专场1:可扩展平台架构设计.徐超:云计算交付v2


云计算交付 Presented by: Oknet Xu Presales Consultant M: 13911027165 @: chao.xu@f5.com 2 计算资源池 计算资源池 计算资源池 云计算交付平台的组成 • 云计算由多个不同 功能的简单“云” 混合演进而成 • 云计算中,云间的 通信和数据传输采 用统一的信令 计算资源池 3 我们要面对的挑战 • DDoS攻击 – L4 & L7 • 应用安全 – SQL注入 – 跨站脚本 • 安全管理 – 租户如何 安全的进 行维护 • 可扩展性 – 网络 – 服务器 – 存储 • 突发 – 面对突发访 问量的冲击 • 异常处理 – 具有一定的 可编程能力 安全 快速 可管理 高可用 • 优化 – 网络 – 服务器 – 存储 • 压力卸载 – SSL – GZIP • 整合 – SDK/API • 统一管理 – 自动控制 – 智能监控 4 Layer 4 DOS/DDOS – Full Proxy工作模式 Client Side TCP Stack Server Side TCP Stack 客户端 客户端 客户端 客户端 Virtual Servers Pools Profiles iRules TMOS 服务器 服务器 服务器 服务器 传输数据 TCP连接 TCP连接 TCP连接 TCP连接 TCP连接 TCP连接 TCP连接 TCP连接 黑客 SYN Flood ACK Flood RST Flood Full Proxy 模式下,绝 大部分的网络层攻击 无法穿越BIG-IP LTM 5 Layer 7 DOS/DDOS • 不断增加的 DOS/DDOS 攻击 • 恶意软件的传播提供了更便利的方式控制僵尸网络实施 DDOS攻击 • DOS危害 – 服务可用性 – 优化资源成本 – 安全状态的持续性 • 两个主要的场景 – 网络通道饱和 – 服务器资源饱和 • 理想的解决方案将阻止恶意流量,使合法的用户获得服务 一切都自动完成! 6 Layer 7 DoS and Brute Force 独特的攻击检测与防护 • 准确的检测技术 – 基于延迟 和 TPS • 四种逐步升级的防护技术 • 专注于价值较高的生产率,同时自动控制干预 7 • 为所有的Web应用程序漏洞提供全面的保护,包括(D)DoS • 启发式安全 • 记录并报告所有的应用流量和攻击 • 对管理员进行攻击类型的培训并提供例子 • 提供 L2 到 L7 的保护 • 统一的安全和应用交付 • 体现应用级的性能 • 提供按需扩展 • SC Magazine award winner 2009 and 2010 BIG-IP Application Security Manager Powerful Adaptable Solution 8 多重安全防护 – ASM • RFC强制遵从 • 多种HTTP限定强制遵从 • 白名单 – 定义允许通过的文件类型、URI、参数 • 每个参数分别要进行以下的评估 – 预定义的取值范围 – 长度 – 允许的字符集合(例如:邮箱地址允许英文字母大小写,@和小数点) – 攻击模式匹配 • 查询IDS攻击指纹库 • 服务器的回应内容也采取同样的策略 Enforcement Content Scrubbing Application Cloaking Request made Security Policy checked Server response Security policy applied Response delivered 9 部署方式 – ASM • LTM上配置VIP作为云应用的统一对外窗口 – 不论是云租户还是互联网用户都是同一个入口 • VIP可以捆绑SSL Offload同时进行流量解密 • VIP可以捆绑ASM,将解密的流量交给ASM进行安全检查 • ASM的延迟与安全策略的数量相关 – 简化安全策略获取较低延迟 LTM SSL Offload ASM Clouds InternetInternet 10 租户如何实现安全的管理 • 为每个租户提供独立的VPN设备,可以安全的 – 访问虚拟设备 – 不破坏租户与租户间的安全策略 – 在租户的虚拟云与公有云平台间完成数据交换 • 问题 – 为每个租户提供硬件VPN不现实 – 多个租户共享一个VPN设备? – 大多数时间,VPN设备是空闲的,设备投入浪费? – 在多个IDC间,对VPN的需求是动态变化的 11 Firepass VE (SSL VPN产品) • Firepass VE – 支持VM迁移的虚拟VPN产品 – 通过iControl可实现配置文件保存和恢复 – 租户可以申请VPN功能的使用,按照租用时间付费 • 开启功能 – 迁移Firepass VE虚拟机到云租户网络内 – 自动恢复该租户最后保存的SSL VPN配置 • 关闭功能 – 自动保存当前SSL VPN配置 – 回收Firepass VE虚拟机供其它云租户使用 使用 F5 Firepass VE http://www.f5.com/products/firepass 联系F5销售获取 30 天评估版本 FirePass Virtual Edition 12 我们要面对的挑战 • DDoS攻击 – L4 & L7 • 应用安全 – SQL注入 – 跨站脚本 • 安全管理 – 租户如何 安全的进 行维护 • 可扩展性 – 网络 – 服务器 – 存储 • 突发 – 面对突发访 问量的冲击 • 异常处理 – 具有一定的 可编程能力 安全 快速 可管理 高可用 • 压力卸载 – SSL – GZIP • 优化 – 网络 – 服务器 – 存储 • 整合 – SDK/API • 统一管理 – 自动控制 – 智能监控 13 HTTP压缩处理提高页面打开速度 压缩数据: ×&×…&%…& Ygh’gThkjdf*& 明文数据: 2234234234234234234234James 2342342342342356567983738627 客户端 Web Server F5 BIG-IP LTM采用业界标准gzip、deflate压缩算法 高端平台内置有硬件压缩芯片,可达到上Gbps的实时数据压缩处理 通常情况下对文本型内容可实现80%以上的压缩率 通过https://www.f5demo.com/compression/即可快速检查您的站点首页压缩比 Response:100KB Response:20KB 14 SSL Offload降低服务器压力 Network Application Application BIG-IP LTM Domain Server 1 Server 2 CRLDP Auth OCSP Auth SSL加密通道提供高级别安全 加密 支持百万级客户端同时接入 完善的SSL 证书验证体系支 持 卸载服务器SSL处理性能问题 15 F5 BIG-IP LTM 强大的应用层交换引擎,可以对多个客户端的TCP连接进行合并,通过少量的长连接 与后台应用通讯 适合于大并发量的系统使用,尤其对于基于JVM的应用系统,可以有效的降低系统在频繁建立和关闭 TCP连接时所带来的巨大开销 完全兼容HTTP 1.1标准协议,对后台应用透明 One Connect 降低服务器压力 HTTP 1.1 客户端 客户端 客户端 客户端 HTTP 1.1 HTTP 1.1 HTTP 1.1 HTTP 1.1 Application Server BIG-IP LTM 16 RamCache 降低服务器压力 HTTP 内存高速缓存 /images/a.gif 客户端 客户端 TMOS 服务器 Get /images/a.gif HTTP 200 a.gif 客户端 Get /images/a.gif HTTP 200 a.gif Get /images/a.gif HTTP 200 a.gif Get /images/a.gif HTTP 200 a.gif BIG-IP LTM内置RamCache 功能,可以将BIG-IP的内存使 用为高速缓存空间 RamCache特别针对诸如首页 元素之类的大访问量请求 当Web Container合EJB Container采用同一台物理服 务器的时候特别有效 使服务器更加专注于处理应用 逻辑和客户端展现 客户端 Get /images/a.gif HTTP 200 a.gif 17 LTM 增值功能 • WOM – 随LTM提供免费的限定版WOM • PSM – ASM的简化版本 – 随LTM提供的免费限定版,支持RFC协议强制遵从的 报警功能 • SSL Offload、HTTP Compression Offload – 采用硬件芯片实现加解密、数据压缩 • RamCache – 高速内存Cache • OneConnect – 连接优化,降低服务器连接压力 • iRules 可编程控制系统 18 LTM VE • 可在VM中迁移的LTM版本 – 可在租户退出时进行回收 – 租户具有完全的控制 • 对于云服务商更便利 – Layer 7的功能的开启可能会影响其它共享租户 – 采用出租LTM VE的方式提供独享的Layer 7的功能 • 对于租户更好的安全性 – 大多数Layer 7的功能集中在对中间件的优化 • OneConnect • iRules – 确保中间件的流量仅在租户私有VLAN和虚拟机中 19 面对广域网的挑战 低效的“对话式”应用协议 网络延迟 网络拥塞 网络丢包 带宽的增加 ≠ 吞吐量的增长 20 带宽 ≠ 吞吐 • 更多带宽不等于更多吞吐 •“带宽的神话” 白皮书 http://www.f5.com/pdf/white-papers/bandwidth-myth-wp.pdf Miles Throughput (Kb/s) vs. Distance (Miles) 100 1,000 10,000 150,000 300,000 450,000 0 0 Kb/s Percentage Throughput (Mb/s) vs. Packet Loss (%) 2% 4% 8% 10 20 50 0 0 Mb/s 30 40 6% HTTP FTP As distance increases, network latency increases and overall throughput decreases As packet loss increases, overall throughput decreases 21 F5 广域网优化解决方案 WOM 随LTM提供免费的限定版WOM Step 3 对称式 智能压缩 Step 4 SSL加密 Step 5 TCP优化 Step 2 对称式重复 数据删除 原始 数据 Step 6 带宽分配 优化后的数据 Step 1 应用协议 加速 原始 数据 优化后的数据 全功能WOM实现功能 LTM中包含的免费WOM模块 BIG-IP LTM+ WOM iSessions Internet or WAN BIG-IP LTM+ WOM 22 大文件传输 – FTP • Distance between DC’s (Latency) • Large files (ISO’s, CAD’s, VM’s, etc..) • 13 hrs 19 mins • Effective Throughput 1.7 Mbps Problem Link: 45 Mbps 100 ms latency 1% packet loss Secondary Data Center Primary Data Center FTP FTP Server Server Internet or WAN 10 GB VM Image 23 大文件传输 – FTP Secondary Data Center Primary Data Center iSessions iSessions BIG-IP 3900 LTM + WOM BIG-IP 3900 LTM + WOM HTTP or FTP HTTP or FTP Server Server 10 GB VM Image 65x Faster 47x Faster 17x Faster Internet or WAN 12 minutes 13 Hours 9 minutes WAN Optimization Steps 1,2,3,4,5,6 • Effective throughput 116 Mbps Full WOM 24 数据备份 – NetApp SnapVault Primary Data Center DR / Second DC • Large & increasing volumes of data needs to be snapped • Distance between DC’s (Latency) • RPO’s and RTO’s decreasing • Backups taking long. Not meeting SLA’s Problem Internet or WAN Link: 45Mbps 100ms latency 0.1% loss • 216mins to snap 1.5G volume • Effective throughput 0.92Mbps 25 数据备份 – NetApp SnapVault Primary Data Center DR / Second DC BIG-IP EGW BIG-IP EGW • Utilize bandwidth more effectively • Accelerate Snap of volume across WAN • Improve RTO’s / RPO’s • Reduce risk of unmet RTO’s/PRO’s Solution Internet or WAN WAN Optimization Steps 3,4,5,6 iSessions iSessions • 13mins to snap 1.5G volume • Effective throughput 15Mbps Free WOM 8.5x faster 26 数据同步 – Dell EqualLogics Tiered Storage • 18hrs 46mins to replicate 10GB • Effective throughput 1.2Mbps Link: 45Mbps 100ms latency 0.1% loss Secondary Data Center BIG-IP LTM Storage Array iSCSI Application Server Primary Data Center BIG-IP LTM Storage Array Switch iSCSI Mailbox Application Servers Clients Clients Data = MS Mail volumes Internet or WAN Switch • Large & increasing volumes of data needs to be replicated • Distance between DC’s (Latency) • RPO’s and RTO’s decreasing Problem 27 Primary Data Center Secondary Data Center BIG-IP LTM +WOM BIG-IP LTM • Accelerate data transfer over WAN • Utilize bandwidth more effectively • Mitigate the effect of latency • Improve RTO’s / RPO’s Solution iSessions iSessions Storage Array Switch iSCSI Application Server BIG-IP LTM Storage Array Switch iSCSI Application Servers BIG-IP LTM + WOM • 15mins 10secs to replicate 10GB • Effective throughput 89Mbps 数据同步 – Dell EqualLogics Clients Clients Internet or WAN WAN Optimization Steps 2,3,4,5,6 Full WOM 67x faster 28 数据同步 – Oracle Streams • Large & increasing volumes of data needs to be replicated • Distance between DC’s (Latency) • RPO’s and RTO’s decreasing Problem • 95mins to replicate 650 MB of Oracle Data base Transactions • Effective throughput 7 Mbps Link: 45 Mbps 100 ms latency 1% packet loss Secondary Data Center Primary Data Center Oracle 11g Database Oracle 11g Database Oracle Streams Internet or WAN Oracle Streams 29 数据同步 – Oracle Streams • 9 mins to replicate the same data • Effective throughput 72 Mbps Secondary Data Center Primary Data Center Oracle 11g Database • Accelerate data transfer over WAN • Utilize bandwidth more effectively • Mitigate the effect of latency • Improve RTO’s / RPO’s Solution iSessions iSessions BIG-IP 3600 LTM BIG-IP 3600 LTM Oracle Streams Oracle Streams TCP Express Symmetric Adaptive Compression SSL Offload TCP Express Symmetric Adaptive Compression SSL Offload Internet or WAN Oracle 11g Database WAN Optimization Steps 3,4,5,6 Free WOM 9x faster 30 数据同步 – Microsoft SQL Bulk Copy Primary Data Center DR / Second DC SQL Servers • Large volume of data needs to be copied • Distance between DC’s (Latency) • Fixed TCP window size Problem SQL Transaction Log File Servers Databases SQL Servers File Servers Databases Internet or WAN Link: 45 Mbps 100 ms latency 1% packet loss • 3 hrs 35 mins to copy 1.3 GB of SQL Transactions 31 Primary Data Center DR / Second DC SQL Servers SQL Transaction Log File Servers Databases SQL Servers File Servers Databases • Accelerate SQL Bulk Copy Transactions • Reduce bandwidth use • Control & prioritize bandwidth use • Mitigate the effect of latency Solution Internet or WAN • TCP Express • Symmetric Adaptive Compression • SSL Offload BIG-IP LTM BIG-IP LTM iSessions iSessions 数据同步 – Microsoft SQL Bulk Copy 15x faster WAN Optimization Steps 3,4,5,6 Free WOM • 13mins to copy 1.3 GB of SQL Transactions 32 小节 – WOM • 彻底解决数据中心间的传输问题 – 经济 & 高效 Application Servers BIG-IP Web Servers Web Tier App Tier Data Tier File Servers Databases Application Servers Web Servers File Servers Databases Internet or WAN BIG-IP Optimization of data replication and backup. TCP & HTTP Optimization Data Center Data Center Optimization of MAPI, CIFS & HTTP 33 文件存储(NAS)优化及管理解决方案 ARX 智能NAS虚拟化解决方案 Adaptive Resource Switch 简单,合理的访问物理文件系统 数据迁移 在不同类型的存储间移动数据而不发生混乱 存储分级 自动的将数据存储在适当级别的存储上 数据同步 高效经济的同步数据 负载均衡 自动的将需求平均分配到现有设备 34 文件的分类管理 • 按照文件的最后访问时间进行分类 – 频繁访问的文件  高速存储 – 偶尔访问的文件  低速存储 – 降低存储成本 • 按照文件的最后更新时间进行分类 – 频繁更新的文件  高速存储 – 偶尔更新的文件  低速存储 – 缩短备份时间 35 降低存储成本 • 当前存储状态 – 25TB的数据量 – 空间占用率超过60% – 空间需要扩容 • 经过分析 (F5 Data Manager) – 最近6个月没有被访问也没 有被修改的数据约占80% – 这部分数据我们称之为 inactive 数据 – 经常被访问和修改的数据 称之为active数据 Client Current NAS 25TB Active 使用 F5 Data Manager 分析NAS系统 http://www.f5.com/products/data-manager/ 下载 90 天试用版本 http://www.f5.com/products/data-manager/trial.html 36 降低存储成本 • 传统的方案 – 购买更大容量的存储 – 迁移数据,替换IP • F5 ARX方案 – 购买低端存储 – 将inactive数据迁移至低 端存储 New NAS / Tier 2 Client Current NAS / Tier 1 F5 ARX 分级存储减少了主 存储的数量 大部分的数据存放在 Tier 2 5TB Active 20TB Inactive 37 缩短备份时间 • 传统的方案 – 完整备份25TB的数据 – 每个备份需要25TB磁带 – 由于数据量比较大,完 成一次备份的时间比较 久,不得不扩大备份间 隔,导致存在数据丢失 风险 • F5 ARX方案 – 对分级后的两套存储, 采取不同的备份策略 New NAS / Tier 2 Client Current NAS / Tier 1 F5 ARX 减少了Tier 1 备份 的数据 5TB Active 20TB Inactive 无需每周进行备份,而是每月 进行备份 仍然每周进行全部数据备份, 但只有原来数据的10-20% 充裕的Tier 2备份 时间 38 像SAN一样构建NAS存储网络 • 以万兆以太网为基础 • 采用F5 ARX解决方案 • 构建NAS集群 – 不同品牌 – 不同性能 – 不同容量 ARX HA Pair Switch A Switch B Client Workgroup Switches Distribution Switches Core Routers / Layer 3 Switches NAS and File Servers Quorum Disk 39 我们要面对的挑战 • DDoS攻击 – L4 & L7 • 应用安全 – SQL注入 – 跨站脚本 • 安全管理 – 租户如何 安全的进 行维护 • 可扩展性 – 网络 – 服务器 – 存储 • 突发 – 面对突发访 问量的冲击 • 异常处理 – 具有一定的 可编程能力 安全 快速 可管理 高可用 • 压力卸载 – SSL – GZIP • 优化 – 网络 – 服务器 – 存储 • 整合 – SDK/API • 统一管理 – 自动控制 – 智能监控 40 F5 多中心多链路解决方案 GTM Application Application Enterprise Application 互联网 ISP1 ISP2 BIG-IP LTM Application Application Enterprise Application ISP3 ISP4 BIG-IP LTM BIG-IP GTM BIG-IP GTM 41 F5 CDN解决方案 CNC CDN CMCC CDN CRTC CDN CTC CDN Client L-DNS 商业CDN 全局分配策略 • 特点 – 采用双层域名解析架构 – 每个业务可以有自己的地理分配算法 – 灵活支持自建CDN与商业CDN的融合 • DNS解析 – 2层解析结构 – 全局分配 + 小CDN + 商业CDN • 采用此架构的客户 – CNTV.COM – 中国电信 –… 42 提升存储利用率 – 灵活的扩展和缩减 • 支持在线的存储空间扩充和 数据迁移 • 增加存储设备的率用率 – 当前存储设备投资利用最大化 – 减少新设备采购 • 利用率阀值 – 通常会设定一个阀值,当 存储利用率达到此限定, 就需考虑对存储进行扩容 – 通常单一存储设备为60% – 采用F5解决方案可达80% NAS and File Servers Client F5 ARX 43 按照存储的 性能/可用空间 均衡压力 • 均衡的使用存储资源 – 按照一定的算法均 衡对存储的操作 • 多种均衡算法 – 剩余容量 – TPS – CPU – 延迟 ARX 44 准确判断服务器状态 – LTM EAV & ECV Monitor • BIG-IP LTM的Monitor以固定的间隔时间检查应用的真实健康状态 • 一旦发现应用的响应失败或者不正常,则将其从负载均衡组中摘除 • 应用级的健康检查避免了HA软件依靠进程状态进行健康检查的问题 • EAV/ECV增强型的健康检查可以模拟真实用户的请求对应用服务器 进行测试,更准确的判断应用服务器的真实状态 Web Logic Web Logic GET /monitor/test.jsp HTTP1.1 Host:www.adntech.com BIG-IP LTM 45 发现HTTP 4xx错误,重新发送请求给其它服务器 when CLIENT_ACCEPTED { set retries 0 } when HTTP_REQUEST { set request_headers [HTTP::request] log local0. "HTTP request: $request_headers" } when LB_SELECTED { if { $retries >= 1 } { LB::reselect pool http_pool } } when HTTP_RESPONSE { if { [HTTP::status] starts_with "4" } { incr retries log local0. "4xx error caught: retry $retries out of [active_members [LB::server pool]]" if { $retries < [active_members [LB::server pool]] } { HTTP::retry $request_headers } } } 基于iRules的可编程控制 发现HTTP 500错误,重定向到友好提示页面 rule redirect_error_code { when HTTP_REQUEST { set my_uri [HTTP::uri] } when HTTP_RESPONSE { if { [HTTP::status] == 500 } { HTTP::redirect http://192.168.33.131$my_uri } } } 46 我们要面对的挑战 • DDoS攻击 – L4 & L7 • 应用安全 – SQL注入 – 跨站脚本 • 安全管理 – 租户如何 安全的进 行维护 • 可扩展性 – 网络 – 服务器 – 存储 • 突发 – 面对突发访 问量的冲击 • 异常处理 – 具有一定的 可编程能力 安全 快速 可管理 高可用 • 压力卸载 – SSL – GZIP • 优化 – 网络 – 服务器 – 存储 • 整合 – SDK/API • 统一管理 – 自动控制 – 智能监控 47 统一管理平台 – Enterprise Manager 节省时间 让升级更 容易 帮助容量 规划 定义角色 降低执行 成本 简化故障 排除 BIG-IP 管理员 V10.1 48 统一管理平台 – Enterprise Manager Phoenix Data Center Web SharePoint Accounting LTM LTM Web SharePoint Accounting LTM LTM New York Data Center BIG-IP Administrator BIG-IP SSL Certificate BIG-IP Configuration 49 统一管理平台 – Enterprise Manager Phoenix Data Center BIG-IP Administrator Web SharePoint Accounting LTM/ASM LTM/ASM Web SharePoint Accounting LTM/ASM LTM/ASM New York Data Center Enterprise Manger 2.0 BIG-IP SSL Certificate BIG-IP Configuration 50 简化软件升级 –让Enterprise Manager为你工作 v 9.4.8 v 10.0 v10.1 充分支持 BIG-IP 10.1的各种 功能 TMOS 全球地址库**定位服务 更强大的Web安全 全新整合的访问策略管理器 提升系统性能 和 更高的可靠性 “Enterprise Manager 帮我完成了2/3的软件升级工作,节省了大量的时间。 我不再需要时刻盯着整个升级过程。只需要在EM创建一个升级任务,我就 可以去忙别的去了。” - BIG-IP Administrator, Fortune 50 Co. **关于Quova的更多信息 http://www.f5.com.cn/press/20091116c.html http://www.f5.com/solutions/technology-alliances/infrastructure/quova.html 51 开发你自己的管理平台 – iControl Enterprise Manager™ TMOS® Applications & Storage Users International Data Center BIG-IP® Local Traffic Manager ARX® File Virtualization FirePass® SSL VPN BIG-IP® Edge Gateway BIG-IP® Global Traffic Manager BIG-IP® Link Controller BIG-IP® WAN Optimization Manager BIG-IP® Web- Accelerator BIG-IP® Application Security Manager BIG-IP® Access Policy Manager iControl® 52 F5 VMWARE 解决方案 Web Clients FrontEnd AppServers Virtualization App. Server App. Server App. Server Storage Virtualization Frontends Virtualization BIG-IP LTM BIG-IP LTM FrontEnd FrontEnd Web Clients iControl iControl Monitoring & Management vCenter + AppSpeed Demand ↑ ↑ ↑ F5 Provision Detection Automation VM Provision Demand ↓ ↓ ↓ VM Deprovision Detection Automation F5 Deprovision 53 开发你自己的管理平台 • 利用curl调用iControl – soapreq.txt 是我们自己构造的XML::SOAP请求 curl --data-binary -k @soapreq.txt \ https://admin:admin@192.168.1.245/iControl/iControlPortal.cgi 54 开发你自己的管理平台 • 支持多种开发语言 – Bash Shell – Power Shell – C# – C/C++ – Perl – PHP – Java • pyControl – Python • 开发社区 – http://devcentral.f5.com 55 总结 快速 可管理 高可用 • 全球14个云计算服务商 采用F5的解决方案 • 正是因为F5在这4个方面 得到了用户的认可 安全 56 BIG-IP 云计算交付推荐产品 Price Function / Performance Up to 72G SSL 200k TPS BIG-IP 8950 2 x Quad core CPU 16 10/100/1000 + 8x 1GB SFP 2x 10Gbps SFP+ 2x 320 GB HD (S/W RAID) + 8GB CF 16 GB memory SSL @ 58K TPS / 9.6Gb bulk 8 Gbps max software compression 20 Gbps Traffic Multiple Product Modules BIG-IP 3900 Quad core CPU 8 10/100/1000 + 4x 1GB SFP 1x 300 GB 10k RPM HD + 8GB CF 8 GB memory SSL @ 15K TPS / 2.4 Gb bulk 3.8 Gbps max software compression 4 Gbps Traffic 1 Advanced Product Module BIG-IP 11050 2 x Hex core CPU 10x 10Gbps SFP+ 2x 320 GB HD (S/W RAID) + 8GB CF 32 GB memory SSL @ 100K TPS / 15Gb bulk 12 Gbps max software compression 42 Gbps Traffic Multiple Product Modules VIPRION 57 ARX 云计算交付推荐产品 Price Function / Performance Ethernet pts: 12xGbE Max. Throughput: 4Gbps* Max. Users: 6,000* Max. Files: 1B Max. OPS: 100k Power supply: Redundant Height: 2U ARX2000 ARX4000 Ethernet ports: 12xGbE or 2x10GbE Max. Throughput: 12Gbps* Max. Users: 12,000* Max. Files: 2B Max.OPS: 300k Power supply: Redundant Height: 4U ARX500 Ethernet ports: 1xGbE Max. Throughput: 800Mbps* Max. Users: 600* Max. Files: 400M Max. OPS: 25k Power supply: Single Height: 1U *Stated values are estimated guidelines – consult with your F5 sales representative to determine which platform is right for your environment. 58 F5品牌亮点 - 灵活快捷、安全、高可用 • 网络市场上最好的用户体验 – 应用系统99.999%的高可用 – 速度提高3-5倍 – 应用级安全 – 服务器资源节省80%以上 – 带宽节省66%以上 • 数据中心的战略资产 • 4-7层交换的首选品牌 • 网络及应用架构师们可以信赖的顾问 • 西雅图最好的IT大公司 59 Thanks Q & A Presented by: Oknet Xu Presales Consultant M: +86 139 1102 7165 @: chao.xu@f5.com Presented by: Oknet Xu Presales Consultant M: +86 139 1102 7165 @: chao.xu@f5.com
还剩59页未读

继续阅读

下载pdf到电脑,查找使用更方便

pdf的实际排版效果,会与网站的显示效果略有不同!!

需要 6 金币 [ 分享pdf获得金币 ] 0 人已下载

下载pdf