F5ICP网站解决方案.doc

F5 ICP/网站解决方案目录1.1 大型ICP多IDC 负载均衡(3DNS/GTM)解决方案11.2 大型游戏网站计费系统流量管理解决方案41.3 大型电子商务网站网站流量管理整体解决方案71.4 大型娱乐网站节点数据同步解决方案101.5 大型招聘网站服务器负载均衡解决方案121.6 网站无线业务解决方案151.7 大型游戏广域网及服务器负载均衡解决方案171.8 在线电子支付网站SSL加速解决方案191.9 大型门户网站流量管理及解决方案221.1 大型ICP多IDC 负载均衡(3DNS/GTM)解决方案项目概况： 该用户为著名全国性大型ICP客户 用户有两个主数据中心：深圳电信IDC和北京网通IDC，以及其他7个分支节点：北京教育网IDC，沈阳网通IDC，郑州网通IDC，上海电信IDC，成都电信IDC，西安电信IDC，深圳备份IDC。 多IDC 起到容灾备份作用，支持很多相同的业务。 由于中国特有的南北对连问题，及多ISP 的互联互通问题，导致客户端经常不能快速有效访问相应的IDC的应用,对业务产生直接的严重影响。网络结构：客户需求： 大量用户访问时广域服务的CDN处理, 可以提供多个IDC机房的服务器和Cache 服务器的广域负载均衡处理, 多种多样的负载均衡算法满足可能的实际需求. 实现无论是在城域网还是广域网内不同结构的实时就近性判断, 将客户导向到可以提供最佳服务的访问站点. 服务器和代理服务器的负载均衡，要求在正常情况下两台或多台服务器的负载基本相同，在某台服务器停机的情况下透明的容错，保证关键服务的持续。 服务站点的负载均衡和异地容灾, 为保证客户在任何时刻都能够访问到内容, 也保证任何一个IDC机房出现不可抗拒因素而中断服务时也可以提供服务. 提供多个IDC/CDN协同工作的机制. 灵活的扩展空间，根据实际应用的需求灵活投资，提高整体服务能力.F5的解决方案： 结构采用3DNS负责IDC/CDN的核心解析工作, 也就是一般称呼的GSLB功能；另外其他某些分布节点分别采用BigIP +服务器的配置提供附近用户的服务. 当用户访问已经加入IDC/CDN服务的网站时，首先通过F5的3DNS确定最接近用户的最佳CDN节点，同时将用户的请求指向该节点。 3DNS在实际网络中作为NS记录指向的不同物理位置. 首先要在不同的物理位置部署3DNS, 作为不同的NS 记录指向, 一般来讲在CNNIC注册时采用两个NS记录, 因此建议在两个主IDC(深圳电信IDC和北京网通IDC)分别部署3DNS 设备, 以解决单个物理位置的单点故障. 节点的位置可以根据用户的实际访问流量确定, 并且可以根据实际流量配置服务器的服务能力, 够建一个可以根据客户人数, 访问流量等因素而灵活扩展的IDC/CDN服务平台. 故障的节点可以由3DNS的健康检查发现 3DNS确定最接近用户的最佳IDC/CDN节点的动静态结合算法合理有效，灵活。为什么选择F5： 负载均衡算法: 3DNS中有多种算法可选择，并且可以以定义顺序执行，可先动态，后静态或先静态，后动态,高效灵活。静态表定义可以多重嵌套，可在大区域中包含小区域，可灵活定制，并且有优先级划分。动态探测机制灵活，探测结果以文件方式存放在设备中，设备重起时可直接导入系统 生产规则：可对系统的特定事件进行特定处理，如根据时间进行算法调整，针对某段地址请求进行特殊处理 支持多站点，多线路拓扑：3DNS组网方式可支持用户多站点，多线路结构 全DNS域名解析：可支持标准DNS所有记录格式，包括SOA，NS，MX，CNAME, A记录和反向解析记录，效率高 设备间协作性: 3DNS可与F5 BIGIP通过iQuery协议通讯，可以获得各应用分布时的每个节点详细信息。 灵活性: 3DNS与服务器负载均衡的BIGIP可分离，也可整合在同一设备中 众多的成功案例，在金融行业，IXP 都有诸多的成功案例，实际解决客户需求 3DNS采用了完善的负载均衡算法和业界最先进的流量分配方法 轻松部署，详细日志便于管理及统计关键技术阐述： DNS工作原理：3DNS是IDC/CDN服务中的关键系统。当用户访问加入CDN服务的网站时，域名解析请求将最终由3DNS负责处理。它通过一组预先定义好的策略，将当时最接近用户的节点地址提供给用户，使用户可以得到快速的服务。同时，它还与分布在各地的所有IDC/CDN节点保持通讯，搜集各节点的健康状态，以保证不将用户的请求分配到任何一个已经不可用的节点上。 RTT （动态探测）工作原理图：1.2 大型游戏网站计费系统流量管理解决方案项目概况： 该游戏运营商中国最著名的网络游戏运营商。截止到2005年第二季度，公司拥有4.6亿的注册用户和1850万的活跃付费用户，最高同时在线人数达到250万。 网络帐务中心包含充值和计费两块重要业务系统，也是整个网络游戏运营平台的核心系统，为了使得这些核心业务服务器更加可靠、高效，必须利用先进的负载均衡技术以及其它高级流量管理技术来实现。 该项目最后选择了2台F5 BIGIP 2400流量控制器来实现上述功能要求。网络结构：ICP计费系统流量管理解决方案拓扑图客户需求： 外网的DOS攻击防护详细说明：考虑到传统防火墙对DOS攻击的防护能力较弱，在流量控制器上增进对DOS攻击的安全防护。 各种充值和计费服务器的负载均衡详细说明：为了保证各种充值和计费服务器的高可靠性和高可用性，利用服务器负载均衡技术进行优化。 基于客户端源地址进行访问限制详细说明：对于某些特殊的充值和计费应用，限制访问的客户端源IP地址。 高可靠性详细说明：所有网络设备必须通过HA方式保证系统的7x24小时服务，保证整个系统的高可靠性；同时提供会话镜像功能，保证设备切换时，应用的连续性。F5的解决方案： 利用F5 BIGIP 2400上自带的Syn Check机制，对TCP三次握手进行检查，丢弃非法的Syn数据包，并且输出报警和日志。 采用F5 BIGIP 2400实现服务器负载均衡功能，对财务中心Web服务器，以及各种充值和计费服务器进行负载均衡。 利用F5的Packet filter技术，对特定应用访问的源IP地址进行限定，加强整个系统的安全性。 F5 BIGIP 2400配置成双机Active-Standby冗余模式，保证整个系统的可靠性；并且利用connection mirroring技术实现会话镜像，保证长连接应用在设备发生切换时，仍能够正常访问。为什么选择F5： 性价比最优的解决方案，保护用户的投资。 标配的F5 BIGIP流量控制器，集成了DOS安全防护，Packet Filter和服务器负载均衡功能，满足用户对流量的高级管理需求。 BIGIP 2400内置业界领先的第四层流量处理的ASIC芯片，可以达到每秒新建110K的会话处理能力。 盛大网络对利用F5 SSL流量卸载和加速解决方案来优化目前一些充值和计费应用也非常感兴趣。 F5的ADN整体解决方案可以为今后应用系统的发展提供网络平台基础，并可以进行套餐化定制。关键技术阐述：l F5产品业界领先的硬件体系架构F5系列产品是第六代应用交换机，其设计结构更加适合47层流量的处理，特别是独有的4层ASIC芯片的设计，大大提高了设备的4层处理能力，确保每秒110,000个4层的新建连接。 F5 硬件平台的交换芯片采用Broadcom 的芯片，提供了强大的端口处理能力，确保了F5产品的高性能。PVA芯片的出现体现了F5 强大的硬件设计能力，PVA芯片为业界首个也是唯一的专门处理四层交换的ASIC芯片，从PVA1到PVA10最大可支持到10Gbps的吞吐能力。因此赋予了F5 BIGIP高速无阻塞交换能力。F5硬件平台里面也集成了基于安全NP的硬件SSL加速芯片，使得F5的BIGIP系列产品最高可以支持48,000TPS, 6Gbps的SSL吞吐能力，这些都是业界领先的。1.3 大型电子商务网站网站流量管理整体解决方案项目概况： 该网站为著名全国性大型电子商务网站 网站的地理位置分布广泛，有杭州站点，上海站点，北京站点，甚至国外站点 每个站点的核心业务均需要做到服务器负载均衡 考虑到中国特有的南北电信互联互通问题，需要将客户访问正确导向到合适的ISP站点，并且多个站点之间互为冗余 对于关键的网上交易流量采用SSL卸载和加速解决方案 对于一些特殊的应用，采用Persistence，SNAT，iRules等技术精确处理流量网络结构：客户需求： 多站点负载均衡详细说明：用户在建立域名请求连接时，能够根据站点健康检查结果和相应的算法（Topology，RTT等），智能选择合适的站点来提供用户响应 服务器负载均衡详细说明：根据预设的负载策略，将不同的访问请求分发到相应的服务器。并能够通过规定方式检查服务器是否正常提供相应的服务，若发现某个服务出现异常，则采用设定的方案进行隔离，保证正常服务不受其影响。要求在正常情况下两台或多台服务器的负载基本相同，在某台服务器停机的情况下透明的容错，保证关键应用的持续,提供特别的会话保持能力, 可以根据不同应用的特点保证个别用户的访问会定位在特定的服务器,只有在这台服务器出现故障时再将访问导向到其他服务器。 SSL卸载和加速详细说明：避免SSL加解密运算对服务器造成的额外压力，提高服务器的处理能力, 保证电子商务访问的安全可靠。 高可靠性详细说明：通过HA方式保证系统的7x24小时服务，保证系统的高可靠性；同时提供会话镜像功能，保证设备切换时，应用的连续性。F5的解决方案： 通过F5 3DNS（今后将升级为GTM产品）实现多站点负载均衡需求 通过F5 LTM6800和LTM6400产品实现服务器负载均衡需求 通过F5 LTM产品上内置的SSL流量处理模块实现SSL卸载和加速需求 F5 3DNS产品可以配置成主辅DNS结构 F5 LTM产品可以配置成主备冗余结构为什么选择F5： 多站点负载均衡算法: 3DNS中有多种算法可选择，并且可以以定义顺序执行，可先动态，后静态或先静态，后动态,高效灵活。静态表定义可以多重嵌套，可在大区域中包含小区域，可灵活定制，并且有优先级划分。动态探测机制灵活，探测结果以文件方式存放在设备中，设备重起时可直接导入系统 多站点负载均衡产品支持全DNS域名解析：可支持标准DNS所有记录格式，包括SOA，NS，MX，CNAME, A记录和反向解析记录，效率高 多站点负载均衡产品性能：高性能，可支持每秒35,000次以上解析 服务器负载均衡产品能够满足要求严格的应用健康检查要求 服务器负载均衡产品能够满足特殊的应用会话保持机制，并且可以配置备份的会话保持方式 服务器负载均衡产品能够利用SNAT技术，进行特殊网络环境下的流量处理 服务器负载均衡产品能够利用iRules技术，定制对流量的深度处理和特殊处理 服务器负载均衡产品能够集成SSL卸载和加速功能，SSL 处理能力可以扩充到15100 TPS 服务器负载均衡产品能够集成其它的流量处理和优化模块，如RamCache，HTTP Compression，WebAccelerator，Application Security等功能模块。 服务器负载均衡产品能够在冗余环境下，实现会话镜像，保证长连接应用的持续连接1.4 大型娱乐网站节点数据同步解决方案项目概况： 该网站做为无线互联网公司，提供多媒体增值产品及服务。 专注于向年轻时尚的群体提供无线互联网业务和网络广告服务 公司业务范围覆盖了包括短信、彩信，WAP，无线音讯互动服务（IVR），内容频道，搜索，分类信息，免费及付费电邮服务，及网络游戏的多个领域。 为国内一家在无线互联网服务各领域都名列三甲的门户网站。客户需求： 节点站间数据同步的压力：每个网站都面临着节点间相互的数据同步的问题同步用多大的带宽，如何同步， 采用什么样软件等等 广域网带宽的成本：为了实现高速度节点间的数据传输，必须租用相对的高带宽，可是成本也相对的高起来，带宽高了， 传输的效率又低下来了 节点间传输的数据特点：节点间传输的数据大部分是可压缩率比较好的文件和数据库文件，更多的文件是多次反复的传输 镜像节点的成本：镜像节点如果要投入数据库系统，总体的成本将大大的提升，数据库的数据同步也是个非常大的问题 广域网传输的安全：广域网数据传输要安全可靠F5的解决方案： 通过F5 WANJET实现其各个节点间的数据同步和分发。如果某一节点有数据库系统，那么可以通过Wanjet的广域网优化来实现它和主中心数据库间的数据同步和增量数据的传输，如果节点没有数据库系统，那么当一个网站访问用户访问到该节点，并要到数据库读取数据时，就可以通过Wanjet的强大的优化功能到主节点来读取相关的数据，在有大量的访问用户时，他们请求的数据内容重复的机率非常的高， 这样通过Wanjet的TDR技术就可以实现本地数据读取，减少的广域网带宽的压力和因为广域网延时等原因造成的网络拥塞和相应超时等。网络结构：节点间数据同步解决方案拓扑图为什么选择F5： 节点间的数据传输的压力的解决，通过TDR、TCP优化等技术，可以实现节点间少量的数据传输，当TDR 命中到一定的程度时， 其它分之节点几乎就不会通过广域网来传输数据了， 基本上都从本地的WANJET上来读取了 WANJet 站点间 SSL 加密技术，保证了节点间数据传输的安全性、可靠性 WANJet 的BYPASS功能，确保当我们的设备出问题或故障时，网络不终断。 WANJet 的 QoS 特性，保证了需要高保证的服务的优先传输 WANJet 透明数据压缩 (TDR) 技术，是一项革命性的网络技术，能够确保高速应用性能，并将广域网中的传输数据量降低 95%。TDR 能够显著提高应用带宽，并能高效地将广域网容量扩充至指定比率。相关技术说明WANJet有两种压缩形式： TDR1是一种适应性压缩算法，TDR1基于连接速度、可用的CPU时间与数据类型，来使用不同算法。TDR1使用标准gzip、bzip2和lz方法进行压缩。F5的知识产权存在于字典中，而对话与应用敏感型字典有固定的大小（64KB）。从意义上讲，字典为共享、静态，被预装于每个WANJet中，因此我们不必经由WAN向远程WANJet发送字典。 TDR2则是一种专有方法，是一种字节匹配算法，其使用空白字典并基于传输上所见数据配置字典。字典的大小可达3GB，从而使您获得类似于高速缓存的更好的压缩效果。TDR2使用实时构建的数据压缩字典，其包含不同大小的各种格式。TDR2是一种独立形式，因此可以跨任何协议使用同一字典，与高速缓存相比速度更快。 1.5 大型招聘网站服务器负载均衡解决方案项目概况： 该网站为一家在线的、做人力资源的人才公司， 为个人和企业提供人才招聘的平台。 目前网站的用户数量和点击量飞速增加，现在网站每日页面浏览量超过600万、每天提供超过20万个有效职位需求、拥有超过300万个人会员、拥有超过220万个人简历，并以每周一万多份的速度增加、累计超过22万家企业会员、90%进入中国的财富500强企业使用该网站的服务。 现有系统的压力非常的大，不能满足服务需求，因此需要对现有系统进行升级改造，采用负载均衡设备合理、有效、快速的进行负载分发。网络结构：客户需求： 高性能，根据数据包内的包头或特征数据将流量分配到多组不同的服务器，同时采用丰富的负载均衡算法，使流量得以合理分配，从而保证整体服务器系统的性能得以大幅度提升； 高可靠性，系统运行稳定，单一设备故障不能影响系统的正常运行。 服务器的负载均衡，要求在正常情况下两台或多台服务器的负载基本相同，在某台服务器停机的情况下透明的容错，保证关键服务的持续。 丰富的会话保持策略能够满足灵活多样的动态调整 F5 BIGIP LTM高可用性，要求在一台设备出现故障情况下，保证用户所有请求无缝隙切换，从而确保用户访问的正常。F5的解决方案： 在F5 BIG-IP LTM应用交换机上通过虚拟的IP地址分别对Mail、Web服务器进行负载均衡 通过增加两个两条SNAT规则，将Mail服务器主动发起访问的数据包的源地址转换成VIP的地址，另外内部服务器之间通过VIP互访的时候将发起访问的服务器的地址转换成BIG-IP的地址。这样BIG-IP不仅可以将客户端的访问流量负载均衡到多台Web服务器或Mail服务器上面，还可以将内部服务器的访问流量进行负载均衡。 F5强劲的防护DDos表现。在LTM上使用rules,检测TCP三次握手后的数据，如果没有发现三次握手后的传送数据报，则将所有连接丢弃。从而，达到所有防护DOS/DDOS攻击的目的为什么选择F5： F5BIG-IP LTM应用交换机超强的深度检测，可以读取64K长度的TCP的包从而使得LTM 可以检测并根据数据包的深度读取要处理的数据内容， 准确、高效的保障了用户的高可用性和高可靠性。 F5BIG-IP LTM应用交换机所提供的高级应用健康检查功能，可以真实反映服务器上的应用的运行状态，从而及时规避故障服务器，使用户访问不会有中断。 集成了可编程控制的iRules和通用检查引擎（UIE），凭借完整的应用数据包检查及转换能力、可扩展的事件驱动iRules以及面向会话层的交换（session-aware switching）技术、BIG-IP提供了业内最智能的流量控制能力，配于强大的硬件加速处理能力，最终可以保证在极高的速度下处理各种复杂的应用交换与控制问题。 高可用性：双机采用专用的心跳线；毫秒级切换；支持连接状态镜像(Connection Mirroring)；专用的双机“HA”进程表实现对系统状态的全面监控。 强力SNAT提供给客户安全、可靠、快捷的后台服务网管理模式 专利技术的Cookie Persistence，提供个客户灵活 易用的的会话保证机制关键技术阐述：UIE+iRules在BIG-IP上，我们还可以同过BIG-IP的UIE和iRules来实现七层的流量检测和灵活的负载均衡策略定义。通过UIE，我们可以对网络流量的任何规则进行判断，如源、目的IP地址，源、目的端口，数据包内容等。通过iRules，可以将UIE判断的结果进行操作，如送往Cache Server群组、特殊的服务器群组或者简单的丢弃或者通过。UIE(Universal Inspection Engine)可以将TCP/UDP数据包打开，并搜索其中的特征数据，利用iRules根据UIE搜索到的特征数据可以进行应用流量管理、针对复杂应用的负载均衡和会话保持、应用安全处理。PersistenceBIG-IP对服务器进行负载均衡时，就需要会话保持。例如，假设一位用户在某网站采购了一“购物车”的商品，然后还未结帐就离开了该网站。如果在其重新登录网站后，BIG-IP应用交换机将客户请求路由至不同的服务器，那么新的服务器对该用户的数据和其所购买的商品将一无所知，BIG-IP应用交换机必需选择用户曾连接上的那台服务器，以无缝地处理用户请求。1.6 网站无线业务解决方案项目概况： 该网站是国内领先的无线增值业务提供商，为手机用户提供新闻、铃声、彩铃、短信、在线游戏等多种服务。 主节点设在中国移动数据中心。 该网站致力成为互联时代世界一流的Internet内容服务提供商，无线频道为众多手机用户提供统一的内容、娱乐无线增值服务平台。 无线业务是网站创收的主要业务之一，因此对整个系统的可用性有严格的要求，必须保证整个系统的高可用性、高可靠性。网络结构：客户需求： 服务器的负载均衡，要求在正常情况下两台或多台服务器的负载基本相同，在某台服务器停机的情况下实现透明的容错，保证关键服务的持续。 对服务器进行负载均衡的时候，需要根据用户访问的URL把请求分发到多组服务器上面。 当把请求在不同的服务器组之间进行分发的时候，每一组都有单独的会话保持要求。对于访问内容服务器的请求不需要做会话保持，对于访问在线游戏服务器的请求，会话保持比较复杂。访问在线游戏服务器的请求，需要根据用户的手机号进行会话保持， 如果检测不到用户手机号，就不做会话保持，按照缺省负载均衡算法进行分配。 灵活的扩展空间，根据实际应用的需求灵活投资，提高整体服务能力. F5 BIGIP LTM高可用性，要求在一台设备出现故障情况下，保证用户所有请求无缝隙切换，从而确保用户访问的正常。F5的解决方案： F5 BIG-IP LTM应用交换机集成了硬件四层处理芯片，保证数据包的处理速度和处理性能。 F5 BIG-IP LTM应用交换机内置数据包检查引擎(UIE)，可以对数据包进行全包检测。支持多种应用，利用提供的变量直接读取应用层各种头信息和有效内容。 通过iRule提供的强大编程处理能力，根据UIE检查到的有效内容进行负载均衡算法的选择，定义不同的会话保持策略。为什么选择F5： F5BIG-IP LTM应用交换机所提供的服务器错误回应现处理机制，可以提供对服务器故障最及时的响应，完全消除Down机时间，做到服务器故障对用户完全透明。 F5BIG-IP LTM应用交换机所提供的高级应用健康检查功能，可以真实反映服务器上的应用的运行状态，从而及时规避故障服务器，使用户访问不会有中断。 集成了可编程控制的iRules和通用检查引擎（UIE），凭借完整的应用数据包检查及转换能力、可扩展的事件驱动iRules以及面向会话层的交换（session-aware switching）技术、BIG-IP提供了业内最智能的流量控制能力，配于强大的硬件加速处理能力，最终可以保证在极高的速度下处理各种复杂的应用交换与控制问题。 高可用性：双机采用专用的心跳线；毫秒级切换；支持连接状态镜像(Connection Mirroring)；专用的双机“HA”进程表实现对系统状态的全面监控。 All IN ONE，所有功能可在同一台BIGIP LTM设备中实现。 众多的成功案例，在ICP、金融行业等都有诸多的成功案例，实际解决客户需求。 F5 BIGIP LTM采用了完善的负载均衡算法和业界最先进的流量分配方法。 轻松部署，详细日志便于管理及统计。关键技术阐述：F5 BIGIP LTM集成了可编程控制的iRules和通用检查引擎（UIE），凭借完整的应用数据包检查及转换能力、可扩展的事件驱动iRules以及面向会话层的交换（session-aware switching）技术、BIG-IP提供了业内最智能的流量控制能务，配于强大的硬件加速处理能力，最终可以保证在极高的速度下处理各种复杂的应用交换与控制问题。iRules可以根据UIE监测到的数据来对流量进行处理。例如，Rules可以配置为判断以下条件：是否在访问的URL中是否以”cgi”开头？是否数据包的源地址是以八进制“206”为开头？是否在TCP的数据包中包含字符串“ABC”。在获取判断条件后，iRules则可对该数据流进行处理。例如：如果URL以“image”开头则将其分配到图片服务器组，如果以“game”开头则将其分发到游戏服务器组；如果在数据包中检测到用户的手机号信息，在把请求分发到游戏服务器组的同事根据用户的手机号进行会话保持；如果数据包第一个字符为0xE3则将其放入4Mbps的一个RateClass进行带宽控制。1.7 大型游戏广域网及服务器负载均衡解决方案项目概况： 该游戏网站是全球最大网上虚拟生活社区。游戏运营遍布全球各地，多达近二十个国家和地区。在中国的运营公司运营包括社区、在线游戏等版块。其游戏几乎全部采用B/S结构。 主节点数据中心设立在河北网通IDC，分支节点设立在杭州电信IDC。 网上虚拟生活社区除了需要为玩家提供丰富多彩的各类活动外，网络访问的速度，稳定性及玩家数据的安全性都直接影响着玩家的忠诚度。网络结构：客户需求： 多数据中心互为备份，保证数据中心的高可用性。 对全国乃至全球访问哈宝中国的用户流量进行智能分配，使各地用户可以被分发到自己访问速度最快的数据中心去。 服务器的负载均衡，要求在正常情况下多台游戏服务器的负载基本相同，在某台服务器停机的情况下透明的容错，保证关键服务的持续。 灵活的扩展空间，根据实际应用的需求灵活投资，提高整体服务能力. 对游戏服务器的安全防护，能够保护服务器免受大量的DDOS攻击。F5的解决方案： 3DNS/GTM：F5的广域网负载均衡解决方案，可以实现多数据中心的容灾备份和广域网用户的智能负载均衡。 高性能：F5 BIG-IP LTM6400应用交换机提供业界最强的服务器负载均衡性能，支持每秒220,000的新建连接，2G的吞吐和800万的并发连接。 强大的安全保护：BIG-IP可全面防御拒绝服务（DoS）攻击、同步攻击（SYN Flood）、和其他基于网络的攻击。BIG-IP的SYNCheck特性可为部署在BIG-IP应用交换机后的服务器提供全面的防SYN Flood攻击。此时，BIG-IP作为安全代理，来有效地保护整个网络。为什么选择F5： F5 BIG-IP LTM应用交换机所提供的服务器错误回应现处理机制，可以提供对服务器故障最及时的响应，完全消除Down机时间，做到服务器故障对用户完全透明。 高可用性：双机采用专用的心跳线；毫秒级切换；支持连接状态镜像(Connection Mirroring)；专用的双机“HA”进程表实现对系统状态的全面监控。 性能：高性能，F5 BIG-IP LTM6400应用交换机提供业界最强的服务器负载均衡性能，支持每秒220,000的新建连接，2G的吞吐和800万的并发连接。完全可以满足用户在现在及未来的需求。 众多的成功案例，在ICP、金融行业等都有诸多的成功案例，实际解决客户需求。 BIG-IP可全面防御拒绝服务（DoS）攻击、同步攻击（SYN Flood）、和其他基于网络的攻击。1.8 在线电子支付网站SSL加速解决方案项目概况： 该网站是首家在中国实现离线和在线整合电子支付平台的服务商。 主节点数据中心设立在21Vianet IDC，分支节点设立在Unicom IDC。 网站致力成为互联时代世界一流的金融增值服务提供商，为众多企业、个人用户提供更加便利快捷的电子支付平台服务。 因此，该用户对应用流量的安全性格外关注，由此，其采用了F5 BIGIP LTM设备。利用F5 BIGIP LTM平台强大的SSL处理性能，确保了应用流量的安全，同时，大大降低了实施安全应用的成本。网络结构：客户需求： 应用流量的安全性，通过SSL对所有应用流量进行加密处理。 在利用SSL加密处理流量的同时，提升应用的整体服务性能。 降低安全应用的投入成本。 服务器的负载均衡，要求在正常情况下两台或多台服务器的负载基本相同，在某台服务器停机的情况下透明的容错，保证关键服务的持续。 灵活的扩展空间，根据实际应用的需求灵活投资，提高整体服务能力. F5 BIGIP LTM高可用性，要求在一台设备出现故障情况下，保证用户所有请求无缝隙切换，从而确保用户访问的正常。F5的解决方案： F5 BIG-IP LTM应用交换机集成了硬件SSL加速处理能力，使客户能够有效地管理通过SSL提供的应用服务，并进行先进的智能流量管理检查。 F5 BIG-IP LTM应用交换机对SSL会话第一阶段的非对称加密和第二阶段的对称加密都实现了硬件加速，真正卸载CPU处理SSL加密解密的带来的沉重负担。 通过iRule提供的强大编程处理能力，F5 BIG-IP LTM应用交换机还可以实现对应用内容有选择性的加密。为什么选择F5： F5BIG-IP LTM应用交换机所提供的服务器错误回应现处理机制，可以提供对服务器故障最及时的响应，完全消除Down机时间，做到服务器故障对用户完全透明。 F5BIG-IP LTM应用交换机所提供的高级应用健康检查功能，可以真实反映服务器上的应用的运行状态，从而及时规避故障服务器，使用户访问不会有中断。 集成了可编程控制的iRules和通用检查引擎（UIE），凭借完整的应用数据包检查及转换能力、可扩展的事件驱动iRules以及面向会话层的交换（session-aware switching）技术、BIG-IP提供了业内最智能的流量控制能力，配于强大的硬件加速处理能力，最终可以保证在极高的速度下处理各种复杂的应用交换与控制问题。 高可用性：双机采用专用的心跳线；毫秒级切换；支持连接状态镜像(Connection Mirroring)；专用的双机“HA”进程表实现对系统状态的全面监控。 性能：高性能，BIG-IP应用交换机在基本配置中已经包含了100TPS的SSL加速处理能力。通过购买附加的License可以将额外SSL的加速处理能力在BIG-IP应用交换机上激活。 All IN ONE，所有功能可在同一台BIGIP LTM设备中实现。 众多的成功案例，在ICP、金融行业等都有诸多的成功案例，实际解决客户需求。 F5 BIGIP LTM采用了完善的负载均衡算法和业界最先进的流量分配方法。 轻松部署，详细日志便于管理及统计。关键技术阐述：BIGIP-LTM系列可从最低2000 TPS到64000 TPS实现全硬件处理SSL非对称加密和对称加密流量。其实现的结构如下：所有的SSL流量均在BIGIP上终结，BIGIP与服务器之间可采用HTTP或者弱加密的SSL进行通讯。这样，就极大的减小了服务器端对HTTPS处理的压力，可将服务器的处理能力释放出来，更加专注的处理业务逻辑。在BIGIP可处理单向SSL连