资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,*,让应用更快、更安全、更牢靠,F5,技术工程师,Agenda,ADN,介绍,F5,公司简介,F5,产品以及功能模块的介绍,Q&A,究竟什么是应用交付ADN?,所谓“应用交付”,实际上就是指应用交付网络Application Delivery Networking,简称ADN,它利用相应的网络优化/加速设备,确保用户的业务应用能够快速、安全、牢靠地交付给内部员工和外部效劳群。从定义中可以看出应用交付的宗旨是保证企业关键业务的牢靠性、可用性与安全性。应用交付应是多种技术的殊途同归,比方广域网加速、负载均衡、Web应用防火墙针对不同的应用需求有不同的产品依托和侧重。,F5 ADN,带来的效果,确保数据中心和应用系统到达99.999%的高可用性,效劳器资源降低80%,互联网络带宽节省75%,客户响应速度提高3-7倍,网络层到应用层的全方位安全保障,数据传输速度提升10倍,Todays Market Challenges in Application Delivery,F5s Application Delivery Networking Solution,F5,简介,全球应用交付(ADN)的领导者,总部在西雅图,全球应用交付把握器产品市场中排名第一。,您只要访问互联网确定会经过F5,几乎全部的在线业务,包括银行,税务,证券,电子商务,电子政务均要经过F5,F5 确保网上应用安全,快速,高可用,Financial,Media,Other,IT,Transport,Telco/ISP,全球众多机构组织信任F5确保其业务正常运行包括90的重要金融效劳和60的 Global 1000,中国区超过,1,000,家重要用户,(10,000+Units),Financial,Govt and Educations,Enterprsie,Telcoms/Services/IT,Others,F5,与主流软件在,ADN,领域的合作,F5 解决方案合作伙伴:不是简洁堆砌,而是深层互动,F5,产品线及功能模块介绍,10,Function/Performance,BIG-IP,平台阐述,11,$Price$,BIG-IP 3600,BIG-IP 8900,BIG-IP 1600,BIG-IP 6900,BIG-IP 3900,Dual core CPU,4 10/100/1000+2x 1GB SFP,1x 160GB HD,SSL 5K TPS/1 Gb Bulk,4 GB memory1 Gbps max software compression,Dual core CPU,8 10/100/1000+2x 1GB SFP,1x 160 GB HD+8GB CF,4 GB memory,SSL 10K TPS/2,1 Gbps max software Gb bulkcompression,2 x Dual core CPU,16 10/100/1000+8x 1GB SFP,2x 320 GB HD(S/W RAID)+8GB CF,8 GB memory,SSL 25K TPS/4 Gb bulk,5 Gbps max hardware compression,2 x Quad core CPU,16 10/100/1000+8x 1GB SFP,2x 320 GB HD(S/W RAID)+8GB CF,16 GB memory,SSL 58K TPS/9.6Gb bulk,6 Gbps max hardware compression,Quad core CPU,8 10/100/1000+4x 1GB SFP,1x 300 GB HD+8GB CF,8 GB memory,SSL 15K TPS/3.8 Gb bulk,3.8 Gbps max software compression,7,000,000,Layer 7 Requests/Sec,VIPRION,F5 Data Center Virtualization Today,EMC,PC-Home,App.Server,App.Server,Web Server,Web Server,Web Server,App.Server,App.Server,Web Server,Web Server,Web Server,PC-LAN,WLAN,Windows file storage,Windows file storage,NetApp,Cell,Remote-WAN,File Storage Virtualization,ARX,Application Server Virtualization,LTM,Web Server Virtualization,LTM,Data Center&Link Virtualization,GTM,&LC,Applications&Storage,Users,International,Data Center,F5 Networks:Integrated Application Delivery Networking Architecture,Enterprise Manager/,ControlPoint,TMOS,iControl,BIG-IP Global Traffic Manager,WANJet,FirePass,SSL VPN,BIG-IP Local,Traffic,Manager,BIG-IP Application,Security,Manager,BIG-IP Web,Accelerator,BIG-IP Link,Controller,ARX,File/Data Virtualization,F5 LTM本地流量治理器,14,F5拓扑示意图,BIG-IP LTM,负载均衡与应用交换,截获和检查流量,保证只有适宜的数据包才能通过,效劳器监控和安康检查,随时了解效劳器群的可用性状态,透亮的容错,从而保证效劳器的整体性能得以大幅度提升。,负载均衡和应用交换功能,承受丰富的负载均衡算法对多台效劳器进展负载均衡,使流量得以合理安排,充分利用效劳器资源。,会话的保持,以实现与应用系统完善结合,1,2,3,4,5,6,7,8,Clients,Clients,Internet,BigIP,负载均衡算法,Round Robin(轮巡),Ratio(比率),Priority(优先权),Least Session(最小会话数),Fastest(最快响应速度),Observed(观看模式),Dynamic Ratio(动态比例,SNMP,WMI,Real Server API,智能算法,iRules,iControl,StorageSystem,A,A,A,BIG-IP,ServerFarm,Best performing Server,Poorly performing Server,Down Server,会话保持,强大的应用会话保持功能,源地址相关性持续性,cookie,持续性,目的地地址相关性持续性,Hash,持续性,安康检查技术,ICMP:通过向效劳器发送ICMP报文推断效劳器的安康状态。,TCP/UDP:通过端口检查方式推断效劳器的安康状态。,ECV:通过发送用户自定义的恳求给效劳器,在效劳器的返回值中查找预先定义的字符串,假设返回内容中包含预先定义的字符串,则认为效劳器正常运行。,EAV:通过脚本或者程序执行来模拟用户端和效劳器进展交互,以最终得到的计算结果推断效劳器的安康状态。,安康检查技术,ICMP Monitor,FTP Monitor,WAP Monitor,POP3 Monitor,Gateway ICMP Monitor,SIP Monitor,IMAP Monitor,RADIUS Monitor,TCP Monitor,SMTP Monitor,LDAP Monitor,RDP Monitor,TCP Echo Monitor,SNMP Monitor,LDAP over SSL Monitor,RealN Monitor,UDP Monitor,Soap Monitor,Microsoft SQL Monitor,Oracle Monitor,HTTP Monitors,HTTPS Monitor,NNTP Monitor,WMI Monitor,EAV Monitor,Reverse Keyword Monitor,Transparent Device Monitor,Monitor Scripting,内置多种应用类型的安康检查机制,效劳安康状态检查,BIG-IP LTM的Monitor 以固定的间隔时间检查应用的真实安康状态,一旦觉察应用的响应失败或者不正常,则将其从负载均衡组中摘除,应用级的安康检查避开了HA软件依靠进程状态进展安康检查的问题,21,Web Logic,Web Logic,GET/monitor/test.jsp HTTP1.1,BIG-IP LTM,基于,URI,的七层交换,22,index.htm,a.gif,b.gif,c.jsp,index.htm,a.gif,b.gif,c.jsp,HTML server pool,GIF server pool,JSP server pool,基于Object类型进展交换,基于URI名目构造进展交换,Client,Web Server,Web Server,JSP Server,Client,Client,/abc/a.jsp,/abc/*.*,/cde/b.jsp,Web Logic,/cde/*.*,Web Logic,Web Logic,Web Logic,Application 1,VS,Start_with/abc-Pool 1,Start_with/cde-Pool 2,Application 2,BIG-IP LTM,BIG-IP LTM,One Connect降低效劳器压力,23,HTTP 1.1,客户端,客户端,客户端,客户端,HTTP 1.1,HTTP 1.1,HTTP 1.1,HTTP 1.1,Application,Server,BIG-IP LTM,F5 BIG-IP LTM 强大的应用层交换引擎,可以对多个客户端的TCP连接进展合并,通过少量的长连接与后台应用通讯,适合于大并发量的系统使用,可以有效的降低系统在频繁建立和关闭TCP连接时所带来的巨大开销,完全兼容HTTP 1.1标准协议,对后台应用透亮,OneConnect,效果演示,SSL Offload降低效劳器压力,25,Network,Application,Application,BIG-IP LTM,Domain,Server 1,Server 2,CRLDP Auth,OCSP Auth,SSL加密通道供给高级别安全加密,支持百万级客户端同时接入,完善的SSL 证书验证体系支持,卸载效劳器SSL处理性能问题,HTTPS,HTTP/HTTPS,CRLDP Server,LDAP/Radius,作废证书验证,SSL,加速,/,应用交换,效劳器群组,CA Server,证书发放,更新作废证书列表,集中处理SSL流量,转换为HTTP之后发送给效劳器,减小效劳器端压力,同时处理非对称加密和对称加密,支持多种CA和证书应用,支持多CA同时处理,SSL,加速与高级客户端认证,iRule供给了强大的流量分析与把握功能,真正的可编程引擎TCL,大事驱动的 iRules供给了强大的把握力气,灵敏扩展交换、安全、转换与优化的功能,高性能的iRules,现在网络可以真正完全参与到应用把握中,基于iRules的可编程把握,28,when CLIENTSSL_CLIENTCERT,set s
展开阅读全文