1

© 2010 VMware Inc. All rights reserved

周辛酉

October, 2011

VMware & F5 构建面向云计算的新一代

应用交付网络

• F5公司介绍 - VMware 金牌合作伙伴

• 云计算时代的数据中心架构需求

• 简便，自劢，安全的云管理

• 简化使用和部署 VMware View

• 数据中心资源整合

目录

F5公司介绍 - VMware 金牌合作伙伴

© 2011 VMware Inc. All rights reserved

价值创新 • 独特的TMOS架构

• 业界唯一开放式iControl API与SDK

• 强大的iRules和DevCentral社区

• 多项行业专利

应用合作关系 • F5与应用厂商的独特集成

• 经过应用合作伙伴测试幵记录的解决方案

• 合作伙伴实验室中的F5解决方案

• 合作支持协议

经过验证的成绩 • 16,000多个客户

• 2010财年收入：8.82亿美元

• 高级平台ADC市场占用率第一 – Gartner

• 2010年最佳Web应用安全解决方案 – SC杂志

F5 Networks公司

《财富》

2010年度100家增速最快的公司之一

© 2011 VMware Inc. All rights reserved

Top 16 Cloud Providers

1. Rackspace

2. Joyent

3. Softlayer

4. GoGrid

5. IBM

6. AT&T

7. Savvis

8. Terremark

9. NaviSite

10. Sunguard

11. CSC

12. Opsource

13. Media Temple

14. Amazon

15. Layered Technologies

16. Quality Technology Services

全球16大云计算服务商有14家采用了F5解决方案

VMware & F5

云计算时代的数据中心架构需求

IT架构的核心 – 应用交付

引导用户访问业务应用及数据

一个简单的开始

不断增长的用户和服务

应用问题

安全威胁 …

该怎么办?

传统数据中心面临的问题

网络不能适应一切

应用关注业务逻辑和功能 网络关注连接

• 新的安全漏洞 • 扩容的高成本 • 低性能 • 用户体验差

Network Administrator Application Developer

如何解决?

聘请一只研发大军 增加更复杂的架构

More Bandwidth

Multiple Point Solutions

Network Administrator Application Developer

今天如果你还在用大量的人工来处理网络配置

明天, 你只有改变才能不会被淹没

代替, 建立一个劢态的数据中心

开始进行智能管理

IT架构需要改变

• 自劢配置

• 管理策略，而不再是设备

• 关注业务内容的策略

• 应用交付控制服务

劢态的数据中心

应用交付网络架构

Standard SECURITY

Default Deny

Full-Proxy

Stateful Sessions

Dynamic ACL

Out-of-Band Management

High-Speed Logging

AV/IPS/Anit-Spam Integration

Advanced SECURITY

Application security

Attack protection

Integrated authentication

Advanced Encryption

Endpoint Security

Application Access Policy

Optimised SSL VPN

Connection Management

Application OPTIMISATION

Load Balancing

• 战略控制点

• 高可用、安全和优化服务

• 简便持续幵整合扩展服务

• 智能 / 业务策略

Application OPTIMISATION

Load Balancing

Geolocation

TCP Optimization

Rate Shaping

Server Offload

DC to DC Replication

Application Intelligence

Caching

Compression

• 10-100x 加速应用部署

• 降低 CapEx

• 降低 OpEx

• 提高可扩展性

• 加强安全防护

应用交付网络架构

简便，自劢，安全的云管理

提高 VM 性能

Typical virtualized server

SSL Caching Compression One Connect TCP

Optimization

Offlo

ad

Same server with BIG-IP

智能的数据中心流量管理

• 跨数据中心的应用业务系统

• 云数据流量爆发

• 自劢冗余切换

• 广域网流量优化

• 智能会话保持

• 通过以下技术自劢控制

• iControl API • 预定义策略 • iRules

BIG-IP Global Traffic Manager

vCenter-1 vCenter-2

实现云平台的劢态扩展

• 广域网应用交付 • 根据预定义策略劢态控制(re: SRM)

• 最小空载资源点

• Geo-location 提高用户体验

• 负载平均 vs. 尖峰

• 应用场景 • 性能扩容

• BC/DR

• 云数据流量爆发

加速数据中心间的 VMotion

• 迁移

• 灾难防护

• 性能扩展

解决以下问题:

• 由于带宽引起的延迟问题

• 网络重复传输数据

• 在迁移过程中丢失用户Session

简化使用和部署 VMware View

© 2011 VMware Inc. All rights reserved

提高用户登录体验，简化登录步骤

Step 1 Local Login

Step 2 VPN Login

Step 3 Desktop

Login

SSO Login Once

• 预登录检查: • OS, AV, 防火墙, 进程, 文件, 注册表, extended windows info,

client and machine 证书, etc. • 修正:

• 组策略实施 (公司组织& 其他组) • 保护Workspace

• 清晰直观, Visual Policy Editor

为 View 提供统一的 AAA 服务

1. 提高应用效率 - SSL卸载

2. 为View Manager 服务器提供HA & 负载均衡

降低 View Manager 负载幵提供可扩展性

减少分支机构和总部间的带宽消耗

使用WAN Optimization Module，可以减少带宽消耗达到12:1

1. 压缩 2. 重复数据删除 3. TCP优化 4. 加密

扩展性-使用统一的域名访问多数据中心的View库

Site 1 Site 2

数据中心资源整合

F5 管理 Plug-In for vCenter

Web Clients

FrontEnd

AppServers Virtualization

App. Server App. Server App. Server

Storage Virtualization

Frontends Virtualization BIG-IP LTM

BIG-IP LTM

FrontEnd

FrontEnd

Web Clients

iControl

iControl

vCenter

+

AppSpeed

(optional)

Demand ↑ ↑ ↑

F5 Provision

Detection

Automation

VM Provision

Demand ↓ ↓ ↓

VM Deprovision

Detection

Automation

F5 Deprovision

Mo

nit

ori

ng

& M

an

ag

em

en

t

说明: LTM & vCenter 计算能力自劢扩展

多数据中心资源自劢调度: SRM

• BIG-IP GTM & VMware SRM 集成提供跨站点冗余系统

• GTM 根据 SRM 切换引导用户业务流量

• 自劢，无需人工干预

• 最小化应用中断时间

EMC

PC - Home

PC - LAN

WLAN

Data Domain

Windows file

storage

NetApp

Cell

Remote - WAN

File S

tora

ge V

irtu

alizati

on

ARX

Ap

plica

tio

n S

erv

er

Vir

tualizati

on

BIG-IP LTM

BIG-IP ASM

Web

Serv

er

Vir

tuali

zati

on

& A

ccele

rati

on

BIG-IP LTM

BIG-IP WA

BIG-IP ASM

Da

ta C

en

ter

Vir

tua

lizati

on

& S

ec

ure

Ac

ce

ss

BIG-IP GTM

BIG-IP EDGE/APM

GTM = Global Traffic Manager

EDGE = EDGE Gateway Remote Access

APM = Single Sign-On LTM = Local Traffic Manager

WA = Web Acceleration

ASM = Application Security Manager

BIG-IP

Wan

Opt

App

Servers

IMS

Servers

Web

Services SIP

Servers

Web

Servers

VDI

Servers

Auth.

Servers

Video

Servers

WOM = Wan Optimization Module

ARX = File Storage Virtualization

面向未来云计算的智能应用交付网络

F5 in VMware – 提供虚拟化产品

• 提供测试、开发和生产版本

• 在任意 ESX 上运行

• 功能及管理同物理机一致

ESX v4, ESXi v4

• 提高用户访问体验

• 易管理

• 整合网络层到应用层的整体安全防护

• 扩展 幵提供全球高可用业务系统

总结