Upload
dinhthien
View
260
Download
0
Embed Size (px)
Citation preview
Fred Wu 吴静涛
F5 Networks 中国区技术总监
F5 新融合架构 面向应用服务,云计算的SDAS架构
议题 1.SDAS软件定义的应用服务的由来
2.F5 应对SDAS的新融合架构 高性能服务架构
智能服务协调
简化的业务模式
3.市场对“新融合架构”的接受情况如何?
© F5 Networks, Inc 3
移动互联网
SDDC/云
新的安全隐患
物联网
“软件定义”一切
HTTP 是新的TCP协议
© F5 Networks, Inc 4
SDN软件定义网络
软件定义网络 由网络供应商提供的 现有网络基础架构
• 垂直集成、封闭式、专有的网络设备
• 复杂昂贵,不可扩展
• 用户手动配置大量专有设备
• 多数标准化是由网络巨头引导的,而非由用户发起
• 从专有网络设备转向商品化硬件
• 简化网络设计,SDN控制器指导数据层面设备,这不需要定义智能
• 允许用户以编程的方式配置网络
• 使企业能够快速改变网络行为,几小时或几天就能够部署新型应用和网络服务,而不需要像现在需要几周或几个月的时间
• 多供应商管理,这反过来实现按需分配资源和自助服务配置等功能
• 在网络巨头的引导下进行,他们是最终用户的代表
© F5 Networks, Inc 5
第4-7层的应用服务架构非常重要…
交换机 路由器
防火墙 4~7层负载
均衡
流量 管理
应用 安全性
应用 优化
有状态
管理应用、会话、可用性、性能
无状态
基于消息的处理
处理内容/应用的有效负载
基于分组的处理
第4-7层内容感知
感知使用应用的用户,包括何时使用、由谁使用、从什么设备使用
等
无应用逻辑
第2-3层
第4-7层
对于应用……
© F5 Networks, Inc 6
SDAS:软件定义应用服务 适用于您的整个应用生命周期
该架构强调
与第2-3层无关
应对SDAS软件定义的应用服务 F5 Synthesis 新融合架构
© F5 Networks, Inc 8
软件定义的应用服务 SDAS 4
F5的技术发展历程
1
2
3
© F5 Networks, Inc. 8
© F5 Networks, Inc 9
软件定义的应用服务 SDAS
高性能的服务架构High
Performance Services Fabric
简单的业务模式Simplified Business Models
高性能服务架构
© F5 Networks, Inc 11
高性能服务架构
网络 [物理 • SDN]
虚机版 插卡设备 机架设备
© F5 Networks, Inc 12
高性能服务架构
按需扩展 全活动集群 多租户
ScaleN
TMOS TMOS TMOS TMOS
网络 [物理 • SDN]
© F5 Networks, Inc 13
高性能服务架构
吞吐量 每秒连接数 并发连接数 每设备多租户实例 设备服务集群
网络 [物理 • SDN] *将管理实例与vCMP结合时达到40K
VIPRION 4800
© F5 Networks, Inc 14
高性能服务架构
网络 [物理 • SDN]
虚机版 插卡设备 机架设备
数据层面
可编程控制
控制层面 管理层面
© F5 Networks, Inc 15
高性能服务架构
网络 [物理 • SDN]
虚机版 插卡设备 机架设备
数据层面
可编程控制
控制层面 管理层面
智能服务配置
© F5 Networks, Inc 17
协调连接器
智能服务配置
BIG-IQ
架构连接器
模块连接器
云连接器
应用服务模块
© F5 Networks, Inc 19
F5 Synthesis 合作伙伴生态系统
/
© F5 Networks, Inc. 19
DevOps
© F5 Networks, Inc 20
合作伙伴联盟:Cisco ACI和F5软件定义应用服务
※APIC = Cisco应用策略基础架构控制器
※CISCO/F5 白皮书:
《Cisco 和F5:构建以应用为中心的服务型数据中心》
http://www.cisco.com/en/US/solutions/collateral/ns340/
ns517/ns224/ns945/solution-brief-c22-730004.pdf
ACI: Application Centric Infrastructure
终端 终端
※服务链接
简化的业务模式
© F5 Networks, Inc 22
2
3
1
标准版 · 企业版 提高投资回报率(ROI)
© F5 Networks, Inc 23
标准版和企业版均包括以下功能
“标准版和企业版”共同包含的服务选项
• 负载均衡和健康检查
• 应用可视性和监控
• 第7层智能流量管理
• 核心协议优化(HTTP、TCP、SPDY、SSL)
• SSL代理和服务
• IPv6支持
• 可编程性(iRules、iCall、iControl、iApps)
• ScaleN:按需扩展应用和运营
• SYN Flood攻击防护
© F5 Networks, Inc 24
标准版
BIG-IP本地流量管理器
BIG-IP广域流量管理器
BIG-IP应用加速管理器
BIG-IP高级防火墙管理器
服务选项
客户需求: • 保护和优化数据中心
• 优化应用交付
• 确保最佳应用可用性和性能
• 让业务满足未来需求
• 利用集成SDN服务的力量
目标客户: 需要通过本地和广域智能流量管理提供网络安全并改进最终用户体验的企业
• 高性能ICSA防火墙
• 网络DDoS防护
• 以应用为中心给的防火墙策略
• 协议异常检测
• 网络性能优化
• WAN优化(重复数据删除、前向纠错)
• 移动优化(智能客户端缓存、图像优化)
• SaaS加速(减少带宽使用量,缩短页面加载时间)
• 广域服务器负载均衡
• DNS服务
• 实时DNSSEC解决方案
• 广域应用高可用性
• 地理位置定位
• DNS DDoS攻击防护
© F5 Networks, Inc 25
企业版
服务选项
客户需求: • 管理应用访问
• 支持BYOD计划
• 加快远程访问
• 保护IP,最大限度减少漏洞隐患
• 利用免费开发资源创造价值
目标客户: 需要本地和广域智能流量管理提供网络安全之外还需要高级访问管理和全面网络安全的企业
• 符合PCI标准的网络应用防火墙
• Web scraping攻击防护
• 集成XML防火墙
• 违规纠正和事故分组
• 应用DDoS防护
• 500个并发用户,可扩展到 20万
• 支持BYOD
• 适用于VDI的全代理(Citrix、VMware)
• 增强单点登录(支持SAML 2.0 的身份联合)
BIG-IP本地流量管理器
BIG-IP广域流量管理器
BIG-IP应用加速管理器
BIG-IP高级防火墙管理器
BIG-IP应用安全管理器
BIG-IP访问策略管理器
参考架构 如何解决客户的问题
© F5 Networks, Inc 27
参考架构 设备, 网络, 应用
清单 • 方案
• 架构图
• 产品
• 客户PPT
• RA 视频介绍
• 白皮书
© F5 Networks, Inc.
DDoS
攻击防护
S/Gi 防火墙 运营商 安全
应用 交付服务
云 迁移
开发 运营
移动应用 安全
LTE
漫游
智能 DNS服务
云 联盟
云 业务突发
© F5 Networks, Inc 28 © F5 Networks, Inc.
F5 SDAS 价值
引领
业务价值
提升
IT 服务能力
减少
成本
未来
可证
28
© F5 Networks, Inc 29
高性能 服务架构
简化的 业务模式
• 新型许可模式
• 易于采购
• 降低成本
市场对“Synthesis新融合架构”的评价?
© F5 Networks, Inc 31
• 总结:今天,F5网络公司在美国纽约举行了本年度“分析师和投资者大会”,我们参加了这一会议。我们认为,该公司很好地阐释了其扩展的愿景,表明如何支持应用和解决投资者近期担忧的问题。昨天晚上Cisco提出了一个颇有挑战性的前景展望,但是F5会议上的氛围却是鼓舞人心的,并且该公司讨论了要“大胆”雇佣销售人员。
• Synthesis新融合架构支持SDN发展趋势。F5首次和投资者一起探讨了其最近推出的面向软件定义应用服务(SDAS)的Synthesis新融合架构,其原则是“决不弃任何一种应用于不顾”。Synthesis新融合架构将为软件定义网络(SDN)合作伙伴带来第4-7层领域的增长空间,让客户能够快速配置第4-7层的服务。Synthesis新融合架构作为F5公司2014财年的一项战略重点,进行了讨论。
Cantor Fitzgerald: FFIV:在CSCO恐慌之后为投资者带来安慰,同时带来Synthesis新融合架构
总结
• F5 Synthesis新融合架构愿景改变了F5与客户和市场交互的方式,调整自己的业务来适应市场复杂的状况
• 丰富的参考架构让F5能够专注于帮助应对解决业务挑战
• 简化的业务模式(标准版/企业版)更加便于客户和合作伙伴购买产品和服务,以及更有效地利用他们的投资
• 决不弃任何一种应用于不顾:企业再也不需要去选择优化/加速/保护哪些应用。这是一个应用的世界。
• F5 Synthesis新融合架构愿景将进一步拉大F5与竞争对手的差距
Solutions for an Application World.