F5负载均衡架构

初识F5

提起F5，首先会想到负载均衡，也就是Load Balance。其意思就是将负载（工作任务）进行平衡、分摊到多个操作单元上进行执行，例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等，从而共同完成工作任务。设备样式如下图所示。

F5作为应用交付领域的全球第一厂商，接下来我们就会提到AND，ADN的全称是Application Delivery Network，即应用交付网络。其目的是通过构建在传统网络（L1~L3）之上，从L4(TCP Layer)到L7(Application Layer)对基于网络的应用数据进行分析，判别，导向，负载，加速和加密。主要解决应用交付给用户的过程中的快速、高可用、安全和可扩展问题。

F5产品架构：

BIG-IP F5设备模块分为以下几部分：

LTM—本地流量管理

主要功能：实现灵活的流量控制和流量负载分发。为客户提供所需要的高可用，快速和安全。

高可用：传统的负载均衡服务，广泛的，自定义的和复用的健康检查。

快速：TCP Express  HTTP压缩，SSL卸载，One Connect

安全：资源隐藏，DMS区，数据丢失防护和选择性加密。

GTM—全局流量管理

主要功能：提供广域网流量管理

针对拥有多数据中心或容灾站点的用户

对跨多个数据中心的IP应用提供负载均衡和高可用

利用容灾恢复硬件并提供无缝的故障恢复

提供DNS安全。

AAM—应用加速管理

主要功能：

端到端的广域网优化，内容压缩，SSL加密，TCP优化等，降低广域网数据传输量，提高带宽利用率，更小的带宽承载更多的流量业务和数据。

AFM—高级防火墙管理

主要功能：

AFM 可通过扩展来阻止可能让负载平衡器、防火墙甚至网络不堪重负的高容量 DDoS 攻击。当流量模式发生改变时，它会自动调用缓解措施、向安全管理员发出警报并配置或调整 DDoS 阈值，同时不会影响合法流量。

APM—应用接入管理

主要功能：

提供Web访问管理和/或远程访问SSL VPN

集中式Web单点登录和访问控制服务

增加端点检查的访问策略

通过可视化策略编辑器提供基于策略的访问控制(VPE)

所有的BIGIP 设备上都包含一个性能不高的APM license

客户想要的是:一个IPSEC 来替换网络接入和网络接入管理，巩固基础设备或者是添加一层认证/授权的设备，减少认证和授权的管理成本。

ASM—应用安全管理

主要功能：

提供一个Web应用防火墙

针对有PCI合规性要求或想要快速低成本补救安全漏洞的用户

包括主动的和被动的安全模型

过滤有针对性的和随即的攻击

提供对应用程序和资源的隐藏和奇遇出来的内容

提供对HTTP暴力破解和Dos攻击的保护

提供防范web数据采集的保护

包含内置PCI标准报告