F5 ADN技术及产品交流

F5AND技术及产品交流XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX1提纲什么是ADNAND技术及相关产品竞争分析Q&A2关键词：ADN（应用交付网络）ADN的全称是ApplicationDeliveryNetwork，即应用交付网络。其目的是通过构建在传统网络（L1~L3）之上，从L4(TCPLayer)到L7(ApplicationLayer)对基于网络的应用数据进行分析，判别，导向，负载，加速和加密。它的解决方案所面对的不再是传统的网络数据包而是应用在网络中的传递和交付。实现安全、快速，高可用性。ApplicationDeliveryNetworkUsersDataCenterSAPMicrosoftOracleAtHomeIntheOfficeOntheRoad3最终用户的要求我下班后也要访问不能象在营业厅内的排队别丢钱，别中病毒应用高可用应用快速应用安全传统业务－网上业务网络部：连通－延迟主机部：计算能力－连接安全部：网络－应用应用交付用户网上应用4应用交付的各个环节都可能会有问题用户体验商业信息服务器应用门户数据中心ISPs客户端资源集中>容灾>性能攻击>应用健壮性>应用层攻击分布式的用户>远程访问>延时安全需求>非法监听>存取控制>法规存储5提纲什么是ADNAND技术及相关产品竞争分析Q&A6Applications&StorageUsersInternationalDataCenterF5ADN：一体化的应用交付架构

EnterpriseManager/ControlPointTMOSiControlBIG-IPGlobalTrafficManagerWANJetFirePassSSLVPNBIG-IPLocalTrafficManagerBIG-IPApplicationSecurityManagerBIG-IPWebAcceleratorBIG-IPLinkControllerARXFile/DataVirtualization一个整合的硬件平台统一的管理界面License功能实现统一的支持体系99.999%的应用高可用应用级安全服务器资源恢复80%带宽节约2~5倍Web应用的速度3~7倍7BIG-IPHardwareLine-upPriceFunction/PerformanceBIG-IP3600DualcoreCPU810/100/1000+2x1GBSFP1x160GBHD+8GBCF4GBmemorySSL@10KTPS/2Gbbulk1Gbpsmaxsoftwarecompression1.5GbpsTraffic1AdvancedProductModule2xSinglecoreCPU1610/100/1000+8x1GBSFPLayer4ASIC(PVA10)1x80GBHD+512CF4GBmemorySSL@35KTPS/3GbBulk3Gbpsmaxhardwarecompression12GbpsTrafficMultipleProductModulesBIG-IP1600DualcoreCPU410/100/1000+2x1GBSFP1x160GBHD4GBmemory

SSL@5KTPS/1GbBulk750Mbpsmaxsoftwarecompression750MTraffic1BasicProductModule

2xDualcoreCPU1610/100/1000+8x1GBSFP2x320GBHD(S/WRAID)+8GBCF8GBmemorySSL@25KTPS/4Gbbulk5Gbpsmaxhardwarecompression6GbpsTrafficMultipleProductModulesBIG-IP6900“Enterpriseclass”VIPRIONBIG-IP3900DualcoreCPU810/100/1000+2x1GBSFP1x160GBHD+8GBCF8GBmemorySSL@10KTPS/2Gbbulk1Gbpsmaxsoftwarecompression4GbpsTraffic2AdvancedProductModuleBIG-IP89008BIG-IPLTM12345678Internet9标配ModulesIPv6Gateway500TPSSSLRamCache50MHTTPCompressionRateShapingOneConnection5SAMSSLVPNisession可选ModulesLCGTMWebAcceleratorASMSAMWOM(EdgeGateway)PSMMoreSSL&CompressionACABIG-IPLTM模块配置10BIG-IPLTM优势服务器负载均衡、防火墙负载均衡；SSL卸载和压缩--内置SSL加速芯片，送500TPSSSL处理能力；智能压缩—GZIP和Deflate压缩算法来压缩HTTP流量，送50MRAMCache—iRules，iControl，OneConnect,会话保持11BIG-IPGTMFast-引导用户到最快的站点Available-多站点负载均衡，冗余备份Secure-分布式结构，降低攻击风险12用户的访问实现流程

具体访问流程:用户在自己的浏览器中输入要访问的网站的域名,浏览器向LocalDNS请求对该域名的解析LocalDNS将逐级向上请求域名解析，根域名服务器(root),或CNNIC等上级域名服务器将这个domain的授权DNS（authoritativeDNSserver）的ip地址返回给localDNS.LocalDNS最终将请求发到网站的授权DNS（authoritativeDNSserver）也就是全国主中心的3DNS.授权DNS(3DNS)经过负载均衡的运算,可以包括跳数,延迟,省级用户判断等,将位于最优的省级骨干节点的虚拟服务器的地址（VIP地址）作为解析结果（A记录）送给LocalDNS，LocalDNS再将解析结果返还给用户，同时将该域名的解析结果保存内存中，并直接响应下一个用户的解析请求,直到相应的TTL（生存周期）过期，才再向网站的授权DNS请求解析用户得到VIP地址后，就可以直接VIP进行访问。SLB上的VIP依靠内部的服务器的服务将内容回应给用户13网络就近性判断：RTT具体访问流程:localDNS向3DNS发起解析请求3DNS接收到localDNS的请求后,通过加密通道通知省级骨干边缘节点内的bigip有一个localDNS需要进行RTT的测试省级骨干边缘节点内的bigip接到RTT测试请求,并向localDNS发起访问localDNS回应bigip的访问请求省级骨干边缘节点内的bigip将localDNS的回应的延迟时间等相关信息返回给3DNS3DNS经过接受各省级骨干边缘节点内的bigip的回应,存储并判断后将最优的地址返回给localDNS省级骨干边缘节点内的bigip可以选择多种测试方法判断对localDNS的RTT时间,包括:DNS_Dot:向localDNS发起一个包含”.”的测试,也就是root,DNS_REV:向localDNS发起”PTR”的测试,UDP:发起一个UDP的包,看是否回应TCP:发起一个TCP的包看是否回应ICMP:发起一个ICMP的ping包,看是否回应14Dial-up链路的高可靠,链路的就近访问,解决互联互通问题四层服务器负载均衡;可扩展的应用优化功能:压缩,缓存,带宽管理OracleVoIPSAPOracleVoIPSAPBroadbandRemoteBIG-IPLCServersBIG-IPLinkControllerISP1ISP2ISP3Internet15WebAccelerator主要作用：快！为用户访问Web页面加速。如何实现？IBR（InternalBrowserReferencing）技术MultiConnect多线程连接技术16没有加速优化的速度-1分12秒17加速优化的速度-10秒！！！18动态页面缓存降低服务器压力客户端WebServerAppServerDB互联网Get/main/info.jsp?id=1Response:”goodnews”Get/main/info.jsp?id=1Response:“goodnews”Select“id=1”fromnewsdbResult=“goodnews”客户端WebServerAppServerDBGet/main/info.jsp?id=1Response:“goodnews”Select“id=1”fromnewsdbResult=“goodnews”Get/main/info.jsp?id=1Response:”goodnews”客户端Get/main/info.jsp?id=1Response:”goodnews”/main/info.jsp?id=1Content:”goodnews”SmartCacheTMOS/main/info.jsp?id=2Content:”badnews”BIG-IPWebAccelerator模块具备动态页面Cache能力，可以将动态页面按照不同的QueryParameter进行缓存，有效的减轻后台App和DB的运算和查询计算需求主要针对新闻发布类型的页面有效，不能对交易类型页面进行缓存传统的动态页面访问流程动态页面缓存开启之后的访问流程19客户环境的加速效果20ADN端到端支持元素FirePassSSL-VPNInternetLaptopMobileDevicePartner应用访问门户访问网络访问KioskSecuredbySSLIntranetFirePass®Fast-独有的数据压缩优化技术提高传输速率Secure-标准SSL加密传输、支持多种认证方式Secure-用户分配权限,用户记录进行审计Available-任何地点、任何时间、任何设备21EdgeGateway-企业应用部署考虑的问题远程接入的控制应用的高可用用户访问体验的挑战运维成本的不断提升22企业真正需要的是什么SSLVPNSLBWebAcceleratorWANOptimizationF5EDGEGATEWAYFirepass+WebAccelerator+Wanoptimization+lbl

23BIG-IPEdgeGateway

NextGenerationremoteaccesswithapplicationaccelerationBIG-IP®EdgeGateway特性:

SSLVPN

终端安全检查认真授权:L4andL7ACLs(enduser)

网络和应用的加速

-缓存，压缩和重复数据删除

-支持CIFsandMAPI加速

-硬件加速(SSLandcompression)

-包括QOS的7层带宽管理BIG-IP®EdgeGateway优势:为远程接入提供局域网应用接入的性能体现减少起码5倍的消耗通过智能的客户端连接，提升用户的工作效率24EdgeGateway–PackagingandPricingPlatformBaseConc.UsersMaxConc.UsersListPrice16003001,000SeePriceList36005005,000SeePriceList39001,00010,000SeePriceList69002,50025,000SeePriceList89005,00040,000SeePriceListAdditionalUsers#ofUsersListPrice100SeePriceList500SeePriceList1,000SeePriceList5,000SeePriceList10,000SeePriceListPlatform25BIG-IPEdgeGatewayFeatureJuniperSACiscoASACitrixAGEECheckPointConnectraFirePassBIG-IPEdgeGatewayNetworkAccessYesYesYesYesYesYesWebApplicationYesYesYesNoYesYesTerminalServiceYesYesPartialNoYesFutureApplicationTunnelYesYesYesYesYesFutureContentRewriteYesNoNoNoYesYesClientIntelligentRoamingNoNoNoYesFutureYesWANOptimizationNoNoPartialNoNoYesWebAppAccelerationPartialPartialPartialNoPartialYesTrafficManagementNoNoYesNoNoYesPerformance/ScalabilityPartialPartialPartialPartialPartialUnmatchedGeolocationNoNoNoNoNoYesProgrammaticControl(iRules)NoNoNoNoNoYes26EdgeGateway优势性能：SSLVPN4W并发功能：加速，SSLVPN，安全认证Price:大大低于Firepass,Listprice低于中国Array报价，面向运营商以及金融个人安全接入27ASM

StandaloneBestinClassSecurity,PerformanceandManagement应用安全防护平台-ASMBIGIPASMModule可以部署在3600以上的BIGIP平台产品中ASM---为网络应用层设计的Web应用防火墙，针对普通和明确的攻击提供全面防护。ASM应用一个积极安全模型（禁止除被允许之外的一切流量通过），只允许有效及被授权的应用系统的事务处理，自动保护关键Web应用系统免受诸如，Google黑客行为、跨网站指令码攻击、及参数篡改等攻击。

28ARX文件虚拟化29目前存储架构的混乱30管理日益增长的数据文件的文件存储管理

不同的用户和应用和后台的存储设备是复杂物理连接

难以管理:后台存储的改变会导致业务中断复杂:存储映射到各种各样的后台存储设备低效:设备的使用效率低下减少文件访问与物理存储设备之间的物理关联灵活:后台存储的改变不会导致业务中断简单:简单的映射到统一的后台存储效率:设备效率更高BEFOREAFTER31F5与企业解决方案一览

分支机构EnterpriseManagerFirewallsBIG-IPGlobalTrafficManagerInternetorWAN总部生产数据中心BIG-IPLocalTrafficManager移动用户FirePassBIG-IPLinkControllerBIG-IPApplicationSecurityManagerBIG-IPWebAcceleratorDMZ

OFM,10gAS

PortalEBSRACF5TMOS

F5TMOS

FirewallsBIG-IPGlobalTrafficManager灾备数据中心BIG-IPLocalTrafficManagerFirePassBIG-IPLinkControllerDMZ

Oracle

PortalOracleE-Business

SuiteApplicationsRACF5TMOSPsftSiebelBIG-IPWebAccelerator32数据中心FirewallAntiVirusIDSGateWayCacheChinaTelecomCNCEdgeTier（DC&Link高可用性/智能选择，SSLVPN，广域网加速）DataCenterTier

（FW/Web&APP高可用性/安全/加速）StorageTier（文件存储虚拟化）StorageDBApplicationWebPortalSecurity&OptimalISPLink33提纲什么是ADNAND技术及相关产品竞争分析Q&A34

CiscoSystemsRadwareNortelNetworksFoundryNetworksNewentrantsGartnerGroup,January2002CompletenessofVisionAbilitytoExecuteF5ChallengersLeadersNicheplayersChallengersJan2002多年的市场变化35Old2007ADCMQNew2008ADCMQF5remainsinitsleadersspot(7yearsrunning!)Citrixnarrowedtheleaders

gap(seeslide3foranalysis)CiscoisunchangedRadwaremadevisionaryprogressanditsabilitytoexecuteZeusmovedtonicheFoundryandNorteldecreasedinitsabilitytoexecuteCrescendomovedtoniche,losttonsofsteaminitsabilitytoexecuteAkamai,Juniper,NetContnuum,ArrayandCoyoteareout362009年GartnerGartnerADCE:\Products\Gartner\CYQ110GartnerSummaryonADC.ppt

37竞争产品功能优势分析F5CitrixArrayRadwareA