3. AGENDA – DÉCODAGE DE L’ADN
Les nouvelles problématiques
L’Application Delivery Network en quelques slides
L’Architecture type
F5 n’est pas un LoadBalancer, c’est un ADC
Démonstration live
3
5. LE DATACENTER
Définition : Espace aménagé et sécurisé
► Respecte des normes
► Centre de backup
Accessibilité / Sécurité physique et logique
Risques physiques (incendie, coupure électrique)
Challenges
► Respecter les normes environnementales
► Contrôler l’espace et la consommation énergétique
► Assurer la Qualité de service
5
6. LA VIRTUALISATION
«Virtualization», nouveauté ? Buzzword
► Emergence en 2006
► VMware, un acteur majoritaire
De nouveaux concepts
► Virtualisation des infrastructures
► Optimisation des infrastructures virtualisées
► Virtualisation du datacenter
Problématique des Datacenter
► Empilage des serveurs physiques
► Env partagés, fin de vie, charge faibleGestion lourde
6
7. AU DELÀ DE LA VIRTUALISATION
Le Cloud Public (ou Public Cloud)
► mise à la disposition de ressources via Internet
► géré par un prestataire externe
► Les ressources peuvent être partagées
Le Cloud Privé (ou Private Cloud)
► exploité par l’entreprise.
► hébergée par l’organisation ou par un tiers
► Accès VPN
Le Cloud Hybride (ou Hybrid Cloud)
► composé d’entités hétérogènes (public ou privé).
► entités indépendantes.
7
8. LA MOBILITÉ ET LE BYOD
Mise en œuvre des infrastructures de mobilité de l’entreprise
► Ou une adaptation de l’existant
Le renforcement du parc mobile
► Ou la prise en compte, complexe, du BYOD,
Contrôle d’accès du user et du device,
La sécurité du device (Chiffrement, jailbreak, …)
Adapter ses applications (revamping)
VMWare ou Citrix sur mobile, etc.
8
9. EVOLUTION VERS LE WEB2.0
Seconde génération de services sur le web
Objectif : Collaboration et partage
AJAX : Asynchronous JavaScript and XML
JSON : JavaScript Object Notation
9
11. CE A QUOI NOUS FAISONS FACE
Centralisation vs. Mondialisation
L’utilisateur – Business oriented, Performances
Adaptation aux changements et évolutions technologiques
Application vs Réseau (Performances, disponibilité, sécurité, …)
Complexité (Architectures distribuées / solutions web 2.0)
Extension et maintenance
Augmentation du nombres d’applications
des applications existantes
Ressources et infrastructures limitées Applications hétérogènes
11
12. APPLICATION DELIVERY CONTROLLERS
Layer 4-7 redirection, load balancing et failover
Multiplexage de connexions TCP
Offloading TCP et SSL
Compression et Caching, optimisation HTTP
Ressource Cloaking et Protection (D)DoS
Application firewall. (Web, DNS, etc.)
Manipulation, Transformation et réécriture
Routage et Manipulation XML
12
13. WAN OPTIMIZATION
Byte Caching Proto Optimization Data Deduplication
TCP Optimization Inline Compression CIFS Optimization
Inline Compression Object Caching CIFS Object Caching
13 13
14. ARCHITECTURE TYPE - ADN
ADC – Application Delivery Controller
Accélération
Visibilité
Disponibilité
Sécurité
WOC– WAN Optimization Controller
Optimisation
14
16. L’ARCHITECTURE F5 BIGIP
Integrated F5 Service Delivery Networking Products
BIG-IP Local Traffic BIG-IP Access Policy BIG-IP Application Security
BIG-IP Edge Gateway Manager
Manager Manager
BIG-IP Global Traffic BIG-IP WAN
BIG-IP Web Accelerator BIG-IP Link Controller
Manager Optimization Module
Full Proxy Services Architecture
TCP Exress: TCP Express:
F5’s Adaptive F5’s Adaptive
TCP Stack
(client side)
TMOS TCP Stack
(server side)
Common and Shared Services Architecture for F5 Services Delivery
Message-Based
DoS and High High Traffic
GeoLocation Rate Dynamic
DDOS Performance Fast Cache Performance Management:
Services Shaping Routing
Protection SSL Compression Universal Switching
Engine (USE)
TCP Management Universal
iSessions:
Multiplexing Full Control Plane Persistence:
F5 secure, iRules Full L2
& Optimal IPv6/IPv4 iControl API (MCP) & High Transaction
optimized Programming Switching
Connection Gateway Speed Integrity
tunneling
Handling Logging
16
17. DISPONIBILITÉ ET DISASTER RECOVERY
Data Center A Applications
Users BIG-IP GTM
Data Center B Applications
Oriente les utilisateurs vers le meilleur Data Center:
• Monitoring permanent des applications
• Routage en fonction de la disponibilité des applications
• Persistence de sessions
17
21. EN ROUTE VERS LE CLOUD
BIG-IP Access Policy Manager
Cloud
Private Public
Users BIG-IP
LTM
APM
Web Servers Hosted Virtual
App 1 Desktops
► Consolidation des infras App 2
App n
► Réduction des coûts AAA
Directory
► Simplifie et Contrôle l’accès
21
22. REPLICATION ET VMOTION
• Data Deduplication
• Compression
• Protocol Optimization
• TCP Optimization
• Qualité de Service
22
24. SECURISATION DU CLOUD
► Sécurise toutes les applications
► Synchronise la politique de sécurité
Data Center
► BIG-IP ASM VE - private clouds
24
25. MIGRATION VERS IPV6
Mixage v6 et v4 :
► VIPs dans les WideIPs
► Nodes dans les pools
Gateway IPv6/IPv4
Gateway IPv4/IPv6
DNS AAAA/A records
25
26. DNS – SECURITÉ ET PERFORMANCES
• DNSSEC
• Cache poisoning
• DoS / DDoS
• IP Anycast - RHI
• 200k (req/sec)/core
26
27. SCALEN
Active-active-activeN Scale
Problème Blade sur BIG-IP 1
Ajout d’une blade sur BIG-IP 3
Remplacement Blade sur BIG-IP 1
Tout type de BIG-IP
Clustered
Multiprocessing (CMP) Virtualization (vCMP)
& SuperVIP
27
31. AVANCER SEREINEMENT AVEC F5
Améliore les
performances des
Solution intégrée pour
applications
le DRP et le plan de
continuité
Accélère, optimise
et sécurise le
datacenter Solution de sécurité unifiée
31
36. Questions ?
e-Xpert Solutions S.A. est une société Suisse de services spécialisée en sécurité
de l’information dont les fondateurs ont fait de leur passion leur métier :
la sécurité des systèmes d'information
36