Brocade vADC –virtual Traffic Manager
vADC 란?virtual Application Delivery Controller
기존 ADC
(L4/L7 스위치)vADC 솔루션
형태 하드웨어 형태의 로드밸런서 소프트웨어 형태의 로드밸런서
적합한 환경H/W 중심으로 구성된 환경높은 경직성
S/W 중심으로 구성된 환경유연한 구성/확장 가능
가상화 지원가상화 (Vmware ESXi/KVM/ MS
Hyper-V) 환경에는 많은 제약 존재
가상화 환경에 최적화
가상화의 장점을 그대로 수용
L4 스위치 위치/구성
• 일반적인 H/W L4/L7 구성
• In-line 또는 One-armed 구성
• L4 스위치 이중화 구성
• 가상화 환경에 적합하지 않은
구성L4 스위치
백본스위치
방화벽
라우터
Web1
Hyper Visor Hyper Visor
Web3
Hyper Visor
인터넷
Web2
L2 스위치
vTM 위치/구성
• 가상화 환경에서의 vTM 구성
• 서버위에 VM 형태로 서비스
• 가상화의 장점을 그대로 살리
는 구성
• 서비스 유연성(이동성 등)
• 유연한 확장성
• 서비스 민첩성
백본스위치
방화벽
라우터
Hyper Visor Hyper Visor Hyper Visor
Web3
인터넷
L2 스위치
Web1vTM Web2vTM
The Brocade vADC PortfolioDelivering ADC-as-a-Service
A Comprehensive Approach To Application Delivery
Traffic Manager
• 로드 밸런서 / Traffic
Manager / ADC
• 안정성, 가용성, 성능,
보안, 프로그래밍 등의기능 제공
Web
App Firewall
• 어플리케이션 인지 방화벽
• Layer 7 공격으로부터다양한 어플리케이션 보호
Services
Controller
• Elastic and adaptive
services controller
• Automates the
deployment, licensing,
provisioning & metering
of ADC services
Web
Accelerator
• 웹사이트 가속 기능
• 웹 페이지 로딩 시간 및사용 대역폭 감소
Full-Featured ADC
For software and cloud
vADC: 효율성 및 비용 절감
Half x2 Half
Core Platform:• 투자 비용 최소화• 자원 사용 최적화• 뛰어난 효율성• SSL 오프로드• 사용하기 쉬운 UI
• 강력한 툴셋
High-level view of virtual Traffic Manager
웹 및 어플리케이션서버
네트워크 가시성과관리 편의성 제공
Brocade vTM
인프라 최적화- 성능 및 용량을 향상
내용 최적화- 응답 시간 최소화를 통해 사이트의 평판 상승
차별화 및 우선 순위 부여- 사용자 경험을 최적화
보안 기능- 외부 공격을 방어하고 내부 자원을 보호
How It Works: Brocade Traffic Manager
웹 및어플리케이션
서버
Request Rules
SSL Decryption
Service Protection
TCP Offload
Rate Shaping
Application Firewall
Load Balancing
Session Persistence
Bandwidth Shaping
SSL Encryption
HTTP Multiplexing
Concurrency Control
Application Auto-Scaling
Request
ResponseMonitors
Virtual Server
Client
Connections
Pool
Server
Connections
Response Rules
TCP Offload
HTTP Caching
Content Compression
Service Level Monitoring
Bandwidth Shaping
Transaction Logging
Application Firewall
Simple Wizards for Creating New Services
12
Powerful Tools, Easy to Manage
1. $path = http.getpath();
2. if( string.startswith( $path, "/products" ) ){
3. http.redirect( "/services.html" );
4. }
Aptimize Accelerator Advanced Users Guide
Copyright © 2010 Aptimize Ltd Page 17 of 57
6. Getting the site as fast as possible Making any website fast is a matter of few simple rules:
1. Reduce the time it takes for the server to respond to a request 2. Reduce the number of objects being loaded by HTML pages 3. Reduce the size of everything sent from the server 4. Cache everything as much as possible to speed up repeat views 5. Load things in parallel to prevent gaps in downloading content
The Aptimize Accelerator product family helps you apply these 4 rules to any website quickly and without changes to the website code or content. The recommended technique is to start with the accelerator in safe mode, and then (assuming in safe mode that everything looks ok) incrementally turning features on as described below.
Reading waterfall charts The waterfall chart is one of the most useful ways of seeing the loading behavior of the site, and determining where your effort should be focused. Below is a waterfall chart generated by AOL page test for the sample SharePoint site referred to above:
Analysis of this chart and the related table shows that there is room for improvement – the chart x-axis measures load time in seconds, while the y-axis shows the objects that the browser loaded to display the page that was requested.
Service Assurance and Optimized routing
Backup site
Wide-area - Global load balancing(traffic directed across multiple locations)
Optimized routing
with Route Heath
InjectionSupport
Center
Application-Aware Scripting
만약 ‘표현’이 가능하다면,
‘적용’도 가능합니다.
TrafficScript 를 통해서…
간단한 TRAFFICSCRIPT 적용 : 두 개의 이벤트,
REQUEST 와 RESPONSE
A Simple Model for Application Rules
Brocade
Traffic ManagerClient Server Nodes
Write to server
Write to
client
Retry
request
1. TM 이 사용자로 부터 요청을받고 Request Rules 을 실행
2. TM 은 서버로부터 응답을 받고Response Rules 을 실행
Simple Rule:URL 내용을 통해 다른 웹페이지로 리디렉션
1 $path = http.getpath();
2 if( string.startswith( $path, "/products" )){
3 http.redirect( "/services.html" );
4 }
HTTP 요청 중 URL 을 상시 체크
URL 중 “/products” 로 시작되는 것이 있으면,
“/services” 페이지로 리디렉션
Flexible Deployment
and
Licensing Options
Deployment Options
• 64-bit 소프트웨어•리눅스 또는 Solaris
• Maximum flexibility for
enterprise architects
• 64-bit 소프트웨어• OS 포함되어 서버에 단독설치
• NIC 에 따라 일반Appliance 와 유사
• Pre-packaged VA
• Hypervisors 를 이용한 가상화 환경에 적합
• VMware, Hyper-V,
Oracle VM, KVM, etc
• 가상화 장점을 그대로 수용
• Linux Containers
• High-density deployment
• Micro in footprint only
• Best for LB/SSL features
• ONLY with
Services Controller
Pure
Software
Virtual
Appliance
Bare Metal
Appliance
Micro
ADC
Available in more clouds than any other Solution
vTM 은 다른 어떤 제조사의 제품들보다
다양한 환경의 CSP (Cloud Service
Provider) 에서 사용되고 있습니다.
성공사례
성능 20배향상, 비용 85% 절감
데노스크리스토피(Denos Christofi),EMC 글로벌 매니지드서비스의 선임솔루션 책임자
“자본 지출(CapEx)에서 85 ~ 90%의절감효과를
거두었습니다. 비용이 8배절감된것외에도, 초당
트랜잭션에서측정된네트워크성능이 20배향상된
것으로추정하고있습니다. 또한새로운환경을
관리할수있는능력을이전플랫폼대비최소
30~40% 향상할수있었습니다.
명절쇼핑기간동안 100% 가동시간달성
리스토코탈람피(Risto Kotalampi),
MyBuys의운영 담당선임 디렉터
“올해 명절쇼핑기간은정말이지완벽하게
끝났습니다. 어떤문제도발생하지않았습니다.
우리는 SLA를일관되게충족했고, 실제로사이버
먼데이나블랙프라이데이를포함한몇달간의명절
쇼핑기간동안 100% 가동시간을달성했습니다."
국내고객사례 1
• 배경‒ 가상화(MS Hyper-v) 환경
• 당면 과제‒ HTTPS 서비스시안정적인서비스 제공필요
‒ 이미지가 많은웹트래픽처리를위한고성능장비가필요
‒ 사용자기기에따른로드밸런싱정책필요
• 해결방안‒ SSL Offload 기능으로서버부하 절감및사용자응답시간단축
‒ Traffic Script 로모바일기기만특정서버로로드밸런싱 적용
모바일서비스를위한전용서버구성
국내고객사례 1
BackBone
Switch
TrafficManager
WebTrafficManager
Web
• 모바일기기만특정 서버로접속
• SSL Offload 로 사용자응답시간단축
• 모바일기기만특정 서버로접속 • SSL Offload 로 사용자응답시간단축
국내고객사례 1
• 배경‒ 가상화(VMware vSphere) 환경
• 당면 과제‒ 계열사가 하드웨어네트워크시스템유지보수
‒ 서비스 변경및요청에따른즉각적인 대응필요
‒ 사용자환경에따른로드밸런싱정책필요
• 해결방안‒ S/W 기반의 Traffic Manager로 계열사에요청없이즉각적인대응가능
국내고객사례 2
국내고객사례 2
• 로그인시클라이언트 IP주소확인필요
• 스팸서버 IP주소만허용ServefarmSwitch
DMZSwitch
DBSwitch
TrafficManager
WebMail TrafficManager
WebMail
국내고객사례 2
• 메일서버로들어오는트래픽에대해스팸서버를거친트래픽이구분 불가
• 서버에서 Source NAT로 인해모든클라이언트가TM의 IP주소로 변경됨
‒웹서비스시 클라이언트 IP 주소 확인이안되서로그인이 안됨
국내고객사례 2
• TM에서Mail 서비스요청시스팸 서버 IP주소만허용
• TM에서서비스요청시 HTTP 헤더에 클라이언트 IP 주소삽입
• Cache Hit율이 79%이고, 그만큼서버의부하가 줄어듬
Brocade vADC 무료다운로드
• 무료평가판 (30일 무료평가판을체험하려면라이선스 키가 필요)
• 개발자에디션 (사용기한이 없으며라이선스 키가필요하지 않음)
vTM 무료 다운로드
• 오늘날의 QA/테스트 플랫폼에 적합한애플리케이션 개발 도구
• 애플리케이션인식 스크립트 작성언어(TrafficScript)
• 또는자바 같은다른 언어로 작성된프로그램또는 코드를 재사용
소프트웨어 폼 팩터
• 지원기반에 액세스
• Puppet manifest, Chef recipe, VMware, Microsoft, Oracle 및 SAP를 위한애플리케이션 청사진등을포함한외부 리소스
Brocade 커뮤니티
DemoBasic HTTP load balancing
Web Servers
Brocade vTraffic Manager
Client 2
Client 1
VIP : 1.0.0.160
10.1.1.10/24
10.1.1.100/24
10.1.1.200/24
PC
Thank you