超大规模并发并保护您的DNS,优化全球应用交付

扩展和保护每个环境有助于保护您的业务免受站点中断的影响,并提高 DNS 和应用性能。 保护DNS基础结构免受最新的DDoS攻击,并保护DNS查询响应免受毒性缓存重定向的影响,将有助于保持您的业务在线和可行。要完全实现这些目标,您需要以有效的方式监控 DNS基础结构和应用运行状况,并按需扩展。

F5 BIG-IP DNS根据业务策略、数据中心和云服务条件、用户位置和应用性能分发DNS和用户应用请求。BIG-IP平台提供具有可见性、报告和分析功能的F5高性能DNS服务;支持在不同地理位置上支持超大规模并保护DNS响应,以在DDoS攻击中生存;提供实时DNSSEC解决方案;并确保全球应用在所有云环境中的高可用性。

BIG-IP DNS的主要优势

1. 满载情况下的Hyperscal DNS最大支持1亿RPS
2. 防止DNS攻击并确保可用性
3. 提高全局应用程序性能
4. 支持灵活部署,随您业务成长进行扩展,并且管理高效

无与伦比的DNS性能

BIG-IP DNS提供超大规模性能,甚至可以处理最繁忙的应用和网站。当应用由于合法请求或DDoS攻击而出现DNS查询的容量峰值时,BIG-IP DNS通过多核处理和F5 DNS Express ™来管理请求,显著提高权威的DNS性能(高达5000万RPS)以快速响应所有查询。

这种可扩展性可帮助您的组织为用户提供最佳的服务质量(QoS),消除应用性能不足的情况。 在应用和服务的容量非常高或DNS DDoS攻击的情况下,启用了DNS Express的BIG-IP DNS加上快速响应模式(RRM),支持规模规模高达1亿RPS。它以无与伦比的性能和安全性扩展可用性——吸收和响应高达200%的常规极限的查询。

DNS缓存和解析

通过在 BIG-IP DNS 上启用 DNS 缓存,使其立即响应客户端请求可以减少DNS 延迟。BIG-IP DNS可整合缓存并提高缓存命中率。F5 DNS缓存可减少对同一站点的DNS查询数,最高将DNS延迟降低80%。当在F5 VIPRION平台上的硬件中使用时,DNS缓存大规模提升最终的查询响应性能,并提供跨多刀片集群的线性可扩展性。除了缓存之外,BIG-IP DNS还允许设备执行自己的DNS解析,而无需使用上游DNS解析器。

BIG-IP DNS将移动和桌面设备的平均DNS响应时间和延迟分别从300毫秒(ms)和100 毫秒缩短到15毫秒,具体取决于工作负载。

保证应用安全

DNS拒绝服务攻击、毒性缓存和DNS劫持威胁着应用的可用性和安全性。BIG-IP DNS可防止DNS攻击,并使您能够创建策略来为您的应用程序和数据提供额外的保护层。DNS攻击保护功能包括硬化设备、DNS攻击保护、DNS负载平衡、安全控制、数据包过滤等。

1. DNS防火墙

DNS DDoS、LDNS的毒性缓存以及其他DNS攻击和峰值流量可能会导致DNS中断和工作效率下降。这些攻击和峰值流量会显著增加容量,并可使DNS服务器停摆。BIG-IP DNS具有安全性、大规模、高性能和控制功能,提供DNS防火墙优势。它保护DNS免受攻击,如反射或放大DDoS攻击和其他不希望的DNS查询和响应,降低DNS性能。

通过使用BIG-IP DNS,您可以安装第三方域过滤服务,如SURBL或Spamhaus,并防止客户端感染或拦截对已知恶意软件和病毒来源的感染响应。F5 DNS防火墙服务可降低感染解决成本并提高用户工作效率。

2. 高级全局负载平衡

BIG-IP DNS 包括业界最先进的流量分发功能,可满足任何组织或全球部署应用的需求。

1. 满载情况下的Hyperscal DNS最大支持1亿RPS
• Round robin                          • Round trip time
• Global availability                   • Hops
• LDNS persistence          • User-defined QoS
• Application availability      • Packet completion rate
• Geography             • Dynamic ratio
• Virtual server capacity               • LDNS
• Least conections                • Ratio
• Packets per second              • Kilobytes per second

通过BIG-IP DNSSEC验证,管理员可以使用BIG-IP DNS解析轻松卸载和验证客户端上的 DNSSEC。这使DNS性能卓越,并显著增加了对用户的站点响应。

全球可用应用

BIG-IP DNS提供全球应用的可用性和复杂的运行状况监控,支持各种应用类型,使您的组织能够灵活地快速适应和保持竞争力。

这些全局可用性和运行状况监视功能包括:全局负载平衡、动态比率负载平衡、广区域持久性、基于地理负载平衡、自定义拓扑映射、基础架构监视等。

1. 应用健康监控

BIG-IP DNS 通过智能监控资源的可用性来改善应用体验。它通过灵活选择和使用最佳可用的BIG-IP 解决方案进行运行状况监控,扩展了应用程序弹性。BIG-IP DNS可减少应用程序停机时间,并可在应用监控中通过多个设置实现轻松可用性。

BIG-IP DNS为超过18个不同应用程序(包括 SAP、Oracle、LDAP 和 M ySQL)提供预定义 、开箱即用的运行状况监视支持。BIG-IP DNS可针对这些应用程序执行有针对性的监控。

2. 灾难恢复/业务持续性规划

除了执行全面的站点可用性检测外,您还可以为如下情况自定义条件:将所有流量迁移到备份数据中心、整个站点失效、或仅控制受影响的应用。

简单管理

BIG-IP DNS提供的工具,为您提供基础架构的全局视图,来管理网络并添加策略,以确保业务关键型企业的最高可用性应用。这些工具通过集中且易于查找的配置和管理序列来减少DNS交付部署时间。包括:

• 基于Web的用户界面——通过集中式UI来管理全部基础设施
• 简化和集中的DNS和GSLB菜单,实现快速配置。
• 高效的列表和对象管理,实现全局资源的完全可见性。
• 对象的唯一命名,以减少管理和构建业务策略。
• 作为一个集体组的一部分,加强对分布式应用程序的管理。
• 上下文相关的帮助,有关对象、命令和配置示例的信息。

BIG-IQ集中式管理

F5 iRules脚本语言可对网络中流量的所有方面进行编程分析,操纵和检测。借助强大灵活的iRules,您可以轻松快速地开发解决方案,并可以放心地在多个应用程序中进行部署。

更多信息

要了解有关 BIG-IP DNS 的详细信息, 请访问f5.com。