F5, Radware, Array的对比

三 31st, 2011 | Filed under 其他, 系统架构及硬件

F5

F5的BIG-IP家族号称是ALL-IN-ONE的设备。“BIG-IP is the only device in the industry that can do everything”.这是F5官网的原文,从中不能看出,F5对自己产品的自信。

当然,do everything不动于do anything,你叫它做黑洞探测,它能做吗,不可能。呵呵,有些抬杠了,言归正传,今天就来说说F5的BIG-IP到底能做什么。

还是引用F5官网的话,“It delivers high availability, improved performance, application security, and access control, all in one unit.”它可以提供高可用性,提高性能,保障应用安全,提供访问控制。其实高可用性就可以简单地理解为负载均衡。而对于性能的提升无外乎于SSL加速,压缩和缓存等。应用安全就是指对于蠕虫,DoS和DDoS攻击等的防护。访问控制就很容易理解了,和防火墙的访问控制的基本一致。从中不难看出,负载均衡已经由最初的4层交换发展为集多种功能为一身的应用交换机。

F5的BIG-IP家族包括6个模块:

Local Traffic Manager(LTM)

Global Traffic Manager(GTM)

Link Controller(LC)

Application Security Manager(ASM)

Secure Access Manager(SAM) standalone version

WebAccelerator(WA)

LTM就是本地流量管理,也就是通常所说的服务器负载均衡。可以将多个提供相同服务的设备(pool)虚拟成一个逻辑设备,供用户访问。也就是说,对于用户来讲,看到的只有一个设备,而实际上用户是服务请求是在多个设备之间,通过负载均衡算法分担的。通常可以理解为是一种代理的模式。

GTM是全局流量管理,也可以称为全局负载均衡。这个模块可以满足用户更高的负载均衡要求,提供不同站点间全局资源的调配。比如说,用户在北京和上海分别 有一个web服务器群(pool),都是提供同样的页面,那么当上海的web服务器负担过重或者宕机时,就可以将流量重定向到北京。

LC是链路的负载均衡。应用于多链路,多出口的网络环境中。可以实现链路的负载分担,容错,和基于DNS的入站流量负载均衡。

ASM主要是web应用防火墙。可以提供端到端的应用防护,监视和报告。

SAM主要是提供基于SSL应用的安全防护。

WA简单理解,就是web应用加速。

其实了解清楚了,F5也就不再那么神秘了。当然以上都是个人的理解,没有实际用过这些设备,有偏差支持恳请指正!

Radware Application Delivery

Radware在负载均衡方面的产品线主要分为:

AppDirector(AD)

LinkProof(LP)

AppWall

AppXML

AppXcel

1. AppDirector

一般简称为AD,Radware将其称为intelligent application delivery controller (ADC),即智能应用交付控制器,并将其解决方案成为ADC Solution。说白了,和F5 LTM是同一类产品,就是服务器负载均衡。工作原理基本相同,主要区别应该是在硬件的架构上。

2. LinkProof

一般简称为LP,和F5 BIG-IP LC相对应,是链路负载均衡产品。不过,与F5不同的是,AD和LP是两个独立的产品,不像F5,服务器负载均衡和链路负载均衡可以在同一硬件盒子的不同模块上实现。

3. AppWall

AppWall是WEB应用防火墙,和F5的ASM模块相对应,是一个独立的产品。

4. AppXML

AppXML是一款XML加速产品,主要是可以处理本来应该由服务器处理的XML类型文档的传输,减轻服务器负担。因为用专门的设备来处理XML文档,同时起到了加速的作用。

5. AppXcel

AppXcel是一款SSL加速产品,和AppXML类似,功能比较单一,主要是用专门的硬件设备来处理SSL的加密和解密,减轻服务器负担,加速SSL应用。

6. Alton

Alton原本是负载均衡领域响当当的品牌,被北电收购后,就有点没落了。现在Radware收购北电之后保留了这个产品线,继承了Alton原本的一些特色,主要是4-7层的应用交换机。不知道Alton在Radware手里会有这样的改变!

可以看出,Radware的产品线和F5区别蛮大的,F5是模块化,ALL-IN-ONE模式,而Radware是走“专”的路线,不同的应用用不同的硬 件平台来做。不过,值得一提的是,Radware的新平台,ODS-OnDemand Switch,同样集成了IPS,SSL加速,QoS等功能。通过升级license来增加功能和设备吞吐量同样是Radware区别于F5的一个特色。 当然,两个厂商的产品各有优劣,在此不再评述。

Array Networks

Array原本是SSL VPN领域的领导厂商之一,近几年在负载均衡领域也算是小有成就。

Array的负载均衡产品线也比较简单,分为APV系列和TMX系列。

APV系类主要功能是服务器负载均衡和链路负载均衡,同时提供了SSL加速,HTTP压缩和缓存,应用安全防护等功能。

TMX在功能上和APV基本没有区别,不过奇怪的是,不知道为什么我,Array的官网关于TMX的参数很简略,甚至连吞吐量这样的参数都没有表明。

Del.icio.us Google书签 Digg Live Bookmark Technorati Furl Yahoo书签 Facebook 百度搜藏 新浪 ViVi 365Key 网摘 天极网摘 和讯网摘 博拉网 POCO 网摘 饭否 QQ 书签 Digbuzz 我挖网 Mister Wong
标签: , ,
目前还没有任何评论.