Radware与F5产品竞争比较V3
F5和RADWARE的对比和应用部署特点
F5和RADWARE的对比和应用部署特点F5和Radware目前来说应该是负载均衡领域最好的2家公司了,这两个产品与应用紧密结合,从功能上更加适应实际的需求。
尤其是Radware在近两年不断推出新的产品及新的功能,市场占有率不断提高。
这两个产品有什么具体的差别?在实际的应用部署中有什么特点呢?让我们在如下的博文中做一个了解和认识,仅此交流。
一、硬件架构Radware的全线产品均具备ASIC芯片,其平台设计采用Switch 架构,并且ASIC芯片,NP处理器(加快会话信息的处理),CPU等全部集成在交换板上,性能更出众。
F5只有部分产品在交换板上加装了ASIC芯片(bigip2400/3400/6400/6800),且设备中只有一个ASIC芯片。
8400以上中高端产品,ASIC可以全速运行但设备工作的要求比较多。
另外F5产品中不具备NP处理器。
注:ASIC(专用集成电路)通过把指令或计算逻辑固化到芯片中,获得了更高的处理能力,因而具有性能优势,被广泛应用于各种安全产品中。
二、软件架构在Radware设备中,现今采用ODS架构。
这种新架构可以随着用户业务的发展,实现无缝升级。
比如说当你已购的ODS设备不能满足需求时,你无需更换硬件设备,也不需要中断业务运行,只需购买软件License即可将现有设备的吞吐量无缝升级(ODS1/ODS2最大可升级至4Gbps,ODS3最大可升级至16Gbps)。
由于升级扩展时无需更换硬件设备,避免了进行硬件升级时的设计、测试、重新安装部署及排错等繁复操作,大幅降低了系统升级所需的高额成本和时间。
在F5 BIGIP设备中,存在有3个操作系统,其中Host OS主要负责系统的管理,如Web页面管理、服务器健康检查和SNMP等。
TMM 微内核主要用于处理业务流量,TMM Micro Kernel直接控制PVA、交换芯片、CPU和内存,保证业务流量的最高优先级执行。
SCCP主要实现系统的带外管理,具有独立的PowerPC CPU、内存和存储介质。
Alteon_F5_竞争分析
1.1M
1.2M 1.9M 2.5M
10200
11050
2/16/?/?
-/10/?/?
80G/40G L4/L7
42G
6
N/A
-32M
1M
1M
2M
2.5M
Slide 19
BIG-IP 8900
10Gbps 10Gbps
BIG-IP 4200v BIG-IP 4000s
6Gbps 5Gbps
BIG-IP 6900 BIG-IP 2200s
5Gbps
BIG-IP 2000s
新平台
旧平台
4Gbps 2Gbps 1Gbps
BIG-IP 3900 BIG-IP 3600 BIG-IP 1600
Red = inferior | Green = superior | Yellow = near * estimated
Alteon 5224 vs. F5 2200
F5 2200s 1GE Ports 10GE Ports L4/L7 Tput L4 CPS L7 RPS (FastHTTP) SSL CPS SSL Tput Comp. Tput 8 2 5G/5G 150K 425K 4K 4G 4G Alteon 5224 6G 24 2 6G/6G 510K 618K 11K 5G 3.2G
Slide 12
平台与性能:0 ~ 4G平台对比
Radware Alteon 优势 • L 4~7层性能(CPS)全面占优 • 并发连接数全面压倒对手 • 5224 1G的平台上即配置了2个万兆端口 • 5224默认支持2个vADC • vDirect集成云生态环境 • Ondemand拓展架构
Product Alteon 4408 4416 5224 Big-IP 1600 3600 3900 Phy. Port -/-/2/6 -/-/4/12 -/2/16/8 -/-/2/4 -/-/2/8 -/-/4/8 ThruPut 0.5/1/2/4G/5G /1/2/4G vADC N/A N/A ConSess 12M 12M 14M 4M 4M 8M L4 CPS 230K 280K L7 RPS 350K 340K
Radware&F5_BIG-IP_竞争分析
Slide 15
Virtualization Scalability
Capability Radware • 完整的ADC虚拟化产品范围: • 1-28 vADCs (1 -20Gbps) • 1-256 vADCs (20 80Gbps) 产品线从1Gbps 开始支持 F5 • ADC 虚拟化只能用于Viprion • 4-16 vADCs (20-80Gbps) • BigIP无法使用 18Gbps产品以上,同时要求用户必须迁 移到VIPRION平台 只能实现设备功能的按需扩展,其它的扩 展都需要增加额外的硬件
Slide 13
虚拟化技术对比
Capability
vADC / Core ratio # of vADCs per System Average throughput per vADC VADC功能集
Radware 5224
4:1 24:1 on 1Gbps-16Gbps
666Mbps
F5 2400
Radware F5 应用交付产品竞争分析
数据中心选择Radware解决方案的原因
Large Enterprise
•在所有平台面向未来提供10G端口支持
•领先的ADC融合&虚拟化解决方案---VADI&ADC-VX
•全面按需解决方案 •卓越的设备处理性能
•平台使用年限承诺
Slide 2
F5 – 不能提供按需扩展的解决方案
1:1 4:1 ratio on 18Gbps
5Gbps
与单独设备完全形同
与BIGIP产品系列完全不同 的代码实现
F5’s VADC低密度,无法满足数据 中心多应用隔离的要求,以及VADC 功能的完整一致性问题
radwaer vs F5
Radware VS F5Radware和F5目前是应用交付市场上的主要的产品和解决方案的提供者。
两家公司产品和解决方案都得到了市场的验证,能够满足客户的各种需要,在中国市场上都拥有大量的客户。
随着市场的发展和客户要求的提出,两家公司对于市场的不同认识,双方的产品还是具有一定的差异性,来满足不同客户的不同需要,下面将在产品本身,市场情况和服务能力等方面对两家公司进行一些比较。
硬件1、Radware的负载均衡产品提出了on demand的概念,在同一硬件平台上通过license的方式限制到不同的处理能力,能够让用户根据当前的需要购买不同处理能力,当应用扩展时只需要简单输入license就能扩展设备的性能,保护了客户的投资,而F5的设备扩展则是传统模式,需要淘汰原来硬件购买新的硬件,无法保护客户的投资;2、在同等档次产品的第三方测试中,Radware的on demand switch在四层新建连接、七层新建会话和实际的并发流量方面都超过了F5的产品;3、Radware产品功耗小,占用机架空间少,更符合绿色IT的概念;4、Radware产品的平均无故障时间在100000小时以上,远远超出F5的同类产品;产品功能1、传统数据中心解决方案的目的是为了优化用户的使用体验,通过提高应用的性能、可用性、安全性等来实现这个目的;2、在传统的数据中心的解决方案中,Radware提供了链路负载均衡、服务器本地和全局负载均衡、TCP优化、安全IPS和防DOS攻击等解决方案。
其中链路负载均衡的动态就近性、服务器全局负载均衡中的全局三角传输和anycast技术都是Radware特有的技术。
在上海通用的解决方案中,我们提供了全局负载均衡的解决方案来帮助他们实现上海、烟台和沈阳这些站点的容灾实现;3、同时Radware是作为一个安全厂家被市场确认的,他的安全IPS和防DOS攻击解决方案完全超出了应用交付厂家所提供的安全解决方案。
Radware_与_F5产品竞争比较_V3
软件架构--F5软件的不稳定性
F5声称自己以软件见长,软件开发团队也很庞大 ,但是至今仍然存在很多BUG,在半年以来,F5推出了 7个版本,功能没有任何增加,其推出的目的只是修复 上一版本存在的BUG,但是,新版本的本身又增加了新 的BUG,形成恶性循环,使用户轻易不敢升级。 具体情况请看每个版本附带的长达50余页的 Release Notes 以4.5PTF08版本为例,在2003年12月22日推出该 版本后不到一个月,F5马上宣布发现4.5PTF08版本有 一个session无缘无故丢失的重大问题,不再支持下载 ,用4.5PTF09版本来取代,而4.5PTF09只是一个没有 经过严格测试的开发版,为解决4.5PTF08版本的问题 而匆匆上马。
软件架构--操作系统-漏洞
软件架构--操作系统-漏洞
•
最近一年以来FreeBSD被发现的部分安全漏洞
• F5 BIG-IP Syncookie 评估代码 远程拒绝服务漏洞 • FreeBSD Msync(2) 系统调用缓冲区 缓存实现漏洞 • FreeBSD Out Of Sequence包远程拒绝服务攻击漏洞 • FreeBSD sendmail(8)存在报头分析缓冲区溢出漏洞 • FreeBSD安全公告:XDR编码器-解码器存在DoS缺陷 • FreeBSD内核缓冲区溢出漏洞 • BIND存在negative cache漏洞 可导致拒绝服务攻击 • BSD IBCS2系统调用转化内核内存信息泄露漏洞 • BSD Kernel ARP缓冲淹没远程拒绝服务漏洞 • „„
F5软件的不稳定性的真实例子:
大纲
1、硬件对比 2、软件架构 3、性能对比 4、功能对比 5、安全性对比
性能对比--背板架构
RADWARE 最大支持44G背板带宽 F5号称最大支持19.2G的背板带宽,但是其交换端 口与CPU之间的PCI总线最大支持2G (双向),所以其 真正的背板交换速率绝不会达到19.2G。
Radware vs F5 2008 v3
Radware vs F5Radware China2008.4目录一、产品线对比 (3)1. 服务器负载均衡 (3)2. 服务器优化产品 (3)3. 全局负载均衡 (4)4. 链路负载均衡 (4)二、技术对比关键点: (4)三、Radware设备系统架构设计的优势: (9)1. 硬件架构 (9)(1) Radware产品采用是真正的Switch架构 (9)(2) 每端口的ASIC芯片架构支持 (10)(3) 更加合理的数据流量处理流程 (10)(4) 稳定性 (12)●存储介质 (12)●MTBF--平均故障间隔时间 (12)2. 安全性 (13)(1) 没有安全漏洞的操作系统 (13)(2) 高性能、多类型防DOS/DDOS/SYN攻击能力 (14)(3) 可以防止1600多种的应用攻击 (15)(4) 专用的安全防范产品 (15)3. 高可用性-冗余功能 (15)四、本地负载均衡解决方案AppDirector vs BIGIP的优势: (16)五、服务器优化解决方案AppDirector with AppXcel vs BIGIP的优势: (18)六、全局负载均衡解决方案AppDirector-Global vs 3DNS/GTM的优势: (19)七、链路负载均衡解决方案-LinkProof的优势: (21)八、安全及带宽管理解决方案-DefensePRO的优势 (22)一、产品线对比在负载均衡领域,F5公司是我们最强大的竞争对手。
其产品主要涉及服务器负载均衡,全局负载均衡,服务器优化,广域网优化及SSL VPN等技术,除了广域网优化及SSL VPN与radware没有产品竞争外,其它产品均与radware在市场上均存在激烈的竞争。
1. 服务器负载均衡2. 服务器优化产品服务器优化技术涉及了SSL加速,web压缩,图像压缩,tcp优化,HTTP多路复用等技术,Radware的AppXcel产品集以上功能于一身,当用户采购AppXcel产品后,将可以使用AppXcel实现以上功能。
F5负载均衡内部培训资料
Application Server 1
Application Server 2
BIGIP LTM对外提供一个 虚拟的应用服务器,接收 所有的客户端请求
BIGIP LTM通过负载均衡 算法处理,将客户端请求 转发到后台的多个应用实 例
BIGIP LTM内置可编程控 制接口,可以对流量进行 编程控制处理
人 Citrix的市场主导为虚拟化软件产品,对
Netscaler并不重视
EvenData Confidential
Radware
Radware是一家以色列公司,专做负载均 衡产品,与F5在中国市场是最大的竞争对手
Radware其产品集成性不好,一个硬件平 台无法实现所有功能,其分类为LP(链路), AD(服务器负载),APPxcel(优化)
compression
4 Gbps L7 Traffic
4 GB memory
SSL @ 10K TPS / 2 Gb bulk
Dual core CPU 4 10/100/1000 + 2x 1GB SFP 1x 160GB HD 4 GB memory
1 Gbps max software compression
SOURCE: Gartner - For Internal Use only
F5,在应用交付控制器市场遥遥领先
Q208 Advanced Platform ADC* Market Share Leaders
– F5:
60%
– Citrix:
14.2%
– Radware:
8.6%
Q208 Advanced Platform ADC Market Share Revenue Leaders
Radware+vs++F5
Radware VS F5 LinkProofRadware China2005.12Version 5.0目录一、对比关键点: (3)二、选择Radware负载均衡产品的原因: (6)1. 硬件架构 (6)(1) Radware产品采用是真正的Switch架构 (6)(2) 每端口的ASIC芯片架构支持 (8)(3) 具有NP处理器 (8)(4) 使用更适合网络流量处理RISC处理器 (9)(5) 更加合理的数据流量处理流程 (9)(6) 稳定性 (10)●存储介质 (10)●MTBF--平均故障间隔时间 (11)2. 安全性 (11)(1) 没有安全漏洞的操作系统 (12)(2) 高性能、多类型防DOS/DDOS/SYN攻击能力 (13)(3) 可以防止1500多种的应用攻击 (15)(4) 专用的安全防范产品 (15)3. 高可用性-冗余功能 (15)三、LinkProof vs 3DNS的优势: (16)四、链路负载均衡解决方案-LinkProof的优势: (18)五、安全及带宽管理解决方案-DefensePRO的优势 (20)一、对比关键点:二、选择Radware负载均衡产品的原因:1. 硬件架构(1)Radware产品采用是真正的Switch架构虽然F5推出了他们新的硬件平台,但性能太差的老问题在新平台上依旧存在。
这是因为新平台仍然使用PC架构,虽然不再使用PCI总线,但使用网线相连的方式依然限制了设备的吞吐能力,可扩展性。
(2)每端口的ASIC芯片架构支持(3)具有NP处理器Radware产品除了具备每端ASIC芯片支持的架构,额外的两个网络处理器并行工作,可以同时处理多个数据包,从而提供更快的第 4 - 7 层交换速度。
它们还负责处理所有与数据包处理和流量转发有关的任务。
网络处理是最近几年来在网络和处理器领域中发展最快的分支。
它使用为网络功能量身定做的指令集在通用CPU 所具有的灵活性和可编程性之外提供了ASIC 硬件性能。
F5与Radware的对比说明
1.公司状况对比1.1Gartner的市场分析图:可以看到,F5处于领导者地位,Radware与F5的差距是非常大的。
1.2Dell’Oro Group的市场占有率分析(端口数)从上图可以看出,Radware的市场占有率和F5相比还有很大的距离,并且该距离在越走越大。
2.设备硬件架构对比2.1Radware产品的硬件架构下图是Radware设备的内部结构,我们可以看到Radware所谓的交换机架构其实是一个交换板同一台PC机器通过2个PCI的接口接合起来的。
所以其架构是基于PC的架构,处理能力也非常差,所谓的ASIC架构只是交换板部分的接口部分的2层ASIC,这种ASIC只有设备在做2层转发的时候才具有实际的意义,而负载均衡设备都是工作在4-7层,此时Radware 所谓的ASIC无法对4-7层的处理进行优化。
其所谓的NP 处理器也只是在其高端产品上(3020以上平台)才有使用,并且其NP对外通讯只具备3个千兆端口,因此在很大程度上会影响到系统的扩展性。
在NP的设计理论中,一个NP的最佳运行状态应当是运行单个应用,并且不适合于复杂的七层信息处理,因此Radware的NP基本上仅用于四层交换,而其他的功能大部分在CPU内完成。
在6000以下平台,均采用500Mhz的Motorola Power PC 7410作为核心CPU,该CPU在1999年时是作为Apple G4电脑的核心处理器,是一个已经过时很久的产品。
在最高端的6000平台上,也只采用了1.7Ghz主频的产品,即使在RISC 芯片家族中,也是一个非常落后的一个CPU产品。
在处理复杂内容如字符串检索、内容替换等功能时时,单纯精简指令的RISC CPU就比RISC、CISC混合指令集的CPU存在非常大的差距了。
因此在Radware设备上根本无法完成F5产品所具有的灵活多变的功能,而只能实现简单、固定的功能。
使用户的投资无法得到保证。
2.2F5产品的硬件架构F5的V9系列产品是第六代应用交换机(Radware的产品属于第四代应用交换机架构,已经远远落后于F5 V9系列产品了),其设计结构更加适合4-7层流量的处理,特别是独有的4层ASIC芯片的设计,大大提高了设备的4层处理能力,2颗64位的CPU 可以确保每秒110,000个7层的新建连接。
了解NetScaler完胜F5的9大方面
白皮书为何选择 NetScaler 而不是F5了解 NetScaler 完胜 F5 的 9大方面对于数据中心和云架构,当今的企业需要满足新的要求:从经济高效地适应流量的快速增长步伐直到确保最佳的应用性能——不管企业需求或企业环境如何快速变化。
与此同时,IT部门必须努力降低成本,防止数据中心蔓延,确保安全性和正常运行,并为新一代云计算计划做好准备。
虽然许多应用交付控制器(ADC)解决方案有望满足苛刻的客户需求,但现实却经常“很骨感”。
深入了解一下可用的选项以及它们符合最关键标准的情况,就会很清楚地发现,NetScaler可完胜F5 Networks,能够提供更出色的性能和可扩展性。
ADC是企业数据中心和云架构的最关键组成部分之一。
在评估ADC解决方案时,有一点很重要,那就是要深入了解解决方案应对贵公司环境中最严峻挑战的能力。
过去,F5 Networks一直是ADC市场份额方面的领导者,但越来越多的企业正认识到F5解决方案在支持下一代云基础架构和云就绪企业网络方面的局限性。
与此同时,由云网络领域领导者思杰开发的Citrix® NetScaler®却正赢得越来越多的市场份额,因为它可以为客户提供构建下一代基础架构所需的各种功能特性,同时确保足够的灵活性、可扩展性和性能来交付最高的价值,即使在客户需求发生变化时也不例外。
本文重点介绍了NetScaler可比F5更有效地应对的9大主要数据中心和云架构挑战:1. 利用按需弹性快速而经济高效地应对流量突发2. 通过ADC整合降低数据中心总体拥有成本(TCO)3. 通过独特的第三方集成实现网络应用感知功能4. 无缝地扩展硬件而不需要停机5. 使您的数据中心可支持云,实现更高的灵活性、弹性和经济高效性6. 在真实环境中大幅度提高应用性能7. 注重应用交付而不是编程8. 将强大的安全性和高性能结合在一起9. 确保可视性,交付出色的用户体验1. 利用按需弹性快速而经济高效地应对流量突发当前动态多变的业务环境对网络带来了新的压力,需要它们快速应对突然或不可预测的需求变化,而不降低应用性能,同时确保满足服务水平协议(SLA )要求。
针对F5提出的竞争分析的应答
F5
Radware
应答
公司背景
四七层交换市场占有率达到35%,市场占有率第一,并且在不断上升中
四七层交换市场占有率仅7%,并且在不断萎缩
不知道为什么f5的人员总是喜欢杜撰一些不存在的事情来欺骗用户。
Radware公司从2002年到现在,每年的业绩都在以大于20%的增长速度扩展,去年8月份,华尔街正是因为Radware的良好发展趋势将对Radware的年底每股股票价值由原来的16元美金上调到21元美金。而到了今年三季度末,由于Radware公司的良好业绩表现,现在每股股票的价格已经达到了16元美金。
BIGIP有两种切换方式:硬件心跳线切换、网络切换,硬件心跳线切换采用专用的串口线,备用设备用此线检测对端的电压是否存在。这是一种相对稳定的切换方式,切换速度快,标称200毫秒以内。但是两台设备的摆放位置受心跳线长度的限制,不过这倒是可以通过DIY心跳线的方式来解决。
网络切换方式不受距离的限制,但切换时间长,受网络因素影响大,极少使用。
在高端设备6400/6800可内置HTTP压缩芯片,最高可到2Gbps的吞吐能力
无法内置,需要外挂方式
七层应用交换机以及应用管理系统技术要求中并没有要求七层应用交换机支持内置的SSL加速代理服务、Cache,HTTP压缩等功能。
至于采用内置还是外置的方式,只是厂家设计理念的不同而已,对于用户并无太大区别。无论是内置还是外置都有其优点和缺点。
BIGIP LTM缺省包含100TPS的License,如有更高需求,则需要通过购买License的方式进行升级。由于SSL模块内置,所以SSL性能的扩展受到限制,当需要更大的SSL处理能力时,只能将现在的BIG-IP全部换掉,换一个更大的BIG-IP,不能保护用户的投资;另外存在单点故障的问题,一旦内置SSL模块出现问题,会导致整个BIG-IP的崩溃,从而导致普通的HTTP请求也不能处理,而这些情况在Radware的解决方案中是不会出现的。
F5 Vs Array v2
when CLIENT_ACCEPTED {
#check QID
binary scan [ string range [UDP::payload] 0 1 ] S sflags set qid [expr $sflags & 0x00ff]
#log "the request ID is $qid" if {$qid == 00 }{
Array Networks TMX 系列产品的性能指标
F5 Networks BIGIP LTM 系列产品的性能指标 技术参数 BIGIP LTM 6800
>=16 个 10/100/1000M RJ45 以太网端口 >=4 个可选的千兆 位光纤端口 两个 64 位 CPU 配置:2G,可升级 至:4G 存储介质 ASIC 最大并发会话数 交换背板 *HTTP 压缩 VLAN 个数 IP 路由表项 四层处理能力 >=512MB 闪存 配备专用 4 层加速 芯片 >=8,000,000 >=44Gb/s >=2G/s >=4096 无限制 >=220,000 会话数 /秒 七层处理能力 支持的虚拟服务 器数量 VIP Real Server >=110, 000 会话数/ 秒 >=40,000 无限制
换为 F5 Networks 的产品,并且 ChinaCache 到目前已经购买了超过 100 台 F5 Networks 的产品。 不论在国外市场还是在国内市场, F5 Networks 公司都是这个行业的绝对领导者, 不但是市场分额的领导者也是 技术发展的领导者,其不断创新不断发展的技术为其获得众多用户的认可提供了保证。
y
Server
iRules High Performance HW iControl API
array vs f5
2011-12-21
产品设计理念的区别
Array TMX是属于应用前端加速产品的设计方向 是属于应用前端加速产品的设计方向
------ All-in-one功能设计理念
F5 BIG-IP是属于 是属于L4-L7层负载均衡交换机的设计方向 是属于 层负载均衡交换机的设计方向
Inbound流量处理 Inbound流量处理
根据LDNS的地址进行判断、轮询、 权重算法
Inbound流量处理 流量处理
根据LDNS的地址进行判断、比率、轮询、 RTT、Return To DNS
策略路由功能
具有源地址路由功能
策略路由功能
只有目标路由功能
链路健康检查
支持全路经健康检查
链路健康检查
支持全路经健康检查
2011-12-21 8
产品功能比较----SSL加速功能 加速功能 产品功能比较
产品 TMX1100 TMX2000 TMX3000 TMX5000 BIGBIG-IP1500 BIGBIG-IP3400 BIGBIG-IP6400 BIGBIG-IP6800
SSL 最大每秒处理 会话数
6,000
500Mb
1Gbps
2Gbps
2Gbps
注:从SSL加速功能来说,两种产品功能几乎是一样的。 但是从性能来说,Array TMX的SSL加速性能要优于F5的BIG-IP的性能。
2011-12-21
9
产品功能比较----链路负载均衡 产品功能比较 链路负载均衡
TMX--LLB Outbond流量处理 Outbond流量处理
Array TMX 含有
服务器负载均衡、链路负载均衡、广域网负载均衡、Cache、Http 压缩、SSL 加速、 Webwall、Cluster模块 以上所有的功能可以全部在一台设备中使用,只需要license激活不同的功能模块。
国内外主流负载均衡产品对比分析报告报告材料
基于所有4-7层参数及应用类型,决定哪些流量可路由到哪条WAN链路上;确保最高优先级应用及关键业务型应用总能获得其所需带宽。
支持灵活的,可定制的地址翻译(NAT)缩算法来压缩HTTP流量,降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间。
小结:从链路负载均衡功能来看,这三家厂家在链路的可靠、可用性保障方面均能满足目前主流的链路负载功能需求。而深信服的链路负载均衡除在保障链路健康、稳定、安全方面外,侧重点在于对链路的智能分析和检查,提供中文报表实现网络决策; radware在链路负载均衡方面,功能较为完善,算法也是三个厂家中最多的,其侧重点在于对链路速度的优化保障;F5主要关注于减少链路压力和链路安全保障的方面。总的来说,链路负载方面,这三家厂家产品均衡在保障链路稳定、安全、优化方面实现其特色。
国内外主流负载均衡
产品对比分析
负载均衡设备厂家对比分析
厂商名称
深信服
radware
F5
公司介绍
深信服科技目前是中国成长最快、创新能力最强的前沿网络设备供应商,致力于通过创新和技术领先的网络产品,帮助用户提升网络带宽的价值。
目前其产品已经应用于1万4千多家客户,主要在政府单位和大型企业中应用,其中包括公安部在内,近200家省厅及国家部委单位。
支持SSL加速,内置SSL加速芯片/卡,至少支持100TPS SSL处理能力;卸载和加速,减少服务器压力,提升用户响应速度。
内置SSL加速芯片,缺省支持500TPS SSL处理能力;卸载和加速SSL会话握手时的加解密压力,减少服务器压力,提升用户响应速度,最大支持10000TPS。
从应用交付到安全,F5逆势加速
从应用交付到安全,F5逆势加速一、F5在应用交付领域的优势和创新在数字化转型的浪潮中,应用交付成为了企业提升竞争力和用户体验的关键。
F5提供的应用交付解决方案通过多种技术手段,确保用户能够高效、安全地访问企业的应用和数据。
F5的应用交付控制器(ADC)可以对应用流量进行智能路由和负载均衡,提高应用的可用性和性能。
F5的应用交付解决方案还涵盖了应用安全、加速和可见性等方面,能够整合多种技术手段,为企业提供全方位的应用交付保障。
F5在应用交付领域的优势主要体现在以下几个方面:1. 卓越的性能和稳定性。
F5的ADC产品拥有强大的处理能力和丰富的功能,能够满足各种不同规模和特性的企业应用交付需求。
F5的产品经过多年的市场验证和用户实践,具有极高的稳定性和可靠性,能够保障企业的应用交付业务长期稳定运行。
2. 全方位的应用交付保障。
F5的应用交付解决方案涵盖了负载均衡、Web应用防火墙、DDoS防护、SSL加速、WAF等多个方面,能够为应用提供全方位的保障。
无论是对内部业务系统还是对外部用户服务,F5都能够提供一站式的应用交付保障。
3. 灵活的部署方式和易用的管理界面。
F5的应用交付解决方案支持硬件和软件结合的部署方式,能够满足不同企业的技术架构需求。
F5还提供了直观、易用的管理界面,帮助企业管理员快速、高效地管理和维护应用交付设备。
F5在应用交付领域的创新主要体现在对新技术的应用和对用户需求的关注上。
F5不断引入新的技术手段和解决方案,比如近年来在云端应用交付、大数据分析、自动化管理等方面都进行了大量创新工作。
F5也积极倾听用户的反馈和需求,不断优化和完善自己的产品和服务。
1. 先进的安全防护技术。
F5在应用安全领域拥有多项技术创新和专利,能够应对各种复杂的安全威胁。
F5的Web应用防火墙可以识别和拦截各种类型的网络攻击,保护应用不受攻击。
2. 高效的应用安全管理。
F5的应用安全解决方案提供了直观、易用的安全管理界面,能够帮助企业管理员快速建立和管理安全策略。
Competitive with Radware
Alteon ODS Platforms
Alteon 4416
Alteon 5412 Alteon 4408
Alteon 10000
Alteon VA
Alteon OS
Full Coverage 0 to 80 Gbps
0 1 4 8
Throughput
20
80
© F5 Networks
Alteon VA
• a Virtual Appliance running on server virtualization infrastructure • Performance
(on 4 CPU core PC)
Throughput: Up to 1Gbps Layer 4: Up to 40,000 CPS Layer 7: Up to 25,000 CPS
© F5 Networks
Alteon ADC-VX
Infrastructure
vADC – A
Shared/public Applications
Customer Data Center
Shared/public Applications
vADC - B
Executive only Applications
• Alteon VA provides identical functionality to Alteon physical ADC – Local and Global SLB – Application Acceleration
• SSL offloading, Compression, Caching, Header and Body modifications • All functions utilize Software functions, no Hardware base acceleration is provided --- Support A/A and A/B
负载均衡---SANGFOR_AD与radware、F5产品对比
国内外主流负载均衡产品对比分析负载均衡设备厂家对比分析厂商名称深信服radware F5公司介绍深信服科技目前是中国成长最快、创新能力最强的前沿网络设备供应商,致力于通过创新和技术领先的网络产品,帮助用户提升网络带宽的价值。
目前其产品已经应用于1万4千多家客户,主要在政府单位和大型企业中应用,其中包括公安部在内,近200家省厅及国家部委单位。
深信服的VPN产品国内市场占有率第一,是国家VPN加密标准的起草单位。
Radware 是以色列一家领先的智能化解决方案供应商,致力于确保在IP上快速、可靠而安全地交付网络或基于Web的应用程序。
产品系列中包括为满足IP应用服务器、防火墙、cache 服务器和W AN 链接而开发和设计的产品。
其在国内的客户主要集中在运营商、金融、电子商务企业。
F5是美国著名的应用交付设备厂家,致力于帮助客户在整个企业范围发挥虚拟化的威力,提高业务水平。
解决方案可以优化网络、服务器、以及存储环境。
目前其在国内主要的客户群主要包括了金融、大型企业集团、网站等。
服务介绍深信服是总部设于深圳的中国企业,在全国有30多个办事处。
设有中国负载均衡行业最大的CTI呼叫中心,拥有坐席70人,提供7*24小时服务。
而在河南郑州设有直属办事处,以及一个服务中心,有专业产品工程师5人。
Radware 目前在国内有4个办事处,分别位于上海、广州、北京、成都。
为所有用户提供5*8小时本地电话及在线支持服务。
目前在河南还没有建立直属办事处,售后服务主要由其代理商负责。
F5 目前在国内有4个办事处,分别位于上海、广州、北京、成都。
为所有用户提供5*8小时本地电话及在线支持服务。
目前在河南还没有建立直属办事处,售后服务主要由其代理商的认证工程师负责。
提供收费的原厂售后支持服务。
产品介绍深信服的负载均衡是目前国内唯一的专业负载均衡设备厂家,其设备专注在为用户提供高性价比的负载均衡解决方案,实现把应用负载和链路负载二合一的功能。
国内外主流负载均衡产品对比分析
小结:从链路负载均衡功能来看,这三家厂家在链路的可靠、可用性保障方面均能满足目前主流的链路负载功能需求。而深信服的链路负载均衡除在保障链路健康、稳定、安全方面外,侧重点在于对链路的智能分析和检查,提供中文报表实现网络决策;radware在链路负载均衡方面,功能较为完善,算法也是三个厂家中最多的,其侧重点在于对链路速度的优化保障;F5主要关注于减少链路压力和链路安全保障的方面。总的来说,链路负载方面,这三家厂家产品均衡在保障链路稳定、安全、优化方面实现其特色。
Radware目前在国内有4个办事处,分别位于上海、广州、北京、成都。为所有用户提供5*8小时本地电话及在线支持服务。目前在河南还没有建立直属办事处,售后服务主要由其代理商负责。
F5目前在国内有4个办事处,分别位于上海、广州、北京、成都。为所有用户提供5*8小时本地电话及在线支持服务。目前在河南还没有建立直属办事处,售后服务主要由其代理商的认证工程师负责。提供收费的原厂售后支持服务。
链路负载
支持Inbound/Outbound双向链路负载均衡支持DNS透明代理、链路繁忙控制技术提升带宽利用率。
支持Inbound/Outbound双向链路负载均衡,基于不断变化的业务和技术优先级,动态地充分利用现有的可用带宽。
支持Inbound/Outbound双向链路负载均衡,支持无限hops多路径链路健康检查方式,支持动态探测优选,静态地址列表匹配等丰富算法。
支持分析用户类别、地域分布、用户访问偏好分析;支持统计链路的使用率、链路上应用的分布情况;支持统计链路上的各服务的IP访问数报表。
基于所有4-7层参数及应用类型,决定哪些流量可路由到哪条WAN链路上;确保最高优先级应用及关键业务型应用总能获得其所需带宽。
F5和Radware区别
Radware和F5目前应该是负载均衡领域最好的2家公司了,本来Alteon是最好的,可被北电收购以后就没什么服务了,听说卖出了产品,还要在外面请人帮他们安装,所以建议从F5和Radware中选择,如果需要与应用紧密结合,需要使用i-Control进行二次开发,就用F5,如果用不到二次开发,建议选用Radware, Radware的产品近两年不断推出新的产品及新的功能,尤其是性能上,基于ASIC的架构要胜出F5许多,安全上也要好于F5的产品,自有的OS总要比FreeBSD安全些。如果需要链路负载均衡产品,建议选择Radware的LinkProof系列,或F5的LinkController, 各有优势,都是不错的产品,Radware产品线较长,从低端的LinkProof Branch-LinkProof Entry Level-中端产品LinkProof AS1-高端产品LinkProof AS2- LinkProof AS3, 而F5只有LC1000和LC2400可选择。如果需要RIP或OSPF路由功能,建议选择Radware产品,因为F5的LC本身不支持这些路由协议,用户需要还要另外采购路由模块,跑这些路由协议时,性能又会下降许多,但在多数情况下,使用静态路由即可,所以未必会影响到使用。Radware的获得专利的端到端就近性判断具有更大的优势,许多用户很在意,用户访问网络资源时,可动态选择最“快”的链路,而不仅仅是根据负载或通过Hash算法进行分配,在这点上Radware的确胜出F5许多。在健康检查方面,Radware可以使用“Advanced Health Check Monitoring" 模块,进行多种方式的健康检查,还可以做全路径的健康检查,确保整个链路是健康的,可用的。可以做”与“”或“运算。F5是通过Script来实现高级健康检查的,使用起来比较复杂,Radware是把这些预先定义成小的健康检查模块,然后根据实际用户应用的需要,做”与““或”等高级的运算组合来实现全路径的健康检查。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
软件架构--F5软件的不稳定性
F5声称自己以软件见长,软件开发团队也很庞大 ,但是至今仍然存在很多BUG,在半年以来,F5推出了 7个版本,功能没有任何增加,其推出的目的只是修复 上一版本存在的BUG,但是,新版本的本身又增加了新 的BUG,形成恶性循环,使用户轻易不敢升级。
具体情况请看每个版本附带的长达50余页的 Release Notes
Radware 最大可以支持到44G。
大纲
1、硬件对比 2、软件架构 3、性能对比 4、功能对比 5、安全性对比
软件架构--操作系统
F5的操作系统是freeBSD(开放式UNIX系统), 开放 的系统本身有很多的已知漏洞, 存在非常严重的安全 隐患, 非常容易受到骇客攻击,F5的设备曾经被骇客 攻击过,详细描述请参考第三方专业网络安全网站 /exploits/3F5Q3PPQ0Y.ht ml
F5软件的不稳定性的真实例子:
大纲
1、硬件对比 2、软件架构 3、性能对比 4、功能对比 5、安全性对比
性能对比--背板架构
RADWARE 最大支持44G背板带宽 F5号称最大支持19.2G的背板带宽,但是其交换端 口与CPU之间的PCI总线最大支持2G (双向),所以其 真正的背板交换速率绝不会达到19.2G。
Radware的DOS Shield 模块可以过滤抵挡DOS, DDOS,SYN攻击
Radware的应用安全模块可以过滤1300多种病毒, 蠕虫,木马等攻击方式。
安全性--SSL安全漏洞
SSL存在一个安全漏洞:当病毒或者入侵潜藏再 HTTPS包中时,由于是加密了的数据,IDS,防病毒等 设备都不能发现或过滤。从此使攻击直接到达服务器
大纲
一、总体技术对比 1、硬件对比 2、软件架构 3、性能对比 4、功能对比 5、安全性对比
安全性--操作系统的安全性
F5的FreeBSD系统存在着若干个漏洞是我们应用系 统的安全隐患。
Radware的自己编写的内核不会有这些问题。
安全性--设备本身的安全性
F5号称可以抵挡十多种DOS攻击,其实只是一些 syn攻击的预防而已。
软件架构--操作系统-漏洞
软件架构--操作系统-漏洞
• 最近一年以来FreeBSD被发现的部分安全漏洞
• F5 BIG-IP Syncookie 评估代码 远程拒绝服务漏洞 • FreeBSD Msync(2) 系统调用缓冲区 缓存实现漏洞 • FreeBSD Out Of Sequence包远程拒绝服务攻击漏洞 • FreeBSD sendmail(8)存在报头分析缓冲区溢出漏洞 • FreeBSD安全公告:XDR编码器-解码器存在DoS缺陷 • FreeBSD内核缓冲区溢出漏洞 • BIND存在negative cache漏洞 可导致拒绝服务攻击 • BSD IBCS2系统调用转化内核内存信息泄露漏洞 • BSD Kernel ARP缓冲淹没远程拒绝服务漏洞 • ……
性能对比--SSL性能分析
F5的SSL加解密功能目前最大支持1200TPS, 而 Radware的SSL解决方案单台最大支持7000,并且整体 最大可支持到700,000 TPS(100台堆叠),是业界 最高性能的SSL加速解决方案!
F5的SSL芯片(仅支持100TPS)已经焊死在设备的底 板上,通过额外增加SSL加速卡(每块支持400TPS,价 格$9,600),1000,2400最多只能扩展到800TPS,5000 系统最大可扩展到1200TPS, 而Radware存在极大的扩 展空间,单台CT100指标(1400,2800,5600,7000TPS) 即已经超出F5, 通过多台CertainT100的堆叠,TPS整 体指标更是远远超过了F5。
以4.5PTF08版本为例,在2003年12月22日推出该 版本后不到一个月,F5马上宣布发现4.5PTF08版本有 一个session无缘无故丢失的重大问题,不再支持下载 ,用4.5PTF09版本来取代,而4.5PTF09只是一个没有 经过严格测试的开发版,为解决4.5PTF08版本的问题 而匆匆上马。
并且主流的网络产品厂商都使用RISC芯片,例如 CISCO,NORTEL,RADWARE等等。
硬件对比--背板带宽分析
F5的PC部分与交换部分的连接是通过PCI总线进 行的,由于PCI总线的物理限制,F5设备的最大吞吐 量理论值小于2G,这是F5设备最大的一个瓶颈。F5 的新产品也是采用同样的PCI结构,但是他们称之为 “back plane”。
Radware与F5产品竞争比较V3
硬件对比--CΒιβλιοθήκη U分析F5使用的INTEL 的Pentium CPU长于多媒体数据 的处理,但是对于网络数据的处理性能远远差于RISC CPU ,RISC因为采用数量较少、相对简单的定长指 令,使得它执行命令灵活,速度很快,以灵活和快速 而闻名,而CISC处理器(例如Intel PIII)对变长指令 和长指令处理的较为复杂,性能极差。
大纲
1、硬件对比 2、软件架构 3、性能对比 4、功能对比 5、安全性对比
功能对比--对比传统负载均衡产品
功能对比--全局负载均衡
F5针对全局负载均衡,只支持DNS重定向方式 Radware可支持以下 4 种方式:
DNS重定向 HTTP重定向 RSTP重定向 全局三角
功能对比--网络就近性
F5不支持网络就近性功能(Proximity) Radware支持动态就近性和静态就近性两种方式: 通过动态判断发起访问的客户端的“距离”远近 ,以C类地址为单位建立动态就近性表,对后续访问 直接响应,大大提供系统的整体性能。