F5服务器负载均衡解决方案讲课教案

1、Good is good, but better carries it.精益求精，善益求善。F5服务器负载均衡解决方案F5服务器负载均衡解决方案目录TOCo1-3hzuHYPERLINKl_Toc115155817一大量数据处理所面临的问题PAGEREF_Toc115155817h3HYPERLINKl_Toc1151558181目前存在隐患PAGEREF_Toc115155818h4HYPERLINKl_Toc1151558192应用系统问题综述PAGEREF_Toc115155819h4HYPERLINKl_Toc1151558201)“峰值”问题PAGEREF_Toc115155820h

2、4HYPERLINKl_Toc1151558212)多米诺”现象PAGEREF_Toc115155821h5HYPERLINKl_Toc1151558223)“N+1”方式PAGEREF_Toc115155822h5HYPERLINKl_Toc1151558234)“扩展”不便PAGEREF_Toc115155823h5HYPERLINKl_Toc1151558245)“免疫力”差PAGEREF_Toc115155824h5HYPERLINKl_Toc1151558256)“容灾”PAGEREF_Toc115155825h5HYPERLINKl_Toc1151558267)应用与网络脱节PAG

3、EREF_Toc115155826h6HYPERLINKl_Toc115155827二F5解决方案PAGEREF_Toc115155827h6HYPERLINKl_Toc1151558282.1网络结构PAGEREF_Toc115155828h6HYPERLINKl_Toc1151558292.2方案优势PAGEREF_Toc115155829h6HYPERLINKl_Toc1151558302.2.1避免“不平衡”现象PAGEREF_Toc115155830h6HYPERLINKl_Toc1151558312.2.2解决因“峰值堵塞”带来的性能调整“不平衡”PAGEREF_Toc115155

4、831h7HYPERLINKl_Toc1151558322.2.3避免“多米诺”现象PAGEREF_Toc115155832h8HYPERLINKl_Toc1151558332.2.4更好的提供系统容错，提高系统可靠性PAGEREF_Toc115155833h8HYPERLINKl_Toc1151558342.2.5“扩展”灵活PAGEREF_Toc115155834h9HYPERLINKl_Toc1151558352.2.6“免疫力”强PAGEREF_Toc115155835h9HYPERLINKl_Toc1151558362.2.7“容灾”PAGEREF_Toc115155836h10HY

5、PERLINKl_Toc1151558372.2.8网络感知应用，应用控制网络PAGEREF_Toc115155837h10HYPERLINKl_Toc115155838三相关技术资料PAGEREF_Toc115155838h12HYPERLINKl_Toc115155839BIG-IP提供支持99.999%的正常运行PAGEREF_Toc115155839h12HYPERLINKl_Toc115155840四成功案例PAGEREF_Toc115155840h13HYPERLINKl_Toc115155841F5为中国某税务机关提供高可用性解决方案PAGEREF_Toc115155841h13

6、HYPERLINKl_Toc115155842五服务与培训PAGEREF_Toc115155842h14HYPERLINKl_Toc115155843六产品资料PAGEREF_Toc115155843h19一大量数据处理所面临的问题在现今的企业中，不论是否提供关键性任务的服务，都需要一个持续运行不断的高可用性网络计算环境以维持不间断的高品质服务。所谓高可用性的环境，也是信息管理人员所必须考虑的四件事：使数据有一个安全的存储和运作方式，即使在设备故障时仍能保持数据的完整一致。使服务器系统持续运行，即使发生故障仍然让服务持续下去。使整个计算环境能更好的管理，如何容错、容灾、集群共享。如何使投资有最

7、好的效益，使系统有最佳的扩充能力，有最低的整体拥有成本，也就是在任何情况之下均能确保数据的完整一致，系统持续运行，使服务不间断，同时有最好的投资回报率。高可用性被定义为计算系统的连续运行。根据故障停机的业务影响，应用系统需要不同的可用性水平。要想实现一个应用系统的高可用性，所有组件(包括应用和数据库服务器、存储设备以及端到端网络)都需要提供连续的服务。企业和机构对网络化应用及Internet的日益依赖，加上语音和数据的集成，创造了对高可用性应用的增加需求。任何类型的系统故障停机都可能意味着收入、信誉和客户满意的巨大损失。高度网络可用性的利用，企业实施高可用性网络来：防止财务损失防止生产力损失改

8、进用户满意度改进客户满意/信任降低反应性IT支持成本，提高IT生产力部署关键任务应用支持新业务实践的好处典型的业务要求为了实现高度的网络可用性，需要部署下列组件：可靠的网络设备H/W和S/W冗余及软件可靠性弹性网络技术确保任何设备或链路故障快速恢复的功能性网络设计定义良好的网络拓扑和配置，旨在以一种优化和计划良好的方式利用网络弹性功能。最佳实践定义良好的网络部署和维护过程，以及简化这些政策实施所必需的事件和变化管理工具全球性支持全球性积极的支持和纠错支持，可以实现抢先的快速反应维护支持行业伙伴关系确保端到端应用可用性的技术、支持服务及最佳实践的集成1目前存在隐患1.1由于采用双机备份方式成本太

9、高,如果不能建立有效的冗余技术,服务器不能保障得到24*7持续服务质量.1.2在广泛开展业务时,在流量的非线性变化或不平衡动态中,有可能需要根据具体情况增加或删除业务服务器,而增加与减少业务服务器材必须更改系统的IP地址指向,造成业务服务器的扩展达不到新业务的需求.1.3大量开展业务使服务器数量急剧增加,而如何管理监控服务器的流量,以便随时掌握服务器的负载情况和趋势是一个较大的难题.1.4服务器需要与许多异种架构系统配合,联网环境复杂,黑客攻击与病毒,蠕虫等侵入的可能性相对核心网络系统大,因为服务器的IP地址裸露在网络中使得服务器的安全性得不到保障2应用系统问题综述“峰值”问题应用服务器的业务

10、一般多为联机业务。联机业务的处理多存在“波峰”和“波谷”的变化。而且“波峰”时，业务量大小的变化又不规律，这就使应用服务器不得不面对“峰值堵塞”问题。原有解决方法为增加应用服务器或主机数量，提高处理能力。但仍存在性能不平衡问题，且这样做，投资成本大。多米诺”现象单台服务器的设置，不可避免会出现“单点故障”，需要进行服务器“容错”。为实现容错，往往在主服务器旁安置一台或多台备份服务器。但这样做，平时只有一台服务器工作，其它服务器处于空闲状态，无法完全利用所有服务器的处理资源，投资得不到充分利用。且当出现“峰值堵塞”时，所得到的往往是“多米诺”效应，即所有服务器连续被“堵”至“死”。并且，当所有服

11、务器都损坏时，无法动态地、合理地利用其它资源提供服务或备份。“N+1”方式这种方式也是在应对服务器“容错”时，提出的应用方式。“N”，即业务处理集群，“1”，即一台备份机。我们注意到，虽然存在一台备份机，随时准备对业务处理集群中的任意一台服务器进行备份，但是，如果又有服务器或更多服务器（软硬件）出现故障呢？所以“N+1”也不能很好地完成系统“容错”。“扩展”不便随着物理和应用的集中，应用服务器上所要处理的数据量（traffic）增大，客户交易产生的同时连接（concurrentconnection）数量会越来越多。若处理资源不够，在未超出系统容量时，往往是客户的请求回应越来越慢，可容纳的同时连

12、接数量逐渐减小，系统性能严重下降。当超出系统容量后，系统“死机”，业务中断。为应对日益增多的业务量，系统的扩展性尤为重要。当前所采用的扩展方式多为利用CLUSTER的方式。但这时，需要配置CLUSTER卡和CLUSTER集线器。这些硬件设备成本高，投资大。CLUSTER对硬件系统存在限制。CLUSTER的容量有限。所有这些都会使系统“扩展”不便。“免疫力”差由于系统服务器“裸露”于网络连接中，而防火墙的安置又多在网络总入口处，所以服务器很容易受到来自各方面的“恶意性”或“无意”地攻击。为每台或每组服务器单独设置防火墙，又会使系统投资加大，维护量大幅提高。应用与网络脱节系统的变化随时随地都会发生

13、，完全靠人工的方式去调整网络与之适应，已经显出了其“非时时地”、“不灵活的”缺陷。如何使应用的变化动态地反映到网络的调整，已经成为现代化应用系统的一个新的课题。二F5解决方案2.1网络结构如前所述应用系统出现的问题，经过认真的分析，结合F5在业界多年的经验，利用F5的流量管理设备提供良好的“备而不闲”的解决方案。在这种结构下，F5BIGIP与上联的防火墙和下联的交换机都采用交叉全冗余线路连接，因此需要在防火墙，BIGIP和siwtch上都开启spanning-tree协议，从而避免环路的产生。在F5上会添加一个virtualserver，映射到后台server上。只需要将dns记录指到F5上的

14、virtualserver，即可把用户导向到F5上。当用户访问这个virtualserver时，流量会被均匀的负载均衡到后台server上。如果某台server设备发生故障，F5将自动发现并不再把流量发送到这台故障的server上，从而实现server的高可用。在需要扩展时，只需将新的服务器设备连接到网络中，在F5上做一些设置即可。不会对现有网络产生任何影响的情况下就可以实现无缝扩展。2.2方案优势2.2.1避免“不平衡”现象如果能够充分利用所有的服务器资源，将所有流量均衡的分配到各个服务器，我们就可以有效地避免“不平衡”现象的发生。BIGIP是一台对流量和内容进行管理分配的设备。它提供12种

15、灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户，只是一台虚拟服务器。用户此时只须记住一台服务器，即虚拟服务器。但他们的数据流却被BIGIP灵活地均衡到所有的服务器。这12种算法包括：轮询（RoundRobin）：顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7层的故障，BIGIP就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。比率（Ratio）：给每个服务器分配一个加权值为比例，根椐这个比例，把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障，BIGIP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正

16、常。优先权（Priority）：给所有服务器分组，给每个组定义优先权，BIGIP用户的请求，分配给优先级最高的服务器组（在同一组内，采用轮询或比率算法，分配用户的请求）；当最高优先级中所有服务器出现故障，BIGIP才将请求送给次优先级的服务器组。这种方式，实际为用户提供一种热备份的方式。最少的连接方式（LeastConnection）：传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7层的故障，BIGIP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。最快模式（Fastest）：传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7层的故

17、障，BIGIP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。观察模式（Observed）：连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第7层的故障，BIGIP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。预测模式（Predictive）：BIGIP利用收集到的服务器当前的性能指标，进行预测分析，选择一台服务器在下一个时间片内，其性能将达到最佳的服务器相应用户的请求。(被BIGIP进行检测)动态性能分配（DynamicRatio-APM):BIGIP收集到的应用程序和应用服务器的各项性能参数，动态调

18、整流量分配。动态服务器补充（DynamicServerAct.):当主服务器群中因故障导致数量减少时，动态地将备份服务器补充至主服务器群。服务质量(QoS)：按不同的优先级对数据流进行分配。服务类型(ToS)：按不同的服务类型（在TypeofField中标识）对数据流进行分配。规则模式：针对不同的数据流设置导向规则，用户可自行编辑流量分配规则，BIGIP利用这些规则对通过的数据流实施导向控制。2.2.2解决因“峰值堵塞”带来的性能调整“不平衡”当出现流量“峰值”时，如果能调配所有服务器的资源同时提供服务，所谓的“峰值堵塞”压力就会由于系统性能的大大提高而明显减弱。由于BIGIP优秀的负载均衡能

19、力，所有流量会被均衡的转发到各个服务器，即组织所有服务器提供服务。这时，系统性能等于所有服务器性能的总和，远大于流量“峰值”。这样，即缓解了“峰值堵塞”的压力，又降低了为调整系统性能而增加的投资。2.2.3避免“多米诺”现象BIGIP将所有的服务器组织在一起提供服务，流量压力合理地分担到各个服务器，不会使服务器如同单台设备工作时出现“多米诺”现象。当本地服务器群中的服务器数量不能满足系统要求时，BIGIP会利用“动态服务器补充”功能自动调入服务器补充系统性能。并且即使当所有服务器都不能提供服务时，“Redirect”功能会把用户数据请求转发到“备份”点，满足系统的可靠性要求。2.2.4更好的提

20、供系统容错，提高系统可靠性“N+1”方式因备份服务器的数量少而不能有效的提供系统容错能力。BIGIP将用户的服务请求均衡到所有的服务器。服务器群中的任何一台或多台设备发生故障后，用户的服务请求被均衡到其它服务器。而且，当本地服务器群中的服务器数量不能满足系统要求时，BIGIP会利用“动态服务器补充”功能自动调入服务器补充系统性能。如何有效地确定服务器、应用、内容的状态，使提高系统可靠性的关键。BIGIP利用其独到的、高效的“健康检测”手段，识别服务器、应用、内容的状态。它们包括：服务器逻辑连接状态检测应用类型状态检测扩展内容查证(ECV:ExtendedContentVerification)

21、-ECV是一种非常复杂的服务检查，主要用于确认应用程序能否对请求返回对应的数据。如果一个应用对该服务检查作出响应并返回对应的数据，则BIGIP控制器将该服务器标识为工作良好。如果服务器不能返回相应的数据，则将该服务器标识为宕机。宕机一旦修复，BIGIP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。该功能使BIGIP可以将保护延伸到后端应用如Web内容及数据库。BIGIP的ECV功能允许您向Web服务器、防火墙、缓存服务器、代理服务器和其它透明设备发送查询，然后检查返回的响应。这将有助于确认您为客户提供的内容正是其所需要的。扩展应用查证(EAV:ExtendedApplicat

22、ionVerification)EAV是另一种服务检查，用于确认运行在某个服务器上的应用能否对客户请求作出响应。为完成这种检查，BIGIP控制器使用一个被称作外部服务检查者的客户程序，该程序为BIGIP提供完全客户化的服务检查功能，但它位于BIGIP控制器的外部。例如，该外部服务检查者可以查证一个从后台数据库中取出数据的应用能否正常工作。EAV是BIGIP提供的非常独特的功能，它提供管理者将BIGIP客户化后访问各种各样应用的能力，该功能使BIGIP在提供标准的可用性查证之外能获得服务器、应用及内容可用性等最重要的反馈。该功能对于提高系统可靠性至关重要，它用于从客户的角度测试您的站点。例如，您

23、可以模拟客户完成交易所需的所有步骤连接到应用服务器或中间件服务器、从目录中选择项目以及验证交易使用的信用卡。一旦BIGIP掌握了该“可用性”信息，即可利用负载平衡使资源达到最高的可用性。BIGIP已经为测试多种服务的健康情况和状态，预定义了扩展应用验证(EAV)，如：FTP、NNTP、SMTP、POP3和MSSQL等，用户还可依据实际应用，自行编辑EAV脚本。2.2.5“扩展”灵活根据系统的发展、业务的增长，进行灵活的扩充，是不可避免的。这不仅要顾及到数量的增长，同时也要考虑到软硬件类型的区别。BIGIP对系统的扩充是非常灵活的。BIGIP对所连接的服务器群的数量没有限制，同时对服务器的软、硬

24、件类型也没有任何限制。BIGIP可最大同时容纳多达4百万个会话业务。在需要扩展时，只需将新的服务器设备连接到网络中，在F5上做一些设置即可。不会对现有网络产生任何影响的情况下就可以实现无缝扩展。2.2.6“免疫力”强在图中我们可以看到，应用web服务器群或中间件服务器群在逻辑上位于BIGIP之后，所有的数据流，包括“攻击性”数据流都要经过BIGIP才能够流至服务器。BIGIP具有以下优秀的安全特性，对系统进行保护：访问控制列表IP包过滤加密（SSL）的管理信息传递口令保护拒绝“DoS”攻击免疫“PingofDeath”攻击不用Ack缓冲应答未确认的SYN，防止SYN风暴通过对无效连接的管理来防

25、止使用没有开放的服务进行攻击源路由检查，防止IP欺骗NAT/SNAT。通过设置，BIGIP可以将一个端口映射到多个端口上。许多知名的端口是，如80，443，20，21可以被映射到服务器上的任何一个端口上。此外，BIGIP可以将位于它后面的服务器的地址翻译为那些对外公布的地址。这个安全特性为网络带来了以下几种好处：入侵者无法确定哪些服务运行在哪些端口上，因而增加了攻击的难度；使用非公开的路由地址、BIGIP可以节省客户的IP地址，降低客户的成本；可以隐藏BIGIP背后的服务器地址，避免这些服务器暴露到外部世界，从而减少了黑客攻击这些服务器的机会利用虚拟IP地址隐藏服务器实际地址。同时，在BIGI

26、P的安全管理报告中通过监视下列参数，BIGIP可以在安全报告中列出那些服务和端口受到了非法的访问尝试：IP地址：攻击者的源IP地址频率：攻击者尝试攻击的数量端口：哪个端口受到攻击这些信息可以帮助管理员发现他们网络中存在的安全漏洞，并且可以判定哪些人是潜在的攻击者。2.2.7“容灾”数据中心的冗余设置常被用来提供数据中心的“容灾”。BIGIP与3DNS的结合，可以灵活的提供“容灾”保障。BIGIP可以通过设置“备份中心”，保证在主数据中心负载过重或发生故障，无法正常提供服务时，自动启用“备份中心”，继续为客户提供服务。3DNS可以帮助客户在系统寻找过程中，智能地找寻到合适的数据中心。并且3DNS

27、还可以动态监测数据中心的状态，一旦主数据中心发生故障，无法正常提供服务，3DNS可以自动将流量立即传送到备份“备份中心”。BIGIP与3DNS的结合应用，可以保证在局域和广域连接中为系统提供灵活的“容灾”策略。2.2.8网络感知应用，应用控制网络以下图为例，应用web服务器或中间件服务器会定制完成与后台服务器进行数据记录的备份。这时，这台服务器会集中于备份数据，而影响正常的客户服务。若此时的客户请求再转向它，势必会对客户服务带来影响，如响应延迟太大，或服务中断。但是，F5利用“iControl”技术可以帮助服务器通知网络，“此时忙，暂停服务”，然后，网络将停止再向它转发客户请求，而将客户请求继

28、续转发至其它服务器，继续对客户应用请求提供服务。并且，服务器会同时通知3DNS，这个中心可用服务器数量减少一台，应相应减少对这个中心的客户服务请求量。当这台服务器完成所有数据记录的备份后，服务器又会通知BIGIP和3DNS，此时它已恢复正常，可以提供服务。这时，系统又恢复原有的正常状态。在系统的运行过程中，各种各样的变化是不可避免的，靠人工的方法毕竟不是一个灵活的、智能的方式。“iControl”可帮助系统成为一个“自适应”的系统，使“网络真正感知应用，应用控制网络”。另外，利用BIGIP、3DNS和iControl,还可以帮助系统提供增值应用：配置灵活。BIGIP的放置非常灵活，即可放置在服

29、务器群与网络的中间，也可与服务器群以平行的方式接入网络。BIGIP可根据服务器的运行状态，如“CPU性能”、“内存利用率”、“磁盘空间利用率”等服务器软、硬件状态，自动调整流量的分配。BIGIP的高可靠性连接，提高了系统的可靠度。BIGIP之间可互相备份，并且，提供“客户连接状态”的备份，提供“冗余”操作。它们可工作与两种状态：Active/StandbyActive/Active可基于所有TCP/IP协议进行流量分发、管理和控制。可对所有基于IP的设备提供流量的分发、管理和控制，包括防火墙、路由器、VPN路由器等网络设备。Npath性能。BIGIP包括称作nPath的可选模式。该模式允许服务

30、器绕过BIGIP直接将信息返回给客户。例如，涉及下载流式媒体的企业可以选择采用该功能。BIGIP仅对用户的请求（即进入的流量）进行管理。SSL加速加密套接字(SecureSocket)层交易的广泛采用和总体网络负载减缓了服务器的执行速度。SSLGateway为SSL交易加速。3DNS和BIGIP结合提供14种的全球流量分配策略：轮询算法比率最少连接数随机用户定义的服务质量往返时间（RTT）完成率（数据包丢失）BIG-IP吞吐量（PPS）全球可用性HOPS分布式拓扑访问控制LDNS轮询算法动态比率三相关技术资料BIG-IP提供支持99.999%的正常运行99.999%高可用性服务器系统的可用性指

31、标可以用两个参数进行简单的描述：平均无故障工作时间（MTBF），和平均修复时间（MTBR）。系统的可用性可用下式表示：系统可用性MTBF/(MTBFMTBR)也就是说，如果系统的可用性达到99.9%，则每年的停止服务时间将达8.8小时，而当系统的可用性达到99.99%时，年停止服务时间是53分钟，当可用性达到99.999%时，每年的停止服务时间只有5分钟。对于网络时代的企业任何服务停止带来的损失都是巨大的，据国外权威机构对400家企业的调查，普通企业一次关键应用的停机平均损失达每小时1万美元，而对于一些金融企业每小时的停机损失竟达到100万美元。调查发现，造成系统停止服务的主要原因有三个：其一

32、，硬件故障，在整个停机原因中占30%，其二，操作系统和应用软件故障，占35%，其三是由于操作失误，程序错误和环境故障，占35%。可以看到，要提高系统的可用性必须从硬件和软件两个方面入手，对于硬件产品而言，运行的时间越长越易出故障，提高硬件系统的可用性必须要在故障出现时能够保证系统继续服务。硬件冗余技术可以很好的解决这一问题，通过对关键部件的冗余设计可以做到当系统中出现故障硬件时由冗余部件自动接替服务，不致造成系统停机。而对于软件系统而言，故障的产生难以进行有效的预测，通过快速地恢复软件系统降低平均平均修复时间（MTBR）也可以达到提高可用性的目的。服务器系统的电子部件和机械部件之间存在着可靠性

33、的差异。电子电路的可靠性根据其工作状态不同也存在一定的差异，通常工作在高压大电流情况下的部件可靠性较低，而工作在低压小电流状态的部件可靠性较高，工作温度较高的部件可靠性低，工作温度较低的部件可靠性高。通过分析可以看到，提高MTBF值和降低MTBR值对系统可用性设计具有相同的意义。四成功案例F5为中国某税务机关提供高可用性解决方案FW1FW2APPServerDBServerFW3InternetWEBServer五服务与培训F5专业服务条款F5公司专业服务包含以下几个方面：产品质量保证；产品现场安装服务；产品技术支持与维护服务；培训与技术咨询等四类服务产品。一F5质量保证:软件部分:F5提供自

34、出货日期之日起90天的质量保证；基于(i)在正常使用情况下的软件介质损坏；和(ii)软件用户申报其可公开的系统配置并在F5;软件产品可申明可支持的系统环境下；F5提供免费的软件介质更换！硬件部分:F5为其提供的所有硬件产品提供自产品出厂一年的免费质量保证，在上述有效期限内提供免费维修！二产品现场安装服务1安装前的工作收到订单之后，内部销售代表即开始启动“安装流程”。依据该流程，相关人员将向客户提供一份“安装前的核对表”，并将初始安装日期定为产品发运后的14天之内。客户需要在核对表中列出安装前所需进行的工作，并在安装之前将该核对表反馈给现场服务人员。2安装进程安排在收到“安装前的核对表”之后，F

35、SE将检查其正确性和完整性。如果信息不够完整，则由FSE负责与内部销售人员协调重新安排安装日程。3现场安装现场服务人员将在规定的安装日期到达现场，并着手开始安装。具体安装服务包括：产品安装配置测试客户培训设备的安装工作形式各异，需视产品、客户环境、复杂程度、测试要求和最终用户的培训需求的不同而定。F5旨在利用最合理的技术资源，在最短的时间内顺利完成安装。三产品技术支持与维护服务1基本服务F5基本服务指的是自客户签约购买F5基本服务开始，依据服务协议中客户填写的服务起始时间为服务的开始生效时间，一年内提供58小时的如下服务：授权代理负责软件升级与更新服务，F5提供远程技术支持与服务。硬件损坏更换

36、，不提供产品备机服务。远程的技术支持与排错服务相关项目的授权代理商可以访问“AskF5.Com”在线技术支持与服务相关项目的授权代理商可以享受电话、电子邮件支持2F5标准服务：F5标准服务指的是自客户签约购买F5标准服务开始，依据服务协议中客户填写的服务起始时间为服务的开始生效时间，一年内提供510小时的如下服务：软件升级与更新服务现场硬件更换及安装，提供产品备机服务。现场技术支持“AskF5.Com”在线技术支持与服务享受电话、电子邮件支持2F5优先服务：F5优先服务指的是自客户签约购买F5标准服务开始，依据服务协议中客户填写的服务起始时间为服务的开始生效时间，一年内提供724小时的如下服务

37、：软件升级与更新服务现场硬件更换及安装，提供产品备机服务。现场技术支持“AskF5.Com”在线技术支持与服务享受电话、电子邮件支持3F5产品维修更换流程(RMA)在确认1）是硬件设备故障；2）服务条款和保修条款没有过期的情况下，我们的返修/产品替换的时间为确认替换之日起，22个工作日。是否客户提出更换申报海关清关代理商将坏件交付F5原厂F5将新的替换产品送出海关清关交付到国内的代理商替换产品交付到客户客户更换申报得到确认客户将损坏产品提交付F5的代理商代理商交付到AQSIQ4技术支持中心（TSC）现场服务小组在成功安装好设备之后，为客户继续提供良好服务的责任将由TSC来接替。在各项事宜确定之

38、后，F5Networks公司的全部软硬件维护和支持服务均将由TSC提供。TSC由大量经验丰富的网络支持工程师（NSE）组成，他们对F5Networks公司的产品系列和IP流量管理技术的各个方面均了如指掌。当您通过电话、电子邮件或AskF5解决方案数据库网站提出问题时，我们将立即生成一份问题报告。在您联系TSC的同时，我们将记下您的问题，进行编号，并指定一名NSE来为您排忧解难。该NSE将负责解答您的问题，给出一些系统使用方面的建议，帮助您配置系统或排除系统存在的故障。TSC旨在通过精通相关领域技术的工程师，帮助您妥善地解决具体问题。5故障/授权报告准备好产品序列号。若您不能及时提供这一信息，则

39、可能会导致相应支持服务的延迟。您在提出问题时需要详细说明所发生的故障，以便于我们的调度人员开展工作，确定严重等级（请参阅下文介绍的严重等级）和委派相应的工程师。如严重等级为一级，我们将为您安排一位NSE直接与您通话。如果该工程师不能立即提供服务，您可以选择等待由另一位工程师为您提供支持，或留下电话，等待其回复。您可以通过电话、电子邮件或Askf5向TSC提出问题：电话子邮件：HYPERLINKmailto:SupportSupportAskF5：（您可以发送电子邮件至Askf5来申请获得密码）6责任：为确保整个上报流程的正常运转，所有合作方均应接受下表中所列出的各项

40、责任。任何一方如未能按规定履行其相应职责，则需按上述计时收费标准及最低收费标准承担额外费用。客户授权代理商F5申请密码以随时使用AskF5解决方案数据库。不断查询AskF5数据库以查看改进之处。不断查询AskF5数据库以查看改进之处。确保AskF5数据库中的内容与最新信息同步确定引发网络问题的有故障产品，并在拨打故障呼叫电话之前先查询AskF5。使用经销商解决方案数据库或AskF5解决方案数据库向F5客户提供AskF5访问权限提供序列号和故障说明提供经销商案例标号和有关一级与二级故障排除的信息案例跟踪、故障排除与上报参加客户满意度调查开展客户满意度调查开展客户满意度调查明确需要熟练技术人员的技

41、术工作提供熟练技术人员提供熟练技术人员适时升级版本并下载产品临时修订补丁（ProductTemporaryFix）（PTF）告知渠道合作伙伴客户已知的产品版本和PTF提前告知认证版本和PTF安排定期数据备份在规定的支持时间内提供支持在规定的支持时间内提供支持完成并返还预装清单按计划进行安装按计划进行安装7支持级别目前客户支持部门要求在各种情况下为客户提供适当的“支持级别”。并对我们所提供的支持级别进行跟踪，这对于确保我们的高级渠道合作伙伴履行其合同义务至关重要。此前，合作伙伴必须通过技术认证考试，以保证达到1级和2级技术要求。之后，合作伙伴可根据承约得到相应的大幅产品和服务折扣。F5将负责全权

42、监督渠道合作伙伴的合同执行情况，以确定相应的折扣级别，对违反合同规定的合作伙伴提出培训要求并收取适当费用。支持级别概述如下。请确保为所有客户提供适当支持级别。尽可能始终对所提供的级别加以详细说明，如有任何问题，请随时与您的管理员取得联系。1级：基本管理任务、基本配置和常见问题，包括但不限于：基本安装：第一次启动程序(FTBU)帮助配置：基本负载平衡配置(VIP、池、节点、NAT、SNAT等)RMA识别与更换：提供基本故障排除，如故障设备、缺陷硬件的处理常见用户/使用问题：向F5寻求数据库解决方案向F5请求密码2级：复杂配置故障排除任务和复杂网络问题诊断，包括但不限于：高级配置：复杂配置问题(需

43、要网络图表、tcp转储、远程访问等)高级故障检测：特性集和网络设计。与设备/协议(防火墙夹层、在线-在线配置)有关的兼容性问题复杂的RMA识别与更换：需要更多复杂的故障排除来确保RMA需要在内部系统中重演问题向F5寻求数据库解决方案3级：3级情况指合作伙伴无法处理的技术或功能问题。以前未遇到的问题/向F5寻求数据库中未包括的解决方案与设备/协议有关的兼容性问题需要HotFix和/或将在下一份.ptf文件中出现的问题。特性请求/增强升级到开发/设计服务授权生成7延续服务的方法客户在其购买的服务到期之后，可以通过F5认证的代理商购买延续服务，F5公司延续服务均以一年服务期为基本单位，价格可以参阅我

44、们的报价表。在F5授权代理商出现变更，失效，停止业务等情况时，F5公司将第一时间通知您，并在服务有效期内继续由F5公司或指定的代理商提供技术支持与服务。四：培训第一天相关网络基础培训OSIL1L7/TCP/VLAN/taggedVLANBIGIP基本/产品介绍启动初始配置+实验负载均衡和ServerPool讨论，售前相关文件介绍第二天Routing/STP/WCCP/Cache/DNS健康检查方法+实验负载均衡算法+实验会话保持/UIE+I-rules+实验讨论，安装调试文档介绍第三天相关应用基础培训CS/BS/WebLogic/DBHA/LBNAT/SNAT+实验httpsproxy+实验I

45、DSLB+实验（随机）第四天常用软件命令介绍n-Path/FWLB+实验RedundantBIGIP/全冗余连接+实验第五天3DNS功能介绍，标准IDC容灾处理+实验CDN介绍，配置方法+实验LinkController介绍，实验讨论话题：HA/Cluster/L4loadbalance/ATM对比六产品资料BIG-IPV9系列数据资料本地流量管理器BIG-IP本地流量管理器应用交付低效、迟延和失败都会导致数百万美元的损失，包括预算浪费、公司名誉受损、系统和应用停机、法律责任以及错失良机等。BIG-IP本地流量管理器是一款出色的应用流量管理系统，可提供业内最智能，最具适应性的解决方案来保护、优

46、化和交付应用，从而确保企业能够在保持高效运营的同时提高其竞争力。它是业内唯一一款包含整套统一应用基础设施服务的系统，将总体控制、可见性以及灵活性出色地融合到应用安全、性能和交付中。好处？更高的业务灵敏性和当今企业生命线（应用）的成本实施。主要优势可靠性提供业内最可靠、最先进的系统，以确保应用始终可用。应用加速提供无可比拟的控制能力将应用性能提高3倍，确保高优先级应用得以优先处理，同时卸载昂贵的服务器循环。降低服务器和带宽成本通过丰富的基础设施优化特性将服务器容量增加倍；同时通过智能HTTP压缩、带宽管理等特性将带宽成本降低80%。增强网络和应用安全性从拒绝服务（DoS）保护到隐藏，再到过滤应用

47、攻击，BIG-IP添加了多项不能在网络中其它地方实现的关键安全特性。无可比拟的应用智能与控制特性业内唯一一款可提供完整应用流的解决方案能够以网速进行全面的有效负载检查和基于事件的可编程流量管理，以及时掌握流量信息，并采取相应措施。面向所有IP应用的集成解决方案提供可与所有应用（不仅是基于Web的协议(HTTP/S)）相集成的综合解决方案，在单个统一系统内为企业提供了面向所有IP应用（包括传统应用和诸如VOIP等新兴应用）的集中解决方案。行业领先的性能提供行业内最快的流量管理解决方案，来保护、交付和优化应用性能。作为行业内当之无愧的领导者，BIG-IP再次刷新了SSLTPS、批量加密以及最大并发

48、SSL连接的业内记录。简化管理，提高可见性全新的图形用户界面极大地简化了产品配置，提供了针对流量与插件资源的精细可见性，同时支持配置的批量快速修改。强大的TM/OS体系结构：完善的应用智能与网络适应性新型BIG-IP的核心是一款创新体系结构，称为TM/OS（流量管理/操作系统），它为企业提供了一套统一系统来帮助其实现最佳应用交付。TM/OS针对BIG-IP上的每项功能都做了改进，在支持BIG-IP智能地适应应用与网络日新月异的需求同时，提供了面向所有服务的完全可见性、灵活性和控制能力。TM/OS快速应用代理TM/OS使BIG-IP能够高效地将客户机与服务器端数据流隔离开来、独立维持每个连接设备

49、的最佳性能，并承担起系统间的通信工作，以改进应用性能。如今，任何与BIG-IP相连的系统或IP应用都将可以更高效地工作。iRules和通用检查引擎TM/OS集成了F5新版定制的iRules和通用检查引擎（UIE），为应用交易或应用流内任何时刻的应用流量处理都提供了无与伦比的控制能力。凭借完整的有效载荷检验及转换能力、可扩展的事件驱动iRules以及面向会话层的交换（session-awareswitching）技术，BIG-IP提供了业内最智能的流量控制点，以（以网速）解决各种应用交付问题。BIG-IP统一应用基础设施服务通过易于管理的图形用户界面和流量“简档”（profile）调用或通过iR

50、ules调用，BIG-IP统一应用基础设施服务代表了一整套最全面的功能，使企业能够更为高效地集成、定位和扩展所要求的服务，以提高应用部署效率。交付优化安全交付.优化.安全.全面的负载平衡先进的应用交换会话/流交换定制状态监控智能网络地址转换通用持续性响应错误处理IPv6网关（M）高级路由（M）智能端口镜像SSL加速（M）智能HTTP压缩（M）TCP优化第7层带宽管理（M）内容缓冲（ContentSpooling/Buffering）内容转换连接加速智能服务质量广域网优化高级客户机认证（M）资源隐藏（ResourceCloaking）Cookie加密选择内容加密应用攻击过滤拒绝服务（DoS）攻击

51、和SYNFlood保护防火墙包过滤包消毒（PacketSanitization）(M)=作为插件模块提供交付:最大可靠性和可扩充性BIG-IP通过提供业内领先的第7层智能特性消除了单点故障，并实现了网络与应用的虚拟化。这样可确保所有站点始终保持正常运行，并使其更具可扩充性和更易于管理。应用状态检查BIG-IP提供了复杂的监视器来检查设备、应用和内容的可用性，其中包括支持许多应用的专用监视器（包括各种应用服务器、SQL、SIP、LDAP和XML/SOAP等）以及用以检查内容和模拟应用呼叫的监视器。此外，BIG-IP还能对共享服务器上的应用进行有效管理，并前瞻性地报告其状态。高可用性及交易保证BI

52、G-IP可提供次秒级系统故障切换和广泛的连接镜像，从而帮助用户出色地解决各种类型的系统、服务器或应用故障。同时，它还能前瞻性地检查并对任何服务器或应用错误即时作出响应，从而帮助企业在降低系统负载的同时，获得出色的可靠性。全面的负载平衡BIG-IP采用多种静态和动态负载平衡方法（包括动态比率、最小连接和观测负载平衡），可跟踪一组服务器的动态性能级别，从而确保可始终选中最佳资源以改进性能。智能应用交换由于BIG-IP可读取所有IP应用，所以它能够基于特定厂商的应用服务器（BEA、微软、IBM、Oracle、SUN等）信息、Web服务应用中的XML数据或移动/无线应用的设定值来实现持续性。凭借iRu

53、les的深度分组检验能力和BIG-IP的交换特性、日志记录特性以及有效载荷或流持续性，企业可以为其所有应用获得更高的可靠性和可扩充性。完善的IPv6网关所有企业都需要制定一套明晰的无缝演进战略，以分阶段进行网络移植，以支持不断增长的IPv6需求。通过IPv6网关模块，BIG-IP提供了完整的v4与v6网络间IP转换与负载平衡能力。这使得用户移植和混和IPv4与IPv6主机资源的共享更易于管理，同时也更为经济高效。优化:降低基础设施成本和加速应用BIG-IP卓越的智能特性为企业提供了一款强大的解决方案，可帮助它们提高应用性能、增加现有基础设施的容量、降低基础设施成本和加速其应用。广域网（WAN）

54、优化和应用加速BIG-IP提供了一套有针对性的方法来减少流量，降低互联网延迟和客户机连接瓶颈对其应用性能所造成的影响。通过智能压缩等先进特性，BIG-IP可支持对各种文件类型的压缩（如HTTP、XML、Javascript、J2EE应用等），从而在将带宽利用率降低80%的同时，将应用性能提高了3倍。智能的http压缩功能V9添加了综合的，易配置的http压缩功能，只需要在BIGIP上另外购买对应软件模块。http压缩功能可以减少线路中传输的数据字节。这个功能可以实现两个目的：1减少带宽需要，降低花费。2更好的穿越贷款瓶颈，提高传输速率。BIGIP系统通过以下方式实现对应用程序的压缩：URI/U

55、RLMIMEL7RuleClientAwarebasedonRTTorMSJAVAScript确保关键应用性能BIG-IP灵活的第7层带宽管理能力可使企业对带宽进行有效管理，以确保高优先级应用能够得到按时交付。同时，它还提供了定制控制能力，以设定基于应用的带宽限制（容许的带宽峰值），甚至还能在应用之间建立队列关系。增加服务器容量，提高站点响应性BIG-IP可提供广泛的连接管理以及TCP和内容卸载能力，以优化服务器性能，显著提高页面加载速度。例如，BIG-IP的OneConnect能通过将数百万条客户机请求汇聚到成百上千个服务器端连接中将服务器容量增加60%，从而确保了后端系统能够高效地处理这些

56、请求。通过其它优化技术（比如内容缓冲（contentspooling），BIG-IP可充当“中间人”来优化与任何端点之间的通信，使服务器能够更有效地处理其工作负载，从而提高通过BIG-IP运行的任何应用的服务器容量。加密无所不在作为领先的SSL加速解决方案，BIG-IP提供了惊人的SSL处理扩充性，持续SSL吞吐率可达2Gbs。通过加速批量加密和设置加密，企业可使用更安全的加密方法将其全部通信移植到SSL上，同时不会对应用性能带来任何影响。内容转换BIG-IP提供了一款完善的解决方案，可将许多繁重或重复功能卸载至一个集中管理的大功率网络设备上。除了SSL、压缩和其他许多功能外，BIG-IP还提

57、供了一个完整的内容转换网关，可对应用内容进行重新引导、插入或进行整体转换，从而实现有效的应用集成。安全：更高的攻击防护这种防护不仅可以阻止攻击，同时还可以为合法用户提供即时服务。从这两方面来看，BIG-IP均提供了一整套安全服务，在提高网络和应用的安全性方面扮演了日益重要的角色。从增强网络和协议级安全性到过滤应用攻击，BIG-IP都可以部署在关键网关上，来出色的保护您的珍贵资源：运行业务的应用。支持应用安全性资源隐藏BIG-IP将全部应用、服务器错误代码和真实URL地址进行虚拟化并隐藏，因为这些信息可能会给黑客提供攻击其基础设施、服务以及相关漏洞的线索。定制应用攻击过滤BIG-IP的完整检查能

58、力及基于事件的规则提供了一项强大的能力，可搜索并应用各种规则来阻止L7层攻击同时也可以定义策略来阻止特定访问或禁止某些命令的执行。此外，BIG-IP在为合法用户持续提供流量的同时，还可提供其它安全保护层，以防范黑客、病毒和蠕虫的攻击（如红色代码蠕虫）。集中认证BIG-IP可作为各种流量类型的认证代理，使企业能够为BIG-IP系统上的应用提供最高级的认证。这种功能使各类应用又多了一道远离自身的网络安全防线，为其Web和应用层提供了进一步的保护。增加关键内容保护cookies加密和其它令牌都透明地分配给合法用户。企业可获得全部状态应用（电子商务、CRP、EPR和其它关键业务应用等）出色的安全性和更

59、高一级的用户身份信任。支持更高标准的AES（高级SSL加密标准）算法，采用市场上最安全的SSL加密技术，无需额外处理成本。内容保护防止企业的敏感文件或内容遗留在站点上。防御海量攻击BIG-IP包含丰富的安全特性集，可全面防御拒绝服务（DoS）攻击、同步攻击（SYNFlood）和其他基于网络的攻击。诸如SYNCheck等特性可为部署在BIG-IP设备后的服务器提供全面的同步攻击（SYNFlood）保护。此时，BIG-IP作为安全代理，来有效地保护整个网络。与DynamicReaping特性相结合，BIG-IP设备可安全地过滤海量攻击，同时为合法连接用户提供不间断的服务。避免协议攻击BIG-IP提

60、供了“协议无害处理”（ProtocolSanitization）和“充分TCP终止”（FullTCPTermination）点来单独管理客户机和服务器端连接，以保护所有后端系统和应用免遭恶意攻击。防火墙包过滤现在，BIG-IP集成了一个控制点来定义并执行基于第4层的过滤规则（基于PCAP，与网络防火墙类似），以提高网络保护能力。BIG-IP的性能及可靠性创新的性能BIG-IP提供了业内最快速的应用流量管理解决方案，其特别设计的体系结构将高性能交换结构与一流SSL和第4层硬件优化完美结合在一起，以彻底卸载系统CPU。BIG-IP确保了各项功能均可达到其真实性能，并能够以网络速度进行深层次分组检查