BIG-IP广域流量管理器
BIG-IP GLOBAL TRAFFIC MANAGER

• 在分布于全球各地的数据中心之间优化应用交付

为了保护您的业务不受站点访问中断影响并且提高应用的性能，部署多个数据中心是一个更有效的做法。但要全面实现这些目标，您的企业需要以高效的方式来监控基础架构和应用的状态，并且根据业务需求来控制这个分布式基础架构。
与在多个数据中心之间进行简单的负载均衡的方式相比，BIG-IP广域流量管理器(GTM) 为响应DNS查询提供了更智能的方式。BIG-IPGTM根据业务策略、数据中心状况、网络状况和应用性能来分配最终用户的应用请求。这样，用户可以全面 地控制广域流量，以确保运行在分布于各地的多个数据中心之间的应用具有高可用性和最高性能。这样，您将可以实现更高的应用性能，更短的停机时间以及更简化 的管理。

• 确保多个数据中心间的应用可用性

通过保证将用户连接到最佳站点，BIG-IP GTM可以帮助您制定一个强大的灾难恢复和业务连续性计划。

• 控制广域应用交付

根据业务、应用和网络要求来确定对用户的路由，为您提供灵活性以及对应用交付的控制。

• 提高应用性能

根据应用和网络状态，将用户路由到具有最佳应用性能的站点。

• 以简单而高效的方式管理您复杂的分布式网络

包括一个简化的GUI和功能强大的命令行接口在内的多种管理工具，使您能够全面而深入地了解您的所有资源，并为这些资源提供了单一控制点。

• 全局可用的应用

各企业都在依靠应用保持竞争力，所以能否确保应用可用性是至关重要的。BIG-IP GTM提供成熟而先进的状态监控，可以支持多种应用类型，从而为您的企业提供灵活性，可以快速适应并保持竞争力。

• 先进的全局负载均衡

BIG-IP GTM包括业内最先进的流量分配功能，可以满足任意企业或全局部署应用的需求。

• 循环

• 全局可用性

• LDNS持续性

• 应用可用性

• 地理分布

• 虚拟服务器容量

• 最少连接数量

• 每秒数据包数量

• 往返时间

• 跳跃

• 数据包完整率

• 用户定义的QoS

• 动态比率

• LDNS

• 比率

• 每秒KB

• 全局负载均衡

若拥有分布式数据中心的企业不能根据特定业务策略将用户路由到最佳且最近的数据中心，进而分配全局流量，则用户体验将大打折扣。不断变化的网络和用户状况 可能在高峰流量时间段内使数据中心拥塞得水泄不通。BIG-IP GTM提供全方位的应用管理服务，可以支持不断演进的应用需求。

• 动态比率负载均衡

BIG-IP GTM可以根据全面的站点和网络指标将用户路由到最佳的全局资源。举例来说，QoS负载均衡模式包括一个跳跃系数，该系数基于客户端和本地DNS间的跳跃 数量。管理员可以使用跳速将用户发送到需要跳跃次数最少的数据中心，从而保证更快的访问速度。动态比率负载均衡模式解决了其他全局流量管理系统中常见的" 胜者为王"("winnertakes all")问题。动态比率将一部分流量发送到性能最佳的站点、性能第二佳的站点等等，与网络与服务器资源的状态和性能成正比。

• 广域持续性

可以根据应用状态保持应用与数据中心间的用户连接，并自动路由到适合的数据中心或服务器。BIG-IP GTM可以同步所有设备间的持续性信息，确保无论用户的登录点在哪，都能够传送回同一个站点。最终，它可以将期望的持续性信息传到本地DNS服务器，从而 降低了同步后端数据库的频率。您可以始终保持会话完整性，而不会再出现会话中断或者数据丢失或损坏的情况。因此，您可以改进应用性能，并更高效地利用您的 基础架构。

• 地理分布负载均衡

确定用户位置对于确保用户连接到最佳的数据中心并为其提供正确的内容至关重要。BIG- IP GTM结合了行业领导者Quova提供的IP地理位置数据库，用于精确地判断用户的确切位置。每个IP地址都可定位到大陆、国家和州/省级，从而实现极为 精细的流量策略，并提高应用性能。

• 定制拓扑映射

BIG-IP GTM能够帮助部署内联网应用的企业建立定制拓扑映射。通过定义和保存定制地区群组，您可以根据与您的内部基础架构相匹配的流量分配策略来配置拓扑。

• 基础架构监控

BIG-IP GTM可以检查整个基础架构的状态，从而消除单点故障，并使流量远离性能低下的站点。通过收集来自数据中心的性能和可用性指标、ISP连接、服务器、缓存甚至是用户内容，BIG-IPGTM可以在将流量传送到站点前保证高可用性和足够的容量。

• 应用状态监控

如今复杂的应用需要进行智能的状态检查，以确定可用性。BIG-IP GTM不是依靠一个单一的状态检查，而是集合了多个监控工具，使您能够在多个层面检查应用状态，从而实现最高的可用性，提高可靠性，并消除误报，从而降低 管理开销。BIG-IP GTM可以提供预先定义、开箱即用的状态监控，支持包括SAP、Oracle、LDAP和mySQL等在内的18 种以上不同的应用。BIG-IP GTM可以有目标地对这些应用进行监控，从而准确确定它们的状态，减少停机时间，并改进用户体验。它还允许您对相关对象进行分组，如果有一个应用发生故 障，可以将依靠该应用的其他应用标记为业务中断。这样，您可以根据业务逻辑和盈利能力协调和监控应用对象，建立可扩展的流量分配策略，并更有效地管理应用 依存性。

• 灾难恢复/业务连续性规划

除了执行全面的站点可用性检查之外，您还可以定义各种条件判断将所有流量转向一个备份数据中心、或者只切换特定的异常应用。

• 安全的应用

DNS服务拒绝攻击、cache poisoning和DNS劫持将会威胁您应用的可用性和安全性。BIG-IP GTM防御DNS攻击，使您能够制订适当的策略，为您的应用和数据提供多一层保护。

• 经强化的设备

BIG-IPGTM旨在通过阻止teardropattacks攻击，保护自身和服务器免受ICMP攻击，以及不运行SMTPd、FTPd、Telnetd或其他任何可攻击后台程序，抵御常见攻击。

• 应对DNS攻击

BIG-IPGTM无与伦比的DNS性能可以忍受高水平的DNS攻击，在保护您的企业的同时，还能够为应用和服务保持最大且持续不断的可用性。

• 安全性控制

加强站点安全性，在开始攻击BIG-IP GTM之前阻断这些攻击。iRules可以帮助您创建策略，在造成损失之前阻止来自恶意站点或已知攻击来源的DNS请求。

• 数据包过滤

BIG-IP GTM根据对流量来源、目的地或端口的监控，使用分组过滤来限制或拒绝对网站或来自网站的访问。

• DNSSEC (可选)

通过BIG-IP GTMDNSSEC选项，您可以为您的DNS应答信息添加数字签名。这样，解析程序可以确定应答的真实性，从而预防DNS劫持和cache poisoning。这些经过签名的DNS应答可与BIG-IPGTM动态DNS系统结合使用，使您能够实现全局服务器负载平衡的所有优势，同时保证您的 基础架构安全。此外，您可以在传统DNS服务器之前使用BIG-IP GTM，为您现有的基础架构轻松地部署DNSSEC。

• 网络集成

BIG-IPGTM旨在适应您当前的网络，并适应您的未来计划。

• 架构

BIG-IP先进的架构使您能够高度灵活地控制应用交付，而不会产生流量瓶颈。

• 简单的管理

单点管理一个分布式、多站点的网络是一个巨大的挑战。BIG-IP GTM提供多种工具，为您提供基础架构的全局视图，以及用于管理网络和增加策略的多种方法，从而确保您的关键业务应用获得最高可用性。