F5公司资深售前顾问李海军
　　感谢大家，这是今天下午最后的时段了，大家听得有一点疲惫了，其实我也听得有一点疲惫了。
　　我给各位介绍之前先介绍一下F5公司，相信各位对于F5公司有一个好奇的想法，为什么这个公司叫做F5呢？怎么不叫F4呢？在03年的时候，最会遇到一些人问，你们公司跟F4有什么关系？我告诉他们，F4加上我就是F5.
　　其实，F5公司名字的由来是这样的，是我们的创始人有娱乐生活，他们去看电影，看的电影是龙卷风的飓风，他们看电影的时候已经刮到了F4级的，房盖揭了，树也倒了，说如果是F5级会怎么样？旁边的同事说，希望我们的技术像F5的飓风一样席卷整个Internet.
　　我今天主要介绍一下F5公司这边的解决方案和我们税务行业的一些使用。主要包括了三部分的内容。
　　F5公司是96年成立、99年上市的，进入中国大概在2000年左右，现在全球的员工大概是1600人左右，每年以40%的增长率在增长。在纳斯达克是上市公司，华尔街对于F5的评价一直都是很好的。作为业绩比较领先的公司，我们在技术方面和市场的把握度方面，都是比较领先的。
　　这是给各位看一下我们在技术领先度的体现，这是在Gartner的测评，这是02年的一个图，02年我们在这个市场里面大概有这么多的公司，接下来是04年，这是06年的，这个是07年的，这是08年的。从历史的角度一步一步地走过来，很多的公司差不多退出了历史的舞台，因为他自己的技术和市场决策者一块的失误，造成了公司开始走下坡，那么F5在整个的市场的过程是上升的趋势。
　　这是FI在ADC这个市场里面，在这个市场里面的市场份额大概是在60%，我们这里面指的是除了有加速，还有HTTP压缩的功能，所以我们这一块的市场大概是60%左右的市场份额。
　　这是采用F5设计的解决方案的客户，我们看一下国内客户。我相信在座的各位税务行业的同仁对于F5肯定不陌生，因为全国70%到80%左右的税务的网上报税系统、征缴系统都在使用F5设备，其他的人可能不知道。在这张图里面大家可以看到，在金融里面我们17家大的银行都在使用F5的设备，其中主要的业务在哪一块呢？是银行的网银部分，南美电信拆分的线路造成的访问延时等等的解决方案。
　　另外，像手机、移动电话等等这些，都会和我们的设备打交道。其实每个人在工作和生活中，都会和F5的设备打交道。比如说我们如果用彩铃彩信，你的彩铃彩信、WAP、还有你所有的交费等等这些都会流过我们的设备。如果你说我今天不用这个东西，或者是用了，我发现这个移动的网络全都上去打投诉电话，它的800投诉电话也是F5在做的。
　　这些大的网站就不提了，像新浪、搜狐等这些公司买F5的设备大概是三位数以上，主要是做他们自己的ADC的解决方案，剥削ADC机房的架构搭建。对于企业级来说，在制造业、石油、石化等等这些部门，政府包括了我们的税务系统，后面会有几个案例，大家可以看到，实际让那几个案例是初步以我们的省市的解决方案。像国家大的部委，像公安部、外汇管理局、国家审计局等等，也包括一些大学。
　　F5的ADN在税务行业的应用，所谓的ADN实际上叫做应用交付式网络。在应用交付式网络里面F5提供的概念是什么呢？我们要提供服务器那一端，我保证你服务的可用性。前面有友商我有七层的协议，大多数会关注二层、三层，以思科为例，他们主要是二层、三层的产品，我们主要关注的是四层、七层。所以，我们可以在服务器那一端，真正地保障你应用的可用性。
　　前面的Blue  coat的同事也介绍了加速的功能，我们F5在广域网也有一个加速的功能。还有一个从远端到数据中心传输的过程，我们可以保证客户端安全地接入到你的内网访问你的系统资源。
　　税务系统的应用，实际上我们提到了在F5这边看到的税务行业的应用，已经可以应用到F5设备的地方。这是地税的网上征收的平台，大家可以在这里面看到，我们在这边和这边，这是两个不同的运营商来提供支持的。那么，F5通过这款产品和这款产品决定，用户是从哪条线进来访问这个数据中心会更快一行。进来之后，通过我们的设备一对一对对于防火墙做解决，尽管我们的设备的可靠性能比较高，是5个9的保证，但是那0.01如果出现了，对于客户来说就是100%业务中断。所以，我们有HA的解决方案会负责进站的数据流量解决方案去选择防火墙，无论是国产的防火墙还是进口的都没有关系，我不关注底层的东西，我关注四层和七层的东西。进到核心系统，这边这一对我们进来之后，会对Web层和应用层做加速，同时这边也是一样的加速平台。这一段是为了保障原有的系统在不动的情况下，我们在旁路把设备连接进来，保障它服务的高可用性和高可靠性。
　　这是国税网上征收的一个平台，我这边实际上遇到一个例子，我不提具体哪个国税了。有一个业务曾经没有我们设备做优化之前其实也用了我们的设备，查询的时候这个页面需要3秒钟才可以打开。如果那边的客户量比较大的时候，它的压力会很大，查询会很慢。我有一个同事对于两方面比较熟，在两方面做了一个优化，相同的业务他1秒钟可以解决了。
　　这是给各位介绍一下F5在税务行业基本的应用。下面给各位看一下我们的产品和解决方案。F5的产品和解决方案，实际上F5真正推出的叫做ADN，就是应用交付式网络。在整个的交付式网络里面，F5不仅仅关注有一块的东西。有人说我现在这个服务慢了，能不能给我提速，可以提速，但是要看具体的情况。这个时候是由于网络的延时造成了速度很慢，如果我从服务器这一端给你提供的加速肯定效果不明显，但是提供整体的解决方案，您的效果就很明显了。
　　在传统的网络架构里面，大家常遇到的一个问题，网上申报税务系统，我记得央视曾经采访过，一个纳税人拿着笔记本，在报税的平台报不了税。实际上问题在这里，我们传统的平台，网络这边和应用这边各自关注各自的东西。比如说业务的柜台那边，发现业务断了不能用，他会打电话给运维的人员，网络的运维人员会检查路径，最后告诉你我的路由是好的。应用的人员也一样会检查，会检查服务器的端口，一查也是好的，为什么柜台打不开呢？这种情况是两种情况，比如说网络顺延的时候那一时刻断了，或者是服务台自己的进程死掉了，你加了别的机制，保证了我这个进程死掉了可以做一个重启。但是，从这里面可以看到网络的人员和应用这边的人员，他没有去很好地给柜台那边提供服务。我们所有的平台真正提供的是要提供什么呢？真正要提供使用的。
　　实际上这个行业里面像IT行业研究很多了，我一直认为计算机是服务的行业，所以我们的地位不是特别高，真正的地位高的在里面都是营销部门，他们的地位很高。现在接下来我们的地位在提高，因为他们发现营销那边投入的都是人力在各自跑分支点，现在可以通过网上做这个生意，所以他们对于这一块开始正视。我们会发现，我们逐渐变成了生产的部门，而不是服务型的部门了。
　　对于这两块的人员，他们如果想解决这部分问题的时候，他们的想法是不一样的。网络层那边增加带宽的东西，实际上网络层只考虑连通性。对于应用开发这一块只考虑业务逻辑，所以这边如果发现了问题，说我现在这边人不够了，我可能要聘更多的人做业务开发。实际上，解决这个问题是由F5在中间解决这个问题，如果网络层有延时或者是有问题，F5那边会从服务器那边，服务器那边看到我自己现在的压力状况。如果压力比较大了，它会告诉F5的设备，我现在压力比较大了，你不要再给我分发数据包了，它就不会再发数据包了。如果这个时候服务器的服务已经死掉了，F5会检查后台的服务，如果服务已经死掉了，我不会把数据包分发过来。所以，F5早期提出的概念叫做网络感知应用，应用交付网络，所以真正地从应用这边有用户的体验、应用的性能，还有应用的安全，这里面有很多很细的技术细节。
　　因为大集中会有很大的压力，所以后台服务器会做很大的集中，这面临了交换的技术，最早的时候我们刚刚上网，我们用电话线进行拨号，后台服务器一台就够了，现在人上得越来越多，服务器不够了，这上了两台，这就面临一个问题，哪部分人上这台，哪部分人上那台。我能不能有一种技术，能够保障每一个人上来的时候，一定拿到这两个服务器相对资源最好的资源？所以，四、七层交换的技术应运而生，四、七层真正做的是这块的解决方案。
　　应用交付式网络里面的应用高可靠性，我直接给各位看一下，实际上在这个里面给各位看到的是什么？大家一直在提虚拟化的东西，四、七层交换里面，F5是真正在做虚拟化的东西，我们从这里面来看，我们访问一个应用或者是业务，首先你要确认哪一个数据中心，你决定去数据中心A还是B，这是由谁来确定？是怎么确定的呢？比如说南电信的用户访问北网通的数据中心肯定有问题，大家都知道，如果北网通访问南电信的数据中心肯定有问题。为什么会是这样呢？因为这两家相互之间有计费，但是他们的国际出口是固定的，就像ADSL，所以他们宁愿扔到国外再回来，也不愿意走自己的网关。所以，F5会告诉你，你去这个数据中心更快，你去那个数据中心更快。但是，如果这个数据中心有你的业务，你这个数据中心坏了，你也可以去那个。所以，进入数据中心我们有传统的前端，会有Web层和DP（音译）层，当然，我们外面有FTM，做服务器的负载均衡，保障它的可靠性。对于后台的应用服务器，我也可以继续来做。
　　数据存储这一块这是F5新收购的一家公司，原来各位可以看到，前端我们是数据中心的虚拟化，应用的前端和应用层的虚拟化，我都已经做过了，但是唯独存储这一块我们没有虚拟化的设备。现在F5可以给各位用户提供一个全方位的解决方案，我们可以做存储的解决方案。比如说你有三个NAS，你一个机器的小型应用，你可以连接三个点，对于F5来说，我加了一台设备，你只需要连接F5的点就可以了。剩下的连接和结构，F5都可以给你决定。
　　刚才给各位提到了，这是我们链路的负载均衡，主要是解决链路的，还有防火墙也给各位看到一些解决方案。这是刚才提到的，这是我们文件存储这一块的虚拟化。左边这一块是想连接后台的资源，你会连接一些网状的东西，它是非常非常复杂的，你的管理也非常大，但是有F5的设备，可以做到这样的结构。
　　同时，这个设备不仅仅是把结构简单化，同时它会提供另外几项的功能，详细的技术因为这里面知道的关系没有办法提到，有一项叫做数据迁移，还可以做数据存储。你的热点数据放在我们的比较贵的服务器，非热点的放在比较便宜的来存储。很多的数据中心都需要更新，如果一个数据中心这边写内容的时候，F5在那边可以同时给你写一份，完成了数据同步。
　　快速这一块是F5动态的服务器的产品，可以把一些ASP、GSP的页面动态态势放到远端，减少服务器的压力和网络传输的速率。应用安全，我们有一个保证Qer（音译）的安全，我们有一个VPN的安全解决方案，可以安全地连接到外网。
　　这是可视化规则编辑器，它有两块规则，它可以对于用户的身份确认，可以用密码也可以用证书，对于远端的对于笔记本和PC机的安全认证，我们可以在里面安装认证，检查注册表的内容，确保装了什么操作系统的版本，没有装防火墙，就不让你登陆，让你连接到自己内网的服务器上进行升级。
　　这是F5的AND的解决方案，ADN的解决方案包括了高可用、快速、安全。为什么F5会有这么样的解决方案呢？因为我所有的产品都是集中在TMOS统一的平台上。在这个OS的平台上，我们对所有的数据包我都可以探测，包括二、三层都可以探测，所以我可以在里面做任何的东西。简单举个例子，如果三个端，比如说一个中文、一个英文的、一个俄文的，后台的服务器正好有三组，你应用上必须改一些东西，就是中文对中文、英文对英文、俄文对俄文，你可以一一对应。对于应用类的攻击，比如说你带着病毒代码上来访问，我可以让你连接不了。
　　作为一个总结，F5是真正的提供ADN的解决方案的，在ADN的架构里面，F5是关注总体上的解决方案，关注服务的可用性、高可靠性，会关注应用的快速性和客户端访问的安全性。我的演讲就到这里，谢谢大家！

来源：中国税务网