最理想的性价比,可为中等规模企业提供全套 BIG-IP 链路应用交换机软件功能。2.3 3DNS?控制器-高可用性、智能流量管理3-DNS(R)控制器可为运行在多个数据中心的IP 应用/服务提供出色的广域流量管理和高可用性。它可根据数据中心和网络状况(如往返时间、数据包丢失和其它QOS 指标)来分配最终用户请求,以确保为您的站点提供最高的可用性。利用 3DNS?控制器,可以确保所有互联网站点的最佳可靠性和一致性,无论它们位于何处。3DNS 为工业标准DNS 增添了智能特性,确保将最终用户送到一个可提供最佳响应的可用站点。3DNS 独
7、有的智能特性可以检查数据中心和网络的运行状态以及各用户的地理分布状况,然后根据定制的商业规则来引导流量。感谢你的观看感谢你的观看3-DNS 控制器 520,配置一枚(1)1 GHz PIII 处理器、40GB硬盘、512MB(可扩充至 2GB)。可以在一体化的设计中提供了集成的广域负载平衡与本地负载平衡能力。3.典型应用与解决方案BIG-IP 3.1 平衡应用服务器资源当系统完成“物理集中”后,大量的数据等待前置服务器处理。现有的方式多为采取单台或单组服务器负责处理某一组地区的用户数据。但是,由于地区发展的不平衡,人口密度的差别,业务量的不同,等等这些问题造成了这些负责不同区域的服务器上的数据
8、量大小差别很大。这样,有些服务器上数据量不大,系统资源空闲量很大,“吃不饱”,而同时,有些服务器上数据量很大,系统资源又严重不足,“被撑死”。这就是系统资源利用的“不平衡”现象。BIGIP 是一台对流量和内容进行管理分配的设备,结合BIGIP 能够充分利用所有的服务器资源,将所有流量均衡的分配到各个服务器。它提供12 种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户,只是一台虚拟服务器。用户此时只须记住一台服务器,即虚拟服务器。但他们的数据流却被BIGIP 灵活地均衡到所有的服务器。这12 种算法包括:?轮询(Round Robin):顺序循环将请求一次顺序循环地连接每个服务器。
9、当其中某个服务器发生第二到第7 层的故障,BIGIP就把其从顺序循环队列中拿出,不参加下一次的轮询,直到其恢感谢你的观看感谢你的观看复正常。?比率(Ratio):给每个服务器分配一个加权值为比例,根椐这个比例,把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7 层的故障,BIGIP 就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。?优先权(Priority):给所有服务器分组,给每个组定义优先权,BIGIP 用户的请求,分配给优先级最高的服务器组(在同一组内,采用轮询或比率算法,分配用户的请求);当最高优先级中所有服务器出现故障,BIGIP 才将请求送给次优先
10、级的服务器组。这种方式,实际为用户提供一种热备份的方式。?最少的连接方式(Least Connection):传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7层的故障,BIGIP 就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。?最快模式(Fastest):传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7 层的故障,BIGIP 就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。?观察模式(Observed):连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第 7 层的
11、故障,BIGIP 就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。感谢你的观看感谢你的观看?预测模式(Predictive):BIGIP 利用收集到的服务器当前的性能指标,进行预测分析,选择一台服务器在下一个时间片内,其性能将达到最佳的服务器相应用户的请求。(被 BIGIP 进行检测)?动态性能分配(Dynamic Ratio-APM):BIGIP收集到的应用程序和应用服务器的各项性能参数,动态调整流量分配。?动态服务器补充(Dynamic Server Act.):当主服务器群中因故障导致数量减少时,动态地将备份服务器补充至主服务器群。?服务质量(QoS):按不同的优
12、先级对数据流进行分配。?服务类型(ToS):按不同的服务类型(在Type of Field 中标识)对数据流进行分配。?规则模式:针对不同的数据流设置导向规则,用户可自行编辑流量分配规则,BIGIP 利用这些规则对通过的数据流实施导向控制。3.2 提高应用服务器性能前置服务器的业务一般多为联机业务。联机业务的处理多存在“波峰”和“波谷”的变化。而且“波峰”时,业务量大小的变化又不规律,这就使前置服务器不得不面对“峰值堵塞”问题。原有解决方法为增加前置服务器或主机数量,提高处理能力。但仍存在性能不平衡问题,且这样做,投资成本大。利用 BIGIP 优秀的负载均衡能力,所有流量会被均衡的转发感谢你的
13、观看感谢你的观看到各个服务器,即组织所有服务器提供服务当出现流量“峰值”时,如果能调配所有服务器的资源同时提供服务,所谓的“峰值堵塞”压力就会由于系统性能的大大提高而明显减弱。这时,系统性能等于所有服务器性能的总和,远大于流量“峰值”。这样,即缓解了“峰值堵塞”的压力,又降低了为调整系统性能而增加的投资。3.3 冗余备份负载均衡单台服务器的设置,不可避免会出现“单点故障”,需要进行服务器“容错”。为实现容错,往往在主服务器旁安置一台或多台备份服务器。但这样做,平时只有一台服务器工作,其它服务器处于空闲状态,无法完全利用所有服务器的处理资源,投资得不到充分利用。且当出现“峰值堵塞”时,所有服务器连续被“堵”