《F5应用交付网络(ADN)解决方案综述》由会员分享,可在线阅读,更多相关《F5应用交付网络(ADN)解决方案综述(22页珍藏版)》请在金锄头文库上搜索。
1、F5 应用交付网络(ADN)解决方案综述目录前言4当今的IT系统现状分析4传统的企业IT架构面临的新挑战51.如何保证应用的可用性52.如何提升应用的访问速度53.如何提升不同类型的访问终端的访问速度64.如何保证数据在基于WEB方式传输时的数据安全75.如何提升安全防御能力76.如何提供更便捷的VPN访问方式77.如何摆脱传统文件存储基础架构的束缚7传统的企业IT架构存在的弊端81.复杂的部署方式92.网络延时增加93.增加运维成本9ADN-实现现代企业IT架构目标的源动力101.ADN体系架构各关键元素介绍10lTM/OS-ADN的核心元素11lBIG-IP Global Traffic
2、Manager-全球网流量管理器12lBIGIP-Link Controller-多链路接入智能控制器12lWANJet-广域网数据传输加速器12lFirePass-SSL VPN接入控制器13lBIG-IP Local Traffic Manager-本地流量管理器13lBIGIP Web Accelerator-Web应用加速器14lBIGIP ASM(Application Security Manager)-Web应用防火墙14lF5 Acopia ARX 智能文件虚拟化15lEnterprise Manager-企业管理器15liControl-免费的应用开发接口152.ADN各元素
3、在企业网络中的部署建议16l链路接入部分16l应用前端17l文件存储服务器前端183.ADN架构让企业应用发布高枕无忧20l保证应用的可用性20l提升应用的访问速度20l保证数据在基于WEB方式传送时的数据安全20l显著提升安全防御能力20l提供便捷的应用访问方式21l建立容灾中心,避免站点故障21l统一管理,应用维护的真正体现21l灵活的扩展架构21l简化的部署方式21l节省运维成本21总结21联系F5 Networks公司22前言随着信息技术几十年来的飞速发展,目前几乎所有的现代化企业都已经或正在把企业信息化作为企业发展的战略之一。企业信息化规划则是实施这一战略的蓝图。企业信息化规划以整个
4、企业的发展目标,发展战略,和企业各部门的目标与功能为基础,结合行业信息化方面的实践和对信息技术发展趋势的掌握,提出企业的信息化远景,目标,和战略,全面系统地指导企业信息化的进程,协调发展地进行信息技术的应用,及时地满足企业发展的需要,以及有效充分地利用企业的资源。不断提升并完善企业信息化的价值是一项复杂的系统工程,它既需要软件和硬件设备的大量投资,又需要人力、物力、智力的投入。近年来,很多企业都加快了信息化建设的步伐,通过互联网及企业内部网(专网),宣传企业或开展电子商务;使用办公OA 系统、ERP、CRM 等信息管理系统;建立自己的门户网站等,以此提高企业核心竞争力。因此,在网络信息技术高速
5、发展的今天,企业信息网络是否高效、畅通、安全在很大程度上影响企业的生产、销售、管理等各个环节。对于现代企业来说,及时了解客户的需求和市场动态非常重要,建立一个高效、可靠、灵活的企业信息网络架构就显得尤为迫切。当今的IT系统现状分析传统大中型企业在信息化建设中,根据其自身的特点,在前期规划中均采用了以网络连通性为核心的规划理念。同时,为了能够实现“快速”,“安全”,“高可用”的用户访问体验,企业的IT建设步伐,一直没有停顿过。然而,企业的关键商业信息(如WEB 、CRM、ERP、Mail、OA等)都是通过一个虚拟的访问管道将信息传递给企业内部或外部用户、分支机构、合作伙伴。如下图所示:随着基于网
6、络化应用规模不断的扩大,企业的经营运作对网络应用的依赖越来越强,在企业将商业信息通过这个虚拟的访问管道进行应用发布的过程中,必然会经过物理存在的服务器,应用,门户,ISPs等元素到达不同的类型的客户端最终到达用户,任何基于网络的应用故障,访问缓慢,服务器宕机,安全漏洞,攻击等问题的出现,都会使原本畅通的管道变窄,无法提供最佳的用户访问体验,最终严重影响企业的正常运作,从而降低企业生产力,丧失信誉度,影响企业形象等。如下图所示:传统的企业IT架构面临的新挑战在多年的企业信息化建设从无到有的过程中,企业的IT架构已经从以网络部署为核心向一切以保证应用发布为导向的目标发展。“怎样才能不做任何改动就能
7、让我的应用运行得更好,并且不会增加基础设施成本及管理上的显著开销呢?”。“怎么样才能使我的网络及应用尽可能优化、尽可能简单、同时对资源的影响又最小?”。众多企业的CIO或CTO们,正在面临如何保证并提升应用发布管道的畅通,如何有效进行资源整合,如何保证关键应用的发布,如何整体提高网络及应用的安全等问题所带来的前所未有的挑战。1. 如何保证应用的可用性企业现有应用系统中常用的OA系统,Mail系统,KOA系统,财务系统,物流系统,WWW发布,网上定单系统,CRM、ERP等众多的应用已成为企业日常运作的重要组成部分,任何一个系统的访问失败都会影响企业运营的进行。然而,用户在通过网络访问到企业所发布
8、的应用所经过的处理环节中,造成应用访问失败的原因有很多,比如:单一的Internet或专线接入链路出现的单点故障,各网络设备或安全网关类设备的异常中断,后台服务器软硬件系统的失效或日常维护时的停机重启等操作,都无法有效保证企业关键应用系统可以7*24小时不间断运行。2. 如何提升应用的访问速度业务大集中后,所有关键应用都将以企业总部为中心,各分支机构、合作伙伴、通过Internet或专线访问的方式进行发布,然而:l 总部Internet链路接入的带宽不断扩大,但访问速度仍然很慢大量非关键应用的流量在网络进行传播,使得无限扩充的链路带宽始终无法得到有效利用。企业内部用户访问internet资源时
9、,或外部用户访问企业发布的内部资源时,会受到ISP提供商网间互通的瓶颈,造成访问快慢不一的现像。例如:如果企业采用的ISP是通过网通接入的,在访问处于电信的资源时,会由于不同ISP之间互连互通的问题造成访问变慢,而访问网通资源时,就不会存在问题。l 如何向遍布在全国范围的服务网络提供相同的快速访问途径各分支机构或合作伙伴采用的网络接入方式,带宽的接入质量存在差异性,造成了访问企业总部应用时的快慢不一。大数量的应用数据传输时出现的延时或丢包等现像,严重影响了企业的关键信息数据发布或收集。l 如何有效提升服务器的性能当应用系统模块的增加,突发流量的产生,SSL业务对服务器压力,不均衡的服务器资源使
10、用时,采用简单的服务器硬件升级方式,造成投入更多的服务器升级成本的同时,却无法真正实时智能的缓解服务器的性能压力。l 如何加快WEB应用的访问速度当前,许多企业在实施了数百万美元的 web 应用部署之后,却发现与原有的客户端服务器应用相比,新部署的性能不能让用户感到满意。同时,企业出于监管和数据安全性要求需要将服务器集中管理,而 web 应用的用户却作为远程分支办事处和移动用户而分布得更加分散。与此同时,不幸的是,广域网延迟、错误和其它问题使得 web 应用无法快速交付。在门户应用、CRM 应用、协作应用及其它企业应用情形中,web 应用架构师和管理员发现其交付性能难以满足用户的期望。 l 安
11、全与性能如何才能兼得?为保护企业网络及应用的安全,应对永不消失的黑客攻击、恶意入侵、垃圾邮件等等的侵扰,企业在网络中添加了更种IDS、IPS,防火墙,VPN之类的安全网关设备,对用户的身份进行认证,对访问请求进行层层过滤,虽然提高了企业网络的安全程度,但却严重影响了用户访问到应用的速度,造成生产力下降。例如防病毒设备的网络吞吐量通常只有310Mbps,因此网络中的安全设备成为了制约网络传输速度的新的瓶颈点。3. 如何提升不同类型的访问终端的访问速度基于CDMA、GPRS的拨号上网方式,具备上网功能的手持设备,如PDA,智能手机等被广泛应用,使用户可以随时随地的访问企业的内部信息,然而无论企业端
12、的网络多么畅通,服务器处理性能如何强大,都无法解决由于客户端访问速率低所产生的问题。4. 如何保证数据在基于WEB方式传输时的数据安全银行帐号,电子定单,财务数据等关键的应用数据通过基于WEB应用的方式进行传输时,一旦非法人员获取,将使企业或合作伙伴造成重大的经济损失。5. 如何提升安全防御能力变化多样的网络攻击及蠕虫病毒在企业的网络中大量泛滥,促使企业不得不想尽一切办法来提升“木桶”的高度,以此来抵挡各种类型的攻击。目前,企业更多是将精力投放在对网络层的入侵防护,但从近期的攻击来看,多数都是通过WEB应用进入的。 随着互联网资源的广泛利用,各大企业公司对网络流量管理及安全应用的需求也日益增长
13、。现在,针对WEB应用的攻击方式层出不穷,例如cookies篡改、劫持WEB会话、还有就是利用脚本来实现攻击的phishers(网络钓鱼者)。这些WEB应用攻击是网络防火墙等无法识别的攻击类别,这种请求在网络层的防护来说具有合法的格式,是一种有效的请求,既不是蠕虫、也不是其它什么病毒。它唯一出格的行为是:想要访问未授权的信息。 6. 如何提供更便捷的VPN访问方式随着企业的业务发展,对于便捷安全的远程接入的需求越来越强,远程接入的使用者的需求就是可以使用任何上网设备,随时随地接入企业网络,访问数据。以往的IPSec VPN因为无法解决高可用性以及受网络接入条件的限制,无法满足随时随地接入的需求
14、,具体表现在客户端使用不方便、某些网络条件下无法接入、无法满足724小时的高可用要求。7. 如何摆脱传统文件存储基础架构的束缚当前的文件存储基础架构存在一些与自身相关的问题:* 复杂性。今天,一般的企业存储基础架构由一系列存储平台、文件系统和操作系统组成,而这些设备可能来自不同供应商。遗憾的是,大多数设备并没有完美无缝地一起协同工作,而且每个设备不得不作为存储“孤岛”进行管理。* 缺乏灵活性。用户和应用程序静态映射到包含它们需要访问的数据的物理文件存储资源。在某些环境中,这有可能产生数百或数千个独立映射(或安装点)。每当文件存储环境发生变化,例如,当提供新存储或移动文件时,这些静态映射都会被破
15、坏。更新环境时,要求手动配置和系统停机。事实上,企业战略集团 (ESG) 估计超过 40% 的企业每周或每月都要进行数据迁移,而大约 58% 的企业报告因为数据迁移而导致它们延长停机时间或遭遇突然停机。此外,这些停机与当今全天候的全球业务环境要求格格不入,意外停机已越来越不能被容忍。* 低效率。虽然可能有一些特定的文件服务器或网络连接存储 (NAS) 设备得到高度利用,但总的看来,文件存储设备并没有被充分利用,在大多数企业环境中容量利用率平均起来仅达到 40-50%。这通常不是设备利用率不足的结果,而是设备供应过多的结果,因为一直没有一种简单但又不具破坏性的方法在不会造成停机的情况下平衡文件系统的需求或增加容量。* 大规模增长。容量需求正在快速增长,而文件数据占到了该增长的 70% 以上。这进一步加剧了这个问题:随着存储需求的增长,需要不断补充存储设备,这又会使环境变得更加复杂、更不灵活和效率更低。对更大存储容量永不满足的需求,再加上管理存储所需的更大成本,导致了存储费用螺旋式上升。因此,必须要有一个更好的方法来管理这种快速增长的文件存储基础架构,而且不会相应地增加管理费用。传统的企业I
