F5云計(jì)算技術(shù)交流v5第一頁(yè)，共149頁(yè)。全球16大云計(jì)算服務(wù)商有14家采用了F5解決方案

Top16CloudProviders1.Rackspace2.Joyent3.Softlayer4.GoGrid5.IBM6.AT&T7.Savvis8.Terremark9.NaviSite10.Sunguard11.CSC12.Opsource13.MediaTemple14.Amazon15.LayeredTechnologies16.QualityTechnologyServices第二頁(yè)，共149頁(yè)。中國(guó)運(yùn)營(yíng)商云計(jì)算平臺(tái)使用F5解決方案中國(guó)運(yùn)營(yíng)商中國(guó)聯(lián)通

建立VDC（云計(jì)算數(shù)據(jù)中心）江西電信

建立基于云平臺(tái)的VOD視頻點(diǎn)播系統(tǒng)廣東聯(lián)通

建立基于云平臺(tái)的OCSProxy系統(tǒng)其他：華為建立one-cloud解決方案美國(guó)游戲站點(diǎn)在中國(guó)建立“私有云”3第三頁(yè)，共149頁(yè)。F5在云計(jì)算環(huán)境中的關(guān)鍵價(jià)值第四頁(yè)，共149頁(yè)。全球CIO戰(zhàn)略致力于為業(yè)務(wù)增長(zhǎng)和效率建立新的基礎(chǔ)設(shè)施發(fā)展或管理一個(gè)靈捷的基礎(chǔ)架構(gòu)181111交付應(yīng)用和發(fā)展規(guī)劃2131縮減IT開(kāi)銷(xiāo)33210改善IT管理和治理方式4647整合IT運(yùn)營(yíng)和資源59912IT重組（吸引/保留IT員工）61083擴(kuò)展信息/情報(bào)的使用77109實(shí)現(xiàn)業(yè)務(wù)流程的改進(jìn)8456實(shí)施云計(jì)算解決方案(SaaS,PaaS,IaaS)9***改善/連接業(yè)務(wù)與IT的關(guān)系10212*新的響應(yīng)類(lèi)型2011201020092008被CIO們選擇為前3名之一的IT戰(zhàn)略排名第五頁(yè)，共149頁(yè)。今天的市場(chǎng)挑戰(zhàn)在于應(yīng)用是否能順利交付用戶(hù)體驗(yàn)快速高可用安全服務(wù)器應(yīng)用門(mén)戶(hù)數(shù)據(jù)中心ISPs客戶(hù)端安全需求訪問(wèn)SOA復(fù)雜性商業(yè)信息資源集中攻擊分布式的用戶(hù)從用戶(hù)到商業(yè)信息的訪問(wèn)過(guò)程中，客戶(hù)面對(duì)來(lái)自服務(wù)器，應(yīng)用，門(mén)戶(hù)，數(shù)據(jù)中心，互聯(lián)網(wǎng)鏈路，客戶(hù)端等環(huán)節(jié)形成的瓶頸，從而無(wú)法達(dá)到安全，快速，高可用的目標(biāo)！第六頁(yè)，共149頁(yè)。昂貴低效的“打補(bǔ)丁”解決方案Users統(tǒng)一的網(wǎng)絡(luò)/應(yīng)用基礎(chǔ)設(shè)施服務(wù)應(yīng)用/文件存儲(chǔ)用戶(hù)第七頁(yè)，共149頁(yè)。運(yùn)營(yíng)商業(yè)務(wù)系統(tǒng)的“煙囪式”建設(shè)問(wèn)題BSS數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)備份系統(tǒng)管理中間件業(yè)務(wù)A網(wǎng)絡(luò)安全系統(tǒng)集成系統(tǒng)建設(shè)系統(tǒng)維護(hù)系統(tǒng)采購(gòu)系統(tǒng)設(shè)計(jì)BSS擴(kuò)容數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)備份系統(tǒng)管理中間件網(wǎng)絡(luò)安全系統(tǒng)集成系統(tǒng)建設(shè)系統(tǒng)維護(hù)系統(tǒng)采購(gòu)系統(tǒng)設(shè)計(jì)OSS系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)備份系統(tǒng)管理中間件業(yè)務(wù)C網(wǎng)絡(luò)安全系統(tǒng)集成系統(tǒng)建設(shè)系統(tǒng)維護(hù)系統(tǒng)采購(gòu)系統(tǒng)設(shè)計(jì)MSS系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)備份系統(tǒng)管理中間件業(yè)務(wù)D網(wǎng)絡(luò)安全系統(tǒng)集成系統(tǒng)建設(shè)系統(tǒng)維護(hù)系統(tǒng)采購(gòu)系統(tǒng)設(shè)計(jì)業(yè)務(wù)B煙囪式業(yè)務(wù)系統(tǒng)，相對(duì)封閉，成本高業(yè)務(wù)軟件和硬件捆綁，采購(gòu)成本高小型機(jī)成本高，不通用業(yè)務(wù)按峰值配置，資源利用率低CPU：5-10％，存儲(chǔ)：<36％，網(wǎng)絡(luò)：50％硬件準(zhǔn)備周期長(zhǎng)，業(yè)務(wù)部署慢硬件準(zhǔn)備平均6個(gè)月業(yè)務(wù)上線(xiàn)8～18個(gè)月系統(tǒng)穩(wěn)定性差，維護(hù)成本高需要廠家專(zhuān)門(mén)維護(hù)，單次維護(hù)費(fèi)用高機(jī)房消耗高，能耗大“煙囪式”建設(shè)的核心問(wèn)題“煙囪式”業(yè)務(wù)系統(tǒng)建設(shè)的核心問(wèn)題8第八頁(yè)，共149頁(yè)。Fortune500Financial

DividedgroupsdriveinefficienciesDallasDataCenterProblemsNeedasharedinfrastructurePower,space,andcoolingconcernsUnderutilizeddevicesNeedtomaintaincontrolwhileconsolidatingSingaporeDataCenterWebADCITStaffSharePointADCITStaffExchangeADCITStaffAccountingADCITStaffWebADCITStaffADCITStaffADCITStaffSharePointExchangeWAFWAF第九頁(yè)，共149頁(yè)。TraditionalADCScalingGSLBWithintheDatacenterWWW.DNSDNSWWW3.ServerFarmCWWW2.ServerFarmBWWW1.ServerFarmAWWW4.ServerFarmDEachadditionrequiresDNSchangesPhysicalreconfigurationsRoutingchangesADCreconfiguration第十頁(yè)，共149頁(yè)。TraditionalModelisInflexibleUsersResourcesPhysicalVirtualMulti-SiteDCsPrivatePublicCloud我到底如何把所有這些應(yīng)用和服務(wù)利用合理的資源，符合SLA要求，又安全的提供給每個(gè)用戶(hù)，并且要節(jié)省預(yù)算和管理簡(jiǎn)單第十一頁(yè)，共149頁(yè)。高可用擴(kuò)展性HA/容災(zāi)解決性能瓶頸負(fù)載均衡優(yōu)化網(wǎng)絡(luò)應(yīng)用存儲(chǔ)壓力卸載安全網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)訪問(wèn)管理

集成

可視性業(yè)務(wù)流程

戰(zhàn)略控制點(diǎn)F5’sDynamicControlPlaneArchitectureUsersResourcesPhysicalVirtualMulti-SiteDCsPrivatePublicCloud第十二頁(yè)，共149頁(yè)。業(yè)務(wù)系統(tǒng)的“煙囪式”建設(shè)問(wèn)題web數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)備份系統(tǒng)管理中間件業(yè)務(wù)A網(wǎng)絡(luò)安全系統(tǒng)集成系統(tǒng)建設(shè)系統(tǒng)維護(hù)系統(tǒng)采購(gòu)系統(tǒng)設(shè)計(jì)web數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)備份系統(tǒng)管理中間件網(wǎng)絡(luò)安全系統(tǒng)集成系統(tǒng)建設(shè)系統(tǒng)維護(hù)系統(tǒng)采購(gòu)系統(tǒng)設(shè)計(jì)web數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)備份系統(tǒng)管理中間件業(yè)務(wù)C網(wǎng)絡(luò)安全系統(tǒng)集成系統(tǒng)建設(shè)系統(tǒng)維護(hù)系統(tǒng)采購(gòu)系統(tǒng)設(shè)計(jì)web數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)備份系統(tǒng)管理中間件業(yè)務(wù)D網(wǎng)絡(luò)安全系統(tǒng)集成系統(tǒng)建設(shè)系統(tǒng)維護(hù)系統(tǒng)采購(gòu)系統(tǒng)設(shè)計(jì)業(yè)務(wù)B煙囪式業(yè)務(wù)系統(tǒng)，相對(duì)封閉，成本高業(yè)務(wù)軟件和硬件捆綁，采購(gòu)成本高小型機(jī)成本高，不通用業(yè)務(wù)按峰值配置，資源利用率低CPU：5-10％，存儲(chǔ)：<36％，網(wǎng)絡(luò)：50％硬件準(zhǔn)備周期長(zhǎng)，業(yè)務(wù)部署慢硬件準(zhǔn)備平均6個(gè)月業(yè)務(wù)上線(xiàn)8～18個(gè)月系統(tǒng)穩(wěn)定性差，維護(hù)成本高需要廠家專(zhuān)門(mén)維護(hù)，單次維護(hù)費(fèi)用高機(jī)房消耗高，能耗大“煙囪式”建設(shè)的核心問(wèn)題“煙囪式”業(yè)務(wù)系統(tǒng)建設(shè)的核心問(wèn)題13第十三頁(yè)，共149頁(yè)。云的關(guān)鍵構(gòu)成元素

計(jì)算資源池資源整合虛擬化界面虛擬化的資源呈現(xiàn)對(duì)應(yīng)用進(jìn)行交付維護(hù)管理界面集中的管理/監(jiān)控動(dòng)態(tài)的資源調(diào)配維護(hù)管理界面虛擬化界面計(jì)算資源池維護(hù)管理界面虛擬化界面計(jì)算資源池第十四頁(yè)，共149頁(yè)。業(yè)務(wù)云公共云統(tǒng)一存儲(chǔ)池物理服務(wù)器資源池IDCA機(jī)房IDCBIDCC統(tǒng)一存儲(chǔ)池物理服務(wù)器資源池自營(yíng)業(yè)務(wù)合作運(yùn)營(yíng)業(yè)務(wù)資源出租業(yè)務(wù)云計(jì)算管理平臺(tái)（自動(dòng)化安裝、自動(dòng)、手動(dòng)遷移）業(yè)務(wù)管理PORTAL：統(tǒng)一門(mén)戶(hù)、統(tǒng)一域名容災(zāi)容災(zāi)云計(jì)算身份認(rèn)證體系：統(tǒng)一身份管理、統(tǒng)一認(rèn)證兩云三地：統(tǒng)一門(mén)戶(hù)、統(tǒng)一身份、統(tǒng)一認(rèn)證、統(tǒng)一審計(jì)、統(tǒng)一資源、統(tǒng)一容災(zāi)第三方SAAS云計(jì)算的架構(gòu)第十五頁(yè)，共149頁(yè)。測(cè)試與研發(fā)服務(wù)器整合按需擴(kuò)展自維護(hù)數(shù)據(jù)中心云計(jì)算從數(shù)據(jù)中心到云計(jì)算的每個(gè)階段都有f5的身影F5Objective:按需提供IT服務(wù)的平臺(tái)PrivatePublicOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPACommonServicesPlatformfromEnterprisetoCloud第十六頁(yè)，共149頁(yè)。Phase1:測(cè)試與研發(fā)

測(cè)試與研發(fā)OSAPPOSAPPControlDynamic

BIG-IP

LocalTrafficManagerVirtualEdition

ARXVirtualEdition

FirePassVirtualEdition第十七頁(yè)，共149頁(yè)。測(cè)試與研發(fā)服務(wù)器整合按需擴(kuò)展自維護(hù)數(shù)據(jù)中心云計(jì)算從數(shù)據(jù)中心到云計(jì)算的每個(gè)階段都有f5的身影F5Objective:按需提供IT服務(wù)的平臺(tái)PrivatePublicOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPACommonServicesPlatformfromEnterprisetoCloud第十八頁(yè)，共149頁(yè)。Phase2:服務(wù)器整合-應(yīng)用虛擬化技術(shù)

服務(wù)器整合服務(wù)器整合OSAPPOSAPPOSAPPOSAPPControlDynamic資源池資源池資源池第十九頁(yè)，共149頁(yè)。Phase3:按需動(dòng)態(tài)服務(wù)能力擴(kuò)展WebClientsFrontEndAppServersVirtualizationApp.ServerApp.ServerApp.ServerStorageVirtualizationFrontendsVirtualizationBIG-IPLTMBIG-IPLTMFrontEndFrontEndWebClientsiControliControlMonitoring&ManagementvCenter+AppSpeedDemand↑↑↑F5ProvisionDetectionAutomationVMProvisionDemand↓↓↓VMDeprovisionDetectionAutomationF5Deprovision統(tǒng)一管理/調(diào)動(dòng)系統(tǒng)第二十頁(yè)，共149頁(yè)。熱部署實(shí)現(xiàn)目標(biāo)實(shí)現(xiàn)透明部署，減少因應(yīng)用新版本發(fā)布造成的業(yè)務(wù)中斷實(shí)現(xiàn)對(duì)服務(wù)器資源更靈活的管理與控制實(shí)現(xiàn)全自動(dòng)化部署，避免人為的操作失誤實(shí)現(xiàn)階段性部署，便于升級(jí)失敗后的業(yè)務(wù)回退第二十一頁(yè)，共149頁(yè)。熱部署各關(guān)鍵業(yè)務(wù)模塊組成c1c2b1b2……d1d2七層交換機(jī)應(yīng)用服務(wù)器數(shù)據(jù)庫(kù)DSN解析VIP1VIP2。。。熱部署管理軟件:發(fā)送管理指令，并通過(guò)API接口，實(shí)時(shí)與智能DNS，七層交換機(jī)及后臺(tái)服務(wù)器進(jìn)行通訊。智能DNS:實(shí)時(shí)控制域名解析結(jié)果應(yīng)用流量控制模塊:七層交換機(jī)接受管理指令，熱部署過(guò)程中實(shí)現(xiàn)后臺(tái)資源透明隔離VIP2VIP1智能DNS正常用戶(hù)管理員測(cè)試人員熱部署狀態(tài)正常工作狀態(tài)第二十二頁(yè)，共149頁(yè)。熱部署關(guān)鍵流程及技術(shù)描述c1c2b1b2……d1d2七層交換機(jī)應(yīng)用服務(wù)器數(shù)據(jù)庫(kù)DSN解析VIP1VIP2。。。平時(shí)智能DNS將解析記錄指向四層交換機(jī)的VIP１，所有請(qǐng)求導(dǎo)向后臺(tái)的服務(wù)器VIP2則用來(lái)熱部署時(shí)供測(cè)試人員進(jìn)行訪問(wèn)。VIP1與VIP2對(duì)應(yīng)的都是相同的后臺(tái)服務(wù)器組VIP2VIP1智能DNS正常用戶(hù)管理員測(cè)試人員第二十三頁(yè)，共149頁(yè)。c1c2b1b2第一組服務(wù)器的版本更新……d1d2七層交換機(jī)應(yīng)用服務(wù)器數(shù)據(jù)庫(kù)。。。①1.在VIP1上Disable服務(wù)器2.在Disable的服務(wù)器上發(fā)布版本3.智能DNS解析VIP2給測(cè)試人員訪問(wèn)③②DNS解析VIP1VIP2智能DNSVIP2VIP1正常用戶(hù)管理員測(cè)試人員管理員起動(dòng)熱部署控制指令熱部署狀態(tài)正常工作狀態(tài)第二十四頁(yè)，共149頁(yè)。c1c2b1b2最后一組服務(wù)器的更新……d1d2七層交換機(jī)應(yīng)用服務(wù)器數(shù)據(jù)庫(kù)。。。①1.智能DNS解析VIP2給所有訪問(wèn)者2.在VIP1上Disable最后一組服務(wù)器3.在Disable的服務(wù)器上發(fā)布版本③②DNS解析VIP1VIP2智能DNSVIP2VIP14.所有服務(wù)器更新完畢，智能DNS解析VIP1給所有訪問(wèn)者4管理員起動(dòng)熱部署控制指令正常用戶(hù)管理員測(cè)試人員第二十五頁(yè)，共149頁(yè)。Phase3:按需動(dòng)態(tài)服務(wù)能力擴(kuò)展友商的按需擴(kuò)展模式宣傳口號(hào)：一次性提供最大化的CPU硬件資源通過(guò)購(gòu)買(mǎi)license擴(kuò)展throughput,達(dá)到擴(kuò)展性能的目的。如何平滑擴(kuò)展ADC性能?擴(kuò)展license提升設(shè)備的性能？深度分析友商的按需擴(kuò)展模式我們需要思考：當(dāng)前業(yè)務(wù)類(lèi)型最消耗設(shè)備性能的是吞吐，還是新建連接？當(dāng)CPU資源達(dá)到性能極限時(shí)，如何擴(kuò)展性能？26第二十六頁(yè)，共149頁(yè)。VirtualMachinesVirtualMachinesServersServersServersPhase3:按需動(dòng)態(tài)服務(wù)能力擴(kuò)展-F5設(shè)備

擴(kuò)需擴(kuò)展，最高可到160G無(wú)需停機(jī)無(wú)需額外系統(tǒng)配置固定并可欲知的運(yùn)營(yíng)管理成本第二十七頁(yè)，共149頁(yè)。F5cluster技術(shù)ScaleN

更高級(jí)別的可靠性及可擴(kuò)展能力

縱向擴(kuò)展橫向擴(kuò)展Virtualization(vCMP)ClusteredMultiprocessing(CMP)&SuperVIPTMOS按需的靈活縱向擴(kuò)展與橫向擴(kuò)展能力，提供最高級(jí)別的可靠性保障與平滑的可擴(kuò)展能力CMP技術(shù)可多個(gè)CPU同時(shí)處理同一事件多臺(tái)設(shè)備（或多塊板卡）的集群工作模式，即提高可靠性，又提升處理能力。

基于vCMP技術(shù)的按照CPU資源進(jìn)行設(shè)備虛擬化分配，提升設(shè)備的利用率及故障隔離。第二十八頁(yè)，共149頁(yè)。F5cluster技術(shù):不再是1:1冗余多臺(tái)設(shè)備可以組成N+M冗余模式多臺(tái)設(shè)備可互為備份，提高可靠性多臺(tái)設(shè)備同時(shí)工作，提高處理性能ActiveStandbyStandbyActiveCurrentModelActive/StandbyActive/ActiveNewModelActive/Active/StandbyActive/Active/Active/ActiveActive/Active/Active/StandbyActive/Active/Active/Standby/StandbyAndmore;many,manymore.DeviceServiceCluster(DSC)第二十九頁(yè)，共149頁(yè)。Phase

4:數(shù)據(jù)中心間的協(xié)同工作

集成站點(diǎn)恢復(fù)管理

實(shí)時(shí)備份Site1:ActiveSite2:Standby

SRM為應(yīng)用的故障切換提供一套自動(dòng)化流程

GTM引導(dǎo)用戶(hù)至最新活動(dòng)可用的數(shù)據(jù)中心

F5和VMware之間的API掛鉤提供了必要的整合F5的WAN優(yōu)化可以加速切換過(guò)程及數(shù)據(jù)備份的速度Site1:DownSRM應(yīng)用切換GTM流量切換Site2:ActiveLTMWAN優(yōu)化及加密第三十頁(yè)，共149頁(yè)。BIG-IPWANOptimizationStep3SymmetricAdaptiveCompressionStep4SSLEncryptionStep5TCPOptimizationStep2SymmetricDataDeduplicationRawDataStep6BandwidthAllocationOptimizedDataStep1ApplicationProtocolAccelerationRawDataOptimizedDataOptimizationswithWOMlicenseWANOptServicesincludedwithLTMBIG-IPLTM+WOMiSessionsInternetorWANBIG-IPLTM+WOMApplicationOptimizationProfiles第三十一頁(yè)，共149頁(yè)。VMware遠(yuǎn)距離vMotion可靠性:建立不中斷的用戶(hù)會(huì)話(huà)移動(dòng)通過(guò)使用WOM顯著提高了vMotion的可靠性性能:大大減少轉(zhuǎn)移虛擬機(jī)所需的時(shí)間執(zhí)行vMotion達(dá)到最高250毫秒的延遲靈活部署:支持vMotion和存儲(chǔ)vMotion支持通過(guò)EtherIP的2層擴(kuò)展支持3層以上的NAT（唯一的IP子網(wǎng)）Bandwidth(Mbps)LinkLatency(RTTms)LinkPacketLoss(%)AvgTimew/oWOMAvgTimewithWOMResultingAccelerationFactorvMotionSuccessw/oWOMvMotionSuccesswithWOM451000%13:433:353.8x<50%100%1551000%13:243:293.9x<50%100%1000200%2:380:383.5x100%100%第三十二頁(yè)，共149頁(yè)。F5云間在線(xiàn)應(yīng)用切換方案成為Vmworld大會(huì)的亮點(diǎn)Vmworld大會(huì)5000＋到會(huì)代表舊金山Moscone會(huì)議中心VmwareCTOStephenHerrod

主題演講theonlysolutionformigrating alivevirtualmachineand applicationbetweendata centerswithoutuserdisruption.Thesolutionleveragesproducts availabletodayfromF5andVMware.IthighlightstheflexibilityandpowerofBIG-IPandiControlItmakescloudcomputingmoreofarealityattainablebyBIG-IPusers

第三十三頁(yè)，共149頁(yè)。遠(yuǎn)程Vmotion實(shí)際測(cè)試效果測(cè)試環(huán)境：2臺(tái)裝有MSWindowsServer2003R2,SP2,Enterprisex86Edition的VM文件同時(shí)進(jìn)行遠(yuǎn)程vmotion.45Mbps帶寬/100ms延時(shí)/1%丟包率115Mbps帶寬/100ms延時(shí)/1%丟包率F56900啟WOM功能34第三十四頁(yè)，共149頁(yè)。App/ProtocolPerformanceImprovementCollateralOracleStreamsUpto9xSolutionProfileDeploymentGuideOracleDataGuardUpto1.3syncUpto15xasyncSolutionProfileDeploymentGuideMSFTSQLSnapshotReplicationUpto15xSolutionProfile(pending)MSFTExchangeDAGReplicationUpto18xSolutionProfile(TBD)NetAppSnapMirrorUpto95xSolutionProfileNetAppFlexCacheUpto60xSolutionProfileHDSTrueCopyInteroperabilitySolutionProfileDellEqualLogicReplicationUpto74xSolutionArticleFTP(Largefiles)Upto65xSolutionProfileVMwareLivevMotionUpto3-4xTechBriefDeploymentGuideVmwareLivevMotion+FlexcacheUpto2.5xSolutionProfileDeploymentGuideDCtoDCWAN優(yōu)化效果第三十五頁(yè)，共149頁(yè)。Phase

4:數(shù)據(jù)中心間的協(xié)同工作-雙活數(shù)據(jù)中心

應(yīng)用交付和安全展示層服務(wù)器應(yīng)用交付和安全應(yīng)用層服務(wù)器應(yīng)用交付和安全互聯(lián)網(wǎng)客戶(hù)端主數(shù)據(jù)庫(kù)應(yīng)用交付和安全展示層服務(wù)器應(yīng)用交付和安全應(yīng)用層服務(wù)器應(yīng)用交付和安全災(zāi)備數(shù)據(jù)庫(kù)加速第三十六頁(yè)，共149頁(yè)。應(yīng)用由路-OracleRAC的優(yōu)化BIG-IPLTMApplicationServerStorageRACRACRAC復(fù)制復(fù)制利用F5將同一用戶(hù)的請(qǐng)求發(fā)送到同一個(gè)RAC節(jié)點(diǎn)，節(jié)少多個(gè)RAC節(jié)點(diǎn)間的復(fù)制導(dǎo)致Oracle性能急劇下降的問(wèn)題第三十七頁(yè)，共149頁(yè)?；谠朴?jì)算平臺(tái)的虛擬桌面/虛擬應(yīng)用解決方案38第三十八頁(yè)，共149頁(yè)。所有指定應(yīng)用全部集中在數(shù)據(jù)中心簡(jiǎn)便安裝、管理、支持到達(dá)終端的應(yīng)用與數(shù)據(jù)從一開(kāi)始就是被集中管理的虛擬化支撐新型業(yè)務(wù)體系架構(gòu)

–

集中式“交付”：安全、便捷、節(jié)能、隨需而動(dòng)應(yīng)用服務(wù)器應(yīng)用虛擬化服務(wù)器環(huán)境XenApp/Xendesktop服務(wù)器端元件網(wǎng)絡(luò)應(yīng)用訂制化應(yīng)用數(shù)據(jù)中心桌面/終端客戶(hù)端元件網(wǎng)絡(luò)應(yīng)用桌面應(yīng)用第三十九頁(yè)，共149頁(yè)。F5的應(yīng)用交付解決方案XenApp/XenDesktopVMwareViewXenApp/XendesktopFarmF5LTM+APM+ASMOrEGEWgateway:本地負(fù)載均衡SSLVPN接入客戶(hù)端安全檢查統(tǒng)一認(rèn)證及訪問(wèn)策略控制SSOWeb應(yīng)用加速或web應(yīng)用安全DesktopPCsSmartphoneF5BIGIPInternalServers內(nèi)網(wǎng)其它應(yīng)用/服務(wù)器第四十頁(yè)，共149頁(yè)。支持SingleSignOn(單點(diǎn)登錄).第一步本地登錄第二步VPN登錄第三步桌面登錄F5APMSSO只需一次登錄VmwareVDICitrixXenApp/XenDesktopVirtualserver第四十一頁(yè)，共149頁(yè)。針對(duì)RDP協(xié)議的網(wǎng)絡(luò)加速和帶寬節(jié)省通過(guò)WANOptimizationModule，LTM可以提高3-4倍的RDP性能，可以減少帶寬消耗12：1壓縮重復(fù)數(shù)據(jù)刪除TCP優(yōu)化加密第四十二頁(yè)，共149頁(yè)。Phase5:公有云、私有云的最佳合作公有云服務(wù)提供商混合云

兩個(gè)或更多的可互操作的云組成，實(shí)現(xiàn)數(shù)據(jù)和應(yīng)用程序的可移植性公有云通過(guò)互聯(lián)網(wǎng)提供的通用解決方案私有云專(zhuān)屬于某一組織，大量的敏感信息和私有通訊私有云企業(yè)內(nèi)部網(wǎng)絡(luò)突發(fā)壓力第四十三頁(yè)，共149頁(yè)。混合云：整體解決方案概覽PublicCloudPrivateDataCentern+1LTMWANOptimization靈活運(yùn)用“CloudBursting”監(jiān)視應(yīng)用程序性能，根據(jù)需要自動(dòng)擴(kuò)展到公共云第四十四頁(yè)，共149頁(yè)。DataCentreAccelerationasaService(WA/LTM)StorageasaService(ARX)ApplicationasaService(AppReadySolution)SecurityasaService(ASM)AccessasaService(FP/Edge+GTM)DCasaService(GTM)公有云/私有云服務(wù)內(nèi)容擴(kuò)展第四十五頁(yè)，共149頁(yè)。Joyent–IaaSandProductPackagingStorageasaService(ARX)ApplicationasaService(ApplicationReadySolution)AccelerationasaService(WA/LTM)Joyent創(chuàng)始人兼首席技術(shù)官JasonHoffman說(shuō)：“我曾經(jīng)對(duì)市場(chǎng)進(jìn)行了全面的考察，并且嘗試了幾乎所有產(chǎn)品，但沒(méi)有一款產(chǎn)品能夠與F5的BIG-IP系統(tǒng)相媲美。BIG-IPLTM(本地流量管理器)是唯一一款具備超凡擴(kuò)展能力，能夠?qū)χС諮oyent業(yè)務(wù)蓬勃發(fā)展的數(shù)千個(gè)后端系統(tǒng)進(jìn)行處理的應(yīng)用交換機(jī)。坦率地說(shuō)，如果沒(méi)有該產(chǎn)品，我們就無(wú)法取得今天的成功。”第四十六頁(yè)，共149頁(yè)。維護(hù)管理界面-

統(tǒng)一管理/調(diào)動(dòng)系統(tǒng)計(jì)算資源池維護(hù)管理界面虛擬化界面第四十七頁(yè)，共149頁(yè)。GoGrid–IaaSandProductPackaging第四十八頁(yè)，共149頁(yè)。GoGrid-SimplifiedManagement第四十九頁(yè)，共149頁(yè)。維護(hù)管理界面-統(tǒng)一管理/調(diào)動(dòng)系統(tǒng)HPOperationsOrchestratorVMwarevCenterOrchestratorMicrosoftVirtualMachineManager第五十頁(yè)，共149頁(yè)。VMwarevSpherePlug-in-自動(dòng)化管理

vSphere插件程序允許從單一位置使用本地API調(diào)用來(lái)執(zhí)行服務(wù)器維護(hù)在BIG-IPLTM池中添加虛擬機(jī)在虛擬機(jī)上執(zhí)行維護(hù)正常關(guān)閉服務(wù)器全方位服務(wù)支持51第五十一頁(yè)，共149頁(yè)。AVR-應(yīng)用性能報(bào)告基于每個(gè)應(yīng)用組為單位進(jìn)行統(tǒng)計(jì)管理員可以從中得到：商業(yè)智能分析可預(yù)見(jiàn)的應(yīng)用性能提升計(jì)劃更易排錯(cuò)可以與第三方分析軟件聯(lián)動(dòng)3rdParty第五十二頁(yè)，共149頁(yè)。F5設(shè)備自身的虛擬化53第五十三頁(yè)，共149頁(yè)。硬件虛擬化-vCMPF5提供強(qiáng)大的硬件及管理虛擬化技術(shù)vCMP功能每個(gè)blade可以創(chuàng)建4個(gè)虛擬設(shè)備，且可以運(yùn)行不同OS版本性能按照不同的CPU數(shù)量進(jìn)行分配，相應(yīng)的內(nèi)存，硬盤(pán)資源也一同分配虛擬設(shè)備間故障隔離，流量分離，配置文件隔離硬件虛擬設(shè)備可再次軟件虛擬化App1App3App4App2App5BIG-IPAdminERPAdminsCRMAdminsPartition+RouteDomain功能多部門(mén)可無(wú)沖突的共用一組BIGIP網(wǎng)絡(luò)和管理隔離，ip地址可重疊硬件資源共享軟件虛擬化-Partition+RouteDomain虛擬化提供更高的資源利用率，簡(jiǎn)單的管理，靈活的擴(kuò)展性及節(jié)能減排第五十四頁(yè)，共149頁(yè)。管理員角色管理PartitioningforSpecificApplicationsorBusinessUnitsVirtualResourcesObjects,Caching,Compression,SSL,etcSelf-servemodelincreasesresponsetimeAdministrativeDomainsChangecontrolandauditsCommonPartition(ReadOnlyforall–AdmincanR/W)Partition2VS1Pool1Node1WIP1SPool1Prof1Rule1VS2VS3VS4ManagerOperatorApp.EditorPool2Node2Node3Node4Node5Node6Node7Node8Node9Node10Prof2Rule2VLan1UserPartition1Partition3VS4VS5Rule2Pool3Node10Node11Node8Node9UserwillonlyseethoseobjectsintheirpartitionPool1Pool2Node1Node2Mon1第五十五頁(yè)，共149頁(yè)。ViewingallpartitionsAdminseesallobjects第五十六頁(yè)，共149頁(yè)。Inpartition#1Userseesonlyobjectsinpartition#1第五十七頁(yè)，共149頁(yè)。Inpartition#2Userseesonlyobjectsinpartition#2第五十八頁(yè)，共149頁(yè)。TheProblem:Multi-tenancyvs.VirtualizationHardwareOSPartition1Partition2Partition3Partition4HardwareInstance1Instance2Instance3Instance4OSOSOSOSFeatureMulti-TenantVirtualizationResourceAllocationShared/Flexible互相爭(zhēng)用Static/Dedicated單獨(dú)分配，互不影響OperatingSystemSingleShared升級(jí)將影響全部業(yè)務(wù)MultipleUnique每個(gè)虛擬設(shè)備擁有不同的OS，可逐個(gè)升級(jí)第五十九頁(yè)，共149頁(yè)。虛擬架構(gòu)優(yōu)勢(shì)：按需調(diào)整資源APP1APP2APP3APP4按需調(diào)整多個(gè)負(fù)載均衡器間的資源，無(wú)須再為單個(gè)應(yīng)用的流量增加而購(gòu)置新設(shè)備第六十頁(yè)，共149頁(yè)。F5提供革命性的Cluster技術(shù)-不再是1:1冗余ActiveVIPRION1ActiveActiveApp3App1F5Cluster冗余技術(shù)，對(duì)vCMP同樣適用App4App2App7App5App8App6App11App9App12App10VIPRION2VIPRION3第六十一頁(yè)，共149頁(yè)。虛擬路由域

“RouteDomains”Hostmultipledepartments/organizationsononeBIG-IPwithoutconflictsGranularcontroltoprovideseparateroutingdomainsandoverlappingIPsDepartmentADepartmentB第六十二頁(yè)，共149頁(yè)。虛擬路由域(routedomain)實(shí)例-環(huán)境說(shuō)明環(huán)境說(shuō)明：不同用戶(hù)獲得了相同的IP地址，需要訪問(wèn)后臺(tái)的服務(wù)器后臺(tái)server也被分配了相同的IP地址。

注：該情況在實(shí)際的云環(huán)境中會(huì)出現(xiàn)，比如：不同業(yè)務(wù)系統(tǒng)會(huì)被安裝在不同的虛擬服務(wù)器上，為減少重復(fù)配置虛擬服務(wù)器的工作量，其操作系統(tǒng)，IP地址，路由等信息都可以是相同的。負(fù)載均衡器的網(wǎng)關(guān)地址指向上層被虛擬化成兩臺(tái)路由設(shè)備的NE40-2，IP地址都是54.需要解決的問(wèn)題：在該環(huán)境下，如果保證負(fù)載均衡器可將請(qǐng)求通過(guò)正確的網(wǎng)關(guān)地址返回給來(lái)自同一源IP地址的不同客戶(hù)端。63第六十三頁(yè)，共149頁(yè)。虛擬路由域(routedomain)實(shí)例-技術(shù)實(shí)現(xiàn)說(shuō)明問(wèn)題解決的相關(guān)技術(shù)實(shí)現(xiàn)說(shuō)明：NE40三層路由設(shè)備使用VRF（虛擬路由及轉(zhuǎn)發(fā)功能）將一臺(tái)物理設(shè)備需擬為兩臺(tái)獨(dú)立的路由設(shè)備。注：圖中的S8505-2只是一臺(tái)劃分了兩個(gè)vlan的二層交換機(jī)。一臺(tái)物理F5設(shè)備同樣被劃分為兩個(gè)虛擬設(shè)備，并利用routedomain功能，解決不同用戶(hù)使用相同源IP地址訪問(wèn)的問(wèn)題。也同樣解決下述的服務(wù)器使用相同IP地址的問(wèn)題。

注：在圖中，是可以理解為是F5為服務(wù)器提供的地址映射（F5叫VS），用戶(hù)只要訪問(wèn)該地址，就可以訪問(wèn)到相關(guān)應(yīng)用。因?yàn)橛脩?hù)A及用戶(hù)B訪問(wèn)的是相同服務(wù)，所以該地址必需在兩個(gè)虛擬F5上同時(shí)出現(xiàn)。同時(shí)，由于F5的上一層網(wǎng)關(guān)地址也相同（兩個(gè)虛擬路由器的IP地址都是54），所以也無(wú)法利用每個(gè)VS設(shè)置不同路由的方式找到正確返回的路徑。F5routedomainRoutedomain是在云計(jì)算環(huán)境下，將一臺(tái)物理設(shè)備需擬化成多臺(tái)后，解決IP地址重疊問(wèn)題時(shí)所采用的關(guān)鍵技術(shù)。在劃分routedomain后，上述的IP地址實(shí)際在兩臺(tái)虛擬的F5設(shè)備將被標(biāo)識(shí)為類(lèi)似%1及時(shí)%2。后面%1字樣則代表了在哪個(gè)routedomain里。因?yàn)榧由狭?1字樣，在F5看來(lái)就已經(jīng)不存在IP地址重疊的問(wèn)題了。64第六十四頁(yè)，共149頁(yè)。Routedomain更多環(huán)境對(duì)于公有云提供商，利用該功能可以實(shí)現(xiàn)針對(duì)每個(gè)客戶(hù)的網(wǎng)絡(luò)/服務(wù)隔離。65第六十五頁(yè)，共149頁(yè)。EMCPC-HomePC-LANWLANDataDomainWindowsNetAppCellRemote-WANVirtualizationARXApplicationServerVirtualizationBIG-IPLTMBIG-IPASMWebServerVirtualization&AccelerationBIG-IPLTMBIG-IPWABIG-IPASMDataCenterVirtualization&SecureAccessBIG-IPGTMBIG-IPEDGE/APMGTM=GlobalTrafficManagerEDGE=EDGEGatewayRemoteAccessAPM=SingleSign-OnLTM=LocalTrafficManagerWA=WebAccelerationASM=ApplicationSecurityManagerBIG-IPWanOptAppServersIMSServersWebServicesSIPServersWebServersVDIServersAuth.ServersVideoServersWOM=WanOptimizationModuleARX=Virtualization云計(jì)算架構(gòu)建議

BIG-IP

BIG-IP

BIG-IP

BIG-IP

第六十六頁(yè)，共149頁(yè)。F5在“云計(jì)算”平臺(tái)里體現(xiàn)的優(yōu)勢(shì)高性能可靈活擴(kuò)展的硬件平臺(tái)及集群模式，滿(mǎn)足云計(jì)算平臺(tái)處理能力的平滑擴(kuò)展F5專(zhuān)門(mén)為云計(jì)算平臺(tái)設(shè)計(jì)的插卡式硬件平臺(tái)，可通過(guò)擴(kuò)展板卡數(shù)量的方式提升性能，無(wú)需down機(jī)，無(wú)需手工配置即可提升整機(jī)處理性能，最高單臺(tái)設(shè)備可處理160G流量?？杉汗ぷ鞯男阅芗案呖尚詳U(kuò)展模式，提高投資回報(bào)率開(kāi)放的管理控制接口，可與統(tǒng)一的云平臺(tái)管理系統(tǒng)對(duì)接可由統(tǒng)一的云平臺(tái)管理系統(tǒng)集中控制服務(wù)器、F5、應(yīng)用等資源實(shí)現(xiàn)統(tǒng)一的按需資源分配，平滑對(duì)后臺(tái)系統(tǒng)進(jìn)行升級(jí)維護(hù)豐富的增值功能，提高用戶(hù)訪問(wèn)的體驗(yàn)提供用戶(hù)訪問(wèn)速度，提高應(yīng)用安全性67第六十七頁(yè)，共149頁(yè)。F5在“云計(jì)算”平臺(tái)里體現(xiàn)的優(yōu)勢(shì)基于不同OS的物理設(shè)備虛擬化技術(shù)每個(gè)虛擬化的設(shè)備擁有自己的OS，升級(jí)任一OS時(shí)，不會(huì)影響其他的虛擬化設(shè)備運(yùn)行每個(gè)虛擬化設(shè)備擁有自己的配置文件及管理IP地址，可由不同的運(yùn)維小組管理，互不影響，保證安全每個(gè)虛擬化設(shè)備擁有獨(dú)立的CPU，RAM資源，在某一虛擬化設(shè)備達(dá)到性能瓶頸時(shí)，不會(huì)影響其他虛擬化設(shè)備支持routedomain技術(shù)可以有效解決IP地址重疊的問(wèn)題每個(gè)虛擬化設(shè)備都可以擁有自己的routedomain.68第六十八頁(yè)，共149頁(yè)。F5應(yīng)用交付架構(gòu)及關(guān)鍵技術(shù)介紹第六十九頁(yè)，共149頁(yè)。昂貴低效的“打補(bǔ)丁”解決方案Users統(tǒng)一的網(wǎng)絡(luò)/應(yīng)用基礎(chǔ)設(shè)施服務(wù)應(yīng)用/文件存儲(chǔ)用戶(hù)第七十頁(yè)，共149頁(yè)。F5提供的是面向應(yīng)用的統(tǒng)一交付平臺(tái)Users統(tǒng)一的網(wǎng)絡(luò)/應(yīng)用基礎(chǔ)設(shè)施服務(wù)應(yīng)用/文件存儲(chǔ)用戶(hù)統(tǒng)一硬件平臺(tái)第七十一頁(yè)，共149頁(yè)。傳統(tǒng)IT架構(gòu)：網(wǎng)絡(luò)結(jié)構(gòu)混亂業(yè)務(wù)擴(kuò)展導(dǎo)致混亂加劇生產(chǎn)力不高成本增加無(wú)法實(shí)現(xiàn)云計(jì)算架構(gòu)資源無(wú)法共享根據(jù)IP地址進(jìn)行服務(wù)調(diào)度高可用性差靈捷度差戰(zhàn)略控制點(diǎn)：網(wǎng)絡(luò)結(jié)構(gòu)清晰易擴(kuò)展生產(chǎn)力高成本降低輕松實(shí)現(xiàn)云架構(gòu)資源共享根據(jù)業(yè)務(wù)內(nèi)容進(jìn)行服務(wù)調(diào)度業(yè)務(wù)高可用靈捷架構(gòu)使用戰(zhàn)略控制點(diǎn)提供整體

共同架構(gòu)服務(wù)第七十二頁(yè)，共149頁(yè)。F5的應(yīng)用交付功能AvailabilityServicesAccelerationPerformanceServicesSecurityServices負(fù)載均衡廣域均衡和容災(zāi)會(huì)話(huà)保持鏈路均衡應(yīng)用監(jiān)控會(huì)話(huà)交換服務(wù)器預(yù)停機(jī)高可用快速安全ADNSSL加速HTTP&XML壓縮連接優(yōu)化QoS和帶寬管理TCP優(yōu)化動(dòng)態(tài)/靜態(tài)內(nèi)容緩存集中認(rèn)證協(xié)議優(yōu)化集中認(rèn)證網(wǎng)絡(luò)層及應(yīng)用層DoS攻擊防護(hù)SSLCookie加密集中證書(shū)管理應(yīng)用層安全受限的DNS解析資源信息隱藏Data校驗(yàn)和清洗準(zhǔn)入訪問(wèn)控制包過(guò)濾IPv4/IPv6網(wǎng)關(guān)第七十三頁(yè)，共149頁(yè)。F5’sADNSOLUTIONS-高可用及應(yīng)用路由

如何緩解訪問(wèn)壓力？

如何滿(mǎn)足復(fù)雜的訪問(wèn)邏輯需求？

如何實(shí)現(xiàn)應(yīng)用級(jí)容災(zāi)?

第七十四頁(yè)，共149頁(yè)。如何緩解訪問(wèn)壓力？負(fù)載均衡功能平均分配流量,服務(wù)器集群工作靈活多樣的算法平滑的可擴(kuò)展架構(gòu)，隨時(shí)按需擴(kuò)充服務(wù)器，提升服務(wù)能力智能健康檢查，實(shí)時(shí)發(fā)現(xiàn)服務(wù)器故障，“零”Down機(jī)時(shí)間ICMPPort內(nèi)容業(yè)務(wù)RouterF5ADCApplicationServersDBServersF5ADC第七十五頁(yè)，共149頁(yè)。F5不僅僅是負(fù)載均衡-應(yīng)用路由功能BIG-IP有最強(qiáng)的數(shù)據(jù)包截獲和檢查引擎（UIE）去檢查任何類(lèi)型數(shù)據(jù)流中的任何部分，并利用iRules根據(jù)截獲的信息進(jìn)行分發(fā)處理?？梢愿鶕?jù)業(yè)務(wù)需要快速定制分發(fā)策略，節(jié)省應(yīng)用開(kāi)發(fā)時(shí)間。第七十六頁(yè)，共149頁(yè)。為什么需要應(yīng)用路由DynamicInfrastructureDeliveryModelCorporateEmployeesRemoteEmployeesMobileEmployeesBranchEmployeesCustomer,Partners,orSuppliersCloudServicesHostedApplicationsSAASBranchappsandDataCorporateDataCenter第七十七頁(yè)，共149頁(yè)。應(yīng)用路由滿(mǎn)足復(fù)雜的訪問(wèn)邏輯需求應(yīng)用路由：根據(jù)不同來(lái)源的用戶(hù)端或所選擇的（地區(qū)）進(jìn)行在多個(gè)服務(wù)器群組中進(jìn)行分配根據(jù)用戶(hù)的身份進(jìn)行分配根據(jù)應(yīng)用類(lèi)型不同進(jìn)行分配…….WWWBIG-IPWNetwork省1用戶(hù)省2用戶(hù)第七十八頁(yè)，共149頁(yè)。應(yīng)用路由-基于URI的七層交換79index.htma.gifb.gifc.jspindex.htma.gifb.gifc.jspHTMLserverpoolGIFserverpoolJSPserverpool基于Object類(lèi)型進(jìn)行交換基于URI目錄結(jié)構(gòu)進(jìn)行交換ClientWebServerWebServerJSPServerClientClient/abc/a.jsp/abc/*.*/cde/b.jspWebLogic/cde/*.*WebLogicWebLogicWebLogicApplication1VSStart_with/abc->Pool1Start_with/cde->Pool2Application2BIG-IPLTMBIG-IPLTM第七十九頁(yè)，共149頁(yè)。應(yīng)用由路-OracleRAC的優(yōu)化BIG-IPLTMApplicationServerStorageRACRACRAC復(fù)制復(fù)制利用F5將同一用戶(hù)的請(qǐng)求發(fā)送到同一個(gè)RAC節(jié)點(diǎn)，節(jié)少多個(gè)RAC節(jié)點(diǎn)間的復(fù)制導(dǎo)致Oracle性能急劇下降的問(wèn)題第八十頁(yè)，共149頁(yè)。如何滿(mǎn)足復(fù)雜的訪問(wèn)邏輯需求？BIG-IP有最強(qiáng)的數(shù)據(jù)包截獲和檢查引擎去檢查任何數(shù)據(jù)流量包中的任何部分這使得BIG-IP明顯有別于其他的廠商的產(chǎn)品第八十一頁(yè)，共149頁(yè)。F5’sADNSOLUTIONS-加速

如何提升用戶(hù)訪問(wèn)速度，提高用戶(hù)滿(mǎn)意度？

第八十二頁(yè)，共149頁(yè)。江蘇第八十三頁(yè)，共149頁(yè)。Bandwidth≠Throughput更大的帶寬不意味著更多的流量隨著距離的延長(zhǎng)，延時(shí)增加，丟包率上升，throughput將受到極大影響不同運(yùn)營(yíng)商之間的網(wǎng)間路由瓶頸MilesThroughput(Kb/s)vs.Distance(Miles)1001,00010,000150,000300,000450,00000Kb/sPercentageThroughput(Mb/s)vs.PacketLoss(%)2%4%8%10205000Mb/s30406%HTTPFTPAsdistanceincreases,networklatencyincreasesandoverallthroughputdecreasesAspacketlossincreases,overallthroughputdecreases第八十四頁(yè)，共149頁(yè)。UsersareIncreasinglyMobileWebpagesare40-80%slowerContinuityofuse第八十五頁(yè)，共149頁(yè)。當(dāng)今的Web應(yīng)用幾乎都是動(dòng)態(tài)頁(yè)面但實(shí)際只有少數(shù)內(nèi)容是真正“動(dòng)態(tài)”的第八十六頁(yè)，共149頁(yè)。全方位的智能加速功能–三維加速ServerOffloadNetworkOffloadApplicationOffload減少帶寬占用，降低傳輸延時(shí)，提升數(shù)據(jù)傳輸效率免費(fèi)的二層至七層的QOS管理

免費(fèi)的TCP協(xié)議優(yōu)化

免費(fèi)且智能的HTTP壓縮功能-基于客戶(hù)訪問(wèn)延時(shí)決定是否開(kāi)啟

免費(fèi)的SitetoSite的WAN優(yōu)化可擴(kuò)展的sitetosite重復(fù)數(shù)據(jù)刪除應(yīng)用層加速，提高應(yīng)用處理性能高級(jí)瀏覽器控制功能，可以強(qiáng)制用戶(hù)緩存“動(dòng)態(tài)”內(nèi)容

高級(jí)應(yīng)用代理模式，可以加速CIFS,等協(xié)議的傳輸服務(wù)器壓力卸載，恢復(fù)服務(wù)器資源免費(fèi)的RAMCache

免費(fèi)的連接復(fù)用基于專(zhuān)用芯片的SSL加解密功能10%WAN第八十七頁(yè)，共149頁(yè)。Translatesbetweennon-optimizedclientsandserversonWANMaximizesthroughputonhighlatencynetworksImprovesperformanceacrosshighlosslinksAcceleratealldatatransportWebApplicationsDial-UpWirelessBroadbandClientsLANTCPExpressF5第八十八頁(yè)，共149頁(yè)。WebBrowsingVoiceOverIPOracleOutlookSAPImplementclassification,coloring,andenforcementEnforcehardbandwidthlimitsorsoftlimitswithborrowingReservebandwidthforpriorityapplicationsOptimizetheallocationofresourcesApplicationsOutlookWebBrowsingVoiceOverIPSAPOracleClients(After)(Before)L7RateShapingBIG-IPLTM第八十九頁(yè)，共149頁(yè)。IEsupportsonlytwohttpconnectionspersiteatatimetothesamehost/domainMultiConnectincreasesthenumberofclientconnectionsWebApplicationsPerformmoreoperationsinparallelWANClientsIBR-MultiConnectWebAccelerator第九十頁(yè)，共149頁(yè)。IEsupportsonlytwohttpconnectionspersiteatatimetothesamehost/domainMultiConnectincreasesthenumberofclientconnectionsReducesthenumberofserverconnectionsby95%ormoreIncreasesservercapacitybyupto35%OffloadconnectionhandlingoverheadWebApplicationsManyClientConnectionsClientsFewServerConnectionsOneConnect-連接優(yōu)化WebAccelerator第九十一頁(yè)，共149頁(yè)。ImpactofMulti-ConnectBenefitsMakesmoreefficientuseofthenetworkFasterpageloadtimes!FeaturesHandlesbrowserdependenciesEnablespipeliningTransparenttotheoriginapplicationEnabletheBrowsertoIncreaseSimultaneousConnectionsWithoutAccelerationWithAcceleration第九十二頁(yè)，共149頁(yè)。StaticandDynamicCompression可選擇內(nèi)置硬件壓縮卡與客戶(hù)端自適應(yīng)的壓縮

基于TCP延遲

–

觀察客戶(hù)端RTT基于低帶寬客戶(hù)端連接Gzip,Deflat選擇性壓縮基于URI：URI/內(nèi)容過(guò)濾

–

允許/拒絕表

基于MIME類(lèi)型：對(duì)設(shè)定文件類(lèi)型壓縮可調(diào)節(jié)資源分配解決方案

分配更多的內(nèi)存和CPU時(shí)間給高優(yōu)先級(jí)作業(yè)Client2Client1Client3CompressSpecifiedContentforUserswithTCPRTT>4MS=Client2and3RTT2msRTT4msRTT5msPaybackTime,

3Months第九十三頁(yè)，共149頁(yè)。OffloadsapplicationcontentgenerationCachecanstorebothcompressedanduncompressedcontentReducesclientlatencyReducethenumberrequeststheservermustprocessWebApplicationsClientsStaticandDynamicCachingMostresponsesservedfromcacheWebAccelerator第九十四頁(yè)，共149頁(yè)。ImpactofAcceleration–應(yīng)用加速第九十五頁(yè)，共149頁(yè)。DynamicContentControl(continue…)1stAccessExample第九十六頁(yè)，共149頁(yè)。DynamicContentControl(continue…)2ndAccessExample第九十七頁(yè)，共149頁(yè)。DynamicContentControl(continue…)3rdAccessExample第九十八頁(yè)，共149頁(yè)。DynamicContentControl(continue…)AccessExampleWhenIBRobjectsexpiredinWA’slocalcache第九十九頁(yè)，共149頁(yè)。IBR+壓縮+Cache減小客戶(hù)端請(qǐng)求數(shù)量CompressionCacheServersendsNoCacheExpireorVeryShortExpire應(yīng)用策略，計(jì)算對(duì)象的PVCode并設(shè)置相應(yīng)的客戶(hù)端Cache失效時(shí)間Cache應(yīng)用對(duì)象客戶(hù)端Cache失效時(shí)間直接從本地硬盤(pán)讀取客戶(hù)端WebServerWebServer客戶(hù)端WebServer客戶(hù)端第一次請(qǐng)求第二次請(qǐng)求后續(xù)請(qǐng)求Web應(yīng)用加速技術(shù)使客戶(hù)端瀏覽器重復(fù)使用可緩存的內(nèi)容>緩存動(dòng)態(tài)頁(yè)面中的靜態(tài)內(nèi)容>無(wú)需下載客戶(hù)端軟件>無(wú)需改變?yōu)g覽器>保持內(nèi)容刷新度第一百頁(yè)，共149頁(yè)。ImageOptimization-QualityQuality90Size102Quality70Size50Quality10Size12第一百零一頁(yè)，共149頁(yè)。IPWANADC—

部署應(yīng)用優(yōu)化加速的理想環(huán)節(jié)!服務(wù)器通用的操作系統(tǒng)通用的硬件平臺(tái)應(yīng)用業(yè)務(wù)邏輯內(nèi)容

ADC負(fù)載均衡SSL終結(jié)連接管理壓縮動(dòng)態(tài)與靜態(tài)caching帶寬管理通過(guò)ASIC卸載壓力URL改寫(xiě)應(yīng)用安全服務(wù)器應(yīng)用交付控制器恢復(fù)80%服務(wù)器資源降低帶寬75％以上提高3－10倍的響應(yīng)速度第一百零二頁(yè)，共149頁(yè)。ImprovingVMDensityTypicalvirtualizedserverSSLCachingCompressionOneConnectTCPOptimizationOffloadSameserverwithBIG-IP第一百零三頁(yè)，共149頁(yè)。JointtestingconductedatSAPCo-InnovationLab68%38%ReducedCPUUtilizationonSAPPortal第一百零四頁(yè)，共149頁(yè)。ServerConsolidation第一百零五頁(yè)，共149頁(yè)。F5’sADNSOLUTIONS

如何保證安全？

-應(yīng)用安全

-安全訪問(wèn)控制

第一百零六頁(yè)，共149頁(yè)。OWASP10大攻擊威脅OWASP2010年發(fā)布的針對(duì)WEB應(yīng)用的前十大攻擊威脅:A1:Injection（注入攻擊）A2:Cross-SiteScripting(XSS)(跨站點(diǎn)腳本攻擊）A3:BrokenAuthenticationandSessionManagement（破壞認(rèn)證和會(huì)話(huà)管理）A4:InsecureDirectObjectReferences（直接對(duì)象引用隱患）A5:Cross-SiteRequestForgery(CSRF)（跨站請(qǐng)求偽造漏洞）A6:SecurityMisconfiguration（錯(cuò)誤的安全配置）A7:InsecureCryptographicStorage（不安全密碼存儲(chǔ)）A8:FailuretoRestrictURLAccess（無(wú)限制URL訪問(wèn)隱患）A9:InsufficientTransportLayerProtection（薄弱的傳輸層保護(hù)）A10:UnvalidatedRedirectsandForwards（未經(jīng)驗(yàn)證的網(wǎng)址重定向）第一百零七頁(yè)，共149頁(yè)。傳統(tǒng)安全防范的不足第一百零八頁(yè)，共149頁(yè)。防火墻的優(yōu)缺點(diǎn)防火墻使用的是正向安全原則，默認(rèn)關(guān)閉所有的端口，然后通過(guò)策略配置開(kāi)啟但防火墻無(wú)法檢查數(shù)據(jù)包里面的內(nèi)容，對(duì)應(yīng)用層攻擊全部放行另外，防火墻的防SYNflood攻擊能力不足109第一百零九頁(yè)，共149頁(yè)。傳統(tǒng)安全設(shè)備不具備HTML語(yǔ)言編譯能力Considerthefollowing

Thesequence:

+ADw-

Istheequivalentof<inUTF-7

Thefollowing:

+ADw-script+AD4-alert('XSS')+ADw-/script+AD4-

WhendecodedinUTF-7,itisactually

<script>alert('XSS')</script>

OnlywhendecodedasUTF-7,thiswouldbeaproblem,inotherencodingsitisnot.第一百一十頁(yè)，共149頁(yè)。傳統(tǒng)防范方法不易阻攔應(yīng)用層攻擊防火墻DataCenterLAN傳統(tǒng)防火墻只能防止網(wǎng)絡(luò)攻擊IDS/IPSPort80/443Web流量暢通無(wú)阻EmployeesWeb應(yīng)用WebDav CodeRedNimda ForcefulbrowsingCrosssitescripting OScommandinjectionUnicodeattacks CookiepasswordtheftCookiepoisoning Web-basedwormsSQLinjection SitedefacingATTACKSXMLSOAPwebservices.NETJ2EEJava文件和打印服務(wù)對(duì)于加密流量或壓縮流量，IDS/IPS設(shè)備將無(wú)法判斷第一百一十一頁(yè)，共149頁(yè)。Slowloris,SlowPOSTattackSlowloris攻擊方式：發(fā)送一個(gè)http請(qǐng)求，但沒(méi)有結(jié)束符(\r\n)

服務(wù)器開(kāi)始等待再發(fā)送一個(gè)非正常請(qǐng)求服務(wù)器不認(rèn)識(shí)，繼續(xù)等待...直到連接數(shù)耗盡SlowPOSTattackPOST的時(shí)候，指定一個(gè)非常大的content-length，然后以很低的速度發(fā)包，比如10-100s發(fā)一個(gè)字節(jié)，hold住這個(gè)連接不斷開(kāi)。這樣當(dāng)客戶(hù)端連接多了后，占用住了webserver的所有可用連接，從而導(dǎo)致DOS。Result利用非常少的帶寬即可使用webserver掛死遺憾的是apache和MS目前都無(wú)臨時(shí)解決方案第一百一十二頁(yè)，共149頁(yè)。傳統(tǒng)安全防范的不足HTTP攻擊看上去都是“正?！闭?qǐng)求HTTP是無(wú)狀態(tài)的,而應(yīng)用是有狀態(tài)的Web應(yīng)用是千變?nèi)f化的沒(méi)有特征碼是為你的web應(yīng)用而定制開(kāi)發(fā)的最佳的保護(hù)應(yīng)該是可以同時(shí)檢查返回內(nèi)容的加密的流量更利于攻擊…企業(yè)生活在“黑暗”之中沒(méi)有有效的工具可以統(tǒng)計(jì)并報(bào)告攻擊情況第一百一十三頁(yè)，共149頁(yè)。傳統(tǒng)方法解決這些問(wèn)題所需要的時(shí)間?WebsiteSecurityStatisticsReport

安全團(tuán)隊(duì)無(wú)法控制研發(fā)團(tuán)隊(duì)的優(yōu)先級(jí)別每一個(gè)漏洞都需要時(shí)間進(jìn)行修復(fù)并進(jìn)行驗(yàn)證，確保不會(huì)帶來(lái)新的問(wèn)題手動(dòng)修復(fù)成本高昂有些漏洞很難修復(fù)：第三方的代碼或程序庫(kù)研發(fā)團(tuán)隊(duì)維護(hù)的老應(yīng)用第一百一十四頁(yè)，共149頁(yè)。F5安全的四個(gè)階段的解決方案客戶(hù)端安全執(zhí)行客戶(hù)端安全檢查及訪問(wèn)準(zhǔn)入控制客戶(hù)端身份認(rèn)證數(shù)據(jù)傳輸安全執(zhí)行數(shù)據(jù)雙向傳輸端到端加密，保證數(shù)據(jù)傳輸途徑中的任何一個(gè)環(huán)節(jié)無(wú)法獲取關(guān)鍵信息服務(wù)器端安全對(duì)所有識(shí)別的請(qǐng)求放行，對(duì)所有不識(shí)別的請(qǐng)求進(jìn)行阻斷服務(wù)器返回內(nèi)容安全對(duì)服務(wù)器返回的內(nèi)容進(jìn)行檢查，一旦發(fā)現(xiàn)有關(guān)鍵字或格式，則進(jìn)行屏蔽115第一百一十五頁(yè)，共149頁(yè)。端點(diǎn)檢查及應(yīng)用訪問(wèn)安全準(zhǔn)入控制116

–指定的防病毒軟件檢查－指定的個(gè)人防火墻檢查 –Windows操作系統(tǒng)補(bǔ)丁檢查 –注冊(cè)表設(shè)置

FullNetworkQuarantineNetworkPleaseupdateyourmachine!通過(guò)F5的端點(diǎn)檢查，可以對(duì)每一個(gè)訪問(wèn)的客戶(hù)端進(jìn)行檢查安全隔離與修補(bǔ)第一百一十六頁(yè)，共149頁(yè)。統(tǒng)一的安全訪問(wèn)控制OAMPolicyManagerOAMDirectoryWebServersApp1App2AppnReplacewebProxywithAPMSuperiorscalabilityandhighavailabilityBenefitfromAND支持SSOUsersWebProxyBIG-IPLTMAPMLTM=LocalTrafficManagerOAM=OracleAccessManagerSSO第一百一十七頁(yè)，共149頁(yè)。短信口令模式介紹-挑戰(zhàn)應(yīng)答方式短信挑戰(zhàn)應(yīng)答方式第一百一十八頁(yè)，共149頁(yè)。訪問(wèn)控制策略可視化圖形設(shè)計(jì)

第一百一十九頁(yè)，共149頁(yè)。AdvancedauthenticationandaccesscontrolWebbasedapplicationswithDynamicACLControl(LTMforpublichttptraffic)(LTM+APMforaccesscontrol)231HTTPtrafficforvisitors/guests,accessproaccessHTTPStrafficforsubscribers,accessprologinpageandauthenticationHTTPtrafficforpublicwithnoaccesscontrol第一百二十頁(yè)，共149頁(yè)。數(shù)據(jù)傳輸安全－SSL通道加密數(shù)據(jù)傳輸每一臺(tái)F5設(shè)備內(nèi)部都配置有硬件的SSL加解密芯片(特別適合2048位key的處理)對(duì)于Web類(lèi)型訪問(wèn)，直接可以通過(guò)HTTPS加密方式對(duì)傳輸數(shù)據(jù)進(jìn)行加解密對(duì)于其他不直接支持SSL加密的協(xié)議，可以通過(guò)F5內(nèi)置的SSLVPN建立安全通道，實(shí)現(xiàn)加密數(shù)據(jù)傳輸121第一百二十一頁(yè)，共149頁(yè)。服務(wù)器端安全的四個(gè)層面122122網(wǎng)絡(luò)層安全FullProxy運(yùn)行模式協(xié)議層安全完整的協(xié)議符合性檢查被動(dòng)安全模式通過(guò)可動(dòng)態(tài)更新的特征判斷主動(dòng)安全模式定義數(shù)據(jù)流程的允許訪問(wèn)策略采用代理模式運(yùn)行，雙TCP堆棧，可以阻止任何的網(wǎng)絡(luò)層面攻擊可對(duì)HTTP、SMTP、FTP等協(xié)議在協(xié)議層面上進(jìn)行嚴(yán)格檢查，對(duì)于不符合協(xié)議規(guī)范的請(qǐng)求一律拒絕訪問(wèn)。通過(guò)速率限制防止應(yīng)用層DDOS攻擊內(nèi)置動(dòng)態(tài)可更新的攻擊特征代碼，對(duì)請(qǐng)求內(nèi)容進(jìn)行分析，防止通用型攻擊手段通過(guò)應(yīng)用訪問(wèn)流程制定、用戶(hù)提交信息分析等策略，只放過(guò)在安全策略定義范圍內(nèi)的客戶(hù)端請(qǐng)求，對(duì)不認(rèn)識(shí)的請(qǐng)求一律拒絕攻擊危險(xiǎn)程度安全防護(hù)級(jí)別應(yīng)用安全需求F5解決方案第一百二十二頁(yè)，共149頁(yè)。網(wǎng)絡(luò)層防護(hù)DDOS攻擊FastL4ProfileTCPProfileSystem-GenaralLocalTraffic123第一百二十三頁(yè)，共149頁(yè)。協(xié)議層安全-強(qiáng)制協(xié)議規(guī)范符合-PSM124第一百二十四頁(yè)，共149頁(yè)。協(xié)議層安全-Cookie加密125第一百二十五頁(yè)，共149頁(yè)。協(xié)議層安全-FTP協(xié)議126第一百二十六頁(yè)，共149頁(yè)。協(xié)議層安全-SMTP協(xié)議127第一百二十七頁(yè)，共149頁(yè)。被動(dòng)安全模式-動(dòng)態(tài)更新攻擊代碼特征庫(kù)-ASM特征庫(kù)由全球著名安全組織WhiteHat提供攻擊代碼特征庫(kù)-自動(dòng)/手動(dòng)第一百二十八頁(yè)，共149頁(yè)。主動(dòng)安全模式-基于應(yīng)用層的白名單防護(hù)第一百二十九頁(yè)，共149頁(yè)。Layer7DDoSand暴力/窮舉破解

精確的檢測(cè)技術(shù)提供三種不同深度的檢查及阻斷攻擊的方法第一百三十頁(yè)，共149頁(yè)。ICAPsupport支持ICAP協(xié)議，可將用戶(hù)上傳或下載的文件通過(guò)該協(xié)議與病毒掃描設(shè)備/DLP聯(lián)動(dòng)，自動(dòng)將文件發(fā)送到病毒掃描設(shè)備上進(jìn)行分析F5DMZA.V.ICAPCorporateWANInternetSaaS,Partners,ConsumerPortals,etc.FriendorFo