f5 gtm 工作原理
初识F5
提起F5,首先会想到负载均衡,也就是Load Balance。其意思就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。设备样式如下图所示。
F5作为应用交付领域的全球第一厂商,接下来我们就会提到AND,ADN的全称是Application Delivery Network,即应用交付网络。其目的是通过构建在传统网络(L1~L3)之上,从L4(TCP Layer)到L7(Application Layer)对基于网络的应用数据进行分析,判别,导向,负载,加速和加密。主要解决应用交付给用户的过程中的快速、高可用、安全和可扩展问题。
F5产品架构:
BIG-IP F5设备模块分为以下几部分:
LTM—本地流量管理
主要功能:实现灵活的流量控制和流量负载分发。为客户提供所需要的高可用,快速和安全。
高可用:传统的负载均衡服务,广泛的,自定义的和复用的健康检查。
快速:TCP Express HTTP压缩,SSL卸载,One Connect
安全:资源隐藏,DMS区,数据丢失防护和选择性加密。
GTM—全局流量管理
主要功能:提供广域网流量管理
针对拥有多数据中心或容灾站点的用户
对跨多个数据中心的IP应用提供负载均衡和高可用
利用容灾恢复硬件并提供无缝的故障恢复
提供DNS安全。
AAM—应用加速管理
主要功能:
端到端的广域网优化,内容压缩,SSL加密,TCP优化等,降低广域网数据传输量,提高带宽利用率,更小的带宽承载更多的流量业务和数据。
AFM—高级防火墙管理
主要功能:
AFM 可通过扩展来阻止可能让负载平衡器、防火墙甚至网络不堪重负的高容量 DDoS 。当流量模式发生改变时,它会自动调用缓解措施、向安全管理员发出警报并配置或调整DDoS 阈值,同时不会影响合法流量。
APM—应用接入管理
主要功能:
提供Web访问管理和/或远程访问SSL
集中式Web单点登录和访问控制服务
增加端点检查的访问策略
通过可视化策略编辑器提供基于策略的访问控制(VPE)
所有的BIGIP 设备上都包含一个性能不高的APM license
客户想要的是:
一个IPSEC 来替换网络接入和网络接入管理
巩固基础设备或者是添加一层认证/授权的设备
减少认证和授权的管理成本
ASM—应用安全管理
主要功能:
提供一个Web应用防火墙
针对有PCI合规性要求或想要快速低成本补救安全漏洞的用户
包括主动的和被动的安全模型
过滤有针对性的内容
提供防范web数据采集的保护
包含内置PCI标准报告