SlideShare a Scribd company logo

Доставка приложений пользователям. На любые устройства, в любое время, в любом месте

Download as PPTX, PDF
BAKOTECH
BAKOTECH

Презентация Ясинского Алексея, Business Development Manager, F5 Networks, БАКОТЕК, на конференции F5 Agility Kyiv (27/11/2014)

Technology
1 of 58
Доставка приложений. На любые устройства, в любое время, в любом месте Ясинский Алексей, менеджер по развитию бизнеса F5 Networks F5@bakotech.com, +380672381294
Тенденции ИТ • Усложнение инфраструктуры • Мобильность пользователей (сотрудники, партнеры, клиенты) • Публикация приложений • Консьюмеризация ИТ (BYOD) • Многоуровневые атаки • Угрозы изнутри корпоративной сети © F5 Networks, Inc 2
ЗАДАЧА F5 Обеспечить работу наиболее защищенных, быстрых и надежных приложений в любое время, в любом месте и для всех пользователей. © F5 Networks, Inc 3
ЗАДАЧА F5 • Консолидация и упрощение инфраструктуры (эксплуатация, траблшутинг и мониторинг) • Производительность и доступность корпоративных приложений • Безопасный доступ к ресурсам извне (корпоративная почта, интернет банкинг, b2b и b2c порталы и т.д.) • Гибкое разграничение прав доступа • Защита от сетевых угроз и DDoS © F5 Networks, Inc 4
Высокопроизводительная Сервисная Платформа Виртуальная Редакция Устройство Модульное Шасси Сеть [Физическая • SDN] © F5 Networks, Inc 5
Высокопроизводительная Сервисная Платформа Throughput Соединений в секунду Одновременных соединений Отдельных пользовательских систем в устройстве Устройств в кластере *40 тыс. при совместном использовании административных разделов и vCMP Сеть [Физическая • Оверлей • SDN] © F5 Networks, Inc 6
Платформы F5 BIG-IP VE BIG-IP 2000 BIG-IP 4000 BIG-IP 5000 BIG-IP 7000 BIG-IP 10000 VIPRION 2400 VIPRION 4480 VIPRION 4800 BIG-IP VE 10 Mbit (Lab ) 200 Mbps 1 Gbps 3 Gbps 5 Gbps 10 Gbps VmWare Hyper-V AWS Kvm XenServer BIG-IP 2x00 8 x 10/100/100 2 x 10Gb SFP+ 8 GB Ram 4G SSL Bulk Encryption 5M Connections 5G L4/L7 TPUT BIG-IP 4x00 8 x 10/100/100 2 x 10Gb SFP+ 16 GB Ram 8G SSL Bulk Encryption 10M Connections 10G L4/L7 TPUT BIG-IP 5x00 4 x 10/100/1000 8 x 10Gb SFP+ 32 GB Ram 12G SSL Bulk Encryption 24M Connections 30G L4/15G L7 TPUT BIG-IP 7x00 4 x 10/100/1000 8 x 10Gb SFP+ 32 GB Ram 18G SSL Bulk Encryption 24M Connections 40G L4/20G L7 TPUT BIG-IP 10x00 24 x 10Gb SFP+ 48 GB Ram 22G SSL Bulk Encryption 36M Connections 80G L4/40G L7 TPUT 4 x B2250 (blade) 16 x 40Gb QSFP+ 256 GB Ram 144G SSL Bulk Encryption 192M Connections 320G L4/320G L7 PUT 8M L7 RPS 4M L4 CPS 176,000 SSL TPS (2K) 240M HW SYN Cookies 4 x B4340 (blade) 64 x 10Gb SFP+ 384 GB Ram 80G SSL Bulk Encryption 288M Connections 320G L4/160G L7 TPUT 8M L7 RPS 4.4M L4 CPS 120,000 SSL TPS (2K) 320M HW SYN Cookies 8 x B4340 (blade) 128 x 10Gb SFP+ 768 GB Ram 160G SSL Bulk Encryption 576M Connections 640G L4/320G L7 TPUT 14.4M L7 RPS 8M L4 CPS 240,000 SSL TPS (2K) 640M HW SYN Cookies BIG-IP VE 5G 3G SSL Bulk Encryption 3,400 SSL TPS (2K) 10M Connection Max 5G L4/L7 TPUT 325K L7 RPS 100K CPS 2,500 APM Max CCU BIG-IP 2200s 425K L7 RPS 150K L4 CPS 4,000 SSL TPS (2K) 2,000 APM Max CCU BIG-IP 2000s 212K L7 RPS 75K L4 CPS 2,000 SSL TPS (2K) 500 APM Max CCU BIG-IP 4200v 850K L7 RPS 300K L4 CPS 9,000 SSL TPS (2K) 10,000 APM Max CCU BIG-IP 4000s 425K L7 RPS 150K L4 CPS 4,500 SSL TPS (2K) 5,000 APM Max CCU BIG-IP 5200v 1.5M L7 RPS 700K L4 CPS 20,000 APM Max CCU 21,000 SSL TPS (2K) 40M HW SYN Cookies BIG-IP 5000s 750K L7 RPS 350K L4 CPS 10,000 SSL TPS (2K) 20,000 APM Max CCU 20M HW SYN Cookies BIG-IP 7200v 1.6M L7 RPS 775k L4 CPS 25,000 SSL TPS (2K) 40.000 APM Max CCU 40M HW SYN Cookies BIG-IP 7000s 800k L7 RPS 390k L4 CPS 15,000 SSL TPS (2K) 40.000 APM Max CCU 20M HW SYN Cookies BIG-IP 10200v 2M L7 RPS 1M L4 CPS 42,000 SSL TPS (2K) 75,000 SSL TPS (10200v-ssl) 60.000 APM Max CCU 80M HW SYN Cookies BIG-IP 10000s 1M L7 RPS 500K L4 CPS 21,000 SSL TPS (2K) 60.000 APM Max CCU 40M HW SYN Cookies 1 x B2250 (blade) 4 x 40Gb QSFP+ 64 GB Ram 36G SSL Bulk Encryption 48M Connections 80G L4/80G L7 TPUT 2M L7 RPS 1M L4 CPS 44,000 SSL TPS (2K) 60M HW SYN Cookies 1 x B4340 (blade) 16 x 10Gb SFP+ 96 GB Ram 20G SSL Bulk Encryption 72M Connections 80G L4/40G L7 TPUT 2M L7 RPS 1.1M L4 CPS 30,000 SSL TPS (2K) 80M HW SYN Cookies 1 x B4340 (blade) 16 x 10Gb SFP+ 96 GB Ram 20G SSL Bulk Encryption 72M Connections 80G L4/40G L7 TPUT 1.8M L7 RPS 1M L4 CPS 30,000 SSL TPS (2K) 80M HW SYN Cookies © F5 Networks, Inc 7
Высокопроизводительная Сервисная Платформа Масштабирование Активная Кластеризация Многопользовательская ScaleN TMOS TMOS TMOS TMOS Сеть [Физическая • Оверлей • SDN] © F5 Networks, Inc 8
Масштабируемость ФАБРИКА ДОСТАВКИ ПРИЛОЖЕНИЙ © F5 Networks, Inc 9
Высокопроизводительная Сервисная Платформа Обработка данных Программируемость Управление Мониторинг Виртуальная Редакция Устройство Модульное Шасси Сеть [Физическая • Оверлей • SDN] © F5 Networks, Inc 10
Программируемость КОММУТАЦИЯ СИСТЕМА УПРАВЛЕНИЕ ИННОПВРАОЦГРИАИММНОО УКПРРУАЖВЕЛНЯИЕЕМАЯ ДОПСЛТААТВФКОАРМА © F5 Networks, Inc 11
Функциональные возможности Протокол Шифровани е Контекст Оптимизаци я Трафик Содержимое Аналитика ОСОБОЕ ПРИЛОЖЕНИЕ ОСОБОЕ ПРИЛОЖПЕОНВИТЕОРЕПНОВИТОЕР ЕОНИПЕЫ ОПТЫАТА © F5 Networks, Inc 12
Высокопроизводительная Сервисная Платформа Обработка данных Программируемость Управление Мониторинг Виртуальная Редакция Устройство Модульное Шасси Сеть [Физическая • Оверлей • SDN] © F5 Networks, Inc 13
Архитектура Полного Прокси iRule iRule iRule HTTP SSL TCP HTTP SSL TCP iRule iRule iRule © F5 Networks, Inc 14
Набор сетевых протоколов в F5 L7 L6 L5 L4 L1 Layer 7. HTTP, FTP, SMTP, SPDY, POPx, IMAP, RDP, MySQL, SQL, WebSocket, TDS, DICOM, FIX, ISO8583, XMPP, SOAP, SWIFT, RADIUS, Kerberos, NTLM, SAML, Telnet, DNS, DIAMETER, DHCP Oracle, Microsoft, SAP, IBM, RSA, CA, Citrix, Adobe, Angel, Nagios, Apache Layer 6. SSL, TLS, RDP, ICA PCoIP Layer 5. SMB, SOCKS Layer 4. TCP, UDP, MPTCP, HTCP L2 Layer 3. IP, IPsec, EGP, IGMP, BGP, OSPF, IS-IS, ICMP, QinQ , IGRP, EIGRP, GTP, SNMP, Layer 2.5. ARP, RARP, MPLS L3 Layer 2. Ethernet, PPP, LACP, STP, VTP L2TP, PPTP, PPPoE, MLPPP, VXLAN, NVGRE L2.5 Layer 1. 802.3
Гибкость ПРОКСИ ШАБЛОНЫ РУКОВОДСТВО СЕТЬ СЕТЬ ПРИЛОЖЕНИЙПРИЛОЖЕНИЯ © F5 Networks, Inc 16
Программные модули F5 Intelligent Система Services управления Orchestration BIG-IQ iRules iControl Расширяемость iApps iCall Extensibility ОПТИМИЗАЦИЯ ДОСТУПНОСТЬ БЕЗОПАСНОСТЬ AAM GTM LTM TMOS APM ASM AFM BIG-IP Виртуальный Устройство BIG-IP Шасси VIPRION Устройства F5 • LTM – Балансировка и управление трафиком внутри ЦОД • GTM – Управление нагрузкой и резервирование для распределенных систем • AAM –Ускорение работы приложений • AFM – Расширенный межсетевой экран • ASM – Прикладной экран WAF • APM – управление доступом и удаленное подключение © F5 Networks, Inc 17
Доступность и отказоузстойчивость приложений. Local Traffic Manager (LTM)
Local Traffic Manager (LTM) Направление трафика к наилучшему серверу Гарантированная доступность приложений BIG-IP LTM Physical Virtual Public or private cloud Оптимизация • TCP оптимизация • Загрузка серверов • SSL Encryption • Compression • RAM Cache • OneConnect • Управление полосой Доступность • Балансировка нагрузка • Мониторинг серверов • Server persistence Безопасность • DDoS Защита • TCP прокси • Прикладной прокси • SSL шифрование • Скрытие ресурсов © F5 Networks, Inc 19
VDI VDI VDI VM VM VM Hypervisor Приложение Облако • Снижение требований к серверам • Увеличение плотности виртуальных машин • Снижение затрат за счет использования одной системы РАЗГРУЗКА ПРИЛОЖЕНИЙ И СЕРВЕРОВ Оптимизация ЦОД Виртуальные Приложения SSL Кеширование Сжатие Разгрузка Сетевые сервисы TCP Сессия
• Help improve employee productivity • Consolidate back-end services • Improve performance without recoding apps Custom app ПРОИЗВОДИТЕЛЬНОСТЬ ПРИЛОЖЕНИЙ Оптимизация Доставки Приложений
ИНТЕЛЛЕКТУАЛЬНОЕ УПРАВЛЕНИЕ ТРАФИКОМ Продвинутая Балансировка и Прокси Браузер: Firefox http://sp.f5.com SharePoint 2007 SharePoint 2010 Браузер: IE8 http://sp.f5.com/test http://newsp.f5.com iRule: If Browser = Firefox > Go to 2007 If URI = /test > Go to 2010 • Трансляция между различными протоколами • Спасение от переписывания приложения • Родная поддержка около 3600 протоколов © F5 Networks, Inc 22
Подстройка под ваши нужны Программируемость У каждой задачи есть свои специальные требования Уникальные Требования Стандартные возможности из коробки СПЕЦИАЛЬНОЕ УПРАВЛЕНИЕ ПОДКЛЮЧЕНИЯМИ И СООБЩЕНИЯМИ БЕЗОПАСНОСТЬ И ДОПОЛНЕНИЯ ОСОБЫЕ ПРАВИЛА УПРАВЛЕНИЯ И МАРШРУТИЗАЦИИ СОДЕРЖИМЫМ DevCentral © F5 Networks, Inc 23
iRules
Что iRules могут сделать для вас Программируемость TMOS Преобразовывать данные приложений Защитить ваши приложения Управлять доступом к приложению Создавать собственные решения Следить за состоянием вашей сети • Создание cookie proxy, для шифрования и перезаписи • Сопоставление данных с массивом значений • Перенаправление по значению URL • Динамическая перезапись HTTP в HTTPS • Разрешение SSL renegotiation • Снижение риска безопасности до того как будет исправлен код приложения • Контроль за ботами, работающими с приложением • Защита от утечек данных • Использование передовых техник сохранения работоспособности • Гибкое ограничение производительности узла • Аутентификация с помощью HTML форм • Управление доступом пользователей в случае отказа или выполнения работ • Интеграция Google Authentication с любым приложением • Создать диаграмму использования в реальном времени • Написать SMTP и FTP серверы прямо в iRule • Отслеживать и отображать статистику использования сайта • Распределять email по IP испочника • Мониторинг производительности кода приложения (Gomez) • Логирование в реальном времени состояния, приложения, трафика, событий • Использовать специальные cookie для определения пользователя • Следить за переходами © F5 Networks, Inc 25
iRules when HTTP_RESPONSE { if { HTTP::status == 404 } { HTTP::redirect "http://alternative.site.com" } } DevCentral.F5.com provides hundreds of prewritten iRules. © F5 Networks, Inc 26
iApp
Легкая настройка специфичных приложений © F5 Networks, Inc 28
Взгляд на инфраструктуру с точки зрения приложений Единый интерфейс: • Для оценки работы доставки приложений • Обзор общего состояния и статусов отдельных элементов • Быстрое выполнение эксплуатационных задач • Включение или выключение ресурсов pool/nodes/servers © F5 Networks, Inc 29
Оптимизация и акселерация доставки приложений.
Оптимизация доставки приложений Clients Internet Data Center Application Optimization WPO (HTTP) Content inlining Object versioning Minification Image optimization Domain sharing PDF linearization Content reordering Other Protocols SPDY MAPI CIFS FTP HLS Transport Optimization Congestion control TCP window size Forward error correction Bandwidth controller Data deduplication Symmetric adaptive compression Data Center Optimization Dynamic caching Parking lot (GET request queuing) SSL encryption / acceleration OneConnect Compression © F5 Networks, Inc 31
Функциональности базовые и модуля AAM Protocol • HTTP • MAPI • CIFS • HLS SPDY Dynamic caching HTTP compression Deduplication SSL Encryption IPSEC Encryption Symmetric Adaptive Compression TCP Optimization • Congestion control • Buffers • Window size Forward Error Correction Bandwidth Allocation Входит любой BIG-IP Входит в AAM © F5 Networks, Inc 32
Symmetric Adaptive Compression Снижение объема данных, передаваемого по WAN Internet or WAN BIG-IP LTM + AAM BIG-IP LTM + AAM  Алгоритм компрессии автоматически выбирается на основе канала связи и данных  Не использует компрессию для несжимаемых данных  Аппаратная поддержка на платформах старших серий © F5 Networks, Inc 33
Symmetric Data Deduplication Ликвидирует повторную передачу данных по WAN File Servers BIG-IP LTM + AAM BIG-IP LTM + AAM WAN 010010100111001 101010100101001 001001001001001 001110110110110 1110101101 010010100111001 101010100101001 001001001001001 001110110110110 1110101101 File Servers  Шаблоны (byte pattern) внедрены в операционную систему (TMOS)  Использование дискового пространства для увеличения объема сохраняемых данных © F5 Networks, Inc 34
SSL шифрование Защита WAN трафика Secure Data Transfer Internet or WAN BIG-IP BIG-IP  Обеспечение шифрования оптимизированного трафика, передаваемого по WAN  Позволяет проводить аутентификацию удаленного узал  SSL offload © F5 Networks, Inc 35
Оптимизация TCP Reduces random error impact and Optimizes the number of bytes transferred 010101010101010101010 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 01010101010101010 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 10101010101010101 0 1 Applications Internet or WAN Clients Client/Desktop Laptop BIG-IP LTM+AAM Wireless Servers BIG-IP LTM+AAM Оптимизация TCP/IP стека (TMOS)  Оптимизация в зависимости от характеристик WAN и клиента  Оптимизация в зависимости от характеристик LAN и типа приложения  Трансляция между серверами WAN без оптимизации  Максимальное увеличение эффективной пропускной способности  Производительность на линиях с высокими потерями © F5 Networks, Inc 36
Назначение пропускной способности (L7 Rate Shaping) File Servers Оптимизация назначения ресурсов BIG-IP LTM + AAM BIG-IP LTM + AAM WAN File Servers ( До) ( После) Web Browsing Outlook Voice Over IP vMotion vMotion Web Browsing Outlook Voice Over IP  Классификация, маркировка, применение политик  Статическое или динамическое распределение полосы пропускания  Резервирование полосу для определенных типов приложений © F5 Networks, Inc 37
Приложения и протоколы оптимизации (примеры) App/Protocol Performance Improvement Collateral Oracle Streams 8x faster over a T3 with 100ms RTT Oracle Streams Solution Profile Oracle Replication Deployment Guide Oracle Data Guard Up to 1.3x sync Up to 18x async Oracle DataGuard Solution Profile Oracle Replication Deployment Guide Oracle GoldenGate 18x faster withT3 and100 ms latency Oracle GoldenGate Solution Profile Oracle Replication Deployment Guide NetApp SnapVault Up to 59x (Initial), Up to 58x (Update) NetApp SnapVault Solution Profile NetApp SnapMirror Up to 12x (Initial), Up to 18x (Update) NetApp SnapMirror Solution Profile Exchange 2010 DAG Replication Up to 8x over a 155Mbps with 100ms MSFT Exchange Replication Solution Profile Hitachi Data Systems TrueCopy Interoperability Certified HDS Solution Profile Dell EqualLogic Replication 74x faster over a T3 with 100ms RTT Dell PowerSolution article FTP (Large files) 65x faster over a T3 with 100ms RTT FTP with WOM Solution Profile VMWare Vmotion with Flexcache 3.8x faster over a T3 with 100ms RTT VMotion with Flexcache Solution Profile VMotion Deployment guide F5/NetApp Tech Brief © F5 Networks, Inc 38
DNS сервисы. Global Traffic Manager (GTM)
Global Traffic Manager (GTM) Оптимизированное географическое управление трафиком Router L-DNS BIG-IP GTM BIG-IP LTM App Servers Data Center 1 Client Data Center 2 Router BIG-IP LTM BIG-IP GTM App Servers © F5 Networks, Inc 40
Значение развитого DNS решения Масштабируемость 10x; 70% Полный контроль DNS Снижение последствий DDoS Доступ запрещен: Поддержка и консолидация IT IPv6 в IPv4 Маршрутизация на местности Защита DNS http://f5.com © F5 Networks, Inc 41
DNS Express Единственное ререшие для DNS DDoS • High-speed response and DDoS protection with in-memory DNS • Authoritative DNS serving out of RAM • Respond to 125K QPS per CPU core Manage DNS Records DNS Server Answer DNS Query OS NIC Admin Auth Roles Dynamic DNS DHCP DNS Express in TMOS Answer DNS Query Answer DNS Query Answer DNS Query Answer DNS Query 125k QPS 600k QPS 1.5Mil QPS 3Mil QPS 6Mil QPS 2Mil QPS © F5 Networks, Inc 42
F5 Networks для Vmware Horizon View
Horizon View Complete desktop and application virtualization Horizon View Horizon Mirage Horizon Workspace Centralized layered image management for local deployment + HORIZON SUITE Intelligent Services Framework Secure • Fast • Available Multi-device workspace VM VDI Horizon View Horizon Mirage Horizon Workspace for IT services Complete desktop and application virtualization Anywhere, any service, any device Intelligent Dynamic, agile, adaptive Support for VMware validated solutions • Mobile Secure Desktop • Business Process Desktop • AlwaysOn Desktop • Branch Office Desktop Intelligent traffic management and security • Local and global traffic management • Multi-site and multi-pod deployments • Access management and data center firewall Unique F5 solutions • Single Namespace • Username Persistence • Native PCoIP Proxy • CAC Support © F5 Networks, Inc 44
Complex User devices VMware Horizon View Virtual desktops & apps Fragmented application access and policy management Load Balancer View Security Servers Firewall View Connection Servers User experience impacted by latency, lack of persistence, poor reliability Firewall © F5 Networks, Inc 45
Simple External View Clients VMware Horizon View • Secure VDI • Advanced AAA & Endpoint security • Traffic management • Scalable –200,000 concurrent users • Offload/replace Security Server BIG-IP Access Policy Manager APM TCP 443 UDP 4172 Internal Connection Servers Desktops Logging/Reporting TCP 80 TCP 80 TCP/UDP 4172 DMZ SSL Decryption Authentication High Availability PCoIP Proxy APM Authentication Internal View Clients Logging/Reporting INDUSTRY FIRST HARDENED SECURITY INCREASED SCALABILITY SIMPLIFY VIEW VDI © F5 Networks, Inc 46
Consolidate © F5 Networks, Inc 47
Easy iApp for VMware View Configure network for VMware View automatically • Admin answers simple, goal-based questions • iApp for VMware View configures network based on Admin’s input Benefits • Faster (minutes instead of days) • Reduces errors • Replicates to groups of servers easily BIG-IP Are You Using VMware View Security Servers? © F5 Networks, Inc 48
Efficient Desktop Laptop Smartphone Tablet © F5 Networks, Inc 49
Enabling Scenario Functionality Value L2TP SSL and VPN, AAA functionality Secure access to View servers over public networks. Replaces View Security Server and removes Windows from the DMZ. Load balancing, policy and global traffic management Scale View when multiple Connection Servers are required. Global Load Balancing Route View traffic globally. User Name Persistence Faster session login and restoration without re-opening applications. SECURITY & FIPS COMPLIANCE SYSTEM SCALABILITY MULTIPLE DATA CENTERS PERFORMANCE © F5 Networks, Inc 50
Better Choice Solution Sollution Desktop Virtualization View Server Virtualization vSphere Datacenter Virtualization vCenter vCloud Director Application Delivery BIG-IP Local Traffic Manager (LTM) Web App Firewall BIG-IP Application Security Manager (ASM) SSL VPN BIG-IP Access Policy Manager (APM) Edge Delivery BIG-IP Edge Gateway Datacenter HA BIG-IP Global Traffic Manager (GTM) Web Application Acceleration F5 AAM © F5 Networks, Inc 51
Как применить в своей архитектуре.
Партнерская экосистема F5 Synthesis / © F5 Networks, Inc. Inc 53 DevOps nsn
Эталонные Архитектуры DDoS Защита Упрощение S/Gi Сети Безопасность для операторов связи Прикладны е службы Cloud Migration DevOps Безопасная Мобильност ь LTE Роаминг DNS Облачная федерация Распределенны е облака Безопасный Веб-шлюз Ограничение Веб- мошенничества VDI Высокопроизводи- тельная система IPS Доступные материалы • Диаграммы решений • Диаграммы архитектур • Диаграмма используемых продуктов • Презентации решений • Видео обзоры • Описание решений • Детали развертывания © F5 Networks, Inc 54
Мы максимально готовы к Вашим проектам: архитектуры © F5 Networks, Inc. Inc 55
Мы максимально готовы к Вашим ТЗ: описания, брошюры © F5 Networks, Inc 56
Solutions for an Application World.
F5 Agility Kyiv 2014 Программа демонстраций На стенде “Техносерв Украина” представлена демонстрационная площадка, включающая устройство F5 Big-IP, для практического показа следующих решений F5 Networks: 1) Балансировка трафика Демонстрация различных методов балансировки трафика, а также отслеживания работоспособности серверов. 2) SSL-offloading Демонстрация работы технологии SSL-offloading, которая позволяет кардинально снизить нагрузку на веб-серверы путем терминирования клиентских SSL-соединений на балансировщике. 3) TCP-оптимизация на примере видеотрафика Демонстрация оптимизации работы протокола TCP в WAN/Broadband-сетях, которая позволяет повысить пользовательский Quality-of-Experience. 4) IPv6 to IPv4 Gateway Демонстрация технологии 6to4 Gateway, которая позволяет легко и быстро предоставить IPv6 доступ к IPv4-only сервисам. 5) Защита от DDoS Демонстрация работы WAF для защиты приложений от DDoS-атак. Схема демонстрационного стенда VM1 VM2 VM3 TCP Connect (HTTPS) TCP SYN ICMP UDP F5 Big-IP appliance Apps/Web Servers WAN DNS Monitor 2 Traffic Generator Browser Monitor 1 SPAN 2 SPAN 1 ООО “Техносерв Украина” Web: http://ua.technoserv.com E-mail: ukraine@technoserv.com Tel: +380 44 39 111 39 БАКОТЕК® – международная группа компаний и лидер в сфере фокусной Value Added IT дистрибуции. БАКОТЕК® развивает бизнес и дистрибутирует продукцию ведущих мировых IT производителей, в том числе продукты F5 Networks. Компания “Техносерв Украина” удостоена статуса F5 Unity Silver Partner за компетенцию и практический опыт внедрений решений F5 Networks. Будем рады ответить на ваши вопросы! © F5 Networks, Inc 58

Recommended

Решения F5 в сфере безопасности
Решения F5 в сфере безопасностиРешения F5 в сфере безопасности
Решения F5 в сфере безопасностиDmitry Tikhovich
 
SOAR
SOARSOAR
SOARBAKOTECH
 
Upd pci compliance
Upd pci compliance Upd pci compliance
Upd pci compliance BAKOTECH
 
Threat Detection & Response
Threat Detection & ResponseThreat Detection & Response
Threat Detection & ResponseBAKOTECH
 
WatchGuard SD-WAN
WatchGuard SD-WAN WatchGuard SD-WAN
WatchGuard SD-WAN BAKOTECH
 
WatchGuard WIPS
WatchGuard WIPSWatchGuard WIPS
WatchGuard WIPSBAKOTECH
 
WatchGuard Authpoint
WatchGuard Authpoint WatchGuard Authpoint
WatchGuard Authpoint BAKOTECH
 
McAfee Labs Threats Report, August 2019
McAfee Labs Threats Report, August 2019 McAfee Labs Threats Report, August 2019
McAfee Labs Threats Report, August 2019 BAKOTECH
 

Recommended

Решения F5 в сфере безопасности
Решения F5 в сфере безопасностиРешения F5 в сфере безопасности
Решения F5 в сфере безопасностиDmitry Tikhovich
 
SOAR
SOARSOAR
SOARBAKOTECH
 
Upd pci compliance
Upd pci compliance Upd pci compliance
Upd pci compliance BAKOTECH
 
Threat Detection & Response
Threat Detection & ResponseThreat Detection & Response
Threat Detection & ResponseBAKOTECH
 
WatchGuard SD-WAN
WatchGuard SD-WAN WatchGuard SD-WAN
WatchGuard SD-WAN BAKOTECH
 
WatchGuard WIPS
WatchGuard WIPSWatchGuard WIPS
WatchGuard WIPSBAKOTECH
 
WatchGuard Authpoint
WatchGuard Authpoint WatchGuard Authpoint
WatchGuard Authpoint BAKOTECH
 
McAfee Labs Threats Report, August 2019
McAfee Labs Threats Report, August 2019 McAfee Labs Threats Report, August 2019
McAfee Labs Threats Report, August 2019 BAKOTECH
 
F5 labs 2018. Отчет по защите веб-приложений
F5 labs 2018. Отчет по защите веб-приложенийF5 labs 2018. Отчет по защите веб-приложений
F5 labs 2018. Отчет по защите веб-приложенийBAKOTECH
 
Miercom Unified Threat Management Report - WatchGuard M270
Miercom Unified Threat Management Report - WatchGuard M270Miercom Unified Threat Management Report - WatchGuard M270
Miercom Unified Threat Management Report - WatchGuard M270BAKOTECH
 
WatchGuard Internet Security Report
WatchGuard Internet Security ReportWatchGuard Internet Security Report
WatchGuard Internet Security ReportBAKOTECH
 
BreakingPoint от Ixia
BreakingPoint от IxiaBreakingPoint от Ixia
BreakingPoint от IxiaBAKOTECH
 
Cloud Visibility for Dummies от IXIA
Cloud Visibility for Dummies от IXIACloud Visibility for Dummies от IXIA
Cloud Visibility for Dummies от IXIABAKOTECH
 
Network Visibility for Dummies
Network Visibility for DummiesNetwork Visibility for Dummies
Network Visibility for DummiesBAKOTECH
 
SIEM for Beginners
SIEM for BeginnersSIEM for Beginners
SIEM for BeginnersBAKOTECH
 
SIEM для чайников
SIEM для чайниковSIEM для чайников
SIEM для чайниковBAKOTECH
 
Обеспечение безопасности активов современного бизнеса с помощью криптографии
Обеспечение безопасности активов современного бизнеса с помощью криптографии Обеспечение безопасности активов современного бизнеса с помощью криптографии
Обеспечение безопасности активов современного бизнеса с помощью криптографии BAKOTECH
 
Надежная защита от утечек информации в условиях современных тенденций ИТ
Надежная защита от утечек информации в условиях современных тенденций ИТНадежная защита от утечек информации в условиях современных тенденций ИТ
Надежная защита от утечек информации в условиях современных тенденций ИТBAKOTECH
 
Проблематика безопасности баз данных. Выявление уязвимостей, контроль транзак...
Проблематика безопасности баз данных. Выявление уязвимостей, контроль транзак...Проблематика безопасности баз данных. Выявление уязвимостей, контроль транзак...
Проблематика безопасности баз данных. Выявление уязвимостей, контроль транзак...BAKOTECH
 
Внутренняя угроза: выявление и защита с помощью ObserveIT
Внутренняя угроза: выявление и защита с помощью ObserveITВнутренняя угроза: выявление и защита с помощью ObserveIT
Внутренняя угроза: выявление и защита с помощью ObserveITBAKOTECH
 
Обзор инструментов Toad для администраторов Oracle
Обзор инструментов Toad для администраторов OracleОбзор инструментов Toad для администраторов Oracle
Обзор инструментов Toad для администраторов OracleBAKOTECH
 
Toad for Oracle для разработчиков – обзор, советы и скрытые возможности
Toad for Oracle для разработчиков – обзор, советы и скрытые возможностиToad for Oracle для разработчиков – обзор, советы и скрытые возможности
Toad for Oracle для разработчиков – обзор, советы и скрытые возможностиBAKOTECH
 
Threat prevention от Palo Alto Networks – защита вашей сети от киберугроз. Ча...
Threat prevention от Palo Alto Networks – защита вашей сети от киберугроз. Ча...Threat prevention от Palo Alto Networks – защита вашей сети от киберугроз. Ча...
Threat prevention от Palo Alto Networks – защита вашей сети от киберугроз. Ча...BAKOTECH
 
Sponsors' Sessions: BAKOTECH (Dell Software)
Sponsors' Sessions: BAKOTECH (Dell Software)Sponsors' Sessions: BAKOTECH (Dell Software)
Sponsors' Sessions: BAKOTECH (Dell Software)BAKOTECH
 
Мониторинг, тюнинг и оптимизация баз данных, используя продукты Dell Software
Мониторинг, тюнинг и оптимизация баз данных, используя продукты Dell SoftwareМониторинг, тюнинг и оптимизация баз данных, используя продукты Dell Software
Мониторинг, тюнинг и оптимизация баз данных, используя продукты Dell SoftwareBAKOTECH
 
WatchGuard Technologies. Эффективная защита сети и бюджета.
WatchGuard Technologies. Эффективная защита сети и бюджета.WatchGuard Technologies. Эффективная защита сети и бюджета.
WatchGuard Technologies. Эффективная защита сети и бюджета.BAKOTECH
 
Управление производительностью IT-инфраструктуры с NetScout Systems
Управление производительностью IT-инфраструктуры с NetScout SystemsУправление производительностью IT-инфраструктуры с NetScout Systems
Управление производительностью IT-инфраструктуры с NetScout SystemsBAKOTECH
 
Мониторинг ЦОД средствами Dell Foglight
Мониторинг ЦОД средствами Dell FoglightМониторинг ЦОД средствами Dell Foglight
Мониторинг ЦОД средствами Dell FoglightBAKOTECH
 

More Related Content

More from BAKOTECH

F5 labs 2018. Отчет по защите веб-приложений
F5 labs 2018. Отчет по защите веб-приложенийF5 labs 2018. Отчет по защите веб-приложений
F5 labs 2018. Отчет по защите веб-приложенийBAKOTECH
 
Miercom Unified Threat Management Report - WatchGuard M270
Miercom Unified Threat Management Report - WatchGuard M270Miercom Unified Threat Management Report - WatchGuard M270
Miercom Unified Threat Management Report - WatchGuard M270BAKOTECH
 
WatchGuard Internet Security Report
WatchGuard Internet Security ReportWatchGuard Internet Security Report
WatchGuard Internet Security ReportBAKOTECH
 
BreakingPoint от Ixia
BreakingPoint от IxiaBreakingPoint от Ixia
BreakingPoint от IxiaBAKOTECH
 
Cloud Visibility for Dummies от IXIA
Cloud Visibility for Dummies от IXIACloud Visibility for Dummies от IXIA
Cloud Visibility for Dummies от IXIABAKOTECH
 
Network Visibility for Dummies
Network Visibility for DummiesNetwork Visibility for Dummies
Network Visibility for DummiesBAKOTECH
 
SIEM for Beginners
SIEM for BeginnersSIEM for Beginners
SIEM for BeginnersBAKOTECH
 
SIEM для чайников
SIEM для чайниковSIEM для чайников
SIEM для чайниковBAKOTECH
 
Обеспечение безопасности активов современного бизнеса с помощью криптографии
Обеспечение безопасности активов современного бизнеса с помощью криптографии Обеспечение безопасности активов современного бизнеса с помощью криптографии
Обеспечение безопасности активов современного бизнеса с помощью криптографии BAKOTECH
 
Надежная защита от утечек информации в условиях современных тенденций ИТ
Надежная защита от утечек информации в условиях современных тенденций ИТНадежная защита от утечек информации в условиях современных тенденций ИТ
Надежная защита от утечек информации в условиях современных тенденций ИТBAKOTECH
 
Проблематика безопасности баз данных. Выявление уязвимостей, контроль транзак...
Проблематика безопасности баз данных. Выявление уязвимостей, контроль транзак...Проблематика безопасности баз данных. Выявление уязвимостей, контроль транзак...
Проблематика безопасности баз данных. Выявление уязвимостей, контроль транзак...BAKOTECH
 
Внутренняя угроза: выявление и защита с помощью ObserveIT
Внутренняя угроза: выявление и защита с помощью ObserveITВнутренняя угроза: выявление и защита с помощью ObserveIT
Внутренняя угроза: выявление и защита с помощью ObserveITBAKOTECH
 
Обзор инструментов Toad для администраторов Oracle
Обзор инструментов Toad для администраторов OracleОбзор инструментов Toad для администраторов Oracle
Обзор инструментов Toad для администраторов OracleBAKOTECH
 
Toad for Oracle для разработчиков – обзор, советы и скрытые возможности
Toad for Oracle для разработчиков – обзор, советы и скрытые возможностиToad for Oracle для разработчиков – обзор, советы и скрытые возможности
Toad for Oracle для разработчиков – обзор, советы и скрытые возможностиBAKOTECH
 
Threat prevention от Palo Alto Networks – защита вашей сети от киберугроз. Ча...
Threat prevention от Palo Alto Networks – защита вашей сети от киберугроз. Ча...Threat prevention от Palo Alto Networks – защита вашей сети от киберугроз. Ча...
Threat prevention от Palo Alto Networks – защита вашей сети от киберугроз. Ча...BAKOTECH
 
Sponsors' Sessions: BAKOTECH (Dell Software)
Sponsors' Sessions: BAKOTECH (Dell Software)Sponsors' Sessions: BAKOTECH (Dell Software)
Sponsors' Sessions: BAKOTECH (Dell Software)BAKOTECH
 
Мониторинг, тюнинг и оптимизация баз данных, используя продукты Dell Software
Мониторинг, тюнинг и оптимизация баз данных, используя продукты Dell SoftwareМониторинг, тюнинг и оптимизация баз данных, используя продукты Dell Software
Мониторинг, тюнинг и оптимизация баз данных, используя продукты Dell SoftwareBAKOTECH
 
WatchGuard Technologies. Эффективная защита сети и бюджета.
WatchGuard Technologies. Эффективная защита сети и бюджета.WatchGuard Technologies. Эффективная защита сети и бюджета.
WatchGuard Technologies. Эффективная защита сети и бюджета.BAKOTECH
 
Управление производительностью IT-инфраструктуры с NetScout Systems
Управление производительностью IT-инфраструктуры с NetScout SystemsУправление производительностью IT-инфраструктуры с NetScout Systems
Управление производительностью IT-инфраструктуры с NetScout SystemsBAKOTECH
 
Мониторинг ЦОД средствами Dell Foglight
Мониторинг ЦОД средствами Dell FoglightМониторинг ЦОД средствами Dell Foglight
Мониторинг ЦОД средствами Dell FoglightBAKOTECH
 

More from BAKOTECH (20)

F5 labs 2018. Отчет по защите веб-приложений
F5 labs 2018. Отчет по защите веб-приложенийF5 labs 2018. Отчет по защите веб-приложений
F5 labs 2018. Отчет по защите веб-приложений
 
Miercom Unified Threat Management Report - WatchGuard M270
Miercom Unified Threat Management Report - WatchGuard M270Miercom Unified Threat Management Report - WatchGuard M270
Miercom Unified Threat Management Report - WatchGuard M270
 
WatchGuard Internet Security Report
WatchGuard Internet Security ReportWatchGuard Internet Security Report
WatchGuard Internet Security Report
 
BreakingPoint от Ixia
BreakingPoint от IxiaBreakingPoint от Ixia
BreakingPoint от Ixia
 
Cloud Visibility for Dummies от IXIA
Cloud Visibility for Dummies от IXIACloud Visibility for Dummies от IXIA
Cloud Visibility for Dummies от IXIA
 
Network Visibility for Dummies
Network Visibility for DummiesNetwork Visibility for Dummies
Network Visibility for Dummies
 
SIEM for Beginners
SIEM for BeginnersSIEM for Beginners
SIEM for Beginners
 
SIEM для чайников
SIEM для чайниковSIEM для чайников
SIEM для чайников
 
Обеспечение безопасности активов современного бизнеса с помощью криптографии
Обеспечение безопасности активов современного бизнеса с помощью криптографии Обеспечение безопасности активов современного бизнеса с помощью криптографии
Обеспечение безопасности активов современного бизнеса с помощью криптографии
 
Надежная защита от утечек информации в условиях современных тенденций ИТ
Надежная защита от утечек информации в условиях современных тенденций ИТНадежная защита от утечек информации в условиях современных тенденций ИТ
Надежная защита от утечек информации в условиях современных тенденций ИТ
 
Проблематика безопасности баз данных. Выявление уязвимостей, контроль транзак...
Проблематика безопасности баз данных. Выявление уязвимостей, контроль транзак...Проблематика безопасности баз данных. Выявление уязвимостей, контроль транзак...
Проблематика безопасности баз данных. Выявление уязвимостей, контроль транзак...
 
Внутренняя угроза: выявление и защита с помощью ObserveIT
Внутренняя угроза: выявление и защита с помощью ObserveITВнутренняя угроза: выявление и защита с помощью ObserveIT
Внутренняя угроза: выявление и защита с помощью ObserveIT
 
Обзор инструментов Toad для администраторов Oracle
Обзор инструментов Toad для администраторов OracleОбзор инструментов Toad для администраторов Oracle
Обзор инструментов Toad для администраторов Oracle
 
Toad for Oracle для разработчиков – обзор, советы и скрытые возможности
Toad for Oracle для разработчиков – обзор, советы и скрытые возможностиToad for Oracle для разработчиков – обзор, советы и скрытые возможности
Toad for Oracle для разработчиков – обзор, советы и скрытые возможности
 
Threat prevention от Palo Alto Networks – защита вашей сети от киберугроз. Ча...
Threat prevention от Palo Alto Networks – защита вашей сети от киберугроз. Ча...Threat prevention от Palo Alto Networks – защита вашей сети от киберугроз. Ча...
Threat prevention от Palo Alto Networks – защита вашей сети от киберугроз. Ча...
 
Sponsors' Sessions: BAKOTECH (Dell Software)
Sponsors' Sessions: BAKOTECH (Dell Software)Sponsors' Sessions: BAKOTECH (Dell Software)
Sponsors' Sessions: BAKOTECH (Dell Software)
 
Мониторинг, тюнинг и оптимизация баз данных, используя продукты Dell Software
Мониторинг, тюнинг и оптимизация баз данных, используя продукты Dell SoftwareМониторинг, тюнинг и оптимизация баз данных, используя продукты Dell Software
Мониторинг, тюнинг и оптимизация баз данных, используя продукты Dell Software
 
WatchGuard Technologies. Эффективная защита сети и бюджета.
WatchGuard Technologies. Эффективная защита сети и бюджета.WatchGuard Technologies. Эффективная защита сети и бюджета.
WatchGuard Technologies. Эффективная защита сети и бюджета.
 
Управление производительностью IT-инфраструктуры с NetScout Systems
Управление производительностью IT-инфраструктуры с NetScout SystemsУправление производительностью IT-инфраструктуры с NetScout Systems
Управление производительностью IT-инфраструктуры с NetScout Systems
 
Мониторинг ЦОД средствами Dell Foglight
Мониторинг ЦОД средствами Dell FoglightМониторинг ЦОД средствами Dell Foglight
Мониторинг ЦОД средствами Dell Foglight
 

Доставка приложений пользователям. На любые устройства, в любое время, в любом месте

  • 1. Доставка приложений. На любые устройства, в любое время, в любом месте Ясинский Алексей, менеджер по развитию бизнеса F5 Networks F5@bakotech.com, +380672381294
  • 2. Тенденции ИТ • Усложнение инфраструктуры • Мобильность пользователей (сотрудники, партнеры, клиенты) • Публикация приложений • Консьюмеризация ИТ (BYOD) • Многоуровневые атаки • Угрозы изнутри корпоративной сети © F5 Networks, Inc 2
  • 3. ЗАДАЧА F5 Обеспечить работу наиболее защищенных, быстрых и надежных приложений в любое время, в любом месте и для всех пользователей. © F5 Networks, Inc 3
  • 4. ЗАДАЧА F5 • Консолидация и упрощение инфраструктуры (эксплуатация, траблшутинг и мониторинг) • Производительность и доступность корпоративных приложений • Безопасный доступ к ресурсам извне (корпоративная почта, интернет банкинг, b2b и b2c порталы и т.д.) • Гибкое разграничение прав доступа • Защита от сетевых угроз и DDoS © F5 Networks, Inc 4
  • 5. Высокопроизводительная Сервисная Платформа Виртуальная Редакция Устройство Модульное Шасси Сеть [Физическая • SDN] © F5 Networks, Inc 5
  • 6. Высокопроизводительная Сервисная Платформа Throughput Соединений в секунду Одновременных соединений Отдельных пользовательских систем в устройстве Устройств в кластере *40 тыс. при совместном использовании административных разделов и vCMP Сеть [Физическая • Оверлей • SDN] © F5 Networks, Inc 6
  • 7. Платформы F5 BIG-IP VE BIG-IP 2000 BIG-IP 4000 BIG-IP 5000 BIG-IP 7000 BIG-IP 10000 VIPRION 2400 VIPRION 4480 VIPRION 4800 BIG-IP VE 10 Mbit (Lab ) 200 Mbps 1 Gbps 3 Gbps 5 Gbps 10 Gbps VmWare Hyper-V AWS Kvm XenServer BIG-IP 2x00 8 x 10/100/100 2 x 10Gb SFP+ 8 GB Ram 4G SSL Bulk Encryption 5M Connections 5G L4/L7 TPUT BIG-IP 4x00 8 x 10/100/100 2 x 10Gb SFP+ 16 GB Ram 8G SSL Bulk Encryption 10M Connections 10G L4/L7 TPUT BIG-IP 5x00 4 x 10/100/1000 8 x 10Gb SFP+ 32 GB Ram 12G SSL Bulk Encryption 24M Connections 30G L4/15G L7 TPUT BIG-IP 7x00 4 x 10/100/1000 8 x 10Gb SFP+ 32 GB Ram 18G SSL Bulk Encryption 24M Connections 40G L4/20G L7 TPUT BIG-IP 10x00 24 x 10Gb SFP+ 48 GB Ram 22G SSL Bulk Encryption 36M Connections 80G L4/40G L7 TPUT 4 x B2250 (blade) 16 x 40Gb QSFP+ 256 GB Ram 144G SSL Bulk Encryption 192M Connections 320G L4/320G L7 PUT 8M L7 RPS 4M L4 CPS 176,000 SSL TPS (2K) 240M HW SYN Cookies 4 x B4340 (blade) 64 x 10Gb SFP+ 384 GB Ram 80G SSL Bulk Encryption 288M Connections 320G L4/160G L7 TPUT 8M L7 RPS 4.4M L4 CPS 120,000 SSL TPS (2K) 320M HW SYN Cookies 8 x B4340 (blade) 128 x 10Gb SFP+ 768 GB Ram 160G SSL Bulk Encryption 576M Connections 640G L4/320G L7 TPUT 14.4M L7 RPS 8M L4 CPS 240,000 SSL TPS (2K) 640M HW SYN Cookies BIG-IP VE 5G 3G SSL Bulk Encryption 3,400 SSL TPS (2K) 10M Connection Max 5G L4/L7 TPUT 325K L7 RPS 100K CPS 2,500 APM Max CCU BIG-IP 2200s 425K L7 RPS 150K L4 CPS 4,000 SSL TPS (2K) 2,000 APM Max CCU BIG-IP 2000s 212K L7 RPS 75K L4 CPS 2,000 SSL TPS (2K) 500 APM Max CCU BIG-IP 4200v 850K L7 RPS 300K L4 CPS 9,000 SSL TPS (2K) 10,000 APM Max CCU BIG-IP 4000s 425K L7 RPS 150K L4 CPS 4,500 SSL TPS (2K) 5,000 APM Max CCU BIG-IP 5200v 1.5M L7 RPS 700K L4 CPS 20,000 APM Max CCU 21,000 SSL TPS (2K) 40M HW SYN Cookies BIG-IP 5000s 750K L7 RPS 350K L4 CPS 10,000 SSL TPS (2K) 20,000 APM Max CCU 20M HW SYN Cookies BIG-IP 7200v 1.6M L7 RPS 775k L4 CPS 25,000 SSL TPS (2K) 40.000 APM Max CCU 40M HW SYN Cookies BIG-IP 7000s 800k L7 RPS 390k L4 CPS 15,000 SSL TPS (2K) 40.000 APM Max CCU 20M HW SYN Cookies BIG-IP 10200v 2M L7 RPS 1M L4 CPS 42,000 SSL TPS (2K) 75,000 SSL TPS (10200v-ssl) 60.000 APM Max CCU 80M HW SYN Cookies BIG-IP 10000s 1M L7 RPS 500K L4 CPS 21,000 SSL TPS (2K) 60.000 APM Max CCU 40M HW SYN Cookies 1 x B2250 (blade) 4 x 40Gb QSFP+ 64 GB Ram 36G SSL Bulk Encryption 48M Connections 80G L4/80G L7 TPUT 2M L7 RPS 1M L4 CPS 44,000 SSL TPS (2K) 60M HW SYN Cookies 1 x B4340 (blade) 16 x 10Gb SFP+ 96 GB Ram 20G SSL Bulk Encryption 72M Connections 80G L4/40G L7 TPUT 2M L7 RPS 1.1M L4 CPS 30,000 SSL TPS (2K) 80M HW SYN Cookies 1 x B4340 (blade) 16 x 10Gb SFP+ 96 GB Ram 20G SSL Bulk Encryption 72M Connections 80G L4/40G L7 TPUT 1.8M L7 RPS 1M L4 CPS 30,000 SSL TPS (2K) 80M HW SYN Cookies © F5 Networks, Inc 7
  • 8. Высокопроизводительная Сервисная Платформа Масштабирование Активная Кластеризация Многопользовательская ScaleN TMOS TMOS TMOS TMOS Сеть [Физическая • Оверлей • SDN] © F5 Networks, Inc 8
  • 9. Масштабируемость ФАБРИКА ДОСТАВКИ ПРИЛОЖЕНИЙ © F5 Networks, Inc 9
  • 10. Высокопроизводительная Сервисная Платформа Обработка данных Программируемость Управление Мониторинг Виртуальная Редакция Устройство Модульное Шасси Сеть [Физическая • Оверлей • SDN] © F5 Networks, Inc 10
  • 11. Программируемость КОММУТАЦИЯ СИСТЕМА УПРАВЛЕНИЕ ИННОПВРАОЦГРИАИММНОО УКПРРУАЖВЕЛНЯИЕЕМАЯ ДОПСЛТААТВФКОАРМА © F5 Networks, Inc 11
  • 12. Функциональные возможности Протокол Шифровани е Контекст Оптимизаци я Трафик Содержимое Аналитика ОСОБОЕ ПРИЛОЖЕНИЕ ОСОБОЕ ПРИЛОЖПЕОНВИТЕОРЕПНОВИТОЕР ЕОНИПЕЫ ОПТЫАТА © F5 Networks, Inc 12
  • 13. Высокопроизводительная Сервисная Платформа Обработка данных Программируемость Управление Мониторинг Виртуальная Редакция Устройство Модульное Шасси Сеть [Физическая • Оверлей • SDN] © F5 Networks, Inc 13
  • 14. Архитектура Полного Прокси iRule iRule iRule HTTP SSL TCP HTTP SSL TCP iRule iRule iRule © F5 Networks, Inc 14
  • 15. Набор сетевых протоколов в F5 L7 L6 L5 L4 L1 Layer 7. HTTP, FTP, SMTP, SPDY, POPx, IMAP, RDP, MySQL, SQL, WebSocket, TDS, DICOM, FIX, ISO8583, XMPP, SOAP, SWIFT, RADIUS, Kerberos, NTLM, SAML, Telnet, DNS, DIAMETER, DHCP Oracle, Microsoft, SAP, IBM, RSA, CA, Citrix, Adobe, Angel, Nagios, Apache Layer 6. SSL, TLS, RDP, ICA PCoIP Layer 5. SMB, SOCKS Layer 4. TCP, UDP, MPTCP, HTCP L2 Layer 3. IP, IPsec, EGP, IGMP, BGP, OSPF, IS-IS, ICMP, QinQ , IGRP, EIGRP, GTP, SNMP, Layer 2.5. ARP, RARP, MPLS L3 Layer 2. Ethernet, PPP, LACP, STP, VTP L2TP, PPTP, PPPoE, MLPPP, VXLAN, NVGRE L2.5 Layer 1. 802.3
  • 16. Гибкость ПРОКСИ ШАБЛОНЫ РУКОВОДСТВО СЕТЬ СЕТЬ ПРИЛОЖЕНИЙПРИЛОЖЕНИЯ © F5 Networks, Inc 16
  • 17. Программные модули F5 Intelligent Система Services управления Orchestration BIG-IQ iRules iControl Расширяемость iApps iCall Extensibility ОПТИМИЗАЦИЯ ДОСТУПНОСТЬ БЕЗОПАСНОСТЬ AAM GTM LTM TMOS APM ASM AFM BIG-IP Виртуальный Устройство BIG-IP Шасси VIPRION Устройства F5 • LTM – Балансировка и управление трафиком внутри ЦОД • GTM – Управление нагрузкой и резервирование для распределенных систем • AAM –Ускорение работы приложений • AFM – Расширенный межсетевой экран • ASM – Прикладной экран WAF • APM – управление доступом и удаленное подключение © F5 Networks, Inc 17
  • 18. Доступность и отказоузстойчивость приложений. Local Traffic Manager (LTM)
  • 19. Local Traffic Manager (LTM) Направление трафика к наилучшему серверу Гарантированная доступность приложений BIG-IP LTM Physical Virtual Public or private cloud Оптимизация • TCP оптимизация • Загрузка серверов • SSL Encryption • Compression • RAM Cache • OneConnect • Управление полосой Доступность • Балансировка нагрузка • Мониторинг серверов • Server persistence Безопасность • DDoS Защита • TCP прокси • Прикладной прокси • SSL шифрование • Скрытие ресурсов © F5 Networks, Inc 19
  • 20. VDI VDI VDI VM VM VM Hypervisor Приложение Облако • Снижение требований к серверам • Увеличение плотности виртуальных машин • Снижение затрат за счет использования одной системы РАЗГРУЗКА ПРИЛОЖЕНИЙ И СЕРВЕРОВ Оптимизация ЦОД Виртуальные Приложения SSL Кеширование Сжатие Разгрузка Сетевые сервисы TCP Сессия
  • 21. • Help improve employee productivity • Consolidate back-end services • Improve performance without recoding apps Custom app ПРОИЗВОДИТЕЛЬНОСТЬ ПРИЛОЖЕНИЙ Оптимизация Доставки Приложений
  • 22. ИНТЕЛЛЕКТУАЛЬНОЕ УПРАВЛЕНИЕ ТРАФИКОМ Продвинутая Балансировка и Прокси Браузер: Firefox http://sp.f5.com SharePoint 2007 SharePoint 2010 Браузер: IE8 http://sp.f5.com/test http://newsp.f5.com iRule: If Browser = Firefox > Go to 2007 If URI = /test > Go to 2010 • Трансляция между различными протоколами • Спасение от переписывания приложения • Родная поддержка около 3600 протоколов © F5 Networks, Inc 22
  • 23. Подстройка под ваши нужны Программируемость У каждой задачи есть свои специальные требования Уникальные Требования Стандартные возможности из коробки СПЕЦИАЛЬНОЕ УПРАВЛЕНИЕ ПОДКЛЮЧЕНИЯМИ И СООБЩЕНИЯМИ БЕЗОПАСНОСТЬ И ДОПОЛНЕНИЯ ОСОБЫЕ ПРАВИЛА УПРАВЛЕНИЯ И МАРШРУТИЗАЦИИ СОДЕРЖИМЫМ DevCentral © F5 Networks, Inc 23
  • 25. Что iRules могут сделать для вас Программируемость TMOS Преобразовывать данные приложений Защитить ваши приложения Управлять доступом к приложению Создавать собственные решения Следить за состоянием вашей сети • Создание cookie proxy, для шифрования и перезаписи • Сопоставление данных с массивом значений • Перенаправление по значению URL • Динамическая перезапись HTTP в HTTPS • Разрешение SSL renegotiation • Снижение риска безопасности до того как будет исправлен код приложения • Контроль за ботами, работающими с приложением • Защита от утечек данных • Использование передовых техник сохранения работоспособности • Гибкое ограничение производительности узла • Аутентификация с помощью HTML форм • Управление доступом пользователей в случае отказа или выполнения работ • Интеграция Google Authentication с любым приложением • Создать диаграмму использования в реальном времени • Написать SMTP и FTP серверы прямо в iRule • Отслеживать и отображать статистику использования сайта • Распределять email по IP испочника • Мониторинг производительности кода приложения (Gomez) • Логирование в реальном времени состояния, приложения, трафика, событий • Использовать специальные cookie для определения пользователя • Следить за переходами © F5 Networks, Inc 25
  • 26. iRules when HTTP_RESPONSE { if { HTTP::status == 404 } { HTTP::redirect "http://alternative.site.com" } } DevCentral.F5.com provides hundreds of prewritten iRules. © F5 Networks, Inc 26
  • 27. iApp
  • 28. Легкая настройка специфичных приложений © F5 Networks, Inc 28
  • 29. Взгляд на инфраструктуру с точки зрения приложений Единый интерфейс: • Для оценки работы доставки приложений • Обзор общего состояния и статусов отдельных элементов • Быстрое выполнение эксплуатационных задач • Включение или выключение ресурсов pool/nodes/servers © F5 Networks, Inc 29
  • 30. Оптимизация и акселерация доставки приложений.
  • 31. Оптимизация доставки приложений Clients Internet Data Center Application Optimization WPO (HTTP) Content inlining Object versioning Minification Image optimization Domain sharing PDF linearization Content reordering Other Protocols SPDY MAPI CIFS FTP HLS Transport Optimization Congestion control TCP window size Forward error correction Bandwidth controller Data deduplication Symmetric adaptive compression Data Center Optimization Dynamic caching Parking lot (GET request queuing) SSL encryption / acceleration OneConnect Compression © F5 Networks, Inc 31
  • 32. Функциональности базовые и модуля AAM Protocol • HTTP • MAPI • CIFS • HLS SPDY Dynamic caching HTTP compression Deduplication SSL Encryption IPSEC Encryption Symmetric Adaptive Compression TCP Optimization • Congestion control • Buffers • Window size Forward Error Correction Bandwidth Allocation Входит любой BIG-IP Входит в AAM © F5 Networks, Inc 32
  • 33. Symmetric Adaptive Compression Снижение объема данных, передаваемого по WAN Internet or WAN BIG-IP LTM + AAM BIG-IP LTM + AAM  Алгоритм компрессии автоматически выбирается на основе канала связи и данных  Не использует компрессию для несжимаемых данных  Аппаратная поддержка на платформах старших серий © F5 Networks, Inc 33
  • 34. Symmetric Data Deduplication Ликвидирует повторную передачу данных по WAN File Servers BIG-IP LTM + AAM BIG-IP LTM + AAM WAN 010010100111001 101010100101001 001001001001001 001110110110110 1110101101 010010100111001 101010100101001 001001001001001 001110110110110 1110101101 File Servers  Шаблоны (byte pattern) внедрены в операционную систему (TMOS)  Использование дискового пространства для увеличения объема сохраняемых данных © F5 Networks, Inc 34
  • 35. SSL шифрование Защита WAN трафика Secure Data Transfer Internet or WAN BIG-IP BIG-IP  Обеспечение шифрования оптимизированного трафика, передаваемого по WAN  Позволяет проводить аутентификацию удаленного узал  SSL offload © F5 Networks, Inc 35
  • 36. Оптимизация TCP Reduces random error impact and Optimizes the number of bytes transferred 010101010101010101010 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 01010101010101010 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 10101010101010101 0 1 Applications Internet or WAN Clients Client/Desktop Laptop BIG-IP LTM+AAM Wireless Servers BIG-IP LTM+AAM Оптимизация TCP/IP стека (TMOS)  Оптимизация в зависимости от характеристик WAN и клиента  Оптимизация в зависимости от характеристик LAN и типа приложения  Трансляция между серверами WAN без оптимизации  Максимальное увеличение эффективной пропускной способности  Производительность на линиях с высокими потерями © F5 Networks, Inc 36
  • 37. Назначение пропускной способности (L7 Rate Shaping) File Servers Оптимизация назначения ресурсов BIG-IP LTM + AAM BIG-IP LTM + AAM WAN File Servers ( До) ( После) Web Browsing Outlook Voice Over IP vMotion vMotion Web Browsing Outlook Voice Over IP  Классификация, маркировка, применение политик  Статическое или динамическое распределение полосы пропускания  Резервирование полосу для определенных типов приложений © F5 Networks, Inc 37
  • 38. Приложения и протоколы оптимизации (примеры) App/Protocol Performance Improvement Collateral Oracle Streams 8x faster over a T3 with 100ms RTT Oracle Streams Solution Profile Oracle Replication Deployment Guide Oracle Data Guard Up to 1.3x sync Up to 18x async Oracle DataGuard Solution Profile Oracle Replication Deployment Guide Oracle GoldenGate 18x faster withT3 and100 ms latency Oracle GoldenGate Solution Profile Oracle Replication Deployment Guide NetApp SnapVault Up to 59x (Initial), Up to 58x (Update) NetApp SnapVault Solution Profile NetApp SnapMirror Up to 12x (Initial), Up to 18x (Update) NetApp SnapMirror Solution Profile Exchange 2010 DAG Replication Up to 8x over a 155Mbps with 100ms MSFT Exchange Replication Solution Profile Hitachi Data Systems TrueCopy Interoperability Certified HDS Solution Profile Dell EqualLogic Replication 74x faster over a T3 with 100ms RTT Dell PowerSolution article FTP (Large files) 65x faster over a T3 with 100ms RTT FTP with WOM Solution Profile VMWare Vmotion with Flexcache 3.8x faster over a T3 with 100ms RTT VMotion with Flexcache Solution Profile VMotion Deployment guide F5/NetApp Tech Brief © F5 Networks, Inc 38
  • 39. DNS сервисы. Global Traffic Manager (GTM)
  • 40. Global Traffic Manager (GTM) Оптимизированное географическое управление трафиком Router L-DNS BIG-IP GTM BIG-IP LTM App Servers Data Center 1 Client Data Center 2 Router BIG-IP LTM BIG-IP GTM App Servers © F5 Networks, Inc 40
  • 41. Значение развитого DNS решения Масштабируемость 10x; 70% Полный контроль DNS Снижение последствий DDoS Доступ запрещен: Поддержка и консолидация IT IPv6 в IPv4 Маршрутизация на местности Защита DNS http://f5.com © F5 Networks, Inc 41
  • 42. DNS Express Единственное ререшие для DNS DDoS • High-speed response and DDoS protection with in-memory DNS • Authoritative DNS serving out of RAM • Respond to 125K QPS per CPU core Manage DNS Records DNS Server Answer DNS Query OS NIC Admin Auth Roles Dynamic DNS DHCP DNS Express in TMOS Answer DNS Query Answer DNS Query Answer DNS Query Answer DNS Query 125k QPS 600k QPS 1.5Mil QPS 3Mil QPS 6Mil QPS 2Mil QPS © F5 Networks, Inc 42
  • 43. F5 Networks для Vmware Horizon View
  • 44. Horizon View Complete desktop and application virtualization Horizon View Horizon Mirage Horizon Workspace Centralized layered image management for local deployment + HORIZON SUITE Intelligent Services Framework Secure • Fast • Available Multi-device workspace VM VDI Horizon View Horizon Mirage Horizon Workspace for IT services Complete desktop and application virtualization Anywhere, any service, any device Intelligent Dynamic, agile, adaptive Support for VMware validated solutions • Mobile Secure Desktop • Business Process Desktop • AlwaysOn Desktop • Branch Office Desktop Intelligent traffic management and security • Local and global traffic management • Multi-site and multi-pod deployments • Access management and data center firewall Unique F5 solutions • Single Namespace • Username Persistence • Native PCoIP Proxy • CAC Support © F5 Networks, Inc 44
  • 45. Complex User devices VMware Horizon View Virtual desktops & apps Fragmented application access and policy management Load Balancer View Security Servers Firewall View Connection Servers User experience impacted by latency, lack of persistence, poor reliability Firewall © F5 Networks, Inc 45
  • 46. Simple External View Clients VMware Horizon View • Secure VDI • Advanced AAA & Endpoint security • Traffic management • Scalable –200,000 concurrent users • Offload/replace Security Server BIG-IP Access Policy Manager APM TCP 443 UDP 4172 Internal Connection Servers Desktops Logging/Reporting TCP 80 TCP 80 TCP/UDP 4172 DMZ SSL Decryption Authentication High Availability PCoIP Proxy APM Authentication Internal View Clients Logging/Reporting INDUSTRY FIRST HARDENED SECURITY INCREASED SCALABILITY SIMPLIFY VIEW VDI © F5 Networks, Inc 46
  • 47. Consolidate © F5 Networks, Inc 47
  • 48. Easy iApp for VMware View Configure network for VMware View automatically • Admin answers simple, goal-based questions • iApp for VMware View configures network based on Admin’s input Benefits • Faster (minutes instead of days) • Reduces errors • Replicates to groups of servers easily BIG-IP Are You Using VMware View Security Servers? © F5 Networks, Inc 48
  • 49. Efficient Desktop Laptop Smartphone Tablet © F5 Networks, Inc 49
  • 50. Enabling Scenario Functionality Value L2TP SSL and VPN, AAA functionality Secure access to View servers over public networks. Replaces View Security Server and removes Windows from the DMZ. Load balancing, policy and global traffic management Scale View when multiple Connection Servers are required. Global Load Balancing Route View traffic globally. User Name Persistence Faster session login and restoration without re-opening applications. SECURITY & FIPS COMPLIANCE SYSTEM SCALABILITY MULTIPLE DATA CENTERS PERFORMANCE © F5 Networks, Inc 50
  • 51. Better Choice Solution Sollution Desktop Virtualization View Server Virtualization vSphere Datacenter Virtualization vCenter vCloud Director Application Delivery BIG-IP Local Traffic Manager (LTM) Web App Firewall BIG-IP Application Security Manager (ASM) SSL VPN BIG-IP Access Policy Manager (APM) Edge Delivery BIG-IP Edge Gateway Datacenter HA BIG-IP Global Traffic Manager (GTM) Web Application Acceleration F5 AAM © F5 Networks, Inc 51
  • 52. Как применить в своей архитектуре.
  • 53. Партнерская экосистема F5 Synthesis / © F5 Networks, Inc. Inc 53 DevOps nsn
  • 54. Эталонные Архитектуры DDoS Защита Упрощение S/Gi Сети Безопасность для операторов связи Прикладны е службы Cloud Migration DevOps Безопасная Мобильност ь LTE Роаминг DNS Облачная федерация Распределенны е облака Безопасный Веб-шлюз Ограничение Веб- мошенничества VDI Высокопроизводи- тельная система IPS Доступные материалы • Диаграммы решений • Диаграммы архитектур • Диаграмма используемых продуктов • Презентации решений • Видео обзоры • Описание решений • Детали развертывания © F5 Networks, Inc 54
  • 55. Мы максимально готовы к Вашим проектам: архитектуры © F5 Networks, Inc. Inc 55
  • 56. Мы максимально готовы к Вашим ТЗ: описания, брошюры © F5 Networks, Inc 56
  • 57. Solutions for an Application World.
  • 58. F5 Agility Kyiv 2014 Программа демонстраций На стенде “Техносерв Украина” представлена демонстрационная площадка, включающая устройство F5 Big-IP, для практического показа следующих решений F5 Networks: 1) Балансировка трафика Демонстрация различных методов балансировки трафика, а также отслеживания работоспособности серверов. 2) SSL-offloading Демонстрация работы технологии SSL-offloading, которая позволяет кардинально снизить нагрузку на веб-серверы путем терминирования клиентских SSL-соединений на балансировщике. 3) TCP-оптимизация на примере видеотрафика Демонстрация оптимизации работы протокола TCP в WAN/Broadband-сетях, которая позволяет повысить пользовательский Quality-of-Experience. 4) IPv6 to IPv4 Gateway Демонстрация технологии 6to4 Gateway, которая позволяет легко и быстро предоставить IPv6 доступ к IPv4-only сервисам. 5) Защита от DDoS Демонстрация работы WAF для защиты приложений от DDoS-атак. Схема демонстрационного стенда VM1 VM2 VM3 TCP Connect (HTTPS) TCP SYN ICMP UDP F5 Big-IP appliance Apps/Web Servers WAN DNS Monitor 2 Traffic Generator Browser Monitor 1 SPAN 2 SPAN 1 ООО “Техносерв Украина” Web: http://ua.technoserv.com E-mail: ukraine@technoserv.com Tel: +380 44 39 111 39 БАКОТЕК® – международная группа компаний и лидер в сфере фокусной Value Added IT дистрибуции. БАКОТЕК® развивает бизнес и дистрибутирует продукцию ведущих мировых IT производителей, в том числе продукты F5 Networks. Компания “Техносерв Украина” удостоена статуса F5 Unity Silver Partner за компетенцию и практический опыт внедрений решений F5 Networks. Будем рады ответить на ваши вопросы! © F5 Networks, Inc 58