负载均衡之负载均衡(LoadBalancing)

目前全球范围内应用最为广泛的负载均衡设备为美国F5公司。F5公司于2000年底进驻中国，目前已分别在北京、上海、广州、成都、深圳、珠海设立了办事机构。在华拥有超过500位的F5认证工程师，为遍布全国的用户提供全面的技术支持。在国内业界，F5产品已经成为了主流负载均衡技术的代名词。

F5 BIG-IPLTM 负载均衡设备具有以下技术特点：

1. 全面的负载均衡：BIG-IPLTM包含静态和动态负载均衡方法，包括动态速率、最少连接和观察模式的动态平衡，这些方法用于以整体方式跟踪服务器的动态性能。这保证了始终选择最佳的资源，以提高性能。可支持所有基于TCP/IP协议的服务器负载均衡。可支持最小连接数、轮询、比例、最快响应、哈希、预测、观察、动态比例等负载均衡算法。

2. 应用状态监控：BIG-IPLTM提供的监视器，用于检查设备、应用和内容的可用性，包括适合多种应用的专用监视器(包括多种应用服务器、SQL、SIP、LDAP、XML/SOAP、RTSP、SASP、SMB等),以及用于检查内容和模拟应用调用的定制监视器。

3. 高可用性和交易保障：BIG-IPLTM提供了次秒级系统故障切换和全面的连接映射，无论出现何种系统、服务器或应用故障，都能保证它是一个高可用的解决方案。BIG-IPLTM可以主动检测和响应任何服务器或应用错误。

4. 支持NAT地址转换：提供NAT地址转换功能，能够实现动态或静态地址转换。

5. 支持访问控制列表：能够实现防火墙的基本功能，建立访问控制列表，拒接IP网段或端口号吗。

6. 广域流量管理器(插件模块):为在全球各地的多个数据中心中运行的应用提供高可用性、最高的性能和全局管理。

7. 链路控制器(插件模块):无缝地监控多个WAN连接的可用性和性能，智能地管理站点的双向流量，从而提供容错的、经过优化的互联网接入。比如管理控制CT和CNC的网络流量。

8. 应用防火墙(插件模块):该模块可加入到F5设备中，为设备提供更高级的安全服务。

9. 支持路由：该功能为F5设备中基本功能，但只支持静态路由，如果使用较为高级的OSPF路由协议，需要购买单独的模块来支持。

此外，F5 BIG-IPLTM 还具有扩展应用-降低服务器负载等特点。

IG-IPL 解决方案提供了全面的网络功能，包括 SSL、压缩、内容转换网关等，以及 OneConnect、高速缓存、SSL加速和卸载等功能。这些功能可以显著提高服务器容量，节约成本，并提高应用性能。

BIG-IPL 还拥有读取所有 IP 应用的独特能力，可以转换并持续保留特定供应商的应用服务器(如 Microsoft、IBM、Oracle、SUN 等)的独特信息；Web 服务应用的 XML 数据；或者指示移动/无线应用的定制数值。企业可以借助 BIG-IPL 转换、记录以及持续保留有效负载或数据流的能力，实现更高的可靠性和可扩展性。

此外，BIG-IPL 还提供了智能压缩功能，可以将应用性能提高至 3 倍，同时使带宽的使用量减少 80%。使用业界标准的 gzip 和 DEFLATE 压缩算法减少 HTTP 流量，通过更慢/低的带宽连接降低带宽消耗量，缩短用户下载时间。这一功能对于压缩多种类型的文件提供了丰富的支持能力，包括 HTTP、XML、JavaScript、J2EE 应用等。

最后，BIG-IPL 还提供了灵活的第4至7层流量整形功能，通过为更高优先级的应用分配带宽，控制流量峰值，并且根据第4层或第7层参数确定流量的优先级，保证最佳的应用性能。

IG-IPLTM是一个全代理设备，因此，TCPExpress可以屏蔽并且透明地优化服务器或客户端上运行的原有的或者不兼容的TCP堆栈。这样可以使用户的性能提高2倍，并且使带宽效率提高4倍，同时降低您的服务器上的连接负载。

安全的应用包括：

1)基础防火墙功能——数据包过滤

BIG-IPLTM集成了一个控制点，用于定义和执行基于第4层的过滤规则(基于PCAP,类似于网络防火墙),以提高网络防护能力。

2)资源隐藏和内容安全

BIG-IPLTM对所有应用、服务器错误代码和真正的URL参考实现了虚拟化和隐藏，因为这些可能为黑客提供关于基础架构、服务及其相关漏洞的信息。敏感的文档或内容将不允许离开您的站点。

3)定制的应用攻击过滤

全面的检测和基于事件的策略为搜索、检测和应用多种规则阻止已知第7层攻击提供了显著增强的能力。BIG-IPLTM还采用安全的应用模板阻止已知攻击和针对应用业务逻辑的攻击。额外的安全层可防止黑客、病毒和蠕虫，同时为合法流量提供持续的服务。

4)隔离协议攻击

BIG-IPLTM提供了协议无害处理(ProtocolSanitization)和充分TCP终止(FullTCPTermination)点来单独管理客户端和服务器端连接，以保护所有后端系统和应用免遭恶意攻击。

5)网络攻击防护

BIG-IPLTM作为安全代理，可防护DoS攻击、SYNFlood以及其它基于网络的攻击。诸如SYNCheckTM等特性可为部署在BIG-IP设备后的服务器提供全面的SYNFlood保护。BIG-IPLTM采用DynamicReaping(获取空闲连接的一种自适应方法)过滤掉负载最重的攻击，同时为合法连接提供不间断的服务。

6)有选择的加密

BIG-IPLTM提供了业界最具选择性的加密方法，对数据进行整体、部分或有条件的加密，从而保护并优化不同用户之间的通信。

7)Cookie加密

透明地分配给合法用户的Cookie和其他令牌都经过加密。企业可以获得针对全部带状态应用程序(电子商务、CRP、ERP和其他关键业务应用程序)卓越安全性和更高用户身份信任度。

8)高级SSL / TSL加密标准

IG-IPLTM是一种采用市场上最安全的SSL加密技术，支持更高标准的AES算法的设备。它不需要额外的处理成本，而且可以提供tcpdump工具作为抓包分析使用，可用于故障处理、流量分析等方向。