一、為什么需要部署負載均衡？

?應用交付低效、遲延和失敗都會導致數百萬美元的損失，包括預算浪費、公司名譽受損，系統和應用停機、法律責任以及錯失良機等。F5 BIG-IP I7600本地流量管理器(LTM) 是一款出色的應用流量管理系統，可提供業內更智能、更具適應性的解決方案來保護、優化和交付應用，從而確保企業能夠在保持高效運營的同時提高其競爭力。它包含整套統一應用基礎設施服務的系統，將總體控制、可見性以及靈活性出色地融合到應用安全、性能和交付中。

?您網絡的作用是交付應用和服務，但隨著業務需求的變化和增長，您要想滿足這些需求，可能需要更復雜、更昂貴的基礎架構。BIG-IP? 本地流量管理器(LTM)可將您的網絡轉變為靈活的應用交付基礎架構。它是用戶和應用服務器之間的全代理，它創建了一個用于確保應用流量的安全，并對應用流量進行優化和負載均衡的層次。這樣，您便可以全面控制您的網絡，您不但可以輕松添加服務器、消除業務中斷、提高應用性能，還可以滿足安全要求。

?F5-BIG-LTM-I7600 應用交付控制器（ADC）平臺可以同時管理從第 4 層到第 7 層上繁重的流量負載。通過合并高性能交換結構、專用硬件和高級軟件，F5 可以靈活地做出深入應用的決策而 不產生瓶頸。利用 BIG-IP 平臺的高性能，您可以整合設備 — 節省管理成本以及電力、空間和散熱成本 — 并且仍有增長空間。

二、主要優勢

將基礎設施與專用硬件整合
BIG-IP 硬件平臺專門針對應用交付性能和可擴展性而設計?？梢葬槍Ψ掌髫撦d平衡、全球數據中心負載平衡、DNS 服務、Web 應用防火墻、訪問管理、Web 性能優化和 WAN 優化來配置設備。
卸載應用服務器
BIG-IP 平臺采用了高性能 SSL 和壓縮硬件以及先進的連接管理，從而可以從應用服務器上卸載處理密集型任務、整合設備以及提高資源使用效率。
保證網絡安全
通過 ICSA 認證的 BIG-IP 平臺即時增加第3-7層保護；該平臺提供默認拒絕安全性、支持精細訪問限制的完整包過濾引擎以及業界領先的 web 應用 防火墻。
降低運營成本
BIG-IP 硬件平臺提供帶外管理、前面板管理、暖升級、遠程引導和 USB 支持，同時管理非常簡單，有助于減少用于配置、升級和維護的時間。借助 80 Plus 金牌認證和白金認證的高效率電源，可以降低能耗和散熱成本。
正常運行時間更大化

確保重要基礎設施建立在可靠的硬件基礎之上， 配備可熱交換組件、冗余電源、CF 卡、多引導支持 以及不間斷管理。各種裝置可以采用傳統的主動/ 備用配置部署，也可采用橫向集群（主動/主動）配 置以實現高可用性和應用級的故障轉移。

出色的智能性能
傳統的性能評估標準是吞吐量，但吞吐量在表示復雜的應用交付需求方面并不準確。對于要支持不斷增長的當代 Web 應用需求和基礎設施需求的 ADC 來說，連接容量和每秒 L7 事務處理數很關鍵。例如，ADC 需要能夠處理高級別的第 4 層和第 7 層連接，并在應用層做出更多決策，如檢測和刪除敏感信息或者轉換應用特定的有效負荷。BIG-IP 裝置具有出色的智能和性能，可在保證數據和基礎設施安全的同時提供更大數量的應用層決策。

三、簡化您的網絡

BIG-IP ADC 裝置可以卸載服務器負荷并整合設備，節省數據中心的管理成本以及能耗、空間和散熱成本，從而幫助您簡化網絡。利用 BIG-IP 平臺的高性能和可擴展性，您可以減少即使交付更苛刻應用所需的應用交付控制器數量。通過卸載計算密集型進程，您可以極大地減少所需的應用服務器數量。

BIG-IP 硬件包括：

?SSL 硬件加速—利用市場上更佳的 SSL 性能，卸載高成本的 SSL 處理并加快密鑰交換和批量加密的速度。
?硬件壓縮* —以高成本效益的方式卸載服務器的流量壓縮處理，從而縮短頁面加載時間并減少對帶寬的占用。
?OneConnect? 連接池 —將數百萬 TCP 請求聚合到幾百個服務器端連接中。增加服務器容量并確保高效地處理請求。
?嵌入式包加速（ePVA）—提供特定的應用交付優化，支持低延遲和隧道協議，并提供拒絕服務（DoS）攻擊保護。ePVA采用現場可編程門陣列（FPGA）技術，該技術與TMOS和要交付的軟件緊密集成：
?以太網端口與處理器之間的高性能互連。
?L4 卸載，支持領先的吞吐量并減少軟件的負荷。
?硬件加速的 SYN FLOOD 保護。
?在硬件中檢測并緩解超過65種 DoS 攻擊。
?對消息路由和標簽替換提供本機財務信息交換（FIX）支持，同時維持低延遲要求。

四、F5 BIG-IP 技術的優勢

F5-BIG-LTM-I7600提供獨特的架構以及擁有專利的硬件和軟件創新，具有無與倫比的功能，其中包括：

F5 ScaleN 架構
ScaleN 支持按需擴展性能、虛擬化或者橫向集群化多個 BIG-IP 設備，從而創建有彈性的應用交付網絡基礎設施，可以根據業務需求的變化高效率地進行調整。
?按需擴展

通過按需擴展提高容量和性能，從而可以直接在現有基礎設施中提高處理能力，而不必增加設備。全新的 BIG-IP 裝置型號可以通過按需軟件許可升級為每個系列中性能更高的型號。通過按需許可，組織可以恰當調整應用交付服務規模，在不增加新硬件的情況下支持增長。
?運營擴展

●F5采用多租戶架構實現應用交付控制器（ADC）服務虛擬化；這種架構可以在單個設備上支持各種 BIG-IP 版本和產品模塊。多租戶設備虛擬化由 F5 獨有的虛擬集群多處理（vCMP?）技術提供；利用該技術，可以選擇硬件平臺來運行多個 BIG-IP guest 實例。每個 BIG-IP guest 實例的表現的行為都像物理 BIG-IP 設備，分配有專用的 CPU、內存和其他資源。
●可以使用多租戶功能（如分區和路由域）進一步劃分每個 vCMP guest，以便按虛擬域來隔離配置和網絡。在每個虛擬域內部，可以使用基于角色的訪問系統來加強管理控制，從而進一步隔離和保護配置和策略。在將路由域/分區與 vCMP guest 結合后，F5 可以提高密度更高的多租戶虛擬化解決方案，可以擴展到數千個虛擬 ADC（vADC）實例。
●利用這種虛擬化 BIG-IP ADC 服務的功能，服務提供商和企業用戶可以根據 BIG-IP 版本進行隔離，從而實現基于部門或項目的租用并得到性能保證，同時還能獲得管理單個整合應用交付平臺以及提高利用率的優勢。
?應用擴展

●通過采用全激活方法添加 BIG-IP 資源從而提高容量。通過應用擴展，您可以超越傳統設備對，避免成本高昂的閑置待機資源。應用擴展通過兩種橫向擴展來達到此目的：一種是應用服務集群化，側重于應用的可擴展性和高可用性；一種是設備服務集群化，目的是高效地無縫擴展 BIG-IP 應用交付服務。
●通過應用服務集群化，可以為應用層上多達八個設備的高可用性集群實現亞秒級故障轉移和全面的連接鏡像，從而實現可用性很高的多租戶部署。工作負載可在設備或虛擬實例集群中移動而不會中斷其它服務，并且可進行擴展，滿足業務需求。設備服務集群化可以同步全主動部署模型中的整個設備配置，從而在設備（最多 32 個主動節點）之間實現一致的策略部署和實施。這可以確保設備配置的一致化，從而簡化運營。

F5 TMOS 平臺
BIG-IP 裝置的核心是 F5 操作系統 TMOS?，它提供了一個統一的系統以實現更佳應用交付，使您可以完全地了解并靈活地控制所有服務。利用 TMOS，您可以智能地適應多樣化且不斷演變的應用和網絡要求。

F5 SYN Check
F5 同時支持軟件SYN緩存和硬件SYN cookie方法防止大規模的SYN FLOOD DDoS攻擊。所有TMOS平臺上的軟件中都有緩解SYN FLOOD的功能。有些硬件平臺（5000、7000、10000和12000 系列裝置以及 VIPRION 刀片服務器）可利用嵌入式包加速（ePVA）現場可編程門陣列（FPGA）來極大地提高性能（在BIG-IP 10200v 裝置上可高達8000萬 SYN Cookie）。檢測到 SYN FLOOD 時，ePVA 會打開 SYN Check? 功能，防止無效的會話進入服務器或者耗盡 BIG-IP 設備資源。SYN Check 的獨特之處在于可以按虛擬 IP/應用進行應用，即如果某個應用受到攻擊，其他應用不受影響。F5 是可在 L4 和完全代理 L7 模式下實現基于硬件的 SYN cookie 的唯一 ADC。

下一代 ADC 裝置
隨著推出新的 BIG-IP 2000、4000、5000、7000、10000 和 12000系列裝置，F5 繼續在硬件開發上進行投入和創新，以確保即使要求更嚴格的Web應用也能做到可用、安全和快速。在每秒應用決策數、SSL處理以及每類 ADC 的硬件壓縮方面，新的BIG-IP硬件可提供業界領先的應用性能。企業和服務提供商可以部署多項應用交付服務，卸載SSL處理，以及在單個統一平臺上進行高效整合。此外，利用通過軟件許可證從基本裝置升級到該系列中容量更高的型號的功能，F5 提供隨需應變的靈活性，與不斷變化的業務需求保持一致。

五、F5-BIG-LTM-I7600 技術參數

以下是F5負載均衡F5-BIG-LTM-I7600用作HTTP負載均衡器的主要功能: F5 BIG-IP LTM 的官方名稱叫做本地流量管理器,可以做4-7層負載均衡,具有負載均衡?應用交換?會話交換?狀態監控?智能網絡地址轉換?通用持續性?響應錯誤處理?IPv6網關?高級路由?智能端口鏡像?SSL加速?智能HTTP壓縮?TCP優化?第7層速率整形?內容緩沖?內容轉換?連接加速?高速緩存?Cookie加密?選擇性內容加密?應用攻擊過濾?拒絕服務(DoS)攻擊和SYN Flood保護?防火墻—包過濾?包消毒等功能?