F服務(wù)器負(fù)載均衡解決方案二

1、F服務(wù)器負(fù)載均衡解決方案二 本文由jsjwh2010貢獻(xiàn)doc文檔可能在WA端瀏覽體驗(yàn)不佳。建議您優(yōu)先選擇TXT或下載源文件到本機(jī)查看。F5 服務(wù)器負(fù)載均衡解決方案 服務(wù)器負(fù)載均衡解決方案目錄 一大量數(shù)據(jù)處理所面臨的問題 2 1目前存在隱患 3 2應(yīng)用系統(tǒng)問題綜述 3 1) 2) 3) 4) 5) 6) 7) “峰值”問題 4 多米諾”現(xiàn)象 4 “N+1”方式 4 “擴(kuò)展”不便 5 “免疫力”差 5 “容災(zāi)” 錯誤！未定義書簽。 錯誤！未定義書簽。 應(yīng)用與絡(luò)脫節(jié) 6二F5 解決方案 6 2.1 絡(luò)結(jié)構(gòu) 6 2.2 方案優(yōu)勢 7 2.2.1 避免“不平衡”現(xiàn)象 7 2.2.2 解決因“峰值堵塞”

2、帶來的性能調(diào)整“不平衡” 9 2.2.3 避免“多米諾”現(xiàn)象 9 2.2.4 更好的提系統(tǒng)容錯提高系統(tǒng)可靠性 10 2.2.5“擴(kuò)展”靈活 11 2.2.6“免疫力”強(qiáng) 12 2.2.7“容災(zāi)” 13 2.2.8 絡(luò)感知應(yīng)用應(yīng)用控制絡(luò) 14 三相關(guān)技術(shù)資料 17 BIG-I 提支持 99.999%的正常運(yùn)行 17 四成功案例 19 F5 為中國某稅務(wù)機(jī)關(guān)提高可用性解決方案 19 五服務(wù)與 19 六產(chǎn)品資料 25一大量數(shù)據(jù)處理所面臨的問題在現(xiàn)今的企業(yè)中不論是否提關(guān)鍵性任務(wù)的服務(wù)都需要一個持續(xù)運(yùn)行不斷的 高可用性絡(luò)計算環(huán)境以維持不間斷的高品質(zhì)服務(wù)。所謂高可用性的環(huán)境也是信息管 理人員所必須考慮的四

3、件事： 1. 使數(shù)據(jù)有一個安全的存儲和運(yùn)作方式即使在設(shè)備故障時仍能保持?jǐn)?shù)據(jù)的完整 一致。 2. 使服務(wù)器系統(tǒng)持續(xù)運(yùn)行即使發(fā)生故障仍然讓服務(wù)持續(xù)下去。 3. 使整個計算環(huán)境能更好的管理如何容錯、容災(zāi)、集群共享。 4. 如何使投資有最好的效益使系統(tǒng)有最佳的擴(kuò)充能力有最低的整體擁有成本 也就是在任何情況之下均能確保數(shù)據(jù)的完整一致系統(tǒng)持續(xù)運(yùn)行使服務(wù)不間 斷同時有最好的投資回報率。 高可用性被定義為計算系統(tǒng)的連續(xù)運(yùn)行。根據(jù)故障停機(jī)的業(yè)務(wù)影響應(yīng)用系統(tǒng)需 要不同的可用性水平。要想實(shí)現(xiàn)一個應(yīng)用系統(tǒng)的高可用性所有組件(包括應(yīng)用和數(shù)據(jù) 庫服務(wù)器、存儲設(shè)備以及端到端絡(luò))都需要提連續(xù)的服務(wù)。 企業(yè)和機(jī)構(gòu)對絡(luò)化應(yīng)用及

4、Internet 的日益依賴加上語音和數(shù)據(jù)的集成創(chuàng)造 了對高可用性應(yīng)用的增加需求。任何類型的系統(tǒng)故障停機(jī)都可能意味著收入、信譽(yù)和客 戶滿意的巨大損失。 高度絡(luò)可用性的利用企業(yè)實(shí)施高可用性絡(luò)來： 高度絡(luò)可用性的利用企業(yè)實(shí)施高可用性絡(luò)來： ? ? ? ? ? ? ? 防止財務(wù)損失 防止生產(chǎn)力損失 改進(jìn)用戶滿意度 改進(jìn)客戶滿意/信任 降低反應(yīng)性 IT 支持 成本提高 IT 生產(chǎn)力 部署關(guān)鍵任務(wù)應(yīng)用支持新業(yè)務(wù)實(shí)踐的好處 典型的業(yè)務(wù)要求為了實(shí)現(xiàn)高度的絡(luò)可用性需要部署下列組件： 為了實(shí)現(xiàn)高度的絡(luò)可用性需要部署下列組件： ? 可靠的絡(luò)設(shè)備 H/W 和 S/W 冗余及軟件可靠性 彈性絡(luò)技術(shù) 確保任何設(shè)備或鏈故

5、障快速恢復(fù)的功能性 絡(luò)設(shè)計 定義良好的絡(luò)拓?fù)浜团渲弥荚谝砸环N優(yōu)化和計劃良好的方式利用絡(luò) 彈性功能。 最佳實(shí)踐 定義良好的絡(luò)部署和維護(hù)過程以及簡化這些政策實(shí)施所必需的事件和 變化管理工具 全球性支持 全球性積極的支持和糾錯支持可以實(shí)現(xiàn)搶先的快速反應(yīng)維護(hù)支持行業(yè)伙伴關(guān)系 確保端到端應(yīng)用可用性的技術(shù)、支持服務(wù)及最佳實(shí)踐的集成1目前存在隱患1.1 由于采用雙機(jī)備份方式成本太高,如果不能建立有效的冗余技術(shù),服務(wù)器不能保障 得到 24*7 持續(xù)服務(wù)質(zhì)量.1.2 在廣泛開展業(yè)務(wù)時,在流量的非線性變化或不平衡動態(tài)中,有可能需要根據(jù)具體 情況增加或刪除業(yè)務(wù)服務(wù)器,而增加與減少業(yè)務(wù)服務(wù)器材必須更改系統(tǒng)的 I 指向

6、, 造成業(yè)務(wù)服務(wù)器的擴(kuò)展達(dá)不到新業(yè)務(wù)的需求. 1.3 大量開展業(yè)務(wù)使服務(wù)器數(shù)量急劇增加,而如何管理監(jiān)控服務(wù)器的流量,以便隨時 掌握服務(wù)器的負(fù)載情況和趨勢是一個較大的難題.1.4 服務(wù)器需要與許多異種架構(gòu)系統(tǒng)配合,聯(lián)環(huán)境復(fù)雜,黑客攻擊與病毒,蠕蟲等侵入的 可能性相對核心絡(luò)系統(tǒng)大,因?yàn)榉?wù)器的 I 裸露在絡(luò)中使得服務(wù)器的安全性得不到 保障2應(yīng)用系統(tǒng)問題綜述峰值” 1) “峰值”問題 應(yīng)用服務(wù)器的業(yè)務(wù)一般多為聯(lián)機(jī)業(yè)務(wù)。聯(lián)機(jī)業(yè)務(wù)的處理多存在“波峰”和“波谷” 的變化。而且“波峰”時業(yè)務(wù)量大小的變化又不規(guī)律這就使應(yīng)用服務(wù)器不得不面 對“峰值堵塞”問題。 原有解決方法為增加應(yīng)用服務(wù)器或主機(jī)數(shù)量提高處理能力

7、。但仍存在性能不平衡 問題且這樣做投資成本大。多米諾” 2) 多米諾”現(xiàn)象 單臺服務(wù)器的設(shè)置不可避免會出現(xiàn)“單點(diǎn)故障” 需要進(jìn)行服務(wù)器“容錯” 。 為實(shí)現(xiàn)容錯往往在主服務(wù)器旁安置一臺或多臺備份服務(wù)器。但這樣做平時只有 一臺服務(wù)器工作其它服務(wù)器處于空閑狀態(tài)無法完全利用所有服務(wù)器的處理資源 投資得不到充分利用。且當(dāng)出現(xiàn)“峰值堵塞”時所得到的往往是“多米諾”效應(yīng)即所 有服務(wù)器連續(xù)被“堵”至“死” 并且當(dāng)所有服務(wù)器都損壞時無法動態(tài)地、合理地利 。 用其它資源提服務(wù)或備份。N+1” 3) “N+1”方式 這種方式也是在應(yīng)對服務(wù)器“容錯”時提出的應(yīng)用方式。 即業(yè)務(wù)處理集群 “N” “1” 即一 臺備份機(jī)。

8、 我們注意到雖然存在一臺備份機(jī)隨時準(zhǔn)備對業(yè)務(wù)處理集群中的任意一臺服 務(wù)器進(jìn)行備份但是如果又有服務(wù)器或更多服務(wù)器（軟硬件）出現(xiàn)故障呢？所以 “N+1”也不能很好地完成系統(tǒng)“容錯” 。4) “擴(kuò)展”不便 擴(kuò)展”隨著物理和應(yīng)用的集中應(yīng)用服務(wù)器上所要處理的數(shù)據(jù)量（traffic）增大客戶交 易產(chǎn)生的同時連接（concurrentconnection）數(shù)量會越來越多。 ? 若處理資源不夠在未超出系統(tǒng)容量時往往是客戶的請求回應(yīng)越來越慢 可容納的同時連接數(shù)量逐漸減小系統(tǒng)性能嚴(yán)重下降。 ? 當(dāng)超出系統(tǒng)容量后系統(tǒng)“死機(jī)” 業(yè)務(wù)中斷。 為應(yīng)對日益增多的業(yè)務(wù)量系統(tǒng)的擴(kuò)展性尤為重要。當(dāng)前所采用的擴(kuò)展方式多 為利用 C

9、LUSTER 的方式。但這時需要配置 CLUSTER 卡和 CLUSTER 集線器。 這些硬件設(shè)備成本高投資大。 CLUSTER 對硬件系統(tǒng)存在限制。 CLUSTER 的容量有限。所有這些都會使系統(tǒng)“擴(kuò)展”不便。5)“免疫力”差 免疫力”由于系統(tǒng)服務(wù)器“裸露”于絡(luò)連接中而防火墻的安置又多在絡(luò)總?cè)肟谔幩?服務(wù)器很容易受到來自各方面的“惡意性”或“無意”地攻擊。 為每臺或每組服務(wù)器單獨(dú)設(shè)置防火墻又會使系統(tǒng)投資加大維護(hù)量大幅提高。6) 應(yīng)用與絡(luò)脫節(jié)系統(tǒng)的變化隨時隨地都會發(fā)生完全靠人工的方式去調(diào)整絡(luò)與之適應(yīng)已經(jīng) 顯出了其“非時時地”、 “不靈活的”缺陷。 如何使應(yīng)用的變化動態(tài)地反映到絡(luò)的調(diào)整 已經(jīng)成

10、為現(xiàn)代化應(yīng)用系統(tǒng)的一個新的課題。二F5 解決方案2.1 絡(luò)結(jié)構(gòu)如前所述應(yīng)用系統(tǒng)出現(xiàn)的問題經(jīng)過認(rèn)真的分析結(jié)合 F5 在業(yè)界多年的經(jīng)驗(yàn)利 用 F5 的流量管理設(shè)備提良好的“備而不閑”的解決方案。 “備而不閑”在這種結(jié)構(gòu)下F5 BIGI 與上聯(lián)的防火墻和下聯(lián)的交換機(jī)都采用交叉全冗余線連接 因此需要在防火墻BIGI 和 siwtch 上都開啟 sanning-tree 協(xié)議從而避免環(huán)的產(chǎn)生。 在 F5 上會添加一個 virtual server 映射到后臺 server 上。 只需要將 dns 記錄指到 F5 上的 virtual server即可把用戶導(dǎo)向到 F5 上。當(dāng)用戶訪問這個 virtual

11、 server 時流量會被均勻的負(fù)載均衡到后臺 server 上。如果某臺 server 設(shè)備發(fā)生故障F5 將自動發(fā)現(xiàn)并不再把流量發(fā)送到這 臺故障的 server 上從而實(shí)現(xiàn) server 的高可用。在需要擴(kuò)展時只需將新的服務(wù)器設(shè)備連接到絡(luò)中在 F5 上做一些設(shè)置即可。不會對現(xiàn)有絡(luò)產(chǎn)生任何影響的情況下就可以 實(shí)現(xiàn)無縫擴(kuò)展。2.2 方案優(yōu)勢2.2.1 避免“不平衡”現(xiàn)象 避免“不平衡”如果能 夠充分利用所有的服務(wù)器資源將所有流量均衡的分配到各個服務(wù)器 我們就可以有效地避免“不平衡”現(xiàn)象的發(fā)生。 BIGI 是一臺對流量和內(nèi)容進(jìn)行管理分配的設(shè)備。它提 12 種靈活的算法將數(shù) 據(jù)流有效地轉(zhuǎn)發(fā)到它所連接

12、的服務(wù)器群。而面對用戶只是一臺虛擬服務(wù)器。用戶 此時只須記住一臺服務(wù)器即虛擬服務(wù)器。但他們的數(shù)據(jù)流卻被 BIGI 靈活地均衡 到所有的服務(wù)器。這 12 種算法包括：輪詢（Round Robin） ：順序循環(huán)將請求一次順序循環(huán)地連接每個服務(wù)器。當(dāng)其 中某個服務(wù)器發(fā)生第二到第 7 層的故障BIGI 就把其從順序循環(huán)隊(duì)列中拿出 不參加下一次的輪詢直到其恢復(fù)正常。比率（Ratio） ：給每個服務(wù)器分配一個加權(quán)值為比例根椐這個比例把用戶的 請求分配到每個服務(wù)器。當(dāng)其中某個服務(wù)器發(fā)生第二到第 7 層的故障BIGI 就把其從服務(wù)器隊(duì)列中拿出不參加下一次的用戶請求的分配直到其恢復(fù)正 常。優(yōu)先權(quán)（riority

13、） ：給所有服務(wù)器分組給每個組定義優(yōu)先權(quán)BIGI 用戶的請 求分配給優(yōu)先級最高的服務(wù)器組（在同一組內(nèi)采用輪詢或比率算法分配 用戶的請求） ；當(dāng)最高優(yōu)先級中所有服務(wù)器出現(xiàn)故障BIGI 才將請求送給次優(yōu) 先級的服務(wù)器組。這種方式實(shí)際為用戶提一種熱備份的方式。最少的連接方式（Least Connection） ：傳遞新的連接給那些進(jìn)行最少連接處理 的服務(wù)器。 當(dāng)其中某個服務(wù)器發(fā)生第二到第 7 層的故障 BIGI 就把其從服務(wù)器 隊(duì)列中拿出不參加下一次的用戶請求的分配直到其恢復(fù)正常。最快模式（Fastest） ：傳遞連接給那些響應(yīng)最快的服務(wù)器。當(dāng)其中某個服務(wù)器發(fā) 生第二到第 7 層的故障 BIGI 就

14、把其從服務(wù)器隊(duì)列中拿出 不參加下一次的用 戶請求的分配直到其恢復(fù)正常。觀察模式（Observed） ：連接數(shù)目和響應(yīng)時間以這兩項(xiàng)的最佳平衡為依據(jù)為新的 請求選擇服務(wù)器。 當(dāng)其中某個服務(wù)器發(fā)生第二到第 7 層的故障 BIGI 就把其從 服務(wù)器隊(duì)列中拿出不參加下一次的用戶請求的分配直到其恢復(fù)正常。預(yù)測模式（redictive） ：BIGI 利用收集到的服務(wù)器當(dāng)前的性能指標(biāo)進(jìn)行預(yù)測 分析選擇一臺服務(wù)器在下一個時間片內(nèi)其性能將達(dá)到最佳的服務(wù)器相應(yīng)用 戶的請求。(被 BIGI 進(jìn)行檢測)動態(tài)性能分配（Dynamic Ratio-AM):BIGI 收集到的應(yīng)用程序和應(yīng)用服務(wù)器的 各項(xiàng)性能參數(shù)動態(tài)調(diào)整流量分

15、配。動態(tài)服務(wù)器補(bǔ)充（Dynamic Server Act.):當(dāng)主服務(wù)器群中因故障導(dǎo)致數(shù)量減少 時動態(tài)地將備份服務(wù)器補(bǔ)充至主服務(wù)器群。服務(wù)質(zhì)量(QoS)：按不同的優(yōu)先級對數(shù)據(jù)流進(jìn)行 分配。服務(wù)類型(ToS)：按不同的服務(wù)類型（在 Tye of Field 中標(biāo)識）對數(shù)據(jù)流進(jìn)行分 配。規(guī)則模式：針對不同的數(shù)據(jù)流設(shè)置導(dǎo)向規(guī)則用戶可自行流量分配規(guī)則 BIGI 利用這些規(guī)則對通過的數(shù)據(jù)流實(shí)施導(dǎo)向控制。2.2.2 解決因“峰值堵塞”帶來的性能調(diào)整“不平衡” 解決因“峰值堵塞”帶來的性能調(diào)整“不平衡”當(dāng)出現(xiàn)流量“峰值”時如果能調(diào)配所有服務(wù)器的資源同時提服務(wù)所謂的 “峰值堵塞”壓力就會由于系統(tǒng)性能的大大提高

16、而明顯減弱。 由于 BIGI 優(yōu)秀的負(fù)載均衡能力所有流量會被均衡的轉(zhuǎn)發(fā)到各個服務(wù)器即 組織所有服務(wù)器提服務(wù)。這時系統(tǒng)性能等于所有服務(wù)器性能的總和遠(yuǎn)大于流 量“峰值” 這樣即緩解了“峰值堵塞”的壓力又降低了為調(diào)整系統(tǒng)性能而增加的投 。 資。2.2.3 避免“多米諾”現(xiàn)象 避免“多米諾”BIGI 將所有的服務(wù)器組織在一起提服務(wù)流量壓力合理地分擔(dān)到各個服務(wù) 器不會使服務(wù)器如同單臺設(shè)備工作時出現(xiàn)“多米諾”現(xiàn)象。當(dāng)本地服務(wù)器群中的服 務(wù)器數(shù)量不能滿足系統(tǒng)要求時 BIGI 會利用“動態(tài)服務(wù)器補(bǔ)充”功能自動調(diào)入服務(wù)器 補(bǔ)充系統(tǒng)性能。并且即使當(dāng)所有服務(wù)器都不能提服務(wù)時 “Redirect”功能會把用戶 數(shù)據(jù)請

17、求轉(zhuǎn)發(fā)到“備份”點(diǎn)滿足系統(tǒng)的可靠性要求。2.2.4 更好的提系統(tǒng)容錯提高系統(tǒng)可靠性 更好的提系統(tǒng)容錯“N+1”方式因備份服務(wù)器的數(shù)量少而不能有效的提系統(tǒng)容錯能力。 BIGI 將用戶的服務(wù)請求均衡到所有的服務(wù)器。 服務(wù)器群中的任何一臺或多臺設(shè) 備發(fā)生故障后用戶的服務(wù)請求被均衡到其它服務(wù)器。而且當(dāng)本地服務(wù)器群中的 服務(wù)器數(shù)量不能滿足系統(tǒng)要求時 BIGI 會利用“動態(tài)服務(wù)器補(bǔ)充”功能自動調(diào)入服務(wù) 器補(bǔ)充系統(tǒng)性能。 如何有效地確定服務(wù)器、應(yīng)用、內(nèi)容的狀態(tài)使提高系統(tǒng)可靠性的關(guān)鍵。BIGI 利用其獨(dú)到的、高效的“健康檢測”手段識別服務(wù)器、應(yīng)用、內(nèi)容的狀態(tài)。它們包 括： ? ? ? 服務(wù)器邏輯連接狀態(tài)檢測

18、應(yīng)用類型狀態(tài)檢測 擴(kuò)展內(nèi)容查證(ECV: Extended Content Verification)-ECV 是一種非常復(fù)雜 的服務(wù)檢查主要用于確認(rèn)應(yīng)用程序能否對請求返回對應(yīng)的數(shù)據(jù)。如果一個 應(yīng)用對該服務(wù)檢查作出響應(yīng)并返回對應(yīng)的數(shù)據(jù) BIGI 控制器將該服務(wù)器 則 標(biāo)識為工作良好。如果服務(wù)器不能返回相應(yīng)的數(shù)據(jù)則將該服務(wù)器標(biāo)識為宕 機(jī)。宕機(jī)一旦修復(fù)BIGI 就會自動查證應(yīng)用已能對客戶請求作出正確響應(yīng) 并恢復(fù)向該服務(wù)器傳送。 該功能使 BIGI 可以將保護(hù)延伸到后端應(yīng)用如 Web 內(nèi)容及數(shù)據(jù)庫。BIGI 的 ECV 功能允許您向 Web 服 務(wù)器、防火墻、緩存服 務(wù)器、代理服務(wù)器和其它透明設(shè)備發(fā)

19、送查詢?nèi)缓髾z查返回的響應(yīng)。這將有 助于確認(rèn)您為客戶提的內(nèi)容正是其所需要的。 ? 擴(kuò)展應(yīng)用查證(EAV: Extended Alication Verification)EAV 是另一種服務(wù) 檢查用于確認(rèn)運(yùn)行在某個服務(wù)器上的應(yīng)用能否對客戶請求作出響應(yīng)。為完成這種檢查BIGI 控制器使用一個被稱作外部服務(wù)檢查者的客戶程序該 程序?yàn)?BIGI 提完全客戶化的服務(wù)檢查功能 但它位于 BIGI 控制器的外 部。例如該外部服務(wù)檢查者可以查證一個從后臺數(shù)據(jù)庫中取出數(shù)據(jù)的應(yīng)用 能否正常工作。 EAV 是 BIGI 提的非常獨(dú)特的功能 它提管理者將 BIGI 客戶化后訪問各種各樣應(yīng)用的能力 該功能使 BIGI

20、在提標(biāo)準(zhǔn)的可用性查 證之外能獲得服務(wù)器、應(yīng)用及內(nèi)容可用性等最重要的反饋。該功能對于提高 系統(tǒng)可靠性至關(guān)重要它用于從客戶的角度測試您的站點(diǎn)。例如您可以模 擬客戶完成所需的所有步驟連接到應(yīng)用服務(wù)器或中間件服務(wù)器、從目 錄中選擇項(xiàng)目以及驗(yàn)證使用的信用卡。一旦 BIGI 掌握了該“可用性”信 息即可利用負(fù)載平衡使資源達(dá)到最高的可用性。BIGI 已經(jīng)為測試多種服 務(wù)的健康情況和狀態(tài)預(yù)定義了擴(kuò)展應(yīng)用驗(yàn)證(EAV)如：FT、NNT、 SMT、 O3 和 MSSQL 等 用戶還可依據(jù)實(shí)際應(yīng)用 自行 EAV 腳本。2.2.5“擴(kuò)展”靈活 “擴(kuò)展”根據(jù)系統(tǒng)的發(fā)展、業(yè)務(wù)的增長進(jìn)行靈活的擴(kuò)充是不可避免的。這不僅要顧

21、及到數(shù)量的增長同時也要考慮到軟硬件類型的區(qū)別。 BIGI 對系統(tǒng)的擴(kuò)充是非常靈活的。 ? BIGI 對所連接的服務(wù)器群的數(shù)量沒有限制同時對服務(wù)器的軟、硬件類型 也沒有任何限制。 ? BIGI 可最大同時容納多達(dá) 4 百萬個會話業(yè)務(wù)。在需要擴(kuò)展時只需將新的服務(wù)器設(shè)備連接到絡(luò)中在 F5 上做一些設(shè)置即可。不會 對現(xiàn)有絡(luò)產(chǎn)生任何影響的情況下就可以實(shí)現(xiàn)無縫擴(kuò)展。2.2.6“免疫力”強(qiáng) “免疫力”在圖中我們可以看到 應(yīng)用 web 服務(wù)器群或中間件服務(wù)器群在邏輯上位于 BIGI 之后 所有的數(shù)據(jù)流 包括“攻擊性”數(shù)據(jù)流都要經(jīng)過 BIGI 才能夠流至服務(wù)器。 BIGI 具有以下優(yōu)秀的安全特性對系統(tǒng)進(jìn)行保護(hù)：

22、 ? ? ? ? ? ? ? ? ? ? 訪問控制列表 I 包過濾 加密（SSL）的管理信息傳遞 口令保護(hù) 拒絕“DoS”攻擊 免疫“ing of Death”攻擊 不用 Ack 緩沖應(yīng)答未確認(rèn)的 SYN防止 SYN 風(fēng)暴 通過對無效連接的管理來防止使用沒有開放的服務(wù)進(jìn)行攻擊 源由檢查防止 I 欺騙 NAT/SNAT。通過設(shè)置BIGI?可以將一個端口映射到多個端口上。許多 知名的端口是如 可以被 映射到服務(wù)器上的任何一個端 口上。此外BIGI?可以將位于它后面的服務(wù)器的翻譯為那些對外公 布的。這個安全特性為絡(luò)帶來了以下幾種好處： 入侵者無法確定哪些服務(wù)運(yùn)行在哪些端口上因而增加了攻擊的難 度；

23、使用非公開的由、BIGI?可以節(jié)省客戶的 I 降低客戶 的成本；可以隱藏 BIGI?背后的服務(wù)器避免這些服務(wù)器暴露到外部世 界從而減少了黑客攻擊這些服務(wù)器的機(jī)會 ? 利用虛擬 I 隱藏服務(wù)器實(shí)際。同時在 BIGI? BIGI?的安全管理報告中通過監(jiān)視下列參數(shù)BIGI? BIGI?可以在安全報 BIGI? 告中列出那些服務(wù)和端口受到了非法的訪問嘗試： ? ? ? I ：攻擊者的源 I 頻率：攻擊者嘗試攻擊的數(shù)量 端口：哪個端口受到攻擊這些信息可以幫助管理員發(fā)現(xiàn)他們絡(luò)中存在的安全漏洞并且可以判定哪些 人是潛在的攻擊者。2.2.7“容災(zāi)” “容災(zāi)”數(shù)據(jù)中心的冗余設(shè)置常被用來提數(shù)據(jù)中心的“容災(zāi)” BI

24、GI 與 3DNS 的結(jié)合 。 可以靈活的提“容災(zāi)”保障。BIGI 可以通過設(shè)置“備份中心” 保證在主數(shù)據(jù)中心負(fù)載過重或發(fā)生故障無法 正常提服務(wù)時自動啟用“備份中心” 繼續(xù)為客戶提服務(wù)。 3DNS 可以幫助客戶在系統(tǒng)尋找過程中智能地找尋到合適的數(shù)據(jù)中心。并且 3DNS 還可以動態(tài)監(jiān)測數(shù)據(jù)中心的狀態(tài)一旦主數(shù)據(jù)中心發(fā)生故障無法正常提 服務(wù)3DNS 可以自動將流量立即傳送到備份“備份中心” 。 BIGI 與 3DNS 的結(jié)合應(yīng)用可以保證在局域和廣域連接中為系統(tǒng)提靈活的 “容災(zāi)”策略。2.2.8 絡(luò)感知應(yīng)用應(yīng)用控制絡(luò) 絡(luò)感知應(yīng)用以下圖為例應(yīng)用 web 服務(wù)器或中間件服務(wù)器會定制完成與后臺服務(wù)器進(jìn)行數(shù)

25、據(jù)記錄的備份。這時這臺服務(wù)器會集中于備份數(shù)據(jù)而影響正常的客戶服務(wù)。若 此時的客戶請求再轉(zhuǎn)向它勢必會對客戶服務(wù)帶來影響如響應(yīng)延遲太大或服務(wù) 中斷。但是F5 利用“iControl”技術(shù)可以幫助服務(wù)器通知絡(luò) “此時忙暫停服務(wù)” 然 后絡(luò)將停止再向它轉(zhuǎn)發(fā)客戶請求而將客戶請求繼續(xù)轉(zhuǎn)發(fā)至其它服務(wù)器繼續(xù) 對客戶應(yīng)用請求提服務(wù)。并且服務(wù)器會同時通知 3DNS這個中心可用服務(wù)器 數(shù)量減少一臺應(yīng)相應(yīng)減少對這個中心的客戶服務(wù)請求量。當(dāng)這臺服務(wù)器完成所有 數(shù)據(jù)記錄的備份后服務(wù)器又會通知 BIGI 和 3DNS此時它已恢復(fù)正?？梢蕴?服務(wù)。這時系統(tǒng)又恢復(fù)原有的正常狀態(tài)。在系統(tǒng)的運(yùn)行過程中各種各樣的變化是不可避免的靠人

26、工的方法畢竟不是 一個靈活的、 智能的方式。 “iControl”可幫助系統(tǒng)成為一個“自適應(yīng)”的系統(tǒng) 使“絡(luò)真 正感知應(yīng)用應(yīng)用控制絡(luò)” 。另外利用 BIGI、3DNS 和 iControl,還可以幫助系統(tǒng)提增值應(yīng)用：配置靈活。BIGI 的放置非常靈活即可放置在服務(wù)器群與絡(luò)的中間也可與 服務(wù)器群以平行的方式接入絡(luò)。BIGI 可根據(jù)服務(wù)器的運(yùn)行狀態(tài)如“CU 性能” “內(nèi)存利用率” “磁盤空間利用率” 、 、 等服務(wù)器軟、硬件狀態(tài)自動調(diào)整流量的分配。BIGI 的高可靠性連接提高了系統(tǒng)的可靠度。BIGI 之間可互相備份并且 提“客戶連接狀態(tài)”的備份提“冗余”操作。它們可工作與兩種狀態(tài)： Active/

27、Standby Active/Active可基于所有 TC/I 協(xié)議進(jìn)行流量分發(fā)、管理和控制。可對所有基于 I 的設(shè)備提流量的分發(fā)、管理和控制包括防火墻、由器、 VN 由器等絡(luò)設(shè)備。Nath?性能。BIGI?包括稱作 nath 的可選模式。該模式允許服務(wù)器繞過 BIGI?直接將信息返回給客戶。例如涉及下載流式媒體的企業(yè)可以選擇采用 該功能。BIGI?僅對用戶的請求（即進(jìn)入的流量）進(jìn)行管理。SSL 加速加密套接字(Secure Socket)層的廣泛采用和總體絡(luò)負(fù)載減緩了 服務(wù)器的執(zhí)行速度。SSL Gateway 為 SSL 加速。3DNS?和 BIGI?結(jié)合提 14 種的全球流量分配策略： 輪

28、詢算法比率 最少連接數(shù) 隨機(jī) 用戶定義的服務(wù)質(zhì)量 往返時間（RTT） 完成率（數(shù)據(jù)包丟失） BIG-I 吞吐量（S） 全球可用性 HOS 分布式拓?fù)?訪問控制 LDNS 輪詢算法 動態(tài)比率三相關(guān)技術(shù)資料BIG99.999%的正常運(yùn)行 BIG-I 提支持 99.999%的正常運(yùn)行99.999%高可用性 高可用性服務(wù)器系統(tǒng)的可用性指標(biāo)可以用兩個參數(shù)進(jìn)行簡單的描述：平均無故障工作時間 （MTBF） 和平均修復(fù)時間（MTBR） 。系統(tǒng)的可用性可用下式表示： 系統(tǒng)可用性 MTBF/(MTBFMTBR) 也就是說如果系統(tǒng)的可用性達(dá)到 99.9%則每年的停止服務(wù)時間將達(dá) 8.8 小時而當(dāng)系統(tǒng) 的可用性達(dá)到

29、99.99%時年停止服務(wù)時間是 53 分鐘當(dāng)可用性達(dá)到 99.999%時每年的停 止服務(wù)時間只有 5 分鐘。對于絡(luò)時代的企業(yè)任何服務(wù)停止帶來的損失都是巨大的 據(jù)國外權(quán)威機(jī)構(gòu)對 400 家企業(yè)的 調(diào)查 普通企業(yè)一次關(guān)鍵應(yīng)用的停機(jī)平均損失達(dá)每小時 1 萬美 而對于一些金融企業(yè)每小 時的停機(jī)損失竟達(dá)到 100 萬美。調(diào)查發(fā)現(xiàn)造成系統(tǒng)停止服務(wù)的主要原因有三個：其一 硬件故障在整個停機(jī)原因中占 30%其二操作系統(tǒng)和應(yīng)用軟件故障占 35%其三是 由于操作失誤程序錯誤和環(huán)境故障占 35%。 可以看到要提高系統(tǒng)的可用性必須從硬 件和軟件兩個方面入手對于硬件產(chǎn)品而言運(yùn)行 的時間越長越易出故障提高硬件系統(tǒng)的可用性

30、必須要在故障出現(xiàn)時能夠保證系統(tǒng)繼續(xù)服 務(wù)。 硬件冗余技術(shù)可以很好的解決這一問題 通過對關(guān)鍵部件的冗余設(shè)計可以做到當(dāng)系統(tǒng)中 出現(xiàn)故障硬件時由冗余部件自動接替服務(wù)不致造成系統(tǒng)停機(jī)。而對于軟件系統(tǒng)而言故障 的產(chǎn)生難以進(jìn)行有效的預(yù)測通過快速地恢復(fù)軟件系統(tǒng)降低平均平均修復(fù)時間（MTBR）也 可以達(dá)到提高可用性的目的。 服務(wù)器系統(tǒng)的電子部件和機(jī)械部件之間存在著可靠性的差異。電子電的可靠性根據(jù)其工作 狀態(tài)不同也存在一定的差異 通常工作在高壓大電流情況下的部件可靠性較低 而工作在低 壓小電流狀態(tài)的部件可靠性較高 工作溫度較高的部件可靠性低 工作溫度較低的部件可靠 性高。 通過分析可以看到提高 MTBF 值和降

31、低 MTBR 值對系統(tǒng)可用性設(shè)計具有相同的意義。四成功案例中國某稅務(wù)機(jī)關(guān)提高可用性解決方案 F5 為中國某稅務(wù)機(jī)關(guān)提高可用性解決方案InterneFW1FW2 WEB ServerFW3 A ServerDB Server五服務(wù)與F5 專業(yè)服務(wù)條款F5 公司專業(yè)服務(wù)包含以下幾個方面：產(chǎn)品質(zhì)量保證；產(chǎn)品現(xiàn)場安裝服務(wù)；產(chǎn)品技術(shù)支持與 公司專業(yè)服務(wù)包含以下幾個方面：產(chǎn)品質(zhì)量保證；產(chǎn)品現(xiàn)場安裝服務(wù)； 維護(hù)服務(wù)；與技術(shù)咨詢等四類服務(wù)產(chǎn)品。 維護(hù)服務(wù)；與技術(shù)咨詢等四類服務(wù)產(chǎn)品。 與技術(shù)咨詢等四類服務(wù)產(chǎn)品 質(zhì)量保證: 一F5 質(zhì)量保證 軟件部分: F5 提自出貨日期之日起 90 天的質(zhì)量保證；基于(i) 在

32、正常使用情況下的 軟件介質(zhì)損壞；和(ii) 軟件用戶申報其可公開的系統(tǒng)配置并在 F5; 軟件產(chǎn)品可申明可支 持的系統(tǒng)環(huán)境下；F5 提免費(fèi)的軟件介質(zhì)更換！ 硬件部分: F5 為其提的所有硬件產(chǎn)品提自產(chǎn)品出一年的免費(fèi)質(zhì)量保證在上述 有效期限內(nèi)提免費(fèi)維修！ 二產(chǎn)品現(xiàn)場安裝服務(wù)1安裝前的工作 收到訂單之后內(nèi)部銷售代表即開始啟動“安裝流程”。依據(jù)該流程相關(guān)人員將向客戶提 一份“安裝前的核對表”并將初始安裝日期定為產(chǎn)品發(fā)運(yùn)后的 14 天之內(nèi)?？蛻粜枰诤藢?表中列出安裝前所需進(jìn)行的工作并在安裝之前將該核對表反饋給現(xiàn)場服務(wù)人員。 2安裝進(jìn)程安排 在收到“安裝前的核對表”之后FSE 將檢查其正確性和完整性。如

33、果信息不夠完整則由 FSE 負(fù)責(zé)與內(nèi)部銷售人員協(xié)調(diào)重新安排安裝日程。 3現(xiàn)場安裝 現(xiàn)場服務(wù)人員將在規(guī)定的安裝日期到達(dá)現(xiàn)場并著手開始安裝。具體安裝服務(wù)包括： ? 產(chǎn)品安裝 ? 配置 ? 測試 ? 客戶 設(shè) 備的安裝工作形式各異需視產(chǎn)品、客戶環(huán)境、復(fù)雜程度、測試要求和最終用戶的需 求的不同而定。F5 旨在利用最合理的技術(shù)資源在最短的時間內(nèi)順利完成安裝。三產(chǎn)品技術(shù)支持與維護(hù)服務(wù) 產(chǎn)品技術(shù)支持與維護(hù)服務(wù) 1基本服務(wù) F5 基本服務(wù)指的是自客戶簽約購買 F5 基本服務(wù)開始依據(jù)服務(wù)協(xié)議中客戶填寫的服務(wù)起 始時間為服務(wù)的開始生效時間一年內(nèi)提 58 小時的如下服務(wù)： 授權(quán)代理負(fù)責(zé)軟件升級與更新服務(wù)F5 提遠(yuǎn)程

34、技術(shù)支持與服務(wù)。 硬件損壞更換不提產(chǎn)品備機(jī)服務(wù)。 遠(yuǎn)程的技術(shù)支持與排錯服務(wù) 相關(guān)項(xiàng)目的授權(quán)代理商可以訪問“AskF5.Com”在線技術(shù)支持與服務(wù) 相關(guān)項(xiàng)目的授權(quán)代理商可以享受、電子郵件支持 2F5 標(biāo)準(zhǔn)服務(wù)： 標(biāo)準(zhǔn)服務(wù)： F5 標(biāo)準(zhǔn)服務(wù)指的是自客戶簽約購買 F5 標(biāo)準(zhǔn)服務(wù)開始依據(jù)服務(wù)協(xié)議中客戶填寫的服務(wù)起 始時間為服務(wù)的開始生效時間一年內(nèi)提 510 小時的如下服務(wù)： 軟件升級與更新服務(wù) 現(xiàn)場硬件更換及安裝提產(chǎn)品備機(jī)服務(wù)。 現(xiàn)場技術(shù)支持 “AskF5.Com”在線技術(shù)支持與服務(wù) 享受、電子郵件支持 2F5 優(yōu)先服務(wù)： 優(yōu)先服務(wù)： F5 優(yōu)先服務(wù)指的是自客戶簽約購買 F5 標(biāo)準(zhǔn)服務(wù)開始依據(jù)服務(wù)協(xié)議

35、中客戶填寫的服務(wù)起 始時間為服務(wù)的開始生效時間一年內(nèi)提 724 小時的如下服務(wù)： 軟件升級與更新服務(wù) 現(xiàn)場硬件更換及安裝提產(chǎn)品備機(jī)服務(wù)。 現(xiàn)場技術(shù)支持 “AskF5.Com”在線技術(shù)支持與服務(wù) 享受、電子郵件支持 3F5 產(chǎn)品維修更換流程 產(chǎn)品維修更換流程(RMA) 在確認(rèn) 1）是硬件設(shè)備故障；2）服務(wù)條款和保修條款沒有過期的情況下我們的返修/產(chǎn)品 替換的時間為確認(rèn)替換之日起22 個工作日?？蛻籼岢龈鼡Q申報客戶更換申報得到 是 客戶將損壞產(chǎn)品提交付F5的代理商 代理商交付到 AQSIQ 海關(guān)清關(guān) 代理商將壞件交付F5原否F5將新的替換產(chǎn)品送出 海關(guān)清關(guān) 交付到國內(nèi)的代理商替換產(chǎn)品交付到客戶4技

36、術(shù)支持中心（TSC） 技術(shù)支持中心（ ） 現(xiàn)場服務(wù)小組在成功安裝好設(shè)備之后為客戶繼續(xù)提良好服務(wù)的責(zé)任將由 TSC 來接替。 在各項(xiàng)事宜確定之后F5 Networks 公司的全部軟硬件維護(hù)和支持服務(wù)均將由 TSC 提。TSC 由大量經(jīng)驗(yàn)豐富的絡(luò)支持工程師（NSE）組成他們對 F5 Networks 公司的產(chǎn)品系列和 I 流 量管理技術(shù)的各個方面均了如指掌。 當(dāng)您通過、電子郵件或 AskF5 解決方案數(shù)據(jù)庫站提出問題時我們將立即生成一份 問題報告。在您聯(lián)系 TSC 的同時我們將記下您的問題進(jìn)行編號并指定一名 NSE 來為您 排憂解難。該 NSE 將負(fù)責(zé)解答 您的問題給出一些系統(tǒng)使用方面的建議幫助您

37、配置系統(tǒng)或排 除系統(tǒng)存在的故障。TSC 旨在通過精通相關(guān)領(lǐng)域技術(shù)的工程師幫助您妥善地解決具體問題。 5故障/授權(quán)報告 故障 授權(quán)報告 準(zhǔn)備好產(chǎn)品序列號。若您不能及時提這一信息則可能會導(dǎo)致相應(yīng)支持服務(wù)的延遲。您在 提出問題時需要詳細(xì)說明所發(fā)生的故障以便于我們的調(diào)度人員開展工作確定嚴(yán)重等級（請參 閱下文介紹的嚴(yán)重等級）和委派相應(yīng)的工程師。如嚴(yán)重等級為一級我們將為您安排一位 NSE 直接與您通話。 如果該工程師不能立即提服務(wù) 您可以選擇等待由另一位工程師為您提支持 或留下等待其回復(fù)。您可以通過、電子郵件或 Askf5 向 TSC 提出問題： ：010- 電子郵件：S AskF5：

38、htt:/（您可以發(fā)送電子郵件至 A 來申請獲得密碼） 6責(zé)任： 責(zé)任： 為確保整個上報流程的正常運(yùn)轉(zhuǎn)所有合作方均應(yīng)接受下表中所列出的各項(xiàng)責(zé)任。任何一方 如未能按規(guī)定履行其相應(yīng)職責(zé)則需按上述計時收費(fèi)標(biāo)準(zhǔn)及最低收費(fèi)標(biāo)準(zhǔn)承擔(dān)額外費(fèi)用。 客戶 申請密碼以隨時使用 AskF5 解決 方案數(shù)據(jù)庫。 不斷查詢 AskF5 數(shù)據(jù)庫以查看改 進(jìn)之處。 確定引發(fā)絡(luò)問題的有故障產(chǎn)品 使用經(jīng)銷商解決方案數(shù)據(jù) 并在撥打故障呼叫之前先查 詢 AskF5。 提序列號和故障說明 庫或 AskF5 解決方案數(shù)據(jù) 庫 提經(jīng)銷商案例標(biāo)號和有 關(guān)一級與二級故障排除的 信息 參加客戶滿意度調(diào)

39、查 明確需要熟練技術(shù)人員的技術(shù)工 作 適時升級版本并下載產(chǎn)品臨時修 （TF） 安排定期數(shù)據(jù)備份 完成并返還預(yù)裝清單 在規(guī)定的支持時間內(nèi)提 支持 按計劃進(jìn)行安裝 在規(guī)定的支持時間內(nèi)提 支持 按計劃進(jìn)行安裝 告知渠道合作伙伴客戶已 提前告知認(rèn)證版本和 TF 訂補(bǔ)丁（roduct Temorary Fix） 知的產(chǎn)品版本和 TF 開展客戶滿意度調(diào)查 提熟練技術(shù)人員 開展客戶滿意度調(diào)查 提熟練技術(shù)人員 案例跟蹤、 故障排除與上報 向 F5 客戶提 AskF5 訪問 權(quán)限 授權(quán)代理商 不斷查詢 AskF5 數(shù)據(jù)庫以 查看改進(jìn)之處。 F5 確保 AskF5 數(shù)據(jù)庫中的內(nèi) 容與最新信息同步7支持級別 目前客

40、戶支持部門要求在各種情況下為客戶提適當(dāng)?shù)摹爸С旨墑e”。并對我們所提的支 持級別進(jìn)行跟蹤這對于確保我們的高級渠道合作伙伴履行其合同義務(wù)至關(guān)重要。 此前合作伙伴必須通過技術(shù)認(rèn)證考試以保證達(dá)到 1 級和 2 級技術(shù)要求。之后合作伙伴 可根據(jù)承約得到相應(yīng)的大幅產(chǎn)品和服務(wù)扣。 將負(fù)責(zé)全權(quán)監(jiān)督渠道合作伙伴的合同執(zhí)行情況 F5 以確定相應(yīng)的扣級別對違反合同規(guī)定的合 作伙伴提出要求并收取適當(dāng)費(fèi)用。 支持級別概述如下。請確保為所有客戶提適當(dāng)支持級別。盡可能始終對所提的級別加以 詳細(xì)說明如有任何問題請隨時與您的管理員取得聯(lián)系。 1 級：基本管理任務(wù)、基本配置和常見問題包括但不限于：? ? ? ?基本安裝：第一次啟

41、動程序(FTBU)幫助 配置：基本負(fù)載平衡配置(VI、池、節(jié)點(diǎn)、NAT、SNAT 等) RMA 識別與更換：提基本故障排除如故障設(shè)備、缺陷硬件的處理 常見用戶/使用問題：向 F5 尋求數(shù)據(jù)庫解決方案 向 F5 請求密碼2 級：復(fù)雜配置故障排除任務(wù)和復(fù)雜絡(luò)問題診斷包括但不限于： ? ? 高級配置：復(fù)雜配置問題(需要絡(luò)圖表、tc 轉(zhuǎn)儲、遠(yuǎn)程訪問等) 高級故障檢測：特性集和絡(luò)設(shè)計。與設(shè)備/協(xié)議(防火墻夾層、在線-在線配置)有關(guān)的兼 容性問題 ? ? ? 復(fù)雜的 RMA 識別與更換：需要更多復(fù)雜的故障排除來確保 RMA 需要在內(nèi)部系統(tǒng)中重演問題 向 F5 尋求數(shù)據(jù)庫解決方案3 級：3 級情況指合作伙伴

42、無法處理的技術(shù)或功能問題。 ? ? ? ? ? ? 以前未遇到的問題/向 F5 尋求數(shù)據(jù)庫中未包括的解決方案 與設(shè)備/協(xié)議有關(guān)的兼容性問題 需要 HotFix 和/或?qū)⒃谙乱环?tf 文件中出現(xiàn)的問題。 特性請求/增強(qiáng) 升級到開發(fā)/設(shè)計服務(wù) 授權(quán)生成7延續(xù)服務(wù)的方法 客戶在其購買的服務(wù)到期之后可以通過 F5 認(rèn)證的代理商購買延續(xù)服務(wù)F5 公司延續(xù)服務(wù) 均以一年服務(wù)期為基本單位可以參閱我們的表。在 F5 授權(quán)代理商出現(xiàn)變更失效 停止業(yè)務(wù)等情況時F5 公司將第一時間通知您并在服務(wù)有效期內(nèi)繼續(xù)由 F5 公司或指定的代 理商提技術(shù)支持與服務(wù)。四： 第一天 相關(guān)絡(luò)基礎(chǔ) OSI L1L7/TC/VLAN/

43、tagged VLAN BIG I 基本/產(chǎn)品介紹 啟動初始配置 + 實(shí)驗(yàn) 負(fù)載均衡和 Server ool 討論售前相關(guān)文件介紹 第二天 Routing/ST/WCC/Cache/DNS 健康檢查方法 +實(shí)驗(yàn) 負(fù)載均衡算法+ 實(shí)驗(yàn) 會話保持/ UIE+I-rules +實(shí)驗(yàn) 討論安裝調(diào)試文檔介紹 第三天 相關(guān)應(yīng)用基礎(chǔ) CS / BS/Web Logic/DB HA/LB NAT / SNAT +實(shí)驗(yàn) htts roxy +實(shí)驗(yàn) IDS LB +實(shí)驗(yàn)（隨機(jī)） 第四天 常用軟件命令介紹 n-ath/ FW LB +實(shí)驗(yàn) Redundant BIGI/全冗余連接+實(shí)驗(yàn) 第五天 3DNS 功能介紹標(biāo)

44、準(zhǔn) IDC 容災(zāi)處理+實(shí)驗(yàn) CDN 介紹配置方法+實(shí)驗(yàn) Link Controller 介紹實(shí)驗(yàn)討論話題：HA/Cluster/L4 load balance/ATM 對比六產(chǎn)品資料BIG-I? V9系列數(shù)據(jù)資料 本地流量管理器BIG-I?本地流量管理器應(yīng)用交付低效、遲延和失敗都會導(dǎo)致數(shù)百萬美的損失包括預(yù)算浪費(fèi)、公司名 譽(yù)受損、系統(tǒng)和應(yīng)用停機(jī)、法律責(zé)任以及錯失良機(jī)等。BIG-I? 本地流量管理器是一款出 色的應(yīng)用流量管理系統(tǒng)可提業(yè)內(nèi)最智能最具適應(yīng)性的解決方案來保護(hù)、優(yōu)化和交付應(yīng)用從而確保企業(yè)能夠在保持高效 運(yùn)營的同時提高其競爭力。 它是業(yè)內(nèi)唯一一款包含整套統(tǒng)一應(yīng)用基礎(chǔ)設(shè)施服務(wù)的系統(tǒng)將總體控制、

45、可見性 以及靈活性出色地融合到應(yīng)用安全、性能和交付中。好處？更高的業(yè)務(wù)靈敏性和 當(dāng)今企業(yè)生命線（應(yīng)用）的成本實(shí)施。主要優(yōu)勢可靠性提業(yè)內(nèi)最可靠、最先進(jìn)的系統(tǒng)以確保應(yīng)用始終可用。應(yīng)用加速提無可比擬的控制能力將應(yīng)用性能提高3倍 確保高優(yōu)先級應(yīng)用得以優(yōu)先處理 同時卸載昂貴的服務(wù)器循環(huán)。降低服務(wù)器和帶寬成本通過豐富的基礎(chǔ)設(shè)施優(yōu)化特性將服務(wù)器容量增加倍；同時通過智能HTT壓縮、帶寬管理等特性將帶寬成本降低80%。增強(qiáng)絡(luò)和應(yīng)用安全性從拒絕服務(wù)（DoS）保護(hù)到隱藏再到過濾應(yīng)用攻擊BIG-I添加了多項(xiàng)不能在 絡(luò)中其它地方實(shí)現(xiàn)的關(guān)鍵安全特性。無可比擬的應(yīng)用智能與控制特性業(yè)內(nèi)唯一一款可提完整應(yīng)用流的解決方案能夠以速

46、進(jìn)行全面的有效負(fù)載 檢查和基于事件的可編程流量管理以及時掌握流量信息并采取相應(yīng)措施。面向所有I應(yīng)用的集成解決方案 面向所有I應(yīng)用的集成解決方案 I提可與所有應(yīng)用（不僅是基于Web的協(xié)議(HTT/S)）相集成的綜合解決方案 在單個統(tǒng)一系統(tǒng)內(nèi)為企業(yè)提了面向所有I應(yīng)用 （包括傳統(tǒng)應(yīng)用和諸如VOI等新 興應(yīng)用）的集中解決方案。行業(yè)領(lǐng)先的性能提行業(yè)內(nèi)最快的流量管理解決方案來保護(hù)、交付和優(yōu)化應(yīng)用性能。作為行業(yè) 內(nèi)當(dāng)之無愧的領(lǐng)導(dǎo)者BIG-I再次刷新了SSL TS、批量加密以及最大并發(fā)SSL 連接的業(yè)內(nèi)記錄。簡化管理提高可見性 簡化管理全新的圖形用戶界面極大地簡化了產(chǎn)品配置 提了針對流量與插件資源的精細(xì) 可見

47、性同時支持配置的批量快速修改。體系結(jié)構(gòu)： 強(qiáng)大的TM/OS體系結(jié)構(gòu)：完善的應(yīng)用智能與絡(luò)適應(yīng)性 結(jié)構(gòu)新型BIG-I的核心是一款創(chuàng)新體系結(jié)構(gòu)稱為TM/OS（流量管理/操作系統(tǒng)）TM/OS針對BIG-I上 它為企業(yè)提了一套統(tǒng)一系統(tǒng)來幫助其實(shí)現(xiàn)最佳應(yīng)用交付。的每項(xiàng)功能都做了改進(jìn) 在支持BIG-I智能地適應(yīng)應(yīng)用與絡(luò)日新月異的需求同 時提了面向所有服務(wù)的完全可見性、靈活性和控制能力。TM/OS快速應(yīng)用代理 快速應(yīng)用代理TM/OS使BIG-I能夠高效地將客戶機(jī)與服務(wù)器端數(shù)據(jù)流隔離開來、 獨(dú)立維持每個 連接設(shè)備的最佳性能并承擔(dān)起系統(tǒng)間的通信工作以改進(jìn)應(yīng)用性能。如今任 何與BIG-I相連的 系統(tǒng)或I應(yīng)用都將可以

48、更高效地工作。iRules和通用檢查引擎 和通用檢查引擎TM/OS 集成了F5新版定制的iRules和通用檢查引擎（UIE）為應(yīng)用或應(yīng)用 流內(nèi)任何時刻的應(yīng)用流量處理都提了無與倫比的控制能力。 憑借完整的有效載 荷檢驗(yàn)及轉(zhuǎn)換能力、可擴(kuò)展的事件驅(qū)動iRules以及面向會話層的交換 技術(shù) BIG-I提了業(yè)內(nèi)最智能的流量控制點(diǎn) （以 以 （session-aware switching） 速）解決各種應(yīng)用交付問題。BIG-I 統(tǒng)一應(yīng)用基礎(chǔ)設(shè)施服務(wù) 統(tǒng)一應(yīng)用基礎(chǔ)設(shè)施服務(wù)通過易于管理的圖形用戶界面和流量“簡檔”（rofile）調(diào)用或通過iRules調(diào)用BIG-I統(tǒng)一應(yīng)用基礎(chǔ)設(shè)施服務(wù)代表了一整套最全面的功能

49、 使企業(yè)能夠更為高效地集成、定位和擴(kuò)展所要求的服務(wù)以提高應(yīng)用部署效率。交付 優(yōu)化 安全交付 交付全面的負(fù)載平衡 先進(jìn)的應(yīng)用交換 會話/流交換 定制狀態(tài)監(jiān)控 智能絡(luò)轉(zhuǎn)換 通用持續(xù)性優(yōu)化 優(yōu)化SSL加速（M） 智能HTT壓縮（M） TC優(yōu)化 第7層帶寬管理（M） 內(nèi)容緩沖（Content Sooling/Buffering）安全 安全高級客戶機(jī)認(rèn)證（M） 資源隱藏（Resource Cloaking） Cookie加密 選擇內(nèi)容加密 應(yīng)用攻擊過濾響應(yīng)錯誤處理 Iv6關(guān)（M） 高級由（M） 智能端口鏡像內(nèi)容轉(zhuǎn)換 連接加速 智能服務(wù)質(zhì)量 廣域優(yōu)化拒絕服務(wù)（DoS）攻擊和SYN Flood保護(hù) 防火墻包

50、過濾 包消毒（acket Sanitization）(M) =作為插件模塊提交付:最大可靠性和可擴(kuò)充性 交付:BIG-I通過提業(yè)內(nèi)領(lǐng)先的第7層智能特性消除了單點(diǎn)故障并實(shí)現(xiàn)了絡(luò)與應(yīng) 用的虛擬化。這樣可確保所有站點(diǎn)始終保持正常運(yùn)行并使其更具可擴(kuò)充性和更 易于管理。應(yīng)用狀態(tài)檢查BIG-I提了復(fù)雜的監(jiān)視器來檢查設(shè)備、應(yīng)用和內(nèi)容的可用性其中包括支持許 多應(yīng)用的專用監(jiān)視器（包括各種應(yīng)用服務(wù)器、SQL、SI、LDA和XML/SOA等）以 及用以檢查內(nèi)容和模擬應(yīng)用呼叫的監(jiān)視器。此外BIG-I還能對共享服務(wù)器上的 應(yīng)用進(jìn)行有效管理并前瞻性地報告其狀態(tài)。高可用性及保證BIG-I可提次秒級系統(tǒng)故障切換和廣泛的連接鏡

51、像 從而幫助用戶出色地解決 各種類型的系統(tǒng)、服務(wù)器或應(yīng)用故障。同時它還能前瞻性地檢查并對任何服務(wù) 器或應(yīng)用錯誤即時作出響應(yīng)從而幫助企業(yè)在降低系統(tǒng)負(fù)載的同時獲得出色的 可靠性。全面的負(fù)載平衡BIG-I采用多種靜態(tài)和動態(tài)負(fù)載平衡方法（包括動態(tài)比率、最小連接和觀測負(fù)載 平衡）可跟蹤一組服務(wù)器的動態(tài)性能級別從而確?？墒冀K選中最佳資源以改進(jìn)性能 。智能應(yīng)用交換由于BIG-I可讀取所有I應(yīng)用所以它能夠基于特定商的應(yīng)用服務(wù)器（BEA、 微軟、IBM、Oracle、SUN等）信息、Web服務(wù)應(yīng)用中的XML數(shù)據(jù)或移動/無線應(yīng)用 的設(shè)定值來實(shí)現(xiàn)持續(xù)性。憑借iRules的深度分組檢驗(yàn)?zāi)芰虰IG-I的交換特性、 記

52、錄特性以及有效載荷或流持續(xù)性 企業(yè)可以為其所有應(yīng)用獲得更高的可靠 性和可擴(kuò)充性。完善的 Iv6 關(guān)所有企業(yè)都需要制定一套明晰的無縫演進(jìn)戰(zhàn)略以分階段進(jìn)行絡(luò)移植以支持 不斷增長的Iv6需求。 通過Iv6關(guān)模塊BIG-I提了完整的v4與v6絡(luò)間I轉(zhuǎn)換與負(fù)載平衡能力。 這使得用戶移植和混和Iv4與Iv6主機(jī)資源的共享更易于管理 同時也更為經(jīng)濟(jì) 高效。優(yōu)化:降低基礎(chǔ)設(shè)施成本和加速應(yīng)用 優(yōu)化:BIG-I卓越的智能特性為企業(yè)提了一款強(qiáng)大的解決方案 可幫助它們提高應(yīng)用 性能、增加現(xiàn)有基礎(chǔ)設(shè)施的容量、降低基礎(chǔ)設(shè)施成本和加速其應(yīng)用。廣域（WAN） 廣域（WAN）優(yōu)化和應(yīng)用加速BIG-I提了一套有針對性的方法來減少

53、流量 降低互聯(lián)延遲和客戶機(jī)連接瓶 頸對其應(yīng)用性能所造成的影響。通過智能壓縮等先進(jìn)特性BIG-I可支持對各種 文件類型的壓縮（如HTT、XML、Javascrit、J2EE應(yīng)用等）從而在將帶寬利 用率降低80%的同時將應(yīng)用性能提高了3倍。智能的 htt 壓縮功能V9添加了綜合的易配置的htt壓縮功能只需要在BIGI上另外購買對應(yīng)軟件 模塊。htt壓縮功能可以減少線中傳輸?shù)臄?shù)據(jù)字節(jié)。這個功能可以實(shí)現(xiàn)兩個目 的： 1減少帶寬需要降低花費(fèi)。 2更好的穿越貸款瓶頸提高傳輸速率。 BIGI系統(tǒng)通過以下方式實(shí)現(xiàn)對應(yīng)用程序的壓縮： URI/URL MIME L7 Rule Client Aware based

54、 on RTT or MS JAVA Scrit確保關(guān)鍵應(yīng)用性能BIG-I靈活的第7層帶寬管理能力可使企業(yè)對帶寬進(jìn)行有效管理以確保高優(yōu)先 級應(yīng)用能夠得到按時交付。同時它還提了定制控制能力以設(shè)定基于應(yīng)用的 帶寬限制（容許的帶寬峰值）甚至還能在應(yīng)用之間建立隊(duì)列關(guān)系。增加服務(wù)器容量 增加服務(wù)器容量提高站點(diǎn)響應(yīng)性BIG-I可提廣泛的連接管理以及TC和內(nèi)容卸載能力以優(yōu)化服務(wù)器性能顯 著提高頁面加載速度。例如BIG-I的OneConnect?能通過將數(shù)百萬條客戶機(jī)請 求匯聚到成百上千個服務(wù)器端連接中將服務(wù)器容量增加60%從而確保了后端系 統(tǒng)能夠高效地處理這些請求。 通過其它優(yōu)化技術(shù)（比如內(nèi)容緩沖（cont

55、ent sooling）BIG-I可充當(dāng)“中 間人”來優(yōu)化與任何端點(diǎn)之間的通信使服務(wù)器能夠更有效地處理其工作負(fù)載 從而提高通過BIG-I運(yùn)行的任何應(yīng)用 的服務(wù)器容量。加密無所不在作為領(lǐng)先的SSL加速解決方案BIG-I提了驚人的SSL處理擴(kuò)充性持續(xù)SSL吞 吐率可達(dá)2Gbs。通過加速批量加密和設(shè)置加密企業(yè)可使用更安全的加密方法將 其全部通信移植到SSL上同時不會對應(yīng)用性能帶來任何影響。內(nèi)容轉(zhuǎn)換BIG-I提了一款完善的解決方案 可將許多繁重或重復(fù)功能卸載至一個集中管 理的大功率絡(luò)設(shè)備上。除了SSL、壓縮和其他許多功能外BIG-I還提了一 個完整的內(nèi)容轉(zhuǎn)換關(guān)可對應(yīng)用內(nèi)容進(jìn)行重新引導(dǎo)、插入或進(jìn)行整體轉(zhuǎn)換從 而實(shí)現(xiàn)有效的應(yīng)用集成。安全：更高的攻擊防護(hù) 安全：這種防護(hù)不僅可以阻止攻擊同時還可以為合法用戶提即時服務(wù)。從這兩方面 來看BIG-I均提了一整套安全服務(wù)在提高絡(luò)和應(yīng)用的安全性方