BIG-IP 链路控制器
最大化WAN链路性能和可用性
随着利用因特网来提供应用的企业越来越多,与公共网络之间只保持一条链路往往会造成单点故障和严重的网络漏洞。BIG-IP? 链路控制器? 对多个WAN ISP连接的可用性和性能进行无缝监督,对双向数据流进行智能管理,提供具有容错功能的因特网接入。
BIG-IP链路控制器充分利用了F5的TMOS构架,从而改进链路性能与出色的可用性,同时还可提供灵活强大的状态检查功能、完善的安全性以及改进的易用性。
可靠的网络连接
高可用性
BIG-IP链路控制器可检测到整个链路中出现的错误,从而能够提供可靠的端到端WAN连接。它可以监视每个连接的运行状态和可用性,实时检测链路或ISP的损耗情况。一旦出现故障,流量将被动态地传递给其它可用链路,从而确保用户及外部客户继续保持连接。全面的监控能力通过让您全面查看经过网关路由器的链路健康状况和吞吐能力,BIG-IP 链路控制器能够帮助您深入洞察任何链路的带宽和容量。它还能检测由ISP配置错误或其它人为错误而引起的故障。
集合多个监控方法
BIG-IP 链路控制器将多个监视器组合起来,快速而准确地确定某条链路的健康和可用性情况。如果检测到问题,就会把流量路由至其它可用的链路上,从而保持客户端始终连接状态,而不会产生由于故障停机带来的成本。
最大带宽
压缩选项
可选压缩模块使您可以智能压缩流量、降低WAN链路带宽占有率以节省ISP成本,同时解决带宽瓶颈以加快应用交付速度。通过对面向不同连接类型的链路带宽实行精细控制,将可以有效改善客户体验,并能够实现更高效的WAN链路管理和改进的生产效率。您可以基于文档类型、流量类型和其它网络条件,如往返时间,配置灵活且可调整的压缩引擎。
带宽可扩展性
不论您使用何种链路类型或哪一家服务提供商的服务,BIG-IP链路控制器都能够支持将小型经济型线路进行高效的整合,降低带宽冗余成本,同时将花在裸光纤或闲置备用线路上的费用降至最低。
透明的流量分析
BIG-IP链路控制器提供了先进的链路流量分配能力,以满足最繁忙站点的要求,包括:
• 轮循 • 往返时间
• 全球可用性 • 中继
• 静态持续性 • 数据报完成率
• 拓扑 • 用户定义的服务质量
• 虚拟服务器容量 • 动态比率
• 最少链接 • 随机
• 包速率 • 比率
• 传输速率
链路容量及吞吐率
BIG-IP 链路控制器可允许您根据实时的流量与吞吐率来确定和控制流量在链路上的分配方式。这将可以提高性能和增加包含线路冗余在内的可用带宽,同时消除链路饱和的风险。当某条链路接近其容量极限时,流量将被转至相对宽松的链路上去,从而提高站点的整体性能。
链路成本负载均衡
BIG-IP 链路控制器能够让您通过下列功能为所有通往数据中心的流量选择成本最低的连接:
• 将流量导入花费最低的链路,从而将带宽投资降至最低
• 最大限度地提高不同连接的带宽,包括可变成本线路,以消除带宽瓶颈,同时最大限度地减少低效宽带利用情况和相关成本
• 支持ISP计费模式,包括一次性付费,零散计费和突发性计费
• 支持单向或双向计费
高级 WAN 链路管理
佳性能链路
BIG-IP链路控制器通过使用往返时间和线路质量计算,可测试哪条链路可以为用户提供服务,然后将该用户引导至此链路,确保能得到快服务及高质量的连接。
针对压缩技术的目标流量控制
不管用户属于何种类型(宽带、拨号,等等)就对流量进行压缩可能对应用性能和用户体验造成不利影响。通过往返时间和线路质量计算,BIG-IP链路控制器能够动态地计算用户延时和带宽吞吐量,只为那些必要的用户采用压缩处理。
优化的TCP性能
TCP协议的低效会产生不必要的干扰,进而对链路的宽带利用产生不利影响。BIG-IP链路控制器利用TCP Express™ 来克服TCP协议的低效情况,同时提供了以下功能:
• WAN链路的有效带宽利用
• 能够让长途网络一直完全处于完全利用状态,降低带宽成本
• 为任务关键型应用优先分配带宽
• 通过WAN为拨号和宽带用户改善端对端性能
• 在部署全新应用时更为灵活
• 无需部署多台设备,降低了总拥有成本
集成速率整形
BIG-IP链路控制器为您在WAN链路上对应用流量进行分类并安排优先级提供了一条高效的途径,以更有效地利用带宽。您可以定义流量和应用限制,针对允许出现突发情况的资源控制速率,利用队列划分流量类型的优先级,以及定义可相互进行借用的流量类型之间的关系,在此基础之上,您可以显著节省WAN链路带宽,并改进应用相应的时间。
通过iRules实现可编程的链路路由
通过F5的iRules™ 脚本语言,您可以根据TCP/IP参数,例如,源IP地址、目标IP地址和端口,在多条WAN链路上对流量进行智能路由。 通过iRules,您可以定义相应的策略,根据应用类型、服务质量和客户端类型,在性能的链路上对流量进行分配,从而提高应用性能,改善用户体验。
基于拓扑的路由
通过其拓扑数据库,BIG-IP 链路控制器能够准确地确定用户位置并按照预先定义的策略通过理想的链路对流量进行路由,从而让您选择性能佳的链路。根据用户所处的位置为其提供一流的用户体验,同时还可避免由于ISP之间的路由问题而造成的高延时和性能低下问题。
流量优先级确定: QoS和ToS
BIG-IP 链路控制器支持各种流量优先级确定功能。通过QoS和ToS,您可以使用上游路由器将关键的流量或应用进行特殊处理。这样就能保证高优先级的流量优先被路由。
配置和管理
清除BGP多归属部署障碍
BIG-IP链路控制器可借助边界网关协议(BGP)清楚部署障碍,并降低多归属网络的部署成本,您无需再购买大型路由器,与ISP进行写作或安排专门的人员和IP地址来运行BGP,同时仍能够将流量导向至佳路由路径,BIG-IP链路控制器可显著改善多归属环境的流量引导性能,并可提供:
• 面向企业内外用户的双向流量控制
• 自动、即时ISP响应及链路故障切换-无需等待部署路由变动
• 流量将被路由至佳路径,从而优化了带宽利用率
• 基于线路容量的流量分配,带来了更高的带宽可扩展性
IPv6网关
如果企业欲移植至IPv6,BIG-IP链路控制器将提供一个经济高效的选择来进行交叉式升级,通过可选的IPv6模块,您可在提供IPv4服务的同时对IPv6客户提供访问通道,并在不增加网络负载的情况下实现两者之间的转换。
简单安全的管理
BIG-IP链路控制器提供了一个直观的用户界面,支持通过一个界面浏览全部链路资源,进而高效管理WAN链路,排序和搜索功能使您能够更快地访问链路对象,从而进行精确控制,唯一的链路对象名称可减少管理时间,并帮助您围绕业务策略构建基础设施。
统计与报告
实时报告和历史记录报告可评估站点流量模式、相对ISP性能、以及预计和带宽计费周期,从而使您能够轻松监控带宽资源,作出明智的业务决策。
强化的安全性能
智能SNAT
通过BIG-IP 链路控制器的智能源网络地址转换(SNAT)功能,您可以保留端口资源并对内部地址进行转换。通过使用iSNAT,您可以基于诸如客户机地址和目标服务其端口编号等TCP/IP参数从众多转换地址中灵活选择,从而确保服务器地址不会暴露给外部环境。BIG-IP链路控制器能够通过屏蔽内部地址保留端口资源和保护内网资源,同时还可以通过更高的流量类型透明度来改进运营效率。
网络安全
BIG-IP 链路控制器是一种缺省拒绝设备,它可以增加额外的安全保护层,从而杜绝普通网络攻击。BIG-IP链路控制器能够:
• 在面向命令行的SSH和面向浏览器管理的SSL的基础上,进行安全远程管理
• 消除闲置连接,防止服务攻击
• 执行源路由跟踪,防止IP欺骗
• 拒绝没有ACK缓冲的未确认的SYN,防止SYN Floods攻击
• 防止诸如WinNuke,Sub7和Back Orifice等片段存储攻击
• 保护自己的服务器免受ICMP攻击
• 不运行SMTPd、STPd、Telnetd或其他任何易受攻击的进程
• 检测任意受到非法访问尝试的服务和端口包括:
- 频率:尝试次数
- 端口:被攻击的端口
- IP地址:攻击者的源IP地址
集成流量管理可扩展性
您可以进一步扩展BIG-IP链路控制器,以满足DMZ内广泛的流量管理需求,凭借强大的集成功能和可升级平台,BIG-IP链路控制器是市场上唯一一款能够提供可扩展解决方案的产品,其特性包括:
• 集成防火墙负载均衡,为冗余防火墙部署提供了更高的可用性
• 集成第4层和基本的服务器负载均衡,能够在服务器阵列中高效地分配流量
• 集成安全性,能够帮助站点有效抵御普通攻击
• 可升级至增强的第 4-7 层本地流量管理服务器套件(完整的 F5BIG-IP应用交付网络产品功能)和高级安全过滤功能
强大基础
TMOS
BIG-IP 链路控制器的核心是一个叫做TMOS™ 的革命性架构,它能够通过统一的系统实现佳的应用交付,让您全面了解并灵活控制所有的服务。TMOS能够让BIG-IP 链路控制器智能地适应应用和网络各种不断变化的需求。
订购信息
BIG-IP 链路控制器可用于2000S平台,也可以作为附加模块在下列平台上与BIG-IP® 本地流量管理器™ 集成:BIG-IP 2000、4000、5000、7000。
BIG-IP 链路控制器的可选模块: 压缩 • IPv6 • 路由 (BGP、OSPF、RIP、IS-IS)