從網上搜到的F5/Radwre/Array對比:
F5
F5的BIG-IP家族號稱是ALL-IN-ONE的設備。“BIG-IP is the only device in the industry that can do everything”.這是F5官網的原文,從中不能看出,F5對自己產品的自信。
當然,do everything不動於do anything,你叫它做黑洞探測,它能做嗎,不可能。呵呵,有些擡槓了,言歸正傳,今天就來說說F5的BIG-IP到底能做什麼。
還是引用F5官網的話,“It delivers high availability, improved performance, application security, and access control, all in one unit.”它可以提供高可用性,提高性能,保障應用安全,提供訪問控制。其實高可用性就可以簡單地理解爲負載均衡。而對於性能的提升無外乎於SSL加速,壓縮和緩存等。應用安全就是指對於蠕蟲,DoS和DDoS***等的防護。訪問控制就很容易理解了,和防火牆的訪問控制的基本一致。從中不難看出,負載均衡已經由最初的4層交換發展爲集多種功能爲一身的應用交換機。
F5的BIG-IP家族包括6個模塊:
Local Traffic Manager(LTM)
Global Traffic Manager(GTM)
Link Controller(LC)
Application Security Manager(ASM)
Secure Access Manager(SAM) standalone version
WebAccelerator(WA)
LTM就是本地流量管理,也就是通常所說的服務器負載均衡。可以將多個提供相同服務的設備(pool)虛擬成一個邏輯設備,供用戶訪問。也就是說,對於用戶來講,看到的只有一個設備,而實際上用戶是服務請求是在多個設備之間,通過負載均衡算法分擔的。通常可以理解爲是一種代理的模式。
GTM是全局流量管理,也可以稱爲全局負載均衡。這個模塊可以滿足用戶更高的負載均衡要求,提供不同站點間全局資源的調配。比如說,用戶在北京和上海分別 有一個web服務器羣(pool),都是提供同樣的頁面,那麼當上海的web服務器負擔過重或者宕機時,就可以將流量重定向到北京。
LC是鏈路的負載均衡。應用於多鏈路,多出口的網絡環境中。可以實現鏈路的負載分擔,容錯,和基於DNS的入站流量負載均衡。
ASM主要是web應用防火牆。可以提供端到端的應用防護,監視和報告。
SAM主要是提供基於SSL應用的安全防護。
WA簡單理解,就是web應用加速。
其實瞭解清楚了,F5也就不再那麼神祕了。當然以上都是個人的理解,沒有實際用過這些設備,有偏差支持懇請指正!
Radware Application Delivery
Radware在負載均衡方面的產品線主要分爲:
AppDirector(AD)
LinkProof(LP)
AppWall
AppXML
AppXcel
1. AppDirector
一般簡稱爲AD,Radware將其稱爲intelligent application delivery controller (ADC),即智能應用交付控制器,並將其解決方案成爲ADC Solution。說白了,和F5 LTM是同一類產品,就是服務器負載均衡。工作原理基本相同,主要區別應該是在硬件的架構上。
2. LinkProof
一般簡稱爲LP,和F5 BIG-IP LC相對應,是鏈路負載均衡產品。不過,與F5不同的是,AD和LP是兩個獨立的產品,不像F5,服務器負載均衡和鏈路負載均衡可以在同一硬件盒子的不同模塊上實現。
3. AppWall
AppWall是WEB應用防火牆,和F5的ASM模塊相對應,是一個獨立的產品。
4. AppXML
AppXML是一款XML加速產品,主要是可以處理本來應該由服務器處理的XML類型文檔的傳輸,減輕服務器負擔。因爲用專門的設備來處理XML文檔,同時起到了加速的作用。
5. AppXcel
AppXcel是一款SSL加速產品,和AppXML類似,功能比較單一,主要是用專門的硬件設備來處理SSL的加密和解密,減輕服務器負擔,加速SSL應用。
6. Alton
Alton原本是負載均衡領域響噹噹的品牌,被北電收購後,就有點沒落了。現在Radware收購北電之後保留了這個產品線,繼承了Alton原本的一些特色,主要是4-7層的應用交換機。不知道Alton在Radware手裏會有這樣的改變!
可以看出,Radware的產品線和F5區別蠻大的,F5是模塊化,ALL-IN-ONE模式,而Radware是走“專”的路線,不同的應用用不同的硬 件平臺來做。不過,值得一提的是,Radware的新平臺,ODS-OnDemand Switch,同樣集成了IPS,SSL加速,QoS等功能。通過升級license來增加功能和設備吞吐量同樣是Radware區別於F5的一個特色。 當然,兩個廠商的產品各有優劣,在此不再評述。
Array Networks
Array原本是SSL ***領域的領導廠商之一,近幾年在負載均衡領域也算是小有成就。
Array的負載均衡產品線也比較簡單,分爲APV系列和TMX系列。
APV系類主要功能是服務器負載均衡和鏈路負載均衡,同時提供了SSL加速,HTTP壓縮和緩存,應用安全防護等功能。
TMX在功能上和APV基本沒有區別,不過奇怪的是,不知道爲什麼我,Array的官網關於TMX的參數很簡略,甚至連吞吐量這樣的參數都沒有表明。