更新时间:2024-07-30 15:14
F5设备用于最大限度提升链路性能与可用性的下一代广域网链路流量管理。
随着企业开始更多地使用互联网来交付其应用,只保持一条到公共网络的连接链路存在着单点故障风险和脆弱的网络安全性。BIG-IP 链路控制器可以无缝地监控多条 WAN ISP 连接的可用性与性能,以智能地管理到某一站点的双向流量,从而提供出色的容错性和优化的互联网访问。
BIG-IP 链路控制器充分利用 了 F5 的 TMOS 构架,可带来改进的链路性能与出色的可用性,同时还可提供灵活强大的状态检查功能、完善的安全性以及改进的易用性。
高可用性
BIG-IP 链路控制器可检测到整个链路中出现的错误 , 从而能够提供可靠的端到端 WAN 连接。它可以监视每个连接的运行状态和可用性,实时检测链路或 ISP 的损耗情况。一旦出现故障,流量将被动态地传递给其它可用链路,从而确保用户及外部客户继续保持连接。
全面的链路监控能力
BIG-IP 链路控制器可为您提供有关通过网关路由器的链路状况与吞吐率的详细信息 , 从而提供有关任何指定链路带宽及容量的详细资料。同时它还可以检测出由 ISP 错误配置或其它人为因素所引发的故障。此类故障通常极易被忽略。
集合多个监视器
多个监视器共同工作 ,能够 迅速准确地确定链路的状态及可用性。一旦发现问题, BIG-IP 链路控制器可以重新为流量选择路径,传递到其它可用链路,从而继续保持客户连接,避免出现停机影响。
BIG-IP 链路控制器的可选压缩模块使您可以智能压缩流量、降低 WAN 链路带宽占有率以节省 ISP 成本 , 同时解决带宽瓶颈以加快应用交付速度。通过对面向不同连接类型的链路带宽实行精细控制,将可以有效提升客户体验,并能够实现更高效的 WAN 链路管理和改进的生产效率。您可以基于文档类型、流量类型和其它网络条件(如往返时间)配置灵活且可可调整的压缩引擎。
不论您使用何种链路类型或哪一家服务提供商的服务 , BIG-IP 链路控制器都能够支持将小型经济型线路进行高效的整合 , 以提供成本更低的带宽冗余 , 同时将花在暗光纤或闲置备用线路上的费用降至最低。
BIG-IP 链路控制器提供了业内最先进的链路流量分配能力 , 能够满足以下最繁忙站点的需求 :
· 轮循 - 往返时间
· 全局可用性 - 中继
· 静态持续性 - 数据包完成率
· 拓扑 - 用户定义的服务质量 (QoS)
· 虚拟服务器容量 - 动态比率
· 最少连接 - 随机
· 包速率 - 比率
- 传输速率
BIG-IP 链路控制器可允许您根据实时的流量与吞吐率来确定和控制流量在链路上的分配方式。这将可以提高性能和增加包含线路冗余在内的可用带宽,同时消除链路饱和的风险。当某条链路接近其容量极限时,流量将被转至相对宽松的链路上去,从而提高站点的整体性能。
BIG-IP 链路控制器能够支持您为通往数据中心的所有流量选择最低成本连接 :
· 将流量导入花费最低的链路 , 从而将带宽投资降至最低
· 最大限度地提高不同连接的带宽 , 包括可变成本线路 , 以消除带宽瓶颈 , 同时最大限度地减少低效带宽利用情况和相关成本。
· 支持 ISP 计费模式 , 包括一次性付费、零散计费和突发性计费
· 支持单向或双向计费
BIG-IP 链路控制器通过使用往返时间和线路质量计算 , 可测试哪条链路可以为用户提供最佳服务 , 然后将该用户引导至此链路 , 确保他们能得到最快服务及最高质量的连接。
针对压缩技术的目标流量控制
如果不在具体用户类型 ( 宽带用户、拨号用户等 ) 的基础上控制流量压缩工作 ,将 会对应用性能及客户体验产生负面影响。通过使用使用往返时间及线路质量计算, BIG-IP 链路控制器能够动态计算出用户延迟和带宽吞吐率,为能够从中受益最大的用户提供更多的压缩资源。
TCP 协议的低效会产生不必要的干扰 , 进而对链路的带宽利用产生不利影响。 BIG-IP 链路控制器利用 TCP Express 来克服 TCP 协议的低效情况,同时提供了以下功能:
· WAN 链路的有效带宽利用
· 以较低的带宽费用覆盖长距离的通道
· 为关键任务应用安排可用带宽优先级
· 通过 WAN 为拨号和宽带用户提高端对端性能
· 在部署全新应用时更为灵活
· 无需部署多台设备 , 降低了总拥有成本
BIG-IP 链路控制器为您在 WAN 链路上对应用流量进行分类并安排优先级提供了一条高效的途径 ,以 更有效地利用带宽。您可以定义流量和应用限制,针对允许出现猝发情况的资源控制速率,利用队列划分流量类型的优先级,以及定义可相互进行借用的流量类型之间的关系。在此基础之上,您将可以显著节省 WAN 链路带宽,并改进应用响应时间。
BIG-IP 链路控制器使您能够根据诸如源 IP 地址、目标 IP 地址和端口等 TCP/IP 参数 , 在多条 WAN 链路上智能路由流量。借助 iRule ,您可在根据应用类型、服务质量和客户类型制定策略,以在最佳链路上分配流量,进而提高应用性能和提升客户体验。
流量优先级安排:服务质量 (QoS) 和配置服务类型 (ToS)
BIG-IP 链路控制器支持各种流量优先级安排特性。企业可根据 QoS 和 ToS 对其关键流量或应用做出定义,进而对上游路由器进行特殊处理。这就确保了具有较高优先级的流量可以优先路由。
采用拓扑数据库 , BIG-IP 链路控制器可准确确定用户的位置 , 并根据预定义的策略通过所需链路路由流量。这可以使您能够选择最佳性能链路,以提供基于位置的最佳用户体验,同时避免 ISP 之间的路由问题。此类问题会导致高延迟和降低性能。
争用
Oracle
BIG-IP 链路控制器
Oracle
VoIP
VoIP
SAP
SAP
划分应用流量优先级以实现有效的链路带宽利用
BIG-IP 链路控制器可借助边界网关协议 (BGP) 消除部署障碍 , 并降低多归属网络的部署成本。借助 BIG-IP 链路控制器,您无需再购买大型路由器、与 ISP 进行协作或安排专门的人员和 IP 地址来运行 BGP ,同时仍能够将流量导向至最佳路由路径。 BIG-IP 链路控制器可显著改善多归属环境的流量引导性能,并可提供:
· 面向企业内外用户的双向流量控制
· 自动、即时 ISP 响应及链路故障切换 ?? 无需等待部署路由变动
· 流量将被路由至最佳路径 , 从而优化了带宽利用率
· 基于线路容量的流量分配 , 带来了更高的带宽可扩展性
如果企业欲移植至 IPv6 , BIG-IP 链路控制器是进行叉车式升级 (forklift upgrade) 的 经济高效的选择。通过采用 BIG-IP 链路控制器和可选的 IPv6 模块,您可在提供 IPv4 服务的同时访问 IPv6 客户,并在不增加网络负载的情况下实现两者之间的转换。
实时报告和历史记录报告可评估站点流量模式、相对 ISP 性能 、以及 预计的带宽计费周期 , 从而使您能够轻松监控带宽资源 , 作出明智的业务决策。
借助 BIG-IP 链路控制器的 iSNAT 功能 , 您可以保存端口资源和转换内部地址。通过使用 iSNAT ,您可以基于诸如客户机地址和目标服务器端口编号等 TCP/IP 参数从众多转换地址中灵活选择,从而确保服务器地址不会暴露给外部环境。 BIG-IP 链路控制器能够通过屏蔽内部地址保留端口资源和保护站点资源,同时还可通过更高的流量类型透明度来改进运营效率。
BIG-IP 链路控制器是缺省拒绝设备 , 它可增加额外的安全保护层 , 从而杜绝普通网络攻击。 BIG-IP 链路控制器能够:
· 在面向命令行的 Secure Shell 安全外壳 (SSH) 或面向浏览器管理的 SSL 的基础上,进行 安全远程管理
· 消除闲置连接 , 防止拒绝服务攻击
· 执行源路由跟踪 , 防止 IP 欺骗
· 拒绝没有 ACK 缓冲的未确认 SYN , 防止 SYN Floods (溢满攻击)攻击
· 防止诸如 WinNuke 、 Sub7 和 Back Orifice 等片段储存攻击
· 保护自己和服务器免受 ICMP 攻击
· 不运行 SMTPd 、 FTPd 、 Telnetd 或其它任何易受攻击的进程
· 检测任意受到非法访问尝试的服务和端口 , 包括 :
· 频率 :
· 尝试次数
· 端口 : 被攻击的端口
· IP 地址 : 攻击者的源 IP 地址
BIG-IP 链路控制器提供了一个直观的用户界面 ,支持通过一个界面浏览全部链路资源,进而高效管理 WAN 链路。 排序和搜索功能使您能够更快地访问链路对象,从而进行精确控制。唯一的链路对象名称可减少管理时间,并帮助您围绕业务策略构建基础设施。
集成流量管理可扩展性
您可以进一步扩展 BIG-IP 链路控制器 , 以满足 DMZ 内广泛的流量管理需求。凭借强大的集成功能和可升级平台, BIG-IP 链路控制器是市场上唯一一款能够提供可扩展解决方案的产品,其特性包括:
· 集成防火墙负载平衡 , 为冗余防火墙部署提供了更高的可用性
· 集成第 4 层和基础服务器负载平衡 , 能够在服务器阵列中高效地分配流量
· 集成安全性,能够帮助站点有效抵御普通攻击
· 可升级至增强的第 4-7 层本地流量管理服务器 套件( 完整的 F5 BIG-IP 应用流量管理产品能力 ) 和高级安全过滤功能。
TMOS
BIG-IP 流量控制器的核心是 TMOS 架构 。该架构提供了一个智能、可扩展的模块化基础,能够根据未来业务挑战进行快速调整,并优化管理任务。 TMOS 改进了驻留于 BIG-IP 链路控制器之上的各项功能,在提供详细信息、灵活性和可控性的同时,使 BIG-IP 链路控制能够根据各种不断演进的 WAN 链路挑战智能进行调整。