加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 专场1:可扩展平台架构设计.徐超:云计算交付v2

专场1:可扩展平台架构设计.徐超:云计算交付v2.pdf

专场1:可扩展平台架构设计.徐超:云计算交付v2

真诚学习
2011-10-20 0人阅读 举报 0 0 暂无简介

简介:本文档为《专场1:可扩展平台架构设计.徐超:云计算交付v2pdf》,可适用于IT/计算机领域

云计算交付Presentedby:OknetXuPresalesConsultantM::chaoxufcom计算资源池计算资源池计算资源池云计算交付平台的组成•云计算由多个不同功能的简单“云”混合演进而成•云计算中云间的通信和数据传输采用统一的信令计算资源池我们要面对的挑战•DDoS攻击–LL•应用安全–SQL注入–跨站脚本•安全管理–租户如何安全的进行维护•可扩展性–网络–服务器–存储•突发–面对突发访问量的冲击•异常处理–具有一定的可编程能力安全快速可管理高可用•优化–网络–服务器–存储•压力卸载–SSL–GZIP•整合–SDKAPI•统一管理–自动控制–智能监控LayerDOSDDOS–FullProxy工作模式ClientSideTCPStackServerSideTCPStack客户端客户端客户端客户端VirtualServersPoolsProfilesiRulesTMOS服务器服务器服务器服务器传输数据TCP连接TCP连接TCP连接TCP连接TCP连接TCP连接TCP连接TCP连接黑客SYNFloodACKFloodRSTFloodFullProxy模式下绝大部分的网络层攻击无法穿越BIGIPLTMLayerDOSDDOS•不断增加的DOSDDOS攻击•恶意软件的传播提供了更便利的方式控制僵尸网络实施DDOS攻击•DOS危害–服务可用性–优化资源成本–安全状态的持续性•两个主要的场景–网络通道饱和–服务器资源饱和•理想的解决方案将阻止恶意流量使合法的用户获得服务一切都自动完成!LayerDoSandBruteForce独特的攻击检测与防护•准确的检测技术–基于延迟和TPS•四种逐步升级的防护技术•专注于价值较高的生产率同时自动控制干预•为所有的Web应用程序漏洞提供全面的保护包括(D)DoS•启发式安全•记录并报告所有的应用流量和攻击•对管理员进行攻击类型的培训并提供例子•提供L到L的保护•统一的安全和应用交付•体现应用级的性能•提供按需扩展•SCMagazineawardwinnerandBIGIPApplicationSecurityManagerPowerfulAdaptableSolution多重安全防护–ASM•RFC强制遵从•多种HTTP限定强制遵从•白名单–定义允许通过的文件类型、URI、参数•每个参数分别要进行以下的评估–预定义的取值范围–长度–允许的字符集合(例如:邮箱地址允许英文字母大小写,和小数点)–攻击模式匹配•查询IDS攻击指纹库•服务器的回应内容也采取同样的策略EnforcementContentScrubbingApplicationCloakingRequestmadeSecurityPolicycheckedServerresponseSecuritypolicyappliedResponsedelivered部署方式–ASM•LTM上配置VIP作为云应用的统一对外窗口–不论是云租户还是互联网用户都是同一个入口•VIP可以捆绑SSLOffload同时进行流量解密•VIP可以捆绑ASM将解密的流量交给ASM进行安全检查•ASM的延迟与安全策略的数量相关–简化安全策略获取较低延迟LTMSSLOffloadASMCloudsInternetInternet租户如何实现安全的管理•为每个租户提供独立的VPN设备可以安全的–访问虚拟设备–不破坏租户与租户间的安全策略–在租户的虚拟云与公有云平台间完成数据交换•问题–为每个租户提供硬件VPN不现实–多个租户共享一个VPN设备?–大多数时间VPN设备是空闲的设备投入浪费?–在多个IDC间对VPN的需求是动态变化的FirepassVE(SSLVPN产品)•FirepassVE–支持VM迁移的虚拟VPN产品–通过iControl可实现配置文件保存和恢复–租户可以申请VPN功能的使用按照租用时间付费•开启功能–迁移FirepassVE虚拟机到云租户网络内–自动恢复该租户最后保存的SSLVPN配置•关闭功能–自动保存当前SSLVPN配置–回收FirepassVE虚拟机供其它云租户使用使用FFirepassVEhttp:wwwfcomproductsfirepass联系F销售获取天评估版本FirePassVirtualEdition我们要面对的挑战•DDoS攻击–LL•应用安全–SQL注入–跨站脚本•安全管理–租户如何安全的进行维护•可扩展性–网络–服务器–存储•突发–面对突发访问量的冲击•异常处理–具有一定的可编程能力安全快速可管理高可用•压力卸载–SSL–GZIP•优化–网络–服务器–存储•整合–SDKAPI•统一管理–自动控制–智能监控HTTP压缩处理提高页面打开速度压缩数据:××……Ygh’gThkjdf*明文数据:<acc>James<acc>客户端WebServerFBIGIPLTM采用业界标准gzip、deflate压缩算法高端平台内置有硬件压缩芯片可达到上Gbps的实时数据压缩处理通常情况下对文本型内容可实现以上的压缩率通过https:wwwfdemocomcompression即可快速检查您的站点首页压缩比Response:KBResponse:KBSSLOffload降低服务器压力NetworkApplicationApplicationBIGIPLTMDomainServerServerCRLDPAuthOCSPAuthSSL加密通道提供高级别安全加密支持百万级客户端同时接入完善的SSL证书验证体系支持卸载服务器SSL处理性能问题FBIGIPLTM强大的应用层交换引擎可以对多个客户端的TCP连接进行合并通过少量的长连接与后台应用通讯适合于大并发量的系统使用尤其对于基于JVM的应用系统可以有效的降低系统在频繁建立和关闭TCP连接时所带来的巨大开销完全兼容HTTP标准协议对后台应用透明OneConnect降低服务器压力HTTP客户端客户端客户端客户端HTTPHTTPHTTPHTTPApplicationServerBIGIPLTMRamCache降低服务器压力HTTP内存高速缓存imagesagif客户端客户端TMOS服务器GetimagesagifHTTPagif客户端GetimagesagifHTTPagifGetimagesagifHTTPagifGetimagesagifHTTPagifBIGIPLTM内置RamCache功能可以将BIGIP的内存使用为高速缓存空间RamCache特别针对诸如首页元素之类的大访问量请求当WebContainer合EJBContainer采用同一台物理服务器的时候特别有效使服务器更加专注于处理应用逻辑和客户端展现客户端GetimagesagifHTTPagifLTM增值功能•WOM–随LTM提供免费的限定版WOM•PSM–ASM的简化版本–随LTM提供的免费限定版支持RFC协议强制遵从的报警功能•SSLOffload、HTTPCompressionOffload–采用硬件芯片实现加解密、数据压缩•RamCache–高速内存Cache•OneConnect–连接优化降低服务器连接压力•iRules可编程控制系统LTMVE•可在VM中迁移的LTM版本–可在租户退出时进行回收–租户具有完全的控制•对于云服务商更便利–Layer的功能的开启可能会影响其它共享租户–采用出租LTMVE的方式提供独享的Layer的功能•对于租户更好的安全性–大多数Layer的功能集中在对中间件的优化•OneConnect•iRules–确保中间件的流量仅在租户私有VLAN和虚拟机中面对广域网的挑战低效的“对话式”应用协议网络延迟网络拥塞网络丢包带宽的增加≠吞吐量的增长带宽≠吞吐•更多带宽不等于更多吞吐•“带宽的神话”白皮书http:wwwfcompdfwhitepapersbandwidthmythwppdfMilesThroughput(Kbs)vsDistance(Miles),,,,,KbsPercentageThroughput(Mbs)vsPacketLoss()MbsHTTPFTPAsdistanceincreases,networklatencyincreasesandoverallthroughputdecreasesAspacketlossincreases,overallthroughputdecreasesF广域网优化解决方案WOM随LTM提供免费的限定版WOMStep对称式智能压缩StepSSL加密StepTCP优化Step对称式重复数据删除原始数据Step带宽分配优化后的数据Step应用协议加速原始数据优化后的数据全功能WOM实现功能LTM中包含的免费WOM模块BIGIPLTMWOMiSessionsInternetorWANBIGIPLTMWOM大文件传输–FTP•DistancebetweenDC’s(Latency)•Largefiles(ISO’s,CAD’s,VM’s,etc)•hrsmins•EffectiveThroughputMbpsProblemLink:MbpsmslatencypacketlossSecondaryDataCenterPrimaryDataCenterFTPFTPServerServerInternetorWANGBVMImage大文件传输–FTPSecondaryDataCenterPrimaryDataCenteriSessionsiSessionsBIGIPLTMWOMBIGIPLTMWOMHTTPorFTPHTTPorFTPServerServerGBVMImagexFasterxFasterxFasterInternetorWANminutesHoursminutesWANOptimizationSteps,,,,,•EffectivethroughputMbpsFullWOM数据备份–NetAppSnapVaultPrimaryDataCenterDRSecondDC•Largeincreasingvolumesofdataneedstobesnapped•DistancebetweenDC’s(Latency)•RPO’sandRTO’sdecreasing•BackupstakinglongNotmeetingSLA’sProblemInternetorWANLink:Mbpsmslatencyloss•minstosnapGvolume•EffectivethroughputMbps数据备份–NetAppSnapVaultPrimaryDataCenterDRSecondDCBIGIPEGWBIGIPEGW•Utilizebandwidthmoreeffectively•AccelerateSnapofvolumeacrossWAN•ImproveRTO’sRPO’s•ReduceriskofunmetRTO’sPRO’sSolutionInternetorWANWANOptimizationSteps,,,iSessionsiSessions•minstosnapGvolume•EffectivethroughputMbpsFreeWOMxfaster数据同步–DellEqualLogicsTieredStorage•hrsminstoreplicateGB•EffectivethroughputMbpsLink:MbpsmslatencylossSecondaryDataCenterBIGIPLTMStorageArrayiSCSIApplicationServerPrimaryDataCenterBIGIPLTMStorageArraySwitchiSCSIMailboxApplicationServersClientsClientsData=MSMailvolumesInternetorWANSwitch•Largeincreasingvolumesofdataneedstobereplicated•DistancebetweenDC’s(Latency)•RPO’sandRTO’sdecreasingProblemPrimaryDataCenterSecondaryDataCenterBIGIPLTMWOMBIGIPLTM•AcceleratedatatransferoverWAN•Utilizebandwidthmoreeffectively•Mitigatetheeffectoflatency•ImproveRTO’sRPO’sSolutioniSessionsiSessionsStorageArraySwitchiSCSIApplicationServerBIGIPLTMStorageArraySwitchiSCSIApplicationServersBIGIPLTMWOM•minssecstoreplicateGB•EffectivethroughputMbps数据同步–DellEqualLogicsClientsClientsInternetorWANWANOptimizationSteps,,,,FullWOMxfaster数据同步–OracleStreams•Largeincreasingvolumesofdataneedstobereplicated•DistancebetweenDC’s(Latency)•RPO’sandRTO’sdecreasingProblem•minstoreplicateMBofOracleDatabaseTransactions•EffectivethroughputMbpsLink:MbpsmslatencypacketlossSecondaryDataCenterPrimaryDataCenterOraclegDatabaseOraclegDatabaseOracleStreamsInternetorWANOracleStreams数据同步–OracleStreams•minstoreplicatethesamedata•EffectivethroughputMbpsSecondaryDataCenterPrimaryDataCenterOraclegDatabase•AcceleratedatatransferoverWAN•Utilizebandwidthmoreeffectively•Mitigatetheeffectoflatency•ImproveRTO’sRPO’sSolutioniSessionsiSessionsBIGIPLTMBIGIPLTMOracleStreamsOracleStreamsTCPExpressSymmetricAdaptiveCompressionSSLOffloadTCPExpressSymmetricAdaptiveCompressionSSLOffloadInternetorWANOraclegDatabaseWANOptimizationSteps,,,FreeWOMxfaster数据同步–MicrosoftSQLBulkCopyPrimaryDataCenterDRSecondDCSQLServers•Largevolumeofdataneedstobecopied•DistancebetweenDC’s(Latency)•FixedTCPwindowsizeProblemSQLTransactionLogFileServersDatabasesSQLServersFileServersDatabasesInternetorWANLink:Mbpsmslatencypacketloss•hrsminstocopyGBofSQLTransactionsPrimaryDataCenterDRSecondDCSQLServersSQLTransactionLogFileServersDatabasesSQLServersFileServersDatabases•AccelerateSQLBulkCopyTransactions•Reducebandwidthuse•Controlprioritizebandwidthuse•MitigatetheeffectoflatencySolutionInternetorWAN•TCPExpress•SymmetricAdaptiveCompression•SSLOffloadBIGIPLTMBIGIPLTMiSessionsiSessions数据同步–MicrosoftSQLBulkCopyxfasterWANOptimizationSteps,,,FreeWOM•minstocopyGBofSQLTransactions小节–WOM•彻底解决数据中心间的传输问题–经济高效ApplicationServersBIGIPWebServersWebTierAppTierDataTierFileServersDatabasesApplicationServersWebServersFileServersDatabasesInternetorWANBIGIPOptimizationofdatareplicationandbackupTCPHTTPOptimizationDataCenterDataCenterOptimizationofMAPI,CIFSHTTP文件存储(NAS)优化及管理解决方案ARX智能NAS虚拟化解决方案AdaptiveResourceSwitch简单,合理的访问物理文件系统数据迁移在不同类型的存储间移动数据而不发生混乱存储分级自动的将数据存储在适当级别的存储上数据同步高效经济的同步数据负载均衡自动的将需求平均分配到现有设备文件的分类管理•按照文件的最后访问时间进行分类–频繁访问的文件高速存储–偶尔访问的文件低速存储–降低存储成本•按照文件的最后更新时间进行分类–频繁更新的文件高速存储–偶尔更新的文件低速存储–缩短备份时间降低存储成本•当前存储状态–TB的数据量–空间占用率超过–空间需要扩容•经过分析(FDataManager)–最近个月没有被访问也没有被修改的数据约占–这部分数据我们称之为inactive数据–经常被访问和修改的数据称之为active数据ClientCurrentNASTBActive使用FDataManager分析NAS系统http:wwwfcomproductsdatamanager下载天试用版本http:wwwfcomproductsdatamanagertrialhtml降低存储成本•传统的方案–购买更大容量的存储–迁移数据替换IP•FARX方案–购买低端存储–将inactive数据迁移至低端存储NewNASTierClientCurrentNASTierFARX分级存储减少了主存储的数量大部分的数据存放在TierTBActiveTBInactive缩短备份时间•传统的方案–完整备份TB的数据–每个备份需要TB磁带–由于数据量比较大完成一次备份的时间比较久不得不扩大备份间隔导致存在数据丢失风险•FARX方案–对分级后的两套存储采取不同的备份策略NewNASTierClientCurrentNASTierFARX减少了Tier备份的数据TBActiveTBInactive无需每周进行备份而是每月进行备份仍然每周进行全部数据备份但只有原来数据的充裕的Tier备份时间像SAN一样构建NAS存储网络•以万兆以太网为基础•采用FARX解决方案•构建NAS集群–不同品牌–不同性能–不同容量ARXHAPairSwitchASwitchBClientWorkgroupSwitchesDistributionSwitchesCoreRoutersLayerSwitchesNASandFileServersQuorumDisk我们要面对的挑战•DDoS攻击–LL•应用安全–SQL注入–跨站脚本•安全管理–租户如何安全的进行维护•可扩展性–网络–服务器–存储•突发–面对突发访问量的冲击•异常处理–具有一定的可编程能力安全快速可管理高可用•压力卸载–SSL–GZIP•优化–网络–服务器–存储•整合–SDKAPI•统一管理–自动控制–智能监控F多中心多链路解决方案GTMApplicationApplicationEnterpriseApplication互联网ISPISPBIGIPLTMApplicationApplicationEnterpriseApplicationISPISPBIGIPLTMBIGIPGTMBIGIPGTMFCDN解决方案CNCCDNCMCCCDNCRTCCDNCTCCDNClientLDNS商业CDN全局分配策略•特点–采用双层域名解析架构–每个业务可以有自己的地理分配算法–灵活支持自建CDN与商业CDN的融合•DNS解析–层解析结构–全局分配小CDN商业CDN•采用此架构的客户–CNTVCOM–中国电信–…提升存储利用率–灵活的扩展和缩减•支持在线的存储空间扩充和数据迁移•增加存储设备的率用率–当前存储设备投资利用最大化–减少新设备采购•利用率阀值–通常会设定一个阀值当存储利用率达到此限定就需考虑对存储进行扩容–通常单一存储设备为–采用F解决方案可达NASandFileServersClientFARX按照存储的性能可用空间均衡压力•均衡的使用存储资源–按照一定的算法均衡对存储的操作•多种均衡算法–剩余容量–TPS–CPU–延迟ARX准确判断服务器状态–LTMEAVECVMonitor•BIGIPLTM的Monitor以固定的间隔时间检查应用的真实健康状态•一旦发现应用的响应失败或者不正常则将其从负载均衡组中摘除•应用级的健康检查避免了HA软件依靠进程状态进行健康检查的问题•EAVECV增强型的健康检查可以模拟真实用户的请求对应用服务器进行测试更准确的判断应用服务器的真实状态WebLogicWebLogicGETmonitortestjspHTTPHost:wwwadntechcomBIGIPLTM发现HTTPxx错误重新发送请求给其它服务器whenCLIENTACCEPTED{setretries}whenHTTPREQUEST{setrequestheadersHTTP::requestloglocal"HTTPrequest:$requestheaders"}whenLBSELECTED{if{$retries>=}{LB::reselectpoolhttppool}}whenHTTPRESPONSE{if{HTTP::statusstartswith""}{incrretriesloglocal"xxerrorcaught:retry$retriesoutofactivemembersLB::serverpool"if{$retries<activemembersLB::serverpool}{HTTP::retry$requestheaders}}}基于iRules的可编程控制发现HTTP错误重定向到友好提示页面ruleredirecterrorcode{whenHTTPREQUEST{setmyuriHTTP::uri}whenHTTPRESPONSE{if{HTTP::status==}{HTTP::redirecthttp:$myuri}}}我们要面对的挑战•DDoS攻击–LL•应用安全–SQL注入–跨站脚本•安全管理–租户如何安全的进行维护•可扩展性–网络–服务器–存储•突发–面对突发访问量的冲击•异常处理–具有一定的可编程能力安全快速可管理高可用•压力卸载–SSL–GZIP•优化–网络–服务器–存储•整合–SDKAPI•统一管理–自动控制–智能监控统一管理平台–EnterpriseManager节省时间让升级更容易帮助容量规划定义角色降低执行成本简化故障排除BIGIP管理员V统一管理平台–EnterpriseManagerPhoenixDataCenterWebSharePointAccountingLTMLTMWebSharePointAccountingLTMLTMNewYorkDataCenterBIGIPAdministratorBIGIPSSLCertificateBIGIPConfiguration统一管理平台–EnterpriseManagerPhoenixDataCenterBIGIPAdministratorWebSharePointAccountingLTMASMLTMASMWebSharePointAccountingLTMASMLTMASMNewYorkDataCenterEnterpriseMangerBIGIPSSLCertificateBIGIPConfiguration简化软件升级–让EnterpriseManager为你工作vvv充分支持BIGIP的各种功能TMOS全球地址库**定位服务更强大的Web安全全新整合的访问策略管理器提升系统性能和更高的可靠性“EnterpriseManager帮我完成了的软件升级工作节省了大量的时间。我不再需要时刻盯着整个升级过程。只需要在EM创建一个升级任务我就可以去忙别的去了。”BIGIPAdministrator,FortuneCo**关于Quova的更多信息http:wwwfcomcnpresschtmlhttp:wwwfcomsolutionstechnologyalliancesinfrastructurequovahtml开发你自己的管理平台–iControlEnterpriseManager™TMOS®ApplicationsStorageUsersInternationalDataCenterBIGIP®LocalTrafficManagerARX®FileVirtualizationFirePass®SSLVPNBIGIP®EdgeGatewayBIGIP®GlobalTrafficManagerBIGIP®LinkControllerBIGIP®WANOptimizationManagerBIGIP®WebAcceleratorBIGIP®ApplicationSecurityManagerBIGIP®AccessPolicyManageriControl®FVMWARE解决方案WebClientsFrontEndAppServersVirtualizationAppServerAppServerAppServerStorageVirtualizationFrontendsVirtualizationBIGIPLTMBIGIPLTMFrontEndFrontEndWebClientsiControliControlMonitoringManagementvCenterAppSpeedDemand↑↑↑FProvisionDetectionAutomationVMProvisionDemand↓↓↓VMDeprovisionDetectionAutomationFDeprovision开发你自己的管理平台•利用curl调用iControl–soapreqtxt是我们自己构造的XML::SOAP请求curldatabinaryksoapreqtxthttps:admin:adminiControliControlPortalcgi<xmlversion=""><SOAPENV:Envelopexmlns:xsi="http:wwwworgXMLSchemainstance"xmlns:xsd="http:wwwworgXMLSchema"xmlns:SOAPENV="http:schemasxmlsoaporgsoapenvelope"xmlns:SOAPENC="http:schemasxmlsoaporgsoapenvelope"><SOAPENV:Body><m:getversionxmlns:m="urn:iControl:SystemSystemInfo"><m:getversion><SOAPENV:Body><SOAPENV:Envelope>开发你自己的管理平台•支持多种开发语言–BashShell–PowerShell–C#–CC–Perl–PHP–Java•pyControl–Python•开发社区–http:devcentralfcom总结快速可管理高可用•全球个云计算服务商采用F的解决方案•正是因为F在这个方面得到了用户的认可安全BIGIP云计算交付推荐产品PriceFunctionPerformanceUptoGSSLkTPSBIGIPxQuadcoreCPUxGBSFPxGbpsSFPxGBHD(SWRAID)GBCFGBmemorySSLKTPSGbbulkGbpsmaxsoftwarecompressionGbpsTrafficMultipleProductModulesBIGIPQuadcoreCPUxGBSFPxGBkRPMHDGBCFGBmemorySSLKTPSGbbulkGbpsmaxsoftwarecompressionGbpsTrafficAdvancedProductModuleBIGIPxHexcoreCPUxGbpsSFPxGBHD(SWRAID)GBCFGBmemorySSLKTPSGbbulkGbpsmaxsoftwarecompressionGbpsTrafficMultipleProductModulesVIPRIONARX云计算交付推荐产品PriceFunctionPerformanceEthernetpts:xGbEMaxThroughput:Gbps*MaxUsers:,*MaxFiles:BMaxOPS:kPowersupply:RedundantHeight:UARXARXEthernetports:xGbEorxGbEMaxThroughput:Gbps*MaxUsers:,*MaxFiles:BMaxOPS:kPowersupply:RedundantHeight:UARXEthernetports:xGbEMaxThroughput:Mbps*MaxUsers:*MaxFiles:MMaxOPS:kPowersupply:SingleHeight:U*Statedvaluesareestimatedguidelines–consultwithyourFsalesrepresentativetodeterminewhichplatformisrightforyourenvironmentF品牌亮点-灵活快捷、安全、高可用•网络市场上最好的用户体验–应用系统的高可用–速度提高倍–应用级安全–服务器资源节省%以上–带宽节省%以上•数据中心的战略资产•-层交换的首选品牌•网络及应用架构师们可以信赖的顾问•西雅图最好的IT大公司ThanksQAPresentedby:OknetXuPresalesConsultantM::chaoxufcomPresentedby:OknetXuPresalesConsultantM::chaoxufcom

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/12

专场1:可扩展平台架构设计.徐超:云计算交付v2

仅供在线阅读

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利