F5 新融合架构 - chinabyte.com · •核心协议优化（HTTP、TCP、SPDY、SSL） •SSL代理和服务 •IPv6支持 •可编程性（iRules、iCall、iControl、iApps）

Fred Wu 吴静涛

F5 Networks 中国区技术总监

F5 新融合架构面向应用服务，云计算的SDAS架构

议题 1.SDAS软件定义的应用服务的由来

2.F5 应对SDAS的新融合架构高性能服务架构

智能服务协调

简化的业务模式

3.市场对“新融合架构”的接受情况如何？

© F5 Networks, Inc 3

移动互联网

SDDC/云

新的安全隐患

物联网

“软件定义”一切

HTTP 是新的TCP协议


SDN软件定义网络

软件定义网络由网络供应商提供的现有网络基础架构

• 垂直集成、封闭式、专有的网络设备

• 复杂昂贵，不可扩展

• 用户手动配置大量专有设备

• 多数标准化是由网络巨头引导的，而非由用户发起

• 从专有网络设备转向商品化硬件

• 简化网络设计，SDN控制器指导数据层面设备，这不需要定义智能

• 允许用户以编程的方式配置网络

• 使企业能够快速改变网络行为，几小时或几天就能够部署新型应用和网络服务，而不需要像现在需要几周或几个月的时间

• 多供应商管理，这反过来实现按需分配资源和自助服务配置等功能

• 在网络巨头的引导下进行，他们是最终用户的代表


第4-7层的应用服务架构非常重要…

交换机路由器

防火墙 4～7层负载

均衡

流量管理

应用安全性

应用优化

有状态

管理应用、会话、可用性、性能

无状态

基于消息的处理

处理内容/应用的有效负载

基于分组的处理

第4-7层内容感知

感知使用应用的用户，包括何时使用、由谁使用、从什么设备使用

等

无应用逻辑

第2-3层

第4-7层

对于应用……


SDAS：软件定义应用服务适用于您的整个应用生命周期

该架构强调

与第2-3层无关

应对SDAS软件定义的应用服务 F5 Synthesis 新融合架构


软件定义的应用服务 SDAS 4

F5的技术发展历程

1

2

3

© F5 Networks, Inc. 8


软件定义的应用服务 SDAS

高性能的服务架构High

Performance Services Fabric

简单的业务模式Simplified Business Models

高性能服务架构



网络 [物理 • SDN]

虚机版插卡设备机架设备



按需扩展全活动集群多租户

ScaleN

TMOS TMOS TMOS TMOS




吞吐量每秒连接数并发连接数每设备多租户实例设备服务集群

网络 [物理 • SDN] *将管理实例与vCMP结合时达到40K

VIPRION 4800





数据层面

可编程控制

控制层面管理层面





数据层面

可编程控制

控制层面管理层面

智能服务配置


协调连接器

智能服务配置

BIG-IQ

架构连接器

模块连接器

云连接器

应用服务模块


F5 Synthesis 合作伙伴生态系统

/

© F5 Networks, Inc. 19

DevOps


合作伙伴联盟：Cisco ACI和F5软件定义应用服务

※APIC = Cisco应用策略基础架构控制器

※CISCO/F5 白皮书：

《Cisco 和F5：构建以应用为中心的服务型数据中心》

http://www.cisco.com/en/US/solutions/collateral/ns340/

ns517/ns224/ns945/solution-brief-c22-730004.pdf

ACI: Application Centric Infrastructure

终端终端

※服务链接

http://www.cisco.com/en/US/solutions/collateral/ns340/ns517/ns224/ns945/solution-brief-c22-730004.pdf












2

3

1

标准版 · 企业版提高投资回报率（ROI）


标准版和企业版均包括以下功能

“标准版和企业版”共同包含的服务选项

• 负载均衡和健康检查

• 应用可视性和监控

• 第7层智能流量管理

• 核心协议优化（HTTP、TCP、SPDY、SSL）

• SSL代理和服务

• IPv6支持

• 可编程性（iRules、iCall、iControl、iApps）

• ScaleN：按需扩展应用和运营

• SYN Flood攻击防护


标准版

BIG-IP本地流量管理器

BIG-IP广域流量管理器

BIG-IP应用加速管理器

BIG-IP高级防火墙管理器

服务选项

客户需求： • 保护和优化数据中心

• 优化应用交付

• 确保最佳应用可用性和性能

• 让业务满足未来需求

• 利用集成SDN服务的力量

目标客户：需要通过本地和广域智能流量管理提供网络安全并改进最终用户体验的企业

• 高性能ICSA防火墙

• 网络DDoS防护

• 以应用为中心给的防火墙策略

• 协议异常检测

• 网络性能优化

• WAN优化（重复数据删除、前向纠错）

• 移动优化（智能客户端缓存、图像优化）

• SaaS加速（减少带宽使用量，缩短页面加载时间）

• 广域服务器负载均衡

• DNS服务

• 实时DNSSEC解决方案

• 广域应用高可用性

• 地理位置定位

• DNS DDoS攻击防护


企业版

服务选项

客户需求： • 管理应用访问

• 支持BYOD计划

• 加快远程访问

• 保护IP，最大限度减少漏洞隐患

• 利用免费开发资源创造价值

目标客户：需要本地和广域智能流量管理提供网络安全之外还需要高级访问管理和全面网络安全的企业

• 符合PCI标准的网络应用防火墙

• Web scraping攻击防护

• 集成XML防火墙

• 违规纠正和事故分组

• 应用DDoS防护

• 500个并发用户，可扩展到 20万

• 支持BYOD

• 适用于VDI的全代理（Citrix、VMware）

• 增强单点登录（支持SAML 2.0 的身份联合）

BIG-IP本地流量管理器

BIG-IP广域流量管理器

BIG-IP应用加速管理器

BIG-IP高级防火墙管理器

BIG-IP应用安全管理器

BIG-IP访问策略管理器

参考架构如何解决客户的问题


参考架构设备, 网络, 应用

清单 • 方案

• 架构图

• 产品

• 客户PPT

• RA 视频介绍

• 白皮书

© F5 Networks, Inc.

DDoS

攻击防护

S/Gi 防火墙运营商安全

应用交付服务

云迁移

开发运营

移动应用安全

LTE

漫游

智能 DNS服务

云联盟

云业务突发

© F5 Networks, Inc 28 © F5 Networks, Inc.

F5 SDAS 价值

引领

业务价值

提升

IT 服务能力

减少

成本

未来

可证

28




• 新型许可模式

• 易于采购

• 降低成本

市场对“Synthesis新融合架构”的评价？


• 总结：今天，F5网络公司在美国纽约举行了本年度“分析师和投资者大会”，我们参加了这一会议。我们认为，该公司很好地阐释了其扩展的愿景，表明如何支持应用和解决投资者近期担忧的问题。昨天晚上Cisco提出了一个颇有挑战性的前景展望，但是F5会议上的氛围却是鼓舞人心的，并且该公司讨论了要“大胆”雇佣销售人员。

• Synthesis新融合架构支持SDN发展趋势。F5首次和投资者一起探讨了其最近推出的面向软件定义应用服务（SDAS）的Synthesis新融合架构，其原则是“决不弃任何一种应用于不顾”。Synthesis新融合架构将为软件定义网络（SDN）合作伙伴带来第4-7层领域的增长空间，让客户能够快速配置第4-7层的服务。Synthesis新融合架构作为F5公司2014财年的一项战略重点，进行了讨论。

Cantor Fitzgerald： FFIV：在CSCO恐慌之后为投资者带来安慰，同时带来Synthesis新融合架构

总结

• F5 Synthesis新融合架构愿景改变了F5与客户和市场交互的方式，调整自己的业务来适应市场复杂的状况

• 丰富的参考架构让F5能够专注于帮助应对解决业务挑战

• 简化的业务模式（标准版/企业版）更加便于客户和合作伙伴购买产品和服务，以及更有效地利用他们的投资

• 决不弃任何一种应用于不顾：企业再也不需要去选择优化/加速/保护哪些应用。这是一个应用的世界。

• F5 Synthesis新融合架构愿景将进一步拉大F5与竞争对手的差距

Solutions for an Application World.

Documents

F5 新融合架构 - chinabyte.com · •核心协议优化（HTTP、TCP、SPDY、SSL） •SSL代理和服务 •IPv6支持 •可编程性（iRules、iCall、iControl、iApps）