Преимущества технологий F5 Networks для различных продуктов VMware

1. F5 Networks – решения для VMware
Horizon View
Борис Гехтман
Системный инженер
boris@f5.com
28 мая 2015
Москва

2. © F5 Networks, Inc 2
Краткая информация о компании F5
Основана: 1996
IPO: июнь 1999
Сотрудники: более 3,520
Головной офис: Seattle, Wa
Президент и CEO: John McAdam
Биржевой символ: FFIV (NASDAQ)
Офисы по всему миру: 32 страны
Оборот за FY’14: $1.78B
Доля рынка «Контроллеров
Доставки Приложений»
Application Delivery Controller (ADC) Segment Includes: Server Load Balancing/Layers 4-7 Switching and Advanced (Integrated) Platforms. Graphic created by F5 based on Gartner data.
Gartner, Inc. Market Share: Enterprise Network Equipment by Market Segment, Worldwide, 3Q13,
50.9%

3. © F5 Networks, Inc 3

4. © F5 Networks, Inc 4
ТРАДИЦИОННЫЕ СЕТЕВЫЕ
УСТРОЙСТВА, L1-3
КОНТРОЛЛЕР ДОСТАВКИ
ПРИЛОЖЕНИЙ, L4-7

5. © F5 Networks, Inc 5
Платформы F5
BIG-IP VE BIG-IP 2000 BIG-IP 4000 BIG-IP 5000 BIG-IP 7000 BIG-IP 10000 VIPRION 2400 VIPRION 4480 VIPRION 4800
BIG-IP VE
10 Mbit (Lab )
200 Mbps
1 Gbps
3 Gbps
5 Gbps
10 Gbps
VmWare
Hyper-V
AWS
Kvm
XenServer
BIG-IP 2x00
8 x 10/100/100
2 x 10Gb SFP+
8 GB Ram
4G SSL Bulk
Encryption
5M Connections
5G L4/L7 TPUT
BIG-IP 4x00
8 x 10/100/100
2 x 10Gb SFP+
16 GB Ram
8G SSL Bulk
Encryption
10M Connections
10G L4/L7 TPUT
BIG-IP 5x00
4 x 10/100/1000
8 x 10Gb SFP+
32 GB Ram
12G SSL Bulk
Encryption
24M Connections
30G L4/15G L7 TPUT
BIG-IP 7x00
4 x 10/100/1000
8 x 10Gb SFP+
32 GB Ram
18G SSL Bulk
Encryption
24M Connections
40G L4/20G L7 TPUT
BIG-IP 10x00
24 x 10Gb SFP+
48 GB Ram
22G SSL Bulk
Encryption
36M Connections
80G L4/40G L7 TPUT
4 x B2250 (blade)
16 x 40Gb QSFP+
256 GB Ram
144G SSL Bulk
Encryption
192M Connections
320G L4/320G L7
PUT
8M L7 RPS
4M L4 CPS
176,000 SSL TPS (2K)
240M HW SYN
Cookies
4 x B4340 (blade)
64 x 10Gb SFP+
384 GB Ram
80G SSL Bulk
Encryption
288M Connections
320G L4/160G L7
TPUT
8M L7 RPS
4.4M L4 CPS
120,000 SSL TPS (2K)
320M HW SYN
Cookies
8 x B4340 (blade)
128 x 10Gb SFP+
768 GB Ram
160G SSL Bulk
Encryption
576M Connections
640G L4/320G L7
TPUT
14.4M L7 RPS
8M L4 CPS
240,000 SSL TPS (2K)
640M HW SYN
Cookies
BIG-IP VE 5G
3G SSL Bulk
Encryption
3,400 SSL TPS (2K)
10M Connection
Max 5G L4/L7 TPUT
325K L7 RPS
100K CPS
2,500 APM Max CCU
BIG-IP 2200s
425K L7 RPS
150K L4 CPS
4,000 SSL TPS (2K)
2,000 APM Max CCU
BIG-IP 2000s
212K L7 RPS
75K L4 CPS
2,000 SSL TPS (2K)
500 APM Max CCU
BIG-IP 4200v
850K L7 RPS
300K L4 CPS
9,000 SSL TPS (2K)
10,000 APM Max CCU
BIG-IP 4000s
425K L7 RPS
150K L4 CPS
4,500 SSL TPS (2K)
5,000 APM Max CCU
BIG-IP 5200v
1.5M L7 RPS
700K L4 CPS
20,000 APM Max CCU
21,000 SSL TPS (2K)
40M HW SYN Cookies
BIG-IP 5000s
750K L7 RPS
350K L4 CPS
10,000 SSL TPS (2K)
20,000 APM Max CCU
20M HW SYN Cookies
BIG-IP 7200v
1.6M L7 RPS
775k L4 CPS
25,000 SSL TPS (2K)
40.000 APM Max CCU
40M HW SYN Cookies
BIG-IP 7000s
800k L7 RPS
390k L4 CPS
15,000 SSL TPS (2K)
40.000 APM Max CCU
20M HW SYN Cookies
BIG-IP 10200v
2M L7 RPS
1M L4 CPS
42,000 SSL TPS (2K)
75,000 SSL TPS
(10200v-ssl)
60.000 APM Max CCU
80M HW SYN Cookies
BIG-IP 10000s
1M L7 RPS
500K L4 CPS
21,000 SSL TPS (2K)
60.000 APM Max CCU
40M HW SYN Cookies
1 x B2250 (blade)
4 x 40Gb QSFP+
64 GB Ram
36G SSL Bulk
Encryption
48M Connections
80G L4/80G L7 TPUT
2M L7 RPS
1M L4 CPS
44,000 SSL TPS (2K)
60M HW SYN Cookies
1 x B4340 (blade)
16 x 10Gb SFP+
96 GB Ram
20G SSL Bulk
Encryption
72M Connections
80G L4/40G L7 TPUT
2M L7 RPS
1.1M L4 CPS
30,000 SSL TPS (2K)
80M HW SYN Cookies
1 x B4340 (blade)
16 x 10Gb SFP+
96 GB Ram
20G SSL Bulk
Encryption
72M Connections
80G L4/40G L7 TPUT
1.8M L7 RPS
1M L4 CPS
30,000 SSL TPS (2K)
80M HW SYN Cookies

6. © F5 Networks, Inc 6

7. © F5 Networks, Inc 7
Обеспечение постоянной доступности сервисов
Балансировка нагрузки
Распределение трафика
приложений между
несколькими узлами для
обеспечения постоянной
доступности
Отслеживание
работоспособности
Проверка доступности и
производительности
приложений и ресурсов
Управление
соединениями
Зеркалирование соединений и
прочей служебной информации
для предотвращения простоев
предоставления сервиса
Управление трафиком
Перенаправление
определенного типа трафика к
ресурсам, предназначенным для
его обработки

8. © F5 Networks, Inc 8
Консолидация удаленного доступа
Все сценарии доступа
к приложениям
BIG-IP
Access Policy Manager
Управление доступом к Web:
• Прокси к HTTP приложениям
– Outlook Web Access
– SharePoint
– Custom
– Single Sign On
– Internal Applications
– SaaS Applications (SAML)
Удаленный доступ:
• SSL VPN
– Network Access
– App Tunnels
– Portal Access
– Edge Client
– Windows, Mac, Linux
– SmartPhones
– Tablets
Контроль доступа к приложениям:
• Прокси к Non-HTTP apps
– VDI
– Citrix (ICA Proxy)
– VMware View (PCoIP)
– MS Terminal Services/RDS
– Exchange
– ActiveSync
– Outlook Anywhere
Безопасность:
– Предварительное сканирование точки
подключения
– Мульти-факторная аутентификация

9. © F5 Networks, Inc 9
F5 и VMware
• Партнерству более 8 лет
• VMware 2010 Technology Innovator
Partner of the Year
• VMware 2014 Best Cloud Management
Marketplace Solution Award for Cloud
Automation category
• AirWatch Connect 2014 Enterprise Mobility
Excellence Award
• Совместные разработки
ТЕХНОЛОГИЧЕСКОЕ ПАРТНЕРСТВО
Совместная архитектура, позволяющая
заказчикам:
• Следовать требованиям
• Трансформировать и значительно
снижать затраты на обслуживание ЦОД
• Улучшить эффективность и гибкость при
разработке новых бизнес-приложений
ОБЩЕЕ ВИДЕНИЕ

10. © F5 Networks, Inc 10
Доступность и масштабируемость
§ Между View security серверами или connection серверами
§ Аггрегирование множества View pods, так что они видны как единый pod
§ Между View pods
§ Между ЦОДами
Max 10,000 users per pod
Centralized
Virtual
Desktops
Centralized
Virtual
Desktops
BIG-IP
Global Traffic Manager
BIG-IP
Local Traffic Manager
DMZ
BIG-IP
Local Traffic Manager
Access Policy Manager
BIG-IP
Local Traffic Manager
Access Policy Manager
BIG-IP
Local Traffic Manager
DMZ

11. © F5 Networks, Inc 11
PCoIP Proxy
Упрощение архитектуры
• F5 Access Policy Manager (APM)
обеспечивает полное
проксирование PCoIP
• Избавляет от соотношения 1:1
между Security и Connection
серверами
• Сертифицированное ICSA Labs,
высокопроизводительное решение
для безопасности и контроля
• Унифицированный доступ к
приложениям и сетевым ресурсам
До После

12. © F5 Networks, Inc 12
Упрощение доступа для пользователей
Единое адресное пространство для доступа
Клиент подключается к
ближайшему ЦОДу
1
Active
Directory
Active
Directory
VMware
View
VMware
View
Клиент
переадресуется
3
BIG-IP
Local Traffic Manager
Access Policy Manager
BIG-IP
Local Traffic Manager
Access Policy Manager
BIG-IP
Global Traffic Manager
Запрос передается в
предпочтительный ЦОД
2

13. © F5 Networks, Inc 13
Упрощение доступа для пользователей
Username Persistence
User Device1
User Device2
Отслеживание pod и логина
пользователя
1
Переподключение в
pod, где уже существует
пользовательская
сессия
2
BIG-IP
Local Traffic Manager
Access Policy Manager

14. © F5 Networks, Inc 14
• Автоматическое конфигурирование VMware View
• Администратор отвечает на простые целевые вопросы
• iApp для VMware View создает конфигурацию на основе введенных данных
• Преимущества
• Скорость (минуты, а не дни)
• Минимизация ошибок
• Простая репликация между серверами
• 11 вопросов= и все!
Простота и скорость развертывания
iApp для VMware View
BIG-IP

15. © F5 Networks, Inc 15
Пример: решение для VmWare Site Recovery Manager
SRM Failover
Ongoing Replication
(a) GTM Health checks reveal unhealthy site 1.
(b) GTM self-executes a redirection to site 2.
Site 1 Site 2

16. © F5 Networks, Inc 16
Реализованные проекты: крупный российский банк
• Партнеры:
• Проект:
виртуализация рабочих мест на базе VMware Horizon View
• Продукт F5:
BIG-IP и Local Traffic Manager, Access Policy Manager, Advanced Firewall Manager
• Решаемая задача:
Повышение производительности и end user experience, обеспечение доступности
и масштабируемости

17. © F5 Networks, Inc 17
• Ask-moscow-se@f5.com
• f5@support.comptek.ru
Полезные контакты

18. © F5 Networks, Inc 18