F5应用流量管理解决方案

新客网 XKER.COM 2006-07-01 来源：收藏本文

原有解决方法为增加前置服务器或主机数量，提高处理能力。但仍存在性能不平衡问题，且这样做，投资成本大。

利用BIGIP优秀的负载均衡能力，所有流量会被均衡的转发到各个服务器，即组织所有服务器提供服务当出现流量“峰值”时，如果能调配所有服务器的资源同时提供服务，所谓的“峰值堵塞”压力就会由于系统性能的大大提高而明显减弱。这时，系统性能等于所有服务器性能的总和，远大于流量“峰值”。这样，即缓解了“峰值堵塞”的压力，又降低了为调整系统性能而增加的投资。

3.3 冗余备份—〉负载均衡

单台服务器的设置，不可避免会出现“单点故障”，需要进行服务器“容错”。为实现容错，往往在主服务器旁安置一台或多台备份服务器。但这样做，平时只有一台服务器工作，其它服务器处于空闲状态，无法完全利用所有服务器的处理资源，投资得不到充分利用。且当出现“峰值堵塞”时，所有服务器连续被“堵”至“死”。并且，当所有服务器都损坏时，无法动态地、合理地利用其它资源提供服务或备份。

BIGIP将所有的服务器组织在一起提供服务，流量压力合理地分担到各个服务器。当服务器群中的任何一台或多台设备发生故障后，用户的服务请求被均衡到其它服务器。本地服务器群中的服务器数量不能满足系统要求时，BIGIP会利用“动态服务器补充”功能自动调入服务器补充系统性能。并且即使当所有服务器都不能提供服务时，“Redirect”功能会把用户数据请求转发到“备份”点，满足系统的可靠性要求。

3.4 应用服务器灵活扩展

根据系统的发展、业务的增长，进行灵活的扩充，是不可避免的。这不仅要顾及到数量的增长，同时也要考虑到软硬件类型的区别。

BIGIP对系统的扩充是非常灵活的。

· BIGIP对所连接的服务器群的数量没有限制，同时对服务器的软、硬件类型也没有任何限制。

· BIGIP可最大同时容纳多达4百万个会话业务。

· BIGIP的高可靠性连接和对多条链路的负载均衡都是非常成熟应用.

3.5 应用服务器安全保护

对应用服务器进行安全防护，除了采用传统意义上的防火墙、IDS等安全防护设备外，基于内容检查的BIG-IP也可以提供应用服务器4—7层的内容检测，并提供用户标准的安全防护策略。

前置服务器群或中间件服务器群在逻辑上位于BIGIP之后，所有的数据流，包括“攻击性”数据流都要经过BIGIP才能够流至服务器。BIGIP具有以下优秀的安全特性，对系统进行保护：

· 访问控制列表

· IP包过滤

· 加密（SSL）的管理信息传递

· 口令保护

· 拒绝“DoS”攻击

· 免疫“Ping of Death”攻击

· 不用Ack缓冲应答未确认的SYN，防止SYN风暴

· 通过对无效连接的管理来防止使用没有开放的服务进行攻击

· 源路由检查，防止IP欺骗

· NAT/SNAT。通过设置，BIGIP®可以将一个端口映射到多个端口上。许多知名的端口是，如80，443，20，21可以被映射到服务器上的任何一个端口上。

共5页: 上一页 [1] [2] [3] [4] [5] 下一页

上一篇：F5 Networks IDC/CDN方案（二）下一篇：流媒体CDN解决方案

【收藏】【评论】【推荐】【投稿】【打印】【关闭】