Les solutions F5 pour le nouveau datacenter

2

Agenda

• LTM Virtual Edition

• Firepass Virtual Edition

• Consolidation et Virtualisation du datacenter

• Services « on demand »

3

Agenda

• LTM Virtual Edition

• Firepass Virtual Edition

• Consolidation et Virtualisation du datacenter

• Services « on demand »

4

Plus de flexibilité pour déployer les applications avec les plate-formes LTM VE

Enterprise Cloud Ready

5

BIG-IP LTM - Virtual Editions

• Trial Edition– Téléchargement gratuit, limité à 90 jours

– Destiné aux démos/POC simples et Try & Buy

• Lab Edition– Destiné pour les developpeurs, les

environnement de test, Q&A et pré-production pour reproduire un environnement de production

– Bande passante limitée à 10Mbps

• Production Edition– Pour les environnements de production

– Plusieurs bande passante disponible

• 200 Mbps• 1 Gbps

Différentes licence et cas d’usage

ESX v4, ESXi v4

6

BIG-IP LTM - Virtual Editions • Vrai BIG-IP avec TMOS v10.2 (même binaire)• Supporte seulement LTM, la licence contient:

– 50 MBPS compression– SSL 500 TPS

– Rate shaping

– RAM Cache– IPv6

• Support VMware seulement (autres à venir) – VMware ESX 4.0 & ESXi 4.0 hosts. – Nécessite :

• 2 virtual CPUs• 2 GB RAM

• 3 virtual network adapters

• 140 GB LSI logic disk

7

Trial Edition : www.f5.com/trial

8

Les Prix

SKU Description Time Limit Throughput Limit NA List Price

F5-BIG-LTM-VE-TR-

LIC

BIG-IP LTM Virtual Edition,

Trial90 days 1 Mbps $0

F5-BIG-LTM-VE-LABBIG-IP LTM Virtual Edition,

Lab/QAnone 10 Mbps $995

F5-BIG-LTM-VE-

200M

BIG-IP LTM Virtual Edition,

200 Mbps none 200 Mbps $7,995

F5-BIG-LTM-VE-1GBIG-IP LTM Virtual Edition, 1

Gbpsnone 1 Gbps $15,995

• Vendu et supporté comme n’importe quel autre BIG-IP LTM hardware

9

Développement d’applications simplifié

• Construction rapide d’un environnement de tests• Réduction des coûts et gain de temps

“Je peux construire un lab en deux jours au lieu de deux mois”

Configs, iRules

Development Production

10

Flexibilité dans le cycle de vie

Pre-Production

QA System TestOperations

ProductionQA

VirtualVirtual Virtual

11

Choisir en LTM VE et un Hardware

Virtual Edition BIG-IP Hardware

Pour des charge applicatives plus faible

(200 Mbps)

Pour des fonctions ADC consolidées sur

le même matériel et à haut débit de 1 à

72 GBps

Se base sur une architecture serveur

classique

Hardware dédié aux performances

élévées :

Hardware SSL and compression

Always-on management

Special purpose FPGAs

Uniquement LTM Modules BIG-IP sur la même plateforme

matérielle

Permet des deploiements plus

rapide/flexible

Installation et/ou Administration par

Equipe Système

Installation et/ou Administration par

Equipe Réseau/Sécurité

12

Agenda

• LTM Virtual Edition

• Firepass Virtual Edition

• Consolidation et Virtualisation du datacenter

• Services « on demand »

13

FirePass Virtual EditionUn FirePass complet en VM

• VMware ESX and ESXi 4.0

• Clustering (config-sync)

• Load Balancing de VMs

• Jusqu’à 2000 utilisateurs

simultanés

• Focus SMB

• Compatible vMotion

Certification VMware Ready en cours

14

Les prix et références

Production

F5-FP-VE-100 - $9,445• FirePass Virtual Edition 100

• 100 concurrent users

• Supports clustering for configuration sync

• Supports failover

• Add users in quantities of 100 up to a max of 2000

F5-FP-VE-500 - $16,795• FirePass Virtual Edition 500

• 500 concurrent users in base

• Supports clustering for configuration sync

• Supports failover

• Add users in quantities of 100/500 up to a max of 2000

F5-FP-VE-2000 - $34,645• FirePass Virtual Edition 2000

• 2000 concurrent users in base

• Supports clustering for configuration sync

• Supports failover

Add User SKUs

F5-ADD-FP-VE-100 - $1,885

• FirePass VE Add 100 Users

• Add 100 concurrent users

F5-ADD-FP-VE-500 - $7,345

• FirePass VE Add 500 Users

• Add 500 concurrent users

Non-production

F5-FP-VE-LAB - $1,045

• FirePass Virtual Edition – Lab

• 10 Concurrent users

• Supports clustering for configuration sync

• Supports failover

• Add user SKUs not available

• No upgrade path

15

Le FirePass VE pour qui ?

Marché des PME :

– Besoins d’accès distants à des applications critiques

– Télémaintenance

– Tierce maintenance applicative

– Passerelle de chiffrement/authentification/autorisation

pour les accès à des applications sensibles internes

• Alternative au NAC

16

Agenda

• LTM Virtual Edition

• Firepass Virtual Edition

• Consolidation et Virtualisation du datacenter

• Services « on demand »

17

Le constat des centres informatiques

• Les Data Centers sont encombrés, difficile àclimatiser et consomment trop d’électricité

• L’infrastructure IT doit être au service du Business de mon entreprise

18

Consolidation / Virtualisation

• Plusieurs besoins– Maîtrise des coûts et des infrastructures

• Plan de Reprise / Continuité d’Activités• Réduction du nombre de Centres Informatiques• Réduction du nombre de serveurs• Réduire la consommation électrique

– Rendre l’entreprise plus agile• Mise en service d’applications plus rapide• Architecture plus flexible • Faciliter la Montée en charge des services

19

NAS STORAGE

Point de décision intelligent dans la gestion de traffic et des données

Windows file storage

Windows file storage

WEB SERVERS

APPLICATION SERVERS

NetApp

EMC

ARX

File Storage Virtualization

BIG-IP & VIPRION

Application Delivery Controllers

Web/Application Server Virtualization

20

L’infrastructure devient complexe

SSL Acceleration

Point Solutions

Application Load Balancer

Rate Shaping/QoS

DoS Protection

Content ProxyAcceleration/Transformation

TrafficCompression

WAN Connection Optimization

Network Firewall

IPS

Mobile Phone

PDA

Laptop

Desktop

Branch

Microsoft

IBMSun Oracle

Siebel

SAP

BEACRM

Macromedia

Custom ApplicationsApplication Firewall

Users Applications

21

The F5 Solution ApplicationsUsers

Mobile Phone

PDA

Laptop

Desktop

Co-location

F5 et TMOS : simplification de l‘architectureen consolidant les fonctions

CRM

Database

Siebel

BEA

Legacy

.NET

SAP

PeopleSoft

IBM

ERP

SFA

CustomTMOS

Application Delivery Network

22

iRulesiRules

TMOS un système unifié pour la délivrance des applications

Microkernel

UsersApplications

Full ProxyFull Proxy

ClientSide

ClientSide

Server Side

Server Side

High Performance HardwareHigh Performance Hardware iControliControl

23

TMOS : un OS modulaire

24

Les fonctions consolidées sur TMOS

• Haute Disponibilité / Répartition de charge– Equilibrage de charge des applications basées sur IP ( Firewalls, routeurs,

services IP)– Equilibrage de charge des applications Multisites / Multi liens ISP

• Reverse Proxy Optimisé et Sécurisé– Accélération SSL– Ré-écriture URL– Compression HTTP– Cache HTTP– Optimisation Applicative Web (Web Accelerator)– Sécurisation Applicatif Web (WAF avec ASM)– Authentification / Single Log On (APM)

• Accès Distants Sécurisé

• Optimisation WAN DataCenter à Data Center

25

Evolutivité transparente• Ajout de puissance à la demande

• Solutions F5

– Plateformes dimensionnées pour les besoins actuels et à venir ->

chassis viprion

Physical Server

VirtualMachines

Physical Server

VirtualMachines

Servers

Servers

Servers

26

Self-Managing Datacenters

Server Consolidation

Test and Development

CapacityOn Demand

Enterprise Computing Clouds On and Off Premise

Separate Consolidate Aggregate Automate Liberate

Adoption progressive de la Virtualisation

Private Public

Objective: An IT Services On-Demand Platform

You

Are

Here

You

Are

Here

Or

Here

Or

Here

Or

Here

Or

Here

Or

Here

Or

Here

27

Virtualisation F5 : Multiples clients sur une infrastructure partagée

Virtual ADC

28

Consolidation des architectures ADN

• BIG-IP mutualisé pour l’ensemble des applications• Séparation des environnements applicatif par contexte

Customer partition 1 Customer partition 2 Customer partition 3

29

Administration virtualisée

ManagerBEA Application

Operator

App. EditorMyApp

Administrator

BEA_VS

Sharepoint_VS

Oracle_10g_VS

BEA Partition

Sharepoint Partition

Oracle Partition

IIS_VS

Live_CommServer_VS

Exchange_VS

IIS Partition

LCS Partition

Exchange Partition

Administrator sets-up personal views– Role– Objects seen

30

Virtualisation du réseauRoute Domains

• Héberger plusieurs environnements sur un BIG-IP sans conflit

– table de routage séparée

– Prise en charge du recouvrement des plages d’adresses IP

Internet

Route Domain 1

Route Domain 2

Internet

Route Domain 1

Route Domain 2

Route Domain 0

31

Agenda

• LTM Virtual Edition

• Firepass Virtual Edition

• Consolidation et Virtualisation du datacenter

• Services « on demand »

32

Augmenter la densité des VMs

33

F5 décharge les VMWare ESX Servers= plus d’instance sur le même serveur

1. SSL Processing

2. Caching

3. Compression

4. TCP Optimization

http://www.techvalidate.com/product-research/f5-big-ip/facts/975-FFD-F8D

34

Automatiser les changements réseauxIntégration BIG-IP LTM & VMware vCenter pour le provisioning automatique des VMs à la demande

� Respondre au changement de trafic

� Provisionner au plus juste plutôt qu’au pic

� Reduire les tâches manuelles

Intégration entre BIG-IP GTM & VMware SRM pour permette le failover entre plusieurs sites

� GTM fait suivre le traffic follow après un failover SRM

� Automatique

� Minimise la perte de service

35

Web Clients

FrontEnd

AppServers Virtualization

App. Server App. Server App. Server

Storage Virtualization

Frontends VirtualizationBIG-IP LTM

BIG-IP LTM

FrontEnd FrontEnd

Web Clients

iControl

iControl

vCenter

+

AppSpeed

(optional)

Demand ↑↑↑↑ ↑↑↑↑ ↑↑↑↑

F5 Provision

Detection

Automation

VM Provision

Demand ↓↓↓↓ ↓↓↓↓ ↓↓↓↓

VM Deprovision

Detection

Automation

F5 Deprovision

Illustration: LTM & vCenter Integration

36

Effacer les frontières entre DCs

– PRA/PCA

– Exension de capacité

dynamique

– Migrer les applications entre

DCs

– Migrer les applications entre

clouds

– Applications « follow the sun »

iSession tunneliSession tunnel

37

Déploiement hybride

On-Premise

Applications & Servers

F5 Application

Delivery Controller

Employees

Internal Cloud

Secure & Optimized Cloud Connections

(F5 iSessions)

Customers & Employees

BIG-IPLocalTraffic

Manager

BIG-IPLocalTraffic

Manager

BIG-IPLocalTraffic

Manager

BIG-IPLocalTraffic

Manager

BIG-IPLocalTraffic

Manager

BIG-IPLocalTraffic

Manager

BIG-IPLocalTraffic

Manager

BIG-IPLocalTraffic

Manager

External Cloud

Internal Cloud

38

F5 Management Plug-In™ for VMware® vSphere™

39

Plug-In Home Screen

40

Right-Click VM: Graceful VM Shutdown Option

41

Right-Click VM: Disable VM via BIG-IP

42

Guides de déploiement disponibles

Step by Step Config…