f5 应用交付之路

蔡志钢DigitalChinaF5应用交付之路F5十多年的发展互联网泡沫破灭，F5由互联网公司转向企业应用正式发布v4.5和交换平台，并引领负载均衡的市场经济危机来临，CISCO，Juniper，Citrix收购竞争公司开始全面竞争F5连续发布v9，v10，进入优化，安全等领域，并发布万兆平台，插卡交换平台VIPrion，正式启动应用交付市场用户体验快速高可用安全商业信息服务器应用门户数据中心ISPs客户端资源集中攻击分布式的用户安全需求访问SOA复杂性应用交付f5应用交付架构iRulesiControliApps硬件软件TMOS安全可用高速DevCentral无与匹敌的编程能力：采用可扩展、可编程的架构，提供了内置的定制能力（iRules,iApps&iControl）统一的服务：从数据中心向用户提供动态的应用交付服务应用流畅性与扩展性：利用平台和流量管理OS，适应不断变化的性能和应用要求，并满足用户需求应用交付网络iRulesiControliApps硬件软件TMOS安全可用高速DevCentralWeb服务器负载均衡App服务器负载均衡FW负载均衡链路负载均衡DB服务器负载均衡应用容灾，A-ADC应用高可用-服务器负载均衡WebServerAppServerDBServerFW业务挑战网上信息发布，网上办公政务公开，应用风险Web服务器面对大量用户访问，导致服务器过载解决方案服务器负载均衡,平滑扩展服务能力技术关键服务器健康检查负载均衡算法方案价值Web服务能力平滑扩展，确保网上信息发布平台的可用案例CCTV.com,MSN.com应用高可用-App服务器负载均衡WebServerAppServerDBServerFW业务挑战BS改造应用风险计算压力导致中间件服务器过载解决方案App服务器负载均衡技术关键解决Web少量IP发起大量应用访问的均衡和会话保持方案价值面向应用会话的服务扩容能力案例国地税网上征收平台应用高可用-防火墙负载均衡WebServerAppServerDBServerFW业务挑战安全规范，FW成为必选项应用风险连接攻击，实载攻击导致FW响应缓慢或停止服务解决方案防火墙负载均衡技术关键大吞吐，高会话连接处理能力方案价值解决国产FW的会话处理能力问题，确保消除网络中的会话瓶颈案例人行征信平台应用高可用-链路负载均衡WebServerAppServerDBServerFW业务挑战单一外网链路导致部分用户访问缓慢或中断，降低用户体验应用风险电信和联通间互访延迟和丢包，导致应用失败或缓慢解决方案链路负载均衡技术关键SNATautomap，GSLB方案价值彻底解决电信和联通的互访问题，提高用户满意度，提高链路成本谈判的议价能力案例广东移动省网出口改造应用高可用-DB负载均衡WebServerAppServerDBServerFW业务挑战统计和查询导致DB服务器压力上升应用风险DB服务器响应缓慢，导致APP服务器挂起，Web服务器停止响应解决方案DB负载均衡技术关键读写分开技术，长连接处理技术，方案价值提高DB服务器的ROI，提高DB服务器处理能力案例Facebook，吉林联通应用高可用

-应用容灾，A-ADCWebServerAppServerDBServerFW业务挑战IT价值提高，服务中断的成本上升，应用风险DC停止服务直接导致业务中断解决方案应用级容灾中心，A-ADC技术关键DC业务状态判断人工干预下的GSLB方案价值提高业务系统的在线时间，在DC故障情况下快速恢复业务案例工行网银，CCTV.com应用交付网络iRulesiControliApps硬件软件TMOS安全可用高速DevCentralSSL卸载HTTP压缩内存代理连接优化广域优化SPDYGW应用优化

-SSL卸载WebServerAppServerDBServerFW业务挑战关键业务和密码登录需要加密通讯应用风险No-SSL通讯会造成信息泄露的风险，服务器，虚机处理SSL的能力很弱，

特别是2KKey解决方案SSL卸载技术关键国产证书的支持，双向证书，3级证书链

和SM2的支持方案价值降低服务器SSL压力，集中芯片处理，加快响应速度案例CFCA，CIECC，CMCCWlanSSLHttpsHttp应用优化-HTTP压缩WebServerAppServerDBServerFW业务挑战BS应用增加，非宽带用户体验下降应用风险2G/3G用户，访问缓慢，全国部署的应用，2M/10M的广域网带宽被BS流量抢占，原有CS业务或其他业务受影响解决方案HTTP压缩传送技术关键芯片处理HTTP压缩，智能判断用户带宽方案价值芯片压缩，减小延迟减少网络流量，降低带宽费用案例Sina微信压缩

传送应用优化

–内存代理（WA）WebServerAppServerDBServerFW业务挑战网上业务需要快速响应应用风险大量静态内容的重复生成给应用和服务器带来附加压力，加剧用户访问的延迟解决方案内存代理技术关键HTTP代理技术，内存管理，方案价值降低服务器压力，提高ROI（投资回报率），加快页面响应速度案例北京网通CRMCSSHTMLJPGHTMLCSSJPG应用优化

–连接优化（Oneconnect）WebServerAppServerDBServerFW业务挑战BS后的HTTP页面导致连接暴涨应用风险100＋的页面Objects带来服务器巨大压力，响应缓慢解决方案连接优化技术关键HTTP1.1keepalive代理，方案价值立即提升服务器约20％服务能力，案例Sina,

TOM新闻门户应用优化

–广域优化WebServerAppServerDBServerFW业务挑战容灾中心距离导致DB无法实时同步应用风险应用容灾的DB同步延迟会直接导致中间数据问题解决方案广域优化技术关键TCP协议优化，传输压缩，IBR字典传输方案价值减小网络延迟，加快网络传输的速度和效率案例OracleGoldenGate广域优化应用优化

–SPDYGWWebServerAppServerDBServerFW业务挑战更多的移动用户，提升用户体验需求增高应用风险Google研发的SPDY将不支持非Apache的Web服务,部分应用架构性调整解决方案SPDYGW技术关键SPDY协议支持，非Apache应用的SPDY网关方案价值现有应用无须改造，也不论Web服务器软件，立刻支持SPDY，用户响应加速50％案例ADN,英美烟草ChromeFirefoxv11+AmazonSilkAndroid3.0+应用交付网络iRulesiControliApps硬件软件TMOS安全可用高速DevCentral端点安全SSO代理和访问管理FW/DDOS攻击防护SSL解密和攻击防护WAF应用防火墙DNS安全提供验证、售前、终端检验等通过F5易用的可视化策略编辑器键入到4-7层ACLS中端点安全判断从任何地点安全地接入应用创建策略企业域最新AV软件当前O/S管理员用户=资产管理资产管理AAA服务器832849832849快速且安全的连接为全球用户提供了最高的工作效率无缝集成最大限度降低了成本，并且简化了最终用户体验SSO代理和访问管理从任何地点安全地接入应用AAA服务器FW和DDOS攻击防护保护各处的应用各层的DDoS防护承受最大的攻击SSL加密攻击的可视化与检测应用攻击网络攻击会话攻击OWASPTop10（SQL注入、XSS、CSRF等）、Slowloris、SlowPost、HashDos、GETFloodsSYNFlood、ConnectionFlood、UDPFlood、Push和ACKFlood、Teardrop、ICMPFloods、PingFloods和Smurf攻击BIG-IPASM积极与消极策略加固、iRules、全面的HTTP代理、服务器性能异常检测DNSUDPFloods、DNSQueryFloods、DNSNXDOMAINFloods、SSLFloods、SSLrenegotiateBIG-IPLTM与GTM高扩展性能、DNSExpress、SSL端接、iRules、SSLrenegotiate验证BIG-IPAFMSynCheck,缺省拒绝状态、高容量连接表、全面的代理流量可视化、速率限制、严格TCP前转.数据包速度加速器(PVA)是一个专用的定制硬件，可通过大量仅支持软件的解决方案提高扩展能力。应用(7)表达(6)会话(5)传输(4)网络(3)数据链路(2)物理(1)增加攻击检测的难度OSI堆栈OSI堆栈SSL解密和攻击防护保护各处的应用深入洞察并监测SSL加密的攻击实现高扩展性/高性能的SSL代理卸载SSL—降低应用服务器上的负载SSL?!SSL?快速虚拟补丁修复软件开发生命周期(SDLC)项目计划要求定义设计开发集成与测试安装与验收将安全与SDLC分开立即消除新漏洞确保遵从PCI法规WAF应用安全防火墙保护各处的应用客户网站漏洞检查、检测与修复全面的网站保护查找漏洞通过在BIG-IPASM单击操作进行虚拟修复漏洞扫描器BIG-IP应用安全管理器验证、评估、解决和重新测试在单个用户界面中完成自动或手动创建策略

在几分钟内完成发现和修复QualysIBMWhiteHatCenzic将安全与SDLC分开立即找到吸漏洞确保遵从PCI法规WAF应用安全防火墙保护各处的应用F5DNSServicesGTM&DelegationDNSLB&ScreeningDNSSECQuovaGeolocation

ClientsLDNSXADNSShield-DDOSMulticoreGTMDNSExpressIPAnycastXLBQALBQDatacenterDNS服务和安全防护保护各处的应用虚拟数据中心(VDC)软件定义的数据中心服务Web负载均衡APP负载均衡FW负载均衡链路负载均衡DRA-A

DCDBLB/RWSSL卸载加速HTTP压缩RAMCacheConn优化广域优化SPDYGWiRulesiControliApps硬件软件TMOS安全可用高速DevCentral应用交付网络iRulesiControliApps硬件软件TMOS安全可用高速DevCentral简单配置高性能平台广泛的合作伙伴RTI，云计算的一键配置高性能平台简单配置广泛的合作伙伴RTI云计算的一键配置BIG-IP3900400kL7RPS175KL4CPS4GL7/L4TPUTBIG-IP6900,600kL7RPS220KL4CPS6GL7/L4TPUTBIG-IP8900/89501.9ML7RPS800KL4CPS最高20GTPUTBIG-IP11000/110502.5ML7RPS1ML4CPS最高42GTPUTBIG-IP1600100kL7RPS60KL4CPS1GL7/L4TPUTBIG-IP3600135kL7RPS115KL4CPS2GL7/L4TPUTBIG-IP4200v850kL7RPS300KL4CPS10GL7/L4TPUTVIPRION448010ML7RPS5.6ML4CPS最高320GTPUTVIPRION24004ML7RPS1.6ML4CPS最高160GTPUT高性能平台Remote

AccessSSL

VPNAPP

Firewall提供基于策略的配置、自动化和预配置快速做出更改，并应用这些更改在F5设备可以移植，实现快速迁移应用优化服务安全服务防火墙关键：统一集中的简单配置Services安全AvailableFastf5Services广泛的联盟伙伴监控与管理虚拟化管理平台iControl需求检测自动化F5配置虚拟机配置应用服务器应用服务器应用服务器虚拟化采用自动配置按需扩展与管理平台集成RTI和一键配置应用

虚拟化，云计算的基础设施

灵捷IT应用高可用WebServerAppServerDBServerFWSlowPerformanceImpactsRevenue500milliseconddelaycaused20%trafficdecrease.100milliseconddelaycaused1%dropinrevenue.400milliseconddelaycauseda5-9%decreaseintraffic.高速增强性能，提高员工的工作效率，推动业务运营，并且提高电子商务收入。每100ms延迟到2012年10月，保持活动状态的网站

数量为1.88亿个，在过去5年内增加180%。在我们将Microsoft应用服务转移到BIG-IPLTM设备后之后，我们立即注意到性能有了显著改进—就好像是日夜之间的差别。KevinRice全球网络架构师A.T.Ke