| 词条 | F5 BIG-IP本地流量管理器 |
| 释义 | F5 BIG-IP Local Traffic Manager即F5 BIG-IP本地流量管理器 网络的作用是交付应用和服务,但随着业务需求的变化和增长,要想满足这些需求,可能需要更复杂、更昂贵的基础架构。 F5 BIG-IP本地流量管理器(LTM) 可将网络转变为灵捷的应用交付基础架构。它是用户和应用服务器之间全代理,创建了一个提取层,用于确保应用流量的安全,并对应用流量进行优化和负载均衡。这样便可以全面控制网络,不但可以轻松添加服务器、消除业务中断、提高应用性能,还可以满足安全要求。 主要优势制订增长计划,避免业务中断 先进的负载均衡能力和全面的状态监控可无缝地添加更多服务器并对流量进行定向。 将应用速度提高3倍 减少流量,并且最大限度减轻瓶颈以及WAN、LAN和互联网时延对应用性能的影响。 保护应用和数据安全 从强大的网络和协议级安全到应用攻击过滤,BIG-IP LTM可对运行业务的应用提供保护。 降低服务器、带宽和管理成本 优化现有的基础架构,并将应用交付整合到统一的、易于管理的平台上。 控制应用的交付 F5 TMOS平台能够全面控制应用连接、数据包和有效负载。 始终可用的应用 BIG-IP LTM消除了单点故障,并实现了网络和应用虚拟化。这保证了所有应用始终可用,并且易于管理和扩展。 全面的负载均衡 BIG-IP LTM包含静态和动态负载均衡方法,包括动态速率、最少连接和观察模式的动态平衡,这些方法用于以整体方式跟踪服务器的动态性能。这保证了始终选择最佳的资源,以提高性能,并增加业务规模。 应用状态监控 BIG-IP LTM提供了先进的监视器,用于检查设备、应用和内容的可用性,包括适合多种应用的专用监视器(包括多种应用服务器、SQL、SIP、LDAP、XML/SOAP、RTSP、SASP、SMB等),以及用于检查内容和模拟应用调用的定制监视器。 高可用性和交易保障 BIG-IP LTM提供了次秒级系统故障切换和全面的连接映射,无论出现何种系统、服务器或应用故障,都能保证它是一个高可用的解决方案。BIG-IP LTM可以主动检测和响应任何服务器或应用错误。 广域流量管理器(插件模块) 为在全球各地的多个数据中心中运行的应用提供高可用性、最高的性能和全局管理。 链路控制器(插件模块) 无缝地监控多个WAN连接的可用性和性能,智能地管理站点的双向流量,从而提供容错的、经过优化的互联网接入。 BIG-IP LTM支持的合作伙伴应用BIG-IP LTM可以智能地拦截、检测、转换和定向任何IP应用,无论是来自知名供应商的应用、定制应用还是开源软件应用。BIG-IP LTM可管理数百个合作伙伴应用: 微软 · SharePoint Server · Exchange Server · Outlook Web Access · Office Communications Server · Windows SharePoint Services · Internet Information Services · Windows Terminal Services · Hyper-V Server · System Center Operations Manager · System Center Vir tual Machine Manager · System Center Configuration Manager · System Center Mobile Device Manager · Windows Storage Server · Microsoft Application Virtualization · BizTalk Server · SQLServer · Commerce Server · Internet Security and Acceleration Server · Visual Studio · Dynamics CRM · Dynamics AX · Silverlight · Project Server ORACLE · PeopleSoft Enterprise · Siebel CRM · JD Edwards EnterpriseOne · Application Server · Forms Server · Report Server · Portal · WebLogic Application Server · WebLogic Portal · AquaLogic User Interaction · Identity & Access Management Suite · Identity Manager · Access Manager · Internet Directory · Virtual Directory · Enterprise Manager · Beehive · Collaboration Suite · Converged Communication Server · Communications and Mobility Server · Weblogic SIP Server · Weblogic Network Gatekeeper · Hyperion Financials · Hyperion BI IBM · WebSphere Servers · FileNet · Lotus Notes · Lotus Domino · Lotus Sametime · Tivoli · Tivoli - Netcool SAP · ERP · NetWeaver · Portal ADOBE · Acrobat Connect Pro · Flash Media Server · InDesign · ColdFusion 其他 · CAeHealth · E-Business Suite · ANGEL Learning · Blackboard · SunGardlntelliSUITE · SunGard Higher Education ……等等 降低服务器负载BIG-IP LTM提供了全面的连接管理以及TCP和内容负载卸载能力,旨在优化服务器的性能,并且大大加快页面的加载速度。 内容转换BIG-IP LTM为将许多繁杂或者重复功能卸载到集中的高性能网络设备上提供了全面的解决方案。SSL、压缩以及BIG-IP LTM的其它多项功能提供了一个完整的内容转换网关,可重定向、插入或者全面转换应用内容,以实现有效且高效的应用集成。 OneConnectF5 OneConnect将数百万个请求汇聚为几百个服务器端的连接,确保后端系统能够高效地处理这些连接,从而使服务器容量提高60%。 高速缓存智能缓存功能通过将重复流量从Web和应用服务器上卸载,使服务器容量提高9倍,从而实现显著的成本节约。该功能也是业内唯一提供多存储库缓存的解决方案,能够针对各应用或部门管理不同的缓存库,为高优先级的应用提供精确的智能控制。 SSL加速和卸载每个BIG-IP LTM设备提供了硬件加速方式的SSL加密,以消除应用服务器的SSL负担。通过加快设置和批量加密,企业可以采用更安全的密码将全部通信迁移到SSL,几乎不会导致应用性能下降或瓶颈。 经过优化的应用BIG-IP LTM提供了具有高度针对性的、集中而且高效的方式,用于降低流量,并且最大限度减轻互联网时延和客户端连接瓶颈对应用性能的影响。 智能应用交换BIG-IP LTM拥有读取所有IP应用的独特能力,因此,它可以转换并且持续保留特定供应商的应用服务器(Microsoft、IBM、Oracle、SUN等)的独特信息; Web服务应用的XML数据;或者指示移动/无线应用的定制数值。企业可以借助BIG-IP LTM转换、记录以及持续保留有效负载或数据流的能力,实现更高的可靠性和可扩展性。借助F5 iRules 控制语言,能够拥有强大的灵活性,从容应对企业的应用交付挑战。 智能压缩将应用性能提高至3倍,同时使带宽的使用量减少80%。使用业界标准的gzip和DEFLATE压缩算法减少HTTP流量,通过更慢/低的带宽连接降低带宽消耗量,缩短用户下载时间。这一功能对于压缩多种类型的文件提供了丰富的支持能力,包括HTTP、XML、JavaScript、J2EE应用等。 灵活的第7层速率整形 通过为更高优先级的应用分配带宽,控制流量峰值,并且根据第4层或第7层参数确定流量的优先级,保证最佳的应用性能。 TCP ExpreBIG-IP LTM的高度优化的TCP/IP堆栈(称为TCP Express)将领先的TCP/IP技术和最新RFC的改进功能,与F5开发的多项改进和扩展功能相结合,最大限度降低了拥塞、丢包和恢复的影响。BIG-IP LTM是一个全代理设备,因此,TCP Express可以屏蔽并且透明地优化服务器或客户端上运行的原有的或者不兼容的TCP堆栈。这样可以使用户的性能提高2倍,并且使带宽效率提高4倍,同时降低您的服务器上的连接负载。 iSession作为数据中心之间的通信基础,iSessions可保护并且加速WAN上传送的数据。任何两个BIG-IP LTM设备都可以对称地部署,创建一个站点到站点的安全连接,以提高传输速率,减少带宽使用量,并且卸载应用的负载,从而实现更高效的WAN通信。自适应压缩功能可保证根据不断变化的网络情况以及CPU利用率增大和减小压缩级别,保证最高的应用性能。 WAN优化模块(插件模块)BIG-IP WAN优化模块(WOM)使得两台BIG-IP设备能够在广域网间交互,从而在数据复制及备份时优化传输性能。BIG-IP WOM利用压缩、重复数据删除及其他技术来有效使用带宽并最大限度地利用吞吐量。 WebAccelerator(插件模块)这是专门为Microsoft SharePoint、SAP、Oracle Portal、企业Web应用和电子商务站点而定制的功能最强大的Web应用加速技术。BIG-IP WebAccelerator显著提高了在远程办公室和移动环境中使用企业Web应用的速度,并且降低了使用成本。该技术最适用于极具扩展能力的动态内容缓存,它通过服务器和数据中心整合降低成本,从而实现减少软件许可、减轻管理负担、降低功耗以及减小复杂性的目的。BIG-IP WebAccelerator也是第一个通过SSL为Web内容提供强大加速能力的解决方案。 安全的应用从强大的网络和协议级安全到应用攻击过滤,BIG-IP LTM部署了一套安全服务,旨在保护您最宝贵的资源——运行业务的应用。 资源隐藏和内容安全BIG-IP LTM对所有应用、服务器错误代码和真正的URL参考实现了虚拟化和隐藏,因为这些可能为黑客提供关于基础架构、服务及其相关漏洞的信息。敏感的文档或内容将不允许离开您的站点。 定制的应用攻击过滤全面的检测和基于事件的策略为搜索、检测和应用多种规则阻止已知第7层攻击提供了显著增强的能力。BIG-IP LTM还采用安全的应用模板阻止已知攻击和针对应用业务逻辑的攻击。额外的安全层可防止黑客、病毒和蠕虫,同时为合法流量提供持续的服务。 基础防火墙功能——数据包过滤BIG-IP LTM集成了一个控制点,用于定义和执行基于第4层的过滤规则(基于PCAP,类似于网络防火墙),以提高网络防护能力。 隔离协议攻击BIG-IP LTM提供了协议无害处理 (Protocol Sanitization) 和充分TCP终止 (Full TCP Termination)点来单独管理客户端和服务器端连接,以保护所有后端系统和应用免遭恶意攻击。 网络攻击防护BIG-IP LTM作为安全代理,可防护DoS攻击、SYN Flood以及其它基于网络的攻击。诸如SYNCheck等特性可为部署在BIG-IP设备后的服务器提供全面的SYN Flood保护。BIGIPLTM采用Dynamic Reaping(获取空闲连接的一种自适应方法)过滤掉负载最重的攻击,同时为合法连接提供不间断的服务。 有选择的加密BIG-IP LTM提供了业界最具选择性的加密方法,对数据进行整体、部分或有条件的加密,从而保护并优化不同用户之间的通信。 Cookie加密透明地分配给合法用户的Cookie和其它令牌都经过加密。企业可获得针对全部带状态的应用(电子商务、CRP、ERP和其它关键业务应用)的卓越安全性,以及更高的用户身份信任度。 高级SSL加密标准BIG-IP LTM采用市场上最安全的SSL加密技术,支持更高标准的AES算法,而无需额外的处理成本。 先进的客户端验证模块(插件模块)提供到LDAP、RADIUS和TACAS目录的顶级HTTP和其它流量类型的客户端认证,降低服务器和应用的负载,同时使服务器和应用免遭攻击。 消息安全模块(插件模块)通过利用Secure Computing的TrustedSource多身份信誉引擎中的信誉数据,为处理日益增多的有害电子邮件提供强大而高效的工具。 协议安全模块(插件模块) 以BIG-IP系统速度对HTTP(s)、FTP和SMTP执行协议检查,以防御使用协议处理技术的攻击。 应用安全管理器(插件模块) 屡获殊荣的Web应用防火墙保护Web应用和Web服务免遭应用攻击,并帮助企业遵守PCI和其它业界安全标准。 访问策略管理器(插件模块) 灵活、高性能的访问和安全的解决方案在网络中推进了身份特性,使得用户对网络及应用的访问策略基于情境。 易于配置和管理 BIG-IP LTM提供了先进的工具,使其易于部署和管理,并且保证基础架构的灵活性和对其的控制力度。 先进的GUI 先进的GUI可以轻松地进行产品配置,从而降低设置和持续维护成本。这个GUI通过一个安全的、基于SSL的浏览器接口而提供,其中包含在线帮助、搜索和分类、在线创建等功能,可大大缩短设置与维护大型配置的时间。 强大的命令行Shell TMOS shell,即TMSH,采用Tab键补全、联机帮助及树形结构等方法,降低了培训时间并简化了设备管理。自动化工作可以通过工具命令语言(TCL)来编写脚本。BIG-IP系统的用户如果更熟悉其他网络设备命令或语法,也可以用来翻译Shell,这确保了管理员使用他们最为习惯的语言。 系统管理和高可用性 BIG-IP LTM通过多重引导、热升级及无人值守管理等关键特性改进系统管理。作为一个高可用性 (HA) 设备,BIG-IP LTM还可以深入了解“HA表”下所有进程的状态。 基于简档 (Profile) 的配置 简档对象使用户可以创建应用于不同资源的流量行为模板,从而减少重复操作并提供一致的设置修改方法。 管理域 管理域允许设计定制的分区,并分配不同级别的管理权限和BIG-IP LTM功能浏览权。管理员可以根据业务、应用的拥有者或者其它分类来设计定制的浏览权,实现前所未有的管理扩展性和企业效率。 详尽的系统统计数据 BIG-IP LTM能够提供详尽的系统流量统计数据(全局范围或者基于每个对象),以帮助企业更好地监控全部活动和资源。 应用模板 模板能够利用最佳的配置,在几分钟内部署BIG-IP。通过对应用供应商的全面测试,F5建立了一个针对最常见应用的最佳部署方式的综合知识库,通过回答关于特定应用的几个简单问题,便可提供这些知识。 集中管理 F5提供了更多的产品,用于控制并且深入了解多个BIG-IP设备的整体部署情况。 企业管理器 企业管理器可显著降低管理多个F5设备的成本和复杂性。可以通过单个视图了解整个应用交付基础架构及所需工具的情况,以缩短部署时间,消除重复任务,并且根据业务需求高效地扩展基础架构。此外,F5企业管理器可从LTM收集设备和流量统计数据,可以深入了解关于设备状态和应用流量的全面信息。 专为System Center而定制的F5管理包 F5管理包可作为一个插件与Microsoft System Center相集成,能够深入了解由F5设备组成的整个应用交付网络的情况。通过向设备提示状态和应用流量,能够保证应用的成功交付。 架构 BIG-IP的统一架构为您提供了应用智能和灵活性,在控制应用的交付时,不会产生流量烦恼。 TMOS BIG-IP LTM的核心采用TMOS架构,为最佳的应用交付提供了统一的系统,并实现对所有业务的深入了解、可扩展性和控制。 快速应用代理 通过TMOS架构,BIG-IP LTM可高效地隔离客户端和服务器端的流量,并且可使每个连接的设备分别保持最佳性能,在系统间进行通信转换,从而提高系统或IP应用的性能。 iRules和通用检测引擎 TMOS融合了F5的可定制的iRules和通用检测引擎,为处理应用交易或流程中的应用流量提供了前所未有的控制能力。通过全面的有效负载检测和转换能力、事件驱动的iRules和会话感知的交换技术,BIG-IP LTM提供了业内最智能的控制点,因此能够以网速解决各种应用交付问题。 iControl F5 iControl API和SDK帮助实现了第三方应用和BIG-IP LTM之间的自动通信,消除了繁琐的手工操作。iControl 支持真正的发布/订阅模式,大大降低了网络开销,改善了通过iControl接口与BIG-IP相集成的应用的性能。对于大多数应用而言,该模式能够显著降低客户端和服务器的网络带宽,并缩短处理时间。 IPv6网关 在v4和v6网络之间提供完整的IP转换和负载均衡能力。它可以支持用户迁移以及建立IPv4和IPv6混合主机资源,并使其易于管理,同时更为经济高效。 第2层和第3层协议 BIG-IP LTM支持基础的第2层和第3层协议: · STP、MSTP、RSTP · 链路聚合 · VLAN标记 · QoS/ToS · 第三方MIB支持: 所有默认的Net-SNMP 高级路由(插件模块) 对不同路由协议的支持使BIG-IP系统能够与其它设备共享路由信息,以实现更好的互操作性。支持的协议如下: 边界网关协议 (BGP & BGP4); 路由信息协议(RIPv1、RIPv2和RIPng); 开放最短路径优先(OSPF和OSPFv3); 以及中间系统-中间系统 (IS-IS)。 BIG-IP应用交换平台 BIG-IP LTM可用于专门为应用交付而设计的交换平台上。详情请参见BIG-IP系统硬件产品资料。 VIPRION平台 BIG-IP本地流量管理器还可用于F5的模块化VIPRION系统上。该机箱和刀片架构可随着应用交付网络的扩展而轻松进行扩展。详情请参见VIPRION产品资料。 8900系列虚拟平台BIG-IP 虚拟平台 BIG-IP本地流量管理器虚拟版(VE)采用BIG-IP本地流量管理器物理及虚拟组件的混合模式,增强了业务的灵活性。虚拟版在自己的硬件平台上运行,以助满足虚拟化环境中不断变化的需求。 |
| 随便看 |
|
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。