第二部分_F5 产品与技术特性介绍

1第二部分F5产品及技术特色介绍2议程产品平台和功能性能–产品平台介绍–产品功能介绍–产品性能，第三方测试结果–应用厂商的推荐–统一管理，应用维护的真正体现行业解决方案案例Q&A3旧产品－－－新产品BIG-IP540/520MontrealBIG-IP1000NewproductsdelivercompletetrafficmanagementsolutionforLayers2thru7BIG-IP6400/6800BIG-IP3400BIG-IP1500BIG-IP8400BIG-IP5100BIG-IP24004F5BIGIP产品简介10GbpsPlatform840034001500数据中心整合多服务应用2-4GbpsPlatforms68006400500Mbps-1GbpsPlatforms应用交换5BIG-IPLTM15002个千兆光纤端口，4个千兆电口内置独立管理机-生产系统与管理系统分离，进一步提高系统可靠性768MB内存，单CPUBIGIP1500LTM–全面支持多应用负载均衡：12种负载均衡算法–可编程控制架构：50多个事件，200多个函数处理–内置100TPSSSL加速功能，独立NP处理SSL对称算法和非对称算法–多种可扩展模块：SSL加速、带宽控制、内存Cache、HTTP压缩6BIGIPLTM34002个千兆光纤端口，8个千兆电口内置独立管理机-生产系统与管理系统分离，进一步提高系统可靠性PacketVelocityASIC2提供高性能四-七层处理1GB内存，超线程2.8GhzCPUBIGIP3400LTM–全面支持多应用负载均衡：12种负载均衡算法–可编程控制架构：50多个事件，200多个函数处理–内置100TPSSSL加速功能，独立NP处理SSL对称算法和非对称算法–多种可扩展模块：SSL加速、带宽控制、内存Cache、HTTP压缩7BIG-IPLTM6400/68004个千兆光纤端口，16个千兆电口内置独立管理机-生产系统与管理系统分离，进一步提高系统可靠性PacketVelocityASIC2提供高性能四-七层处理2GB内存，双64位高速CPUBIGIP6400LTM–全面支持多应用负载均衡：12种负载均衡算法–可编程控制架构：50多个事件，200多个函数处理–内置100TPSSSL加速功能，独立NP处理SSL对称算法和非对称算法–多种可扩展模块：SSL加速、带宽控制、内存Cache、HTTP压缩、ApplicationSecurity8BIGIPLTM84002个万兆端口，12个光/电千兆端口内置独立管理机-生产系统与管理系统分离，进一步提高系统可靠性PacketVelocityASIC10提供高性能四-七层处理高达10Gbps的吞吐能力2GB内存，双64位高速CPU9BIGIPLTM的主要性能技术参数BIG-IP1500v9BIG-IP3400v9BIG-IP6400v9BIG-IP6800v9四层会话数/秒60,000110,000220,000220,000七层会话数/秒22,00050,00075,000110,000最大吞吐能力500Mb/s1Gb/s2Gb/s4Gb/s最大并发连接数4Million4Million8Million8Million最大SSLTPS2,0005,00015,00020,000最大SSL吞吐率500Mb/s1Gb/s2Gb/s2Gb/s最大SSL并发连接数100,000200,000500,000500,000最大压缩字节/秒100Mb/s500Mb/s2Gb/s2Gb/s交换背板14Gb/s22Gb/s44Gb/s44Gb/s10Perf.Targets:•10GL4•3GL7•2GSSL•2GCompressionBIG-IP8400Perf.Targets:•10GL4•6GL7•6GSSL•6GCompressionBIG-IP8800Perf.Targets:30GL424GL724GSSL24GCompressionMontreal产品平台发展规划(V9)11全新的体系结构Users手机个人数字助理笔记本台式机托管主机交付优化安全客户关系管理数据库SiebelBEALegacy.NETSAPPeople-SoftIBM企业资源规划SFA（销售力量自动化）定制应用统一的网络/应用基础设施服务应用用户流量管理操作系统(TM/OS)12能够对应用流进行管理TM/OS快速应用代理通用检查引擎（UIE）客户端服务器端•独立的连接控制•支持所有的IP应用•高性能的应用构架•双向、全面的负载检查•基于会话的控制系统13TM/OS全新等级的智能特性针对单一通信作出反应、单向基于数据包实时双向会话，在多个对象间传输能够理解全部会话基于流14为网络注入智力客户端服务器端ClientSideServerSideReceivedRequestSendRequestHTTPTMfilterTMOSTCPproxyTCPTMfilterSSLTMfilterTCPTMfilter开放的一体化应用服务保证应用流畅无以伦比的性能结构化的管理能力15iRules可编程的网络语言基于图形用户界面的应用简档（Profile）可重复策略最智能、最具适应性的解决方案TM/OS快速应用代理可编程应用网络针对应用流的完全可见性及可控制性安全优化交付新的服务通用检查引擎（UIE）客户端服务器端功能的适应性及目标性统一的应用基础设施服务压缩TCP优化负载平衡站点16注释：BIGIP能通过iRule,profile,等先进的的技术，来实现数据流的智能化管理以及实现真正的4，7层交换的负载均衡技术。17BIG-IP-LTM-真正的应用交换机18BIG-IP-LTM的工作模式virtualserver192.168.101.1:80pool(name=cgi_boxes)member(server=10.1.1.3:80)member(server=10.1.1.2:80)member(server=10.1.1.1:80)pool(name=asp_boxes)member(server=10.1.1.6:80)member(server=10.1.1.5:80)member(server=10.1.1.4:80)virtualaddr192.168.101.1virtualserver192.168.101.1:443pool(name=ssl_boxes)member(server=10.1.1.6:443)member(server=10.1.1.2:443)member(server=10.1.1.1:443)virtualaddr192.168.101.2负载均衡智能流量控制（通过检查URL，Header，Cookie，TCP/UDP内容）基于端口的流量导向基于地址的流量导向用户请求iRules19注释：上图描述了一个数据流如何从客户端根据BIGIP不同的技术来实现到服务器的负载均衡。其中，有virtualIP使用默认端口的，也有同一个virtual使用不同应用端口的。当数据流击中指定的virtualip以及端口以后，会根据关联在virtualip上的策略来匹配不同的服务器pool，从而到达相应的服务器。20BIG-IP-LTM基本功能-服务器负载均衡123123最多的负载均衡模式(12种)其中观察模式,预测模式是F5的专利会话保持技术最多(8种)其中Cookie会话保持技术向所有的竞争对手收取专利费服务器健康检查最彻底专有的EAV、ECV健康检查模式性能最好,速度最快:270,000S/SLay4;110,000S/SLay7;10Gbps;会话保持数量第一达到:800万支持最多的VIP:4万个唯一交换机厂商有开放的APIBIG-IPapplicationswitchcomboLinkController21BIG-IPLTM负载均衡模式轮询（RoundRobin）：顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。比率（Ratio）：给每个服务器分配一个加权值为比例，根椐这个比例，把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。优先权（Priority）：给所有服务器分组，给每个组定义优先权，BIG/IP用户的请求，分配给优先级最高的服务器组（在同一组内，采用轮询或比率算法，分配用户的请求）；当最高优先级中所有服务器出现故障，BIG/IP才将请求送给次优先级的服务器组。这种方式，实际为用户提供一种热备份的方式。最小的连接数（LeastConnection）：传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。最快模式（Fastest）：传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。观察模式（Observed）：连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。预测模式（Predictive）：BIG/IP利用收集到的服务器当前的性能指标，进行预测分析，选择一台服务器在下一个时间片内，其性能将达到最佳的服务器相应用户的请求。(被big/ip进行检测)规则模式（iRule）：针对不同的数据流设置导向规则，用户可自行编辑流量分配规则，BIG/IP利用这些规则对通过的数据流实施导向控制。22BIGIP-LTM会话保持技术会话保持就是指在负载均衡器上有这么一种机制，可以识别做客户与服务器之间交互过程的关连性，在作负载均衡的同时，还保证一系列相关连的访问请求会保持分配到一台服务器上。F5会话保持方式SimplePersistenceCokiePersistence(Rewrite,Insert)UniversalpersistenceHTTPcookiepersistenceSSLpersistenceSIPCall-IDpersistenceDestinationaddressaffinity(stickypersistence)WTSpersistence23会话保持注释（一）：1.简单会话保持:称为基于源地址的会话保持，是指负载均衡器在作负载均衡时是根据访问请求的源地址作为判断关连会话的依据。对来自同一IP地址的所有访问请求在作负载均时都会被保持到一台服务器上去。2.Cookie插入方式：当客户进行第一次请求时，客户HTTP请求（不带cookie）进入BIGIP，BIGIP根据负载平衡算法策略选择后端一台服务器，并将请求发送至该服务器，后端服务器进行HTTP回复（不带cookie）被发回BIGIP，然后BIGIP插入cookieHTTP回复返回到客户端。当客户请求再次发生时，客户HTTP请求（带有上次BIGIP插入的cookie）进入BIGIP，然后BIGIP读出cookie里的会话保持数值，将HTTP请求（带有与上面同样的cookie）发到指定的服务器，然后后端服务器进行请求回复，由于服务器并不写入cookie，HTTP回复将不带有cookie，应答流量再次经过进入BIGIP时，BIGIP再次写入更新后的会话保持cookie。24会话保持注释（二）：3.Cookie重写模式:当客户进行第一次请求时，客户HTTP请求（不带cookie）进入BIGIP，BIGIP根据负载平衡算法策略选择后端一台服务器，并将请求发送至该服务器，后端服务器进行HTTP回复一个空白的cookie并发回BIGIP，