以银行、保险业为例看F5如何在金融领域大展拳脚在网络信息技术高速发展的今天，金融行业信息系统是否高效、畅通、安全,在很大程度上影响了企业的生产、销售、管理等各个环节。随着国内各行业信息系统快速发展，特别是银行业业务集中速度的加快，技术风险也相对集中，一旦发生灾难，则将导致整个银行的所有分支机构，营业网点和全部业务处理停顿，造成企业客户数据丢失。因此，如何防范技术风险，确保数据安全和业务连续性等，已经成为金融行业急需面对的课题。首先来看银行业，随着银行数据量的不断增加，数据中心的规模不断扩大，我们很难想象，当一个银行的信息系统哪怕中断一个小时，将会造成怎样的严重后果。根据互联网及金融业相关资料分析，银行对于灾难备份的应用切换的传统解决办法为手工决策，采用路由器切换路由实现。存在的问题是一旦切换将导致整个数据中心切换，并且对于服务停止反应缓慢，很容易发生服务A切换了，但是关联服务B没有切换，最终交易仍然失败。对此，F5可以根据银行传统的应用架构实施解决方案。虚拟化的数据中心建设，可以将两个或者多个数据中心进行虚拟化建设，使最终的用户感觉不到多个数据中心的存在，用户通过统一的入口访问，由数据中心虚拟化系统将用户的访问请求引导至多个实际的数据中心。同时，数据中心虚拟化系统对各数据中心的应用系统进行监控，实现业务的并行处理和灾难切换。出于灾备的目的，一般可以建立多个数据中心。一个是主数据中心，用于承担用户的业务；一个是备份数据中心，用于备份主数据中心的数据、配置、业务等，来实现数据中心双活。双活中心基于应用进行数据分析时，客户发送的应用请求会同时发送到两个数据中心，主中心和备份中心都会应用数据处理。同时也可利用F5BIG-IPGTM数据中心容灾方案进行灾难预防工作。数据中心容灾不单是对最坏情况做规划，更是利用全面的健康状态监控来协助企业进行灾难预防工作。F5的BIG-IP广域流量管理器(GTM)为运行于多个数据中心内的应用提供了高可用性、高性能和集中管理。再拿保险业来说，BIGIP能为其所有生产系统以及网上业务系统提供应用负载功能。当一家保险集团公司拥有100多个应用系统，并且应用系统之间有各种不同关联时，就需要在应用层处理上满足各种关联的处理流程。集团内部的应用系统架设在不同的应用平台上，包括有Windows、Linux，Weblogic、Websphare等，需要在跨平台的支持上满足各种灵活的处理方式。集团的应用系统全部为生产系统或网上业务系统，因此需要对通信进行较高的加密处理和严格的证书处理。对此，F5解决方案能够帮助企业实现这类需求。具体的操作方法为：1、使用多台BIGIPLTM来实现应用负载均衡，分别处理不同层面的应用系统；2、利用iRules来进行细节应用处理，凡是满足某种应用条件的数据包，都根据要求分配到相应的应用服务器进行相关处理；3、高级应用健康检查机制(EAV、ECV)与各种不同的内部应用平台沟通，保证应用健康检查的准确性；4、使用BIGIP内部的SSL加速芯片来提供对基于SSL加密通道通信的高性能处理，并且通过F5的iRules实现各种证书内容的透传处理；5、运用基于Cooike信息的会话保持机制，来保证应用访问的完整性；6、通过iControl接口与内部网络管理系统进行结合，实现统一管理；7、通过Oneconnect功能实现连接优化，提升服务器的处理能力。为何要选择F5？首先，高效灵活的应用处理能力，通过iRules，可以根据应用的各种细节需求进行动静态的处理；其次，稳定可靠的会话保持机制，通过基于Cookie信息的会话保持方式，能保证即使从同一台应用代理发出的多种应用访问，也能进行区分并实现应用会话自始自终都在同一台应用服务器上完成；另外，准确的高级应用健康检查，F5可以模拟客户端向服务器发出请求，检查接收数据中是否含有期望的字符串来确定应用的状态，并且可以使用shellscript或perl语言等嵌入程序执行EAV，对服务器进行多层步骤、复杂的健康检查，从而准确定位服务器的工作状态；再次，超强的SSL处理能力和全面的证书透传处理能力，可以通过F5内部的高性能SSL加解密芯片，来处理从客户端发送过来的大量SSL请求，将这些请求进行解密后，再以HTTP方式发送到后台的服务器，以节省服务器的CPU资源；最后，F5采用自行设计的高速切换方式，目前最短的已经达到了200ms的切换速度。并且在两台设备之间对数据流的状态信息进行复制，保证在切换后用户端和服务器端感觉不到切换，从而保证应用的持续运行。预知更多解决方案，请登录F5官方网站http://www.f5.com.cn/