一、为什么需要部署负载均衡？

➤应用交付低效、迟延和失败都会导致数百万美元的损失，包括预算浪费、公司名誉受损，系统和应用停机、法律责任以及错失良机等。F5 BIG-IP本地流量管理器(LTM) 是一款出色的应用流量管理系统，可提供业内更智能、更具适应性的解决方案来保护、优化和交付应用，从而确保企业能够在保持高效运营的同时提高其竞争力。它包含整套统一应用基础设施服务的系统，将总体控制、可见性以及灵活性出色地融合到应用安全、性能和交付中。

➤您网络的作用是交付应用和服务，但随着业务需求的变化和增长，您要想满足这些需求，可能需要更复杂、更昂贵的基础架构。BIG-IP® 本地流量管理器(LTM)可将您的网络转变为灵活的应用交付基础架构。它是用户和应用服务器之间的全代理，它创建了一个用于确保应用流量的安全，并对应用流量进行优化和负载均衡的层次。这样，您便可以全面控制您的网络，您不但可以轻松添加服务器、消除业务中断、提高应用性能，还可以满足安全要求。

➤F5 BIG-IP 应用交付控制器（ADC）平台可以同时管理从第 4 层到第 7 层上更繁重的流量负载。通过合并高性能交换结构、专用硬件和高级软件，F5 可以灵活地做出深入应用的决策而 不产生瓶颈。利用 BIG-IP 平台的高性能，您可以整合设备 — 节省管理成本以及电力、空间和散热成本 — 并且仍有增长空间。

二、主要优势

将基础设施与专用硬件整合
BIG-IP 硬件平台专门针对应用交付性能和可扩展性而设计。可以针对服务器负载平衡、全球数据中心负载平衡、DNS 服务、Web 应用防火墙、访问管理、Web 性能优化和 WAN 优化来配置设备。
卸载应用服务器
BIG-IP 平台采用了高性能 SSL 和压缩硬件以及先进的连接管理，从而可以从应用服务器上卸载处理密集型任务、整合设备以及提高资源使用效率。
保证网络安全
通过 ICSA 认证的 BIG-IP 平台即时增加第3-7层保护；该平台提供默认拒绝安全性、支持精细访问限制的完整包过滤引擎以及业界领先的 web 应用 防火墙。
降低运营成本
BIG-IP 硬件平台提供带外管理、前面板管理、暖升级、远程引导和 USB 支持，同时管理非常简单，有助于减少用于配置、升级和维护的时间。借助 80 Plus 金牌认证和白金认证的高效率电源，可以 降低能耗和散热成本。
正常运行时间更大化

确保重要基础设施建立在可靠的硬件基础之上， 配备可热交换组件、冗余电源、CF 卡、多引导支持 以及不间断管理。各种装置可以采用传统的主动/ 备用配置部署，也可采用横向集群（主动/主动）配 置以实现高可用性和应用级的故障转移。

出色的智能性能
传统的性能评估标准是吞吐量，但吞吐量在表示复杂的应用交付需求方面并不准确。对于要支持不断增长的当代 Web 应用需求和基础设施需求的 ADC 来说，连接容量和每秒 L7 事务处理数很关键。例如，ADC 需要能够处理高级别的第 4 层和第 7 层连接，并在应用层做出更多决策，如检测和删除敏感信息或者转换应用特定的有效负荷。BIG-IP 装置具有出色的智能和性能，可在保证数据和基础设施安全的同时提供更大数量的应用层决策。

三、简化您的网络

BIG-IP ADC 装置可以卸载服务器负荷并整合设备，节省数据中心的管理成本以及能耗、空间和散热成本，从而帮助您简化网络。利用 BIG-IP 平台的高性能和可扩展性，您可以减少即使交付更苛刻应用所需的应用交付控制器数量。通过卸载计算密集型进程，您可以极大地减少所需的应用服务器数量。

BIG-IP 硬件包括：

➤SSL 硬件加速—利用市场上更佳的 SSL 性能，卸载高成本的 SSL 处理并加快密钥交换和批量加密的速度。
➤硬件压缩* —以高成本效益的方式卸载服务器的流量压缩处理，从而缩短页面加载时间并减少对带宽的占用。
➤OneConnect™ 连接池 —将数百万 TCP 请求聚合到几百个服务器端连接中。增加服务器容量并确保高效地处理请求。
➤嵌入式包加速（ePVA）—提供特定的应用交付优化，支持低延迟和隧道协议，并提供拒绝服务（DoS）攻击保护。ePVA采用现场可编程门阵列（FPGA）技术，该技术与TMOS和要交付的软件紧密集成：
➤以太网端口与处理器之间的高性能互连。
➤L4 卸载，支持领先的吞吐量并减少软件的负荷。
➤硬件加速的 SYN FLOOD 保护。
➤在硬件中检测并缓解超过65种 DoS 攻击。
➤对消息路由和标签替换提供本机财务信息交换（FIX）支持，同时维持低延迟要求。

四、F5 BIG-IP 技术的优势

F5-BIG-LTM-7050S提供独特的架构以及拥有专利的硬件和软件创新，具有无与伦比的功能，其中包括：

F5 ScaleN 架构
ScaleN 支持按需扩展性能、虚拟化或者横向集群化多个 BIG-IP 设备，从而创建有弹性的应用交付网络基础设施，可以根据业务需求的变化高效率地进行调整。
➤按需扩展

通过按需扩展提高容量和性能，从而可以直接在现有基础设施中提高处理能力，而不必增加设备。更新的 BIG-IP 装置型号可以通过按需软件许可升级为每个系列中性能更高的型号。通过按需许可，组织可以恰当调整应用交付服务规模，在不增加新硬件的情况下支持增长。
➤运营扩展

●F5采用多租户架构实现应用交付控制器（ADC）服务虚拟化；这种架构可以在单个设备上支持各种 BIG-IP 版本和产品模块。多租户设备虚拟化由 F5 独有的虚拟集群多处理（vCMP®）技术提供；利用该技术，可以选择硬件平台来运行多个 BIG-IP guest 实例。每个 BIG-IP guest 实例的表现的行为都像物理 BIG-IP 设备，分配有专用的 CPU、内存和其他资源。
●可以使用多租户功能（如分区和路由域）进一步划分每个 vCMP guest，以便按虚拟域来隔离配置和网络。在每个虚拟域内部，可以使用基于角色的访问系统来加强管理控制，从而进一步隔离和保护配置和策略。在将路由域/分区与 vCMP guest 结合后，F5 可以提高密度更高的多租户虚拟化解决方案，可以扩展到数千个虚拟 ADC（vADC）实例。
●利用这种虚拟化 BIG-IP ADC 服务的功能，服务提供商和企业用户可以根据 BIG-IP 版本进行隔离，从而实现基于部门或项目的租用并得到性能保证，同时还能获得管理单个整合应用交付平台以及提高利用率的优势。
➤应用扩展

●通过采用全激活方法添加 BIG-IP 资源从而提高容量。通过应用扩展，您可以超越传统设备对，避免成本高昂的闲置待机资源。应用扩展通过两种横向扩展来达到此目的：一种是应用服务集群化，侧重于应用的可扩展性和高可用性；一种是设备服务集群化，目的是高效地无缝扩展 BIG-IP 应用交付服务。
●通过应用服务集群化，可以为应用层上多达八个设备的高可用性集群实现亚秒级故障转移和全面的连接镜像，从而实现可用性很高的多租户部署。工作负载可在设备或虚拟实例集群中移动而不会中断其它服务，并且可进行扩展，满足业务需求。设备服务集群化可以同步全主动部署模型中的整个设备配置，从而在设备（更多 32 个主动节点）之间实现一致的策略部署和实施。这可以确保设备配置的一致化，从而简化运营。

F5 TMOS 平台
BIG-IP 装置的核心是 F5 操作系统 TMOS®，它提供了一个统一的系统以实现更佳应用交付，使您可以完全地了解并灵活地控制所有服务。利用 TMOS，您可以智能地适应多样化且不断演变的应用和网络要求。

F5 SYN Check
F5 同时支持软件SYN缓存和硬件SYN cookie方法防止大规模的SYN  FLOOD DDoS攻击。所有TMOS平台上的软件中都有缓解SYN FLOOD的功能。有些硬件平台（5000、7000、10000和12000 系列装置以及 VIPRION 刀片服务器）可利用嵌入式包加速（ePVA）现场可编程门阵列（FPGA）来极大地提高性能（在BIG-IP 10200v 装置上可高达8000万 SYN Cookie）。检测到 SYN FLOOD 时，ePVA 会打开 SYN Check™ 功能，防止无效的会话进入服务器或者耗尽 BIG-IP 设备资源。SYN Check 的独特之处在于可以按虚拟 IP/应用进行应用，即如果某个应用受到攻击，其他应用不受影响。F5 是可在 L4 和完全代理 L7 模式下实现基于硬件的 SYN cookie 的唯一 ADC。

下一代 ADC 装置
随着推出新的 BIG-IP 2000、4000、5000、7000、10000 和 12000 系列装置，F5 继续在硬件开发上进行投入和创新，以确保即使要求更严格的Web应用也能做到可用、安全和快速。在每秒应用决策数、SSL处理以及每类 ADC 的硬件压缩方面，新的BIG-IP硬件可提供业界领先的应用性能。企业和服务提供商可以部署多项应用交付服务，卸载SSL处理，以及在单个统一平台上进行高效整合。此外，利用通过软件许可证从基本装置升级到该系列中容量更高的型号的功能，F5 提供随需应变的灵活性，与不断变化的业务需求保持一致。

五、F5-BIG-LTM-7050S 技术参数

以下是F5负载均衡F5-BIG-LTM-7050S用作HTTP负载均衡器的主要功能: F5 BIG-IP LTM 的官方名称叫做本地流量管理器,可以做4-7层负载均衡,具有负载均衡､应用交换､会话交换､状态监控､智能网络地址转换､通用持续性､响应错误处理､IPv6网关､高级路由､智能端口镜像､SSL加速､智能HTTP压缩､TCP优化､第7层速率整形､内容缓冲､内容转换､连接加速､高速缓存､Cookie加密､选择性内容加密､应用攻击过滤､拒绝服务(DoS)攻击和SYN Flood保护､防火墙—包过滤､包消毒等功能｡