国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

今天有人提到F5,早有耳聞,未知其詳.便查點(diǎn)資料出來(lái).

F5全稱大約是這個(gè)樣子: F5-BIG-IP-GTM 全球流量管理器.
是一家叫F5 Networks的公司開(kāi)發(fā)的四~七層交換機(jī),軟硬件捆綁.
據(jù)說(shuō)最初用BSD系統(tǒng),現(xiàn)在是LINUX;硬件是Intel的PC架構(gòu),再加周邊的網(wǎng)絡(luò)和專用加速設(shè)備.
當(dāng)然要提提售價(jià), 都是幾十萬(wàn)RMB的身價(jià).
這寶貝是用于對(duì)流量和內(nèi)容進(jìn)行管理分配的設(shè)備,也就是負(fù)載均衡.
從名字就能看出來(lái):BIG-IP.
外部看來(lái)是一個(gè)IP,內(nèi)部可卻是幾十臺(tái)應(yīng)用服務(wù)器.表現(xiàn)為一個(gè)虛擬的大服務(wù)器．
所以我才說(shuō): 好大一個(gè)IP．

LVS = Linux Virtual Server
是俺們中國(guó)人,一個(gè)叫章文嵩的博士推創(chuàng)開(kāi)發(fā)出來(lái)的,
他的web:http://zh.linuxvirtualserver.org/
IBM網(wǎng)站的資料:集群的可擴(kuò)展性及其分布式體系結(jié)構(gòu)(4)
博士關(guān)于LVS和F5的對(duì)比:

關(guān)于和F5的差別，很難一句話說(shuō)明白，都是做負(fù)載均衡的設(shè)備。

F5雖然也是基于BSD系統(tǒng)修改的(據(jù)說(shuō)最新的基于Linux了)，但重要的交換部分，則是通過(guò)專門的交換芯片實(shí)現(xiàn)的(類似有了專門的圖像處理芯片，就可以省去大量的CPU對(duì)圖像處理的運(yùn)算)，這樣他的性能就不會(huì)很依賴于主機(jī)的操作系統(tǒng)的處理能力。
F5上負(fù)載均衡大多是基于NAT/SNAT，也可以實(shí)現(xiàn)Proxy,但用的較少，做為一個(gè)上市公司，F(xiàn)5自然在產(chǎn)品化程度上做的很好，無(wú)論配置管理方便性、靈活性，性能和穩(wěn)定性上都比較好。

LVS在NAT模式下，和F5的功能基本上是一樣的，但畢竟LVS是純粹的軟件，性能是依賴于主機(jī)的運(yùn)算能力的。
而且，LVS是開(kāi)源的項(xiàng)目，不應(yīng)該和一個(gè)商業(yè)產(chǎn)品來(lái)比較，人家那是賣錢的，有很多人來(lái)維護(hù)和開(kāi)發(fā)，而LVS一直是章博士義務(wù)來(lái)維護(hù)開(kāi)發(fā)的，想要更好的功能，就需要有更多的人參與進(jìn)來(lái)才行。

說(shuō)的相當(dāng)透徹了.

DNS輪詢是做負(fù)載均衡最簡(jiǎn)單有效的實(shí)現(xiàn)方法,各方面代價(jià)都極低.貨好便宜量又足.
缺點(diǎn)就是由于沒(méi)有檢測(cè)機(jī)制, 不夠均衡,容錯(cuò)反應(yīng)時(shí)間長(zhǎng).
國(guó)內(nèi)門戶用這個(gè)技術(shù)的很多,配合squid有很好的效果.

當(dāng)然,不做負(fù)載均衡, 直接從多個(gè)ISP拉幾根線,分別提供服務(wù)是最原始的方法.

CDN = Content Delivery Network，內(nèi)容分發(fā)網(wǎng)絡(luò)。
細(xì)究起來(lái)上面的都是cdn的實(shí)現(xiàn)方式.
國(guó)內(nèi)開(kāi)放的服務(wù)很少(chinacache),國(guó)外卻非常流行.
就是提供緩存節(jié)點(diǎn),把目標(biāo)網(wǎng)絡(luò)內(nèi)容的訪問(wèn)轉(zhuǎn)化為臨近節(jié)點(diǎn)的訪問(wèn).
響應(yīng)速度\安全\透明\擴(kuò)展,特別是中國(guó)這種還沒(méi)解放臺(tái)灣就南北分裂的網(wǎng)絡(luò)格局下,更為偉大.
不過(guò)也是貴族的服務(wù),建設(shè)成本很高.
maomao前段時(shí)間就是說(shuō)搞這個(gè)的, 名字很響亮, 數(shù)量也夠, 就是不知道到底亮了沒(méi)有.

說(shuō)了這么多高高在上的東東,總算遇到一個(gè)切身的:
搜索發(fā)現(xiàn)了一個(gè)CDN的提供商,

這是報(bào)價(jià):

月流量(GB) 月收費(fèi)策略
小于 20GB 58元
小于 50GB 128元
小于 100GB 198元
小于 200GB 368元
小于 300GB 528元
小于 400GB 688元
小于 500GB 818元
小于 800GB 1288元
小于 1000GB 1588元

價(jià)格很平民哦,不過(guò)網(wǎng)站上找不到任何顯示商業(yè)可信度的東東.

至此, ADSL + DDNS + CDN 也算是另一個(gè)建小站的途徑了.
把空間的租用費(fèi)用投資在流量上, 直接有效. 不過(guò)電費(fèi)和穩(wěn)定性上不容樂(lè)觀.

其實(shí)CDN不只是做網(wǎng)站服務(wù)的, 比如在韓國(guó),多數(shù)的CND流量都是被網(wǎng)絡(luò)游戲占用了.
試想,如果能大范圍鋪開(kāi)CDN節(jié)點(diǎn), 那還有必要一個(gè)游戲分那么多區(qū),占用那么多服務(wù)器么?
結(jié)論是還有必要

雖然確實(shí)訪問(wèn)連接和響應(yīng)速度對(duì)現(xiàn)在的網(wǎng)絡(luò)游戲有很大影響,但開(kāi)發(fā)瓶頸更在于計(jì)算能力和數(shù)據(jù)存儲(chǔ)訪問(wèn).

又一個(gè)試想,

把CDN和P2P結(jié)合, 上網(wǎng)的個(gè)人PC只要提供CDN服務(wù), 就可以每月獲的xx美金的傭金.由資訊和應(yīng)用提供商買單.
怎么看這都是個(gè)良性發(fā)展的產(chǎn)業(yè)鏈, 就像google明年要推出免費(fèi)手機(jī),讓廣告商買單一樣.
不過(guò)唯一不高興的就應(yīng)該是ISP們了,現(xiàn)在bt這樣的共享都被封殺.
除非這個(gè)業(yè)務(wù)被他們自己壟斷,不然也是僵尸的下場(chǎng).
用戶也不是百利無(wú)害的, 數(shù)據(jù)安全和資訊及時(shí)有挑戰(zhàn).
GV們也不是看戲的,現(xiàn)在還有網(wǎng)站可以封,寫個(gè)blog都要100萬(wàn)注冊(cè)資金;
如果一堆SSL加密的數(shù)據(jù)四處流竄,神龍無(wú)首無(wú)尾,怎么屏蔽過(guò)濾,怎么防川啊~

回望眼,越看越像網(wǎng)摘,索性就再摘段完整的
F5功能介紹:

1.多鏈路的負(fù)載均衡和冗余

與互聯(lián)網(wǎng)絡(luò)相關(guān)的關(guān)鍵業(yè)務(wù)都需要安排和配置多條ISP接入鏈路以保證網(wǎng)絡(luò)服務(wù)的質(zhì)量，消除單點(diǎn)故障，減少停機(jī)時(shí)間。多條ISP接入的方案并不是簡(jiǎn)單的多條不同的廣域網(wǎng)絡(luò)的路由問(wèn)題，因?yàn)椴煌腎SP有不同自治域，所以必須考慮到兩種情況下如何實(shí)現(xiàn)多條鏈路的負(fù)載均衡：
more..
less..

內(nèi)部的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)工作站在訪問(wèn)互聯(lián)網(wǎng)絡(luò)的服務(wù)和網(wǎng)站時(shí)如何能夠在多條不同的鏈路中動(dòng)態(tài)分配和負(fù)載均衡，這也被稱為OUTBOUND流量的負(fù)載均衡。

互聯(lián)網(wǎng)絡(luò)的外部用戶如何在外部訪問(wèn)內(nèi)部的網(wǎng)站和應(yīng)用系統(tǒng)時(shí)也能夠動(dòng)態(tài)的在多條鏈路上平衡分配，并在一條鏈路中斷的時(shí)候能夠智能地自動(dòng)切換到另外一條鏈路到達(dá)服務(wù)器和應(yīng)用系統(tǒng)，這也被稱作為INBOUND流量的負(fù)載均衡。

F5 的BIG-IP LC可以智能的解決以上兩個(gè)問(wèn)題：

對(duì)于OUTBOUND流量，BIG-IP LC接收到流量以后，可以智能的將OUTBOUND流量分配到不同的INTERNET接口，并做源地址的NAT，可以指定某一合法IP地址進(jìn)行源地址的 NAT，也可以用BIG-IP LC的接口地址自動(dòng)映射，保證數(shù)據(jù)包返回時(shí)能夠正確接收。

對(duì)于INBOUND流量，BIG-IP LC分別綁定兩個(gè)ISP 服務(wù)商的公網(wǎng)地址，解析來(lái)自兩個(gè)ISP服務(wù)商的DNS解析請(qǐng)求。BIG-IP LC不僅可以根據(jù)服務(wù)器的健康狀況和響應(yīng)速度回應(yīng)LDNS相應(yīng)的IP地址，還可以通過(guò)兩條鏈路分別與LDNS建立連接，根據(jù)RTT時(shí)間判斷鏈路的好壞，并且綜合以上兩個(gè)參數(shù)回應(yīng)LDNS相應(yīng)的IP地址。

2.防火墻負(fù)載均衡

考慮到絕大多數(shù)的防火墻只能達(dá)到線速的30％吞吐能力，故要使系統(tǒng)達(dá)到設(shè)計(jì)要求的線速處理能力，必須添加多臺(tái)防火墻，以滿足系統(tǒng)要求。然而，防火墻必須要求數(shù)據(jù)同進(jìn)同出，否則連接將被拒絕。如何解決防火墻的負(fù)載均衡問(wèn)題，是關(guān)系到整個(gè)系統(tǒng)的穩(wěn)定性的關(guān)鍵問(wèn)題。

F5的防火墻負(fù)載均衡方案，能夠?yàn)橛脩籼峁┊悩?gòu)防火墻的負(fù)載均衡與故障自動(dòng)排除能力。典型的提高防火墻處理能力的方法是采用“防火墻三明治”的方法，以實(shí)現(xiàn)透明設(shè)備的持續(xù)性。這可滿足某些要求客戶為成功安全完成交易必須通過(guò)同一防火墻的應(yīng)用程序的要求，也能夠維護(hù)原來(lái)的網(wǎng)絡(luò)安全隔離的要求。F5標(biāo)準(zhǔn)防火墻解決方案如圖所示：

防火墻負(fù)載均衡連接示意圖

3.服務(wù)器負(fù)載均衡

對(duì)于所有的對(duì)外提供服務(wù)的服務(wù)器，均可以在BIG-IP上配置Virtual Server實(shí)現(xiàn)負(fù)載均衡，同時(shí)BIG-IP可持續(xù)檢查服務(wù)器的健康狀態(tài)，一旦發(fā)現(xiàn)故障服務(wù)器，則將其從負(fù)載均衡組中摘除。

BIG-IP利用虛擬IP地址（VIP由IP地址和TCP/UDP應(yīng)用的端口組成，它是一個(gè)地址）來(lái)為用戶的一個(gè)或多個(gè)目標(biāo)服務(wù)器（稱為節(jié)點(diǎn)：目標(biāo)服務(wù)器的IP地址和TCP/UDP應(yīng)用的端口組成，它可以是internet的私網(wǎng)地址）提供服務(wù)。因此，它能夠?yàn)榇罅康幕赥CP/IP的網(wǎng)絡(luò)應(yīng)用提供服務(wù)器負(fù)載均衡服務(wù)。根據(jù)服務(wù)類型不同分別定義服務(wù)器群組，可以根據(jù)不同服務(wù)端口將流量導(dǎo)向到相應(yīng)的服務(wù)器。BIG-IP連續(xù)地對(duì)目標(biāo)服務(wù)器進(jìn)行L4到L7合理性檢查，當(dāng)用戶通過(guò)VIP請(qǐng)求目標(biāo)服務(wù)器服務(wù)時(shí)，BIG-IP根椐目標(biāo)服務(wù)器之間性能和網(wǎng)絡(luò)健康情況，選擇性能最佳的服務(wù)器響應(yīng)用戶的請(qǐng)求。如果能夠充分利用所有的服務(wù)器資源，將所有流量均衡的分配到各個(gè)服務(wù)器，我們就可以有效地避免“不平衡”現(xiàn)象的發(fā)生。

利用UIE+iRules可以將TCP/UDP數(shù)據(jù)包打開(kāi)，并搜索其中的特征數(shù)據(jù)，之后根據(jù)搜索到的特征數(shù)據(jù)作相應(yīng)的規(guī)則處理。因此可以根據(jù)用戶訪問(wèn)內(nèi)容的不同將流量導(dǎo)向到相應(yīng)的服務(wù)器，例如：根據(jù)用戶訪問(wèn)請(qǐng)求的URL將流量導(dǎo)向到相應(yīng)的服務(wù)器。

4.系統(tǒng)高可用性

系統(tǒng)高可用性主要可以從以下幾個(gè)方面考慮：

4.1．設(shè)備自身的高可用性：F5 BIG-IP專門優(yōu)化的體系結(jié)構(gòu)和卓越的處理能力保證99.999%的正常運(yùn)行時(shí)間，在雙機(jī)冗余模式下工作時(shí)可以實(shí)現(xiàn)毫秒級(jí)切換，保證系統(tǒng)穩(wěn)定運(yùn)行，另外還有冗余電源模塊可選。在采用雙機(jī)備份方式時(shí)，備機(jī)切換時(shí)間最快會(huì)在200ms之內(nèi)進(jìn)行切換。BIG-IP 產(chǎn)品是業(yè)界唯一的可以達(dá)到毫秒級(jí)切換的產(chǎn)品, 而且設(shè)計(jì)極為合理，所有會(huì)話通過(guò)Active 的BIG-IP 的同時(shí)，會(huì)把會(huì)話信息通過(guò)同步數(shù)據(jù)線同步到Backup的BIG-IP，保證在Backup BIG-IP內(nèi)也有所有的用戶訪問(wèn)會(huì)話信息；另外每臺(tái)設(shè)備中的watchdog芯片通過(guò)心跳線監(jiān)控對(duì)方設(shè)備的電頻，當(dāng)Active BIG-IP故障時(shí)，watchdog會(huì)首先發(fā)現(xiàn)，并通知Backup BIG-IP接管Shared IP，VIP等，完成切換過(guò)程，因?yàn)锽ackup BIG-IP中有事先同步好的會(huì)話信息，所以可以保證訪問(wèn)的暢通無(wú)阻。

4.2．鏈路冗余：BIG-IP可以檢測(cè)每條鏈路的運(yùn)行狀態(tài)和可用性，做到鏈路和ISP故障的實(shí)時(shí)檢測(cè)。一旦出現(xiàn)故障，流量將被透明動(dòng)態(tài)的引導(dǎo)至其它可用鏈路。通過(guò)監(jiān)控和管理出入數(shù)據(jù)中心的雙向流量，內(nèi)部和外部用戶均可保持網(wǎng)絡(luò)的全時(shí)連接。

4.3．服務(wù)器冗余，多臺(tái)服務(wù)器同時(shí)提供服務(wù)，當(dāng)某一臺(tái)服務(wù)器故障不能提供服務(wù)時(shí)，用戶的訪問(wèn)不會(huì)中斷。BIG-IP可以在OSI七層模型中的不同層面上對(duì)服務(wù)器進(jìn)行健康檢查，實(shí)時(shí)監(jiān)測(cè)服務(wù)器健康狀況，如果某臺(tái)服務(wù)器出現(xiàn)故障，BIG-IP確定它無(wú)法提供服務(wù)后，就會(huì)將其在服務(wù)隊(duì)列中清除，保證用戶正常的訪問(wèn)應(yīng)用，確?；貞?yīng)內(nèi)容的正確性。

5.高度的安全性

BIG-IP采用防火墻的設(shè)計(jì)原理，是缺省拒絕設(shè)備，它可以為任何站點(diǎn)增加額外的安全保護(hù)，防御普通網(wǎng)絡(luò)攻擊?？梢酝ㄟ^(guò)支持命令行的SSH或支持瀏覽器管理的SSL方便、安全的進(jìn)行遠(yuǎn)程管理，提高設(shè)備自身的安全性；能夠拆除空閑連接防止拒絕服務(wù)攻擊；能夠執(zhí)行源路由跟蹤防止IP欺騙；拒絕沒(méi)有ACK緩沖確認(rèn)的SYN防止SYN攻擊；拒絕teartop和land攻擊；保護(hù)自己和服務(wù)器免受ICMP攻擊；不運(yùn)行SMTP、FTP、TELNET或其它易受攻擊的后臺(tái)程序。

BIG-IP的Dynamic Reaping特性可以高效刪除各類網(wǎng)絡(luò)DoS攻擊中的空閑連接，這可以保護(hù)BIG-IP不會(huì)因流量過(guò)多而癱瘓。BIG-IP可以隨著攻擊量的增加而加快連接切斷速率，從而提供一種具有極強(qiáng)適應(yīng)能力、能夠防御最大攻擊量的解決方案。

BIG-IP的Delay Binding技術(shù)可以為部署在BIG-IP后面的服務(wù)器提供全面地SYN Flood保護(hù)。此時(shí)，BIG-IP設(shè)備作為安全代理來(lái)有效保護(hù)整個(gè)網(wǎng)絡(luò)。

BIG-IP可以和其它安全設(shè)備配合，構(gòu)建動(dòng)態(tài)安全防御體系。BIG-IP可以根據(jù)用戶單位時(shí)間內(nèi)的連接數(shù)生成控制訪問(wèn)列表，將該列表加載到其它安全設(shè)備上，有效控制攻擊流量。

6.SSL加速

在每臺(tái)BIG-IP上，都具有SSL硬件加速芯片，并且自帶100個(gè)TPS的License，用戶可以不通過(guò)單獨(dú)付費(fèi)，就可以擁有100個(gè)TPS的SSL 加速功能，節(jié)約了用戶的投資。在將來(lái)系統(tǒng)擴(kuò)展時(shí)，可以簡(jiǎn)單的通過(guò)License升級(jí)的方式，獲得更高的SSL加速性能。

7.系統(tǒng)管理

BIG-IP提供HTTPS、SSH、Telnet、SNMP等多種管理方式，用戶客戶端只需操作系統(tǒng)自帶的瀏覽器軟件即可，不需安裝其它軟件?？梢酝ㄟ^(guò)支持命令行的SSH或支持瀏覽器管理的SSL方便、安全的進(jìn)行遠(yuǎn)程管理。直觀易用的Web圖形用戶界面大服務(wù)降低了多歸屬基礎(chǔ)設(shè)施的實(shí)施成本和日常維護(hù)費(fèi)用。

BIG-IP包含詳盡的實(shí)時(shí)報(bào)告和歷史紀(jì)錄報(bào)告，可供評(píng)測(cè)站點(diǎn)流量、相關(guān)ISP性能和預(yù)計(jì)帶寬計(jì)費(fèi)周期。管理員可以通過(guò)全面地報(bào)告功能充分掌握帶寬資源的利用狀況。

另外，通過(guò)F5 的i-Control 開(kāi)發(fā)包，目前國(guó)內(nèi)已有基于i-Control開(kāi)發(fā)的網(wǎng)管軟件x-control, 可以定制針對(duì)系統(tǒng)服務(wù)特點(diǎn)的監(jiān)控系統(tǒng),比如服務(wù)的流量情況、各種服務(wù)連接數(shù)、訪問(wèn)情況、節(jié)點(diǎn)的健康狀況等等，進(jìn)行可視化顯示。

告警方式可以提供syslog、snmp trap、mail等方式。

8.其它

內(nèi)存擴(kuò)充能力：F5 BIG-IP 1000以上設(shè)備單機(jī)最大可擴(kuò)充到2G內(nèi)存，此時(shí)可支持400萬(wàn)并發(fā)回話。

升級(jí)能力：F5 所有設(shè)備均可通過(guò)軟件方式升級(jí)，在服務(wù)有效期內(nèi)，升級(jí)軟件包由F5公司提供。F5 NETWORKS已經(jīng)發(fā)布其系統(tǒng)的最新版本BIG-IP V9.0，主要有以下特性：虛擬 IPV4 / IPV6 應(yīng)用、加速Web應(yīng)用高達(dá)3倍、減少66%甚至更多的基礎(chǔ)架構(gòu)成本、確保高優(yōu)先級(jí)應(yīng)用的性能、確保更高級(jí)別的可用性、大幅提高網(wǎng)絡(luò)和應(yīng)用安全性、強(qiáng)大的性能，簡(jiǎn)單的管理方式、無(wú)以匹敵的自適應(yīng)能力和延展能力和突破的性能表現(xiàn)力。其強(qiáng)大的HTTP壓縮功能可以將用戶下載時(shí)間縮短50%，節(jié)省80%的帶寬。

IP地址過(guò)濾和帶寬控制：BIG-IP可以根據(jù)訪問(wèn)控制列表對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，并且針對(duì)某一關(guān)鍵應(yīng)用進(jìn)行帶寬控制，確保關(guān)鍵應(yīng)用的穩(wěn)定運(yùn)行。

配置管理及系統(tǒng)報(bào)告：F5 BIG-IP提供WEB 界面配置方式和命令行方式進(jìn)行配置管理，并在其中提供了豐富的系統(tǒng)報(bào)告，更可通過(guò)i-Control自行開(kāi)發(fā)復(fù)雜的配置及報(bào)告生成。