f5 应用交付网络解决方案

BRAVETHEWINDANDWAVESBRAVETHEWINDANDWAVESMARKETCHALLENGESADNAPPLICATIONDELIVERYNETWORK主讲议题F5应用交付网络解决方案主讲人2012年1月1日BRAVETHEWINDANDWAVESF5应用交付网络介绍F5ADN解决方案的介绍F5ADN成功案例F5ADN产品介绍2012年应用交付网络解决方案为什么选择我们BRAVETHEWINDANDWAVES应用是否能顺利交付服务器服务器应用应用门户门户数据中心数据中心运营商运营商客户端客户端资源集中各种攻击分布式的用户用户体验安全访问应用信息市场挑战从从用用户户到应用信到应用信息的访问过程息的访问过程中中，用户，用户面对来自服务器，应用，门面对来自服务器，应用，门户，数据中户，数据中心心，运营商链，运营商链路，客户端等环节形成的瓶颈，从而无法路，客户端等环节形成的瓶颈，从而无法达到安全，快速，高可用的目标达到安全，快速，高可用的目标网络是没有足够的适应能力，来处理应用程序级的挑战网络是没有足够的适应能力，来处理应用程序级的挑战BRAVETHEWINDANDWAVES应用交付应用放到网络上让用户可以访问APPLICATION应用关注业务逻辑和功能传统网络关注连通网络维护人员应用开发人员性能低下高可用性差安全问题层出不穷业务需求不断变化开发周期越拖越长资源紧张BRAVETHEWINDANDWAVES什么是应用交付网络SAPMICROSOFTORACLEDATACENTERUSERSATHOMEINTHEOFFICEONTHEROADAPPLICATIONDELIVERYNETWORK应用交付网络（APPLICATIONDELIVERYNETWORKING，简称ADN），其实可以照字面意思看成是将企业的关键应用交付到网络上。它利用相应的网络优化/加速设备，通过综合多种47层上的“应用交换”技术将关键应用与基础设施关联起来。确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部用户群。应用交付网络理念BRAVETHEWINDANDWAVES应用服务器WEB服务器今天的虚拟化数据中心数据中心EMC卷NETAPP卷NAS卷DATACENTERSETEXTERNAL_HOST“PRODUCTITOTIMESCOM“SETMSG_URL“/产品中心/网络设备/F5“SETINTERNAL_IP“172161“SETCIPIPCLIENT_ADDRSETHOSTEXTERNAL_HOSTIFCIPSTARTS_WITHINTERNAL_IPSETHOSTINTERNAL_HOSTELSESETHOSTEXTERNAL_HOSTIFDEBUGLOGLOCAL0“URLHTTP/HOST/MSG_URL“HTTPFALLBACK“HTTP/HOST/MSG_URL“ELSELBRESELECTBRAVETHEWINDANDWAVESWEB加速应用改善用户体验7560页面交付时间页面交付时间服务器卸载HTTP压缩动态缓存CONTENTSPOOLING连接优化带宽管理连接限制网络优化压缩TCP优化差分压缩QOS安全和认证应用加速IBR动态内容控制连接复用动态缓存动态压缩SSL加速INTERNETORWAN应用响应时间服务器服务器10070402510页面加载时间客户端浏览器客户端浏览器10075603510BRAVETHEWINDANDWAVESWEB加速应用架构BIGIPLTMWEBACCELERATOR实时监控DATACENTER预先定义加速策略精简数据传输修复和加速WEB应用程序减少带宽占用卸载服务器处理负荷减少网络延迟影响BRAVETHEWINDANDWAVESWEB加速应用服务器卸载BIGIPLTM内置RAMCACHE功能，可以将内存使用为高速缓存空间有效降低服务器压力，使服务器更加专注于处理应用逻辑和客户端展现服务器客户端客户端客户端HTTP200UPDATERARGET/UPDATERARGET/UPDATERARHTTP200UPDATERARGET/UPDATERARHTTP200UPDATERARGET/UPDATERARHTTP200UPDATERARUPDATERARBRAVETHEWINDANDWAVESWEB加速应用TCP连接优化ONECONNECT客户端客户端客户端服务器F5BIGIPLTM强大的应用层交换引擎，可以对多个客户端的TCP连接进行合并，通过少量的长连接与后台应用通讯适合于大并发量的系统使用，可以有效的降低系统频繁建立和关闭TCP连接时所带来的巨大开销，并对后台应用透明BRAVETHEWINDANDWAVESWEB加速应用SSL卸载集中处理SSL流量，转换为HTTP之后发送给服务器减小服务器端压力同时处理非对称加密和对称加密支持多种CA和证书应用，支持多CA同时处理客户端客户端客户端服务器群HTTPSHTTPSHTTPSHTTPHTTPHTTPOCSPSERVERCRLDPSERVERCASERVERSSL加速/应用交换BRAVETHEWINDANDWAVESWEB加速应用IBRMULTICONNECTDATACENTER客户端客户端浏览器对同一个域名的访问只支持两个并发连接，在通过WEBACCELERATOR加速后可实现多连接并发下载BIGIPLTMWEBACCELERATORBRAVETHEWINDANDWAVESWEB加速应用HTTP压缩处理DATACENTERF5BIGIPLTM采用业界标准GZIP、DEFLATE压缩算法高端平台内置有硬件压缩芯片，可达到上GBPS的实时数据压缩处理通常情况下对文本型内容可实现80以上的压缩率BIGIPLTMWEBACCELERATOR压缩数据YGHGTHKJDF明文数据2234234234234234234234JAMES2342342342342356567983738627客户端BRAVETHEWINDANDWAVESWEB加速应用示例BRAVETHEWINDANDWAVES应用安全与数据保护应用防火墙网络入侵检测是设计工作在TCP/IP层的，在HTTP层并没有效果。对内容检查的深度不够，且无法对内容进行任何操作数据伪装的问题网络防火墙不适用于应用层的防护SQLSLAMMERCODEREDNIMDAFORCEFULBROWSINGCROSSSITESCRIPTINGOSCOMMANDINJECTIONUNICODEATTACKSCOOKIEPASSWORDTHEFTCOOKIEPOISONINGWEBBASEDWORMSSQLINJECTIONSITEDEFACINGBRAVETHEWINDANDWAVES应用安全与数据保护OWASP10大攻击OWASP2010年发布的针对WEB应用的前十大攻击威胁A1INJECTION（注入攻击）A2CROSSSITESCRIPTINGXSS跨站点脚本攻击）A3BROKENAUTHENTICATIONANDSESSIONMANAGEMENT（破坏认证和会话管理）A4INSECUREDIRECTOBJECTREFERENCES（直接对象引用隐患）A5CROSSSITEREQUESTFORGERYCSRF（跨站请求伪造漏洞）A6SECURITYMISCONFIGURATION（错误的安全配置）A7INSECURECRYPTOGRAPHICSTORAGE（不安全密码存储）A8FAILURETORESTRICTURLACCESS（无限制URL访问隐患）A9INSUFFICIENTTRANSPORTLAYERPROTECTION（薄弱的传输层保护）A10UNVALIDATEDREDIRECTSANDFORWARDS（未经验证的网址重定向）BRAVETHEWINDANDWAVES应用安全与数据保护应用防火墙防护OWASP前10大攻击遵从PCI法规报表支持全部HTTP信息的高速日志处理能力FTP和SMTP流量保护加速用户体验发现延迟问题发现损坏WEB链接增强变更管理流程为所有WEB应用弱点提供全面防护,包括DDOS实现业务级安全，为所有流量和攻击提供日志报表辅助管理者进行攻击定义和实例参考提供L2到L7层整体防护安全和应用交付的统一BRAVETHEWINDANDWAVES简化应用网络维护与管理企业管理器交付多个交付多个F5设备的运营效率和集中式管理设备的运营效率和集中式管理BRAVETHEWINDANDWAVES简化应用网络维护与管理企业管理器F5基于功能服务器的企业管理器赋予您在应用交付网络中集中发现和维护F5设备的能力。企业管理器提供以下功能设备配置的自动备份，实现轻松回退或设置通过分段STAGED变更集进行工作流管理SSL证书和密钥的集中式管理按指定管理职能定义角色，通过这种角色进行分布式配置管理设备清单对两种配置进行比对操作集中的配置查看与控制BRAVETHEWINDANDWAVES应用控制网络和网络通知应用APPLICATIONSERVERVIRTUALIZATIONLTMFILESTORAGEVIRTUALIZATIONARXWEBSERVERVIRTUALIZATIONLTMICONTROLICONTROLWEBCLIENTACOPIABRAVETHEWINDANDWAVES内容分发网络CDNPEERINGLOCALDNSBRAVETHEWINDANDWAVES存储虚拟化智能文件虚拟化智能文件虚拟化和现有的存储架构一起工作使用业界标准的NFS/CIFS不使用新的文件系统或者软件客户端可以实时的使策略生效利用IP/以太网来进行监控和动态调整最高的性能和可扩展性GBYTES/SEC比MBITS/SEC吞吐率BILLIONS比MILLIONS的可管理文件数量企业级的高可用性在故障时可保证业务的持续性BRAVETHEWINDANDWAVES存储虚拟化智能文件虚拟化智能文件虚拟化100MB/S100MB/S100MB/S300MB/S智能文件虚拟化优势在新的文件写入的时候，自动均衡到不同的文件服务器上灵活的负载均衡算法使用现有的文件存储服务器提高应用的性能提高存储容量的使用率BRAVETHEWINDANDWAVES存储虚拟化智能文件虚拟化智能文件虚拟化智能文件虚拟化优势对用户和应用透明粒度可以达到文件级支持不同厂商的NFS和CIFS文件系统计划执行的策略可以使数据迁移自动化减小了计划停机时间和业务终端时间降低操作开销无需客户端重新配置所有操作自动化完成ARX/FILE/EXAMPLEPDFNFS1/EXAMPLEPDFCIFS/EXAMPLEPDFNFS2/EXAMPLEPDFBRAVETHEWINDANDWAVESF5应用交付网络介绍F5ADN解决方案的介绍F5ADN成功案例F5ADN产品介绍2012年应用交付网络解决方案为什么选择我们BRAVETHEWINDANDWAVES成功案例XXXX数据中心改造改造前单链路互联网出口数据中心网络改造需求由原来的单链路接入改为多链路接入，支持双出口链路动态冗余从单ISP增加为多ISP出口，将客户访问正确导向到合适的ISP传统防火墙对DOS攻击的防护能力较弱，在最外层的链路控制器上增进对DOS攻击的安全防护。所有网络设备必须通过HA方式保证系统的7X24小时服务因为涉及网上交易，需要在绝大部分情况下保证应用的持续性通过改造提高数据处理和传输效率方案在将来有很好的扩展性，能在任何时候部署新的设备BRAVETHEWINDANDWAVES成功案例XXXX数据中心改造改造后多链路互联网出口数据中心网络改造方案采用2台BIGIP6900来实现链路接入负载、服务器负载均衡和防火墙负载均衡F5BIGIPLC链路控制可以智能寻找最佳的出口链路，从而保证客户得到最快的上网访问速度。BIGIP6900支持针对高强度的DOS攻击防御，有效保证在各种高强度访问压力下的处理效率。两台HA的BIGIP之间配置会话同步，保证在BIGIP发生切换的时候，已经建立的长连接不会中断。通过RAMCACHE实现WEB静态页面缓存，提高网页访问速度。BIGIP内置SSL加速芯片，降低了服务器的SSL处理压力BRAVETHEWINDANDWAVES成功案例XX视频网站建设BRAVETHEWINDANDWAVESF5应用交付网络介绍F5ADN解决方案的介绍F5ADN成功案例F5ADN产品介绍2012年应用交付网络解决方案为什么选择我们BRAVETHEWINDANDWAVESF5BIGIP产品线DUALCORECPU410/100/10002X1GBSFP1X160GBHD4GBMEMORYSSL5KTPS/1GBBULK1GBPSMAXSOFTWARECOMPRESSION1GBPSL7TRAFFICBIGIP1600DUALCORECPU810/100/10002X1GBSFP1X160GBHD8GBCF4GBMEMORYSSL10KTPS/2GBBULK1GBPSMAXSOFTWARECOMPRESSION2GBPSL7TRAFFICBIGIP3600QUADCORECPU810/100/10004X1GBSFP1X300GBHD8GBCF8GBMEMORYSSL15KTPS/38GBBULK38GBPSMAXSOFTWARECOMPRESSION4GBPSL7TRAFFICBIGIP39002XDUALCORECPU1610/100/10008X1GBSFP2X320GBHDS/WRAID8GBCF8GBMEMORYSSL25KTPS/4GBBULK5GBPSMAXHARDWARECOMPRESSION6GBPSL7TRAFFICBIGIP69002XQUADCORECPU1610/100/10008X1GBSFP2X320GBHDS/WRAID8GBCF16GBMEMORYSSL58KTPS/96GBBULK8GBPSMAXHARDWARECOMPRESSION20GBPSL7TRAFFICBIGIP8900BIGIP1100042GBPSL7TRAFFIC1GBPSTRAFFIC200MTRAFFICBRAVETHEWINDANDWAVESF5VIPRION产品线目标客户服务提供商,门户网站,大型企业业界领先的应用和服务交付，并且提供37层的防火墙保护320GBPSL4,160GBPSL7吞吐量10ML7RPS（每秒交易速率）56ML4CPS（新建连接速率）144M并发连接数80GBPS硬件压缩处理可扩展性每个4300刀片包含2个40GBE端口可以转换8个10