f5 value for vmware rus

F5 Networks – решения для VMware Horizon View

Борис Гехтман Системный инженер [email protected] 28 мая 2015

Москва

© F5 Networks, Inc 2

Краткая информация о компании F5

Основана: 1996

IPO: июнь 1999

Сотрудники: более 3,520

Головной офис: Seattle, Wa

Президент и CEO: John McAdam

Биржевой символ: FFIV (NASDAQ)

Офисы по всему миру: 32 страны

Оборот за FY’14: $1.78B

Доля рынка «Контроллеров Доставки Приложений»

Application Delivery Controller (ADC) Segment Includes: Server Load Balancing/Layers 4-7 Switching and Advanced (Integrated) Platforms. Graphic created by F5 based on Gartner data.

Gartner, Inc. Market Share: Enterprise Network Equipment by Market Segment, Worldwide, 3Q13,

50.9%


ТРАДИЦИОННЫЕ СЕТЕВЫЕ УСТРОЙСТВА, L1-3

КОНТРОЛЛЕР ДОСТАВКИ ПРИЛОЖЕНИЙ, L4-7


Платформы F5

BIG-IP VE BIG-IP 2000 BIG-IP 4000 BIG-IP 5000 BIG-IP 7000 BIG-IP 10000 VIPRION 2400 VIPRION 4480 VIPRION 4800

BIG-IP VE 10 Mbit (Lab ) 200 Mbps 1 Gbps 3 Gbps 5 Gbps 10 Gbps VmWare Hyper-V AWS Kvm XenServer

BIG-IP 2x00 8 x 10/100/100 2 x 10Gb SFP+ 8 GB Ram 4G SSL Bulk Encryption 5M Connections 5G L4/L7 TPUT

BIG-IP 4x00 8 x 10/100/100 2 x 10Gb SFP+ 16 GB Ram 8G SSL Bulk Encryption 10M Connections 10G L4/L7 TPUT

BIG-IP 5x00 4 x 10/100/1000 8 x 10Gb SFP+ 32 GB Ram 12G SSL Bulk Encryption 24M Connections 30G L4/15G L7 TPUT

BIG-IP 7x00 4 x 10/100/1000 8 x 10Gb SFP+ 32 GB Ram 18G SSL Bulk Encryption 24M Connections 40G L4/20G L7 TPUT

BIG-IP 10x00 24 x 10Gb SFP+ 48 GB Ram 22G SSL Bulk Encryption 36M Connections 80G L4/40G L7 TPUT

4 x B2250 (blade) 16 x 40Gb QSFP+ 256 GB Ram 144G SSL Bulk Encryption 192M Connections 320G L4/320G L7 PUT 8M L7 RPS 4M L4 CPS 176,000 SSL TPS (2K) 240M HW SYN Cookies

4 x B4340 (blade) 64 x 10Gb SFP+ 384 GB Ram 80G SSL Bulk Encryption 288M Connections 320G L4/160G L7 TPUT 8M L7 RPS 4.4M L4 CPS 120,000 SSL TPS (2K) 320M HW SYN Cookies

8 x B4340 (blade) 128 x 10Gb SFP+ 768 GB Ram 160G SSL Bulk Encryption 576M Connections 640G L4/320G L7 TPUT 14.4M L7 RPS 8M L4 CPS 240,000 SSL TPS (2K) 640M HW SYN Cookies

BIG-IP VE 5G 3G SSL Bulk Encryption 3,400 SSL TPS (2K) 10M Connection Max 5G L4/L7 TPUT 325K L7 RPS 100K CPS 2,500 APM Max CCU

BIG-IP 2200s 425K L7 RPS 150K L4 CPS 4,000 SSL TPS (2K) 2,000 APM Max CCU BIG-IP 2000s 212K L7 RPS 75K L4 CPS 2,000 SSL TPS (2K) 500 APM Max CCU

BIG-IP 4200v 850K L7 RPS 300K L4 CPS 9,000 SSL TPS (2K) 10,000 APM Max CCU BIG-IP 4000s 425K L7 RPS 150K L4 CPS 4,500 SSL TPS (2K) 5,000 APM Max CCU

BIG-IP 5200v 1.5M L7 RPS 700K L4 CPS 20,000 APM Max CCU 21,000 SSL TPS (2K) 40M HW SYN Cookies BIG-IP 5000s 750K L7 RPS 350K L4 CPS 10,000 SSL TPS (2K) 20,000 APM Max CCU 20M HW SYN Cookies

BIG-IP 7200v 1.6M L7 RPS 775k L4 CPS 25,000 SSL TPS (2K) 40.000 APM Max CCU 40M HW SYN Cookies BIG-IP 7000s 800k L7 RPS 390k L4 CPS 15,000 SSL TPS (2K) 40.000 APM Max CCU 20M HW SYN Cookies

BIG-IP 10200v 2M L7 RPS 1M L4 CPS 42,000 SSL TPS (2K) 75,000 SSL TPS (10200v-ssl) 60.000 APM Max CCU 80M HW SYN Cookies BIG-IP 10000s 1M L7 RPS 500K L4 CPS 21,000 SSL TPS (2K) 60.000 APM Max CCU 40M HW SYN Cookies

1 x B2250 (blade) 4 x 40Gb QSFP+ 64 GB Ram 36G SSL Bulk Encryption 48M Connections 80G L4/80G L7 TPUT 2M L7 RPS 1M L4 CPS 44,000 SSL TPS (2K) 60M HW SYN Cookies

1 x B4340 (blade) 16 x 10Gb SFP+ 96 GB Ram 20G SSL Bulk Encryption 72M Connections 80G L4/40G L7 TPUT 2M L7 RPS 1.1M L4 CPS 30,000 SSL TPS (2K) 80M HW SYN Cookies

1 x B4340 (blade) 16 x 10Gb SFP+ 96 GB Ram 20G SSL Bulk Encryption 72M Connections 80G L4/40G L7 TPUT 1.8M L7 RPS 1M L4 CPS 30,000 SSL TPS (2K) 80M HW SYN Cookies


Обеспечение постоянной доступности сервисов

Балансировка нагрузки Распределение трафика приложений между несколькими узлами для обеспечения постоянной доступности

Отслеживание работоспособности Проверка доступности и производительности приложений и ресурсов

Управление соединениями Зеркалирование соединений и прочей служебной информации для предотвращения простоев предоставления сервиса

Управление трафиком Перенаправление определенного типа трафика к ресурсам, предназначенным для его обработки


Консолидация удаленного доступа

Все сценарии доступа к приложениям

BIG-IP Access Policy Manager

Управление доступом к Web: •  Прокси к HTTP приложениям

–  Outlook Web Access –  SharePoint –  Custom

–  Single Sign On –  Internal Applications –  SaaS Applications (SAML)

Удаленный доступ: •  SSL VPN

–  Network Access –  App Tunnels –  Portal Access

–  Edge Client –  Windows, Mac, Linux –  SmartPhones –  Tablets

Контроль доступа к приложениям: •  Прокси к Non-HTTP apps

–  VDI –  Citrix (ICA Proxy) –  VMware View (PCoIP) –  MS Terminal Services/RDS

–  Exchange –  ActiveSync –  Outlook Anywhere

Безопасность: –  Предварительное сканирование точки подключения

–  Мульти-факторная аутентификация


F5 и VMware

•  Партнерству более 8 лет

•  VMware 2010 Technology Innovator Partner of the Year

•  VMware 2014 Best Cloud Management Marketplace Solution Award for Cloud Automation category

•  AirWatch Connect 2014 Enterprise Mobility Excellence Award

•  Совместные разработки

ТЕХНОЛОГИЧЕСКОЕ ПАРТНЕРСТВО

Совместная архитектура, позволяющая заказчикам:

•  Следовать требованиям

•  Трансформировать и значительно снижать затраты на обслуживание ЦОД

•  Улучшить эффективность и гибкость при разработке новых бизнес-приложений

ОБЩЕЕ ВИДЕНИЕ


Доступность и масштабируемость

§  Между View security серверами или connection серверами

§  Аггрегирование множества View pods, так что они видны как единый pod

§  Между View pods

§  Между ЦОДами

Max 10,000 users per pod

Centralized Virtual Desktops

Centralized Virtual Desktops

BIG-IP Global Traffic Manager

BIG-IP Local Traffic Manager

DMZ

BIG-IP Local Traffic Manager Access Policy Manager


BIG-IP Local Traffic Manager

DMZ


PCoIP Proxy Упрощение архитектуры

•  F5 Access Policy Manager (APM) обеспечивает полное проксирование PCoIP

•  Избавляет от соотношения 1:1 между Security и Connection серверами

•  Сертифицированное ICSA Labs, высокопроизводительное решение для безопасности и контроля

•  Унифицированный доступ к приложениям и сетевым ресурсам

До После


Упрощение доступа для пользователей Единое адресное пространство для доступа

Клиент подключается к ближайшему ЦОДу

1

Active Directory

Active Directory

VMware View

VMware View

Клиент переадресуется 3



BIG-IP Global Traffic Manager

Запрос передается в предпочтительный ЦОД

2


Упрощение доступа для пользователей Username Persistence

User Device1

User Device2

Отслеживание pod и логина пользователя

1

Переподключение в pod, где уже существует пользовательская сессия

2



•  Автоматическое конфигурирование VMware View •  Администратор отвечает на простые целевые вопросы •  iApp для VMware View создает конфигурацию на основе введенных данных

•  Преимущества •  Скорость (минуты, а не дни) •  Минимизация ошибок •  Простая репликация между серверами

•  11 вопросов= и все!

Простота и скорость развертывания iApp для VMware View

BIG-IP


Пример: решение для VmWare Site Recovery Manager

SRM Failover

Ongoing Replication

(a)  GTM Health checks reveal unhealthy site 1.

(b)  GTM self-executes a redirection to site 2.

Site 1 Site 2


Реализованные проекты: крупный российский банк

•  Партнеры: •  Проект: виртуализация рабочих мест на базе VMware Horizon View

•  Продукт F5:

BIG-IP и Local Traffic Manager, Access Policy Manager, Advanced Firewall Manager

•  Решаемая задача: Повышение производительности и end user experience, обеспечение доступности и масштабируемости


• [email protected] • [email protected]

Полезные контакты