Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

1. 2 Application Delivery Network F5 Networks – Główne zadania : Bepieczeństwo, przyspieszenie i pewność działania oprogramowania Użytkownicy Urządzenia:

Podobne prezentacje


Prezentacja na temat: "1. 2 Application Delivery Network F5 Networks – Główne zadania : Bepieczeństwo, przyspieszenie i pewność działania oprogramowania Użytkownicy Urządzenia:"— Zapis prezentacji:

1 1

2 2 Application Delivery Network F5 Networks – Główne zadania : Bepieczeństwo, przyspieszenie i pewność działania oprogramowania Użytkownicy Urządzenia: PC Laptop Domowy PC PDA Kiosk Komórka Poprzez : Sieć LAN Z domu/Internet Biuro/ WAN Z drogi / WAN Użytkownicy indywidualni Użytkownicy komercyjni Urządzenia: PC Laptop domowy PC PDA Kiosk Komórka Od Kogo / Kto: Klienci Partnerzy Dostawcy Konsultanci ….. HTTP /HTML, SIP, RTP, SRTP, RTCP, SMTP, FTP, SFTP, RTSP, SQL, CIFS, MAPI, IIOP, SOAP, XML etc… Data Center Microsoft SAP Oracle IBM BEA

3 3 Rozwiązanie F5 Aplikacje Użytkownicy Tel komórkowe PDA Laptop Desktop Biuro zapasowe Zintegrowane rozwiązania F 5 CRM Bazy danych Siebel BEA Legacy.NET SAP PeopleSoft IBM ERP SFA Własne Sieć aplikacyjna TMOS

4 4 iRules i iControl Język programowania F5 kontroli aplikacji w sieci Profile aplikacji oparte o GUI Powtarzalne reguły TMOS Szybkie Proxy aplikacji Programowalna sieć aplikacji Całkowicie widoczny i kontrolowany ruch danych aplikacji BezpieczeństwoOptymalizacja DostępnośćNowe usługi Uniwersalny silnik kontroli (Universal Inspection Engine UIE) KlientServer Dedykowane i adaptowalne funkcje Zunifikowane usługi infrastruktury aplikacji System operacyjny - TMOS - Archite ktura

5 5 Najefektywniejszy sposób na Business Continuity Inteligentny i Automatyczny DNS – ciągłość pracy aplikacji AplikacjeUżytkownicy Międzynarodowe Data Center Cel : Osiągnąć najlepsze możliwe rozwiązanie TMOS iControl BIG-IP Link Controller ASM Application Security Manager BIG-IP Global Traffic Manager WANJet Web Accelerator FirePass SSL VPN BIG-IP Local Traffic Manager Enterprise Manager ARX Wirtualizacja danych i plików Jakie Data Center jest najlepsze? Ukierunkowane na: Pojemność Dostępność aplikacji Wydajność sieci Bliskość do użytkownika Grupy użytkowników

6 6 BIG-IP Global Traffic Manager Nowe rozwiązanie ciągłości pracy aplikacji w WAN Funkcje realizowane przez BIG- IP GTM Dostępność i wydajność Data Center – wirtualny DNS Optymalizacja połaczenia w oparciu o lokalizację klienta Reguły ustalone centralnie Optymalne metody load balancingu w WAN Obsługa usług SOA według FQDN L-DNS Użytkownik Router Serwery korporacyjne Lokalizacja 2 ( Standby lub Active/Active) BIG-IP GTM Router Serwery korporacyjne lokalizacja 1 (Podstawowa) BIG-IP GTM Zadania BIG_IP GTM 1.Automatyczne przekierowanie w oparciu o dostępność, wydajnośc i pojemność DC. 2.Wsparcie active / active DC, load-balance w oparciu o topologię lub kryterium odległości

7 7 Internet Serwery korporacyjne Użytkownicy ISP1 ISP2 ISP3 Firewal Sieć korporacyjna Kllient Serwer ISP Peering Points BGP Rozwi ą zanie tradycyjne: BGP-Only Multi-Homing Skomplikowane, kosztowne, brak pełnej kontroli Czas naprawy Zapewnienie ciągłości pracy połączeń

8 8 Internet Serwery korporacyjne Użytkownicy ISP1 ISP2 ISP3 Firewal Sieć korporacyjna ) Obsługa ruchu przychodzącego 2) Odpowiedź Serwera korporacyjnego 1)Obsługa ruchu wychodzącego 2)Odpowiedź Serwera Internetowego klient Serwer BIG –IP Link Controller dobór dostawcy sieci zoptymalizowany dla obsługi aplikacji Funkcje realizowane przez BIG-IP Link Controller Najwyższa niezawodność i jakość połączenia dla ruchu aplikacji w obu kierunkach Automatyczny dobór połączenia dla potrzeb danej aplikacji (VoIP, streaming, web services etc.) QoS i priorytety w ruchu w oparciu o ustalone reguły. Przyspieszenie ruchu z wysoko wydajną kompresją. Wiele połączeń zapewniających elastyczność Zapewnienie ciągłości pracy połączeń

9 9 Rozwiązania tradycyjne: przerzucanie odpowiedzialności : To nie wina sieci tylko aplikacji Użytkownik w biurze regionalnymSerwer w Data Center czas Pliki Open FID 300 ms WAN opóźnienie WAN opóźnienie Read(1) 300 ms WAN opóźnienie WAN opóźnienie Read(2) 300 ms WAN opóźnienie WAN opóźnienie Read(n) 300 ms WAN opóźnienie WAN opóźnienie Read(2) Read(1) Read(n) File CIFS "File Drag and Drop" generuje ~1,700 połaczeń dla pliku 100MB LAN: 1,700 x 1 ms = 1.7 sek WAN: 1,700 x 300 ms = 8.5 min! Opóźnienia działania aplikacji w sieci WAN

10 10 Funkcje realizowane przez WANJet : –Przyspieszenie ruchu pakietów aplikacji w sieci poprzez: Optymalizację TCP Przyspieszeniu UDP oraz CIFS TDR (Transparent Data Reduction) Inteligentną, wydajną kompresję przesyłanych danych: –Grupowanie danych w ramach sesji –Grupowanie danych w ramach aplikacji Nadanie priorytetów w sieci (RFC 1122 ToS) Rezerwacji szerokości pasma dla poszczególnych aplikacji Przejęcie funkcji szyfrowania połączenia. Caching –Dodatkowe zabezpieczenie ruchu Rezultaty : –Zwiększona przepustowość sieci od od 100% do 300% –Przyspieszenie przesyłu danych (100MB z 8,5 min do 1,8 sek.) –Dodatkowe funkcje bezpieczeństwa –Odciążenie innych urządzeń w sieci –Poprawa zarządzania siecią QoS WANJet przyspieszenie i optymalizacja działania aplikacji w sieci WAN Data Center Branch Office WANJet x3 – x10

11 11 Tradycyjna architektura sieci Zaprojektowana osobno dla każdej aplikacji i klienta Obsługuje każdy typ klienta osobno Wspiera wiele typów klienta Dla każdego typu klienta: –Development / Testy –Oddzielne dla każdego typu klienta i serwera –Osobne wsparcie i zarządzanie IBM SAP BEA Microsoft Oracle ERP SFA CRM SSL Acceleration Network Point Solutions Aplikacje Użytkownicy Rate Shaping DoS Protection Application Firewall Content Acceleration Traffic Compression Connection Optimization Customized Applications Mobile Phone PDA Laptop Desktop Co-location Server Load Balancer Load Balancing / Aplication Delivery Networking

12 12 System Bazodanowy WWA BIG-IP A Sieć Bezpiecznie Zabezpieczenie przed DoS SYN Flood Translacja Network Address/Port Application Filtrowanie ataków z sieci Zarządzanie certyfikatami Ukrywanie zasobów Zaawansowana autentykacja klienta Firewall – filtrowanie pakietów Selektywne szyfrowanie zawartości Szyfrowanie Cookie Ochrona zawartości Sanityzacja protokołów Moduł bezpieczeństwa aplikacji Szybko Przyspieszenie SSL Quality of Service Connection Pooling Inteligentna kompresja Priorytety warstwy L7 Buforowanie i spooling zawartości Optymalizacja TCP Transformacja zawartości Caching Niezawodnie Pełny Load Balancing Zaawansowane przełączanie aplikacji Customizowany monitoring sprawności Inteligentne tłumaczenie adresów sieciowych Intelligentny mirroring portów Universal Persistence Obsługa komunikatów błędu Przełączanie Sesji/ Strumieni Gateway IPv6 Zaawansowany routing BIG-IP LTM - wirtualizacja i unifikacja usług w sieci i obsługi aplikacji Load Balancing / Aplication Delivery Networking

13 13 Zalety Przykład harmonizowanej pracy sieci i aplikacji Szybsze wdrożenie nowych serwerów Zmniejszona pracochłonność administratora IT Zmniejszone koszty zarządzania ruchem w sieci W oparciu o doświadczenie klientów, 3 inżynierów musiało wykonać taką pracę poprzez skrypty i operacje manualne – koszt ok USD Zwrot inwestycji (USA) 1.Rejestracja poprzez konsolę serwerów do Load Balancera 2. Administrator przypisuje nowe węzły do istniejącego VIP/Virtual Server bez zmiany ustawień load balancera. 3. Po stworzeniu nowego VIP, administrator przypisuje zdefiniowane zasady tłumaczenia zawartości i algorytmy load-balancingu nie zmieniając nic w urządzeniach 4. Bez zatrzymywania pracy sieci administrator odłącza niepotrzebne serwery Jak to działa 21 Ustawienie Dynamic Ratio Load Balancing Mode 3 Automatycznie i bez zakłóceń odłączane są połączenia nieużywanych serwerów 4 XXX Load Balancing / Aplication Delivery Networking

14 14 Przyspieszanie aplikacji dla niezarządzalnych użytkowników Centralizacja i przyspieszanie aplikacji webowych Business Goal: Achieve these objectives in the most operationally efficient manner AplikacjeUżytkownicy International Data Center Cel : Osiągnąć najlepsze możliwe rozwiązanie TMOS iControl BIG-IP Link Controller ASM Application Security Manager BIG-IP Global Traffic Manager WANJet Web Accelerator FirePass SSL VPN BIG-IP Local Traffic Manager Enterprise Manager ARX File/Data Virtua- lization

15 15 Web Akcelerator : metoda przyspieszania asymetrycznego aplikacji web. Bez przyspieszeniaZ przyspieszeniem 35 sekund12 Sekund Uwzględnia ograniczenia browsera Umożliwia pipelining Transparentny dla aplikacji Powoduje bardziej efektywne wykorzystanie sieci (fill the pipe) Redukuje czas oczekiwania

16 16 Rozwiązanie: Tradycyjna kontrola dostępu WEP / WPA WEP Keys, Policies WEP Keys, Policies WLAN switch b e z p rz e w o d o w o Internet IPSec pracownik IPSec VPN zdalniezdalnie zdalniezdalnie Polityka kluczy IPSec Internal LAN Segment 1 VLAN, ACL VLAN, ACL Corporate Desktop warstwa 2 Switch WewnętrznyWewnętrzny WewnętrznyWewnętrzny kosztowne skompliko wane Nie w pełni bezpieczne dostawca Wireless LAN Segment 2 Zapewnienie bezpieczeństwa dostępu do sieci

17 17 Alternatywa: Uniwersalna usługa obsługi aplikacji i sieci Wspiera wszystkie odmiany klienta Scentralizowana kontrola dostępu Uproszczona polityka bezpieczeństwa Zintegrowane bezpieczeństwo użytkownika Wysoka wydajność Wspiera wszystkie odmiany klienta Scentralizowana kontrola dostępu Uproszczona polityka bezpieczeństwa Zintegrowane bezpieczeństwo użytkownika Wysoka wydajność Internet Internal LAN segment 1 Internal LAN segment 1 Sieć kwarantan ny Ścieżka użytkownika SSL/TLS SSL WLAN segment 2 bezp rzew odo wo pracownik zdalniezdalnie zdalniezdalnie PC firmowy wewnętrzwewnętrz wewnętrzwewnętrz dostawca Zapewnienie bezpieczeństwa dostępu do sieci

18 18 Dziura w systemach bezpieczeństwa Dane 64% z 10 mln znanych problemów z bezpieczeństwem związanych było z portem 80 Information Week Problem bezpieczeństwa aplikacji w sieci WAN

19 19 Bezpieczeństwo aplikacji bezpieczeństwo zawartości Browser Polityka bezpieczeństwa Wymuszenie Content Scrubbing Ukrywanie aplikacji Definicja Dobrych i Złych Zachowań Problem bezpieczeństwa aplikacji w sieci WAN

20 20 Zarządzanie i optymalizacja storage Rozwiązanie tradycyjne Użytkownik/ aplikacja przywiązani do fizycznego urządzenia Nieelastyczne: poważne trudności w zmianach Skomplikowane: wiele powiązań do różnych urządzeń Nieefektywne : słabe wykorzystanie infrastruktury Rozwiązanie z F5 ARX Użytkownik/ aplikacja nie przywiązani do fizycznego urządzenia Elastyczne: zmiany są proste Proste: proste połączenie do wirtualnego pola adresowego Efektywne: maxymalne wykorzystanie zasobów

21 21 Użytkownicy rozwiązań F5 Networks Bankowość, Finanse Operatorzy, Service Provider, Mobile Ubezpieczenia, Inwestycje

22 22 Rząd, inni Zdrowie, Retail przemysł, Energia Transport,podróże Media, Technologie, Online


Pobierz ppt "1. 2 Application Delivery Network F5 Networks – Główne zadania : Bepieczeństwo, przyspieszenie i pewność działania oprogramowania Użytkownicy Urządzenia:"

Podobne prezentacje


Reklamy Google