View
442
Download
3
Category
Preview:
Citation preview
Сеть и приложения Возможности на границе миров
Александр Серебряков, F5
Amazon Prime Air Delivery in 30 minutes
Amazon Prime Air Delivery in 30 minutes
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public 6
Сегодня:Uber–самаякрупнаякомпаниявмире,предоставляющаяуслугитакси,невладеетниоднимавтомобилем,Facebook–наиболеепопулярныймедиа-ресурснесоздаетконтента,Alibaba–самыйбольшойритейлернеимеетфизическогоприсутствия,Airbnb–самаякрупнаясетьдляарендыжильяневладеетнедвижимостью.
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public © F5 Networks, Inc 7
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public © F5 Networks, Inc 8
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
Создание прикладных сервисов
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
Фабрика прикладных сервисов
Network [Physical • Overlay • SDN]
Virtual Edition Chassis Appliance
Data Plane
Programmability
Control Plane Management Plane
On-Demand Scaling All-Active Clustering Multi-Tenancy
ScaleN
TMOS TMOS TMOS TMOS
Throughput Connections per second
Concurrent connectors
Multi-tenant instances per
device
Device service clusters
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
Federated Authentication
Acceleration SSL Offload Load Balancing
Внедрение приложения
Cloud Hosted Data Center Hosted
DNS Full-Proxy Architecture
Так чем же именно занимается F5?
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
• Нужна производительность? Добавляем больше серверов
• Слабая защита от DoS/DDoS
• Firewall - узкое место
• Масштабируется 40M RPS!
• Защита от DoS/DDoS
• Ниже CapEx и OpEx
ШАБЛОННОЕ МЫШЛЕНИЕ В DNS
F5 DNS
Internet External Firewall
DNS Load Balancing
Array of DNS
Servers Internal Firewall
Hidden Master DNS
Authoritative DNS Caching Resolver
Transparent Caching
DNS Firewall DNS DDoS Protection
Protocol Validation
High Performance DNSSEC DNSSEC Validation
Intelligent GSLB
F5 PARADIGM SHIFT
Internet Master DNS Infrastructure
BIG-IP
DNS
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
SSL
14
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
Software Defined Application Services 4
Application Delivery Controller 1
Broadened Application Services 2
Virtualization & Cloud Ready 3
© F5 Networks, Inc. 15
Эволюция решений F5
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
F5 и Cisco теперь партнеры!
Cisco, лидер сетевых технологий, и F5, лидер технологий доставки приложений, создают общие решения для создания: § Интеграции решений для создания сервисов L2-L7
§ Упрощения запуска дата-центов и облачных сервисов
§ Целостных политик создания и запуска инфраструктуры приложений
§ Оркестрации интеллектуальных сетевых сервисов
§ Высокопроизводительной фабрики доставки приложений
§ Расширяемой платформы, поддерживающей нужды будущего
Cisco ACI Launch Nov’13
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
10 мин.
Запустить виртуальную машину
1-2 недели
Запросить инфраструктурную “обвязку”, согласовать все
требования
1-2 недели
Подождать в очереди на выполнение требований
2-4 часа
Настроить инфраструктурные
сервисы
Сервисные каталоги необходимо
преднастроить заранее
Время на выделение и запуск всех необходимых ресурсов сокращается с недель до минут
10 min
.
Запустить виртуальную машину
10 min.
Выбрать инфраструктурную
политику из каталога
5 min
.
Получить автоматически настроенные сервисы
Time to Market
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
Преимущества совместного использования F5 и Cisco ACI
ACI Fabric
Programmability (iRules / iApps / iControl)
Data Plane Control Plane Management Plane
F5 Synthesis Fabric
Virtual Edition Appliance Chassis
F5 DEVICE PACKAGE FOR APIC • Сохранение большиства
из богатых возможностей F5 за счет программируемости
• Простая интеграция уже существующих устройств и Виртуальных Редакций в Cisco ACI
• Для быстрого внедрения приложений учитывались лучшие техники эсплуатации
§ Автоматическое внедрение сервисов L4-L7
• Ускоренное внедрение за счет мастибирования сервисов L4-L7
• Гибкое использование приложений и значительное снижение опрационных расходов
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
Объявление об интеграции APIC и BIG-IQ (EA)
Virtual Edition Appliance Chassis
BIG-IQ
Текущая интеграционная модель APIC и BIG-IP
Новая интеграционная модель APIC и BIG-IQ
BIG-IP
ACI Fabric
F5 Synthesis Fabric
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
Модели интеграции F5 BIG-IP и BIG-IQ в ACI
ACI Fabric Virtual Edition Appliance Chassis
BIG-IQ Device
Package
Device Package
F5 Device Package Release Интеграция BIG-IQ с Cisco ACI
1
2
4a
Интеграция BIG-IQ в APIC 1 - BIG-IP выгружает iApp в BIG-IQ 2 - BIG-IQ создает Device Package на основе выбранного iApp 3 – Этот Package импортируется в APIC 4a – Теперь APIC отправляет конфигурацию iApp в BIG-IQ -> BIG-IP 4b – И в BIG-IP
Интеграция BIG-IP вAPIC 1 – Скачать Device Package с сайта F5 2 – Импортировать его в APIC 3 – Теперь можно настраивать BIG-IP в APIC
downloads.f5.com
3
3 2
4b
1
F5 Synthesis Fabric
Device Package
F5 Configuration {'state': 1, 'transaction': 0, 'ackedState': 0, 'value': {(5, 'DestinationNetmask', 'Netmask1'): {'state': 1, 'transaction': 0, 'ackedState': 0, 'value': '255.255.255.255'}, (5, 'DestinationPort', 'port1'): {'state': 1, 'transaction': 0, 'ackedState': 0, 'value': '80'
BIG-IQ Device
Package F5 iApps Config {'state': 1, 'transaction': 0, 'ackedState': 0, 'value': {(5, 'DestinationNetmask', 'Netmask1'): {'state': 1, 'transaction': 0, 'ackedState': 0, 'value': '255.255.255.255'}, (5, 'DestinationPort', 'port1'): {'state': 1, 'transaction': 0, 'ackedState': 0, 'value': '80'
F5 Device Config {'state': 1, 'transaction': 0, 'ackedState': 0, 'value': {(5, 'DestinationNetmask', 'Netmask1'): {'state': 1, 'transaction': 0, 'ackedState': 0, 'value': '255.255.255.255'}, (5, 'DestinationPort', 'port1'): {'state': 1, 'transaction': 0, 'ackedState': 0, 'value': '80'
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
Модели интеграции F5 и Cisco ACI
Virtual Edition Appliance Chassis
BIG-IQ
Интеграция APIC и BIG-IP
Интеграция APIC to BIG-IQ
BIG-IP
ACI Fabric
F5 Synthesis Fabric
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
Script Engine
Python Scripts APIC Script Interface
APIC Script Interface
APIC– Policy Manager Configuration Model (XML File)
Автоматизация настройки с Device Package
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
Вставка сервисов F5 L4-L7
Ext Users
EPG Client
Web Server
EPG Web A
pplic
atio
n
Con
stru
ct
Node
inst
inst
…
firewall
inst
inst
…
ADC: Virtual Server
graph
….
start end stage 1 ….. stage
N
Concrete Device Concrete Device
Logical Device Cluster
Provide Consume
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
Сервисный граф = отдельный контекст
Client EPG
App EPG 1
Virtual Server 1
APIC partition: apic7890 Route Domain N
Virtual Server 2 App EPG 2
Tenant N
Client EPG
App EPG 1
Virtual Server 1
APIC partition: apic2345 Route Domain B
Virtual Server 2 App EPG 2
App EPG 1 Virtual Server 1
APIC partition: apic1234 Route Domain A
Virtual Server 2 App EPG 2
Tenant B
Tenant A
Single BIG-IP physical
Client EPG
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
Модели интеграций F5 и Cisco ACI
Virtual Edition Appliance Chassis
BIG-IQ
Интеграция APIC и BIG-IP
Интеграция APIC и BIG-IQ
BIG-IP
ACI Fabric
F5 Synthesis Fabric
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
Что такое iApps?
iApp – это шаблон настройки F5, созданный для администраторов приложений:
– Пользователь отвечает на несколько вопросов о способе развёртывания приложения
– iApps преобразует ответы в конфигурацию F5 – Мы в F5 создаем iApp для большинства известных приложений: § HTTP, SharePoint, Exchange, VMware View, …
– Пользователи могут создавать свои iApps
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
Как использовать iApp в ACI?
BIG-IQ предоставляет возможность интеграции iApps в среду ACI
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
APIC
HEALTH SCORE
LATENCY
DROP COUNT
VISIBILITY
VMs Physical Load Balancer
Firewall
28
96%
Microsecond(s)
Packets Dropped
5
25
Не удается отобрази
8 5
Контроль состояние систем и приложений
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
Варианты внедрения F5 + Cisco Nexus 9000
NX-OS STANDALONE
ACI
Nexus 9500
Nexus 9300
Nexus 9500
Nexus 9300
Nexus 9300
Nexus 9300
Physical and/or Virtual
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
4000 series 10000 Series
5000 Series 7000 Series
Семейство систем BIG-IP
11000 Series
5Gbps
3Gbps
1Gbps
200M
25M
VIPRION 2400
VIPRION 4480 VIPRION 4800
F5 physical ADCs Высокая производительность за счет специализированного аппаратного обеспечения Physical ADC наиболее подходит для: • Быстрой работы • Большей масштабируемости • SSL offload, компрессии и DoS защиты • Публичных приложений • Аппаратной изоляции контекстов
Physical + virtual Неограниченная гибкость и производительность
Hybrid ADC подходит: • Для переходных сред в виртуальную или облачную среду
• Для расширения в облако • Для разделения потоков данных
• Для обеспечения различных уровней SLA
F5 virtual editions Гибкие возможности внедрения для виртуальных и облачных сред
Virtual ADC подходит для: • Быстрого внедрения • Повышения эффективности ЦОД • Частных и публичных облачных сред
• Приложений в разных сегментах • Лучшего управления безопасностью
• Тестирования и пилотирования решений
Physical Hybrid Virtual
2000 series*
10Gbps
VIPRION 2200
1600 series*
Выбор платформы F5
Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public
Материалы для справки § F5 and Cisco ACI – Design Guide http://www.cisco.com/c/dam/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/white-paper-c11-735490.pdf
§ F5 and Cisco ACI: Solution Profile http://www.f5.com/pdf/solution-profiles/cisco-aci-f5-synthesis-solution-profile.pdf § Cisco Application Policy Infrastructure Controller (APIC): Website http://www.cisco.com/c/en/us/products/cloud-systems-management/application-policy-infrastructure-controller-apic/index.html § F5 BIG-IP: Workload Migration from Traditional Networks to Cisco ACI: Design Guide http://www.cisco.com/c/dam/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/guide-c07-733816.pdf § Automate Application Deployment with F5 LTM and Cisco ACI: White Paper http://www.cisco.com/c/dam/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/white-paper-c11-732413.pdf § Cisco Validated Design (CVD) on F5 BIG-IP LTM and Nexus 9000: White Paper http://www.cisco.com/c/dam/en/us/td/docs/solutions/Enterprise/Data_Center/VMDC/BIG-IP-LTM/CiscoVMDCwithF5_BIG-IP_LTM_WhitePaper.pdf § Implementing Cisco Nexus 9000 Series NX-OS Mode with F5 Networks’ BIG-IP Local Traffic Manager: White Paper http://www.cisco.com/c/dam/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/solution-overview-c22-732522.pdf § Cisco Nexus 9000 Data Center Service Provider Guide http://www.cisco.com/c/en/us/products/collateral/switches/nexus-9000-series-switches/guide-c07-733639.html#_Toc413737130 § FlexPod Datacenter with Microsoft Exchange 2013, F5 Big-IP and Cisco Application Centric Infrastructure http://www.cisco.com/c/dam/en/us/td/docs/unified_computing/ucs/UCS_CVDs/exchange2013_aci_flexpod_vmware_design.pdf § FlexPod Datacenter with Microsoft SharePoint 2013 and Cisco Application Centric Infrastructure (ACI) http://www.cisco.com/c/dam/en/us/td/docs/unified_computing/ucs/UCS_CVDs/sharepoint2013_aci_flexpod_vmware_deploy.pdf § Secure ACI Data Centers: Deploying Highly Available Services with Cisco and F5 http://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise-networks/secure-data-center-solution/secure-aci-datacenterr.pdf § Cisco and F5 Deployment Guide: ISE Load Balancing using BIG-IP https://www.cisco.com/c/dam/en/us/td/docs/security/ise/how_to/HowTo-95-Cisco_and_F5_Deployment_Guide-ISE_Load_Balancing_Using_BIG-IP.pdf
§ Присоединяйтесь к нашей станице на Facebook -> https://www.facebook.com/f5networksru
Для вашей информации i
Recommended