Интеллектуальные коммутаторы Radware Alteon - оптимизация работы бизнес-приложений

Оптимизация ЦОД с использованием систем контроля доставки приложений нового поколения Алекс Кушнир Региональный менеджер по России и СНГ Radware Ltd.

3 Стратегии ЦОД нового поколения Объединение ЦОД Сервисно- ориентированная архитектура Виртуализация И все это для снижения cебестоимости И все это для снижения cебестоимости

4 Снижение себестоимости: составляющие Общее снижение себестоимости включает: Сокращение CAPEX – Стоимость серверов, софта, лицензий, стоек, ИБП, ЗИП и т.д. Сокращение OPEX – Обслуживание, лицензии, электричество, охлаждение, место, люди и т.д.

Итого Задача Задача: Снизить требуемое количество серверов и лицензий (и соответственно – операционные расходы) с одновременным улучшением качества работы при росте числа пользователей Метод: виртуальных Метод: Обеспечить равномерность загруженности приложений (L7) на разных серверах (реальных или виртуальных) и снять с серверов как можно больше функций для высвобождения процессорной мощности под основное приложение. Т.е. повысить эффективность использования ИТ- инфраструктуры! 5

6 Работники Клиенты Партнеры ЦОД Application Servers Web & Portal Servers Web & Portal Servers Mainframe Database servers AppDirector/Alteon Топология оптимизации от Radware Application Servers Функции Application Delivery Controller Глубокий анализ состояния серверов и приложений Местная балансировка трафика для оптимизации работы приложений Модификация и перенаправление трафика Глобальная балансировка приложений между различными ЦОД Управление пропускной способностью и формирование трафика для соблюдения QoS Акселерация приложений: SSL- обработка, TCP мультиплексирование, сжатие, кэширование и т.д. Функции Application Delivery Controller Глубокий анализ состояния серверов и приложений Местная балансировка трафика для оптимизации работы приложений Модификация и перенаправление трафика Глобальная балансировка приложений между различными ЦОД Управление пропускной способностью и формирование трафика для соблюдения QoS Акселерация приложений: SSL- обработка, TCP мультиплексирование, сжатие, кэширование и т.д.

– Балансировка в зависимости от реальной занятости приложений на 4-7 уровнях – Акселерация – Веб-сжатие – Оптимизация времени отклика – Оптимизация изображений – TCP оптимизация – Оптимизация обработки XML – Модификация заголовков 7-го уровня – Разгрузка серверов – TCP мультиплексирование – Кэширование – SSL обработка Влияние на производительность ЦОД 7

Результат – резкая оптимизация работы приложений Microsoft SharePoint Server 2007 Лучшее качество с точки зрения конечных пользователей (QoE) Сокращение в 3 раза (!) времени загрузки страницы удаленным пользователем Сокращение OPEX 65% снижение требуемой пропускной способности 40% снижение загрузки процессора 30% увеличение TPS на сервер Oracle E-Business Suite (EBS) 12 Лучшее качество с точки зрения конечных пользователей (QoE) 43% улучшение времени загрузки страницы удаленным пользователем Сокращение OPEX 60% сокращение требуемой пропускной способности благодаря компрессии 80% снижение запросов к серверам благодаря кэшированию 8

Где еще сэкономить ? 9

С развитием организации появляются новые требования: –Рост количества пользователей = рост пропускной способности –Новые приложения Новое приложение - VoIP Начальные приложения Additional Server Capacity Новые пользователи Запуск базового сервиса 200 Мб/с 1000 пользователей Добавляются новые пользователи в результате объединения ЦОД Больше скорости, мощности, больше транзакций! Лицензия на увеличение скорости Лицензия на увеличение скорости Без замены! Без перезагрузки! Без остановки сервиса! Без замены! Без перезагрузки! Без остановки сервиса! Гибкое планирование емкости Гибкое планирование емкости Новый сервис Новые сервера и приложения Новые требования по QoS приоритетам Требуется Bandwidth management ! Лицензия Bandwidth Management Рост сервисов и скорости – по запросу Система «по запросу» от Radware позволяет : Избежать высоких начальных инвестиций в решение контроля доставки приложений Инвестировать в решение по мере роста системы Избежать проектов по модернизации системы, замены оборудования и связанных с этим расходов и остановок сервиса Все это в конечном счете приводит к сокращению инвестиций ! Система «по запросу» от Radware позволяет : Избежать высоких начальных инвестиций в решение контроля доставки приложений Инвестировать в решение по мере роста системы Избежать проектов по модернизации системы, замены оборудования и связанных с этим расходов и остановок сервиса Все это в конечном счете приводит к сокращению инвестиций ! 10

Глобальная балансировка приложений Работники Клиенты Партнеры ЦОД 1 Application Servers Database servers AppDirector/Alteon ЦОД N Application Servers Database servers AppDirector/Alteon Глобальная балансировка позволяет оценивать загруженность и перераспределить нагрузку не только в рамках ЦОД, но и между различными ЦОДами, одновременно решая задачу запасного ЦОД. 11

12 Radware предоставляет в своих решениях наиболее всеобъемлющее на сегодня решение по глобальной балансировке (GSLB) Доступность через DNS и Anycast Патентованное решение балансировки с учетом Proximity (доступности) Методы (протоколы) перенаправления: DNS, HTTP, RTSP Запатентованная методика триангуляции Глобальное решение Radware

Платформы AppDirector/Alteon Пропускная спосбность ( Гбит / с ) Processing Power 1G2G4G8G12G16G AppDirector x016 Alteon 5412 AppDirector x08 Alteon 44XX Гбит/с по требованию, Изменяемая скорость Ports: 6 x GE, 2 x SFP USB port, Serial Dual AC/DC power supply 0-4 Гбит/с по требованию, Изменяемая скорость Ports: 6 x GE, 2 x SFP USB port, Serial Dual AC/DC power supply 20G 4-20 Гбит/с по требованию, Изменяемая скорость Ports: 8 x GE, 4 x 10GE, 4 x SFP Serial, Dual out-of-band management ports LCD, USB port Layer 2 switch Dual AC/DC power supply 4-20 Гбит/с по требованию, Изменяемая скорость Ports: 8 x GE, 4 x 10GE, 4 x SFP Serial, Dual out-of-band management ports LCD, USB port Layer 2 switch Dual AC/DC power supply

Новый коммутатор приложений Alteon Platform o High-end 80G ADC platform o Up to 4 processing blades of 20Gbps each o Switch blade for internal communication o External ports: 15 x 10G, 8 x 1G Performance per Blade o 20 Gbps throughput o 350K L4 CPS o 175K L7 CPS o 14M concurrent connections Overall Performance o 80 Gbps throughput o 1.4M L4 CPS o 700K L7 CPS o 56M concurrent connections Slide 14

Динамическое наращивание услуги - виртуализация Качественно новое решение – виртуализация системы контроля доставки приложений 15

Виды решений ADC Классический ADC + Гарантированные жестко прописанные характеристики (SLA) - Ограниченная гибкость Сложность разделения управления Софтовый ADC + Высокая гибкость Установка на любые платформы - Непредсказуемость характеристик (Best Effort) Radware ADC-VX Сочетает плюсы обоих решений: Более высокая гибкость на всех уровнях Предсказуемость Динамическая работа с системами виртуализации ЦОД Планомерные инвестиции и cнижение OPEX 16

Динамика – на всех уровнях! Изменение количества балансировщиков по требованию Изменение характеристик и настройка балансировщиков по требованию BWM Security GSLB Acceleration Дополнительные сервисы по требованию Увеличение общей пропускной способности по требованию 4-20 Гбит/с 17

Глобальная динамика BWM Security GSLB Acceleration BWM Security GSLB Acceleration ЦОД А ЦОД Б Динамическое распределение между ЦОДами 18

19 Концепция виртуализации решения доставки трафика приложений VADI позволяет на 1 аппаратной платформе реализовать динамичное и гибкое решение, но с четко заданными параметрами Интеграция VADI с экосистемой платформы виртуализации (например – VMWare) позволяет вводить новую услугу «нажатием одной кнопки», используя профили услуг VADI снимает необходимость отдельной конфигурации системы контроля доставки приложений при изменении конфигурации виртуальных серверов VADI проводит четкую границу ответственности между сетевыми и аппликационными отделами или – между ЦОД и клиентом - за счет четкого разделения доступа к системе управления политиками доставки приложений и невозможности влияния одной виртуальной машины на остальные VADI ( Virtual Application Delivery Infrastructure)

Выводы Сокращаем расходы на создание и модернизацию ЦОД Оптимизируем работу клиентов с приложением, при этом уменьшая требуемое количество серверов, сокращая время отклика приложений, снижая требуемую пропускную способность Сокращаем операционные расходы на поддержку, электроэнергию, кондиционирование, аренду места и т.д. Сокращаем расходы и инвестиции при росте количества клиентов Полностью виртуализируем аппликационную структуру ЦОД и добиваемся наиболее гибкой структуры ИТ с минимальным вмешательством персонала Внедряя систему управления и контроля приложений от Radware, мы: 20

Сертификаты и соглашения 21

From the news Slide 22

Distributing attack tools and coordination Slide 23 Coordinator Send updates Twitter Get updates Hactivist LOIC attack tool Internet

Slide 24 Internet Public Web Servers LOIC Attack Tool GET /… HTTP/1.0 LOIC Attack Tool Legitimate User Coordinated attacks Coordinator

Slide 25 Internet Public Web Servers LOIC Attack Tool GET /… HTTP/1.0 LOIC Attack Tool Legitimate User Multi-vector attacks Network DDoS attacks: High PPS SYN flood and UDP flood attack (up to 8M packets-per- second) Oversized UDP frames Connection flood attacks Network DDoS attacks: High PPS SYN flood and UDP flood attack (up to 8M packets-per- second) Oversized UDP frames Connection flood attacks Application DDoS attacks: HTTP page request floods HTTP data floods SlowLoris Application DDoS attacks: HTTP page request floods HTTP data floods SlowLoris

Network & data center security: mapping the solutions IPSDoS Protection NBA Reputation Engine APSolute attack prevention for data centers Internet Access Router Web Servers Application Servers Firewall DoS Protection IPS NBA Anti Trojan / phishing IPS DDoS/DoS защита NBA Anti Trojan, Anti Phishing Атака отражается в течении 19 секунд !

Slide 27 Официальным дистрибутором оборудования Radware Alteon на территории России является компания "Телеинком-ПК". Где купить ОАО «Телеинком-ПК» +7 (495)

Slide 28 Спасибо за внимание!