280 likes | 557 Views
Интеллектуальные коммутаторы Radware Alteon - оптимизация работы бизнес-приложений. Оптимизация ЦОД с использованием систем контроля доставки приложений нового поколения. Алекс Кушнир Региональный менеджер по России и СНГ Radware Ltd. alexk@radware.com. Стратегии ЦОД нового поколения.
E N D
Интеллектуальные коммутаторы Radware Alteon - оптимизация работы бизнес-приложений
Оптимизация ЦОД с использованием систем контроля доставки приложений нового поколения Алекс Кушнир Региональный менеджер по России и СНГ Radware Ltd. alexk@radware.com
Стратегии ЦОД нового поколения Объединение ЦОД Сервисно- ориентированная архитектура Виртуализация И все это для снижения cебестоимости 3
Снижение себестоимости: составляющие 4 • Общее снижение себестоимости включает: • Сокращение CAPEX • Стоимость серверов, софта, лицензий, стоек, ИБП, ЗИП и т.д. • Сокращение OPEX • Обслуживание, лицензии,электричество, охлаждение, место, люди и т.д.
Итого Задача: Снизить требуемое количество серверов и лицензий (и соответственно – операционные расходы) с одновременным улучшением качества работы при росте числа пользователей Метод:Обеспечить равномерность загруженности приложений (L7) на разных серверах (реальных или виртуальных) и снять с серверов как можно больше функций для высвобождения процессорной мощности под основное приложение. Т.е. повысить эффективность использования ИТ- инфраструктуры! 5
Топология оптимизации от Radware ЦОД • Функции Application Delivery Controller • Глубокий анализ состояния серверов и приложений • Местная балансировка трафика для оптимизации работы приложений • Модификация и перенаправление трафика • Глобальная балансировка приложений между различными ЦОД • Управление пропускной способностью и формирование трафика для соблюдения QoS • Акселерация приложений: SSL-обработка, TCP мультиплексирование, сжатие, кэширование и т.д. Web & Portal Servers Партнеры Mainframe Application Servers AppDirector/Alteon Клиенты Web & Portal Servers Database servers Работники Application Servers 6
Влияние на производительность ЦОД • Балансировка в зависимости от реальной занятости приложений на 4-7 уровнях • Акселерация • Веб-сжатие • Оптимизация времени отклика • Оптимизация изображений • TCP оптимизация • Оптимизация обработки XML • Модификация заголовков 7-го уровня • Разгрузка серверов • TCP мультиплексирование • Кэширование • SSL обработка 7
Результат – резкая оптимизация работы приложений Microsoft SharePoint Server 2007 Лучшее качество с точки зрения конечных пользователей (QoE) Сокращение в 3 раза (!) времени загрузки страницы удаленным пользователем Сокращение OPEX 65% снижение требуемой пропускной способности 40% снижение загрузки процессора 30% увеличение TPS на сервер Oracle E-Business Suite (EBS) 12 Лучшее качество с точки зрения конечных пользователей (QoE) 43% улучшение времени загрузки страницы удаленным пользователем Сокращение OPEX 60% сокращение требуемой пропускной способности благодаря компрессии 80% снижение запросов к серверам благодаря кэшированию 8
Рост сервисов и скорости – по запросу • Система «по запросу» от Radware позволяет : • Избежать высоких начальных инвестиций в решение контроля доставки приложений • Инвестировать в решение по мере роста системы • Избежать проектов по модернизации системы, замены оборудования и связанных с этим расходов и остановок сервиса • Все это в конечном счете приводит к сокращению инвестиций ! • С развитием организации появляются новые требования: • Рост количества пользователей = рост пропускной способности • Новые приложения • Новый сервис • Новые сервера и приложения • Новые требования по QoS приоритетам • Требуется Bandwidth management! • Добавляются новые пользователи в результате объединения ЦОД • Больше скорости, мощности, больше транзакций! • Запуск базового сервиса • 200 Мб/с • 1000 пользователей Additional Server Capacity Новое приложение - VoIP Новые пользователи Начальные приложения • Лицензия Bandwidth Management • Лицензия на увеличение скорости • Без замены! Без перезагрузки! Без остановки сервиса! • Гибкое планирование емкости 10
Глобальная балансировка приложений ЦОД 1 Партнеры AppDirector/Alteon Database servers Application Servers Клиенты ЦОД N Работники Глобальнаябалансировка позволяет оценивать загруженность и перераспределить нагрузку не только в рамках ЦОД, но и между различными ЦОДами, одновременно решая задачу запасного ЦОД. AppDirector/Alteon Database servers Application Servers 11
Radware предоставляет в своих решениях наиболее всеобъемлющее на сегодня решение по глобальной балансировке (GSLB) Доступность через DNS и Anycast Патентованное решение балансировки с учетом Proximity (доступности) Методы (протоколы) перенаправления:DNS, HTTP, RTSP Запатентованная методика триангуляции Глобальное решение Radware 12
Платформы AppDirector/Alteon • 4-20 Гбит/с по требованию, • Изменяемая скорость • Ports: 8 x GE, 4 x 10GE, 4 x SFP • Serial, Dual out-of-band management ports • LCD, USB port • Layer 2 switch • Dual AC/DC power supply • 0-4 Гбит/с по требованию, • Изменяемая скорость • Ports: 6 x GE, 2 x SFP • USB port, Serial • Dual AC/DC power supply AppDirector x016 Alteon 5412 Processing Power Пропускная спосбность(Гбит/с) AppDirector x08 Alteon 44XX 1G 2G 4G 8G 12G 16G 20G 13
Новый коммутатор приложений Alteon 10000 • Platform • High-end 80G ADC platform • Up to 4 processing blades of 20Gbps each • Switch blade for internal communication • External ports:15 x 10G, 8 x 1G • Performance per Blade • 20 Gbps throughput • 350K L4 CPS • 175K L7 CPS • 14M concurrent connections • Overall Performance • 80 Gbps throughput • 1.4M L4 CPS • 700K L7 CPS • 56M concurrent connections
Динамическое наращивание услуги - виртуализация Качественно новое решение – виртуализация системы контроля доставки приложений 15
Софтовый ADC • + • Высокая гибкость • Установка на любые платформы • - • Непредсказуемость • характеристик • (Best Effort) • Radware ADC-VX • Сочетает плюсы обоих • решений: • Более высокая гибкость • на всех уровнях • Предсказуемость • Динамическая работа • с системами виртуализации • ЦОД • Планомерные инвестиции и • cнижение OPEX • Классический ADC • + • Гарантированные • жестко прописанные • характеристики • (SLA) • - • Ограниченная • гибкость • Сложность • разделения • управления Виды решений ADC 16
Дополнительные сервисы по требованию Acceleration Security BWM GSLB Изменение характеристик и настройка балансировщиков по требованию Изменение количества балансировщиков по требованию Увеличение общей пропускной способности по требованию 4-20 Гбит/с Динамика – на всех уровнях! 17
Acceleration Acceleration Security Security GSLB GSLB BWM BWM Глобальная динамика Динамическое распределение между ЦОДами ЦОД Б ЦОД А 18
VADI (Virtual Application Delivery Infrastructure) • Концепция виртуализации решения доставки трафика приложений VADIпозволяет на 1 аппаратной платформе реализовать динамичное и гибкое решение, но с четко заданными параметрами • ИнтеграцияVADI с экосистемой платформы виртуализации (например – VMWare) позволяет вводить новую услугу «нажатием одной кнопки», используя профили услуг • VADIснимает необходимость отдельной конфигурации системы контроля доставки приложений при изменении конфигурации виртуальных серверов • VADIпроводит четкую границу ответственности между сетевыми и аппликационными отделами или – между ЦОД и клиентом - за счет четкого разделения доступа к системе управления политиками доставки приложений и невозможности влияния одной виртуальной машины на остальные
Выводы • Сокращаем расходы на создание и модернизацию ЦОД • Оптимизируем работу клиентов с приложением, при этом уменьшая требуемое количество серверов, сокращая время отклика приложений, снижая требуемую пропускную способность • Сокращаем операционные расходы на поддержку, электроэнергию, кондиционирование, аренду места и т.д. • Сокращаем расходы и инвестиции при росте количества клиентов • Полностью виртуализируем аппликационную структуру ЦОД и добиваемся наиболее гибкой структуры ИТ с минимальным вмешательством персонала Внедряя систему управления и контроля приложений от Radware,мы: 20
LOIC attack tool Send updates Coordinator Get updates Distributing attack tools and coordination Twitter Internet Hactivist
Coordinator Legitimate User Coordinated attacks LOIC Attack Tool GET /… HTTP/1.0 GET /… HTTP/1.0 LOIC Attack Tool Internet GET /… HTTP/1.0 Public Web Servers GET /… HTTP/1.0 LOIC Attack Tool LOIC Attack Tool
Legitimate User Multi-vector attacks • Network DDoS attacks: • High PPS SYN flood and UDP flood attack (up to 8M packets-per-second) • Oversized UDP frames • Connection flood attacks • Application DDoS attacks: • HTTP page request floods • HTTP data floods • SlowLoris LOIC Attack Tool GET /… HTTP/1.0 GET /… HTTP/1.0 LOIC Attack Tool Internet GET /… HTTP/1.0 Public Web Servers GET /… HTTP/1.0 LOIC Attack Tool LOIC Attack Tool
NBA Internet Anti Trojan / phishing DoS Protection IPS Access Router Firewall Web Servers Application Servers Network & data center security: mapping the solutions • IPS • DDoS/DoS защита • NBA • Anti Trojan, Anti Phishing • Атака отражается в течении 19 секунд ! DoS Protection APSolute attack prevention for data centers NBA IPS Reputation Engine
Где купить Официальным дистрибутором оборудования Radware Alteon на территории России является компания "Телеинком-ПК". ОАО «Телеинком-ПК» +7 (495) 231-21-20 info@teleincom.ru www.teleincom.ru www.radwarealteon.ru
Спасибо за внимание! Slide 28