f5 value for vmware rus
TRANSCRIPT
F5 Networks – решения для VMware Horizon View
Борис Гехтман Системный инженер [email protected] 28 мая 2015
Москва
© F5 Networks, Inc 2
Краткая информация о компании F5
Основана: 1996
IPO: июнь 1999
Сотрудники: более 3,520
Головной офис: Seattle, Wa
Президент и CEO: John McAdam
Биржевой символ: FFIV (NASDAQ)
Офисы по всему миру: 32 страны
Оборот за FY’14: $1.78B
Доля рынка «Контроллеров Доставки Приложений»
Application Delivery Controller (ADC) Segment Includes: Server Load Balancing/Layers 4-7 Switching and Advanced (Integrated) Platforms. Graphic created by F5 based on Gartner data.
Gartner, Inc. Market Share: Enterprise Network Equipment by Market Segment, Worldwide, 3Q13,
50.9%
© F5 Networks, Inc 5
Платформы F5
BIG-IP VE BIG-IP 2000 BIG-IP 4000 BIG-IP 5000 BIG-IP 7000 BIG-IP 10000 VIPRION 2400 VIPRION 4480 VIPRION 4800
BIG-IP VE 10 Mbit (Lab ) 200 Mbps 1 Gbps 3 Gbps 5 Gbps 10 Gbps VmWare Hyper-V AWS Kvm XenServer
BIG-IP 2x00 8 x 10/100/100 2 x 10Gb SFP+ 8 GB Ram 4G SSL Bulk Encryption 5M Connections 5G L4/L7 TPUT
BIG-IP 4x00 8 x 10/100/100 2 x 10Gb SFP+ 16 GB Ram 8G SSL Bulk Encryption 10M Connections 10G L4/L7 TPUT
BIG-IP 5x00 4 x 10/100/1000 8 x 10Gb SFP+ 32 GB Ram 12G SSL Bulk Encryption 24M Connections 30G L4/15G L7 TPUT
BIG-IP 7x00 4 x 10/100/1000 8 x 10Gb SFP+ 32 GB Ram 18G SSL Bulk Encryption 24M Connections 40G L4/20G L7 TPUT
BIG-IP 10x00 24 x 10Gb SFP+ 48 GB Ram 22G SSL Bulk Encryption 36M Connections 80G L4/40G L7 TPUT
4 x B2250 (blade) 16 x 40Gb QSFP+ 256 GB Ram 144G SSL Bulk Encryption 192M Connections 320G L4/320G L7 PUT 8M L7 RPS 4M L4 CPS 176,000 SSL TPS (2K) 240M HW SYN Cookies
4 x B4340 (blade) 64 x 10Gb SFP+ 384 GB Ram 80G SSL Bulk Encryption 288M Connections 320G L4/160G L7 TPUT 8M L7 RPS 4.4M L4 CPS 120,000 SSL TPS (2K) 320M HW SYN Cookies
8 x B4340 (blade) 128 x 10Gb SFP+ 768 GB Ram 160G SSL Bulk Encryption 576M Connections 640G L4/320G L7 TPUT 14.4M L7 RPS 8M L4 CPS 240,000 SSL TPS (2K) 640M HW SYN Cookies
BIG-IP VE 5G 3G SSL Bulk Encryption 3,400 SSL TPS (2K) 10M Connection Max 5G L4/L7 TPUT 325K L7 RPS 100K CPS 2,500 APM Max CCU
BIG-IP 2200s 425K L7 RPS 150K L4 CPS 4,000 SSL TPS (2K) 2,000 APM Max CCU BIG-IP 2000s 212K L7 RPS 75K L4 CPS 2,000 SSL TPS (2K) 500 APM Max CCU
BIG-IP 4200v 850K L7 RPS 300K L4 CPS 9,000 SSL TPS (2K) 10,000 APM Max CCU BIG-IP 4000s 425K L7 RPS 150K L4 CPS 4,500 SSL TPS (2K) 5,000 APM Max CCU
BIG-IP 5200v 1.5M L7 RPS 700K L4 CPS 20,000 APM Max CCU 21,000 SSL TPS (2K) 40M HW SYN Cookies BIG-IP 5000s 750K L7 RPS 350K L4 CPS 10,000 SSL TPS (2K) 20,000 APM Max CCU 20M HW SYN Cookies
BIG-IP 7200v 1.6M L7 RPS 775k L4 CPS 25,000 SSL TPS (2K) 40.000 APM Max CCU 40M HW SYN Cookies BIG-IP 7000s 800k L7 RPS 390k L4 CPS 15,000 SSL TPS (2K) 40.000 APM Max CCU 20M HW SYN Cookies
BIG-IP 10200v 2M L7 RPS 1M L4 CPS 42,000 SSL TPS (2K) 75,000 SSL TPS (10200v-ssl) 60.000 APM Max CCU 80M HW SYN Cookies BIG-IP 10000s 1M L7 RPS 500K L4 CPS 21,000 SSL TPS (2K) 60.000 APM Max CCU 40M HW SYN Cookies
1 x B2250 (blade) 4 x 40Gb QSFP+ 64 GB Ram 36G SSL Bulk Encryption 48M Connections 80G L4/80G L7 TPUT 2M L7 RPS 1M L4 CPS 44,000 SSL TPS (2K) 60M HW SYN Cookies
1 x B4340 (blade) 16 x 10Gb SFP+ 96 GB Ram 20G SSL Bulk Encryption 72M Connections 80G L4/40G L7 TPUT 2M L7 RPS 1.1M L4 CPS 30,000 SSL TPS (2K) 80M HW SYN Cookies
1 x B4340 (blade) 16 x 10Gb SFP+ 96 GB Ram 20G SSL Bulk Encryption 72M Connections 80G L4/40G L7 TPUT 1.8M L7 RPS 1M L4 CPS 30,000 SSL TPS (2K) 80M HW SYN Cookies
© F5 Networks, Inc 7
Обеспечение постоянной доступности сервисов
Балансировка нагрузки Распределение трафика приложений между несколькими узлами для обеспечения постоянной доступности
Отслеживание работоспособности Проверка доступности и производительности приложений и ресурсов
Управление соединениями Зеркалирование соединений и прочей служебной информации для предотвращения простоев предоставления сервиса
Управление трафиком Перенаправление определенного типа трафика к ресурсам, предназначенным для его обработки
© F5 Networks, Inc 8
Консолидация удаленного доступа
Все сценарии доступа к приложениям
BIG-IP Access Policy Manager
Управление доступом к Web: • Прокси к HTTP приложениям
– Outlook Web Access – SharePoint – Custom
– Single Sign On – Internal Applications – SaaS Applications (SAML)
Удаленный доступ: • SSL VPN
– Network Access – App Tunnels – Portal Access
– Edge Client – Windows, Mac, Linux – SmartPhones – Tablets
Контроль доступа к приложениям: • Прокси к Non-HTTP apps
– VDI – Citrix (ICA Proxy) – VMware View (PCoIP) – MS Terminal Services/RDS
– Exchange – ActiveSync – Outlook Anywhere
Безопасность: – Предварительное сканирование точки подключения
– Мульти-факторная аутентификация
© F5 Networks, Inc 9
F5 и VMware
• Партнерству более 8 лет
• VMware 2010 Technology Innovator Partner of the Year
• VMware 2014 Best Cloud Management Marketplace Solution Award for Cloud Automation category
• AirWatch Connect 2014 Enterprise Mobility Excellence Award
• Совместные разработки
ТЕХНОЛОГИЧЕСКОЕ ПАРТНЕРСТВО
Совместная архитектура, позволяющая заказчикам:
• Следовать требованиям
• Трансформировать и значительно снижать затраты на обслуживание ЦОД
• Улучшить эффективность и гибкость при разработке новых бизнес-приложений
ОБЩЕЕ ВИДЕНИЕ
© F5 Networks, Inc 10
Доступность и масштабируемость
§ Между View security серверами или connection серверами
§ Аггрегирование множества View pods, так что они видны как единый pod
§ Между View pods
§ Между ЦОДами
Max 10,000 users per pod
Centralized Virtual Desktops
Centralized Virtual Desktops
BIG-IP Global Traffic Manager
BIG-IP Local Traffic Manager
DMZ
BIG-IP Local Traffic Manager Access Policy Manager
BIG-IP Local Traffic Manager Access Policy Manager
BIG-IP Local Traffic Manager
DMZ
© F5 Networks, Inc 11
PCoIP Proxy Упрощение архитектуры
• F5 Access Policy Manager (APM) обеспечивает полное проксирование PCoIP
• Избавляет от соотношения 1:1 между Security и Connection серверами
• Сертифицированное ICSA Labs, высокопроизводительное решение для безопасности и контроля
• Унифицированный доступ к приложениям и сетевым ресурсам
До После
© F5 Networks, Inc 12
Упрощение доступа для пользователей Единое адресное пространство для доступа
Клиент подключается к ближайшему ЦОДу
1
Active Directory
Active Directory
VMware View
VMware View
Клиент переадресуется 3
BIG-IP Local Traffic Manager Access Policy Manager
BIG-IP Local Traffic Manager Access Policy Manager
BIG-IP Global Traffic Manager
Запрос передается в предпочтительный ЦОД
2
© F5 Networks, Inc 13
Упрощение доступа для пользователей Username Persistence
User Device1
User Device2
Отслеживание pod и логина пользователя
1
Переподключение в pod, где уже существует пользовательская сессия
2
BIG-IP Local Traffic Manager Access Policy Manager
© F5 Networks, Inc 14
• Автоматическое конфигурирование VMware View • Администратор отвечает на простые целевые вопросы • iApp для VMware View создает конфигурацию на основе введенных данных
• Преимущества • Скорость (минуты, а не дни) • Минимизация ошибок • Простая репликация между серверами
• 11 вопросов= и все!
Простота и скорость развертывания iApp для VMware View
BIG-IP
© F5 Networks, Inc 15
Пример: решение для VmWare Site Recovery Manager
SRM Failover
Ongoing Replication
(a) GTM Health checks reveal unhealthy site 1.
(b) GTM self-executes a redirection to site 2.
Site 1 Site 2
© F5 Networks, Inc 16
Реализованные проекты: крупный российский банк
• Партнеры: • Проект: виртуализация рабочих мест на базе VMware Horizon View
• Продукт F5:
BIG-IP и Local Traffic Manager, Access Policy Manager, Advanced Firewall Manager
• Решаемая задача: Повышение производительности и end user experience, обеспечение доступности и масштабируемости