radware adc solution
TRANSCRIPT
Radware Korea
라드웨어 ADC 솔루션 소개
Oct 2015
라드웨어 소개
33
성장 기록
글로벌 기술 파트너
10,000 개 이상의 고객지속적인 성장
43.7 54.8
68.4 77.6 81.4 88.6 94.6
108.9
144.1
167.0
189.2 193.0
221.9
1%25%
25%13% 5%
9% 7%15%
32%
16%
13% 2%
15%
50.00
100.00
150.00
200.00
2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014
USD Millions
글로벌 10,000 개 이상의 보유 고객사를 바탕으로 매년 2 자리수 수준의 지속적인 성장
44
시장 점유율 및 평가
17 년 이상의 ADC 개발 경험을 통해 가트너 MQ 의 Visionary 영역에 위치
Radware40%
C20%
P13%
F10% ETC
17%
ADC Market ShareSource: Q1 2014 ADC Market Share Report, IDC Korea.
RADWARE
Execution Ability
Vision
마켓 리더
비저너리
도전자
니치 플레이어
1998 년부터 현재까지 17 년간 국내 시장 점유율 1 위 !
Source: Gartner ADC MQ 2013
55
글로벌 주요 고객사
전세계 Top 12 이동통신사 중 10 곳이 Radware ADC 고객
Top 전자상거래 및 리테일러도 모두 Radware ADC 고객
전세계 Top 20 은행 중 8 곳이 Radware ADC 고객
전세계 주요 정부 기관도 Radware ADC 고객
66
국내 주요 고객사
국내 Top 20 대기업 – 모두 Radware ADC 고객
국내 Top 10 통신사업자 – 모두 Radware ADC 고객
국내 Top 10 시중은행 – 모두 Radware ADC 고객
국내 주요 정부 기관 및 지자체 – 모두 Radware ADC 고객
77
우리의 미션
모든 사용자에게최적화된 애플리케이션 서비스 레벨을 언제나 끊임없이 보증하는 것
서비스 레벨을 위해 무엇을 해야 하는가 ?
99
서비스 레벨의 도전 과제
서비스 레벨의 도전 과제
하지만 라드웨어는 솔루션 중심의 접근 보다 운영 중심의 접근을 취함
App 요구 증가 , 실패 , 병목현상
네트웍 및 애플리케이션 레벨 공격Security
솔루션Application Delivery
1010
운영 중심 접근의 서비스 레벨 보증
애플리케이션 서비스 레벨은 3 가지의 운영 시나리오를 통해 보증되어야 함
서비스 중단 방지서비스 환경 최적화 성능 저하 방지
11
운영 중심 접근의 서비스 레벨 보증
언제나 최적화된 서비스 레벨을 보증하기 위한 애플리케이션 딜리버리와 시큐리티의 전체적인 솔루션
라드웨어의 전체적인 ADC 솔루션
Application Delivery
최적화 성능 저하 서비스 중단
Application Delivery
최적화
라드웨어의 전체적인 ADC 솔루션 - 최적화
성능 저하 서비스 중단
14
ADC 가상화 (vADC)
일반 ADC 에서는 여러 App 이 자원 Pool 을 공유하지만 라드웨어의 ADC 는 SLA 보증을 위해 자원을 완전히 격리시킴
Physical (Memory, CPU, Storage)
Network (Network Tables, ARP tables)
Fault
Management
서비스 환경 최적화
15
신속한 vADC 프로비저닝
라드웨어 AppShape 를 이용 , 자동화된 vADC 프로비저닝을 신속하게 수행
서비스 환경 최적화
vADC AppShape Template
Vision
16
ADC 3 가지 형태
라드웨어의 ADC 는 클라우드 서비스 , 어플라이언스 , 가상 서버 형태 모두 제공
서비스 환경 최적화
sssasddas
Virtual ServerApplianceCloud
Hypervisor
Data Center/Cloud Ecosystems
17
ADC 패브릭서비스 환경 최적화
통합 ADC 패브릭은 서비스 레벨 보증을 위해 모든 형태의 ADC 에서 동작
Radware ADC Fabric
sssasddas
Virtual ServerApplianceCloud
Hypervisor
Data Center/Cloud Ecosystems
18
FastView 웹 최적화서비스 환경 최적화
통합된 자원들브라우저에 맞게 페이지 렌더링 자원 변환 HTML 변환 가속 템플릿 생성
인라인리라이터(Rewriter)
HTML 변환
모든 형태의 브라우저와 디바이스에 최적화된 웹사이트를 자동으로 생성
19
여러개의 WAN 회선 통합서비스 환경 최적화
회선 로드 밸런싱 및 In / Out 트래픽에 대해 최적화된 회선 선택 능력 제공
네트워크 경계
회선 로드 밸런싱
Outbound Traffic
Inbound Traffic
WANUser
Data Center
20
인증 게이트웨이 (Authentication Gateway)
서비스 환경 최적화
여러 애플리케이션에 대한 SSO 인증 게이트웨이를 제공
Sign In
Username:
Password:******
jdoe3
21
TCP 최적화서비스 환경 최적화
적은 대기시간 , 빠른 응답속도 , 높은 대역폭기능의 TCP 스택 조정 제공
WAN SideTCP
LAN SideTCP
Origin
TCP Optimization
22
HTTP 2.0 게이트웨이서비스 환경 최적화
암호화 되고 더 빠른 HTTP 2.0 으로 자동 변환 기능 제공
HTTP 2.0 HTTP 1.1
Origin
HTTP 2.0 Gateway
Most browsers areready HTTP 2.0!!
Application Delivery
성능 저하
라드웨어의 전체적인 ADC 솔루션 – 성능 저하 방지
최적화 서비스 중단
24
vADC 탄력성성능 저하 방지
빈번한 애플리케이션 투입 요구 상황에서 자원 할당 받아 vADC 생성
25
통합 서비스 레벨 대시보드성능 저하 방지
가용성 정보보안 경고신속한 원인 파악을 위한 애플리케이션 위주의 서비스 레벨 상태
통합 서비스 레벨 대시보드는 전체적인 시야를 제공 :
26
실제 사용자 시간 모니터링성능 저하 방지
엔드유저가 체감하는 엔드 투 엔드 트랜잭션 모니터링 수행실제 사용자 시간 = 데이터 센터 시간 + 네트워크 시간 + 렌더링 시간
네트워크 시간
렌더링 시간
데이터 센터 시간
27
SSL 검사 ( 암 / 복호화 로드밸런싱 ) 성능 저하 방지DLP 풀안티 - 멀웨어 풀
HTTPS HTTPS
HTTP HTTP
사내 보안 정책을 암호화된 SSL 트래픽에도 적용하여 SSL 맹점을 완벽히 제거
Application Delivery
서비스 중단
라드웨어의 전체적인 ADC 솔루션 – 서비스 중단 방지
최적화 성능 저하
29
데이터센터 & 클라우드 재난 복구 (DR)
클라우드 자원을 통한 재난 복구 (DR), 그리고 비즈니스 연속성과 및 서비스 레벨 보증
서비스 중단 방지
Cloud DREnterprise Data Center
GSLB
30
맞춤형 H/A( 이중화 ) 기능 제공
표준 이중화 VRRP 프로토콜 또는 제품 상태 기반 H/A 를 선택하여 사용 가능
서비스 중단 방지
VRRP
Master
Backup
Device
Active
Standby
31
통합 웹 애플리케이션 방화벽 (WAF) 서비스 중단 방지
통합 웹 애플리케이션 방화벽에 App 별 개별 정책을 적용 , OWASP top 10 보안 위협으로부터 안전하게 보호
32
핑거 프린팅 & 트랙킹서비스 중단 방지
단순 IP 주소별 차단이 아닌 , 24 개 이상의 파라미터를 이용한 정확한 탐지Operating System
System Fonts
Browser Plug-ins
Local IPs
Screen Resolution
33
특정 vADC 전용 WAF 배치 구조서비스 중단 방지
각각의 vADC 인스턴스에 동적으로 WAF 자원 할당
34
신속한 링크 복구서비스 중단 방지
링크 복구 속도 = BGP 보다 1,000 배 이상 빠름 !
Perimeter
Link Failover
WAN
35
vADC 격리성서비스 중단 방지
완벽한 자원 격리로 타 vADC 에 영향 없이 특정 vADC 만 유지보수 가능
Application Delivery
Security
최적화 성능 저하 서비스 중단
라드웨어의 시너지틱 접근
최적화된 서비스 레벨을 위해 ADC 와 보안은 반드시 함께 움직여야 함
3737
분산 아키텍처
WAN Perimeter LAN
Defense Messaging
Detection
Mitigation
서비스 레벨 저하 및 서비스 중단을 최소화 시킴
모든 보안 및 ADC 구성요소는 더 정교한 공격 검출 및 차단을 위해 디펜스 메시징 Defense Messaging 을 교환
38
애플리케이션 성능 모니터링 (APM)
모든 소스로부터 수집되는 통합 서비스 레벨 정보 제공
SecurityApplication
Delivery
제공되는 제품들
4040
라드웨어 Alteon 제품 라인 - 업
Alteon 44081 - 5 Gbps
Alteon 4024 4 / 6 Gbps
Alteon 52086 - 26 Gbps
1 - 24 vADCs
Alteon 642020 - 80 Gbps1 - 48 vADCs
Alteon 8420100 - 160 Gbps1 - 100 vADCs
Alteon 602020 - 80 Gbps1 - 48 vADCs
NEW
더욱 넓어지고 촘촘해진 ADC 제품 라인 - 업
Alteon 52245 - 16 Gbps
1 - 24 vADCs
NEW
Alteon NFV40 - 160 Gbps
NEW
Alteon VA1- 10Gbps
41
Alteon NG 라이선스 라인 - 업
Option
Security (DDoS, ITM & BWM)
APM
Virtualization
Global Server Load Balancing
AppShape++ (Rule Scripting)
L4 - L7 Load Balancing
Max Compression, SSL Offloading
TCP Multiplexing, Caching
Link Optimizer
APM (1 year free)
AppWall (1 year free)
Virtualization ( 기본 2 or 5 개 )
Global Server Load Balancing
AppShape++ (Rule Scripting)
L4 - L7 Load Balancing
Max Compression, SSL Offloading
TCP Multiplexing, Caching
LinkProof NG
FastView (1 year free)
Security (DDoS, ITM & BWM)
Default
Option
Default
Alteon Alteon NG
42
NG / NG+ 기능 번들 비교
Alteon Alteon NG Alteon NG+L4-L7 LB / Steering Yes Yes Yes
웹 가속 기능 Yes Yes Yes
최대 SSL/ 압축 성능 License Yes Yes
QoS(BWM) License Yes Yes
GSLB License License Yes
웹 최적화 (FastView) No Yes(Basic) Yes(Advance)
웹 방화벽 (AppWall) No Yes(Basic) Yes(Advance)
앱 성능 모니터링 (APM) No Yes Yes
인증 게이트웨이 (AG) No Yes Yes
회선 부하분산 (LinkProof) License License Yes
SSL 검사 (SSL Inspection) License License License
HTTP2.0 게이트웨이 Yes Yes Yes
가상화 (vADC) License 2/5 5/10
4343
라드웨어의 ADC 제품이 제공하는 것
어플라이언스 :
ADC NG 솔루션 :웹 최적화 / 가속 App 성능 모니터링 인증 게이트웨이 웹 방화벽
회선 로드밸런싱
TCP 최적화 / 가속
SSL 검사 HTTP 2.0 게이트웨이
하드웨어 가상화
ADC 솔루션 :웹 가속
데이터센터 로드밸런싱 데이터센터 로드밸런싱디펜스 시그널링
Cisco Joint Solutions
4545
Radware / Cisco Joint 솔루션
4646
Radware / Cisco Joint 솔루션
UCS
Alteon NFVAlteon ADCDefensePro DefenseProAlteon ADCDefensePro
Nexus 9000 ACI
Catalyst 3850 With
47
Cisco ACI 란 ?APPLICATION-CENTRIC INFRASTRUCTURE
APPLICATION POLICY INFRASTRUCTURE
CONTROLLER
APIC
NEXUS 9000 SERIES
INDUSTRY LEADINGECOSYSTEM
48
vDirect 란 ?
무상으로 제공되는 라드웨어의 매니지먼트 플러그 - 인3rd Party 매니지먼트 환경에서 라드웨어 제품을 관리할 수 있음
49
Cisco ACI: Alteon NG 통합
ADC 와 보안 서비스의 통합으로 더욱 완성도 높은 ACI 제공
AMS ADC
Radware Service EnginesAvailable as:
ADC Hypervisor
DDoS Protection Appliance
50
Cisco UCS: Alteon VA 및 NFV 통합
www.
대표적인 적용사이트 : • 캐리어 코어 네트워크 고객• 온라인 큰 웹 사이트 고객• 최초 NFV 솔루션 이며 최대 160Gbps 처리용량
51
의심 트래픽 우회정상 트래픽 목적지로 전송
SDN Controller
Internet
Data Center
DefenseProCatalyst 3850 Switch
13
21
3
트래픽 모니터링공격 감지
2
3
트래픽 우회
Catalyst 3850 SDN: DefensePro 통합
인라인 , 아웃오브패스와 같은 기존의 개념을 없애버리는 새로운 구성 .NetFlow 기반 구성보다 낮은 비용으로 구축 가능
요약
5353
전체적인 솔루션
5454
Application Delivery
모든 운영 상태를 정돈해 최적화된 애플리케이션 서비스 레벨을 보장하는 전체적인 시스템애플리케이션 딜리버리와 보안이 서로 잘 결합되어 시너지를 창출하는 시스템
전체적인 솔루션
성능 저하최적화 서비스 중단
55
전체적인 솔루션
Application Delivery
Security
최적화 성능 저하 서비스 중단
모든 운영 상태를 정돈해 최적화된 애플리케이션 서비스 레벨을 보장하는 전체적인 시스템애플리케이션 딜리버리와 보안이 서로 잘 결합되어 시너지를 창출하는 시스템