Интеллектуальные коммутаторы Radware Alteon - оптимизация работы бизнес-приложений Оптимизация ЦОД с использованием систем контроля доставки приложений нового поколения Алекс Кушнир Региональный менеджер по России и СНГ Radware Ltd. alexk@radware.com Стратегии ЦОД нового поколения Объединение ЦОД И все это для снижения cебестоимости Сервисноориентированная архитектура Виртуализация 3 Снижение себестоимости: составляющие • Общее снижение себестоимости включает: • Сокращение CAPEX – Стоимость серверов, софта, лицензий, стоек, ИБП, ЗИП и т.д. • Сокращение OPEX – Обслуживание, лицензии, электричество, охлаждение, место, люди и т.д. 4 Итого Задача: Снизить требуемое количество серверов и лицензий (и соответственно – операционные расходы) с одновременным улучшением качества работы при росте числа пользователей Метод: Обеспечить равномерность загруженности приложений (L7) на разных серверах (реальных или виртуальных) и снять с серверов как можно больше функций для высвобождения процессорной мощности под основное приложение. Т.е. повысить эффективность использования ИТ- инфраструктуры! 5 Топология оптимизации от Radware ЦОД Web & Portal Партнеры AppDirector/Alteon Клиенты Работники Функции Servers Application Delivery Controller • Глубокий анализ состояния серверов и приложений • Местная балансировка трафика Mainframe для оптимизации Application Servers работы приложений • Модификация и перенаправление трафика • Глобальная балансировка приложений между различными ЦОД • Управление пропускной Web & Portal способностью и формирование Servers Database трафика для соблюдения QoS servers • Акселерация приложений: SSLобработка, TCP мультиплексирование, сжатие, кэширование Application Servers и т.д. 6 Влияние на производительность ЦОД Балансировка в зависимости от реальной занятости приложений на 4-7 уровнях – – Акселерация – Веб-сжатие – Оптимизация времени отклика – Оптимизация изображений – TCP оптимизация – Оптимизация обработки XML – Модификация заголовков 7-го уровня – Разгрузка серверов – TCP мультиплексирование – Кэширование – SSL обработка 7 Результат – резкая оптимизация работы приложений Microsoft SharePoint Server 2007 • Лучшее качество с точки зрения конечных пользователей (QoE) • Сокращение в 3 раза (!) времени загрузки страницы удаленным пользователем • Сокращение OPEX • 65% снижение требуемой пропускной способности • 40% снижение загрузки процессора • 30% увеличение TPS на сервер Oracle E-Business Suite (EBS) 12 • Лучшее качество с точки зрения конечных пользователей (QoE) • 43% улучшение времени загрузки страницы удаленным пользователем • Сокращение OPEX • 60% сокращение требуемой пропускной способности благодаря компрессии • 80% снижение запросов к серверам благодаря кэшированию 8 Где еще сэкономить ? 9 Рост сервисов и скорости – по запросу • С развитием организации появляются новые требования: – запросу» Рост количества пользователей = рост: пропускной способности Система «по от Radware позволяет – Новые приложения • Избежать высоких начальных инвестиций в решение Добавляются Новый сервисновые пользователи в Запуск базового сервиса контроля доставки приложений Новые сервера и приложения результате объединения ЦОД 200 Мб/с Больше Новые требования по QoS больше скорости, мощности, 1000 пользователей приоритетам транзакций! Требуется Bandwidth management ! Новое приложение VoIP • Инвестировать в решение по мере роста системы • Избежать проектов по модернизации системы, замены оборудования и связанных с этим расходов и остановок сервиса Новые Additional Server Начальные пользователи Capacity приложения Все это в конечном счете приводит к сокращению Лицензия на увеличение скорости Bandwidth Management Без Без замены! Без перезагрузки! инвестиций ! Лицензия остановки сервиса! Гибкое планирование емкости 10 Глобальная балансировка приложений ЦОД 1 Партнеры AppDirector/Alteon Database servers Application Servers Клиенты ЦОД N Работники Глобальная балансировка позволяет AppDirector/Alteon оценивать загруженность и перераспределить нагрузку не только в рамках ЦОД, но и между различными ЦОДами, одновременно решая задачу запасного ЦОД. Database servers Application Servers 11 Глобальное решение Radware • Radware предоставляет в своих решениях наиболее всеобъемлющее на сегодня решение по глобальной балансировке (GSLB) • Доступность через DNS и Anycast • Патентованное решение балансировки с учетом Proximity (доступности) • Методы (протоколы) перенаправления: DNS, HTTP, RTSP • Запатентованная методика триангуляции 12 Платформы AppDirector/Alteon 4-20 Гбит/с по требованию, Изменяемая скорость 0-4 Гбит/с по требованию, Изменяемая скорость • Ports: 8 x GE, 4 x 10GE, 4 x SFP • Serial, Dual out-of-band management ports • LCD, USB port • Layer 2 switch • Dual AC/DC power supply Processing Power • Ports: 6 x GE, 2 x SFP • USB port, Serial • Dual AC/DC power supply AppDirector x016 Alteon 5412 AppDirector x08 Alteon 44XX 1G 2G 4G 8G 12G 16G 20G Пропускная спосбность(Гбит/с) 13 Новый коммутатор приложений Alteon 10 000 • Platform o High-end 80G ADC platform o Up to 4 processing blades of 20Gbps each o Switch blade for internal communication o External ports:15 x 10G, 8 x 1G • Performance per Blade o 20 Gbps throughput o 350K L4 CPS o 175K L7 CPS o 14M concurrent connections • Overall Performance o 80 Gbps throughput o 1.4M L4 CPS o 700K L7 CPS o 56M concurrent connections Slide 14 Динамическое наращивание услуги - виртуализация Качественно новое решение – виртуализация системы контроля доставки приложений 15 Виды решений ADC Классический ADC Radware ADC-VX + •Гарантированные жестко прописанные характеристики (SLA) •Ограниченная гибкость •Сложность разделения управления Сочетает плюсы обоих решений: •Более высокая гибкость на всех уровнях •Предсказуемость •Динамическая работа с системами виртуализации ЦОД •Планомерные инвестиции и cнижение OPEX Софтовый ADC + •Высокая гибкость •Установка на любые платформы •Непредсказуемость характеристик (Best Effort) 16 Acceleration GSLB Security BWM Динамика – на всех уровнях! Дополнительные сервисы по требованию Изменение характеристик и настройка балансировщиков по требованию Изменение количества балансировщиков по требованию Увеличение общей пропускной способности по требованию 4-20 Гбит/с 17 ЦОД А Acceleration GSLB Security Динамическое распределение между ЦОДами BWM Acceleration GSLB Security BWM Глобальная динамика ЦОД Б 18 VADI (Virtual Application Delivery Infrastructure) • Концепция виртуализации решения доставки трафика приложений VADI позволяет на 1 аппаратной платформе реализовать динамичное и гибкое решение, но с четко заданными параметрами • Интеграция VADI с экосистемой платформы виртуализации (например – VMWare) позволяет вводить новую услугу «нажатием одной кнопки», используя профили услуг • VADI снимает необходимость отдельной конфигурации системы контроля доставки приложений при изменении конфигурации виртуальных серверов • VADI проводит четкую границу ответственности между сетевыми и аппликационными отделами или – между ЦОД и клиентом - за счет четкого разделения доступа к системе управления политиками доставки приложений и невозможности влияния одной виртуальной машины на остальные 19 Выводы Внедряя систему управления и контроля приложений от Radware, мы: • Сокращаем расходы на создание и модернизацию ЦОД • Оптимизируем работу клиентов с приложением, при этом уменьшая требуемое количество серверов, сокращая время отклика приложений, снижая требуемую пропускную способность • Сокращаем операционные расходы на поддержку, электроэнергию, кондиционирование, аренду места и т.д. • Сокращаем расходы и инвестиции при росте количества клиентов • Полностью виртуализируем аппликационную структуру ЦОД и добиваемся наиболее гибкой структуры ИТ с минимальным вмешательством персонала 20 Сертификаты и соглашения 21 From the news Slide 22 Distributing attack tools and coordination Send updates Coordinator Twitter LOIC attack tool Internet Hactivist Slide 23 Coordinated attacks Coordinator LOIC Attack Tool LOIC Attack Tool Internet Public Web Servers LOIC Attack Tool LOIC Attack Tool Legitimate User Slide 24 Multi-vector attacks Network DDoS attacks: Application DDoS attacks: • HTTP page request floods • High PPS SYN flood and UDP • HTTP data floods • SlowLoris flood attack (up to 8M packets-persecond) LOIC Attack Tool • Oversized UDP frames • Connection flood attacks LOIC Attack Tool Internet Public Web Servers LOIC Attack Tool LOIC Attack Tool Legitimate User Slide 25 Network & data center security: mapping the solutions IPS DDoS/DoS защита NBA Anti Trojan, Anti Phishing Атака отражается в течении 19 секунд ! NBA Internet Access Router DoS Protection DoS Protection NBA IPS Anti Trojan / phishing Firewall Web Servers Application Servers IPS APSolute attack prevention for data centers Reputation Engine Где купить Официальным дистрибутором оборудования Radware Alteon на территории России является компания "Телеинком-ПК". ОАО «Телеинком-ПК» +7 (495) 231-21-20 info@teleincom.ru www.teleincom.ru www.radwarealteon.ru Slide 27 Спасибо за внимание! Slide 28