Upload
microsoft-decideurs-it
View
171
Download
1
Tags:
Embed Size (px)
DESCRIPTION
Les solutions F5 Networks permettent de simplifier les architectures au service des applications Microsoft. Qu'elles soient dans votre Datacenter ou dans le Cloud, les technologies F5 apportent des fonctionnalités pour accélérer, sécuriser et assurer une haute disponibilité de vos ressources. L'intégration aux solutions d'administration Microsoft SCVMM, et System Center permettent de garder le contrôle sur l'ensemble de l'infrastructure.
Citation preview
Facilitez le déploiement des applications
Microsoft et la Mobilité
Laurent PETROQUEResponsable Avant Vente F5 France
F5 pour les Solutions Microsoft
Point de contrôle stratégique
Custom Applications
Safer Apps
Productive Teams
Innovation
F5 Overview
Q108
Q308
Q109
Q309
Q110
Q310
Q111
Q311
Q112
-
50,000
100,000
150,000
200,000
250,000
300,000
350,000
400,000
$ T
housands
Publicly traded on NASDAQ
3,000+ employees
IPO in 1999
F5 Networks is the leading provider of
application and data delivery networking
Our products sit at strategic points of
control in any infrastructure
Fiscal Year 2012 Revenue US$1.38B
1,380,000,000
8 of the Fortune 10 companies • 44 of the Fortune 50 companies • 18 of the top 20 U.S. commercial banks • 3 of the top 3 U.S. securities companies • 6 of the top 6 healthcare companies: pharmacy and other services • 5 of the top 5 U.S. airlines • 8 of the top 10 U.S. insurance companies—property and casualty • 10 of the top 10 fixed and mobile global service providers • 15 of the 15 executive branches of the U.S. government • 6 of the top 10 U.S. online video destinations • 16 of the top 20 cloud infrastructure and web hosting companies
F5 MAKES THECONNECTED WORLDRUN BETTER
185 milliards
d’applications
téléchargées
en 2014
50 Milliards de terminaux
connectés en 2020
Le Cloud Computing est dans le Top 3 des
priorités CIO en 2012
Plus de mécanismes de
services
71% de tout le travail sera mobile
ou web d’ici 2020
Plus de contraintes
sur l’infrastructure
IT
Plus d’utilisateurs et plus de
choix
Application Delivery Networking
Users Data Center
Anytime, Anywhere,Any Device
ApplicationServices
ApplicationDeliveryNetwork
Responsable Sécurité & Applications
Mr HAIR VAIX
High availability for Microsoft ExchangeAvailability, scalability and security
• Tests de vie applicatifs - L7
• Répartition de charge dynamique
• SSL offload
• Haute disponibilité de Datacenter
• Gestion de traffic personnalisée
• Optimisations de trafic LAN / WAN
• Disponibilité maintenue par la sécurité
Notions Application Delivery NetworkingF5 BIG-IP Local Traffic Manager (LTM)
Offload SSL
2048-bit 1024-bit
F5 iApps
Application Delivery Controller
iAppsApplication Admin
Network Admin
Test de vie applicatif
HTTP – Bad
TCP – Good
7
6
5
4
User/Application
Transport
Gestion du trafic et PRA/PCA
Remote
Access
SSLVPN
APPFirew
all
• Fournit une contigurationconforme et automatique
• Modifications rapides et appliquées automatiquement• Portable entre équipements F5 facilitant les migrations
App optimization
services
Security
services
Firewall
Déployer Exchange avec les iApps
• Exchange peut être publié à travers 4 services
• Le trafic SSL ne peut être inspecté par les firewall traditionnels
• Etendre le périmètre de sécurité pour contrôler chacun de ces services
Mobile Users
SSL secure email
OWAOAEASEWS
Client Access Servers
HubMailboxServers
BIG-IP LTM + APM
Sécuriser ExchangeDéployer un périmètre de service
OWAOAASEWS
Pré-Authentifier les accès ExchangeF5 BIG-IP Access Policy Manager (APM)
AuthentificationVérifier que
l’utilisateur est référencé
AutorisationVérifier les droits de
l’utilisateur
Conformité EndpointAuthentification multi-
facteurs
AccèsSingle sign-on
BIG-IP LTM + APM
Exchange
Exchange 2010 publié avec TMG
• Scalabilité ?• Disponibilité des composants serveur TMG ?• Accès SSL VPN? (UAG – Whale)
Data Center
AD
DMZ
Auth GW MS TMG (ISA)
MS Exchange (CAS)
Exchange 2010 – Accès Unifiés et sécurisés
Data Center
AD
DMZ
MS Exchange (CAS)
LTM/APM
• Forte densité d’utilisateurs• Point de contrôle pour l’ensemble des accès• Accès SSL VPN pluri-plateformes et conformité
• Commencer avec un login/mdp
• Propriétés Active Directory• Propriété de profile
ActiveSync• Certificats• Device ID
Réaliser une politique qui renforce plusieurs méthodes en une passe
Android WP 7 iPhone
User authenticationUser authorizationUser certificatesDevice certificatesDevice ID
Méthodes d’Authentification MultifacteurBIG-IP Application Policy Manager (APM)
• Affichage dynamique des ressources • Adapté aux plateformes mobiles• Améliore l’expérience utilisateur
Portail de ressources dynamique
• Haute Disponibilité pour Active Directory FS
• Haute Disponibilité, Accélération et SSL Offload pour ADFS proxy
• Pré-authentification, SAML et SSL offload pour ADFS
ADFSActiveDirectory
BIP-IP LTM + BIG-IP APM
BIG-IP LTM ADFS Proxy Federation Gateway
Solutions pour Active Directory Federation ServicesF5 BIG-IP Local Traffic Manager (LTM) et Access Policy Manager (APM)
Architecture SAML d’une application publique
End User
University App DMZ
Research App
Public/Private
Un utilisateur fait une requête pour une ressource supportant SAML
IdP
End User
IdP
End User
IdP
Partner School
Partner School
Partner SchoolBIG-IP as SP
End User
University App DMZ
Research App
Public/Private
APM identifie l’IdP associé à l’utilisateur et le redirige vers celui ci
IdP
End User
IdP
End User
IdP
Partner School
Partner School
Partner SchoolBIG-IP as SP
Architecture SAML d’une application publique
End User
University App DMZ
Research App
Public/Private
L’utilisateur se connecte a son IDP par redirection
IdP
End User
IdP
End User
IdP
Partner School
Partner School
Partner School
ADFS
BIG-IP as SP
Architecture SAML d’une application publique
End User
University App DMZ
Research App
Public/Private
L’IDP redirige l’utilisateur vers la ressource demandée en ajoutant une assertion SAML
IdP
End User
IdP
End User
IdP
Partner School
Partner School
Partner SchoolBIG-IP as SP
Architecture SAML d’une application publique
End User
University App DMZ
Research App
LDAP
Public/Private
APM valide l’assertion et transfert la requête au service… un filtrage complémentaire peut être fait
IdP
End User
IdP
End User
IdP
Partner School
Partner School
Partner SchoolBIG-IP as SP
Architecture SAML d’une application publique
Solution adaptée aux déploiement hybridesavec Microsoft Office 365
Solution Orientée Services pour MicrosoftSécurité consolidée en une plateforme BIG-IP ADC
BIG-IP system
“F5 BIG-IP products enabled us to improve security for an existing application instead of having to invest time and money into developing a new, more secure application.”Application Manager,Global 500 Media and Entertainment Company
TechValidate 0C0-126-2FB
Customer Example
Customer
Environment
Needs
Solution
Result
Reliance Protectron Security Services
Primary and secondary data centers
• Business continuity for critical software applications• Consolidated application delivery infrastructure• Access control
Microsoft Exchange Server for email and calendaringF5 BIG-IP LTM, APM
• Automatic failover of applications to secondary data center
• Improved availability and user responsiveness• Custom access control using device specific inspection
Platforme F5 BIG-IP Fédération de services et Cloud Hybrid
• Consolider l’accès, la disponibilité et la sécurité sur une seule plateforme
• Simplifier l’accès des utilisateurs entre les sites et les applications
• Maintenir la sécurité des applications lors des déplacements
SécuritéPublier des services sécurisés
Pre-authentifier les utilisateurs
DisponibilitéAssurer un accès permanent aux services
Services de fédération hautement disponibles
AgilitéAccès SSO pour les utilisateurs sur les toutes les applications publiées
Mr HAIR VAIX
Responsable Sécurité
Et la sécurité des
applications Microsoft en
HTTP?
Croissance des Attaques Applicatives
Menaces réseaux Menaces applicatives
90% des investissements en sécurité
75% des attaques portent sur les applications
Source: Gartner
Web Application FirewallF5 BIG-IP Application Security Manager (ASM)
• Gagner la perfomance, maintenir la sécurité
• Résister aux attaques massives
• Conformité PCI et rapports fournis rapidement
• Plus précis qu’un IDS/IPS
• Protection JSON/AJAX
• Trafic anormal rejeté
• Support ICAP
• Protection contre attaques Zero-day
• Plateforme consolidée
• Politique de sécurité spécifique aux applications
• Configuration simplifiée
• Rémédiation automatique
Performance Sécurité Simplicité
F5 BIG-IP Web Application FirewallBIG-IP Application Security Manager (ASM)
• Politiques pré-définies pour un déploiment rapide
Outlook Web App (OWA) Politique embarquéeExchange Web Services (EWS) Politique dérivéeActive Sync (EAS) Politique embarquée
Architecture Overview
Solutions F5 pour System Center
ResourcesiControl home F5 Management Pack SCVMM 2012 provider
http://links.f5.com/s7EYtN http://links.f5.com/f5mpdoc
http://links.f5.com/f5vmmlbpr
• F5 Management Pack for Operations Manager remonte les informations statistiques dans SCOM grâce à iControl et autres APIs.
• .NET habillé dans PowerShell pour exposer les methods iControl. Permet la collecte de statistiques et la gestion des BIG-IP à travers System Center Orchestrator
• Load Balancer Provider permet à VMM de contrôler la gestion du trafic au lancement des machines virtuelles
F5 Application Delivery Networking
Enterprise Manager™
TMOS®
iControl®
Applications& Storage
BIG-IP® Local Traffic
Manager
BIG-IP® Edge
Gateway
BIG-IP® GlobalTraffic
Manager
BIG-IP® Link
Controller
BIG-IP® WAN
Optimization Manager
BIG-IP® Web-
Accelerator
BIG-IP® Application SecurityManager
BIG-IP® Access Policy
Manager
Mobile Users
Users
Branch Office
Data Center
Data
BIG-IPAdvancedFirewallManager
F5 BIG-IP : La gamme matérielle
VIPRION 4800 / 8x 4300 Blade
• 20M L7 RPS• 240K SSL TPS (2K
key)• 10M L4 CPS• 320G L7 TPUT• 64 10 Gigabit Fiber
Ports (SFP+) with 8 blades
• 16 40 Gigabit Fiber Ports (QSFP+) with 8 blades
BIG-IP 6900• 600K L7 RPS• 5K SSL TPS
(2K key)• 220K L4 CPS• 6G L7 TPUT• 16 1 Gigabit
Ethernet CU ports
• 8 1 Gigabit Fiber ports
• FIPS option
BIG-IP 11000• 2.5M L7 RPS• 20K SSL TPS (2K
key)• 1M L4 CPS• 24 Gbps L7 TPUT• 10 10 Gigabit
Fiber Ports (SFP+)
• FIPS Option
BIG-IP 10200v• 2M L7 RPS• 42K SSL TPS (2K key)• 1M L4 CPS• 40G L7 TPUT• 16 10 Gigabit Fiber
Ports (SFP+)• 2 40 Gigabit Fiber
Ports (QSFP+)• FIPS Option (Future)
VIPRION 2400 /4x 2100 Blade
• 4M L7 RPS• 40K SSL TPS (2K
key)• 1.6M L4 CPS• 72 Gbps L7 TPUT• 32 10 Gigabit Fiber
Ports (SFP+)
VIPRION 4480 / 4x 4300 Blade
• 10M L7 RPS• 120K SSL TPS (2K
key)• 5.6M L4 CPS• 160G L7 TPUT• 32 10 Gigabit
Fiber Ports (SFP+)• 8 40 Gigabit Fiber
Ports (QSFP+)Reflects Americas pricing only.
BIP-IP 2000s• 212K L7 RPS• 2K SSL TPS (2K
key)• 75K L4 CPS• 5 Gbps L7 TPUT• 2 10 Gigabit Fiber
Ports (SFP+)• 8 Gigabit
Ethernet CU ports
BIG-IP 2200s• 425K L7 RPS • 4K SSL TPS (2K
key)• 150K L4 CPS• 5 Gbps L7 TPUT • 2 10 Gigabit
Fiber Ports (SFP+)
• 8 Gigabit Ethernet CU ports
BIG-IP 4200v• 850K L7 RPS• 9K SSL TPS (2K
key)• 300K L4 CPS• 10 Gbps L7 TPUT • 2 10 Gigabit Fiber
Ports (SFP+)• 8 Gigabit
Ethernet CU ports:
BIG-IP 11050 • 2.5M L7 RPS• 20K SSL TPS (2K
key)• 1M L4 CPS• 40 Gbps L7
TPUT• 10 10 Gigabit
Fiber Ports (SFP+)
• FIPS Option
Environnement Virtuel FlexibleOptions de déploiement du Cloud
DEMONSTRATION
Conclusion
Assurer un service continue
Améliorer l’évolutivité des applications MSSécuriser sans pénaliser l’experience utilisateur
Formez-vous en ligne
Retrouvez nos évènements
Faites-vous accompagner gratuitement
Essayer gratuitement nos solutions IT
Retrouver nos experts Microsoft
Pros de l’ITDéveloppeurs
http://askf5.f5.comhttp://university.f5.com
http://www.f5.com/about/news/events/ http://www.f5.com/about/n
ews/events/
La communauté
https://devcentral.f5.com
http://www.f5.com/trials
La section Microsoft https://devcentral.f5.com/community/group/asg/62
La base de connaissanceshttp://askf5.f5.com
http://www.f5.com/trials