F5基本模块架构

初识F5
提起F5,首先会想到负载均衡,也就是Load Balance。其意思就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。设备样式如下图所示。

F5作为应用交付领域的全球第一厂商,接下来我们就会提到AND,ADN的全称是Application Delivery Network,即应用交付网络。其目的是通过构建在传统网络(L1~L3)之上,从L4(TCP Layer)到L7(Application Layer)对基于网络的应用数据进行分析,判别,导向,负载,加速和加密。主要解决应用交付给用户的过程中的快速、高可用、安全和可扩展问题。

F5产品架构:

BIG-IP F5设备模块分为以下几部分:
LTM—本地流量管理
主要功能:实现灵活的流量控制和流量负载分发。为客户提供所需要的高可用,快速和安全。
高可用:传统的负载均衡服务,广泛的,自定义的和复用的健康检查。
快速:TCP Express HTTP压缩,SSL卸载,One Connect
安全:资源隐藏,DMS区,数据丢失防护和选择性加密。

GTM—全局流量管理
主要功能:提供广域网流量管理
针对拥有多数据中心或容灾站点的用户
对跨多个数据中心的IP应用提供负载均衡和高可用
利用容灾恢复硬件并提供无缝的故障恢复
提供DNS安全。

AAM—应用加速管理
主要功能:
端到端的广域网优化,内容压缩,SSL加密,TCP优化等,降低广域网数据传输量,提高带宽利用率,更小的带宽承载更多的流量业务和数据。

AFM—高级防火墙管理
主要功能:
AFM 可通过扩展来阻止可能让负载平衡器、防火墙甚至网络不堪重负的高容量 DDoS 。当流量模式发生改变时,它会自动调用缓解措施、向安全管理员发出警报并配置或调整DDoS 阈值,同时不会影响合法流量。

APM—应用接入管理
主要功能:
提供Web访问管理和/或远程访问SSL
集中式Web单点登录和访问控制服务
增加端点检查的访问策略
通过可视化策略编辑器提供基于策略的访问控制(VPE)
所有的BIGIP 设备上都包含一个性能不高的APM license
客户想要的是:
一个IPSEC 来替换网络接入和网络接入管理
巩固基础设备或者是添加一层认证/授权的设备
减少认证和授权的管理成本

ASM—应用安全管理
主要功能:
提供一个Web应用防火墙
针对有PCI合规性要求或想要快速低成本补救安全漏洞的用户
包括主动的和被动的安全模型
过滤有针对性的内容
提供防范web数据采集的保护
包含内置PCI标准报告

原文地址:https://blog.51cto.com/14344673/2458814

时间: 2024-10-12 02:47:47

F5基本模块架构的相关文章

网页搜索核心模块架构重构

X模块是百度网页搜索的核心模块,与其他系统接口多,逻辑复杂,代码陈旧.长年密集的新特性开发导致留下了大量的技术债.我们在不影响新特性开发的情况下,在设计层面.编码层面重构了X模块架构代码,在代码可维护性.内存使用和运行效率上都取得了显著成果. 转:http://www.infoq.com/cn/presentations/architecture-reconstruction

Android Settings模块架构浅析<1>

概述 Android Settings模块说简单也简单,说难也难,里面涉及到的知识点也挺多的. 我们知道Settings主要是用于配置一些系统选项或属性值,通过修改设置项就能达到修改系统配置的作用. 那么问题来了,Settings是如何实现修改后能改变系统配置的呢?Settings又是采用怎样的架构实现的呢?里面又涉及到哪些知识点呢? 让我们一起来揭开她的神秘面纱吧! 原理分析 Settings的主要功能就是改变系统配置,那么他是如何做到的呢? Settings的战友SettingsProvid

36、生鲜电商平台-积分,优惠券,会员折扣,签到、预售、拼团、砍价、秒杀及抽奖等促销模块架构设计

说明:本标题列举了所有目前社会上常见的促销方案,目前贴出实际的业务运营手段以及架构设计,包括业务说明,仅供参考 促销体系 1.1促销体系 在电商和O2O领域,促销是运营人员的一个主要的让利行为,同时促销活动期间的购买量也较之普通商品更高,不同的阶段,对于促销的要求也是不同的. 促销实质上是一种沟通活动,即营销者(信息提供者或发送者)发出作为刺激消费的各种信息,把信息传递到一个或更多的目标对象(即信息接受者,如听众.观众.读者.消费者或用户等),以影响其态度和行为. 商城促销活动的流程概述(不含优

Angular2的模块架构浅谈

一.根模块.子模块与惰性加载 先说根模块.一个ng2应用至少要有一个根模块,包含ng2自带的BrowserModule,并声明为引导模块,在应用启动时将从此模块展开.随着应用的扩大,所有的事情都在一个模块中完成难免会变乱(某种程度上看ng1应用就是这么做的,并且细分了控制器来拆分应用,这其实浪费了最顶层模块的意义),所以自然而然能想到,可以将系统分为多个模块,每个模块都只做各自的事情而互不干扰,所以进一步的思路就是,用来根模块来引导程序并管理所有子模块(通过路由定向以及为它们提供全局配置与服务实

云数据库架构演进与实践

  如今,大型企业如金融企业和银行等,在下一代的微服务架构转型要求下,需要基础软件和数据平台能够实现原生的云化,以满足微服务架构的需求. 微服务,也就是一种面向服务的,有特定边界的松散耦合的架构. 主要特点包括,每一个微服务是一个独立的自治系统,可以不依赖外部组件独立运行:对应用只暴露接口,用户可以灵活的调整过每个微服务的使用:业务粒度足够小. 在企业架构"云化"的过程中,数据库的云化是最为重要也是难度较大的一个部分.数据库云平台(dbPaaS)是一类支持弹性扩张.多租户.自我管理.并

微信架构演变

从无到有 2011.1.21 微信正式发布.这一天距离微信项目启动日约为2个月.就在这2个月里,微信从无到有,大家可能会好奇这期间微信后台做的最重要的事情是什么? 我想应该是以下三件事: 1. 确定了微信的消息模型 微信起初定位是一个通讯工具,作为通讯工具最核心的功能是收发消息.微信团队源于广硏团队,消息模型跟邮箱的邮件模型也很有渊源,都是存储转发. 图 1 微信消息模型 图1展示了这一消息模型,消息被发出后,会先在后台临时存储:为使接收者能更快接收到消息,会推送消息通知给接收者:最后客户端主动

微信与朋友圈后台架构

微信朋友圈技术之道:三个人的后台团队与每日十亿的发布量 视屏讲解 概述 截止到2015年7月,微信每月活跃用户约5.49亿,朋友圈每天的发表量(包括赞和评论)超过10亿,浏览量超过100亿.得益于4G网络的发展,以上数据仍有很快的增长,而且相对于PC互联网时代,移动互联网时代的峰值要来得更加凶猛.比如,2015年元月的流量到了平时的2倍,而峰值则达到了平时峰值的2倍,相当于平时正常流量的5倍,这对整个系统的考验是很残酷的.本次分享将简单介绍微信后台团队的开发模式.微信朋友圈的架构以及在性能上的一

thinkPHP5.0的学习研究【架构】

2017年6月19日18:51:53 架构:1.ThinkPHP5.0应用基于MVC(模型-视图-控制器)的方式来组织.2.MVC是一个设计模式,它强制性的使应用程序的输入.处理和输出分开.使用MVC应用程序被分成三个核心部件:模型(M).视图(V).控制器(C),它们各自处理自己的任务.3.传统的访问方法:http://serverName/index.php(或者其它应用入口文件)/模块/控制器/操作/参数/值-4.入口文件用户请求的PHP文件,负责处理一个请求(注意,不一定是URL请求)的

OpneCv2.x 模块结构

转自:http://blog.csdn.net/huang9012/article/details/21811271 之前啃了不少OpenCV的官方文档,发现如果了解了一些OpenCV整体的模块架构后,再重点学习自己感兴趣的部分的话,就会有一览众山小的感觉,于是,就决定写出这篇文章,作为启程OpenCV系列博文的第二篇. 至于OpenCV组件结构的研究方法,我们不妨管中窥豹,通过opencv安装路径下include目录里面头文件的分类存放,来一窥OpenCV这些年迅猛发展起来的庞杂组件架构. 我