初識f5
提起f5,首先會想到負載均衡,也就是load balance。其意思就是將負載(工作任務)進行平衡、分攤到多個操作單元上進行執行,例如web伺服器、ftp伺服器、企業關鍵應用伺服器和其它關鍵任務伺服器等,從而共同完成工作任務。裝置樣式如下圖所示。
f5產品架構:
big-ip f5裝置模組分為以下幾部分:
ltm—本地流量管理
主要功能:實現靈活的流量控制和流量負載分發。為客戶提供所需要的高可用,快速和安全。
高可用:傳統的負載均衡服務,廣泛的,自定義的和復用的健康檢查。
快速:tcp express http壓縮,ssl解除安裝,one connect
安全:資源隱藏,dms區,資料丟失防護和選擇性加密。
gtm—全域性流量管理
主要功能:提供廣域網流量管理
針對擁有多資料中心或容災站點的使用者
對跨多個資料中心的ip應用提供負載均衡和高可用
利用容災恢復硬體並提供無縫的故障恢復
提供dns安全。
aam—應用加速管理
主要功能:
端到端的廣域網優化,內容壓縮,ssl加密,tcp優化等,降低廣域網資料傳輸量,提高頻寬利用率,更小的頻寬承載更多的流量業務和資料。
afm—高階防火牆管理
主要功能:
afm 可通過擴充套件來阻止可能讓負載平衡器、防火牆甚至網路不堪重負的高容量 ddos 。當流量模式發生改變時,它會自動呼叫緩解措施、向安全管理員發出警報並配置或調整ddos 閾值,同時不會影響合法流量。
apm—應用接入管理
主要功能:
提供web訪問管理和/或遠端訪問ssl
集中式web單點登入和訪問控**務
增加端點檢查的訪問策略
通過視覺化策略編輯器提供基於策略的訪問控制(vpe)
所有的bigip 裝置上都包含乙個效能不高的apm license
客戶想要的是:
乙個ipsec 來替換網路接入和網路接入管理
鞏固基礎裝置或者是新增一層認證/授權的裝置
減少認證和授權的管理成本
asm—應用安全管理
主要功能:
提供乙個web應用防火牆
針對有pci合規性要求或想要快速低成本補救安全漏洞的使用者
包括主動的和被動的安全模型
過濾有針對性的內容
提供防範web資料採集的保護
包含內建pci標準報告
F5 GTM配置恢復小結
f5有很多的產品和模組,對我而言最熟悉的不過是ltm,ltm也是學藝不精,書到用時方恨少。起初兩台裝置是要做同步ha的,但是做完發現使用者備機的網路配置和主機不一致,也就是不能實現雙機的切換,因此這種方案必須要使用者調整它的網路環境,當時在做ha過程中,通過向主機拉配置已經把一部分的gtm配置莫名其...
F5負載均衡原理
一負載均衡基本概念 什麼是負載均衡 負載均衡技術在現有網路結構之上提供了一種廉價 有效 透明的方法,來擴充套件網 絡裝置和伺服器的頻寬 增加吞吐量 加強網路資料處理能力 提高網路的靈活性和可 用性。它有兩方面的含義 首先,大量的併發訪問或資料流量分擔到多台節點裝置上分 別處理,減少使用者等待響應的時...
f5 會話保持 負載均衡 F5會話保持
最近專案中需要使用f5做負載均衡,將相關資料記錄下來。以下是f5變更申請中的相關引數說明,我們就以此順藤摸瓜,我們挑幾個重要引數去學習吧。伺服器實際位址與埠 提供服務的真實伺服器ip位址與提供服務的埠。對外服務位址與埠 f5裝置向外提供服務的ip位址與埠,此選項可向網路處申請。負載均衡演算法 f5裝...