F5评析
作者 kernelchina | 2011-03-08 19:47 | 类型 行业动感, 通讯产品 | 9条用户评论 »
|
F5是ADN (application deliver network)的领导厂商,它在Gartner ADN魔力象限的位置如图
ADN是一个新名词,wiki上的定义可以参考 http://en.wikipedia.org/wiki/Application_delivery_network 它基本上就是一个是综合了负载均衡(load balance),广域网优化(wan optimization),应用安全(application security)等技术的产品,主要关注的,还是应用层的性能优化。 F5以前主打的产品还是负载均衡,至于广域网优化,应用安全没怎么听说过,这里主要说说它的负载均衡产品。 在F5的产品介绍里面,负载均衡主要有以下几个部分: 基于DNS请求的调度,把同一域名的请求,分配给不同服务器(ip地址),以达到负载分担的目的。 基于HTTP request的调度,把不同类型请求,分配给不同的服务器(ip地址),以达到负载分担的目的。 基于socket请求的调度,不同类型的连接,走不同的链路,以获得不同的服务体验。 具体的技术,可以看F5的技术文档,也可以搜网上的资料,我们这里需要考虑的是,这种产品的价值在什么地方? 加速?这是一个基本卖点。通过负载均衡算法,把客户端的请求分配到不同的服务器上,充分利用服务器的性能。或者通过把服务器的工作转移到负载均衡器上(比如ssl offload, http offload)等,减轻服务器的负担。这种设备部署在网络的关键路径上,对设备的可靠性要求很高,但它又想集成更多的功能,功能和可靠性是一对矛盾,解决不好,产品就是去了它存在的意义。 可用性?这才是重点。负载均衡器可以感知服务器或者链路的故障,能及时把流量切换到正常的服务器上,我认为这才是ADN设备存在的意义。原因就是它为用户提供了一个不可拒绝的价值:提高了服务的可用性,避免了宕机带来的尴尬。 session based的网关产品,通过什么来赚钱。有人说通过卖session,就像交换机,路由器卖端口一样。但是交换机,路由器的端口是实实在在的,而且能够产生价值,那session的价值是什么?首先,增加session并不需要多少成本,顶多就是增加一些内存而已,并没有什么难度。其次,并没有人要求per-session的服务质量。还有就是不同情况下,对session的要求是不一样的,比如在每秒连接数的测试中,要求快速创建session的能力;在并发session的测试中,要求session快速回收的能力;在application throughput的测试中,要求每个session的处理能力要高。对session的需求是差别很大,所以卖session只是一个构想,还没有成为现实。(也有很多设备厂商,有用户数,session数的license,不同的license收不同的钱,不知道这算不算一个好的business model,或者用户是否能接受这样的报价方式,还有待继续了解。相同的硬件,卖出不同的价钱,用户不觉得亏吗?)。 由于域名和ip地址分离,使得一个域名可以对应多个ip地址;一个ip地址也可以对应多个域名。这就导致基于ip的控制失效了,所以需要应用层的信息。这是一个demux的过程,目的就是要把traffic划分到某一个特定的类别里面去。基于这个类别,才能做真正有效的控制。 最近几年,F5又把战场扩展到了SSL VPN以及云存储领域,不过好像还没有什么太大的收获,它在SSL VPN魔力象限的位置如图:
当厂商在一个市场上处于领导地位后,扩展地盘也是正常的做法,而且不同市场上的产品,除了用户需求有差别外,用到的技术都比较类似,并没有不可逾越的鸿沟,但是在扩展自己的地盘之前,首先要解决这些问题 1) 平台。从单核到多核;从多核到多个chassis;从多个chassis到cluster;从cluster到cloud,这些跨越需要时间积累和修炼。有点像从“手中有剑,心中有剑”到“手中无剑,心中无剑”的过程,每一个跨越都是一个不小的挑战。 2) 用户。用户和市场是等同的,不了解用户,不了解市场是没办法做东西的。在Gartner的报告里面,非常强调对用户和市场的理解,只有充分理解用户需求,并为用户提供价值的厂商,才能在竞争中立足。 3) 资金。没有这个,一切就是免谈。对这个话题,我已经是无能为力。 最后要说一下,ADN和CDN( content delivery network)是完全不同的两个话题,不能混为一谈。更多信息,请看参考资料。 参考资料: 3:http://en.wikipedia.org/wiki/Application_delivery_network 4:http://en.wikipedia.org/wiki/Content_delivery_network 5: http://www.interop.com/newyork/2006/presentations/free/1104-knudsen.pdf | |
 (1个打分, 平均:5.00 / 5) |
雁过留声
“F5评析”有9个回复
看到 Sangfor
顶!F5在存储领域目前的建树就是收购了一家做nas虚拟化的公司。其产品形态属于作用于网络层的交换机,不存储数据,只转发、虚拟化、迁移数据,所以门槛较低,处理好协议即可。所以凡是网络上跑的,F5都可以搞一票,比如后续或者可以开发个可感知存储层信息的负载均衡,同样不存储数据,只虚拟和转发。乱猜,楼下继续
请kernel china兄重新考察那几种负载均衡方法,
我没看过F5的手册,但我觉得大概应该是这样的:
1) Global Traffic Manager
AKA:DNS负载均衡,这个没什么问题。
2) Local Traffic Manager
AKA:应用负载均衡,不只是根据HTTP请求类型,这个管理员可以配置HTTP请求头中的任何信息作为负载链路粘性的条件,最典型的自然是cookie中的session id。
3) Link Controller
AKA:基于链路的负载均衡,这个就是说服务器有两个链路出口,一个电信,一个网通,根据策略决定流量使用哪个出口。
ADN 其他几个重要加速功能:
cache,SSL卸载,流量压缩。
重点不是想说ADN的技术,一项一项列出来,有很多,每一个都不简单,主要是想带出来自己的观点(私货太多了,不好意思),adn里面用cache不太多吧,cdn主要就是cache(静态页面),ssl offload, compress, http offload等等,都是要把服务器的活,拿到adn设备上做,累而且风险很大,这里面是用户需求多哪,还是产品引导需求,who knows?
呵呵,误会,那个不是补充什么,只是顺口说一嘴,还要感谢kernelchina兄的分享呢。
本地负载均衡,其实用开源的已经能做的很好了。
全球负载均衡,据我了解的信息,F5的算法好像在国内也有问题,btw:像http流媒体这种应用现在业界用http跳转,负载均衡已经可以做的非常好了。
最新的Gartner Report
http://www.bart-timmermans.nl/wp-content/uploads/2011/01/207297_0001.png
相对其他ADC厂商,F5的优势在于
技术上
专注GTM, LTM; 第一个使用4层ASIC芯片(新型号已经没有了); 第一个有7层开放的流量调度编程接口(iRule);
市场上
相当成功,甚至于部分客户已经不提负载均衡,而是说,“需要平滑切换?弄个F5就好了
负载均衡的确是应用交付领域很重要的技术,F5在这个领域算是强者,特别是以7层见长。在面对网络融合带来的问题是,用户要求越来越多,安全、虚拟化、全套解决方案等,cisco在SSL及组网方案方面肯定更灵活,虚拟化方面citric提供了从hypervisor到Xdesk一揽子方案,甚至H3C,在一个交换框中插入不同功能的线卡,啥功能都有了。到底是精好,还是全好,仁者见仁智者见智了。