Интеллектуальные коммутаторы radware alteon - оптимизация...
DESCRIPTION
Интеллектуальные коммутаторы Radware Alteon - оптимизация работы бизнес-приложений. Оптимизация ЦОД с использованием систем контроля доставки приложений нового поколения. Алекс Кушнир Региональный менеджер по России и СНГ Radware Ltd. [email protected]. Стратегии ЦОД нового поколения. - PowerPoint PPT PresentationTRANSCRIPT
Интеллектуальные коммутаторы Radware Alteon - оптимизация работы
бизнес-приложений
Оптимизация ЦОД с использованием систем контроля доставки приложений
нового поколения
Алекс Кушнир
Региональный менеджер по России и СНГ
Radware Ltd.
3
Стратегии ЦОД нового поколения
Объединение ЦОД Объединение ЦОД
Сервисно-ориентированная
архитектура
Сервисно-ориентированная
архитектура
ВиртуализацияВиртуализация
И все этодля снижения cебестоимости
И все этодля снижения cебестоимости
4
Снижение себестоимости: составляющие
• Общее снижение себестоимости включает:
• Сокращение CAPEX
– Стоимость серверов, софта, лицензий, стоек, ИБП, ЗИП и т.д.
• Сокращение OPEX
– Обслуживание, лицензии, электричество, охлаждение, место, люди и т.д.
Итого
ЗадачаЗадача: Снизить требуемое количество серверов и лицензий (и соответственно – операционные расходы) с одновременным улучшением качества работы при росте числа пользователей
Метод:Метод: Обеспечить равномерность загруженности приложений (L7) на разных серверах (реальных или виртуальныхвиртуальных) и снять с серверов как можно больше функций для высвобождения процессорной мощности под основное приложение. Т.е. повысить эффективность использования ИТ- инфраструктуры!
5
6
Работники
Клиенты
Партнеры
ЦОД
Application Servers
Web & PortalServers
Web & PortalServers
Mainframe
Databaseservers
AppDirector/Alteon
Топология оптимизации от Radware
Application Servers
Функции Application Delivery Controller
• Глубокий анализ состояния серверов и приложений
• Местная балансировка трафика для оптимизации работы приложений
• Модификация и перенаправление трафика
• Глобальная балансировка приложений между различными ЦОД
• Управление пропускной способностью и формирование трафика для соблюдения QoS
• Акселерация приложений: SSL-обработка, TCP мультиплексирование, сжатие, кэширование и т.д.
Функции Application Delivery Controller
• Глубокий анализ состояния серверов и приложений
• Местная балансировка трафика для оптимизации работы приложений
• Модификация и перенаправление трафика
• Глобальная балансировка приложений между различными ЦОД
• Управление пропускной способностью и формирование трафика для соблюдения QoS
• Акселерация приложений: SSL-обработка, TCP мультиплексирование, сжатие, кэширование и т.д.
– Балансировка в зависимости от реальной занятости приложений на 4-7 уровнях
– Акселерация – Веб-сжатие – Оптимизация времени отклика – Оптимизация изображений– TCP оптимизация – Оптимизация обработки XML – Модификация заголовков 7-го уровня
– Разгрузка серверов – TCP мультиплексирование– Кэширование – SSL обработка
Влияние на производительность ЦОД
7
Результат – резкая оптимизация работы приложений
Microsoft SharePoint Server 2007• Лучшее качество с точки зрения конечных пользователей (QoE)
• Сокращение в 3 раза (!) времени загрузки страницы удаленным пользователем
• Сокращение OPEX • 65% снижение требуемой пропускной способности • 40% снижение загрузки процессора• 30% увеличение TPS на сервер
Oracle E-Business Suite (EBS) 12• Лучшее качество с точки зрения конечных пользователей (QoE) • 43% улучшение времени загрузки страницы удаленным
пользователем• Сокращение OPEX
• 60% сокращение требуемой пропускной способности благодаря компрессии
• 80% снижение запросов к серверам благодаря кэшированию
8
Где еще сэкономить ?Где еще сэкономить ?
9
• С развитием организации появляются новые требования: – Рост количества пользователей = рост пропускной способности– Новые приложения
Новое приложение - VoIP
Начальные приложения
Additional Server Capacity
Новые пользователи
Запуск базового сервиса 200 Мб/с 1000 пользователей
Добавляются новые пользователи в результате объединения ЦОД
Больше скорости, мощности, больше транзакций!
Лицензия на увеличение скоростиЛицензия на увеличение скорости Без замены! Без перезагрузки! Без Без замены! Без перезагрузки! Без
остановки сервиса!остановки сервиса! Гибкое планирование емкостиГибкое планирование емкости
Новый сервис Новые сервера и приложения
Новые требования по QoS приоритетам
Требуется Bandwidth management !
Лицензия Bandwidth Management
Рост сервисов и скорости – по запросу
Система «по запросу» от Radware позволяет :
• Избежать высоких начальных инвестиций в решение контроля доставки приложений
• Инвестировать в решение по мере роста системы
• Избежать проектов по модернизации системы, замены оборудования и связанных с этим расходов и остановок сервиса
Все это в конечном счете приводит к сокращению инвестиций !
Система «по запросу» от Radware позволяет :
• Избежать высоких начальных инвестиций в решение контроля доставки приложений
• Инвестировать в решение по мере роста системы
• Избежать проектов по модернизации системы, замены оборудования и связанных с этим расходов и остановок сервиса
Все это в конечном счете приводит к сокращению инвестиций !
10
Глобальная балансировка приложений
Работники
Клиенты
Партнеры
ЦОД 1
Application Servers
Databaseservers
AppDirector/Alteon
ЦОД N
Application Servers
Databaseservers
AppDirector/Alteon Глобальная балансировка позволяетоценивать загруженность и перераспределитьнагрузку не только в рамках ЦОД, но и междуразличными ЦОДами, одновременно решая задачу запасного ЦОД.
Глобальная балансировка позволяетоценивать загруженность и перераспределитьнагрузку не только в рамках ЦОД, но и междуразличными ЦОДами, одновременно решая задачу запасного ЦОД.
11
12
• Radware предоставляет в своих решениях наиболее всеобъемлющее на сегодня решение по глобальной балансировке (GSLB)
• Доступность через DNS и Anycast
• Патентованное решение балансировки с учетом Proximity (доступности)
• Методы (протоколы) перенаправления: DNS, HTTP, RTSP
• Запатентованная методика триангуляции
Глобальное решение Radware
Платформы AppDirector/Alteon
Пропускная спосбность(Гбит
/с)
Pro
cess
ing
Pow
er
1G 2G 4G 8G 12G 16G
AppDirector x016Alteon 5412
AppDirector x08Alteon 44XX
13
0-4 Гбит/с по требованию,Изменяемая скорость
• Ports: 6 x GE, 2 x SFP• USB port, Serial• Dual AC/DC power supply
0-4 Гбит/с по требованию,Изменяемая скорость
• Ports: 6 x GE, 2 x SFP• USB port, Serial• Dual AC/DC power supply
20G
4-20 Гбит/с по требованию,Изменяемая скорость
• Ports: 8 x GE, 4 x 10GE, 4 x SFP• Serial, Dual out-of-band management ports• LCD, USB port• Layer 2 switch• Dual AC/DC power supply
4-20 Гбит/с по требованию,Изменяемая скорость
• Ports: 8 x GE, 4 x 10GE, 4 x SFP• Serial, Dual out-of-band management ports• LCD, USB port• Layer 2 switch• Dual AC/DC power supply
Новый коммутатор приложений Alteon 10 000
• Platformo High-end 80G ADC platformo Up to 4 processing blades of 20Gbps eacho Switch blade for internal communicationo External ports:15 x 10G, 8 x 1G
• Performance per Bladeo 20 Gbps throughputo 350K L4 CPSo 175K L7 CPSo 14M concurrent connections
• Overall Performance o 80 Gbps throughputo 1.4M L4 CPSo 700K L7 CPSo 56M concurrent connections
Slide 14
Динамическое наращивание услуги - виртуализация
Качественно новое решение –виртуализация системы контроля
доставки приложений
Качественно новое решение –виртуализация системы контроля
доставки приложений
15
Виды решений ADC
Классический ADC
+•Гарантированные жестко прописанные характеристики (SLA)
-•Ограниченная гибкость•Сложность разделенияуправления
Софтовый ADC
+•Высокая гибкость•Установка на любые платформы
-•Непредсказуемостьхарактеристик (Best Effort)
Radware ADC-VX
Сочетает плюсы обоих решений:
•Более высокая гибкостьна всех уровнях•Предсказуемость•Динамическая работа с системами виртуализацииЦОД•Планомерные инвестиции и cнижение OPEX
16
Динамика – на всех уровнях!
Изменение количествабалансировщиков
по требованию
Изменение характеристики настройка балансировщиков
по требованию
BW
M
Se
curi
ty
GS
LB
Acc
ele
ratio
n
Дополнительныесервисы
по требованию
Увеличение общей пропускной способности
по требованию 4-20 Гбит/с
17
Глобальная динамика
BW
M
Se
curi
ty
GS
LB
Acc
ele
ratio
n
BW
M
Se
curi
ty
GS
LB
Acc
ele
ratio
n
ЦОД А ЦОД Б
Динамическоераспределениемежду ЦОДами
18
19
• Концепция виртуализации решения доставки трафика приложений VADI позволяет на 1 аппаратной платформе реализовать динамичное и гибкое решение, но с четко заданными параметрами
• Интеграция VADI с экосистемой платформы виртуализации (например – VMWare) позволяет вводить новую услугу «нажатием одной кнопки», используя профили услуг
• VADI снимает необходимость отдельной конфигурации системы контроля доставки приложений при изменении конфигурации виртуальных серверов
• VADI проводит четкую границу ответственности между сетевыми и аппликационными отделами или – между ЦОД и клиентом - за счет четкого разделения доступа к системе управления политиками доставки приложений и невозможности влияния одной виртуальной машины на остальные
VADI (Virtual Application Delivery Infrastructure)
Выводы
• Сокращаем расходы на создание и модернизацию ЦОД• Оптимизируем работу клиентов с приложением, при этом
уменьшая требуемое количество серверов, сокращая время отклика приложений, снижая требуемую пропускную способность
• Сокращаем операционные расходы на поддержку, электроэнергию, кондиционирование, аренду места и т.д.
• Сокращаем расходы и инвестиции при росте количества клиентов
• Полностью виртуализируем аппликационную структуру ЦОД и добиваемся наиболее гибкой структуры ИТ с минимальным вмешательством персонала
Внедряя систему управления и контроля приложений от Radware, мы:
20
Сертификаты и соглашения
21
From the news
Slide 22
Distributing attack tools and coordination
Slide 23
Coordinator
Send updates
Get updates
Hactivist
LOIC attack tool Internet
Slide 24
Internet
Public Web Servers
LOIC Attack Tool
LOIC Attack Tool
GET /… HTTP/1.0
GET /… HTTP/1.0
GET /… HTTP/1.0
GET /… HTTP/1.0
LOIC Attack Tool
LOIC Attack Tool
Legitimate User
Coordinated attacks
Coordinator
Slide 25
Internet
Public Web Servers
LOIC Attack Tool
LOIC Attack Tool
GET /… HTTP/1.0
GET /… HTTP/1.0
GET /… HTTP/1.0
GET /… HTTP/1.0
LOIC Attack Tool
LOIC Attack Tool
Legitimate User
Multi-vector attacks
Network DDoS attacks: • High PPS SYN flood and UDP flood attack (up to 8M packets-per-second)• Oversized UDP frames • Connection flood attacks
Network DDoS attacks: • High PPS SYN flood and UDP flood attack (up to 8M packets-per-second)• Oversized UDP frames • Connection flood attacks
Application DDoS attacks:• HTTP page request floods • HTTP data floods• SlowLoris
Application DDoS attacks:• HTTP page request floods • HTTP data floods• SlowLoris
Network & data center security: mapping the solutions
IPSDoSProtection
NBA Reputation Engine
APSolute attack prevention for data centers
Internet
Access Router
Web ServersApplication Servers
FirewallDoS Protection
IPS
NBA
Anti Trojan / phishing
IPS DDoS/DoS защита NBA Anti Trojan, Anti Phishing Атака отражается в течении 19 секунд !
Slide 27
Официальным дистрибутором оборудования Radware Alteon на территории России является компания "Телеинком-ПК".
Где купить
ОАО «Телеинком-ПК»
+7 (495) 231-21-20
www.teleincom.ru
www.radwarealteon.ru
Slide 28
Спасибо за внимание!