F5_架构和解决方案介绍.ppt

1、F5 架构和解决方案介绍,Agenda,F5架构介绍 F5解决方案介绍 Q&A,F5各种架构设计,应用交付网络架构（Availability, Fast, Security) 存储虚拟化架构（针对非结构化数据） 数据中心虚拟化架构 两地三中心架构（A-A DC or A-S DC) 整体IT架构,应用交付的架构设计要求,应用服务层/虚拟化服务器层,统一应用交付层,站点高可用,链路高可用,服务器高可用,应用高可用,网络卸载,服务器卸载,应用卸载,主动安全,被动安全,协议层安全,网络层安全,应用级管理,开放管理,配置模板,Network,应用监控系统 自动化资源配置管理,Apache,Weblog

2、ic,IIS,PeopleSoft,Other Portal,BI,Siebel,EBS,SAP,JDE,5,在大型部署结构中，通常分为两个层面分别实现负载均衡部署 Web Portal主要用于提供静态内容 Application主要用于提供动态内容 F5同时提供完备的应用加速和应用安全解决方案,BIG-IP LTM负载均衡与应用交换,F5应用交换机的逻辑结构,虚拟服务器 服务器池 w/Rules举例,virtual server:80,pool (name= cgi_boxes),member (server= :80),member (server

3、= :80),member (server= :80),pool (name= asp_boxes),member (server= :80),member (server= :80),member (server= :80),virtual addr,virtual server:443,pool (name= ssl_boxes),member (server= :443),member (server= :443),membe

4、r (server= :443),virtual addr,LoadBalancing,Intelligent Traffic Control(look at URL, client IP addr., etc.),Port-basedTraffic Direction,IP Addr.-basedTraffic Direction,Incoming request,SLB服务器负载均衡的要点,Internet,Virtual Server,Server Pool,流量截获 健康检查 均衡算法 会话保持 应用优化,提高系统高可用性-健康检查,通过标准配

5、置ECV可以对Weblogic进行深度检查 通过EAV可编程方式还可以实现更为灵活、复杂的检查方式,DatabaseSystem,W,W,A,BIG-IP,A,Network,用户 / 应用访问与实际文件存储设备物理上紧密互联 不灵活: 改变配置非常繁杂 复杂: 多连接到对应的存储设备 低效率: 较差的整体利用率,文件访问与物理上的存储设备相剥离 灵活性: 改变配置简单化 简单: 单一连接到存储池 高效: 最大化使用率,以前,以后,存储虚拟化架构设计要求,F5 ARX 智能文件虚拟化解决方案,简单,合理的访问物理文件系统,数据迁移 在不同类型的存储间移动数据而不发生混乱,存储分级 自动的将数据

6、存储在适当级别的存储上,数据复制 高效经济的复制数据,负载均衡 自动的将需求平均分配到现有设备,PC - Home,App. Server,App. Server,Web Server,Web Server,Web Server,App. Server,App. Server,Web Server,Web Server,Web Server,PC - LAN,WLAN,CIFS,Cell,Remote - WAN,Web Server Virtualization,LTM,DataCenter,Cloud Provider,数据中心虚拟化架构设计要求,F5 Unified ADN解决方案,NA

7、S STORAGE,Windows file storage,Windows file storage,WEB SERVERS,APPLICATION SERVERS,简化IT架构的复杂性，无以伦比的扩展性,Data Solution File Storage Virtualization,ADN Solution Web/Application Server Virtualization,双IDC （双A，For Web Portal）数据中心结构设计,Router,L-DNS,BIG-IP GTM,Corporate Servers,IDC A,Client,Router,Corporat

8、e Servers,IDC B,BIG-IP GTM,BIG-IP LTM,BIG-IP LTM,专线,ISP Router,ISP Router,双IDC （A-S，For APP&DB）数据中心结构设计,BIG-IP GTM,BIG-IP GTM,BIG-IP LC,BIG-IP LTM,BIG-IP LTM,BIG-IP LC,BIG-IP LTM,BIG-IP LTM,DMZ SAM,Firewalls,Router,Router,Remote Offices,Internet,ISP,ISP,ISP1,ISP2,F5 Solution Overview Making applicat

9、ions Fast, Available & Secure,BIG-IP Local Traffic Manager,WAN Opt Manager,WOM,Firewalls,WOM,BIG-IP Local Traffic Manager,ISP,Application Security Manager,Enterprise Manager,Router,Router,Router,Router,WebAccelerator,BIG-IP Link Controller,SAM,DMZ,WM 6.0,XP, Vista, Mac,BIG-IP Global Traffic Manager,

10、WOM,WOM,Agenda,F5架构介绍 F5解决方案介绍 Q&A,BIG-IP Appliance Line-up,VIPRION,72 Gbps Traffic,ARX Platforms,ARX-6000,2 GBytes/Sec 2B Files 600K Ops/sec,ARX-1000,400MBytes/Sec 400M Files 100K Ops/Sec,ARX-500,100MBytes/Sec 400M Files 25K Ops/Sec,ARX-4000,1 GByte/Sec 2B Files 300K Ops/Sec 10 Gbe,Scale,Performanc

11、e,Same ARX software across all platforms,解决方案一：站点容灾和负载均衡,解决方案-镜像/灾备,引导用户到最快/正确的站点，检测切换与自动恢复,Router,L-DNS,BIG-IP GTM,BIG-IP LTM,Corporate Servers,Site 1 (Primary),Client,Router,BIG-IP LTM,Corporate Servers,Site 2 (Back up),BIG-IP GTM,解决方案二：链路智能选择和负载均衡,解决方案-多链路接入,保证业务的24小时不间断型 外部用户可随时登录内网 解决ISP之间的互联互通

12、问题 提高系统的整体可靠性,解决方案三：SSL VPN数据中心安全接入,通过端点安全检查器确认终端安全 认证，授权，审计 高性能（单台最大支持25000并发用户）,Internet,Internal LAN segment 1,Quarantine network,Wireless LAN Segment 2,User directory,SSL,Corporate desktop,Remote laptop,VLAN 1,SSL,SSL,Internal LAN segment 2,SSL VPN解决方案-统一安全访问控制,APM/Edge GW,SSL VPN解决方案-统一安全访问控制,解

13、决方案四：本地流量管理和负载均衡,27,在大型部署结构中，通常分为两个层面分别实现负载均衡部署 Web Portal主要用于提供静态内容 Application主要用于提供动态内容 F5同时提供完备的应用加速和应用安全解决方案,BIG-IP LTM负载均衡与应用交换,服务器SSL卸载,Network,Application,Application,BIG-IP LTM,Domain,Server 1,Server 2,CRLDP Auth,OCSP Auth,SSL加密通道提供高级别安全加密 支持百万级客户端同时接入 完善的SSL 证书验证体系支持 卸载服务器SSL处理性能问题,应用安全设计,

14、网络层安全 防范基本的网络层攻击,协议层安全 完整的协议符合性检查,被动安全模式 通过可动态更新的特征判断,主动安全模式 定义数据流程的允许访问策略,防止Syn、ACK、RST等网络层DDOS攻击模式,对HTTP、SMTP、FTP等协议在协议层面上进行严格检查，对于不符合协议规范的请求一律拒绝访问。通过速率限制防止应用层DDOS攻击,内置动态可更新的攻击特征代码，对请求内容进行分析，防止通用型攻击手段,通过应用访问流程制定、用户提交信息分析等策略，只放过在安全策略定义范围内的客户端请求，对不认识的请求一律拒绝,攻击危险程度,安全防护级别,解决方案五：文件存储虚拟化解决方案,文件存储管理实现 一

15、 统一文件系统管理,F5 File Virtualization,Primary Storage (Tier 1),Physical Namespace,Secondary Storage (Tier 2),BoD.ppt,u:PresentationsBoD.ppt,文件的“虚拟路径”是独立于文件的后台实际存储位置,Virtual Namespace,BoD.ppt,支持在线的存储空间扩充 增加存储设备的率用率 当前存储设备投资利用最大化 减少新设备采购,NAS and File Servers,提高设备的利用率 之前: 25TB data 60% utilization = 41.7TB

16、raw capacity 之后: 80% utilization = 31.3TB 节省 = (41.7TB 31.3TB) x $10/GB 节省的费用: $115,000,Client,F5 ARX,文件存储管理实现 二 提升存储利用率,通过ARX，可以把多台NAS集合起来，整体对外提供更高的 I/O读写性能 数据吞吐率 多种负载均衡算法 剩余容量 带宽 NAS CPU占用率 访问延迟,33,ARX,文件存储管理实现 三 提升存储性能,把 非热点 的文件移动到比较廉价的存储上 大部分的数据(70%-90%) 重新分配 Tier 1的存储的容量 数据的移动 是自动而且对用户和应用是透明的,T

17、ier 2 / Secondary,节省存储磁盘费用： 之前: 25TB x $/GB Tier 1 之后:5TB x $/GB Tier 1 + 20TB x ($/GB Tier1 - $/GB Tier2) 节省 = 20TB x $9/GB 节省的费用: $180,000,Client,Tier 1 / Primary,F5 ARX,分级存储减少了主存储的数量,大部分的数据存放在Tier 2,文件存储管理实现 四 节省存储成本,把非热点 的文件移动到 费用较低的Tier 2存储上 减少了需要备份的数据 显著的减少了备份热点数据的时间 节省了备份介质的花费,节省备份 之前: 25TB x

18、 5 weekly full copies = 125TB 之后: 5TB x 5 weekly full copies = 25TB 节省 = (125TB 25TB) x $0.75/GB (tape) 节省的费用: $75,000,Client,Tier 1 / Primary,Tier 2 / Secondary,F5 ARX,减少了Tier 1 备份的数据,可以每周进行全部数据备份，但只有原来数据的10-30%,无需每周进行备份，而是每月进行备份,文件存储管理实现 五 存储备份时间节省,通过ARX文件虚拟化存储，可以实现在线的数据迁移 无需进行冗长的迁移规划 无需进行多次增量拷贝,3

19、6,ARX,文件存储管理实现 六 透明数据迁移,当在生产中心和备份中心都部署ARX的时候，可以通过ARX实现自动数据复制 可支持不同品牌的后端NAS设备 支持NFS和CIFS 支持文件增量复制,37,文件存储管理实现 七 数据同步,ARX文件存储管理带来的总体效果,数据备份 $75,000,电力 $20,000,设备利用率 $160,000,分级存储 $180,000,Total Savings = $435,000,15k RPM,7.2k RPM,15k RPM,F5 Data Manager,可扩展软件平台的数据管理工具 文件系统盘点 加强对存储环境的可视化 监控存储资源的使用情况 提供

20、相信的文件系统状态和使用趋势报告 配置协助工具 简化ARX 文件虚拟化解决方案的部署过程,F5 DataManager 的分析报告,40,扫描文件系统后主要生成报表 : 文件读取时间 文件修改时间 其他报表包括 Disk Capacity CIFS Information File System Structure File Capacity Top File Extensions Top Extensions by Capacity Top Users by Total Files Top Users by Capacity Top File Paths by Total Files Top

21、 File Paths by Capacity等等信息,不改变现有的2-3层的网络结构 通过virtual server来引导Client / server流量 ARX 集群提供高可用性,文件存储管理 典型部署,Agenda,F5架构介绍 F5解决方案介绍 Q&A,Definition about Major & Name Industry and Account,Major industry and account: About 1M/Year，例如：金融（国有银行、商业银行、全国性保险，证券）/省级运营商/large ICP/电力&铁路&国税&海关等总部集采或者入围的行业 Name ind

22、ustry and account: About 200-500K/Year，例如：Angong、财地税、社保、数字城管、广电媒体、工商、卫生、电子政府外网、商烟、房地、高校、小金融（区域商行、区域证券、基金、期货等）,Existing opportunity,金融：网银两地三中心+内网应用（ICBC、ABC、PBOC、CCB、交行、招行等等 ） 运营商：增值应用（华为、中兴）+运维支撑应用（省级运营商应用） .Com: CDN+Local SLB（CCTV、Alibaba、孔子学院等） 全国集采或者入围的行业（电力、铁路、国税、海关等） 应用系统具备地市级复制可能的行业（ Angong、社保

23、、数字城管、广电媒体、工商、卫生、电子政府外网、商烟、房地等） 大集中或者行业特性带来的Solution Selling机会的行业（高校、大型制造业、小金融） 具备行业优势的SI T3/4 City的以产品为导向的Partner,Potential opportunity,金融内网应用+分行应用 运营商新的增值业务+运维支撑业务（3G，云计算） 新的具备地市级复制可能的行业（电力、 Angong等） 未来的具备地市级复制可能的行业（档案局、医院、法院、国资委、统计局等） 灾备系统（金融，运营商，电力，政府行业，医院，制造业等） 有特大投资预算的行业（孔子学院，四川社保，XX会，XX工程等） A

24、RX 具备行业优势的ISV（新应用系统，原有应用系统改造：HIS）,.金融行业,灾备数据中心（可靠性等级最高的系统） 链路负载均衡（全国性 /全球性的业务开展） Application LB WA APM PSM、ASM iRules and iControl ARX,.运营商,增值业务应用（对外：移动网络、数据网络） 运维支撑业务应用（对内） IDC（企业服务） 企化部（企业服务，类似于SI） 信息部（IT部门）,.Com行业,CDN Portal LB URL Hash for cache servers Application LB ARX iRules: based on HTTP h

25、eader or tcp payload iControl,.Com行业,引导用户到最快/正确的站点，检测切换与自动恢复 Layer4/7 SLB,Router,L-DNS,BIG-IP GTM,BIG-IP LTM,Portal/Application Servers,Site 1 (CTC),Client,Router,BIG-IP LTM,Portal/Application Servers,Site N (CNC),BIG-IP GTM,.Com行业,电力行业客户基本信息介绍/问题描述,客户基本信息介绍 科技信息部 营销部 调度通信中心 生产技术部 电力交易中心 需求背景/问题描述 S

26、OA架构 “SG186”,公 司 总 部,网 省 公 司,.,.,电力行业解决方案介绍,解决方案介绍 营销一期：12*LTM3400 Combo 100M CMP 营销二期：16*LTM3400（2GB）Combo 100M CMP 普遍营销系统：2*LTM6900 省公司应用： 8*LTM6400 Combo 100M CMP,省地市营销系统,省公司应用系统,电力行业未来应用,生产MIS 灾备 省调（电力调度） 智能电网 中应用,.铁路行业,客票5.0系统 客服系统 物资管理系统 铁路办公信息系统 铁路运输企业收入清算系统 铁路电子商务平台 铁路行包信息系统 网上订票（实名制）,.铁路行业,Angong行业,Angong 综合查询警务平台 电子监控查询系统 移动警务平台 违章纪分查询系统 大情报平台 机动车管理系统 GIS系统 出入境管理系统 人口管理系统 抓捕追逃系统,Angong行业,交警，车管所的应用：（车管所负责：机动车，驾驶员；交警负责：违法，事故） 交警主要应用分为： （1）对内的核心业务 （2）对外的综合查询，服务，门户（非业务系统） 具体是： 1、违法处理（对内，对外） 2、道口车驾查控系统 3、道口通行证系统（上海交警服务于世博会