Интеллектуальные коммутаторы radware alteon - оптимизация...

Интеллектуальные коммутаторы Radware Alteon - оптимизация работы

бизнес-приложений

Оптимизация ЦОД с использованием систем контроля доставки приложений

нового поколения

Алекс Кушнир

Региональный менеджер по России и СНГ

Radware Ltd.

alexk@radware.com

3

Стратегии ЦОД нового поколения

Объединение ЦОД Объединение ЦОД

Сервисно-ориентированная

архитектура

Сервисно-ориентированная

архитектура

ВиртуализацияВиртуализация

И все этодля снижения cебестоимости

И все этодля снижения cебестоимости

4

Снижение себестоимости: составляющие

• Общее снижение себестоимости включает:

• Сокращение CAPEX

– Стоимость серверов, софта, лицензий, стоек, ИБП, ЗИП и т.д.

• Сокращение OPEX

– Обслуживание, лицензии, электричество, охлаждение, место, люди и т.д.

Итого

ЗадачаЗадача: Снизить требуемое количество серверов и лицензий (и соответственно – операционные расходы) с одновременным улучшением качества работы при росте числа пользователей

Метод:Метод: Обеспечить равномерность загруженности приложений (L7) на разных серверах (реальных или виртуальныхвиртуальных) и снять с серверов как можно больше функций для высвобождения процессорной мощности под основное приложение. Т.е. повысить эффективность использования ИТ- инфраструктуры!

5

6

Работники

Клиенты

Партнеры

ЦОД

Application Servers

Web & PortalServers

Web & PortalServers

Mainframe

Databaseservers

AppDirector/Alteon

Топология оптимизации от Radware

Application Servers

Функции Application Delivery Controller

• Глубокий анализ состояния серверов и приложений

• Местная балансировка трафика для оптимизации работы приложений

• Модификация и перенаправление трафика

• Глобальная балансировка приложений между различными ЦОД

• Управление пропускной способностью и формирование трафика для соблюдения QoS

• Акселерация приложений: SSL-обработка, TCP мультиплексирование, сжатие, кэширование и т.д.

Функции Application Delivery Controller

• Глубокий анализ состояния серверов и приложений

• Местная балансировка трафика для оптимизации работы приложений

• Модификация и перенаправление трафика

• Глобальная балансировка приложений между различными ЦОД

• Управление пропускной способностью и формирование трафика для соблюдения QoS

• Акселерация приложений: SSL-обработка, TCP мультиплексирование, сжатие, кэширование и т.д.

– Балансировка в зависимости от реальной занятости приложений на 4-7 уровнях

– Акселерация – Веб-сжатие – Оптимизация времени отклика – Оптимизация изображений– TCP оптимизация – Оптимизация обработки XML – Модификация заголовков 7-го уровня

– Разгрузка серверов – TCP мультиплексирование– Кэширование – SSL обработка

Влияние на производительность ЦОД

7

Результат – резкая оптимизация работы приложений

Microsoft SharePoint Server 2007• Лучшее качество с точки зрения конечных пользователей (QoE)

• Сокращение в 3 раза (!) времени загрузки страницы удаленным пользователем

• Сокращение OPEX • 65% снижение требуемой пропускной способности • 40% снижение загрузки процессора• 30% увеличение TPS на сервер

Oracle E-Business Suite (EBS) 12• Лучшее качество с точки зрения конечных пользователей (QoE) • 43% улучшение времени загрузки страницы удаленным

пользователем• Сокращение OPEX

• 60% сокращение требуемой пропускной способности благодаря компрессии

• 80% снижение запросов к серверам благодаря кэшированию

8

Где еще сэкономить ?Где еще сэкономить ?

9

• С развитием организации появляются новые требования: – Рост количества пользователей = рост пропускной способности– Новые приложения

Новое приложение - VoIP

Начальные приложения

Additional Server Capacity

Новые пользователи

Запуск базового сервиса 200 Мб/с 1000 пользователей

Добавляются новые пользователи в результате объединения ЦОД

Больше скорости, мощности, больше транзакций!

Лицензия на увеличение скоростиЛицензия на увеличение скорости Без замены! Без перезагрузки! Без Без замены! Без перезагрузки! Без

остановки сервиса!остановки сервиса! Гибкое планирование емкостиГибкое планирование емкости

Новый сервис Новые сервера и приложения

Новые требования по QoS приоритетам

Требуется Bandwidth management !

Лицензия Bandwidth Management

Рост сервисов и скорости – по запросу

Система «по запросу» от Radware позволяет :

• Избежать высоких начальных инвестиций в решение контроля доставки приложений

• Инвестировать в решение по мере роста системы

• Избежать проектов по модернизации системы, замены оборудования и связанных с этим расходов и остановок сервиса

Все это в конечном счете приводит к сокращению инвестиций !

Система «по запросу» от Radware позволяет :

• Избежать высоких начальных инвестиций в решение контроля доставки приложений

• Инвестировать в решение по мере роста системы

• Избежать проектов по модернизации системы, замены оборудования и связанных с этим расходов и остановок сервиса

Все это в конечном счете приводит к сокращению инвестиций !

10

Глобальная балансировка приложений

Работники

Клиенты

Партнеры

ЦОД 1

Application Servers

Databaseservers

AppDirector/Alteon

ЦОД N

Application Servers

Databaseservers

AppDirector/Alteon Глобальная балансировка позволяетоценивать загруженность и перераспределитьнагрузку не только в рамках ЦОД, но и междуразличными ЦОДами, одновременно решая задачу запасного ЦОД.

Глобальная балансировка позволяетоценивать загруженность и перераспределитьнагрузку не только в рамках ЦОД, но и междуразличными ЦОДами, одновременно решая задачу запасного ЦОД.

11

12

• Radware предоставляет в своих решениях наиболее всеобъемлющее на сегодня решение по глобальной балансировке (GSLB)

• Доступность через DNS и Anycast

• Патентованное решение балансировки с учетом Proximity (доступности)

• Методы (протоколы) перенаправления: DNS, HTTP, RTSP

• Запатентованная методика триангуляции

Глобальное решение Radware

Платформы AppDirector/Alteon

Пропускная спосбность(Гбит

/с)

Pro

cess

ing

Pow

er

1G 2G 4G 8G 12G 16G

AppDirector x016Alteon 5412

AppDirector x08Alteon 44XX

13

0-4 Гбит/с по требованию,Изменяемая скорость

• Ports: 6 x GE, 2 x SFP• USB port, Serial• Dual AC/DC power supply

0-4 Гбит/с по требованию,Изменяемая скорость

• Ports: 6 x GE, 2 x SFP• USB port, Serial• Dual AC/DC power supply

20G

4-20 Гбит/с по требованию,Изменяемая скорость

• Ports: 8 x GE, 4 x 10GE, 4 x SFP• Serial, Dual out-of-band management ports• LCD, USB port• Layer 2 switch• Dual AC/DC power supply

4-20 Гбит/с по требованию,Изменяемая скорость

• Ports: 8 x GE, 4 x 10GE, 4 x SFP• Serial, Dual out-of-band management ports• LCD, USB port• Layer 2 switch• Dual AC/DC power supply

Новый коммутатор приложений Alteon 10 000

• Platformo High-end 80G ADC platformo Up to 4 processing blades of 20Gbps eacho Switch blade for internal communicationo External ports:15 x 10G, 8 x 1G

• Performance per Bladeo 20 Gbps throughputo 350K L4 CPSo 175K L7 CPSo 14M concurrent connections

• Overall Performance o 80 Gbps throughputo 1.4M L4 CPSo 700K L7 CPSo 56M concurrent connections

Slide 14

Динамическое наращивание услуги - виртуализация

Качественно новое решение –виртуализация системы контроля

доставки приложений

Качественно новое решение –виртуализация системы контроля

доставки приложений

15

Виды решений ADC

Классический ADC

+•Гарантированные жестко прописанные характеристики (SLA)

-•Ограниченная гибкость•Сложность разделенияуправления

Софтовый ADC

+•Высокая гибкость•Установка на любые платформы

-•Непредсказуемостьхарактеристик (Best Effort)

Radware ADC-VX

Сочетает плюсы обоих решений:

•Более высокая гибкостьна всех уровнях•Предсказуемость•Динамическая работа с системами виртуализацииЦОД•Планомерные инвестиции и cнижение OPEX

16

Динамика – на всех уровнях!

Изменение количествабалансировщиков

по требованию

Изменение характеристики настройка балансировщиков

по требованию

BW

M

Se

curi

ty

GS

LB

Acc

ele

ratio

n

Дополнительныесервисы

по требованию

Увеличение общей пропускной способности

по требованию 4-20 Гбит/с

17

Глобальная динамика

BW

M

Se

curi

ty

GS

LB

Acc

ele

ratio

n

BW

M

Se

curi

ty

GS

LB

Acc

ele

ratio

n

ЦОД А ЦОД Б

Динамическоераспределениемежду ЦОДами

18

19

• Концепция виртуализации решения доставки трафика приложений VADI позволяет на 1 аппаратной платформе реализовать динамичное и гибкое решение, но с четко заданными параметрами

• Интеграция VADI с экосистемой платформы виртуализации (например – VMWare) позволяет вводить новую услугу «нажатием одной кнопки», используя профили услуг

• VADI снимает необходимость отдельной конфигурации системы контроля доставки приложений при изменении конфигурации виртуальных серверов

• VADI проводит четкую границу ответственности между сетевыми и аппликационными отделами или – между ЦОД и клиентом - за счет четкого разделения доступа к системе управления политиками доставки приложений и невозможности влияния одной виртуальной машины на остальные

VADI (Virtual Application Delivery Infrastructure)

Выводы

• Сокращаем расходы на создание и модернизацию ЦОД• Оптимизируем работу клиентов с приложением, при этом

уменьшая требуемое количество серверов, сокращая время отклика приложений, снижая требуемую пропускную способность

• Сокращаем операционные расходы на поддержку, электроэнергию, кондиционирование, аренду места и т.д.

• Сокращаем расходы и инвестиции при росте количества клиентов

• Полностью виртуализируем аппликационную структуру ЦОД и добиваемся наиболее гибкой структуры ИТ с минимальным вмешательством персонала

Внедряя систему управления и контроля приложений от Radware, мы:

20

Сертификаты и соглашения

21

From the news

Slide 22

Distributing attack tools and coordination

Slide 23

Coordinator

Send updates

Twitter

Get updates

Hactivist

LOIC attack tool Internet

Slide 24

Internet

Public Web Servers

LOIC Attack Tool

LOIC Attack Tool

GET /… HTTP/1.0

GET /… HTTP/1.0

GET /… HTTP/1.0

GET /… HTTP/1.0

LOIC Attack Tool

LOIC Attack Tool

Legitimate User

Coordinated attacks

Coordinator

Slide 25

Internet

Public Web Servers

LOIC Attack Tool

LOIC Attack Tool

GET /… HTTP/1.0

GET /… HTTP/1.0

GET /… HTTP/1.0

GET /… HTTP/1.0

LOIC Attack Tool

LOIC Attack Tool

Legitimate User

Multi-vector attacks

Network DDoS attacks: • High PPS SYN flood and UDP flood attack (up to 8M packets-per-second)• Oversized UDP frames • Connection flood attacks

Network DDoS attacks: • High PPS SYN flood and UDP flood attack (up to 8M packets-per-second)• Oversized UDP frames • Connection flood attacks

Application DDoS attacks:• HTTP page request floods • HTTP data floods• SlowLoris

Application DDoS attacks:• HTTP page request floods • HTTP data floods• SlowLoris

Network & data center security: mapping the solutions

IPSDoSProtection

NBA Reputation Engine

APSolute attack prevention for data centers

Internet

Access Router

Web ServersApplication Servers

FirewallDoS Protection

IPS

NBA

Anti Trojan / phishing

IPS DDoS/DoS защита NBA Anti Trojan, Anti Phishing Атака отражается в течении 19 секунд !

Slide 27

Официальным дистрибутором оборудования Radware Alteon на территории России является компания "Телеинком-ПК".

Где купить

ОАО «Телеинком-ПК»

+7 (495) 231-21-20

info@teleincom.ru

www.teleincom.ru

www.radwarealteon.ru

Slide 28

Спасибо за внимание!