Сеть и приложения Возможности на границе миров

Сеть и приложения Возможности на границе миров

Александр Серебряков, F5

Amazon Prime Air Delivery in 30 minutes

Amazon Prime Air Delivery in 30 minutes

Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public 6

Сегодня:Uber–самаякрупнаякомпаниявмире,предоставляющаяуслугитакси,невладеетниоднимавтомобилем,Facebook–наиболеепопулярныймедиа-ресурснесоздаетконтента,Alibaba–самыйбольшойритейлернеимеетфизическогоприсутствия,Airbnb–самаякрупнаясетьдляарендыжильяневладеетнедвижимостью.

Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public © F5 Networks, Inc 7

Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public © F5 Networks, Inc 8

Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public


Создание прикладных сервисов


Фабрика прикладных сервисов

Network [Physical • Overlay • SDN]

Virtual Edition Chassis Appliance

Data Plane

Programmability

Control Plane Management Plane

On-Demand Scaling All-Active Clustering Multi-Tenancy

ScaleN

TMOS TMOS TMOS TMOS

Throughput Connections per second

Concurrent connectors

Multi-tenant instances per

device

Device service clusters


Federated Authentication

Acceleration SSL Offload Load Balancing

Внедрение приложения

Cloud Hosted Data Center Hosted

DNS Full-Proxy Architecture

Так чем же именно занимается F5?


•  Нужна производительность? Добавляем больше серверов

•  Слабая защита от DoS/DDoS

•  Firewall - узкое место

•  Масштабируется 40M RPS!

•  Защита от DoS/DDoS

•  Ниже CapEx и OpEx

ШАБЛОННОЕ МЫШЛЕНИЕ В DNS

F5 DNS

Internet External Firewall

DNS Load Balancing

Array of DNS

Servers Internal Firewall

Hidden Master DNS

Authoritative DNS Caching Resolver

Transparent Caching

DNS Firewall DNS DDoS Protection

Protocol Validation

High Performance DNSSEC DNSSEC Validation

Intelligent GSLB

F5 PARADIGM SHIFT

Internet Master DNS Infrastructure

BIG-IP

DNS


SSL

14


Software Defined Application Services 4

Application Delivery Controller 1

Broadened Application Services 2

Virtualization & Cloud Ready 3

© F5 Networks, Inc. 15

Эволюция решений F5


F5 и Cisco теперь партнеры!

Cisco, лидер сетевых технологий, и F5, лидер технологий доставки приложений, создают общие решения для создания: §  Интеграции решений для создания сервисов L2-L7

§  Упрощения запуска дата-центов и облачных сервисов

§  Целостных политик создания и запуска инфраструктуры приложений

§  Оркестрации интеллектуальных сетевых сервисов

§  Высокопроизводительной фабрики доставки приложений

§  Расширяемой платформы, поддерживающей нужды будущего

Cisco ACI Launch Nov’13


10 мин.

Запустить виртуальную машину

1-2 недели

Запросить инфраструктурную “обвязку”, согласовать все

требования

1-2 недели

Подождать в очереди на выполнение требований

2-4 часа

Настроить инфраструктурные

сервисы

Сервисные каталоги необходимо

преднастроить заранее

Время на выделение и запуск всех необходимых ресурсов сокращается с недель до минут

10 min

.

Запустить виртуальную машину

10 min.

Выбрать инфраструктурную

политику из каталога

5 min

.

Получить автоматически настроенные сервисы

Time to Market


Преимущества совместного использования F5 и Cisco ACI

ACI Fabric

Programmability (iRules / iApps / iControl)

Data Plane Control Plane Management Plane

F5 Synthesis Fabric

Virtual Edition Appliance Chassis

F5 DEVICE PACKAGE FOR APIC •  Сохранение большиства

из богатых возможностей F5 за счет программируемости

•  Простая интеграция уже существующих устройств и Виртуальных Редакций в Cisco ACI

•  Для быстрого внедрения приложений учитывались лучшие техники эсплуатации

§  Автоматическое внедрение сервисов L4-L7

•  Ускоренное внедрение за счет мастибирования сервисов L4-L7

•  Гибкое использование приложений и значительное снижение опрационных расходов


Объявление об интеграции APIC и BIG-IQ (EA)


BIG-IQ

Текущая интеграционная модель APIC и BIG-IP

Новая интеграционная модель APIC и BIG-IQ

BIG-IP

ACI Fabric

F5 Synthesis Fabric


Модели интеграции F5 BIG-IP и BIG-IQ в ACI

ACI Fabric Virtual Edition Appliance Chassis

BIG-IQ Device

Package

Device Package

F5 Device Package Release Интеграция BIG-IQ с Cisco ACI

1

2

4a

Интеграция BIG-IQ в APIC 1 - BIG-IP выгружает iApp в BIG-IQ 2 - BIG-IQ создает Device Package на основе выбранного iApp 3 – Этот Package импортируется в APIC 4a – Теперь APIC отправляет конфигурацию iApp в BIG-IQ -> BIG-IP 4b – И в BIG-IP

Интеграция BIG-IP вAPIC 1 – Скачать Device Package с сайта F5 2 – Импортировать его в APIC 3 – Теперь можно настраивать BIG-IP в APIC

downloads.f5.com

3

3 2

4b

1

F5 Synthesis Fabric

Device Package

F5 Configuration {'state': 1, 'transaction': 0, 'ackedState': 0, 'value': {(5, 'DestinationNetmask', 'Netmask1'): {'state': 1, 'transaction': 0, 'ackedState': 0, 'value': '255.255.255.255'}, (5, 'DestinationPort', 'port1'): {'state': 1, 'transaction': 0, 'ackedState': 0, 'value': '80'

BIG-IQ Device

Package F5 iApps Config {'state': 1, 'transaction': 0, 'ackedState': 0, 'value': {(5, 'DestinationNetmask', 'Netmask1'): {'state': 1, 'transaction': 0, 'ackedState': 0, 'value': '255.255.255.255'}, (5, 'DestinationPort', 'port1'): {'state': 1, 'transaction': 0, 'ackedState': 0, 'value': '80'

F5 Device Config {'state': 1, 'transaction': 0, 'ackedState': 0, 'value': {(5, 'DestinationNetmask', 'Netmask1'): {'state': 1, 'transaction': 0, 'ackedState': 0, 'value': '255.255.255.255'}, (5, 'DestinationPort', 'port1'): {'state': 1, 'transaction': 0, 'ackedState': 0, 'value': '80'


Модели интеграции F5 и Cisco ACI


BIG-IQ

Интеграция APIC и BIG-IP

Интеграция APIC to BIG-IQ

BIG-IP

ACI Fabric

F5 Synthesis Fabric


Script Engine

Python Scripts APIC Script Interface

APIC Script Interface

APIC– Policy Manager Configuration Model (XML File)

Автоматизация настройки с Device Package


Вставка сервисов F5 L4-L7

Ext Users

EPG Client

Web Server

EPG Web A

pplic

atio

n

Con

stru

ct

Node

inst

inst

…

firewall

inst

inst

…

ADC: Virtual Server

graph

….

start end stage 1 ….. stage

N

Concrete Device Concrete Device

Logical Device Cluster

Provide Consume


Сервисный граф = отдельный контекст

Client EPG

App EPG 1

Virtual Server 1

APIC partition: apic7890 Route Domain N

Virtual Server 2 App EPG 2

Tenant N

Client EPG

App EPG 1

Virtual Server 1

APIC partition: apic2345 Route Domain B


App EPG 1 Virtual Server 1

APIC partition: apic1234 Route Domain A


Tenant B

Tenant A

Single BIG-IP physical

Client EPG


Модели интеграций F5 и Cisco ACI


BIG-IQ

Интеграция APIC и BIG-IP

Интеграция APIC и BIG-IQ

BIG-IP

ACI Fabric

F5 Synthesis Fabric


Что такое iApps?

iApp – это шаблон настройки F5, созданный для администраторов приложений:

–  Пользователь отвечает на несколько вопросов о способе развёртывания приложения

–  iApps преобразует ответы в конфигурацию F5 –  Мы в F5 создаем iApp для большинства известных приложений: § HTTP, SharePoint, Exchange, VMware View, …

–  Пользователи могут создавать свои iApps


Как использовать iApp в ACI?

BIG-IQ предоставляет возможность интеграции iApps в среду ACI


APIC

HEALTH SCORE

LATENCY

DROP COUNT

VISIBILITY

VMs Physical Load Balancer

Firewall

28

96%

Microsecond(s)

Packets Dropped

5

25

Не удается отобрази

8 5

Контроль состояние систем и приложений


Варианты внедрения F5 + Cisco Nexus 9000

NX-OS STANDALONE

ACI

Nexus 9500

Nexus 9300

Nexus 9500

Nexus 9300

Nexus 9300

Nexus 9300

Physical and/or Virtual


4000 series 10000 Series

5000 Series 7000 Series

Семейство систем BIG-IP

11000 Series

5Gbps

3Gbps

1Gbps

200M

25M

VIPRION 2400

VIPRION 4480 VIPRION 4800

F5 physical ADCs Высокая производительность за счет специализированного аппаратного обеспечения Physical ADC наиболее подходит для: •  Быстрой работы •  Большей масштабируемости •  SSL offload, компрессии и DoS защиты •  Публичных приложений •  Аппаратной изоляции контекстов

Physical + virtual Неограниченная гибкость и производительность

Hybrid ADC подходит: •  Для переходных сред в виртуальную или облачную среду

•  Для расширения в облако •  Для разделения потоков данных

•  Для обеспечения различных уровней SLA

F5 virtual editions Гибкие возможности внедрения для виртуальных и облачных сред

Virtual ADC подходит для: •  Быстрого внедрения •  Повышения эффективности ЦОД •  Частных и публичных облачных сред

•  Приложений в разных сегментах •  Лучшего управления безопасностью

•  Тестирования и пилотирования решений

Physical Hybrid Virtual

2000 series*

10Gbps

VIPRION 2200

1600 series*

Выбор платформы F5


Материалы для справки §  F5 and Cisco ACI – Design Guide http://www.cisco.com/c/dam/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/white-paper-c11-735490.pdf

§  F5 and Cisco ACI: Solution Profile http://www.f5.com/pdf/solution-profiles/cisco-aci-f5-synthesis-solution-profile.pdf §  Cisco Application Policy Infrastructure Controller (APIC): Website http://www.cisco.com/c/en/us/products/cloud-systems-management/application-policy-infrastructure-controller-apic/index.html §  F5 BIG-IP: Workload Migration from Traditional Networks to Cisco ACI: Design Guide http://www.cisco.com/c/dam/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/guide-c07-733816.pdf §  Automate Application Deployment with F5 LTM and Cisco ACI: White Paper http://www.cisco.com/c/dam/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/white-paper-c11-732413.pdf §  Cisco Validated Design (CVD) on F5 BIG-IP LTM and Nexus 9000: White Paper http://www.cisco.com/c/dam/en/us/td/docs/solutions/Enterprise/Data_Center/VMDC/BIG-IP-LTM/CiscoVMDCwithF5_BIG-IP_LTM_WhitePaper.pdf §  Implementing Cisco Nexus 9000 Series NX-OS Mode with F5 Networks’ BIG-IP Local Traffic Manager: White Paper http://www.cisco.com/c/dam/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/solution-overview-c22-732522.pdf §  Cisco Nexus 9000 Data Center Service Provider Guide http://www.cisco.com/c/en/us/products/collateral/switches/nexus-9000-series-switches/guide-c07-733639.html#_Toc413737130 §  FlexPod Datacenter with Microsoft Exchange 2013, F5 Big-IP and Cisco Application Centric Infrastructure http://www.cisco.com/c/dam/en/us/td/docs/unified_computing/ucs/UCS_CVDs/exchange2013_aci_flexpod_vmware_design.pdf §  FlexPod Datacenter with Microsoft SharePoint 2013 and Cisco Application Centric Infrastructure (ACI) http://www.cisco.com/c/dam/en/us/td/docs/unified_computing/ucs/UCS_CVDs/sharepoint2013_aci_flexpod_vmware_deploy.pdf §  Secure ACI Data Centers: Deploying Highly Available Services with Cisco and F5 http://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise-networks/secure-data-center-solution/secure-aci-datacenterr.pdf §  Cisco and F5 Deployment Guide: ISE Load Balancing using BIG-IP https://www.cisco.com/c/dam/en/us/td/docs/security/ise/how_to/HowTo-95-Cisco_and_F5_Deployment_Guide-ISE_Load_Balancing_Using_BIG-IP.pdf

§  Присоединяйтесь к нашей станице на Facebook -> https://www.facebook.com/f5networksru

Для вашей информации i

Technology

Сеть и приложения Возможности на границе миров