Facilitez le déploiement des applications

Microsoft et la Mobilité

Laurent PETROQUEResponsable Avant Vente F5 France

F5 pour les Solutions Microsoft

Point de contrôle stratégique

Custom Applications

Safer Apps

Productive Teams

Innovation

F5 Overview

Q108

Q308

Q109

Q309

Q110

Q310

Q111

Q311

Q112

-

50,000

100,000

150,000

200,000

250,000

300,000

350,000

400,000

$ T

housands

Publicly traded on NASDAQ

3,000+ employees

IPO in 1999

F5 Networks is the leading provider of

application and data delivery networking

Our products sit at strategic points of

control in any infrastructure

Fiscal Year 2012 Revenue US$1.38B

1,380,000,000

8 of the Fortune 10 companies • 44 of the Fortune 50 companies • 18 of the top 20 U.S. commercial banks • 3 of the top 3 U.S. securities companies • 6 of the top 6 healthcare companies: pharmacy and other services • 5 of the top 5 U.S. airlines • 8 of the top 10 U.S. insurance companies—property and casualty • 10 of the top 10 fixed and mobile global service providers • 15 of the 15 executive branches of the U.S. government • 6 of the top 10 U.S. online video destinations • 16 of the top 20 cloud infrastructure and web hosting companies

F5 MAKES THECONNECTED WORLDRUN BETTER

185 milliards

d’applications

téléchargées

en 2014

50 Milliards de terminaux

connectés en 2020

Le Cloud Computing est dans le Top 3 des

priorités CIO en 2012

Plus de mécanismes de

services

71% de tout le travail sera mobile

ou web d’ici 2020

Plus de contraintes

sur l’infrastructure

IT

Plus d’utilisateurs et plus de

choix

Application Delivery Networking

Users Data Center

Anytime, Anywhere,Any Device

ApplicationServices

ApplicationDeliveryNetwork

Responsable Sécurité & Applications

Mr HAIR VAIX

High availability for Microsoft ExchangeAvailability, scalability and security

• Tests de vie applicatifs - L7

• Répartition de charge dynamique

• SSL offload

• Haute disponibilité de Datacenter

• Gestion de traffic personnalisée

• Optimisations de trafic LAN / WAN

• Disponibilité maintenue par la sécurité

Notions Application Delivery NetworkingF5 BIG-IP Local Traffic Manager (LTM)

Offload SSL

2048-bit 1024-bit

F5 iApps

Application Delivery Controller

iAppsApplication Admin

Network Admin

Test de vie applicatif

HTTP – Bad

TCP – Good

7

6

5

4

User/Application

Transport

Gestion du trafic et PRA/PCA

Remote

Access

SSLVPN

APPFirew

all

• Fournit une contigurationconforme et automatique

• Modifications rapides et appliquées automatiquement• Portable entre équipements F5 facilitant les migrations

App optimization

services

Security

services

Firewall

Déployer Exchange avec les iApps

• Exchange peut être publié à travers 4 services

• Le trafic SSL ne peut être inspecté par les firewall traditionnels

• Etendre le périmètre de sécurité pour contrôler chacun de ces services

Mobile Users

SSL secure email

OWAOAEASEWS

Client Access Servers

HubMailboxServers

BIG-IP LTM + APM

Sécuriser ExchangeDéployer un périmètre de service

OWAOAASEWS

Pré-Authentifier les accès ExchangeF5 BIG-IP Access Policy Manager (APM)

AuthentificationVérifier que

l’utilisateur est référencé

AutorisationVérifier les droits de

l’utilisateur

Conformité EndpointAuthentification multi-

facteurs

AccèsSingle sign-on

BIG-IP LTM + APM

Exchange

Exchange 2010 publié avec TMG

• Scalabilité ?• Disponibilité des composants serveur TMG ?• Accès SSL VPN? (UAG – Whale)

Data Center

AD

DMZ

Auth GW MS TMG (ISA)

MS Exchange (CAS)

Exchange 2010 – Accès Unifiés et sécurisés

Data Center

AD

DMZ

MS Exchange (CAS)

LTM/APM

• Forte densité d’utilisateurs• Point de contrôle pour l’ensemble des accès• Accès SSL VPN pluri-plateformes et conformité

• Commencer avec un login/mdp

• Propriétés Active Directory• Propriété de profile

ActiveSync• Certificats• Device ID

Réaliser une politique qui renforce plusieurs méthodes en une passe

Android WP 7 iPhone

User authenticationUser authorizationUser certificatesDevice certificatesDevice ID

Méthodes d’Authentification MultifacteurBIG-IP Application Policy Manager (APM)

• Affichage dynamique des ressources • Adapté aux plateformes mobiles• Améliore l’expérience utilisateur

Portail de ressources dynamique

• Haute Disponibilité pour Active Directory FS

• Haute Disponibilité, Accélération et SSL Offload pour ADFS proxy

• Pré-authentification, SAML et SSL offload pour ADFS

ADFSActiveDirectory

BIP-IP LTM + BIG-IP APM

BIG-IP LTM ADFS Proxy Federation Gateway

Solutions pour Active Directory Federation ServicesF5 BIG-IP Local Traffic Manager (LTM) et Access Policy Manager (APM)

Architecture SAML d’une application publique

End User

University App DMZ

Research App

Public/Private

Un utilisateur fait une requête pour une ressource supportant SAML

IdP

End User

IdP

End User

IdP

Partner School

Partner School

Partner SchoolBIG-IP as SP

End User

University App DMZ

Research App

Public/Private

APM identifie l’IdP associé à l’utilisateur et le redirige vers celui ci

IdP

End User

IdP

End User

IdP

Partner School

Partner School

Partner SchoolBIG-IP as SP

Architecture SAML d’une application publique

End User

University App DMZ

Research App

Public/Private

L’utilisateur se connecte a son IDP par redirection

IdP

End User

IdP

End User

IdP

Partner School

Partner School

Partner School

ADFS

BIG-IP as SP

Architecture SAML d’une application publique

End User

University App DMZ

Research App

Public/Private

L’IDP redirige l’utilisateur vers la ressource demandée en ajoutant une assertion SAML

IdP

End User

IdP

End User

IdP

Partner School

Partner School

Partner SchoolBIG-IP as SP

Architecture SAML d’une application publique

End User

University App DMZ

Research App

LDAP

Public/Private

APM valide l’assertion et transfert la requête au service… un filtrage complémentaire peut être fait

IdP

End User

IdP

End User

IdP

Partner School

Partner School

Partner SchoolBIG-IP as SP

Architecture SAML d’une application publique

Solution adaptée aux déploiement hybridesavec Microsoft Office 365

Solution Orientée Services pour MicrosoftSécurité consolidée en une plateforme BIG-IP ADC

BIG-IP system

“F5 BIG-IP products enabled us to improve security for an existing application instead of having to invest time and money into developing a new, more secure application.”Application Manager,Global 500 Media and Entertainment Company

TechValidate 0C0-126-2FB

Customer Example

Customer

Environment

Needs

Solution

Result

Reliance Protectron Security Services

Primary and secondary data centers

• Business continuity for critical software applications• Consolidated application delivery infrastructure• Access control

Microsoft Exchange Server for email and calendaringF5 BIG-IP LTM, APM

• Automatic failover of applications to secondary data center

• Improved availability and user responsiveness• Custom access control using device specific inspection

Platforme F5 BIG-IP Fédération de services et Cloud Hybrid

• Consolider l’accès, la disponibilité et la sécurité sur une seule plateforme

• Simplifier l’accès des utilisateurs entre les sites et les applications

• Maintenir la sécurité des applications lors des déplacements

SécuritéPublier des services sécurisés

Pre-authentifier les utilisateurs

DisponibilitéAssurer un accès permanent aux services

Services de fédération hautement disponibles

AgilitéAccès SSO pour les utilisateurs sur les toutes les applications publiées

Mr HAIR VAIX

Responsable Sécurité

Et la sécurité des

applications Microsoft en

HTTP?

Croissance des Attaques Applicatives

Menaces réseaux Menaces applicatives

90% des investissements en sécurité

75% des attaques portent sur les applications

Source: Gartner

Web Application FirewallF5 BIG-IP Application Security Manager (ASM)

• Gagner la perfomance, maintenir la sécurité

• Résister aux attaques massives

• Conformité PCI et rapports fournis rapidement

• Plus précis qu’un IDS/IPS

• Protection JSON/AJAX

• Trafic anormal rejeté

• Support ICAP

• Protection contre attaques Zero-day

• Plateforme consolidée

• Politique de sécurité spécifique aux applications

• Configuration simplifiée

• Rémédiation automatique

Performance Sécurité Simplicité

F5 BIG-IP Web Application FirewallBIG-IP Application Security Manager (ASM)

• Politiques pré-définies pour un déploiment rapide

Outlook Web App (OWA) Politique embarquéeExchange Web Services (EWS) Politique dérivéeActive Sync (EAS) Politique embarquée

Architecture Overview

Solutions F5 pour System Center

ResourcesiControl home F5 Management Pack SCVMM 2012 provider

http://links.f5.com/s7EYtN http://links.f5.com/f5mpdoc

http://links.f5.com/f5vmmlbpr

• F5 Management Pack for Operations Manager remonte les informations statistiques dans SCOM grâce à iControl et autres APIs.

• .NET habillé dans PowerShell pour exposer les methods iControl. Permet la collecte de statistiques et la gestion des BIG-IP à travers System Center Orchestrator

• Load Balancer Provider permet à VMM de contrôler la gestion du trafic au lancement des machines virtuelles

F5 Application Delivery Networking

Enterprise Manager™

TMOS®

iControl®

Applications& Storage

BIG-IP® Local Traffic

Manager

BIG-IP® Edge

Gateway

BIG-IP® GlobalTraffic

Manager

BIG-IP® Link

Controller

BIG-IP® WAN

Optimization Manager

BIG-IP® Web-

Accelerator

BIG-IP® Application SecurityManager

BIG-IP® Access Policy

Manager

Mobile Users

Users

Branch Office

Data Center

Data

BIG-IPAdvancedFirewallManager

F5 BIG-IP : La gamme matérielle

VIPRION 4800 / 8x 4300 Blade

• 20M L7 RPS• 240K SSL TPS (2K

key)• 10M L4 CPS• 320G L7 TPUT• 64 10 Gigabit Fiber

Ports (SFP+) with 8 blades

• 16 40 Gigabit Fiber Ports (QSFP+) with 8 blades

BIG-IP 6900• 600K L7 RPS• 5K SSL TPS

(2K key)• 220K L4 CPS• 6G L7 TPUT• 16 1 Gigabit

Ethernet CU ports

• 8 1 Gigabit Fiber ports

• FIPS option

BIG-IP 11000• 2.5M L7 RPS• 20K SSL TPS (2K

key)• 1M L4 CPS• 24 Gbps L7 TPUT• 10 10 Gigabit

Fiber Ports (SFP+)

• FIPS Option

BIG-IP 10200v• 2M L7 RPS• 42K SSL TPS (2K key)• 1M L4 CPS• 40G L7 TPUT• 16 10 Gigabit Fiber

Ports (SFP+)• 2 40 Gigabit Fiber

Ports (QSFP+)• FIPS Option (Future)

VIPRION 2400 /4x 2100 Blade

• 4M L7 RPS• 40K SSL TPS (2K

key)• 1.6M L4 CPS• 72 Gbps L7 TPUT• 32 10 Gigabit Fiber

Ports (SFP+)

VIPRION 4480 / 4x 4300 Blade

• 10M L7 RPS• 120K SSL TPS (2K

key)• 5.6M L4 CPS• 160G L7 TPUT• 32 10 Gigabit

Fiber Ports (SFP+)• 8 40 Gigabit Fiber

Ports (QSFP+)Reflects Americas pricing only.

BIP-IP 2000s• 212K L7 RPS• 2K SSL TPS (2K

key)• 75K L4 CPS• 5 Gbps L7 TPUT• 2 10 Gigabit Fiber

Ports (SFP+)• 8 Gigabit

Ethernet CU ports

BIG-IP 2200s• 425K L7 RPS • 4K SSL TPS (2K

key)• 150K L4 CPS• 5 Gbps L7 TPUT • 2 10 Gigabit

Fiber Ports (SFP+)

• 8 Gigabit Ethernet CU ports

BIG-IP 4200v• 850K L7 RPS• 9K SSL TPS (2K

key)• 300K L4 CPS• 10 Gbps L7 TPUT • 2 10 Gigabit Fiber

Ports (SFP+)• 8 Gigabit

Ethernet CU ports:

BIG-IP 11050 • 2.5M L7 RPS• 20K SSL TPS (2K

key)• 1M L4 CPS• 40 Gbps L7

TPUT• 10 10 Gigabit

Fiber Ports (SFP+)

• FIPS Option

Environnement Virtuel FlexibleOptions de déploiement du Cloud

DEMONSTRATION

Conclusion

Assurer un service continue

Améliorer l’évolutivité des applications MSSécuriser sans pénaliser l’experience utilisateur

Formez-vous en ligne

Retrouvez nos évènements

Faites-vous accompagner gratuitement

Essayer gratuitement nos solutions IT

Retrouver nos experts Microsoft

Pros de l’ITDéveloppeurs

http://askf5.f5.comhttp://university.f5.com

http://www.f5.com/about/news/events/ http://www.f5.com/about/n

ews/events/

La communauté

https://devcentral.f5.com

http://www.f5.com/trials

La section Microsoft https://devcentral.f5.com/community/group/asg/62

La base de connaissanceshttp://askf5.f5.com

http://www.f5.com/trials