Upload
lekhanh
View
223
Download
5
Embed Size (px)
Citation preview
2
Agenda
• LTM Virtual Edition
• Firepass Virtual Edition
• Consolidation et Virtualisation du datacenter
• Services « on demand »
3
Agenda
• LTM Virtual Edition
• Firepass Virtual Edition
• Consolidation et Virtualisation du datacenter
• Services « on demand »
4
Plus de flexibilité pour déployer les applications avec les plate-formes LTM VE
Enterprise Cloud Ready
5
BIG-IP LTM - Virtual Editions
• Trial Edition– Téléchargement gratuit, limité à 90 jours
– Destiné aux démos/POC simples et Try & Buy
• Lab Edition– Destiné pour les developpeurs, les
environnement de test, Q&A et pré-production pour reproduire un environnement de production
– Bande passante limitée à 10Mbps
• Production Edition– Pour les environnements de production
– Plusieurs bande passante disponible
• 200 Mbps• 1 Gbps
Différentes licence et cas d’usage
ESX v4, ESXi v4
6
BIG-IP LTM - Virtual Editions • Vrai BIG-IP avec TMOS v10.2 (même binaire)• Supporte seulement LTM, la licence contient:
– 50 MBPS compression– SSL 500 TPS
– Rate shaping
– RAM Cache– IPv6
• Support VMware seulement (autres à venir) – VMware ESX 4.0 & ESXi 4.0 hosts. – Nécessite :
• 2 virtual CPUs• 2 GB RAM
• 3 virtual network adapters
• 140 GB LSI logic disk
8
Les Prix
SKU Description Time Limit Throughput Limit NA List Price
F5-BIG-LTM-VE-TR-
LIC
BIG-IP LTM Virtual Edition,
Trial90 days 1 Mbps $0
F5-BIG-LTM-VE-LABBIG-IP LTM Virtual Edition,
Lab/QAnone 10 Mbps $995
F5-BIG-LTM-VE-
200M
BIG-IP LTM Virtual Edition,
200 Mbps none 200 Mbps $7,995
F5-BIG-LTM-VE-1GBIG-IP LTM Virtual Edition, 1
Gbpsnone 1 Gbps $15,995
• Vendu et supporté comme n’importe quel autre BIG-IP LTM hardware
9
Développement d’applications simplifié
• Construction rapide d’un environnement de tests• Réduction des coûts et gain de temps
“Je peux construire un lab en deux jours au lieu de deux mois”
Configs, iRules
Development Production
10
Flexibilité dans le cycle de vie
Pre-Production
QA System TestOperations
ProductionQA
VirtualVirtual Virtual
11
Choisir en LTM VE et un Hardware
Virtual Edition BIG-IP Hardware
Pour des charge applicatives plus faible
(200 Mbps)
Pour des fonctions ADC consolidées sur
le même matériel et à haut débit de 1 à
72 GBps
Se base sur une architecture serveur
classique
Hardware dédié aux performances
élévées :
Hardware SSL and compression
Always-on management
Special purpose FPGAs
Uniquement LTM Modules BIG-IP sur la même plateforme
matérielle
Permet des deploiements plus
rapide/flexible
Installation et/ou Administration par
Equipe Système
Installation et/ou Administration par
Equipe Réseau/Sécurité
12
Agenda
• LTM Virtual Edition
• Firepass Virtual Edition
• Consolidation et Virtualisation du datacenter
• Services « on demand »
13
FirePass Virtual EditionUn FirePass complet en VM
• VMware ESX and ESXi 4.0
• Clustering (config-sync)
• Load Balancing de VMs
• Jusqu’à 2000 utilisateurs
simultanés
• Focus SMB
• Compatible vMotion
Certification VMware Ready en cours
14
Les prix et références
Production
F5-FP-VE-100 - $9,445• FirePass Virtual Edition 100
• 100 concurrent users
• Supports clustering for configuration sync
• Supports failover
• Add users in quantities of 100 up to a max of 2000
F5-FP-VE-500 - $16,795• FirePass Virtual Edition 500
• 500 concurrent users in base
• Supports clustering for configuration sync
• Supports failover
• Add users in quantities of 100/500 up to a max of 2000
F5-FP-VE-2000 - $34,645• FirePass Virtual Edition 2000
• 2000 concurrent users in base
• Supports clustering for configuration sync
• Supports failover
Add User SKUs
F5-ADD-FP-VE-100 - $1,885
• FirePass VE Add 100 Users
• Add 100 concurrent users
F5-ADD-FP-VE-500 - $7,345
• FirePass VE Add 500 Users
• Add 500 concurrent users
Non-production
F5-FP-VE-LAB - $1,045
• FirePass Virtual Edition – Lab
• 10 Concurrent users
• Supports clustering for configuration sync
• Supports failover
• Add user SKUs not available
• No upgrade path
15
Le FirePass VE pour qui ?
Marché des PME :
– Besoins d’accès distants à des applications critiques
– Télémaintenance
– Tierce maintenance applicative
– Passerelle de chiffrement/authentification/autorisation
pour les accès à des applications sensibles internes
• Alternative au NAC
16
Agenda
• LTM Virtual Edition
• Firepass Virtual Edition
• Consolidation et Virtualisation du datacenter
• Services « on demand »
17
Le constat des centres informatiques
• Les Data Centers sont encombrés, difficile àclimatiser et consomment trop d’électricité
• L’infrastructure IT doit être au service du Business de mon entreprise
18
Consolidation / Virtualisation
• Plusieurs besoins– Maîtrise des coûts et des infrastructures
• Plan de Reprise / Continuité d’Activités• Réduction du nombre de Centres Informatiques• Réduction du nombre de serveurs• Réduire la consommation électrique
– Rendre l’entreprise plus agile• Mise en service d’applications plus rapide• Architecture plus flexible • Faciliter la Montée en charge des services
19
NAS STORAGE
Point de décision intelligent dans la gestion de traffic et des données
Windows file storage
Windows file storage
WEB SERVERS
APPLICATION SERVERS
NetApp
EMC
ARX
File Storage Virtualization
BIG-IP & VIPRION
Application Delivery Controllers
Web/Application Server Virtualization
20
L’infrastructure devient complexe
SSL Acceleration
Point Solutions
Application Load Balancer
Rate Shaping/QoS
DoS Protection
Content ProxyAcceleration/Transformation
TrafficCompression
WAN Connection Optimization
Network Firewall
IPS
Mobile Phone
PDA
Laptop
Desktop
Branch
Microsoft
IBMSun Oracle
Siebel
SAP
BEACRM
Macromedia
Custom ApplicationsApplication Firewall
Users Applications
21
The F5 Solution ApplicationsUsers
Mobile Phone
PDA
Laptop
Desktop
Co-location
F5 et TMOS : simplification de l‘architectureen consolidant les fonctions
CRM
Database
Siebel
BEA
Legacy
.NET
SAP
PeopleSoft
IBM
ERP
SFA
CustomTMOS
Application Delivery Network
22
iRulesiRules
TMOS un système unifié pour la délivrance des applications
Microkernel
UsersApplications
Full ProxyFull Proxy
ClientSide
ClientSide
Server Side
Server Side
High Performance HardwareHigh Performance Hardware iControliControl
24
Les fonctions consolidées sur TMOS
• Haute Disponibilité / Répartition de charge– Equilibrage de charge des applications basées sur IP ( Firewalls, routeurs,
services IP)– Equilibrage de charge des applications Multisites / Multi liens ISP
• Reverse Proxy Optimisé et Sécurisé– Accélération SSL– Ré-écriture URL– Compression HTTP– Cache HTTP– Optimisation Applicative Web (Web Accelerator)– Sécurisation Applicatif Web (WAF avec ASM)– Authentification / Single Log On (APM)
• Accès Distants Sécurisé
• Optimisation WAN DataCenter à Data Center
25
Evolutivité transparente• Ajout de puissance à la demande
• Solutions F5
– Plateformes dimensionnées pour les besoins actuels et à venir ->
chassis viprion
Physical Server
VirtualMachines
Physical Server
VirtualMachines
Servers
Servers
Servers
26
Self-Managing Datacenters
Server Consolidation
Test and Development
CapacityOn Demand
Enterprise Computing Clouds On and Off Premise
Separate Consolidate Aggregate Automate Liberate
Adoption progressive de la Virtualisation
Private Public
Objective: An IT Services On-Demand Platform
You
Are
Here
You
Are
Here
Or
Here
Or
Here
Or
Here
Or
Here
Or
Here
Or
Here
28
Consolidation des architectures ADN
• BIG-IP mutualisé pour l’ensemble des applications• Séparation des environnements applicatif par contexte
Customer partition 1 Customer partition 2 Customer partition 3
29
Administration virtualisée
ManagerBEA Application
Operator
App. EditorMyApp
Administrator
BEA_VS
Sharepoint_VS
Oracle_10g_VS
BEA Partition
Sharepoint Partition
Oracle Partition
IIS_VS
Live_CommServer_VS
Exchange_VS
IIS Partition
LCS Partition
Exchange Partition
Administrator sets-up personal views– Role– Objects seen
30
Virtualisation du réseauRoute Domains
• Héberger plusieurs environnements sur un BIG-IP sans conflit
– table de routage séparée
– Prise en charge du recouvrement des plages d’adresses IP
Internet
Route Domain 1
Route Domain 2
Internet
Route Domain 1
Route Domain 2
Route Domain 0
31
Agenda
• LTM Virtual Edition
• Firepass Virtual Edition
• Consolidation et Virtualisation du datacenter
• Services « on demand »
33
F5 décharge les VMWare ESX Servers= plus d’instance sur le même serveur
1. SSL Processing
2. Caching
3. Compression
4. TCP Optimization
http://www.techvalidate.com/product-research/f5-big-ip/facts/975-FFD-F8D
34
Automatiser les changements réseauxIntégration BIG-IP LTM & VMware vCenter pour le provisioning automatique des VMs à la demande
� Respondre au changement de trafic
� Provisionner au plus juste plutôt qu’au pic
� Reduire les tâches manuelles
Intégration entre BIG-IP GTM & VMware SRM pour permette le failover entre plusieurs sites
� GTM fait suivre le traffic follow après un failover SRM
� Automatique
� Minimise la perte de service
35
Web Clients
FrontEnd
AppServers Virtualization
App. Server App. Server App. Server
Storage Virtualization
Frontends VirtualizationBIG-IP LTM
BIG-IP LTM
FrontEnd FrontEnd
Web Clients
iControl
iControl
vCenter
+
AppSpeed
(optional)
Demand ↑↑↑↑ ↑↑↑↑ ↑↑↑↑
F5 Provision
Detection
Automation
VM Provision
Demand ↓↓↓↓ ↓↓↓↓ ↓↓↓↓
VM Deprovision
Detection
Automation
F5 Deprovision
Illustration: LTM & vCenter Integration
36
Effacer les frontières entre DCs
– PRA/PCA
– Exension de capacité
dynamique
– Migrer les applications entre
DCs
– Migrer les applications entre
clouds
– Applications « follow the sun »
iSession tunneliSession tunnel
37
Déploiement hybride
On-Premise
Applications & Servers
F5 Application
Delivery Controller
Employees
Internal Cloud
Secure & Optimized Cloud Connections
(F5 iSessions)
Customers & Employees
BIG-IPLocalTraffic
Manager
BIG-IPLocalTraffic
Manager
BIG-IPLocalTraffic
Manager
BIG-IPLocalTraffic
Manager
BIG-IPLocalTraffic
Manager
BIG-IPLocalTraffic
Manager
BIG-IPLocalTraffic
Manager
BIG-IPLocalTraffic
Manager
External Cloud
Internal Cloud