F5-ADN技術(shù)及產(chǎn)品交流-2010-5_第1頁
F5-ADN技術(shù)及產(chǎn)品交流-2010-5_第2頁
F5-ADN技術(shù)及產(chǎn)品交流-2010-5_第3頁
F5-ADN技術(shù)及產(chǎn)品交流-2010-5_第4頁
F5-ADN技術(shù)及產(chǎn)品交流-2010-5_第5頁
已閱讀5頁,還剩37頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

F5AND技術(shù)及產(chǎn)品交流XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX2023/9/26提綱什么是ADNAND技術(shù)及相關(guān)產(chǎn)品競爭分析Q&A關(guān)鍵詞:ADN(應(yīng)用交付網(wǎng)絡(luò))ADN的全稱是ApplicationDeliveryNetwork,即應(yīng)用交付網(wǎng)絡(luò)。其目的是通過構(gòu)建在傳統(tǒng)網(wǎng)絡(luò)(L1~L3)之上,從L4(TCPLayer)到L7(ApplicationLayer)對基于網(wǎng)絡(luò)的應(yīng)用數(shù)據(jù)進(jìn)行分析,判別,導(dǎo)向,負(fù)載,加速和加密。它的解決方案所面對的不再是傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)包而是應(yīng)用在網(wǎng)絡(luò)中的傳遞和交付。實(shí)現(xiàn)安全、快速,高可用性。ApplicationDeliveryNetworkUsersDataCenterSAPMicrosoftOracleAtHomeIntheOfficeOntheRoad最終用戶的要求我下班后也要訪問不能象在營業(yè)廳內(nèi)的排隊(duì)別丟錢,別中病毒應(yīng)用高可用應(yīng)用快速應(yīng)用安全傳統(tǒng)業(yè)務(wù)-網(wǎng)上業(yè)務(wù)網(wǎng)絡(luò)部:連通-延遲主機(jī)部:計(jì)算能力-連接安全部:網(wǎng)絡(luò)-應(yīng)用應(yīng)用交付用戶網(wǎng)上應(yīng)用應(yīng)用交付的各個環(huán)節(jié)都可能會有問題用戶體驗(yàn)商業(yè)信息服務(wù)器應(yīng)用門戶數(shù)據(jù)中心ISPs客戶端資源集中>容災(zāi)>性能攻擊>應(yīng)用健壯性>應(yīng)用層攻擊分布式的用戶>遠(yuǎn)程訪問>延時(shí)安全需求>非法監(jiān)聽>存取控制>法規(guī)存儲2023/9/26提綱什么是ADNAND技術(shù)及相關(guān)產(chǎn)品競爭分析Q&AApplications&StorageUsersInternationalDataCenterF5ADN:一體化的應(yīng)用交付架構(gòu)

EnterpriseManager/ControlPointTMOSiControlBIG-IPGlobalTrafficManagerWANJetFirePassSSLVPNBIG-IPLocalTrafficManagerBIG-IPApplicationSecurityManagerBIG-IPWebAcceleratorBIG-IPLinkControllerARXFile/DataVirtualization一個整合的硬件平臺統(tǒng)一的管理界面License功能實(shí)現(xiàn)統(tǒng)一的支持體系99.999%的應(yīng)用高可用應(yīng)用級安全服務(wù)器資源恢復(fù)80%帶寬節(jié)約2~5倍Web應(yīng)用的速度3~7倍BIG-IPHardwareLine-upPriceFunction/PerformanceBIG-IP3600DualcoreCPU810/100/1000+2x1GBSFP1x160GBHD+8GBCF4GBmemorySSL@10KTPS/2Gbbulk1Gbpsmaxsoftwarecompression1.5GbpsTraffic1AdvancedProductModule2xSinglecoreCPU1610/100/1000+8x1GBSFPLayer4ASIC(PVA10)1x80GBHD+512CF4GBmemorySSL@35KTPS/3GbBulk3Gbpsmaxhardwarecompression12GbpsTrafficMultipleProductModulesBIG-IP1600DualcoreCPU410/100/1000+2x1GBSFP1x160GBHD4GBmemory

SSL@5KTPS/1GbBulk750Mbpsmaxsoftwarecompression750MTraffic1BasicProductModule

2xDualcoreCPU1610/100/1000+8x1GBSFP2x320GBHD(S/WRAID)+8GBCF8GBmemorySSL@25KTPS/4Gbbulk5Gbpsmaxhardwarecompression6GbpsTrafficMultipleProductModulesBIG-IP6900“Enterpriseclass”VIPRIONBIG-IP3900DualcoreCPU810/100/1000+2x1GBSFP1x160GBHD+8GBCF8GBmemorySSL@10KTPS/2Gbbulk1Gbpsmaxsoftwarecompression4GbpsTraffic2AdvancedProductModuleBIG-IP8900BIG-IPLTM12345678Internet標(biāo)配ModulesIPv6Gateway500TPSSSLRamCache50MHTTPCompressionRateShapingOneConnection5SAMSSLVPNisession可選ModulesLCGTMWebAcceleratorASMSAMWOM(EdgeGateway)PSMMoreSSL&CompressionACABIG-IPLTM模塊配置BIG-IPLTM優(yōu)勢2023/9/26服務(wù)器負(fù)載均衡、防火墻負(fù)載均衡;SSL卸載和壓縮--內(nèi)置SSL加速芯片,送500TPSSSL處理能力;智能壓縮—GZIP和Deflate壓縮算法來壓縮HTTP流量,送50MRAMCache—iRules,iControl,OneConnect,會話保持BIG-IPGTMFast-引導(dǎo)用戶到最快的站點(diǎn)Available-多站點(diǎn)負(fù)載均衡,冗余備份Secure-分布式結(jié)構(gòu),降低攻擊風(fēng)險(xiǎn)用戶的訪問實(shí)現(xiàn)流程

具體訪問流程:用戶在自己的瀏覽器中輸入要訪問的網(wǎng)站的域名,瀏覽器向LocalDNS請求對該域名的解析LocalDNS將逐級向上請求域名解析,根域名服務(wù)器(root),或CNNIC等上級域名服務(wù)器將這個domain的授權(quán)DNS(authoritativeDNSserver)的ip地址返回給localDNS.LocalDNS最終將請求發(fā)到網(wǎng)站的授權(quán)DNS(authoritativeDNSserver)也就是全國主中心的3DNS.授權(quán)DNS(3DNS)經(jīng)過負(fù)載均衡的運(yùn)算,可以包括跳數(shù),延遲,省級用戶判斷等,將位于最優(yōu)的省級骨干節(jié)點(diǎn)的虛擬服務(wù)器的地址(VIP地址)作為解析結(jié)果(A記錄)送給LocalDNS,LocalDNS再將解析結(jié)果返還給用戶,同時(shí)將該域名的解析結(jié)果保存內(nèi)存中,并直接響應(yīng)下一個用戶的解析請求,直到相應(yīng)的TTL(生存周期)過期,才再向網(wǎng)站的授權(quán)DNS請求解析用戶得到VIP地址后,就可以直接VIP進(jìn)行訪問。SLB上的VIP依靠內(nèi)部的服務(wù)器的服務(wù)將內(nèi)容回應(yīng)給用戶網(wǎng)絡(luò)就近性判斷:RTT具體訪問流程:localDNS向3DNS發(fā)起解析請求3DNS接收到localDNS的請求后,通過加密通道通知省級骨干邊緣節(jié)點(diǎn)內(nèi)的bigip有一個localDNS需要進(jìn)行RTT的測試省級骨干邊緣節(jié)點(diǎn)內(nèi)的bigip接到RTT測試請求,并向localDNS發(fā)起訪問localDNS回應(yīng)bigip的訪問請求省級骨干邊緣節(jié)點(diǎn)內(nèi)的bigip將localDNS的回應(yīng)的延遲時(shí)間等相關(guān)信息返回給3DNS3DNS經(jīng)過接受各省級骨干邊緣節(jié)點(diǎn)內(nèi)的bigip的回應(yīng),存儲并判斷后將最優(yōu)的地址返回給localDNS省級骨干邊緣節(jié)點(diǎn)內(nèi)的bigip可以選擇多種測試方法判斷對localDNS的RTT時(shí)間,包括:DNS_Dot:向localDNS發(fā)起一個包含”.”的測試,也就是root,DNS_REV:向localDNS發(fā)起”PTR”的測試,UDP:發(fā)起一個UDP的包,看是否回應(yīng)TCP:發(fā)起一個TCP的包看是否回應(yīng)ICMP:發(fā)起一個ICMP的ping包,看是否回應(yīng)Dial-up鏈路的高可靠,鏈路的就近訪問,解決互聯(lián)互通問題四層服務(wù)器負(fù)載均衡;可擴(kuò)展的應(yīng)用優(yōu)化功能:壓縮,緩存,帶寬管理OracleVoIPSAPOracleVoIPSAPBroadbandRemoteBIG-IPLCServersBIG-IPLinkControllerISP1ISP2ISP3InternetWebAccelerator主要作用:快!為用戶訪問Web頁面加速。如何實(shí)現(xiàn)?IBR(InternalBrowserReferencing)技術(shù)MultiConnect多線程連接技術(shù)沒有加速優(yōu)化的速度-1分12秒加速優(yōu)化的速度-10秒?。?!動態(tài)頁面緩存降低服務(wù)器壓力19客戶端WebServerAppServerDB互聯(lián)網(wǎng)Get/main/info.jsp?id=1Response:”goodnews”Get/main/info.jsp?id=1Response:“goodnews”Select“id=1”fromnewsdbResult=“goodnews”客戶端WebServerAppServerDBGet/main/info.jsp?id=1Response:“goodnews”Select“id=1”fromnewsdbResult=“goodnews”Get/main/info.jsp?id=1Response:”goodnews”客戶端Get/main/info.jsp?id=1Response:”goodnews”/main/info.jsp?id=1Content:”goodnews”SmartCacheTMOS/main/info.jsp?id=2Content:”badnews”BIG-IPWebAccelerator模塊具備動態(tài)頁面Cache能力,可以將動態(tài)頁面按照不同的QueryParameter進(jìn)行緩存,有效的減輕后臺App和DB的運(yùn)算和查詢計(jì)算需求主要針對新聞發(fā)布類型的頁面有效,不能對交易類型頁面進(jìn)行緩存?zhèn)鹘y(tǒng)的動態(tài)頁面訪問流程動態(tài)頁面緩存開啟之后的訪問流程客戶環(huán)境的加速效果ADN端到端支持元素FirePassSSL-VPNInternetLaptopMobileDevicePartner應(yīng)用訪問門戶訪問網(wǎng)絡(luò)訪問KioskSecuredbySSLIntranetFirePass?Fast-獨(dú)有的數(shù)據(jù)壓縮優(yōu)化技術(shù)提高傳輸速率Secure-標(biāo)準(zhǔn)SSL加密傳輸、支持多種認(rèn)證方式Secure-用戶分配權(quán)限,用戶記錄進(jìn)行審計(jì)Available-任何地點(diǎn)、任何時(shí)間、任何設(shè)備EdgeGateway-企業(yè)應(yīng)用部署考慮的問題遠(yuǎn)程接入的控制應(yīng)用的高可用用戶訪問體驗(yàn)的挑戰(zhàn)運(yùn)維成本的不斷提升企業(yè)真正需要的是什么SSLVPNSLBWebAcceleratorWANOptimizationF5EDGEGATEWAYFirepass+WebAccelerator+Wanoptimization+lbl

BIG-IPEdgeGateway

NextGenerationremoteaccesswithapplicationaccelerationBIG-IP?EdgeGateway特性:

SSLVPN

終端安全檢查

認(rèn)真

授權(quán):L4andL7ACLs(enduser)

網(wǎng)絡(luò)和應(yīng)用的加速

-緩存,壓縮和重復(fù)數(shù)據(jù)刪除

-支持CIFsandMAPI加速

-硬件加速(SSLandcompression)

-包括QOS的7層帶寬管理BIG-IP?EdgeGateway優(yōu)勢:為遠(yuǎn)程接入提供局域網(wǎng)應(yīng)用接入的性能體現(xiàn)減少起碼5倍的消耗通過智能的客戶端連接,提升用戶的工作效率EdgeGateway–PackagingandPricingPlatformBaseConc.UsersMaxConc.UsersListPrice16003001,000SeePriceList36005005,000SeePriceList39001,00010,000SeePriceList69002,50025,000SeePriceList89005,00040,000SeePriceListAdditionalUsers#ofUsersListPrice100SeePriceList500SeePriceList1,000SeePriceList5,000SeePriceList10,000SeePriceListPlatformBIG-IPEdgeGatewayFeatureJuniperSACiscoASACitrixAGEECheckPointConnectraFirePassBIG-IPEdgeGatewayNetworkAccessYesYesYesYesYesYesWebApplicationYesYesYesNoYesYesTerminalServiceYesYesPartialNoYesFutureApplicationTunnelYesYesYesYesYesFutureContentRewriteYesNoNoNoYesYesClientIntelligentRoamingNoNoNoYesFutureYesWANOptimizationNoNoPartialNoNoYesWebAppAccelerationPartialPartialPartialNoPartialYesTrafficManagementNoNoYesNoNoYesPerformance/ScalabilityPartialPartialPartialPartialPartialUnmatchedGeolocationNoNoNoNoNoYesProgrammaticControl(iRules)NoNoNoNoNoYesEdgeGateway優(yōu)勢性能:SSLVPN4W并發(fā)功能:加速,SSLVPN,安全認(rèn)證Price:大大低于Firepass,Listprice低于中國Array報(bào)價(jià),面向運(yùn)營商以及金融個人安全接入ASM

StandaloneBestinClassSecurity,PerformanceandManagement應(yīng)用安全防護(hù)平臺-ASMBIGIPASMModule可以部署在3600以上的BIGIP平臺產(chǎn)品中ASM---為網(wǎng)絡(luò)應(yīng)用層設(shè)計(jì)的Web應(yīng)用防火墻,針對普通和明確的攻擊提供全面防護(hù)。ASM應(yīng)用一個積極安全模型(禁止除被允許之外的一切流量通過),只允許有效及被授權(quán)的應(yīng)用系統(tǒng)的事務(wù)處理,自動保護(hù)關(guān)鍵Web應(yīng)用系統(tǒng)免受諸如,Google黑客行為、跨網(wǎng)站指令碼攻擊、及參數(shù)篡改等攻擊。

ARX文件虛擬化目前存儲架構(gòu)的混亂30管理日益增長的數(shù)據(jù)文件的文件存儲管理

不同的用戶和應(yīng)用和后臺的存儲設(shè)備是復(fù)雜物理連接

難以管理:后臺存儲的改變會導(dǎo)致業(yè)務(wù)中斷復(fù)雜:存儲映射到各種各樣的后臺存儲設(shè)備低效:設(shè)備的使用效率低下減少文件訪問與物理存儲設(shè)備之間的物理關(guān)聯(lián)靈活:后臺存儲的改變不會導(dǎo)致業(yè)務(wù)中斷簡單:簡單的映射到統(tǒng)一的后臺存儲效率:設(shè)備效率更高BEFOREAFTERF5與企業(yè)解決方案一覽32

分支機(jī)構(gòu)EnterpriseManagerFirewallsBIG-IPGlobalTrafficManagerInternetorWAN總部生產(chǎn)數(shù)據(jù)中心BIG-IPLocalTrafficManager移動用戶FirePassBIG-IPLinkControllerBIG-IPApplicationSecurityManagerBIG-IPWebAcceleratorDMZ

OFM,10gAS

PortalEBSRACF5TMOS

F5TMOS

FirewallsBIG-IPGlobalTrafficManager災(zāi)備數(shù)據(jù)中心BIG-IPLocalTrafficManagerFirePassBIG-IPLinkControllerDMZ

Oracle

PortalOracleE-Business

SuiteApplicationsRACF5TMOSPsftSiebelBIG-IPWebAccelerator數(shù)據(jù)中心FirewallAntiVirusIDSGateWayCacheChinaTelecomCNCEdgeTier(DC&Link高可用性/智能選擇,SSLVPN,廣域網(wǎng)加速)DataCenterTier

(FW/Web&APP高可用性/安全/加速)StorageTier(文件存儲虛擬化)StorageDBApplicationWebPortalSecurity&OptimalISPLink2023/9/26提綱什么是ADNAND技術(shù)及相關(guān)產(chǎn)品競爭分析Q&A

CiscoSystemsRadwareNortelNetworksFoundryNetworksNewentrantsGartnerGroup,January2002CompletenessofVisionAbilitytoExecuteF5ChallengersLeadersNicheplayersChallengersJan2002多年的市場變化Old2007ADCMQNew2008ADCMQF5remainsinitsleadersspot(7yearsrunning!)Citrixnarrowedtheleaders

gap(seeslide3foranalysis)CiscoisunchangedRadwaremadevisionaryprogressanditsabilitytoexecuteZeusmovedtonicheFoundryandNorteldecreasedinitsabilitytoexecuteCrescendomovedtoniche,losttonsofsteaminitsabilitytoexecuteAkamai,Juniper,NetContnuum,ArrayandCoyoteareout2009年GartnerGartnerADCE:\Products\Gartner\CYQ110GartnerSummaryonADC.ppt

2023/9/26競爭產(chǎn)品功能優(yōu)勢分析F5CitrixArray

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論