F5和Radware目前来说应该是负载均衡领域最好的2家公司了,这两个产品与应用紧密结合,从功能上更加适应实际的需求。尤其是Radware在近两年不断推出新的产品及新的功能,市场占有率不断提高。这两个产品有什么具体的差别?在实际的应用部署中有什么特点呢?让我们在如下的博文中做一个了解和认识,仅此交流。

一、硬件架构
Radware的全线产品均具备ASIC芯片,其平台设计采用Switch架构, 并且ASIC芯片,NP处理器(加快会话信息的处理),CPU等全部集成在交换板上,性能更出众。

F5只有部分产品在交换板上加装了ASIC芯片(bigip2400/3400/6400/6800),且设备中只有一个ASIC芯片。8400以上中高端产品,ASIC可以全速运行但设备工作的要求比较多。另外F5产品中不具备NP处理器。

注:ASIC(专用集成电路)通过把指令或计算逻辑固化到芯片中,获得了更高的处理能力,因而具有性能优势,被广泛应用于各种安全产品中。

二、软件架构

在Radware设备中,现今采用ODS架构。这种新架构可以随着用户业务的发展,实现无缝升级。比如说当你已购的ODS设备不能满足需求时,你无需更换硬件设备,也不需要中断业务运行,只需购买软件License即可将现有设备的吞吐量无缝升级(ODS1/ODS2最大可升级至4Gbps,ODS3最大可升级至16Gbps)。由于升级扩展时无需更换硬件设备,避免了进行硬件升级时的设计、测试、重新安装部署及排错等繁复操作,大幅降低了系统升级所需的高额成本和时间。

在F5 BIGIP设备中,存在有3个操作系统,其中Host OS主要负责系统的管理,如Web页面管理、服务器健康检查和SNMP等。TMM 微内核主要用于处理业务流量,TMM Micro Kernel直接控制PVA、交换芯片、CPU和内存,保证业务流量的最高优先级执行。SCCP主要实现系统的带外管理,具有独立的PowerPC CPU、内存和存储介质。SCCP使系统在任何情况下均属于可管理状态。

三,安全性
Radware产品采用专有的操作系统,内置SynApps 应用安全模块,此模块能够保护服务器、防火墙或者路由器等资源,避免受到 1600 多种类型的***,如 DOS、DDOS、BUF 等等。在实际用户的测试中,Radware产品可以在不影响正常用户访问的情况下,阻截800Mbps的DOS/DDOS/SYN***。

F5 V9版本使用的是Redhat Linux操作系统,目前在售的3DNS使用BSDiF5提供的SynCookie***防范方式比较简单,BigIP也只提供简单的蠕虫防范等应用层***,且由于系统本身存在的漏洞和隐患, 容易受到骇客***。新的BIG-IP ASM 9.4.2 应用安全组件已上市,但需要用户购买软件模块或购买独立设备。BIG-IP ASM 模块组件可在 6400、6800、8400 和 8800 BIG-IP 硬件平台上使用, 单机版 ASM 9.4.2 可在 F5 4100 硬件平台上使用。 F5产品则只有简单的DOS/DDOS/SYN***防范能力,对对应用***的安全防范能力相对来说较弱。

四、配置部署
1、路由功能上:如果需要RIP或OSPF路由功能,建议选择Radware产品,因为F5的LC本身不支持这些路由协议,用户需要另外采购路由模块跑这些路由协议,势必影响性能。

2、端到端就近性判断:Radware的端到端就近性判断具有较大的优势,用户访问网络资源时很在意速度,Radware可动态选择最“快”的链路,而不仅仅是根据负载或通过Hash算法进行分配,在这点上Radware的确胜出F5许多。

3、健康检查方面:Radware使用“Advanced Health Check Monitoring" 模块,进行多种方式的健康检查,还可以做全路径的健康检查,确保整个链路是健康的,可用的。F5是通过Script来实现高级健康检查的,使用起来比较复杂,Radware是把这些预先定义成小的健康检查模块,然后根据实际用户应用的需要,做“与”“或”等高级的运算组合来实现全路径的健康检查。

4、Radware采用业界标准的RFC 2338 VRRP冗余协议,而F5 BIGIP则采用的非标准的冗余机制(主要是串口心跳和网络心跳来实现冗余切换)。其号称的毫秒级切换,只是在设备断电的情况下才会达到这种水平。F5 BIGIP的冗余机制中,基于每个vlan进行冗余设备探测的机制存在不足,必需在30秒之后才能发现某个vlan的流量有问题,两台设备之间的状态才能进行切换。

5、易用性:Radware在配置界面中所有功能已全部图形化,操作比较简洁方便。F5的配置相对复杂很多,其Irules工具必需要求用户具备编程基础,需要手工编写复杂的脚本,为用户的运维造成不便。

6、升级:Radware  AppDirector只需付很少价钱,即可升级为具有AppDirector-Global功能的设备,同时完成本地及全局负载均衡。而F5 BIGIP需要再支付额外费用购买3DNS/GTM的软件模块才同时完成本地及全局负载均衡。