Radware与F5产品竞争比较V3
F5和RADWARE的对比和应用部署特点
F5和RADWARE的对比和应用部署特点F5和Radware目前来说应该是负载均衡领域最好的2家公司了,这两个产品与应用紧密结合,从功能上更加适应实际的需求。
尤其是Radware在近两年不断推出新的产品及新的功能,市场占有率不断提高。
这两个产品有什么具体的差别?在实际的应用部署中有什么特点呢?让我们在如下的博文中做一个了解和认识,仅此交流。
一、硬件架构Radware的全线产品均具备ASIC芯片,其平台设计采用Switch 架构,并且ASIC芯片,NP处理器(加快会话信息的处理),CPU等全部集成在交换板上,性能更出众。
F5只有部分产品在交换板上加装了ASIC芯片(bigip2400/3400/6400/6800),且设备中只有一个ASIC芯片。
8400以上中高端产品,ASIC可以全速运行但设备工作的要求比较多。
另外F5产品中不具备NP处理器。
注:ASIC(专用集成电路)通过把指令或计算逻辑固化到芯片中,获得了更高的处理能力,因而具有性能优势,被广泛应用于各种安全产品中。
二、软件架构在Radware设备中,现今采用ODS架构。
这种新架构可以随着用户业务的发展,实现无缝升级。
比如说当你已购的ODS设备不能满足需求时,你无需更换硬件设备,也不需要中断业务运行,只需购买软件License即可将现有设备的吞吐量无缝升级(ODS1/ODS2最大可升级至4Gbps,ODS3最大可升级至16Gbps)。
由于升级扩展时无需更换硬件设备,避免了进行硬件升级时的设计、测试、重新安装部署及排错等繁复操作,大幅降低了系统升级所需的高额成本和时间。
在F5 BIGIP设备中,存在有3个操作系统,其中Host OS主要负责系统的管理,如Web页面管理、服务器健康检查和SNMP等。
TMM 微内核主要用于处理业务流量,TMM Micro Kernel直接控制PVA、交换芯片、CPU和内存,保证业务流量的最高优先级执行。
SCCP主要实现系统的带外管理,具有独立的PowerPC CPU、内存和存储介质。
Alteon_F5_竞争分析
1.1M
1.2M 1.9M 2.5M
10200
11050
2/16/?/?
-/10/?/?
80G/40G L4/L7
42G
6
N/A
-32M
1M
1M
2M
2.5M
Slide 19
BIG-IP 8900
10Gbps 10Gbps
BIG-IP 4200v BIG-IP 4000s
6Gbps 5Gbps
BIG-IP 6900 BIG-IP 2200s
5Gbps
BIG-IP 2000s
新平台
旧平台
4Gbps 2Gbps 1Gbps
BIG-IP 3900 BIG-IP 3600 BIG-IP 1600
Red = inferior | Green = superior | Yellow = near * estimated
Alteon 5224 vs. F5 2200
F5 2200s 1GE Ports 10GE Ports L4/L7 Tput L4 CPS L7 RPS (FastHTTP) SSL CPS SSL Tput Comp. Tput 8 2 5G/5G 150K 425K 4K 4G 4G Alteon 5224 6G 24 2 6G/6G 510K 618K 11K 5G 3.2G
Slide 12
平台与性能:0 ~ 4G平台对比
Radware Alteon 优势 • L 4~7层性能(CPS)全面占优 • 并发连接数全面压倒对手 • 5224 1G的平台上即配置了2个万兆端口 • 5224默认支持2个vADC • vDirect集成云生态环境 • Ondemand拓展架构
Product Alteon 4408 4416 5224 Big-IP 1600 3600 3900 Phy. Port -/-/2/6 -/-/4/12 -/2/16/8 -/-/2/4 -/-/2/8 -/-/4/8 ThruPut 0.5/1/2/4G/5G /1/2/4G vADC N/A N/A ConSess 12M 12M 14M 4M 4M 8M L4 CPS 230K 280K L7 RPS 350K 340K
Radware&F5_BIG-IP_竞争分析
Slide 15
Virtualization Scalability
Capability Radware • 完整的ADC虚拟化产品范围: • 1-28 vADCs (1 -20Gbps) • 1-256 vADCs (20 80Gbps) 产品线从1Gbps 开始支持 F5 • ADC 虚拟化只能用于Viprion • 4-16 vADCs (20-80Gbps) • BigIP无法使用 18Gbps产品以上,同时要求用户必须迁 移到VIPRION平台 只能实现设备功能的按需扩展,其它的扩 展都需要增加额外的硬件
Slide 13
虚拟化技术对比
Capability
vADC / Core ratio # of vADCs per System Average throughput per vADC VADC功能集
Radware 5224
4:1 24:1 on 1Gbps-16Gbps
666Mbps
F5 2400
Radware F5 应用交付产品竞争分析
数据中心选择Radware解决方案的原因
Large Enterprise
•在所有平台面向未来提供10G端口支持
•领先的ADC融合&虚拟化解决方案---VADI&ADC-VX
•全面按需解决方案 •卓越的设备处理性能
•平台使用年限承诺
Slide 2
F5 – 不能提供按需扩展的解决方案
1:1 4:1 ratio on 18Gbps
5Gbps
与单独设备完全形同
与BIGIP产品系列完全不同 的代码实现
F5’s VADC低密度,无法满足数据 中心多应用隔离的要求,以及VADC 功能的完整一致性问题
radwaer vs F5
Radware VS F5Radware和F5目前是应用交付市场上的主要的产品和解决方案的提供者。
两家公司产品和解决方案都得到了市场的验证,能够满足客户的各种需要,在中国市场上都拥有大量的客户。
随着市场的发展和客户要求的提出,两家公司对于市场的不同认识,双方的产品还是具有一定的差异性,来满足不同客户的不同需要,下面将在产品本身,市场情况和服务能力等方面对两家公司进行一些比较。
硬件1、Radware的负载均衡产品提出了on demand的概念,在同一硬件平台上通过license的方式限制到不同的处理能力,能够让用户根据当前的需要购买不同处理能力,当应用扩展时只需要简单输入license就能扩展设备的性能,保护了客户的投资,而F5的设备扩展则是传统模式,需要淘汰原来硬件购买新的硬件,无法保护客户的投资;2、在同等档次产品的第三方测试中,Radware的on demand switch在四层新建连接、七层新建会话和实际的并发流量方面都超过了F5的产品;3、Radware产品功耗小,占用机架空间少,更符合绿色IT的概念;4、Radware产品的平均无故障时间在100000小时以上,远远超出F5的同类产品;产品功能1、传统数据中心解决方案的目的是为了优化用户的使用体验,通过提高应用的性能、可用性、安全性等来实现这个目的;2、在传统的数据中心的解决方案中,Radware提供了链路负载均衡、服务器本地和全局负载均衡、TCP优化、安全IPS和防DOS攻击等解决方案。
其中链路负载均衡的动态就近性、服务器全局负载均衡中的全局三角传输和anycast技术都是Radware特有的技术。
在上海通用的解决方案中,我们提供了全局负载均衡的解决方案来帮助他们实现上海、烟台和沈阳这些站点的容灾实现;3、同时Radware是作为一个安全厂家被市场确认的,他的安全IPS和防DOS攻击解决方案完全超出了应用交付厂家所提供的安全解决方案。
Radware_与_F5产品竞争比较_V3
软件架构--F5软件的不稳定性
F5声称自己以软件见长,软件开发团队也很庞大 ,但是至今仍然存在很多BUG,在半年以来,F5推出了 7个版本,功能没有任何增加,其推出的目的只是修复 上一版本存在的BUG,但是,新版本的本身又增加了新 的BUG,形成恶性循环,使用户轻易不敢升级。 具体情况请看每个版本附带的长达50余页的 Release Notes 以4.5PTF08版本为例,在2003年12月22日推出该 版本后不到一个月,F5马上宣布发现4.5PTF08版本有 一个session无缘无故丢失的重大问题,不再支持下载 ,用4.5PTF09版本来取代,而4.5PTF09只是一个没有 经过严格测试的开发版,为解决4.5PTF08版本的问题 而匆匆上马。
软件架构--操作系统-漏洞
软件架构--操作系统-漏洞
•
最近一年以来FreeBSD被发现的部分安全漏洞
• F5 BIG-IP Syncookie 评估代码 远程拒绝服务漏洞 • FreeBSD Msync(2) 系统调用缓冲区 缓存实现漏洞 • FreeBSD Out Of Sequence包远程拒绝服务攻击漏洞 • FreeBSD sendmail(8)存在报头分析缓冲区溢出漏洞 • FreeBSD安全公告:XDR编码器-解码器存在DoS缺陷 • FreeBSD内核缓冲区溢出漏洞 • BIND存在negative cache漏洞 可导致拒绝服务攻击 • BSD IBCS2系统调用转化内核内存信息泄露漏洞 • BSD Kernel ARP缓冲淹没远程拒绝服务漏洞 • „„
F5软件的不稳定性的真实例子:
大纲
1、硬件对比 2、软件架构 3、性能对比 4、功能对比 5、安全性对比
性能对比--背板架构
RADWARE 最大支持44G背板带宽 F5号称最大支持19.2G的背板带宽,但是其交换端 口与CPU之间的PCI总线最大支持2G (双向),所以其 真正的背板交换速率绝不会达到19.2G。
Radware vs F5 2008 v3
Radware vs F5Radware China2008.4目录一、产品线对比 (3)1. 服务器负载均衡 (3)2. 服务器优化产品 (3)3. 全局负载均衡 (4)4. 链路负载均衡 (4)二、技术对比关键点: (4)三、Radware设备系统架构设计的优势: (9)1. 硬件架构 (9)(1) Radware产品采用是真正的Switch架构 (9)(2) 每端口的ASIC芯片架构支持 (10)(3) 更加合理的数据流量处理流程 (10)(4) 稳定性 (12)●存储介质 (12)●MTBF--平均故障间隔时间 (12)2. 安全性 (13)(1) 没有安全漏洞的操作系统 (13)(2) 高性能、多类型防DOS/DDOS/SYN攻击能力 (14)(3) 可以防止1600多种的应用攻击 (15)(4) 专用的安全防范产品 (15)3. 高可用性-冗余功能 (15)四、本地负载均衡解决方案AppDirector vs BIGIP的优势: (16)五、服务器优化解决方案AppDirector with AppXcel vs BIGIP的优势: (18)六、全局负载均衡解决方案AppDirector-Global vs 3DNS/GTM的优势: (19)七、链路负载均衡解决方案-LinkProof的优势: (21)八、安全及带宽管理解决方案-DefensePRO的优势 (22)一、产品线对比在负载均衡领域,F5公司是我们最强大的竞争对手。
其产品主要涉及服务器负载均衡,全局负载均衡,服务器优化,广域网优化及SSL VPN等技术,除了广域网优化及SSL VPN与radware没有产品竞争外,其它产品均与radware在市场上均存在激烈的竞争。
1. 服务器负载均衡2. 服务器优化产品服务器优化技术涉及了SSL加速,web压缩,图像压缩,tcp优化,HTTP多路复用等技术,Radware的AppXcel产品集以上功能于一身,当用户采购AppXcel产品后,将可以使用AppXcel实现以上功能。
F5负载均衡内部培训资料
Application Server 1
Application Server 2
BIGIP LTM对外提供一个 虚拟的应用服务器,接收 所有的客户端请求
BIGIP LTM通过负载均衡 算法处理,将客户端请求 转发到后台的多个应用实 例
BIGIP LTM内置可编程控 制接口,可以对流量进行 编程控制处理
人 Citrix的市场主导为虚拟化软件产品,对
Netscaler并不重视
EvenData Confidential
Radware
Radware是一家以色列公司,专做负载均 衡产品,与F5在中国市场是最大的竞争对手
Radware其产品集成性不好,一个硬件平 台无法实现所有功能,其分类为LP(链路), AD(服务器负载),APPxcel(优化)
compression
4 Gbps L7 Traffic
4 GB memory
SSL @ 10K TPS / 2 Gb bulk
Dual core CPU 4 10/100/1000 + 2x 1GB SFP 1x 160GB HD 4 GB memory
1 Gbps max software compression
SOURCE: Gartner - For Internal Use only
F5,在应用交付控制器市场遥遥领先
Q208 Advanced Platform ADC* Market Share Leaders
– F5:
60%
– Citrix:
14.2%
– Radware:
8.6%
Q208 Advanced Platform ADC Market Share Revenue Leaders
Radware+vs++F5
Radware VS F5 LinkProofRadware China2005.12Version 5.0目录一、对比关键点: (3)二、选择Radware负载均衡产品的原因: (6)1. 硬件架构 (6)(1) Radware产品采用是真正的Switch架构 (6)(2) 每端口的ASIC芯片架构支持 (8)(3) 具有NP处理器 (8)(4) 使用更适合网络流量处理RISC处理器 (9)(5) 更加合理的数据流量处理流程 (9)(6) 稳定性 (10)●存储介质 (10)●MTBF--平均故障间隔时间 (11)2. 安全性 (11)(1) 没有安全漏洞的操作系统 (12)(2) 高性能、多类型防DOS/DDOS/SYN攻击能力 (13)(3) 可以防止1500多种的应用攻击 (15)(4) 专用的安全防范产品 (15)3. 高可用性-冗余功能 (15)三、LinkProof vs 3DNS的优势: (16)四、链路负载均衡解决方案-LinkProof的优势: (18)五、安全及带宽管理解决方案-DefensePRO的优势 (20)一、对比关键点:二、选择Radware负载均衡产品的原因:1. 硬件架构(1)Radware产品采用是真正的Switch架构虽然F5推出了他们新的硬件平台,但性能太差的老问题在新平台上依旧存在。
这是因为新平台仍然使用PC架构,虽然不再使用PCI总线,但使用网线相连的方式依然限制了设备的吞吐能力,可扩展性。
(2)每端口的ASIC芯片架构支持(3)具有NP处理器Radware产品除了具备每端ASIC芯片支持的架构,额外的两个网络处理器并行工作,可以同时处理多个数据包,从而提供更快的第 4 - 7 层交换速度。
它们还负责处理所有与数据包处理和流量转发有关的任务。
网络处理是最近几年来在网络和处理器领域中发展最快的分支。
它使用为网络功能量身定做的指令集在通用CPU 所具有的灵活性和可编程性之外提供了ASIC 硬件性能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
软件架构--F5软件的不稳定性
F5声称自己以软件见长,软件开发团队也很庞大 ,但是至今仍然存在很多BUG,在半年以来,F5推出了 7个版本,功能没有任何增加,其推出的目的只是修复 上一版本存在的BUG,但是,新版本的本身又增加了新 的BUG,形成恶性循环,使用户轻易不敢升级。
具体情况请看每个版本附带的长达50余页的 Release Notes
Radware 最大可以支持到44G。
大纲
1、硬件对比 2、软件架构 3、性能对比 4、功能对比 5、安全性对比
软件架构--操作系统
F5的操作系统是freeBSD(开放式UNIX系统), 开放 的系统本身有很多的已知漏洞, 存在非常严重的安全 隐患, 非常容易受到骇客攻击,F5的设备曾经被骇客 攻击过,详细描述请参考第三方专业网络安全网站 /exploits/3F5Q3PPQ0Y.ht ml
F5软件的不稳定性的真实例子:
大纲
1、硬件对比 2、软件架构 3、性能对比 4、功能对比 5、安全性对比
性能对比--背板架构
RADWARE 最大支持44G背板带宽 F5号称最大支持19.2G的背板带宽,但是其交换端 口与CPU之间的PCI总线最大支持2G (双向),所以其 真正的背板交换速率绝不会达到19.2G。
Radware的DOS Shield 模块可以过滤抵挡DOS, DDOS,SYN攻击
Radware的应用安全模块可以过滤1300多种病毒, 蠕虫,木马等攻击方式。
安全性--SSL安全漏洞
SSL存在一个安全漏洞:当病毒或者入侵潜藏再 HTTPS包中时,由于是加密了的数据,IDS,防病毒等 设备都不能发现或过滤。从此使攻击直接到达服务器
大纲
一、总体技术对比 1、硬件对比 2、软件架构 3、性能对比 4、功能对比 5、安全性对比
安全性--操作系统的安全性
F5的FreeBSD系统存在着若干个漏洞是我们应用系 统的安全隐患。
Radware的自己编写的内核不会有这些问题。
安全性--设备本身的安全性
F5号称可以抵挡十多种DOS攻击,其实只是一些 syn攻击的预防而已。
软件架构--操作系统-漏洞
软件架构--操作系统-漏洞
• 最近一年以来FreeBSD被发现的部分安全漏洞
• F5 BIG-IP Syncookie 评估代码 远程拒绝服务漏洞 • FreeBSD Msync(2) 系统调用缓冲区 缓存实现漏洞 • FreeBSD Out Of Sequence包远程拒绝服务攻击漏洞 • FreeBSD sendmail(8)存在报头分析缓冲区溢出漏洞 • FreeBSD安全公告:XDR编码器-解码器存在DoS缺陷 • FreeBSD内核缓冲区溢出漏洞 • BIND存在negative cache漏洞 可导致拒绝服务攻击 • BSD IBCS2系统调用转化内核内存信息泄露漏洞 • BSD Kernel ARP缓冲淹没远程拒绝服务漏洞 • ……
性能对比--SSL性能分析
F5的SSL加解密功能目前最大支持1200TPS, 而 Radware的SSL解决方案单台最大支持7000,并且整体 最大可支持到700,000 TPS(100台堆叠),是业界 最高性能的SSL加速解决方案!
F5的SSL芯片(仅支持100TPS)已经焊死在设备的底 板上,通过额外增加SSL加速卡(每块支持400TPS,价 格$9,600),1000,2400最多只能扩展到800TPS,5000 系统最大可扩展到1200TPS, 而Radware存在极大的扩 展空间,单台CT100指标(1400,2800,5600,7000TPS) 即已经超出F5, 通过多台CertainT100的堆叠,TPS整 体指标更是远远超过了F5。
以4.5PTF08版本为例,在2003年12月22日推出该 版本后不到一个月,F5马上宣布发现4.5PTF08版本有 一个session无缘无故丢失的重大问题,不再支持下载 ,用4.5PTF09版本来取代,而4.5PTF09只是一个没有 经过严格测试的开发版,为解决4.5PTF08版本的问题 而匆匆上马。
并且主流的网络产品厂商都使用RISC芯片,例如 CISCO,NORTEL,RADWARE等等。
硬件对比--背板带宽分析
F5的PC部分与交换部分的连接是通过PCI总线进 行的,由于PCI总线的物理限制,F5设备的最大吞吐 量理论值小于2G,这是F5设备最大的一个瓶颈。F5 的新产品也是采用同样的PCI结构,但是他们称之为 “back plane”。
Radware与F5产品竞争比较V3
硬件对比--CΒιβλιοθήκη U分析F5使用的INTEL 的Pentium CPU长于多媒体数据 的处理,但是对于网络数据的处理性能远远差于RISC CPU ,RISC因为采用数量较少、相对简单的定长指 令,使得它执行命令灵活,速度很快,以灵活和快速 而闻名,而CISC处理器(例如Intel PIII)对变长指令 和长指令处理的较为复杂,性能极差。
大纲
1、硬件对比 2、软件架构 3、性能对比 4、功能对比 5、安全性对比
功能对比--对比传统负载均衡产品
功能对比--全局负载均衡
F5针对全局负载均衡,只支持DNS重定向方式 Radware可支持以下 4 种方式:
DNS重定向 HTTP重定向 RSTP重定向 全局三角
功能对比--网络就近性
F5不支持网络就近性功能(Proximity) Radware支持动态就近性和静态就近性两种方式: 通过动态判断发起访问的客户端的“距离”远近 ,以C类地址为单位建立动态就近性表,对后续访问 直接响应,大大提供系统的整体性能。