应用交付解决方案

F5从负载均衡到

应用交付技术的介绍

负载均衡技术的基础功能截取监控会话保持负载均衡服务器监控和健康检查，随时了解服务器群的可用性状态负载均衡，通过各种策略导向到合适的服务器会话的保持，以实现与应用系统完美结合截获和检查数据包，保证只有合适的数据包才能通过成熟的负载均衡技术BIGIPLTM对外提供一个虚拟的应用服务器，接收所有的客户端请求BIGIPLTM通过负载均衡算法处理，将客户端请求转发到后台的多个应用实例BIGIPLTM内置可编程控制接口，可以对流量进行编程控制处理BIGIPLTM通过应用健康检查，准确的判断应用程序的工作和服务状态，一旦发现应用不能提供服务，则将其从负载均衡组中摘除VirtualServerNetworkApplicationApplication负载均衡处理可编程控制应用健康检查BIG-IPLTMDomainServer1Server2Customer’sarchitectureF5’sUnifiedSolutionsF5EnterpriseManager™TMOS®iRules/iControl®Applications

&StorageUsersOtherDataCentersBIG-IP®LocalTrafficManagerARX®FileVirtualizationFirePass®SSLVPNBIG-IP®EdgeGatewayBIG-IP®

GlobalTrafficManagerBIG-IP®

LinkControllerBIG-IP®

WANOptimizationModuleBIG-IP®Web-AcceleratorBIG-IP®

ApplicationSecurityManagerBIG-IP®

AccessPolicyManagerARXDataManager™F5’sDataCenterSolutionArchitectureEnsuringapplicationsanddataarealwaysavailable,fast,andsecure议程用户需要什么的应用？F5如何提速应用和加固外网安全？高可用的细节加速的细节应用安全的细节议程用户需要什么的应用？F5如何提速应用和加固外网安全？高可用的细节加速的细节应用安全的细节用户需要什么样的应用网银转账信用卡申请进度网上商城理财项目更多应用……用户需要什么样的应用用户WWW快速安全高可用用户体验快速高可用安全服务器应用门户数据中心ISPs客户端安全需求访问SOA复杂性商业信息资源集中攻击分布式的用户数据存储异构简化管理ARXLTMWAMASMGTMLCF5应用交付网络

实现银行应用的快速、安全、高可用

快速、安全、高可用提高用户体验LTMASMLCEDGEAtHomeIntheOfficeOntheRoadSAPExchangeOracleApplicationDeliveryNetworkUsersDatacenter安全，快速，高可用ADN:全称是ApplicationDeliveryNetwork，即应用交付网络，它的解决方案所面对的不再是传统的网络数据包而是应用在网络中的传递和交付。在现今网络环境中主要用来改善用户应用的体验，安全和保障应用的可靠性请求响应应用交付的概念应用被托管在数据中心用户位于远程地点，

并使用不同的设备交付渠道：IP或3G或语音网络提高应用交付能力F5的价值–提供快速、安全且高度可用的交付解决方案为客户带来的优势–用户体验和对业务的积极影响采用应用交付技术解决网络和应用之间的问题Users手机个人数字助理笔记本台式机托管主机交付优化安全客户关

系管理

数据库

Siebel

BEA

Legacy

.NET

SAP

People-Soft

IBM

企业资

源规划

SFA

（销售

力量

自动化）

定制应用统一的网络/应用基础设施服务应用用户流量管理操作系统(TM/OS)议程用户需要什么的应用？F5如何提速应用和加固外网安全？高可用的细节加速的细节应用安全的细节服务器高可用的细节采用多核技术实现基于URI的七层交换17index.htma.gifb.gifc.jspindex.htma.gifb.gifc.jspHTMLserverpoolGIFserverpoolJSPserverpool基于Object类型进行交换基于URI目录结构进行交换ClientWebServerWebServerJSPServerClientClient/abc/a.jsp/abc/*.*/cde/b.jspWebLogic/cde/*.*WebLogicWebLogicWebLogicApplication1VSStart_with/abc->Pool1Start_with/cde->Pool2Application2BIG-IPLTMBIG-IPLTM唯一实现会话级复制

---准确的故障恢复18Server1Server3ClusterEJBContainerServer2HTTPRequest:Primary:Secondary(1)Cookie:PrimaryIPSecondaryIP(2)URLrewriting-OR-BIG-IPLTMF5BIG-IPLTM是目前唯一能正确识别WebLogic会话复制信息，并根据会话复制信息来实现客户端请求重新分配的产品站点高可用的细节采用GTM实现高可靠的网络接入

Sitesecurityw/DNSSecSiteandapplicationavailabilityandperformanceClientgeo-basedresolutionEnterprise’sbusinessrulesOptimizedWANloadbalancingmethodsL-DNS资源服务器ClientRouter资源服务器数据中心2(StandbyorActive/Active))BIG-IPGTMRouter资源服务器数据中心1BIG-IPGTM根据数据中心的可用性、性能及容量来自动重定向到新的数据中心根据就近性或拓扑算法支持主/备模式和双活模式Geo-location(业务前移和精准定位)议程用户需要什么的应用？F5如何提速应用和加固外网安全？高可用的细节加速的细节应用安全的细节加速的细节-释放服务器的压力SSLOffload降低服务器压力NetworkApplicationApplicationBIG-IPLTMDomainServer1Server2CRLDPAuthOCSP

AuthSSL加密通道提供高级别安全加密支持百万级客户端同时接入完善的SSL证书验证体系支持卸载服务器SSL处理性能问题RamCache降低服务器压力HTTP内存高速缓存/images/a.gif客户端客户端TMOS服务器Get/images/a.gifHTTP200a.gif客户端Get/images/a.gifHTTP200a.gifGet/images/a.gifHTTP200a.gifGet/images/a.gifHTTP200a.gifBIG-IPLTM内置RamCache功能，可以将BIG-IP的内存使用为高速缓存空间RamCache特别针对诸如首页元素之类的大访问量请求当WebContainer合EJBContainer采用同一台物理服务器的时候特别有效使服务器更加专注于处理应用逻辑和客户端展现客户端Get/images/a.gifHTTP200a.gifOneConnect降低服务器压力HTTP1.1客户端客户端客户端客户端HTTP1.1HTTP1.1HTTP1.1HTTP1.1ApplicationServerBIG-IPLTMF5BIG-IPLTM强大的应用层交换引擎，可以对多个客户端的TCP连接进行合并，通过少量的长连接与后台应用通讯适合于大并发量的系统使用，尤其对于基于JVM的应用系统，可以有效的降低系统在频繁建立和关闭TCP连接时所带来的巨大开销完全兼容HTTP1.1标准协议，对后台应用透明加速的细节-释放链路带宽的压力降低66%的带宽使用

释放服务器的压缩压力HTTP压缩提升3倍以上的用户访问体验F5BIG-IPLTM采用业界标准gzip、deflate压缩算法高端平台内置有硬件压缩芯片，可达到上Gbps的实时数据压缩处理通常情况下对文本型内容可实现80%以上的压缩率通过/compression/index.php即可快速检查您的站点首页压缩比加速的细节-释放应用内容的压力RamCache降低服务器压力HTTP内存高速缓存/images/a.gif客户端客户端TMOS服务器Get/images/a.gifHTTP200a.gif客户端Get/images/a.gifHTTP200a.gifGet/images/a.gifHTTP200a.gifGet/images/a.gifHTTP200a.gifBIG-IPLTM内置RamCache功能，可以将BIG-IP的内存使用为高速缓存空间RamCache特别针对诸如首页元素之类的大访问量请求当WebContainer合EJBContainer采用同一台物理服务器的时候特别有效使服务器更加专注于处理应用逻辑和客户端展现客户端Get/images/a.gifHTTP200a.gifIBR减小客户端请求数量CompressionCacheServersendsNoCacheExpireorVeryShortExpire应用策略，计算对象的PVCode并设置相应的客户端Cache失效时间Cache应用对象客户端Cache失效时间直接从本地硬盘读取客户端PortalPortal客户端Portal客户端第一次请求第二次请求后续请求WebAccelerator使客户端浏览器重复使用可缓存的内容>无需下载客户端软件>无需改变浏览器>保持内容刷新度WebApplicationsClientsMultiConnect–打开更多的访问进程WAN现实浏览器的情况TypicalWebApplicationConnectionsIE6&在访问同一个站点时，7仅支持2个HTTP

链接请求。对同时下载的内容有限制WebApplicationsClientsWANWebAcceleratorSolutionWebAccelerator能够打开更浏览器的访问链接

无需额外增加服务器代码的更改无需做浏览器的设置修改MultiConnect–打开更多的访问进程(续)议程用户需要什么的应用？F5如何提速应用和加固外网安全？高可用的细节加速的细节应用安全的细节位置很关键35防火墙IPSDataCenterLAN传统防火墙只能防止网络攻击IDSHTTPS流量畅通无阻EmployeesWeb应用WebDav CodeRedNimda ForcefulbrowsingCrosssitescripting OScommandinjectionUnicodeattacks CookiepasswordtheftCookiepoisoning Web-basedwormsSQLinjection SitedefacingATTACKSXMLSOAPwebservices.NETJ2EEJava文件和打印服务HTTPS流量畅通无阻网络层安全-FullProxy工作模式ClientSideTCPStackServerSideTCPStack客户端客户端客户端客户端VirtualServersPoolsProfilesiRulesTMOS服务器服务器服务器服务器传输数据TCP连接TCP连接TCP连接TCP连接TCP连接TCP连接TCP连接TCP连接黑客SYNFloodACKFloodRSTFloodFullProxy模式下，绝大部分的网络层攻击无法穿越BIG-IPLTM协议层安全-强制协议规范符合PCI规范报告及应用安全状况的检查PCI报告显示应用安全漏洞的隐患及修复方式Doyouallowdirectaccesstoyourdatabasefromtheinternet???Hackerembeddedthestring‘OR1=1#intoTheusernameparameterCreatedthefollowingrequest:POSTlogin.phpHTTP/1.1HOST:Content-Length:29username=%27OR+1%3D1+%23&password=testWebserver:”RequestisobeyingtheHTTPprotocol,Iwillparseit,executethescriptbehindit,forwardaformattedSQLquerytothedatabase”SQLengine:“Queryis