F5產(chǎn)品ICP行業(yè)解決方案講課講稿

1、Good is good, but better carries it.精益求精，善益求善。F5產(chǎn)品ICP行業(yè)解決方案F5ICP行業(yè)解決方案目錄TOCo1-3hzuHYPERLINKl_Toc141421847一概述PAGEREF_Toc141421847h-3-HYPERLINKl_Toc1414218481.1目前ICP網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀PAGEREF_Toc141421848h-4-HYPERLINKl_Toc1414218491.2存在的問(wèn)題PAGEREF_Toc141421849h-4-HYPERLINKl_Toc1414218501.2.1分布式站點(diǎn)沒(méi)有合理利用PAGEREF_Toc14

2、1421850h-5-HYPERLINKl_Toc1414218511.2.2服務(wù)器缺乏缺乏高效的負(fù)載均衡技術(shù)PAGEREF_Toc141421851h-6-HYPERLINKl_Toc1414218521.2.3異地站點(diǎn)間數(shù)據(jù)同步緩慢PAGEREF_Toc141421852h-7-HYPERLINKl_Toc1414218531.2.4web應(yīng)用性能緩慢PAGEREF_Toc141421853h-7-HYPERLINKl_Toc1414218541.2.5遠(yuǎn)程管理不夠靈活PAGEREF_Toc141421854h-9-HYPERLINKl_Toc141421855二F5解決方案PAGEREF

3、_Toc141421855h-9-HYPERLINKl_Toc1414218562.1網(wǎng)絡(luò)結(jié)構(gòu)圖PAGEREF_Toc141421856h-10-HYPERLINKl_Toc1414218572.2解決方案介紹PAGEREF_Toc141421857h-10-HYPERLINKl_Toc1414218582.2.1GTM實(shí)現(xiàn)智能廣域網(wǎng)流量管理PAGEREF_Toc141421858h-11-HYPERLINKl_Toc1414218592.2.2BIGIP提供智能服務(wù)器負(fù)載均衡PAGEREF_Toc141421859h-12-HYPERLINKl_Toc1414218602.2.3BIGIP優(yōu)

4、化技術(shù)提高用戶(hù)訪(fǎng)問(wèn)質(zhì)量，減少資源消耗PAGEREF_Toc141421860h-14-HYPERLINKl_Toc1414218612.2.4WANJet提供廣域網(wǎng)優(yōu)化傳輸PAGEREF_Toc141421861h-16-HYPERLINKl_Toc1414218622.2.5FirePass提供靈活的安全遠(yuǎn)程接入PAGEREF_Toc141421862h-20-HYPERLINKl_Toc141421863三產(chǎn)品功能介紹PAGEREF_Toc141421863h-22-HYPERLINKl_ToTM廣域網(wǎng)流量管理器PAGEREF_Toc141421864h-22-H

5、YPERLINKl_ToIGIP局域網(wǎng)應(yīng)用交付設(shè)備PAGEREF_Toc141421874h-35-HYPERLINKl_TorescendoMaestroweb應(yīng)用優(yōu)化設(shè)備PAGEREF_Toc141421903h-48-HYPERLINKl_ToANJet廣域網(wǎng)優(yōu)化設(shè)備PAGEREF_Toc141421904h-51-HYPERLINKl_Toc1414219053.5FirePassSSLVPN安全遠(yuǎn)程接入PAGEREF_Toc141421905h-55-HYPERLINKl_Toc141421906四成功案例

6、PAGEREF_Toc141421906h-61-HYPERLINKl_Toc1414219074.1TOM網(wǎng)PAGEREF_Toc141421907h-61-HYPERLINKl_Toc1414219084.2sina網(wǎng)PAGEREF_Toc141421908h-63-HYPERLINKl_Toc1414219094.3sohu網(wǎng)PAGEREF_Toc141421909h-66-一概述今天，互聯(lián)網(wǎng)內(nèi)容提供商產(chǎn)業(yè)的發(fā)展已經(jīng)趨于多元化，各種贏利模式交相輝映，給互聯(lián)網(wǎng)內(nèi)容提供商產(chǎn)業(yè)的發(fā)展注入了新的血液。但各種贏利模式都需要一個(gè)共同的基礎(chǔ)就是龐大的用戶(hù)群，擁有了用戶(hù)也就擁有了贏利的前提條件。而現(xiàn)在隨

7、著互聯(lián)網(wǎng)用戶(hù)的成熟和市場(chǎng)的細(xì)分，對(duì)各個(gè)ICP來(lái)說(shuō)除了要想盡辦法去贏得更多的客戶(hù)，更重要的是要去留住手中已有的客戶(hù)，避免由于各種原因造成的客戶(hù)流失。而提高用戶(hù)訪(fǎng)問(wèn)質(zhì)量，加快用戶(hù)訪(fǎng)問(wèn)速度是提高用戶(hù)滿(mǎn)意度的一個(gè)非常有效的方式。F5的ICP行業(yè)解決方案將幫助企業(yè)極大提高用戶(hù)訪(fǎng)問(wèn)質(zhì)量，使企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中取得先機(jī)。1.1目前ICP網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀現(xiàn)在絕大多數(shù)ICP都采用多IDC站點(diǎn)的分布式網(wǎng)絡(luò)結(jié)構(gòu)，在全國(guó)各地或者各個(gè)ISP的機(jī)房都設(shè)置站點(diǎn)，以便提高各地用戶(hù)的訪(fǎng)問(wèn)速度。在單個(gè)IDC內(nèi)部署了大量的服務(wù)器來(lái)處理用戶(hù)訪(fǎng)問(wèn)，按功能劃分為cacheserver,webserver以及后臺(tái)存儲(chǔ)關(guān)鍵數(shù)據(jù)的NAS等。在單

8、個(gè)IDC內(nèi)網(wǎng)絡(luò)通常劃分為內(nèi)，外兩個(gè)網(wǎng)絡(luò)，外網(wǎng)面向用戶(hù)訪(fǎng)問(wèn)，內(nèi)網(wǎng)在各主要IDC間都串連起來(lái)，以便同步數(shù)據(jù)和管理。而在異地的IDC間主要通過(guò)VPN網(wǎng)絡(luò)來(lái)進(jìn)行數(shù)據(jù)同步和管理動(dòng)作。另外，網(wǎng)絡(luò)管理人員在休息或出差期間都通過(guò)ipsecVPN連接到公司，再通過(guò)從公司直連到主要IDC的專(zhuān)線(xiàn)對(duì)IDC內(nèi)的服務(wù)器進(jìn)行管理。1.2存在的問(wèn)題1.2.1分布式站點(diǎn)沒(méi)有合理利用現(xiàn)在大多數(shù)ICP都意識(shí)到，對(duì)于一個(gè)網(wǎng)站來(lái)說(shuō)，它所具備的帶寬和服務(wù)器的資源都是有限度的，在突發(fā)流量訪(fǎng)問(wèn)下，帶寬資源和服務(wù)器的資源都可能成為用戶(hù)訪(fǎng)問(wèn)的瓶頸，而影響訪(fǎng)問(wèn)質(zhì)量。對(duì)于網(wǎng)絡(luò)，傳輸?shù)脑O(shè)備越多，每個(gè)設(shè)備都有故障的可能性，出現(xiàn)問(wèn)題的潛在因素也會(huì)增加。傳

9、統(tǒng)互聯(lián)網(wǎng)上內(nèi)容的集中放置必然導(dǎo)致整個(gè)網(wǎng)絡(luò)的無(wú)序流動(dòng)，使資源整體性降低，從而無(wú)法保障有效的服務(wù)質(zhì)量。另外，由于目前國(guó)內(nèi)南北電信的分拆導(dǎo)致南北用戶(hù)互訪(fǎng)緩慢的問(wèn)題，也增加了ICP使用CDN的決心。內(nèi)容分布網(wǎng)絡(luò)（CDN）從根本上區(qū)別于傳統(tǒng)的內(nèi)容發(fā)布模式，它的提出突破了傳統(tǒng)的技術(shù)瓶頸，強(qiáng)調(diào)了網(wǎng)絡(luò)在內(nèi)容發(fā)布中的重要性和承載作用。通過(guò)引入主動(dòng)的內(nèi)容管理層和全局負(fù)載均衡，并結(jié)合內(nèi)容緩存等技術(shù)，CDN構(gòu)建了一個(gè)在現(xiàn)有的IP網(wǎng)絡(luò)基礎(chǔ)上為ICP業(yè)務(wù)支撐而優(yōu)化的中間層，使用戶(hù)能以最快的速度，從最接近用戶(hù)的地方網(wǎng)絡(luò)邊緣獲得所需的內(nèi)容信息，徹底解決網(wǎng)絡(luò)擁塞，提高響應(yīng)速度和服務(wù)質(zhì)量。以前國(guó)內(nèi)大多數(shù)ICP在網(wǎng)絡(luò)建設(shè)初期，由于

10、資金和技術(shù)等方面原因都曾通過(guò)租用CDN運(yùn)營(yíng)商的網(wǎng)絡(luò)來(lái)解決以上問(wèn)題。但租用CDN運(yùn)營(yíng)商的網(wǎng)絡(luò)代價(jià)高昂，不是長(zhǎng)久之計(jì)。而且將自己賴(lài)以生存的網(wǎng)絡(luò)交付平臺(tái)交予他人掌管，容易受制于人，成為公司發(fā)展壯大的制約因素。因此，隨著各ICP的發(fā)展，大家都開(kāi)始了搭建自己的CDN。很多ICP都采用自己搭建多個(gè)站點(diǎn)，然后通過(guò)自己開(kāi)發(fā)的DNS軟件根據(jù)客戶(hù)端ip地址段來(lái)選擇鄰近的站點(diǎn)，進(jìn)行分發(fā)處理。但經(jīng)過(guò)一段時(shí)間的運(yùn)行后，大家發(fā)現(xiàn)自行開(kāi)發(fā)的軟件在實(shí)際運(yùn)作中存在眾多技術(shù)上的缺陷，包括：1無(wú)法保證IDC站點(diǎn)的高可用性。由于DNS無(wú)法實(shí)現(xiàn)對(duì)IDC站點(diǎn)和應(yīng)用內(nèi)容的健康檢查，所以當(dāng)某個(gè)IDC的鏈路或IDC內(nèi)的應(yīng)用出現(xiàn)故障時(shí)，DNS軟

11、件無(wú)法得知IDC的狀況，仍然會(huì)把用戶(hù)請(qǐng)求發(fā)送到該IDC去，從而導(dǎo)致部分用戶(hù)出現(xiàn)訪(fǎng)問(wèn)不到頁(yè)面的狀況。2根據(jù)客戶(hù)端ip地址段進(jìn)行IDC選擇的靜態(tài)方式并不合理。首先，國(guó)內(nèi)各ISP的ip地址段是不斷變化的，要得到第一手的地址段資料不太容易，且頻繁的修改也會(huì)增加出錯(cuò)的幾率。其次，中國(guó)互聯(lián)網(wǎng)結(jié)構(gòu)復(fù)雜，未必同一ISP或地理相鄰，網(wǎng)速就快，這一點(diǎn)已在眾多企業(yè)中得到證明，因此如何根據(jù)客戶(hù)端ip地址選擇IDC也是一個(gè)頭痛的問(wèn)題。最后，對(duì)于那些未知的ip地址段，如國(guó)外的ip地址，該如何選擇IDC呢？3分析報(bào)告功能差。此類(lèi)產(chǎn)品的所處位置要求產(chǎn)品必須具備強(qiáng)大而清晰的統(tǒng)計(jì)報(bào)告功能，從而為公司的決策提供判斷依據(jù)。但通常自己

12、開(kāi)發(fā)使用的軟件更注重功能和實(shí)用性，而對(duì)于管理，統(tǒng)計(jì)，報(bào)告等方面并不在意，從而導(dǎo)致無(wú)法滿(mǎn)足公司決策層的要求。由此可見(jiàn)，目前這種結(jié)構(gòu)下的分布式多站點(diǎn)，即無(wú)法實(shí)現(xiàn)實(shí)時(shí)的IDC容災(zāi)，更無(wú)法將多站點(diǎn)的資源進(jìn)行最高效的利用。1.2.2服務(wù)器缺乏缺乏高效的負(fù)載均衡技術(shù)在很長(zhǎng)的一段時(shí)間里，許多ICP公司都通過(guò)循環(huán)DNS的方式來(lái)解決服務(wù)器的負(fù)載均衡問(wèn)題。循環(huán)DNS（Round-robinDNS）技術(shù)是負(fù)載均衡最常用的方法之一。最早的負(fù)載均衡技術(shù)是通過(guò)DNS服務(wù)中的隨機(jī)名字解析來(lái)實(shí)現(xiàn)的。在DNS服務(wù)器中，可以為多個(gè)不同的地址配置同一個(gè)名字，這個(gè)數(shù)據(jù)被發(fā)送給其他名字服務(wù)器，而最終查詢(xún)這個(gè)名字的客戶(hù)機(jī)將在解析這個(gè)名字

13、時(shí)隨機(jī)使用其中一個(gè)地址。因此，對(duì)于同一個(gè)名字，不同的客戶(hù)機(jī)會(huì)得到不同的地址，因此不同的客戶(hù)訪(fǎng)問(wèn)的也就是不同地址的Web服務(wù)器，從而達(dá)到負(fù)載均衡的目的。但通過(guò)DNS進(jìn)行服務(wù)器負(fù)載均衡所帶來(lái)的眾多缺陷，也是各公司頭痛的問(wèn)題：1循環(huán)DNS負(fù)載“不”均衡。由于DNS記錄是可以被緩存的，當(dāng)某個(gè)LocalDNSserver已緩存了該DNS記錄后，所有由該LDNS提供服務(wù)的客戶(hù)端都將直接解析到某個(gè)ip地址，這樣DNS服務(wù)器提供的負(fù)載平衡功能被繞過(guò)去了，客戶(hù)端將直接對(duì)該ip地址發(fā)起訪(fǎng)問(wèn)。這就產(chǎn)生了一個(gè)“熱點(diǎn)”服務(wù)器，在這個(gè)“熱點(diǎn)”上，過(guò)度使用的服務(wù)器繼續(xù)接收額外的接入。2循環(huán)DNS無(wú)法對(duì)服務(wù)器進(jìn)行健康檢查。一

14、旦某個(gè)服務(wù)器出現(xiàn)故障，由于DNSserver不知道這一點(diǎn)，仍然會(huì)把該服務(wù)器地址解析給用戶(hù)，從而造成用戶(hù)無(wú)法訪(fǎng)問(wèn)的問(wèn)題。即使及時(shí)修改了DNS設(shè)置，還是要等待足夠的時(shí)間（刷新時(shí)間）才能發(fā)揮作用，在此期間保存了故障服務(wù)器地址的客戶(hù)計(jì)算機(jī)將不能正常訪(fǎng)問(wèn)服務(wù)器。眾所周知，DNS記錄是具備TTL時(shí)間的。只有該DNS記錄的TTL過(guò)期后，其他DNSserver才會(huì)重新來(lái)授權(quán)DNS解析該記錄的ip地址。如果TTL時(shí)間較短，不同地方的DNS服務(wù)器能更新對(duì)應(yīng)的地址，使出現(xiàn)故障的服務(wù)器地址可以及時(shí)刪除，用戶(hù)仍舊可以被引導(dǎo)到正常的服務(wù)器上，但如果用戶(hù)緩沖了故障服務(wù)器的IP地址，這種方法也不能解決問(wèn)題。同時(shí)將過(guò)期時(shí)間設(shè)置

15、的過(guò)低將使DNS流量大增，而造成額外的網(wǎng)絡(luò)問(wèn)題。由于循環(huán)DNS沒(méi)有區(qū)分端口的能力，不能意識(shí)到服務(wù)器的可用性并且不能考慮服務(wù)器上的現(xiàn)有負(fù)載，無(wú)法對(duì)服務(wù)器負(fù)載進(jìn)行動(dòng)態(tài)地分析從而使得下一個(gè)請(qǐng)求總是由負(fù)載最小的服務(wù)器處理，因此循環(huán)復(fù)用DNS還有太多的限制，只能算是一種勉強(qiáng)可接受的負(fù)載均衡方案。1.2.3異地站點(diǎn)間數(shù)據(jù)同步緩慢由于采用分布式多站點(diǎn)網(wǎng)絡(luò)結(jié)構(gòu)，各IDC站點(diǎn)間必需進(jìn)行快速的數(shù)據(jù)同步才能保證信息發(fā)布的準(zhǔn)確性，而且數(shù)據(jù)同步在廣域網(wǎng)上傳輸時(shí)，內(nèi)容也必須是加密的。但數(shù)據(jù)傳輸?shù)母咝阅芤笠约皬V域網(wǎng)(WAN)的高昂成本使得網(wǎng)絡(luò)狀況不甚理想，或是應(yīng)用性能不盡人意，或是帶寬帳單過(guò)高，甚或兩者皆有。在同城的主要

16、IDC間，通過(guò)內(nèi)網(wǎng)的專(zhuān)線(xiàn)即可完成快速安全的數(shù)據(jù)同步。但在異地的IDC站點(diǎn)間，目前ICP都采用跨廣域網(wǎng)(WAN)的VPN的方式來(lái)保證數(shù)據(jù)的安全傳輸。如果廣域網(wǎng)(WAN)鏈路的使用接近飽和，在高峰使用時(shí)期運(yùn)行數(shù)據(jù)同步應(yīng)用就會(huì)顯著降低數(shù)據(jù)傳輸?shù)男阅堋PN明顯無(wú)法滿(mǎn)足多站點(diǎn)間數(shù)據(jù)同步的快速實(shí)時(shí)特性，這也勢(shì)必將造成異地?cái)?shù)據(jù)發(fā)布的延遲。您的企業(yè)需要在實(shí)現(xiàn)安全的同時(shí)，得到更快速的廣域網(wǎng)(WAN)傳輸速度。任何帶寬利用率的提高將有助于高效實(shí)現(xiàn)用于異地?cái)?shù)據(jù)同步的流程。如果數(shù)據(jù)在廣域網(wǎng)(WAN)中能夠更為迅速地傳輸，您就能非常輕松地處理大型數(shù)據(jù)同步。提高帶寬利用率的明顯好處是：能夠降低您的帶寬成本，解決您的數(shù)據(jù)

17、同步問(wèn)題。1.2.4web應(yīng)用性能緩慢隨著各ICP業(yè)務(wù)的增長(zhǎng)，用戶(hù)訪(fǎng)問(wèn)量越來(lái)越大，服務(wù)器的壓力也同時(shí)增大，同時(shí)出口網(wǎng)絡(luò)帶寬占用的壓力也增大了。隨著各種資源的逐漸耗盡，客戶(hù)端的訪(fǎng)問(wèn)質(zhì)量也在逐漸降低，ICP廠(chǎng)家不得不投入大筆資金購(gòu)買(mǎi)服務(wù)器和帶寬，卻最多只能維持原有服務(wù)質(zhì)量，無(wú)法使服務(wù)質(zhì)量得到提高。但在大訪(fǎng)問(wèn)量情況下，最消耗服務(wù)器資源的卻并不是web服務(wù)器真正應(yīng)該提供的功能生成頁(yè)面內(nèi)容，而是用作處理大量的TCP連接請(qǐng)求。TCP協(xié)議固有的復(fù)雜性被高分布的，以性能為導(dǎo)向的新數(shù)據(jù)中心模式所放大，在給網(wǎng)絡(luò)帶來(lái)?yè)矶?，延遲和低效性能的同時(shí)，TCP的負(fù)擔(dān)也給具有明顯特點(diǎn)的web應(yīng)用帶來(lái)嚴(yán)重影響。例如，HTTP和H

18、TTPS等web接入同時(shí)都需要大量的TCP連接建立和斷開(kāi)或安全處理。另外，e-mail，數(shù)據(jù)庫(kù)接入，集群服務(wù)和文件傳輸都會(huì)有延遲并依賴(lài)于I/O，理想狀態(tài)下，在服務(wù)器連接端需要一個(gè)高速的內(nèi)部連接構(gòu)造。最近，有關(guān)研究表明90的服務(wù)器CPU占用被用于TCP數(shù)據(jù)傳輸和連接管理任務(wù)。過(guò)去，這些問(wèn)題一般都是通過(guò)增加更多的服務(wù)器，或用更高性能的服務(wù)器來(lái)解決。實(shí)際上這些只是針對(duì)表象問(wèn)題，他們對(duì)內(nèi)在固有的TCP數(shù)據(jù)傳輸和連接管理的擴(kuò)展性，持續(xù)性和高效性并沒(méi)有進(jìn)行解決。在新的數(shù)據(jù)中心時(shí)代，服務(wù)器資源應(yīng)該是用在目標(biāo)服務(wù)和web處理上而不是網(wǎng)絡(luò)傳輸和連接管理的控制，這點(diǎn)非常重要。解決方案必須能針對(duì)所有的應(yīng)用傳輸層面進(jìn)

19、行。同時(shí)，隨著業(yè)務(wù)量不斷增大，帶寬需求呈指數(shù)級(jí)增長(zhǎng)，諸如低帶寬客戶(hù)連接、高網(wǎng)絡(luò)延遲，以及較差應(yīng)用響應(yīng)類(lèi)型等問(wèn)題，都會(huì)造成客戶(hù)端獲取數(shù)據(jù)緩慢。ICP企業(yè)解決應(yīng)用性能問(wèn)題的傳統(tǒng)辦法是不斷增加出口帶寬。但客戶(hù)端產(chǎn)生的網(wǎng)絡(luò)延遲根本無(wú)法得到緩解，而且由于帶寬價(jià)格未能按預(yù)期迅速降低，這使得提升網(wǎng)絡(luò)容量變得極為昂貴。企業(yè)需要在現(xiàn)有帶寬基礎(chǔ)上提升客戶(hù)響應(yīng)速度的解決方案。另外，隨著電子商務(wù)的發(fā)展，為了保證電子商務(wù)的安全性,交易的不可否認(rèn)性,電子商務(wù)網(wǎng)站都開(kāi)始部署SSL,SSL提供安全的通信通道來(lái)解決電子商務(wù)的安全性。SSL幾乎成了事實(shí)上的加密標(biāo)準(zhǔn)，即大部分電子商務(wù)服務(wù)器是HTTPS服務(wù)器。當(dāng)一個(gè)客戶(hù)端采用HTT

20、PS協(xié)議訪(fǎng)問(wèn)HTTPS服務(wù)器時(shí)，因?yàn)殡p方要交換證書(shū)、協(xié)商密鑰，并且要對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密、解密。SSL服務(wù)會(huì)大量的消耗服務(wù)器的資源，降低服務(wù)器的可用性，影響系統(tǒng)效率。根據(jù)有關(guān)測(cè)試，當(dāng)服務(wù)器運(yùn)行SSL的時(shí)候，性能降低40%，在許多情況下，只能完成很少的交易。據(jù)NETWORKSHOP的測(cè)試報(bào)告當(dāng)一臺(tái)SUNE450服務(wù)器（250兆主頻UltraSPARCCPU，SolarisOS，ApacheWWWServer）每秒鐘能處理357個(gè)HTTP請(qǐng)求，但如果是HTTPS請(qǐng)求則每秒鐘只能處理三個(gè)，并且CPU負(fù)荷急劇增加，高達(dá)95左右的CPU占用率。為了解決上述問(wèn)題，提高電子商務(wù)服務(wù)器的處理能力，電子商務(wù)網(wǎng)站

21、需要SSL加速解決方案。通過(guò)專(zhuān)用的電子商務(wù)加密、解密加速設(shè)備將繁重的、極易消耗服務(wù)器CPU資源的交換證書(shū)、協(xié)商加密算法及密鑰，數(shù)據(jù)的加密解密工作從電子商務(wù)服務(wù)器上卸載下來(lái)，從而極大提高電子商務(wù)服務(wù)器的性能。而且這個(gè)過(guò)程對(duì)于客戶(hù)端和服務(wù)器端都是透明的。1.2.5遠(yuǎn)程管理不夠靈活目前各ICP的網(wǎng)絡(luò)管理人員在休息或出差期間都通過(guò)ipsecVPN連接到公司，再通過(guò)從公司直連到主要IDC的專(zhuān)線(xiàn)對(duì)IDC內(nèi)的服務(wù)器進(jìn)行管理。但I(xiàn)PsecVPN已經(jīng)逐漸無(wú)法滿(mǎn)足業(yè)務(wù)的管理需要了。遠(yuǎn)程接入的需求就是隨時(shí)隨地接入，以往的IPSecVPN因?yàn)闊o(wú)法解決高可用性以及受網(wǎng)絡(luò)接入條件的限制，無(wú)法滿(mǎn)足隨時(shí)隨地接入的需求，具體表

22、現(xiàn)在需要客戶(hù)端，使用不方便、某些網(wǎng)絡(luò)條件下無(wú)法接入、無(wú)法滿(mǎn)足724小時(shí)的高可用要求。同時(shí)由于IPSecVPN連通后，整個(gè)內(nèi)網(wǎng)對(duì)遠(yuǎn)程接入者來(lái)說(shuō)是完全可見(jiàn)的，如果遠(yuǎn)程接入者不小心感染了病毒，木馬等有害程序，都會(huì)對(duì)內(nèi)網(wǎng)的應(yīng)用產(chǎn)生嚴(yán)重影響，甚至有泄密的風(fēng)險(xiǎn)，此類(lèi)案例已經(jīng)屢見(jiàn)不鮮了。另外對(duì)于企業(yè)IT主管來(lái)說(shuō)，希望具有詳細(xì)的用戶(hù)級(jí)日志，必要時(shí)還可以將日志信息通過(guò)標(biāo)準(zhǔn)協(xié)議傳送至公司的日志服務(wù)器，從而能夠?qū)W(wǎng)管人員的行為進(jìn)行審計(jì)考核，這一點(diǎn)IPSecVPN同樣做不到。企業(yè)需要的是一種新的遠(yuǎn)程安全接入方式，來(lái)滿(mǎn)足企業(yè)從客戶(hù)端到應(yīng)用的安全，確保任何認(rèn)證用戶(hù)，在任何地點(diǎn)，任何時(shí)間都能夠輕松的接入內(nèi)網(wǎng)，具備強(qiáng)大審計(jì)功

23、能的同時(shí)，又能夠嚴(yán)格限制訪(fǎng)問(wèn)者權(quán)限。二F5解決方案F5公司結(jié)合如前所述應(yīng)用系統(tǒng)出現(xiàn)的問(wèn)題，經(jīng)過(guò)認(rèn)真的分析，結(jié)合F5在業(yè)界多年的經(jīng)驗(yàn)，利用F5的流量管理設(shè)備提供良好的解決方案。2.1網(wǎng)絡(luò)結(jié)構(gòu)圖如圖所示，在某兩個(gè)主要IDC站點(diǎn)內(nèi)部署兩臺(tái)GTM（GlobalTrafficManagement）設(shè)備，為分布式的多站點(diǎn)結(jié)構(gòu)實(shí)現(xiàn)智能廣域網(wǎng)流量管理。在每個(gè)IDC站點(diǎn)內(nèi)部根據(jù)應(yīng)用流量狀況，部署一對(duì)或多對(duì)BIGIP設(shè)備，實(shí)現(xiàn)Cacheserver和Webserver等各類(lèi)應(yīng)用服務(wù)器的服務(wù)器負(fù)載均衡和高可用。在每組應(yīng)用服務(wù)器的前端，通過(guò)部署B(yǎng)IGIP的連接優(yōu)化，HTTP壓縮，RAMCACHE等功能，可以進(jìn)一步節(jié)省

24、對(duì)服務(wù)器性能，網(wǎng)絡(luò)帶寬占用上的資源消耗。另外BIGIP提供硬件的SSL加解密功能，可以將SSL的流量處理從服務(wù)器上卸載下來(lái)，提高服務(wù)器的處理性能。而在異地IDC站點(diǎn)之間，通過(guò)部署WANJet設(shè)備，保證異地IDC站點(diǎn)間的高速安全的數(shù)據(jù)傳輸。另外，在某幾個(gè)主要IDC內(nèi)部通過(guò)部署FirePassSSLVPN設(shè)備，可以讓企業(yè)的網(wǎng)絡(luò)管理人員隨時(shí)隨地安全方便的接入IDC內(nèi)網(wǎng)，對(duì)內(nèi)網(wǎng)應(yīng)用進(jìn)行管理。2.2解決方案介紹2.2.1GTM實(shí)現(xiàn)智能廣域網(wǎng)流量管理GTM是處理多IDC站點(diǎn)的并行工作和冗災(zāi)處理中的關(guān)鍵系統(tǒng)。通常我們建議企業(yè)在某兩個(gè)主要站點(diǎn)中各部署一臺(tái)GTM設(shè)備，這樣兩臺(tái)GTM設(shè)備之間既可以互相冗余，又符合

25、CNNIC的DNS管理規(guī)定，因?yàn)镃NNIC只允許企業(yè)注冊(cè)兩個(gè)授權(quán)DNSSERVER。當(dāng)用戶(hù)訪(fǎng)問(wèn)ICP企業(yè)的網(wǎng)站時(shí)，域名解析請(qǐng)求將最終由GTM負(fù)責(zé)處理。GTM通過(guò)一組靜態(tài)或動(dòng)態(tài)的探測(cè)機(jī)制，判斷出當(dāng)時(shí)用戶(hù)訪(fǎng)問(wèn)質(zhì)量最佳的IDC節(jié)點(diǎn)，然后把該節(jié)點(diǎn)地址提供給用戶(hù)，使用戶(hù)可以得到最優(yōu)的服務(wù)。同時(shí)，它還與分布在各地的所有數(shù)據(jù)中心節(jié)點(diǎn)保持通訊，搜集各節(jié)點(diǎn)的健康狀態(tài)，以保證不將用戶(hù)的請(qǐng)求分配到任何一個(gè)已經(jīng)不可用的節(jié)點(diǎn)上。當(dāng)用戶(hù)訪(fǎng)問(wèn)WEB服務(wù)時(shí)，首先將DNS解析請(qǐng)求發(fā)送到F5的GTM設(shè)備，然后通過(guò)F5的GTM確定用戶(hù)訪(fǎng)問(wèn)質(zhì)量最佳IDC節(jié)點(diǎn)，并把該節(jié)點(diǎn)的地址解析給用戶(hù)。當(dāng)用戶(hù)的請(qǐng)求到達(dá)指定節(jié)點(diǎn)時(shí)，IDC的服務(wù)器負(fù)責(zé)

26、將用戶(hù)請(qǐng)求的內(nèi)容提供給用戶(hù)。用戶(hù)訪(fǎng)問(wèn)的基本流程1用戶(hù)在發(fā)起對(duì)特定域名服務(wù)的訪(fǎng)問(wèn)2向本地DNS請(qǐng)求對(duì)該域名的解析3本地DNS將請(qǐng)求發(fā)到ROOTNAMESERVER上，來(lái)查詢(xún)?cè)撚虻氖跈?quán)DNSserver地址4本地DNS將請(qǐng)求發(fā)到網(wǎng)站的授權(quán)DNS，接著，授權(quán)DNS再將域名解析請(qǐng)求轉(zhuǎn)發(fā)到GTM5GTM根據(jù)一系列的動(dòng)靜態(tài)策略確定當(dāng)時(shí)最適當(dāng)?shù)腎DC節(jié)點(diǎn)6GTM將解析的結(jié)果（IP地址）發(fā)給用戶(hù)的本地DNS7本地DNS將GTM的解析結(jié)果還給用戶(hù)8用戶(hù)向給定的IDC節(jié)點(diǎn)請(qǐng)求相應(yīng)的內(nèi)容，IDC節(jié)點(diǎn)中的服務(wù)器負(fù)責(zé)響應(yīng)用戶(hù)的請(qǐng)求，提供所需的內(nèi)容GTM可采用的算法有：循環(huán)法全球可用性法LDNS持續(xù)性法應(yīng)用可用性法地理布

27、局法虛擬服務(wù)器容量法最少連接法每秒數(shù)據(jù)包法每秒KByte法往返時(shí)間法轉(zhuǎn)發(fā)法數(shù)據(jù)包完成率法用戶(hù)定義的服務(wù)質(zhì)量法動(dòng)態(tài)比率法LDNS循環(huán)法比率法隨機(jī)法2.2.2BIGIP提供智能服務(wù)器負(fù)載均衡對(duì)于所有應(yīng)用服務(wù)器，可以在BIG-IP上配置VirtualServer實(shí)現(xiàn)負(fù)載均衡，同時(shí)BIG-IP可持續(xù)檢查服務(wù)器的健康狀態(tài)，一旦發(fā)現(xiàn)故障服務(wù)器，則將其從負(fù)載均衡組中摘除。BIG-IP利用VirtualServer虛擬服務(wù)器（VS由IP地址和TCP/UDP應(yīng)用的端口組成）來(lái)為用戶(hù)的一個(gè)或多個(gè)目標(biāo)服務(wù)器（稱(chēng)為Node：目標(biāo)服務(wù)器的IP地址和TCP/UDP應(yīng)用的端口組成，它可以是私網(wǎng)地址）提供服務(wù)。因此，它能夠?yàn)?/p>

28、大量的基于TCP/IP的網(wǎng)絡(luò)應(yīng)用提供服務(wù)器負(fù)載均衡服務(wù)。根據(jù)服務(wù)類(lèi)型不同分別定義服務(wù)器群組，可以根據(jù)不同服務(wù)端口將流量導(dǎo)向到相應(yīng)的服務(wù)器。BIG-IP連續(xù)地對(duì)目標(biāo)服務(wù)器進(jìn)行L4到L7合理性檢查，當(dāng)用戶(hù)通過(guò)VIP請(qǐng)求目標(biāo)服務(wù)器服務(wù)時(shí)，BIG-IP根椐目標(biāo)服務(wù)器之間性能和網(wǎng)絡(luò)健康情況，選擇性能最佳的服務(wù)器響應(yīng)用戶(hù)的請(qǐng)求。如果能夠充分利用所有的服務(wù)器資源，將所有流量均衡的分配到各個(gè)服務(wù)器，我們就可以有效地避免“不平衡”現(xiàn)象的發(fā)生。BIGIP利用UIE+iRules技術(shù)，可以將TCP/UDP數(shù)據(jù)包打開(kāi)，并搜索其中的特征數(shù)據(jù)，之后根據(jù)搜索到的特征數(shù)據(jù)作相應(yīng)的規(guī)則處理。因此可以根據(jù)用戶(hù)訪(fǎng)問(wèn)內(nèi)容的不同將流量

29、導(dǎo)向到相應(yīng)的服務(wù)器，實(shí)現(xiàn)7層的負(fù)載均衡。例如：根據(jù)用戶(hù)訪(fǎng)問(wèn)請(qǐng)求的URL將流量導(dǎo)向到相應(yīng)的服務(wù)器。2.2.3BIGIP優(yōu)化技術(shù)提高用戶(hù)訪(fǎng)問(wèn)質(zhì)量，減少資源消耗BIG-IP提供了一套有針對(duì)性的方法來(lái)減少服務(wù)器壓力，降低互聯(lián)網(wǎng)延遲和客戶(hù)機(jī)連接瓶頸對(duì)其應(yīng)用訪(fǎng)問(wèn)性能所造成的影響。通過(guò)綜合采用多種應(yīng)用優(yōu)化手段以后，應(yīng)用訪(fǎng)問(wèn)的性能可以得到顯著提高。與此同時(shí)，由于服務(wù)器性能的提高，還可以達(dá)到減少服務(wù)器數(shù)量，減少帶寬占用從而節(jié)省投資的目的。連接優(yōu)化BIGIP通過(guò)Oneconnect技術(shù)，將所有客戶(hù)端的TCP連接轉(zhuǎn)移至BIGIP進(jìn)行處理；而B(niǎo)IGIP與服務(wù)器之間僅建立少量的、持續(xù)的TCP連接。使Web服務(wù)器從處理大

30、量的并發(fā)TCP請(qǐng)求和TCP連接建立/卸載的負(fù)擔(dān)中解脫出來(lái)，同時(shí)當(dāng)BIGIP收到用戶(hù)請(qǐng)求后才發(fā)送到服務(wù)器，服務(wù)器可免于受到客戶(hù)端和網(wǎng)絡(luò)異常的影響。BIGIP還會(huì)緩存所有服務(wù)器的響應(yīng)數(shù)據(jù)包，服務(wù)器以L(fǎng)AN速度發(fā)送數(shù)據(jù)到BIGIP，服務(wù)器不會(huì)受到慢速客戶(hù)端連接的牽累。服務(wù)器的大量CPU資源被釋放來(lái)提供數(shù)據(jù)，而不是管理連接。BIGIP通過(guò)控制容量需求和訪(fǎng)問(wèn)分析優(yōu)化了服務(wù)性能和帶寬。企業(yè)也因?yàn)樵黾恿烁嗟挠?jì)算資源，減少了出口帶寬需求而降低服務(wù)器和帶寬投資，并且減少服務(wù)響應(yīng)延遲和運(yùn)營(yíng)成本。HTTP壓縮BIG-IP提供業(yè)內(nèi)最具擴(kuò)展性，最智能也最靈活的壓縮解決方案。BIG-IP系統(tǒng)通過(guò)從服務(wù)器中不對(duì)稱(chēng)卸載HT

31、TP壓縮，降低了服務(wù)器開(kāi)銷(xiāo)，并通過(guò)實(shí)現(xiàn)服務(wù)器整合，將服務(wù)器總體擁有成本降低了高達(dá)65%。BIG-IP系統(tǒng)充分利用現(xiàn)有瀏覽器解壓縮能力，無(wú)需對(duì)客戶(hù)機(jī)進(jìn)行任何修改，亦無(wú)需下載任何可能帶來(lái)入侵威脅的軟件。BIG-IP智能壓縮采用已申請(qǐng)專(zhuān)利的方法來(lái)測(cè)量客戶(hù)連接延遲，這使帶寬使用率降低了60-80%，同時(shí)將用戶(hù)響應(yīng)時(shí)間提高了兩倍以上。BIG-IP是業(yè)內(nèi)首款為企業(yè)提供的可擴(kuò)展式壓縮解決方案，具有通過(guò)優(yōu)化硬件及其自適應(yīng)壓縮卸載(AdaptiveCompressionOffload)壓縮web流量的可選功能。BIG-IP系統(tǒng)的智能壓縮功能為企業(yè)提供了一種針對(duì)目標(biāo)用戶(hù)進(jìn)行壓縮的方式。壓縮流量不一定要以帶寬利用率

32、的降低為代價(jià)。真正的挑戰(zhàn)在于把握如何最有效的定位，從而使用戶(hù)獲得最大優(yōu)勢(shì)。例如，由于撥號(hào)用戶(hù)延遲較高，所以，對(duì)其進(jìn)行壓縮可使這部分用戶(hù)獲得最大優(yōu)勢(shì)。而由于寬帶用戶(hù)的接收窗口尺寸較大，因此，他們因此獲得的優(yōu)勢(shì)則微乎其微，這是因?yàn)?，寬帶用?hù)現(xiàn)在需要等待更長(zhǎng)的時(shí)間來(lái)接收數(shù)據(jù)，這將導(dǎo)致響應(yīng)時(shí)間變慢，因此，壓縮的優(yōu)勢(shì)被抵消。BIG-IP采用已申請(qǐng)專(zhuān)利的技術(shù)來(lái)動(dòng)態(tài)檢測(cè)客戶(hù)連接延遲。BIG-IP系統(tǒng)能夠監(jiān)控TCPRTT（往返時(shí)間），以動(dòng)態(tài)計(jì)算用戶(hù)延遲，從而使BIG-IP能更專(zhuān)注于將流量壓縮并傳送給最需要它們的用戶(hù)。BIG-IP還為企業(yè)提供預(yù)定義過(guò)濾器功能，企業(yè)可用其來(lái)定位內(nèi)容類(lèi)型并進(jìn)行異常處理。如需對(duì)服務(wù)器

33、響應(yīng)進(jìn)行壓縮，用戶(hù)可定義“包括”和“排除”列表，以更好的定位壓縮，或快速處理異常。該預(yù)定義過(guò)濾能力包括：URI（由客戶(hù)發(fā)出請(qǐng)求）ContentType（內(nèi)容類(lèi)型）（由服務(wù)器響應(yīng)）SSL加速加密套接層（SSL）交易的廣泛采用和總體網(wǎng)絡(luò)負(fù)載減緩了服務(wù)器的執(zhí)行速度。企業(yè)需要將SSL加解密處理從服務(wù)器上卸載下來(lái)，并提供硬件級(jí)的SSL加速。BIG/IP內(nèi)置的SSL加速芯片，可把CPU從繁重的加密與解密處理負(fù)荷中解放出來(lái)，從而將寶貴的資源歸還給服務(wù)器。它可與任何操作系統(tǒng)或互聯(lián)網(wǎng)服務(wù)器互操作，而不會(huì)出現(xiàn)服務(wù)器硬件、軟件安裝或兼容性問(wèn)題。以后各個(gè)階段通過(guò)從在這些階段安裝的高速緩存中檢索靜態(tài)且加過(guò)密的數(shù)據(jù)而受益

34、。在每臺(tái)BIG-IP上，都具有SSL硬件加速芯片，并且免費(fèi)帶有100個(gè)TPS的License，用戶(hù)可以不通過(guò)單獨(dú)付費(fèi)，就可以擁有100個(gè)TPS的SSL加速功能，節(jié)約了用戶(hù)的投資。在將來(lái)系統(tǒng)擴(kuò)展時(shí)，可以簡(jiǎn)單的通過(guò)License升級(jí)的方式，獲得更高的SSL加速性能。2.2.4WANJet提供廣域網(wǎng)優(yōu)化傳輸當(dāng)今數(shù)據(jù)同步方案的分布式特性和高性能要求以及廣域網(wǎng)(WAN)的高昂成本使得網(wǎng)絡(luò)狀況不甚理想，或是應(yīng)用性能不盡人意，或是帶寬帳單過(guò)高，甚或兩者皆有。F5WANJet解決方案是一款易于安裝的設(shè)備，它可顯著地改善應(yīng)用吞吐量，節(jié)省帶寬成本。借助WANJet，您的企業(yè)廣域網(wǎng)(WAN)負(fù)載流量與數(shù)據(jù)傳送速度平

35、均皆可提高10倍。在特定條件下，數(shù)據(jù)傳輸性能可提高500倍。使用WANJet，無(wú)需重新設(shè)計(jì)網(wǎng)絡(luò)，您便可獲得所有應(yīng)用的更優(yōu)性能，同時(shí)花費(fèi)較低的運(yùn)營(yíng)成本。圖1：WANJet降低了帶寬利用率，同時(shí)增加了應(yīng)用吞吐量通過(guò)WAN鏈路傳輸數(shù)據(jù)，WANJet能夠表現(xiàn)出優(yōu)異的性能。WANJet利用兩種方案達(dá)到這一目的：1.大部分?jǐn)?shù)據(jù)存在重復(fù)和冗余現(xiàn)象。消除冗余現(xiàn)象，您就能有效地將WAN上的數(shù)據(jù)傳輸量平均提高10倍。一些數(shù)據(jù)傳輸類(lèi)型可將吞吐量提高500倍。TCP行為會(huì)降低許多廣域應(yīng)用的速度。如果您減少TCP開(kāi)銷(xiāo)并管理TCP行為，那么您就可以充分利用全部帶寬并加速您的應(yīng)用。對(duì)于數(shù)據(jù)復(fù)制應(yīng)用，壓縮與透明數(shù)據(jù)壓縮能夠增

36、強(qiáng)大多數(shù)應(yīng)用的性能。但最好還是要了解整體情況。當(dāng)TCP延遲增加（指站點(diǎn)間距離）時(shí)，WANJet的TCP管理優(yōu)勢(shì)就會(huì)體現(xiàn)出來(lái)，從而使您以最大鏈接速度高效進(jìn)行遠(yuǎn)距離數(shù)據(jù)傳輸。由于WANJet加速技術(shù)在第五層運(yùn)行，因此它可完全控制連接性和數(shù)據(jù)流。這樣，無(wú)需任何改變或調(diào)整，WANJet便可對(duì)應(yīng)用完全透明。實(shí)際上，利用WANJet獨(dú)立管理帶寬便可實(shí)現(xiàn)最優(yōu)網(wǎng)絡(luò)性能。2.透明數(shù)據(jù)壓縮：最佳帶寬擴(kuò)充解決方案。有人稱(chēng)其為帶寬擴(kuò)充；還有人則稱(chēng)其為數(shù)據(jù)壓縮。但無(wú)論被稱(chēng)作什么，其目的一致：在成本昂貴的廣域管道中塞進(jìn)更多數(shù)據(jù)。同時(shí)，其依賴(lài)的基礎(chǔ)技術(shù)也相同：數(shù)據(jù)流進(jìn)入WAN時(shí)刪除冗余位，數(shù)據(jù)流退出WAN時(shí)再進(jìn)行恢復(fù)。如果

37、運(yùn)行順利，帶寬擴(kuò)充功能將支持更多異地備份，從而用于備份處理的時(shí)間會(huì)更短，同時(shí)，還為冗余應(yīng)用提供了更為出色的性能。F5帶寬擴(kuò)充解決方案被稱(chēng)為透明數(shù)據(jù)壓縮(TDR)，它在OSI模型的會(huì)話(huà)層中運(yùn)行。TDR在數(shù)據(jù)合并前即檢查應(yīng)用數(shù)據(jù)流，因此，與使用第三層方法相比，TDR能夠發(fā)現(xiàn)并移除更多冗余。TDR在所有應(yīng)用數(shù)據(jù)流中運(yùn)行，因此它所能優(yōu)化的流量類(lèi)型大大超過(guò)了具備特殊協(xié)議的第七層技術(shù)能優(yōu)化的流量類(lèi)型。另外WANJet設(shè)備之間可以進(jìn)行點(diǎn)對(duì)點(diǎn)的SSL加密。確保數(shù)據(jù)在廣域網(wǎng)上傳輸時(shí)得到有效的保護(hù)。管理員可以靈活的選擇對(duì)哪些流量進(jìn)行加密，比如所有流量,某個(gè)特定的數(shù)據(jù)流,特定的子網(wǎng)或者到達(dá)某個(gè)服務(wù)器的流量。并且這些

38、加密操作是在不犧牲優(yōu)化處理效果的情況下進(jìn)行，流量可以在用SSL加密的情況下得到完全的優(yōu)化。2.2.5FirePass提供靈活的安全遠(yuǎn)程接入F5的FirePass是一款SSLVPN設(shè)備。它可以通過(guò)任何標(biāo)準(zhǔn)Web瀏覽器為用戶(hù)提供到公司網(wǎng)絡(luò)的安全接入。它可在幾個(gè)小時(shí)內(nèi)完成安裝，無(wú)需對(duì)公司應(yīng)用進(jìn)行任何修改，同時(shí)也無(wú)需在遠(yuǎn)程位置進(jìn)行任何配置或安裝工作。F5FirePass包含IPSecVPN、網(wǎng)絡(luò)訪(fǎng)問(wèn)、網(wǎng)上應(yīng)用程序(MyIntranet)、Windows文件共享、移動(dòng)電子郵件、應(yīng)用程序訪(fǎng)問(wèn)、傳統(tǒng)主機(jī)、終端服務(wù)器等眾多功能，使用標(biāo)準(zhǔn)SSL安全協(xié)議，不需要專(zhuān)用客戶(hù)端，可以完美的解決隨時(shí)隨地接入的需求，不僅可

39、以滿(mǎn)足B/S應(yīng)用程序的遠(yuǎn)程接入，也可以滿(mǎn)足各種各樣C/S應(yīng)用程序的遠(yuǎn)程接入。通過(guò)利用瀏覽器作為便利的“瘦客戶(hù)機(jī)”，F(xiàn)irePass可支持企業(yè)將安全遠(yuǎn)程訪(fǎng)問(wèn)輕松而經(jīng)濟(jì)高效地?cái)U(kuò)展到任何連接上互聯(lián)網(wǎng)的用戶(hù)員工、客戶(hù)和合作伙伴。主要優(yōu)勢(shì)：安全性遵循最佳安全實(shí)踐的最高標(biāo)準(zhǔn)；為安全通信提供標(biāo)準(zhǔn)的RCR、3DES加密；提供強(qiáng)大的用戶(hù)與設(shè)備鑒權(quán)特性；提供精細(xì)的接入控制；降低總保有成本（TCO）降低支持開(kāi)銷(xiāo)；消除客戶(hù)機(jī)系統(tǒng)的日程維護(hù)；減輕管理負(fù)擔(dān)；無(wú)需修改網(wǎng)絡(luò)資源、遠(yuǎn)程設(shè)備或網(wǎng)絡(luò)體系結(jié)構(gòu)；易于使用快速完成安裝；提供直觀(guān)熟悉的瀏覽器界面；可擴(kuò)充性集群可在單個(gè)URL上支持10,000條并發(fā)連接，且對(duì)性能不造成任何影

40、響；可靠性可支持耦合服務(wù)器對(duì)（在線(xiàn)服務(wù)器與備用服務(wù)器）之間整個(gè)狀態(tài)的熱故障切換，不會(huì)導(dǎo)致任何的會(huì)話(huà)中斷或終止；可用性基于web的遠(yuǎn)程訪(fǎng)問(wèn)適用于所有ISP連接；在其它防火墻背后也可正常運(yùn)行；完全運(yùn)行在HTTP(安全應(yīng)用層互聯(lián)網(wǎng)協(xié)議)之上。IPSecVPN的安全性一直是一個(gè)弱點(diǎn)，由于IPSecVPN而引起的病毒、木馬、Web攻擊一直是無(wú)法徹底解決的問(wèn)題，而F5FirePass可以很好的解決這個(gè)問(wèn)題。在FirePass的門(mén)戶(hù)站主機(jī)訪(fǎng)問(wèn)模式下，F(xiàn)irePass可以對(duì)上傳的文件做病毒掃描，更可以與企業(yè)現(xiàn)有的防病毒軟件聯(lián)動(dòng)，徹底解決病毒問(wèn)題。而FirePass內(nèi)帶的內(nèi)容檢查功能，解決了Web攻擊問(wèn)題。F5

41、FirePass可以對(duì)客戶(hù)端做各種掃描，如操作系統(tǒng)版本、補(bǔ)丁版本、防病毒軟件種類(lèi)、病毒庫(kù)更新時(shí)間等等，從而堵住病毒、木馬入侵的途徑。F5FirePass可以對(duì)接入客戶(hù)進(jìn)行各種限制，如可以訪(fǎng)問(wèn)的地址、端口、URL等等。F5FirePass可以配置成在退出時(shí)自動(dòng)清除高速緩存。以上這些功能都大大增強(qiáng)了系統(tǒng)的安全性。IPSecVPN的日志功能也非常薄弱，而FirePass可以提供非常豐富的用戶(hù)級(jí)日志功能，更可以通過(guò)標(biāo)準(zhǔn)的日志協(xié)議將日志實(shí)時(shí)傳送給企業(yè)中的日志服務(wù)器，便于審計(jì)。三產(chǎn)品功能介紹31GTM廣域網(wǎng)流量管理器BIG-IPv9系列技術(shù)資料全球流量管理器BIG-IP全球流量管理器憑借多個(gè)數(shù)據(jù)中心和分布

42、式站點(diǎn)為企業(yè)帶來(lái)最大投資回報(bào)(ROI)、最高可用性和最佳客戶(hù)體驗(yàn)。站點(diǎn)故障、攻擊與應(yīng)用構(gòu)架故障是最終用戶(hù)感到不滿(mǎn)的主要原因，而客戶(hù)不滿(mǎn)會(huì)導(dǎo)致收入及客戶(hù)的流失。BIG-IP全球流量管理器（以前稱(chēng)為3-DNS）可以為運(yùn)行于眾多全球分散數(shù)據(jù)中心的應(yīng)用提供極高的可用性、最出色的性能和集中式管理功能。由于構(gòu)建于F5模塊化和可擴(kuò)展的TMOS架構(gòu)之上，BIG-IP全球流量管理器能夠根據(jù)業(yè)務(wù)政策、數(shù)據(jù)中心和網(wǎng)絡(luò)條件分配最終用戶(hù)應(yīng)用請(qǐng)求，以確保最高可用性。主要優(yōu)勢(shì)：支持應(yīng)用和Web服務(wù)在多個(gè)站點(diǎn)間進(jìn)行透明交付確保全球業(yè)務(wù)的連續(xù)性和應(yīng)用的可用性引導(dǎo)用戶(hù)進(jìn)入全球最佳站點(diǎn)，能夠顯著改進(jìn)性能并提高客戶(hù)的體驗(yàn)。能夠根據(jù)任

43、何一項(xiàng)業(yè)務(wù)政策（包括地理信息、負(fù)載情況、時(shí)間等），并通過(guò)為直接用戶(hù)交付全球流量控制，來(lái)增強(qiáng)靈活性。能夠從單一地點(diǎn)提供全面的應(yīng)用和數(shù)據(jù)中心狀態(tài)信息，降低管理開(kāi)銷(xiāo)通過(guò)充分利用輔助數(shù)據(jù)中心，可提高全球網(wǎng)絡(luò)的效率、可擴(kuò)展性以及投資回報(bào)。能夠?qū)崿F(xiàn)復(fù)雜任務(wù)的自動(dòng)化流程，從而降低維護(hù)和管理開(kāi)銷(xiāo)。能夠確保在全球獲得出色的可用性和可靠性由于企業(yè)依賴(lài)其應(yīng)用來(lái)保持競(jìng)爭(zhēng)優(yōu)勢(shì)，因此確保應(yīng)用的可用性至關(guān)重要。只有支持各種應(yīng)用的BIG-IP全球流量管理器才能提供完善的狀態(tài)監(jiān)視功能，能夠使企業(yè)快速適應(yīng)變化并保持競(jìng)爭(zhēng)優(yōu)勢(shì)。完善的狀態(tài)監(jiān)視功能BIG-IP全球流量管理器能夠檢查整個(gè)架構(gòu)的運(yùn)行狀態(tài)，消除單點(diǎn)故障點(diǎn)引導(dǎo)流量遠(yuǎn)離運(yùn)行狀況

44、不佳的站點(diǎn)。通過(guò)從每一數(shù)據(jù)中心、ISP連接、服務(wù)器、高速緩存器甚至最終用戶(hù)內(nèi)容中收集性能及可用性指標(biāo)，BIG-IP全球流量管理器可確保在將流量引導(dǎo)至某站點(diǎn)之前、該站點(diǎn)就具有高可用性和充足的容量。以應(yīng)用為中心的監(jiān)視功能當(dāng)前，應(yīng)用不僅越來(lái)越完善，而且還需要具備智能狀態(tài)檢查特性以確定可用。BIG-IP全球流量管理器集合有多個(gè)監(jiān)視器，而不是僅依靠單一狀態(tài)檢查功能，因此您可以在多個(gè)級(jí)別檢查應(yīng)用的狀態(tài)。這就能改進(jìn)可用性、增強(qiáng)可靠性，并消除誤報(bào)警(falsepositives)以降低管理開(kāi)銷(xiāo)。只有BIG-IP全球流量管理器才能為超過(guò)18種不同的應(yīng)用（包括SIP、Oracle、LDAP、mySQL等）提供預(yù)定

45、義的、無(wú)與倫比的狀態(tài)監(jiān)視支持功能。BIG-IP全球流量管理器通過(guò)對(duì)這些應(yīng)用進(jìn)行針對(duì)性的監(jiān)控，來(lái)準(zhǔn)確測(cè)定其狀態(tài)、縮短停機(jī)時(shí)間，并改進(jìn)客戶(hù)的體驗(yàn)。BIG-IP全球流量管理器還能跟蹤這些應(yīng)用（這些應(yīng)用彼此相關(guān)聯(lián)）的狀態(tài)，如果在該組中對(duì)某一對(duì)象的狀態(tài)檢查失敗，那么系統(tǒng)就會(huì)將所有相關(guān)對(duì)象標(biāo)注為性能下降。這能夠使您根據(jù)業(yè)務(wù)邏輯和盈利能力校準(zhǔn)并監(jiān)視應(yīng)用對(duì)象，制訂可擴(kuò)展的流量分配政策，并更好地管理應(yīng)用的相關(guān)性。災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)性BIG-IP全球流量管理器為站點(diǎn)故障切換和業(yè)務(wù)連續(xù)性提供了業(yè)內(nèi)最全面的解決方案。除了可進(jìn)行全面的站點(diǎn)可用性檢查之外，您還可以通過(guò)定義某些條件，以便將全部流量轉(zhuǎn)移至備份數(shù)據(jù)中心，或故障

46、切換整個(gè)站點(diǎn)，或僅對(duì)受影響的應(yīng)用進(jìn)行控制。智能全球負(fù)載平衡，實(shí)現(xiàn)最佳性能并改進(jìn)客戶(hù)體驗(yàn)使用分布式數(shù)據(jù)中心的企業(yè)無(wú)法基于特定業(yè)務(wù)政策通過(guò)將用戶(hù)路由至最佳和最近的數(shù)據(jù)中心來(lái)分配全球流量。在流量達(dá)到峰值時(shí)段，更改網(wǎng)絡(luò)和用戶(hù)條件將造成數(shù)據(jù)中心癱瘓。只有BIG-IP全球流量管理器才能提供全面的應(yīng)用管理服務(wù)，該服務(wù)能夠支持企業(yè)當(dāng)前所面臨的演進(jìn)應(yīng)用的需求。出色的全球負(fù)載平衡能力BIG-IP全球流量管理器包括業(yè)內(nèi)最先進(jìn)的流量分配能力，能夠滿(mǎn)足企業(yè)或全球部署應(yīng)用的各種要求。這些要求包括：輪循地理信息全球可用性虛擬服務(wù)器容量LDNS持續(xù)性最少連接應(yīng)用可用性每秒數(shù)據(jù)包數(shù)往返時(shí)間動(dòng)態(tài)比率中繼(Hop)LDNS輪循數(shù)據(jù)

47、包完成率比率用戶(hù)定義的服務(wù)質(zhì)量(QoS)每秒千字節(jié)數(shù)高級(jí)智能特性BIG-IP全球流量管理器可基于全面的站點(diǎn)和網(wǎng)絡(luò)指標(biāo)將用戶(hù)路由至最佳全球資源。例如，QoS負(fù)載平衡模式包括中繼系數(shù)，該系數(shù)基于客戶(hù)與本地DNS之間的中繼數(shù)量。管理器可通過(guò)中繼速率將用戶(hù)發(fā)送至距其有著最少中繼的數(shù)據(jù)中心，從而確保更快地進(jìn)行訪(fǎng)問(wèn)。動(dòng)態(tài)比率負(fù)載平衡模式可解決其它全球流量管理系統(tǒng)普遍存在的“贏者通吃”的問(wèn)題。動(dòng)態(tài)比率能夠根據(jù)您網(wǎng)絡(luò)和服務(wù)器資源的狀態(tài)和性能，按比例將部分流量發(fā)送至最佳性能站點(diǎn)，或次佳性能站點(diǎn)，等等。針對(duì)狀態(tài)應(yīng)用的客戶(hù)端連續(xù)性BIG-IP全球流量管理器是唯一一款能夠跟蹤應(yīng)用狀態(tài)并智能提供出色客戶(hù)體驗(yàn)的解決方案。

48、最終用戶(hù)現(xiàn)在可以在應(yīng)用和數(shù)據(jù)中心保持持續(xù)連接，并自動(dòng)基于應(yīng)用狀態(tài)路由到相應(yīng)的數(shù)據(jù)中心或服務(wù)器。應(yīng)始終保持會(huì)話(huà)的完整性，確保不會(huì)出現(xiàn)會(huì)話(huà)中斷、數(shù)據(jù)丟失或損壞的現(xiàn)象。這樣，企業(yè)就能提高構(gòu)架的可擴(kuò)展性，降低總體擁有成本(TCO)，并減少客戶(hù)支持開(kāi)支。智能流量路由控制iRules只有BIG-IP全球流量管理器才配有簡(jiǎn)單易懂但功能強(qiáng)大的iRule編程語(yǔ)言，您可以通過(guò)iRule定制全球流量的動(dòng)態(tài)分配。BIG-IP全球流量管理器能夠查看DNS消息底層中的信息，從而將應(yīng)用流量分配到所需的數(shù)據(jù)中心、池或虛擬服務(wù)器中。該功能能夠降低延遲、增強(qiáng)應(yīng)用保護(hù)功能、避免惡意攻擊，并提高應(yīng)用的性能。由于iRules是根據(jù)易用

49、的基于TCL的腳本語(yǔ)言開(kāi)發(fā)而成，因而其管理成本相當(dāng)?shù)?。廣域持續(xù)性BIG-IP全球流量管理器提供了完善的持續(xù)模式，用戶(hù)能夠被引導(dǎo)至合適的資源。它能將流量智能地分布到同一個(gè)站點(diǎn)，從而可維護(hù)應(yīng)用或交易的連續(xù)性。BIG-IP全球流量管理器能夠?qū)崿F(xiàn)所有設(shè)備持續(xù)性信息的同步，從而確保了用戶(hù)無(wú)論從哪一個(gè)進(jìn)入點(diǎn)登錄都能被引導(dǎo)至同一站點(diǎn)。最后，它還能將所需的持續(xù)性信息發(fā)送至本地DNS服務(wù)器，以減少后端數(shù)據(jù)庫(kù)同步所需的頻率。地理負(fù)載平衡BIG-IP全球流量管理器能夠解析出IP地址的所屬?lài)?guó)家，從而增強(qiáng)對(duì)全球流量管理的拓?fù)淇刂啤?duì)于包含不同語(yǔ)言?xún)?nèi)容的站點(diǎn)，BIG-IP全球流量管理器能夠確保全球用戶(hù)獲取符合其語(yǔ)種的所需

50、信息。定制拓樸映射BIG-IP全球流量管理器能夠使部署內(nèi)聯(lián)網(wǎng)應(yīng)用的企業(yè)建立定制拓樸映射。通過(guò)定義和保存定制區(qū)域分組，您就能基于滿(mǎn)足內(nèi)部架構(gòu)需求的流量分配政策，來(lái)配置拓樸結(jié)構(gòu)。無(wú)與倫比的DNS性能BIG-IP全球流量管理器提供優(yōu)異的DNS性能，可處理互聯(lián)網(wǎng)上最繁忙的站點(diǎn)。如今，企業(yè)可以為最終用戶(hù)提供最出色的服務(wù)質(zhì)量，同時(shí)避免了較差的應(yīng)用性能。出色的管理能力以及較低的運(yùn)營(yíng)成本在單點(diǎn)的對(duì)跨多個(gè)站點(diǎn)的分布式網(wǎng)絡(luò)進(jìn)行管理是企業(yè)所面臨的巨大挑戰(zhàn)。BIG-IP全球流量管理器提供了一種查看全球構(gòu)架的工具，您能借助這種工具管理網(wǎng)絡(luò)和業(yè)務(wù)策略，從而確保關(guān)鍵業(yè)務(wù)應(yīng)用具有最出色的可用性。ZoneRunner只有BIG

51、-IP全球流量管理器才能提供名為ZoneRunner的集成子域配置工具。ZoneRunner能夠降低DNS的風(fēng)險(xiǎn)、簡(jiǎn)化DNS子域文件的管理。ZoneRunner能夠創(chuàng)造一個(gè)管理DNS架構(gòu)的可靠環(huán)境，同時(shí)通過(guò)驗(yàn)證和子域文件錯(cuò)誤檢查可降低管理開(kāi)銷(xiāo)?；谧钚碌腂IND版本，ZoneRunner能夠提供如下特性：自動(dòng)填充常用協(xié)議驗(yàn)證/子域文件條目錯(cuò)誤檢查返回到上一交易為DNS管理提供可靠的環(huán)境子域管理的命令行版本從外部服務(wù)器或文件中進(jìn)行子域?qū)胱詣?dòng)反向查詢(xún)輕松創(chuàng)建、編輯及搜索所有記錄通過(guò)降低管理負(fù)擔(dān)來(lái)降低總體擁有成本(TCO)改進(jìn)架構(gòu)的可擴(kuò)展性ZoneRunner能夠降低DNS風(fēng)險(xiǎn)并簡(jiǎn)化子域文件管理強(qiáng)

52、大的基于Web的用戶(hù)界面BIG-IP全球流量管理器為企業(yè)提供了一種簡(jiǎn)單、經(jīng)濟(jì)、高效地從集中位置管理全球構(gòu)架的方法。通過(guò)高效的列表/對(duì)象管理，能夠完整地查看全球資源針對(duì)全局對(duì)象指定唯一名稱(chēng)，能夠降低管理負(fù)擔(dān)，并有助于根據(jù)業(yè)務(wù)政策建立構(gòu)架。更好地進(jìn)行排序和搜索以快速訪(fǎng)問(wèn)全球?qū)ο笸ㄟ^(guò)簡(jiǎn)化設(shè)置及對(duì)象創(chuàng)建，能夠減少配置時(shí)間通過(guò)上下文幫助獲取有關(guān)對(duì)象、命令和配置實(shí)例信息能夠管理分布式應(yīng)用，并將其作為整個(gè)體系中的一部分。IPv6支持隨著對(duì)IPv6需求的增長(zhǎng)，許多站點(diǎn)正面臨新的要求以處理IPv6流量。BIG-IP全球流量管理器能夠支持并擴(kuò)展至新一代網(wǎng)絡(luò)，通過(guò)改進(jìn)那些不必升級(jí)整個(gè)網(wǎng)絡(luò)及應(yīng)用的系統(tǒng)的可管理性，能夠

53、對(duì)AAAA查詢(xún)進(jìn)行解析。分布式應(yīng)用管理企業(yè)已努力確保將其應(yīng)用和架構(gòu)與業(yè)務(wù)目標(biāo)和策略保持一致。BIG-IP全球流量管理器能夠使企業(yè)部署相關(guān)應(yīng)用服務(wù)并對(duì)其進(jìn)行高效的管理。通過(guò)分布式應(yīng)用管理，企業(yè)能夠降低管理成本、制訂可擴(kuò)展流量分配政策，并能通過(guò)對(duì)數(shù)據(jù)中心對(duì)象進(jìn)行精密控制來(lái)提高效率。BIG-IP全球流量管理器提供簡(jiǎn)單但功能強(qiáng)大的工具以管理您的全球資源。設(shè)置與同步的自動(dòng)化自動(dòng)同步(Autosync)功能能夠?qū)崿F(xiàn)設(shè)置的自動(dòng)化，實(shí)現(xiàn)冗余BIG-IP全球流量管理器設(shè)備的可靠同步。通過(guò)自動(dòng)同步功能，您能從網(wǎng)絡(luò)中任意一臺(tái)BIG-IP全球流量管理器上更改配置，從而消除DNS普遍存在的層級(jí)管理難題。配置檢索VS自動(dòng)

54、查找(VSAutoDiscovery)功能使BIG-IP全球流量管理器修改任意數(shù)量的分布式BIG-IP系統(tǒng)的配置。SNMP管理應(yīng)用支持BIG-IP全球流量管理器集成了MIB和帶有DNS的SNMP代理。這能夠使SNMP管理應(yīng)用（例如HPOverview）讀取有關(guān)BIG-IP全球流量管理器當(dāng)前性能的統(tǒng)計(jì)數(shù)據(jù)。SNMP管理數(shù)據(jù)包能夠準(zhǔn)確查看BIG-IP全球流量管理器的工作情況，同時(shí)密切關(guān)注標(biāo)準(zhǔn)DNS信息。數(shù)據(jù)中心和同步分組BIG-IP全球流量管理器能夠創(chuàng)建網(wǎng)絡(luò)設(shè)備邏輯組以確保高效利用監(jiān)視和指標(biāo)收集功能。從而提供出色的可擴(kuò)充的解決方案，這種解決方案通過(guò)智能地與邏輯組的成員共享信息來(lái)支持互聯(lián)網(wǎng)上最繁忙的

55、站點(diǎn)。網(wǎng)絡(luò)集成和靈活性第三方集成BIG-IP全球流量管理器還通過(guò)實(shí)現(xiàn)與廣泛網(wǎng)絡(luò)設(shè)備的通信與集成而提供業(yè)內(nèi)最為靈活的解決方案。這會(huì)對(duì)以下各類(lèi)遠(yuǎn)程主機(jī)（包括SNMP代理）進(jìn)行支持：UCD、snmpd、SolsticeEnterprise和NT/4.0SNMP代理。BIG-IP全球流量管理器還可與第三方高速緩存器、服務(wù)器、路由器和負(fù)載平衡器進(jìn)行通信，以準(zhǔn)確診斷網(wǎng)絡(luò)終點(diǎn)的狀態(tài)，從而提供各種全球流量管理解決方案。主要站點(diǎn)資源的安全性在DNS級(jí)別中企業(yè)日益受到入侵以及DoS的攻擊，這樣會(huì)降低企業(yè)站點(diǎn)的安全性。區(qū)分合法DNS請(qǐng)求和攻擊的難點(diǎn)也是非常重要的問(wèn)題。BIG-IP全球流量管理器包括固有安全控制能力和

56、特性，以避免攻擊并使應(yīng)用和合法流量持續(xù)運(yùn)行。安全控制BIG-IP全球流量管理器加強(qiáng)了站點(diǎn)的安全性并在啟動(dòng)前解決攻擊所帶來(lái)的問(wèn)題。IRules能夠幫助您制訂政策，這些政策能夠在造成破壞前阻止來(lái)自欺詐站點(diǎn)或已知攻擊源的DNS請(qǐng)求。固有安全性BIG-IP全球流量管理器包含其它眾多固有的安全特性，能夠有效保護(hù)您的站點(diǎn)免受一般攻擊，并為您的站點(diǎn)提供多一層的保護(hù)。在缺省情況下，BIG-IP全球流量管理器發(fā)運(yùn)時(shí)將采用高度安全的模式，并具備如下特性：使用數(shù)據(jù)包過(guò)濾功能，根據(jù)對(duì)流量源、目的地或端口的監(jiān)視情況來(lái)限制或拒絕對(duì)互聯(lián)網(wǎng)站點(diǎn)的往返訪(fǎng)問(wèn)堅(jiān)若磐石，能夠有效防御一般攻擊：-防御teardrop攻擊-保護(hù)自己和服

57、務(wù)器免受ICMP攻擊-不運(yùn)行SMTPd、FTPd、Telnetd或其它任何易受攻擊的守護(hù)進(jìn)程可擴(kuò)充的安全性BIG-IP全球流量管理器無(wú)與倫比的DNS性能能夠承受更高級(jí)別的DNS攻擊，保護(hù)企業(yè)同時(shí)確保持續(xù)為應(yīng)用和服務(wù)提供高可用性。堅(jiān)實(shí)的基礎(chǔ)TMOSBIG-IP全球流量管理器的核心是一種稱(chēng)為T(mén)MOS的創(chuàng)新體系結(jié)構(gòu)。此平臺(tái)具有智能化、模塊化和可擴(kuò)展的特點(diǎn)，是快速適應(yīng)未來(lái)業(yè)務(wù)挑戰(zhàn)和降低管理任務(wù)的基礎(chǔ)所在。TMOS增強(qiáng)了BIG-IP全球流量管理器中的每項(xiàng)功能可以全面了解所有服務(wù)，并提高服務(wù)靈活性和控制能力，同時(shí)還能夠使BIG-IP全球流量管理器智能地適應(yīng)各種不斷變化的分布式應(yīng)用的需求。32BIGIP局域

58、網(wǎng)應(yīng)用交付設(shè)備BIG-IPV9系列數(shù)據(jù)資料本地流量管理器BIG-IP本地流量管理器應(yīng)用交付低效、遲延和失敗都會(huì)導(dǎo)致數(shù)百萬(wàn)美元的損失，包括預(yù)算浪費(fèi)、公司名譽(yù)受損、系統(tǒng)和應(yīng)用停機(jī)、法律責(zé)任以及錯(cuò)失良機(jī)等。BIG-IP本地流量管理器是一款出色的應(yīng)用流量管理系統(tǒng)，可提供業(yè)內(nèi)最智能，最具適應(yīng)性的解決方案來(lái)保護(hù)、優(yōu)化和交付應(yīng)用，從而確保企業(yè)能夠在保持高效運(yùn)營(yíng)的同時(shí)提高其競(jìng)爭(zhēng)力。它是業(yè)內(nèi)唯一一款包含整套統(tǒng)一應(yīng)用基礎(chǔ)設(shè)施服務(wù)的系統(tǒng)，將總體控制、可見(jiàn)性以及靈活性出色地融合到應(yīng)用安全、性能和交付中。好處？更高的業(yè)務(wù)靈敏性和當(dāng)今企業(yè)生命線(xiàn)（應(yīng)用）的成本實(shí)施。主要優(yōu)勢(shì)可靠性提供業(yè)內(nèi)最可靠、最先進(jìn)的系統(tǒng)，以確保應(yīng)用始終

59、可用。應(yīng)用加速提供無(wú)可比擬的控制能力將應(yīng)用性能提高3倍，確保高優(yōu)先級(jí)應(yīng)用得以?xún)?yōu)先處理，同時(shí)卸載昂貴的服務(wù)器循環(huán)。降低服務(wù)器和帶寬成本通過(guò)豐富的基礎(chǔ)設(shè)施優(yōu)化特性將服務(wù)器容量增加倍；同時(shí)通過(guò)智能HTTP壓縮、帶寬管理等特性將帶寬成本降低80%。增強(qiáng)網(wǎng)絡(luò)和應(yīng)用安全性從拒絕服務(wù)（DoS）保護(hù)到隱藏，再到過(guò)濾應(yīng)用攻擊，BIG-IP添加了多項(xiàng)不能在網(wǎng)絡(luò)中其它地方實(shí)現(xiàn)的關(guān)鍵安全特性。無(wú)可比擬的應(yīng)用智能與控制特性業(yè)內(nèi)唯一一款可提供完整應(yīng)用流的解決方案能夠以網(wǎng)速進(jìn)行全面的有效負(fù)載檢查和基于事件的可編程流量管理，以及時(shí)掌握流量信息，并采取相應(yīng)措施。面向所有IP應(yīng)用的集成解決方案提供可與所有應(yīng)用（不僅是基于Web的

60、協(xié)議(HTTP/S)）相集成的綜合解決方案，在單個(gè)統(tǒng)一系統(tǒng)內(nèi)為企業(yè)提供了面向所有IP應(yīng)用（包括傳統(tǒng)應(yīng)用和諸如VOIP等新興應(yīng)用）的集中解決方案。行業(yè)領(lǐng)先的性能提供行業(yè)內(nèi)最快的流量管理解決方案，來(lái)保護(hù)、交付和優(yōu)化應(yīng)用性能。作為行業(yè)內(nèi)當(dāng)之無(wú)愧的領(lǐng)導(dǎo)者，BIG-IP再次刷新了SSLTPS、批量加密以及最大并發(fā)SSL連接的業(yè)內(nèi)記錄。簡(jiǎn)化管理，提高可見(jiàn)性全新的圖形用戶(hù)界面極大地簡(jiǎn)化了產(chǎn)品配置，提供了針對(duì)流量與插件資源的精細(xì)可見(jiàn)性，同時(shí)支持配置的批量快速修改。強(qiáng)大的TM/OS體系結(jié)構(gòu)：完善的應(yīng)用智能與網(wǎng)絡(luò)適應(yīng)性新型BIG-IP的核心是一款創(chuàng)新體系結(jié)構(gòu)，稱(chēng)為T(mén)M/OS（流量管理/操作系統(tǒng)），它為企業(yè)提供了一