Brocade vADC –virtual Traffic Manager

vADC 란?virtual Application Delivery Controller

기존 ADC

(L4/L7 스위치)vADC 솔루션

형태 하드웨어 형태의 로드밸런서 소프트웨어 형태의 로드밸런서

적합한 환경H/W 중심으로 구성된 환경높은 경직성

S/W 중심으로 구성된 환경유연한 구성/확장 가능

가상화 지원가상화 (Vmware ESXi/KVM/ MS

Hyper-V) 환경에는 많은 제약 존재

가상화 환경에 최적화

가상화의 장점을 그대로 수용

L4 스위치 위치/구성

• 일반적인 H/W L4/L7 구성

• In-line 또는 One-armed 구성

• L4 스위치 이중화 구성

• 가상화 환경에 적합하지 않은

구성L4 스위치

백본스위치

방화벽

라우터

Web1

Hyper Visor Hyper Visor

Web3

Hyper Visor

인터넷

Web2

L2 스위치

vTM 위치/구성

• 가상화 환경에서의 vTM 구성

• 서버위에 VM 형태로 서비스

• 가상화의 장점을 그대로 살리

는 구성

• 서비스 유연성(이동성 등)

• 유연한 확장성

• 서비스 민첩성

백본스위치

방화벽

라우터

Hyper Visor Hyper Visor Hyper Visor

Web3

인터넷

L2 스위치

Web1vTM Web2vTM

The Brocade vADC PortfolioDelivering ADC-as-a-Service

A Comprehensive Approach To Application Delivery

Traffic Manager

• 로드 밸런서 / Traffic

Manager / ADC

• 안정성, 가용성, 성능,

보안, 프로그래밍 등의기능 제공

Web

App Firewall

• 어플리케이션 인지 방화벽

• Layer 7 공격으로부터다양한 어플리케이션 보호

Services

Controller

• Elastic and adaptive

services controller

• Automates the

deployment, licensing,

provisioning & metering

of ADC services

Web

Accelerator

• 웹사이트 가속 기능

• 웹 페이지 로딩 시간 및사용 대역폭 감소

Full-Featured ADC

For software and cloud

vADC: 효율성 및 비용 절감

Half x2 Half

Core Platform:• 투자 비용 최소화• 자원 사용 최적화• 뛰어난 효율성• SSL 오프로드• 사용하기 쉬운 UI

• 강력한 툴셋

High-level view of virtual Traffic Manager

웹 및 어플리케이션서버

네트워크 가시성과관리 편의성 제공

Brocade vTM

인프라 최적화- 성능 및 용량을 향상

내용 최적화- 응답 시간 최소화를 통해 사이트의 평판 상승

차별화 및 우선 순위 부여- 사용자 경험을 최적화

보안 기능- 외부 공격을 방어하고 내부 자원을 보호

How It Works: Brocade Traffic Manager

웹 및어플리케이션

서버

Request Rules

SSL Decryption

Service Protection

TCP Offload

Rate Shaping

Application Firewall

Load Balancing

Session Persistence

Bandwidth Shaping

SSL Encryption

HTTP Multiplexing

Concurrency Control

Application Auto-Scaling

Request

ResponseMonitors

Virtual Server

Client

Connections

Pool

Server

Connections

Response Rules

TCP Offload

HTTP Caching

Content Compression

Service Level Monitoring

Bandwidth Shaping

Transaction Logging

Application Firewall

Simple Wizards for Creating New Services

12

Powerful Tools, Easy to Manage

1. $path = http.getpath();

2. if( string.startswith( $path, "/products" ) ){

3. http.redirect( "/services.html" );

4. }

Aptimize Accelerator Advanced Users Guide

Copyright © 2010 Aptimize Ltd Page 17 of 57

6. Getting the site as fast as possible Making any website fast is a matter of few simple rules:

1. Reduce the time it takes for the server to respond to a request 2. Reduce the number of objects being loaded by HTML pages 3. Reduce the size of everything sent from the server 4. Cache everything as much as possible to speed up repeat views 5. Load things in parallel to prevent gaps in downloading content

The Aptimize Accelerator product family helps you apply these 4 rules to any website quickly and without changes to the website code or content. The recommended technique is to start with the accelerator in safe mode, and then (assuming in safe mode that everything looks ok) incrementally turning features on as described below.

Reading waterfall charts The waterfall chart is one of the most useful ways of seeing the loading behavior of the site, and determining where your effort should be focused. Below is a waterfall chart generated by AOL page test for the sample SharePoint site referred to above:

Analysis of this chart and the related table shows that there is room for improvement – the chart x-axis measures load time in seconds, while the y-axis shows the objects that the browser loaded to display the page that was requested.

Service Assurance and Optimized routing

Backup site

Wide-area - Global load balancing(traffic directed across multiple locations)

Optimized routing

with Route Heath

InjectionSupport

Center

Application-Aware Scripting

만약 ‘표현’이 가능하다면,

‘적용’도 가능합니다.

TrafficScript 를 통해서…

간단한 TRAFFICSCRIPT 적용 : 두 개의 이벤트,

REQUEST 와 RESPONSE

A Simple Model for Application Rules

Brocade

Traffic ManagerClient Server Nodes

Write to server

Write to

client

Retry

request

1. TM 이 사용자로 부터 요청을받고 Request Rules 을 실행

2. TM 은 서버로부터 응답을 받고Response Rules 을 실행

Simple Rule:URL 내용을 통해 다른 웹페이지로 리디렉션

1 $path = http.getpath();

2 if( string.startswith( $path, "/products" )){

3 http.redirect( "/services.html" );

4 }

HTTP 요청 중 URL 을 상시 체크

URL 중 “/products” 로 시작되는 것이 있으면,

“/services” 페이지로 리디렉션

Flexible Deployment

and

Licensing Options

Deployment Options

• 64-bit 소프트웨어•리눅스 또는 Solaris

• Maximum flexibility for

enterprise architects

• 64-bit 소프트웨어• OS 포함되어 서버에 단독설치

• NIC 에 따라 일반Appliance 와 유사

• Pre-packaged VA

• Hypervisors 를 이용한 가상화 환경에 적합

• VMware, Hyper-V,

Oracle VM, KVM, etc

• 가상화 장점을 그대로 수용

• Linux Containers

• High-density deployment

• Micro in footprint only

• Best for LB/SSL features

• ONLY with

Services Controller

Pure

Software

Virtual

Appliance

Bare Metal

Appliance

Micro

ADC

Available in more clouds than any other Solution

vTM 은 다른 어떤 제조사의 제품들보다

다양한 환경의 CSP (Cloud Service

Provider) 에서 사용되고 있습니다.

성공사례

성능 20배향상, 비용 85% 절감

데노스크리스토피(Denos Christofi),EMC 글로벌 매니지드서비스의 선임솔루션 책임자

“자본 지출(CapEx)에서 85 ~ 90%의절감효과를

거두었습니다. 비용이 8배절감된것외에도, 초당

트랜잭션에서측정된네트워크성능이 20배향상된

것으로추정하고있습니다. 또한새로운환경을

관리할수있는능력을이전플랫폼대비최소

30~40% 향상할수있었습니다.

명절쇼핑기간동안 100% 가동시간달성

리스토코탈람피(Risto Kotalampi),

MyBuys의운영 담당선임 디렉터

“올해 명절쇼핑기간은정말이지완벽하게

끝났습니다. 어떤문제도발생하지않았습니다.

우리는 SLA를일관되게충족했고, 실제로사이버

먼데이나블랙프라이데이를포함한몇달간의명절

쇼핑기간동안 100% 가동시간을달성했습니다."

국내고객사례 1

• 배경‒ 가상화(MS Hyper-v) 환경

• 당면 과제‒ HTTPS 서비스시안정적인서비스 제공필요

‒ 이미지가 많은웹트래픽처리를위한고성능장비가필요

‒ 사용자기기에따른로드밸런싱정책필요

• 해결방안‒ SSL Offload 기능으로서버부하 절감및사용자응답시간단축

‒ Traffic Script 로모바일기기만특정서버로로드밸런싱 적용

모바일서비스를위한전용서버구성

국내고객사례 1

BackBone

Switch

TrafficManager

WebTrafficManager

Web

• 모바일기기만특정 서버로접속

• SSL Offload 로 사용자응답시간단축

• 모바일기기만특정 서버로접속 • SSL Offload 로 사용자응답시간단축

국내고객사례 1

• 배경‒ 가상화(VMware vSphere) 환경

• 당면 과제‒ 계열사가 하드웨어네트워크시스템유지보수

‒ 서비스 변경및요청에따른즉각적인 대응필요

‒ 사용자환경에따른로드밸런싱정책필요

• 해결방안‒ S/W 기반의 Traffic Manager로 계열사에요청없이즉각적인대응가능

국내고객사례 2

국내고객사례 2

• 로그인시클라이언트 IP주소확인필요

• 스팸서버 IP주소만허용ServefarmSwitch

DMZSwitch

DBSwitch

TrafficManager

WebMail TrafficManager

WebMail

국내고객사례 2

• 메일서버로들어오는트래픽에대해스팸서버를거친트래픽이구분 불가

• 서버에서 Source NAT로 인해모든클라이언트가TM의 IP주소로 변경됨

‒웹서비스시 클라이언트 IP 주소 확인이안되서로그인이 안됨

국내고객사례 2

• TM에서Mail 서비스요청시스팸 서버 IP주소만허용

• TM에서서비스요청시 HTTP 헤더에 클라이언트 IP 주소삽입

• Cache Hit율이 79%이고, 그만큼서버의부하가 줄어듬

Brocade vADC 무료다운로드

• 무료평가판 (30일 무료평가판을체험하려면라이선스 키가 필요)

• 개발자에디션 (사용기한이 없으며라이선스 키가필요하지 않음)

vTM 무료 다운로드

• 오늘날의 QA/테스트 플랫폼에 적합한애플리케이션 개발 도구

• 애플리케이션인식 스크립트 작성언어(TrafficScript)

• 또는자바 같은다른 언어로 작성된프로그램또는 코드를 재사용

소프트웨어 폼 팩터

• 지원기반에 액세스

• Puppet manifest, Chef recipe, VMware, Microsoft, Oracle 및 SAP를 위한애플리케이션 청사진등을포함한외부 리소스

Brocade 커뮤니티

DemoBasic HTTP load balancing

Web Servers

Brocade vTraffic Manager

Client 2

Client 1

VIP : 1.0.0.160

10.1.1.10/24

10.1.1.100/24

10.1.1.200/24

PC

Thank you