光明与黑暗之战魂篇-TMOS智能平台，全代理的先驱

               光明与黑暗之战魂篇-TMOS智能平台，全代理的先驱

IT信息化建设的目的是为了提升业务系统的服务能力，其本质需求主要是“加速”、“安全”、“可靠”,而业务系统对应用更深度分析需求与应用系统高性能要求之间是矛盾的，始终困扰着应用交付领域，使用户需求和产品之间不能完美适配。

再加上，智能设备的需求量越来越多,应用解决方案已经无法提供最优的性能,网络应用正面临巨大的挑战.

F5公司作为应用交付的领导者，突破技术前沿，在应用交付领域取得了非凡的成就。在应用可用性、可扩展性、加速和安全等方面引领行业发展。从负载均衡器成就安全设备。再到Web 应用感知和自定义代理在 BIG-IP 系统上实施，致力于帮助用户解决互联网面临的难题，通过灵活、安全的流程解决大量的应用交付问题。

TMOS（TrafficManagement OS），是一个集合的术语，是F5公司耗时数年并投入大量资本为推进F5产品持续发展而开发的平台，是业界独一无二的技术平台，是一种实时的事件驱动型操作系统，专用于应用交付网络解决方案。主要实现F5 全新构筑和定制的架构，满足企业通过互联网开展业务所需的性能、安全性、可用性以及应用管理需求。通过灵活、安全的流程解决大量的应用交付问题，真正帮助您快速实现应用交付能力。

F5 TMOS智能平台介绍

作为 F5 产品构建基础的共享产品平台。TMOS 支持全代理和智能网络控制，能够确保完全按照计划交付应用，并保护应用不会受到安全威胁、流量拥塞和网络故障的影响。通过这种整合的基础设施所提供的适应性，F5 设备能够自动根据网络条件和业务策略进行相应调整，赋予管理员前所未有的控制级别。另外，TMOS 能够适应网络需求的变更，加快轻松实施不断演进的应用要求，包括面向 XML 和 IP 语音等新兴技术的全新软件模块。TMOS 允许网络专家使用 F5 iRules极端精细地控制通过 F5 设备传输的任何流量。F5 iRules是一种事件驱动型脚本语言，用于自行定义截取、检查、转换和引导应用流量的方式。F5 iControl是一个开放式 API接口，它可以帮助自动化与应用程序通信的流程，并消除了昂贵的人工干预。通过iControl®，应用程序或外部管理系统能够指导基于 F5 TMOS 的设备控制流量，最大限度地提升性能。这有助将数据中心生态系统与流量和应用控制点相连接，轻松实现功能整合和数据中心自动化。解决广泛的基于 IP 的网络应用交付问题。

多个模块集合

每个模块执行一种功能。例如，网络驱动程序模块、以太网模块、ARP 模块、IP 模块和 TCP 模块等等。每个系统组件都是独立的，有利于降低系统复杂性并简化未来的开发工作。

独立且自动化管理

TMOS 拥有其专用的 CPU、内存和系统总线来访问外围设备。当基于 TMOS 的设备接收到数据包时，从线缆到系统总线，从网络子系统到内存管理子系统完全在TMOS 内自给自足。

实时操作系统

TMOS是实时操作系统，这意味着 TMOS 采用的不是CPU 竞争调度方式。对于通用操作系统来说，非常适合在内核中采用 CPU 竞争调度方式，因为所有进程能够公平地分享 CPU 时间，而且其中许多进程本质上还能同时运行。对于高度优化的专用操作系统来说，例如TMOS，这样的调度方式并不合适，因为它会带来不必要的开销。TMOS 经过专门的设计和优化，系统中的每个组件都能执行必要的操作，然后使下一个组件运行。这有助于消除中断、环境切换以及调度程序的大部分功能，从而显著降低 CPU 调度开销。此外，它还能够控制何时以及以何种顺序来执行处理。

硬软件一体化设计

由于 TMOS 的设计本质上是模块化的，所以各种功能是由软件处理还是硬件处理都不重要。借助 TMOS，可利用高度优化的专用模块在软件中执行所有操作；但是资源密集型操作也可以卸载至专用硬件。例如，TMOS 具有自己的 SSL 堆栈，能够完全在软件中处理 SSL，但是将加密操作卸载至专用 SSLASIC 可获得更快的速度。全功能软件技术几乎可支持无限的灵活性，而专门的卸载硬件则可带来经济高效的扩展能力，实现行业领先的性能。

事件驱动

模块化与实时处理特性的完美结合使 TMOS 能够根据实时发生的真实事件来调整其行为。从客户端连接初始化到有效负载处理，甚至是将流量从服务器返回至客户端，每个事件都可能会使 TMOS 更改其行为来满足当前的需求。该功能使 TMOS 成为适应性和灵活性最高的解决方案。

状态检测

TMOS 的核心架构基于高速全代理，后者像状态检测防火墙一样对流量执行状态检测。虽然连接流量通过TMOS 代理，但是 F5 iRules® 引擎能够对该流量进行全面解析（第 2-7 层），并可设置各种规则（基于流量特征、ACL 或业务逻辑）。例如，iRule操作可以是对应用流进行删除、拦截、重定向、记录或转换操作。

动态数据包过滤

TMOS与防火墙一样，默认情况下采用“全部拒绝”策略。TMOS 有一个重要的安全优势，即其全代理能够完全庇护后端服务的网络堆栈。TMOS 中的F5 iRules 能够动态控制应用流量，如能够根据应用（不仅限于 TCP 或网络协议）、请求或响应内容动态控制流量整形策略。此外，还可在同一应用层（如HTTP）或包过滤（如通过 UDP、SCP 或 TCP）对流量执行动态过滤、重定向或拦截等操作。

结束语

智能性TMOS全代理架构，拥有超强的性能，出色灵活性，可在未来发展的道路上所向披靡、长期发展。TMOS 是业界首款完全特定设计构建的、模块化、高速性能、全代理架构，能够透明地单方面利用软硬件，获得最佳性能与智能特性。TMOS是您贴心的唯一应用交付网络智能解决方案首选。是应对未来变化的技术支撑平台。