《F5产品培训课件》由会员分享,可在线阅读,更多相关《F5产品培训课件(62页珍藏版)》请在金锄头文库上搜索。
1、1F5-应用交付专家应用交付专家 F5产品介绍产品介绍2Applications&StorageUsersInternationalDataCenter F5:一体化的应用交付架构:一体化的应用交付架构EnterpriseManager/ControlPointTMOSiControlBIG-IPGlobalTrafficManagerWOMAPMSSLVPNBIG-IPLocalTrafficManagerBIG-IPApplicationSecurityManagerBIG-IPWebAcceleratorBIG-IPLinkControllerARXFile/DataVirtualiza
2、tion一个整合的硬件平台一个整合的硬件平台统一的管理界面统一的管理界面License功能实现功能实现统一的支持体系统一的支持体系99.999%的应用高可用的应用高可用应用级安全应用级安全服务器资源恢复服务器资源恢复80%带宽节约带宽节约25倍倍Web应用的速度应用的速度37倍倍3F5F5作为作为ADNADN(应用交付网络)业界的领导者(应用交付网络)业界的领导者为用户提供优秀的解决方案为用户提供优秀的解决方案提高客户响应速度提高客户响应速度310倍倍恢复恢复 80% 服务器资源服务器资源降低带宽降低带宽75以上以上实现应用级的安全实现应用级的安全数据中心数据中心99.999%的高可用性的高可
3、用性应用交付网络的价值应用交付网络的价值4F5 F5 简介简介全球应用交付全球应用交付(ADN)(ADN)的领导者的领导者总部在西雅图总部在西雅图,Nasdq,Nasdq上市上市(FFIV)(FFIV)全球应用交付控制器产品市场中全球应用交付控制器产品市场中占据占据61%61%的市场份额的市场份额您只要访问互联网一定会经过您只要访问互联网一定会经过F5F5几乎所有的在线业务几乎所有的在线业务, ,包括银行包括银行, ,税务税务, ,证券证券, ,电子商务电子商务, ,电子政务电子政务均要经过均要经过F5F55F5中国大客户中国大客户6F5中国大客户中国大客户7F5 解决方案合作伙伴:不是简单堆
4、砌,而是深层互动解决方案合作伙伴:不是简单堆砌,而是深层互动8F5BIG-IP硬件平台9BIG-IP 平台系列平台系列BIG-IP 3900Quad core CPUBIG-IP 69002x Dual core CPUBIG-IP 89002x Quad core CPUBIG-IP 110002x Hex core CPUBIG-IP 1600Dual core CPUBIG-IP 3600Dual core CPUVIPRION 2400 Quad core CPU / 2100 Blades (4x)非模块化(1U,2U)2x Quad core CPU /4200 Blades (4
5、x)模块化(机框式)ProductionLab虚拟版(纯软件版本)PriceFunction / PerformanceVIPRION 48002x Hex core CPU /4300 Blades (4x)VIPRION 448010BIG-IP 平台系列平台系列PriceFunction / PerformanceVIPRIONBIG-IP 3600Dual core CPU8 10/100/1000 + 2x 1GB SFP1x 160 GB HD + 8GB CF4 GB memorySSL 10K TPS / 2 Gb bulk1 Gbps max software compres
6、sion2 Gbps Traffic1 Advanced Product ModuleBIG-IP 8900BIG-IP 1600Dual core CPU4 10/100/1000 + 2x 1GB SFP1x 160GB HD4 GB memorySSL 5K TPS / 1 Gb Bulk1 Gbps max software compression1 Gbps Traffic1 Basic Product Module 2 x Dual core CPU16 10/100/1000 + 8x 1GB SFP2x 320 GB HD (S/W RAID) + 8GB CF8 GB mem
7、orySSL 25K TPS / 4 Gb bulk5 Gbps max hardware compression6 Gbps TrafficMultiple Product ModulesBIG-IP 69002 x Quad core CPU16 10/100/1000 + 8x 1GB SFP2x 320 GB HD (S/W RAID) + 8GB CF16 GB memorySSL 58K TPS / 9.6Gb bulk6 Gbps max hardware compression12 Gbps TrafficMultiple Product ModulesQuadcoreCPU8
8、10/100/1000+4x1GBSFP1x300GBHD+8GBCF8GBmemorySSL15KTPS/3.8Gbbulk3.8Gbpsmaxsoftwarecompression4 Gbps TrafficBIG-IP 390011BIG-IP1600BIG-IP3600BIG-IP3900BIG-IP6900BIG-IP8900端口4个10/100/1000M+2个可选(LX、SX)SFP8个10/100/1000M+2个可选(LX、SX)SFP8个10/100/1000M+4个可选(LX、SX)SFP16个10/100/1000M+8个可选(LX、SX)SFP16个千兆电口+8个SF
9、P+2个万兆SFPLayer4Connections/sec60,000100,000175,000220,000400,000Layer7Request/sec100,000135,000400,000600,0001,200,000Max.throughput1Gbps 2Gbps4Gbps 6Gbps 12Gbps Max.conc.conn.4Million4Million8Million8Million16MillionMax.SSLTPS5,00010,00015,00025,00058,000Max.SSLBulk1Gbps2Gbps2.4Gbps4Gbps9.6GbpsMax.
10、SSLconc.Conn.1,000,0001,000,0001,000,0001,000,0004,000,000Max.HTTPcompression750Mbps1Gbps3.8Gbps硬件5Gbps硬件8GbpsSwitchbackplane14Gbps24Gbps34Gbps68Gbps80GbpsBIG-IP 平台平台性能对比性能对比12BIG-IP 8900VIPRION 2400With 1 bladesVIPRION 2400With 4 bladesMax. throughput12Gbps40Gbps160GbpsLayer 4 Connections/sec400,00
11、0400,000cps1MillionLayer 7 Requests/sec (inf-inf)1,200,0001,000,000rps4,000,000rpsMax. conc. conn.16Million16Million64MillionMax. SSL TPS58,00050,000200,000Max. SSL Bulk9.6Gbps9Gbps36GbpsMax. compression8Gbps10Gbps40Gbpsbackplane112Gbps60Gbps240GbpsBIG-IP 平台平台性能对比性能对比13ModelVIPRION2400VIPRION4480最大4
12、层吞吐160gb320gb4层连接速率1,600kCPS2,800kCPS最大7层吞吐72gb160gb最大HTTP每秒请求4,000kRPS6,400kRPS最大并发连接64m64mSSL1k证书200kTPS200kTPSSSL2k证书40kTPS40kTPS以上数字基于每机箱填充以上数字基于每机箱填充4个刀片个刀片VIPRION2400VIPRION4480BIG-IP 平台平台性能对比性能对比14第9代应用交付控制器VIPRION240015第第9代应用交付控制器代应用交付控制器VIPRION 24004 4层专用芯片层专用芯片ePVA+ High Speed Bridge ePVA+
13、 High Speed Bridge 真正的节能减排真正的节能减排80 Plus-certified80 Plus-certifiedLowers TCO 4,4插卡,双冗余电源模块化设计全全10G10G网络接口网络接口10G ports (SFP+)10G ports (SFP+)16第第9代应用交付控制器代应用交付控制器VIPRION 2400SingleBlade4BladeSystemL7FastHTTPInf/Inf1,000,000rps4,000,000rpsL7FullProxy150,000cps600,000cpsSSLTPS50,000200,000SSLGbps9Gbp
14、s36GbpsL4Conn/s400,000cps1,600,000cpsCompression10Gbps40GbpsL4Throughput40 Gbps160 GbpsL7Throughput18Gbps72Gbps17VIPRION 2400企业级企业级 按需扩展按需扩展为企业量身订做为企业量身订做4插槽机箱4U机架高度10Gb(sfp+)端口每刀片8个80Pluscertifiedpower性能性能ePVA4层硬件卸载40Gbps硬件压缩400002kkeySSLTPS安全和可靠安全和可靠vCMP多实例的Big-IP无源背板标配双电源虚拟化(vCMP)18F5产品功能模块19F5产品
15、全系列产品全系列Enterprise ManagerTMOSiControlApplications& StorageUsersInternationalData CenterBIG-IP Local Traffic ManagerARXFileVirtualizationBIG-IP GlobalTraffic ManagerBIG-IP Link ControllerBIG-IP WAN Optimization ModuleBIG-IP Web-AcceleratorBIG-IP Application SecurityManagerBIG-IP Access Policy Manage
16、r2020用户体验商业信息服务器服务器应用应用门户门户数据中心数据中心ISPs客户端客户端WA访问ASMWAGTMWOMLCLTMLTMAPMEDGE快速快速安全安全高可用高可用21BIG-IP平台的功能模块平台的功能模块LTM:服务器负载均衡LC:链路负载均衡GTM:全局负载均衡ASM:应用安全管理,WAFAPM:访问策略管理,SSLVPNWA:Web应用加速WOM:广域网优化管理ARX:文件虚拟化(针对NAS,文件系统)高可用安全加速文件数据的优化22F5LTM本地流量管理器2323VirtualServerNetworkBIG-IPLTMServer1Server2负载均衡工作原理负载均
17、衡工作原理BIGIPLTM对外提供一个虚拟的应用服务器,接收所有的客户端请求BIGIPLTM通过负载均衡算法处理,将客户端请求转发到后台服务器上BIGIPLTM通过会话保持,将同一个客户端的访问保持在相同服务器上BIGIPLTM通过应用健康检查,准确的判断应用程序的工作和服务状态,一旦发现应用不能提供服务,则将其从pool中摘除,直至其恢复正常2424Internet172.16.20.1:80172.16.20.2:4002172.16.20.3:80Virtual Server216.34.94.17:80Pool Members172.16.20.4:8080BIGIPLTM对外提供一个
18、虚拟的应用服务器,接收所有的客户端请求,然后根据负载均衡算法,将请求发送到后台相应的应用上2525部署方式部署方式方式一:串连式方式二:旁挂式2626LTMClientsF5 LTM采用直连式应用到网络中采用直连式应用到网络中2727ClientsF5 LTM采用旁挂式应用到网络中采用旁挂式应用到网络中28F5 LTM拓扑示意图拓扑示意图29LTM功能介绍功能介绍多服务器负载均衡(标准配置)SSL卸载功能(内置免费)快速缓存功能(内置免费)内容压缩功能(内置免费)多连接复用功能(内置免费)防DDOS攻击模块(内置免费)速率限制模块(内置免费)iRULE根据4-7层各种特征码进行流量控制(内置免
19、费)网络防火墙功能(内置免费)SSLVPN功能(10个免费客户端)30F5GTM数据中心负载均衡31城域网和广域网冗灾系统建设城域网和广域网冗灾系统建设31ApplicationApplicationEnterpriseApplicationISP1ISP2BIG-IPLTM/LCwww.FApplicationApplicationEnterpriseApplicationISP3ISP4BIG-IPLTMBIG-IPGTMBIG-IPGTMBIG-IPGTMBIG-IPGTM32GTM功能介绍功能介绍多链路inbound负载均衡(内置免费)多数据中心inbound负载均衡(内置免费)完整D
20、NS功能(内置免费)GeoLocation地址库功能(内置免费)DNSiRule功能(内置免费)DNS缓存功能(单独激活)DNSDDOS防护功能(单独激活)DNSSEC安全功能(单独激活)33F5LC多链路负载均衡3435模块选型模块选型多链路负载均衡多服务器负载均衡(内置免费)防DDOS攻击模块(内置免费)速率限制模块(内置免费)GeoLocation地址库(内置免费)36根据用户需求灵选线路根据用户需求灵选线路做到电信走电信,网通走网通加快用户响应速度根据带宽比率来选择线路根据不同的客户端来选择线路给不同客户端限定速率完成带宽管理给内部的各种应用服务进行带宽管理37F5WA应用加速器38I
21、ncrease Revenue and Productivitywith BIG-IP WebAcceleratorBIG-IPWebAccelerator39WA功能功能静态及动态页面缓存功能内容压缩功能内容缓存功能多连接复用TCP优化功能WORD,PDF等文件加速功能非对称加速功能40访问中国移动主页访问中国移动主页 http:/用户等待时间4.667秒一个小图片的内容更新确认让用户等待了3.190秒41F5 WebAcceleratorCentralized, Efficient Web Application Acceleration42业界首个对业界首个对Web应用进行打包、预配置和
22、认证应用进行打包、预配置和认证策略的优化设备策略的优化设备在应用厂商已经经过认证测试,并且已进行预先配置在应用厂商已经经过认证测试,并且已进行预先配置43F5APM远程接入管理44APM功能功能SSLVPN功能SSO功能高级的端点安全功能支持iPad,Driod,移动终端和智能手机简单,可视化的策略编辑器45统一的应用访问统一的应用访问with BIG-IP Access Policy Manager (APM)46客户端安全客户端安全APM端点检查端点检查46Access Policy Manager 指定的防病毒软件检查 指定的个人防火墙检查 Windows 操作系统补丁检查 注册表设置
23、自带防病毒软件并可以通过ICAP与第三方防病毒软件联动FullNetworkQuarantineNetworkPleaseupdateyourmachine!通过APM,可以对每一个访问特定VirtualServer的客户端进行检查或者对每一个需要进行SSLVPN访问的客户端进行检查47F5ASM应用安全防火墙48SSL封装的封装的Web 攻击对防火墙攻击对防火墙/IPS和和IDS来说是不可见的来说是不可见的防火墙IPSData CenterLAN传统防火墙只能防止网络攻击IDSPort80/443Web流量畅通无阻EmployeesWeb应用WebDavCode Red Nimda Forc
24、eful browsing Cross site scriptingOS command injectionUnicode attacksCookie password theftCookie poisoningWeb-based worms SQL injectionSite defacingATTACKSXMLSOAPweb services.NETJ2EEJava文件和打印服务49当网络防火墙应用在当网络防火墙应用在Web上上SSL的问题。网络入侵检测是设计工作在TCP/IP层的,在HTTP层并没有效果。对内容检查的深度不够,且无法对内容进行任何操作。数据伪装的问题。因此,网络防火墙不适
25、用于应用层的防护。50WEB应用攻击防护应用攻击防护操纵稳藏字段更改Cookie后门和调试漏洞缓冲区溢出输入信息控制跨站点脚本参数篡改强制浏览非法错误处理Injection攻击应用系统的默认配置51OverviewPortfolioReleasesHotTopicsSolutionsCross-SiteScripting(XSS)BrokenAuthenticationBrokenSessionManagementFailuretoRestrictURLAccessInsufficientTransportLayerProtectionUnvalidatedRedirectsandForwar
26、dsSecurityMisconfigurationCookiePoisoningInsecureCryptographicStorageBruteForceAttackCross-SiteRequestForgery(CSRF)SSLRenegotiationVulnerabilitiesSlowPOSTInsecureDirectObjectReferencesSlowLorisUsersWebApplicationsBIG-IPASMInjectionAttackCross-SiteScripting(XSS)BrokenAuthenticationBrokenSessionManage
27、mentSlowPOSTInsecureDirectObjectReferencesSlowLorisBruteForceAttackCross-SiteRequestForgery(CSRF)SSLRenegotiationVulnerabilities网络层安全防护协议层安全防护(SMTP,HTTP,FTP)应用层安全防护针对所有web应用漏洞记录全部应用流量的日志和报表提供2-7层防护PCI合规性BIG-IP Application Security Manager针对最新的网络威胁提供攻击防护针对最新的网络威胁提供攻击防护More52F5WOM广域网加速器53WOM总体介绍总体介绍St
28、ep 3对称式对称式智能压缩智能压缩Step 4SSL加密加密Step 5TCP优化优化Step 2对称式对称式重复数据传输重复数据传输原始原始数据数据Step 6带宽分配带宽分配优化后的数据优化后的数据Step 1应用协议加速应用协议加速原始原始数据数据优化后的数据优化后的数据全功能全功能WOM实现功能实现功能LTM中包含的免费中包含的免费WOM模块模块BIG-IPLTM+WOMiSessionsInternet or WANBIG-IPLTM+WOM54OverviewPortfolioReleasesHotTopicsSolutionsBIG-IP Wan Optimization Mo
29、dule连接通过网络和应用代理、压缩和重复数据删除的方式被加密和加速连接通过网络和应用代理、压缩和重复数据删除的方式被加密和加速AppTierBIG-IPWebTierFileServersActiveDatabase数据复制和备份的优化.TCP和HTTP优化Data Center 1Data Center 2HTTP等应用的优化BIG-IPBIG-IP/ ARXLogical DiagramFileServersStandbyDatabaseThis is a logical diagram. Database and storage acceleration will physically
30、 route through the BIG-IP.跨越广域网迁移工作中的VM镜像且不丢弃用户会话加速诸如SnapMirror或Exchange的复制和备份数据中心间的加速InternetorWANMore55EDGEGATEWAY包含WA、WOM和APM三个模块56EDGE Gateway通过与远端通过与远端WOM 配合实现对称加速配合实现对称加速通过客户端软件实通过客户端软件实现客户端加速现客户端加速BIG-IPEdgeGateway包含了WA、WOM和APM三个模块通过通过WA Module实现不对称加速实现不对称加速ApplicationsClientsBIG-IPEdgeGatewa
31、yBIG-IPEdgeGateway57统一的数据中心接入管理统一的数据中心接入管理DMZ使用现有的用户权限管理系统数据中心资源数据中心资源BIG-IP Edge Gateway使用一个接入设备来管理所有的接入使用一个接入设备来管理所有的接入提供足够的容量和性能来安全接入所有客户端提供足够的容量和性能来安全接入所有客户端优化所有的远程和移动用户的接入优化所有的远程和移动用户的接入优化优化VOIP和流媒体的性能和流媒体的性能Mobile UsersWireless UsersInternetBranch Office UsersInternal LANVLAN2LAN UsersInternal
32、 LANVLAN158更大的范围?更大的范围?Remote UserPrimary Data CenterRemote Office EuropeBIG-IPEdgeGatewayBIG-IPGTMBIG-IPEdgeGatewayBIG-IPLTMBackup Data CenterBIG-IPGTMBIG-IPEdgeGatewayBIG-IPLTMRemote UserRemote Office JapanBIG-IPEdgeGatewayDirectuserstotheMostoptimalEdgeGatewayRemoteuserandofficeaccesstoapplicationsisSECUREandACCELERATEDRemote User59LTMVE虚拟化支持60LTM VE-运行在虚拟机版本上的运行在虚拟机版本上的LTM目前提供基于Vmware ESX/ESXi、Citrix XenServer和Microsoft Hyper-V的版本。 61LTM VE 市场定位市场定位免费版本可用于测试平台,减少测试机的使用,用户可以自行下载安装使用正式版本可用于生产环境,在一台服务器上即可启用多台LTM分部门管理不同的LTM用于低流量平台,低成本平台等需求场合6162
