F5 应用交付解决方案V1.pptx

《F5 应用交付解决方案V1.pptx》由会员分享，可在线阅读，更多相关《F5 应用交付解决方案V1.pptx（52页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、F5 应用交付解决方案钱江钱江/1351087372813510873728J.QianF5.ComF5.ComF5运营商售前顾问2 F5 Networks,Inc.议程议程F5公司简介F5应用交付架构体系应用系统-高可用应用系统-高速应用系统-安全F5应用交付硬件平台、操作系统 4 F5 Networks,Inc.20122012年度高级平台年度高级平台ADCADC细分中的细分中的F5F5产品产品2012Gartner 高级平台ADC Market ShareCitrix17.3%F5 NETWORKS59.6%Radware10.3%其它其它9.5%2012 高级平台ADC*市场份额领导者

2、F5:59.6%Citrix:17.3%Radware:10.3%2012 高级平台ADC市场份额收入领导者F5:5.939亿美元Citrix:1.724亿美元Radware:1.028亿美元2012高级平台ADC总体市场表现收入：11.82亿美元收入年增长率：38.5%*高级平台细分包括：将多种功能的ADC（一般超过四种）集成到单一平台上（例如：负载平衡、TCP、连接管理、SSL负载卸载、压缩与缓存）。本图由F5根据Gartner数据而绘制。A103.4%5 F5 Networks,Inc.F5应用交付架构体系6 F5 Networks,Inc.总部/分部员工LAN&WLANCloud Se

3、rvicesHosted ApplicationsSAASApps and Datain the BranchCorporateData Center远程接入的员工移动接入Mobile&WiFi固定接入WAN&LAN客户，合作伙伴或供应商我到底如何把所有这些应用和服务利用合理的我到底如何把所有这些应用和服务利用合理的资源，符合资源，符合SLASLA要求，又安全的提供给每个用要求，又安全的提供给每个用户，并且要节省预算和管理简单户，并且要节省预算和管理简单应用架构的困扰应用架构的困扰7 F5 Networks,Inc.应用应用能否能否顺顺利交利交付付所面所面临的问题临的问题用户体验快速高可用安全

4、服务器应用门户数据中心ISPs客户端安全需求访问SOA复杂性企业应用资源集中攻击分布式的用户从用户到商业信息的访问过程中，客户面对来自服务器，应用，门户，数据中心，互联网链路，客户端等环节形成的瓶颈，从而无法达到安全，快速，高可用的目标！文件存储8 F5 Networks,Inc.灵捷应用交付平台总部员工LAN&WLAN移动接入Mobile&WiFi客户，合作伙伴或供应商固定接入WAN&LAN远程接入的员工Cloud ServicesHosted ApplicationsCorporateData CenterSAASApps and Datain the BranchF5F5实实现现统一的应

5、用和数据交付统一的应用和数据交付9 F5 Networks,Inc.F5F5应用交付架构应用交付架构iRulesiControliApps硬件软件TMOS安全可用高速DevCentral无与匹敌的编程能力：采用可扩展、可编程的架构，提供了内置的定制能力（iRules,iApps&iControl）统一的服务：从数据中心向用户提供动态的应用交付服务应用流畅性与扩展性：利用平台和流量管理OS，适应不断变化的性能和应用要求，并满足用户需求10 F5 Networks,Inc.应用交付网络-应用高可用11 F5 Networks,Inc.“高效地交付高度可靠的的高效地交付高度可靠的的应用服用服务，同，

6、同时保持最高的可用性，无保持最高的可用性，无论在任何地点或什么在任何地点或什么状状态。高可用高可用BIG-IP BIG-IP GTMGTM对对我我我们们的可靠的可靠的可靠性性性产产生了直接且深生了直接且深生了直接且深远远的影响。的影响。的影响。如果一台服如果一台服如果一台服务务器出器出器出现现故障，故障，故障，它将我它将我它将我们们的停机的停机的停机时间时间从从从8-8-1010分分分钟缩钟缩短到几毫秒。短到几毫秒。短到几毫秒。Don WoodDon Wood技技术术主管，主管，DNSDNS75%的美国企的美国企业由于以下原因而经历过业务中断：断断电硬件硬件电信信软件件问题新客新客户。在亚洲，

7、大量尚未开发的客户采用采用仅支持支持IPv6的的设备连接，接，并且并且仅能能够通通过IPv6主机通信。主机通信。IPv6 IPv6“基于云的灾基于云的灾难恢复恢复有潜力降低企业的成本，加快恢复速度，实现更轻松的测试和更灵活地签署合同。”-Rachel Dines,Forrester12 F5 Networks,Inc.应用交付网络应用交付网络iRulesiControliApps硬件软件TMOS安全可用高速DevCentral WebWeb服务器负载均衡服务器负载均衡 AppApp服务器负载均衡服务器负载均衡 FWFW负载均衡负载均衡 链路负载均衡链路负载均衡 智能智能分流分流 DBDB服务器

8、负载均衡服务器负载均衡 应用容灾，应用容灾，A-A DCA-A DC 虚拟化，及弹性计算虚拟化，及弹性计算13 F5 Networks,Inc.应用高可用应用高可用-服务器负载服务器负载均衡均衡WebServerAppServerDBServerFW业务挑战网上营业厅，门户网站等Web应用应用风险Web服务器面对大量用户访问，导致服务器过载解决方案Web服务器负载均衡技术关键服务器健康检查L7层负载均衡方案价值Web服务能力平滑扩展案例;Sina;163;Sohu;Ucweb.14 F5 Networks,Inc.传传统负载均衡技术统负载均衡技术基于端口的负载均衡，4层交换机ClientC应用

9、服务器 VS211.X.X.X:80BIGIP LTMSERVER:80SERVER:80SERVER:80SERVER:80轮询按比例最快响应时间最小连接数15 F5 Networks,Inc.基于应用层的七层交换基于应用层的七层交换index.htma.gifb.gifc.jspindex.htma.gifb.gifc.jspHTML server poolGIF server poolJSP server pool基于Object类型进行交换基于URI目录结构进行交换ClientWeb ServerWeb ServerJSP ServerClientClient/abc/a.jsp/ab

10、c/*.*/cde/b.jspWeb Logic/cde/*.*Web LogicWeb LogicWeb LogicApplication 1VSStart_with/abc-Pool 1Start_with/cde-Pool 2Application 2BIG-IP LTMBIG-IP LTM16 F5 Networks,Inc.F5F5运营商运营商L7L7应用层负载案例应用层负载案例根据不同的手机号段会话保持根据不同IP源地址定向分发到相应服务器HTTP到HTTPS重定向根据URI定向分发为提高Web Cache利用率和命中率，实现负载分发根据不同的目的地址SNAT不同源地址17 F5

11、Networks,Inc.应用高可用应用高可用-AppApp服务器负载服务器负载均衡均衡WebServerAppServerDBServerFW业务挑战中间层应用服务改造应用风险计算压力导致应用层服务器过载解决方案App服务器负载均衡技术关键集成了数百个专用应用协议模块，如outlook，Oracle，radius,diameter,weblogic等，真正实现应用层负载转发方案价值面向应用会话的服务扩容能力案例AAA;AAAA;广东联通OCS Proxy.18 F5 Networks,Inc.应用高可用应用高可用-防火墙负载防火墙负载均衡均衡WebServerAppServerDBServe

12、rFW业务挑战安全规范，FW成为必选项应用风险连接攻击，实载攻击导致FW响应缓慢或停止服务解决方案防火墙负载均衡技术关键大吞吐，高会话连接处理能力方案价值解决国产FW的会话处理能力问题，确保消除网络中的会话瓶颈案例北京电信19 F5 Networks,Inc.应用高可用应用高可用-链路负载链路负载均衡均衡业务挑战单一外网链路导致部分用户访问缓慢或中断，降低用户体验应用风险电信和【联通间互访延迟和丢包，导致应用失败或缓慢解决方案链路负载均衡技术关键链路探测技术，按访问应用、链路质量选路技术方案价值彻底解决电信和联通的互访问题，提高用户满意度，提高链路成本谈判的议价能力案例广东移动CMNET第三方

13、互联网出口WebServerAppServerDBServerFW20 F5 Networks,Inc.应用高可用应用高可用 -智能流量分流智能流量分流Layer 7 Subscriber and Application AwarenessAdvanced Traffic Steering of classified Subscriber and Application traffic Interface with PCRF for dynamic subscriber provisioningReporting and Analytic toolsFaster time to market

14、with customized service plans Application/Subscriber Awareness in Network enables implementation of policies based in real-timeTraffic Optimization Allocation of bandwidth/QoS based on Subscriber/ApplicationSimplified Architecture lowers OPEX/CAPEXNetwork Optimization/ProtectionBTSeNodeBPARENTALCONT

15、ROLVIDEO OPTIMIZATIONWEB CACHINGFWCGNAAAPCRFOCSRADIUSGxGySubscribersNetworkAnalyticsGiBusiness BenefitsNetwork BenefitsSubscriberGGSNPGWInternetTop URL21 F5 Networks,Inc.智能分流功能介绍智能分流功能介绍流量分析L4-L7流量分析Top用户访问类型 (HTTP,Audio,Video,P2P etc.)iRules for HTTP apps(URL,objects,file type)深度包检测DPI用户感知 Subscrib

16、er Awareness策略引擎用户/应用感知引擎ID(IMSI),MSISDN，AVP,IP.可以通过 PCRF(Gx interface)下发策略:dynamic policies策略可以在本地静态设置策略执行智能流量分流可以根据用户以及应用带宽管理HTTP re-directBlock/Allow pass through traffic报表流量访问统计客户端统计分析目的URL统计分析可以和第三方分析系统集成Other通过rules 灵活处理应用的流量支持IPV622 F5 Networks,Inc.应用高可用应用高可用-DBDB负载负载均衡均衡WebServerAppServerDBS

17、erverFW业务挑战统计和查询导致DB服务器压力上升应用风险DB服务器响应缓慢，导致APP服务器挂起，Web服务器停止响应解决方案DB负载均衡技术关键读写分开技术，长连接处理技术，方案价值提高DB服务器的ROI，提高DB服务器处理能力案例Facebook，吉林联通23 F5 Networks,Inc.应用高可用应用高可用 -应用容灾，主应用容灾，主-备数据中心备数据中心,主主-主主 数据中心数据中心WebServerAppServerDBServerFW业务挑战IT价值提高，服务中断的成本上升，应用风险DC停止服务直接导致业务中断解决方案应用级容灾中心，A-A DC技术关键DC业务状态判断人

18、工干预下的GSLB方案价值提高业务系统的在线时间，在DC故障情况下快速恢复业务案例工行网银，CCTV.com24 F5 Networks,Inc.主主-备数据中心容灾备数据中心容灾RouterL-DNSBIG-IP GTMBIG-IP LTMApplication ServersSite 1(Primary)ClientRouterBIG-IP LTMApplication ServersSite 2(Back up)BIG-IP GTM25 F5 Networks,Inc.主主-主主 数据中数据中心数据流心数据流应用交付和安全Web服务器应用交付和安全应用层服务器应用交付和安全主核心中心互联

19、网客户端主数据库应用交付和安全Web服务器应用交付和安全应用层服务器应用交付和安全灾备数据中心灾备数据库26 F5 Networks,Inc.Web ClientsFrontEndAppServers VirtualizationApp.ServerApp.ServerApp.ServerStorage VirtualizationFrontends VirtualizationBIG-IP LTMBIG-IP LTMFrontEndFrontEndWeb Clients iControliControlMonitoring&ManagementvCenter+AppSpeed访问量增大 F5

20、将新增的虚拟机加入资源池系统发现自动执行虚拟机增加访问量减小 虚拟机关闭系统发现自动执行F5 从资源池中去掉虚拟机整个系整个系统服服务能力提升能力提升整个系整个系统服服务能力减少能力减少应用高可用-虚拟化,弹性计算27 F5 Networks,Inc.F5 VCMP 虚拟集群,实现V-ADC电子渠道子渠道终端公司端公司销售管理售管理平台平台业支中小管理平台支中小管理平台经分系分系统其他其他28 F5 Networks,Inc.应用交付网络-应用优化29 F5 Networks,Inc.“高速高速增增增强强性能，提高性能，提高性能，提高员员工的工作效率，推工的工作效率，推工的工作效率，推动业务动

21、业务运运运营营，并且提高，并且提高，并且提高电电子商子商子商务务收入。收入。收入。每100ms延延迟到2012年10月，保持活保持活动状状态的网站的网站 数量数量为1.88亿个，个，在过去5年内增加增加 180%。在我在我在我们们将将将MicrosoftMicrosoft应应用服用服用服务转务转移到移到移到BIG-IP LTMBIG-IP LTM设备设备后之后，我后之后，我后之后，我们们立即注意到立即注意到立即注意到性能有了性能有了性能有了显显著改著改著改进进就好就好就好像是日夜之像是日夜之像是日夜之间间的差的差的差别别。Kevin Kevin Rice Rice 全球网络架构师A.T.Kea

22、rney20122007导致致Amazon支出支出1%的的销售售成本。成本。20122007DNS增增长超超过100%过去去5年。年。180%在离开网站之前，74%的人愿意等待的人愿意等待5秒或更短秒或更短时间，等待单个网页加载完成。30 F5 Networks,Inc.应用交付网络应用交付网络 应用优化应用优化iRulesiControliApps硬件软件TMOS安全可用高速DevCentral SSLSSL卸载卸载 HTTPHTTP压缩压缩 内存代理内存代理 连接优化连接优化 广域优化广域优化 SPDY GWSPDY GW31 F5 Networks,Inc.应用优化应用优化 -SSL-S

23、SL卸载卸载WebServerAppServerDBServerFW业务挑战关键业务和密码登录需要加密通讯应用风险No-SSL通讯会造成信息泄露的风险，服务器，虚机处理SSL的能力很弱，特别是2K Key解决方案SSL卸载技术关键国产证书的支持，双向证书，3级证书链 和SM2的支持方案价值降低服务器SSL压力，集中芯片处理，加快响应速度案例中国移动 WlanSSLSSLHttpsHttpsHttpHttp32 F5 Networks,Inc.应用优化应用优化-HTTP-HTTP压缩压缩WebServerAppServerDBServerFW业务挑战BS应用增加，非宽带用户体验下降应用风险2G/

24、3G用户，访问缓慢，全国部署的应用，2M/10M的广域网带宽被BS流量抢占，原有CS业务或其他业务受影响解决方案HTTP压缩传送技术关键芯片处理HTTP压缩，智能判断用户带宽方案价值芯片压缩，减小延迟减少网络流量，降低带宽费用案例Sina微博压缩压缩 传传送送送33 F5 Networks,Inc.应用优化应用优化 内存代理内存代理WebServerAppServerDBServerFW业务挑挑战网上网上业务需要快速响需要快速响应应用风险大量静态内容的重复生成给应用和服务器带来附加压力，加剧用户访问的延迟解决方案内存代理技术关键HTTP代理技术，内存管理，方案价值降低服务器压力，提高ROI，加

25、快页面响应速度案例北京网通CRMCSSCSSHTMLHTMLJPGJPGHTMLHTMLCSSCSSJPGJPG34 F5 Networks,Inc.应用优化应用优化 连接优化连接优化WebServerAppServerDBServerFW业务挑战BS后的HTTP页面导致连接暴涨应用风险100的页面Objects带来服务器巨大压力，响应缓慢解决方案连接优化技术关键HTTP 1.1 keep alive代理，方案价值立即提升服务器约20服务能力，案例Sina,TOM 新闻门户35 F5 Networks,Inc.应用优化应用优化 广域优化广域优化WebServerAppServerDBServe

26、rFW业务挑战容灾中心距离导致DB无法实时同步应用风险应用容灾的DB同步问题会直接导致中间数据问题解决方案广域优化技术关键TCP协议优化，传输压缩，IBR字典传输方案价值减小网络延迟，加快网络传输的速度和效率案例Oracle GoldenGate广域优化36 F5 Networks,Inc.应用优化应用优化 SPDY GW SPDY GWWebServerAppServerDBServerFW业务挑战更多的移动用户，提升用户体验需求增高应用风险Google研发的SPDY将不支持非Apache的Web服务,部分应用架构性调整解决方案SPDY GW技术关键SPDY 协议支持，非Apache应用的S

27、PDY网关方案价值现有应用无须改造，也不论Web服务器软件，立刻支持SPDY，用户响应加速50案例37 F5 Networks,Inc.应用交付网络-应用安全38 F5 Networks,Inc.“安全安全为为高性能移高性能移高性能移动动和和和远远程用程用程用户户提供提供提供应应用，同用，同用，同时时提供提供提供动态动态、灵活且、灵活且、灵活且强强大的安全性。大的安全性。大的安全性。BIG-IP BIG-IP APM APM 为为我我我们们提供提供提供了了了额额外的一个关外的一个关外的一个关键键安全安全安全层层。它也使我它也使我它也使我们们能能能够够通通通过过客客客户户自己的网自己的网自己的网

28、络络和和和设备设备安全地安全地安全地接入每个客接入每个客接入每个客户户的企的企的企业业ITIT环环境。境。境。Jeffrey DahnJeffrey Dahn，CIOCIO，Lokahi SolutionsLokahi Solutions受访的互联网、技术和社会专家预测，到2020年，大部分工作将通过基于基于Web的移的移动应用用完成。4X4X匿名代理 持续增加，数量比三年前增加了四倍数量比三年前增加了四倍多。多。采用普通连接的日常使用的笔记本电脑可使用SSL/TLS使企业的Web服务器瘫痪。39 F5 Networks,Inc.应用交付网络应用交付网络iRulesiControliApps硬

29、件软件TMOS安全可用高速DevCentral 端点安全端点安全 SSO SSO 代理和访问管理代理和访问管理 FW/DDOSFW/DDOS攻击防护攻击防护 SSLSSL解密和攻击防护解密和攻击防护 WAFWAF应用防火墙应用防火墙 DNSDNS安全安全40 F5 Networks,Inc.提供提供验证验证、售前、售前、终终端端检验检验等等 通通过过F5F5易用的可易用的可视视化策略化策略编辑编辑器器键键入到入到4-74-7层层ACLSACLS中中终端终端安全判断安全判断 ,BYOD,MDM/MAM,BYOD,MDM/MAM从任何地点安全地接入从任何地点安全地接入应应用用创建策略建策略企企业域

30、域最新最新AV 软件件当前当前O/S管理管理员用用户=资产管理管理资产管理管理AAA服服务器器8 3 2 8 4 941 F5 Networks,Inc.8 3 2 8 4 9 快速且安全的快速且安全的连连接接为为全球用全球用户户提供提供了最高的工作效率了最高的工作效率 无无缝缝集成最大限度降低了成本，并集成最大限度降低了成本，并且且简简化了最化了最终终用用户户体体验验SSOSSO代理和访问管理代理和访问管理从任何地点安全地接入从任何地点安全地接入应应用用AAA服服务器器42 F5 Networks,Inc.FWFW和和DDOSDDOS攻攻击击防防护护保保护护各各处处的的应应用用 各各层层的的

31、DDoSDDoS防防护护 承受最大的攻承受最大的攻击击 SSLSSL加密攻加密攻击击的可的可视视化化与与检测检测应用攻用攻击网网络攻攻击会会话攻攻击OWASP Top 10（SQL注入、XSS、CSRF等）、Slowloris、Slow Post、HashDos、GET FloodsSYN Flood、Connection Flood、UDP Flood、Push和ACK Flood、Teardrop、ICMP Floods、Ping Floods和Smurf攻击BIG-IP ASM积极与消极策略加固、iRules、全面的HTTP代理、服务器性能异常检测DNS UDP Floods、DNS Q

32、uery Floods、DNS NXDOMAIN Floods、SSL Floods、SSL renegotiateBIG-IP LTM与与GTM高扩展性能、DNS Express、SSL端接、iRules、SSL renegotiate验证BIG-IP AFMSynCheck,缺省拒绝状态、高容量连接表、全面的代理流量可视化、速率限制、严格TCP前转.数据包速度加速器(PVA)是一个专用的定制硬件，可通过大量仅支持软件的解决方案提高扩展能力。应用用(7)表达表达(6)会会话(5)传输(4)网网络(3)数据数据链路路(2)物理物理(1)增加攻增加攻击检测的的难度度OSI堆堆栈OSI堆堆栈43

33、F5 Networks,Inc.SSLSSL解密和攻击防护解密和攻击防护保护各处的应用保护各处的应用 深入洞察并监测深入洞察并监测SSLSSL加加密的攻击密的攻击 实现高扩展性实现高扩展性/高性能的高性能的SSLSSL代理代理 卸载卸载SSLSSL降低应用服降低应用服务器上务器上的负载的负载SSL?SSL?!SSL?SSL?44 F5 Networks,Inc.快速虚快速虚拟补拟补丁丁修复修复软软件开件开发发生命周期生命周期 (SDLC)(SDLC)项目计划项目计划要求定义要求定义设计设计开发开发集成与测试集成与测试安装与验收安装与验收 将安全与将安全与SDLCSDLC分开分开 立即消除新漏洞

34、立即消除新漏洞 确保遵从确保遵从PCI PCI 法法规规WAFWAF应应用安全防火用安全防火墙墙保保护护各各处处的的应应用用45 F5 Networks,Inc.客户网站漏洞检查、检测与修复全面的网站保护查找漏洞通过在BIG-IP ASM单击操作进行虚拟修复漏洞扫描器BIG-IP应用安全管理器验证、评估、解决和重新测试在单个用户界面中完成自动或手动创建策略 在几分钟内完成发现和修复QualysIBMWhiteHatCenzic 将安全与将安全与SDLCSDLC分开分开 立即找到吸漏洞立即找到吸漏洞 确保遵从确保遵从PCIPCI法规法规WAFWAF应用安全防火墙应用安全防火墙保护各处的应用保护各

35、处的应用46 F5 Networks,Inc.F5 DNS ServicesGTM&DelegationDNS LB&ScreeningDNSSECQuova Geolocation ClientsLDNSXADNS Shield-DDOSMulticore GTMDNS ExpressIP AnycastXLBQALBQDatacenterDNS DNS 服务和安全防护服务和安全防护保护各处的应用保护各处的应用47 F5 Networks,Inc.F5应用交付硬件平台、操作系统48 F5 Networks,Inc.应应用交付网用交付网络络iRulesiControliApps硬件软件TMOS

36、安全可用高速DevCentral 简单简单配置配置配置 高性能平台高性能平台高性能平台 广泛的合作伙伴广泛的合作伙伴广泛的合作伙伴 RTIRTI，云云云计计算的一算的一算的一键键配配配置置置 高性能平台高性能平台 简单配置简单配置 可编可编程的开放式接口程的开放式接口 广泛的合作伙伴广泛的合作伙伴 RTIRTI，云计算的一键配置云计算的一键配置49 F5 Networks,Inc.高性能平台高性能平台400k L7 RPS175K L4 CPS4G L7/L4 TPUTBIG-IP 3900600k L7 RPS220K L4 CPS6G L7/L4 TPUTBIG-IP 69001.2M L

37、7 RPS400K L4 CPSUp to 20G TPUTBIG-IP 8900/89502.5M L7 RPS1M L4 CPSUp to 42G TPUTBIG-IP 11050100k L7 RPS60K L4 CPS1G L7/L4 TPUTBIG-IP 1600135k L7 RPS115K L4 CPS2G L7/L4 TPUTBIG-IP 3600Application SwitchVIPRION 24004M L7 RPS1.6M L4 CPS80G/160G-L7/L4 TPUTVIPRION 448010M L7 RPS5.6M L4 CPS320G L7/L4 TPUTVIPRION ChassisProduction1 Gbps3 GbpsLab200 MbpsVirtual Editions50 F5 Networks,Inc.广泛的联盟战略伙伴广泛的联盟战略伙伴51 F5 Networks,Inc.“虚拟数据中心虚拟数据中心(VDC)软件定义的数据中心服务Web 负载均衡APP负载均衡FW负载均衡链路负载均衡DRA-A DCDB LB/RWSSL卸载加速HTTP压缩RAMCacheConn优化广域优化SPDYGWiRulesiControliApps硬件软件TMOS安全可用高速DevCentral52 F5 Networks,I