Radware terhelés-megosztási megoldások a gyakorlatban Networkshop 2014 2014. április 24. Palotás Gábor vezető hálózati mérnök, CCIE #3714
A Radware-ről röviden Több mint 10,000 ügyfél A cég növekedése 167 189 144 38 43 44 55 68 78 81 89 95 109 5 14 Elismert piacvezető 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 Globális Technológiai Partnerek Magic Quadrant
Application Delivery Controller () Az által biztosított szolgáltatások: Terhelés-megosztás kiszolgálók között Globális terhelés-megosztás adatközpontok között Kiszolgáló monitorozás és hiba detektálás Alkalmazások SLA-jának monitorozása és biztosítása Web teljesítmény optimalizálás HTTP optimalizálás TCP kapcsolat multiplexálás SSL offload Tartalom cache-elés Sávszélesség menedzsment Hálózatbiztonsági funkciók (D)DoS támadások felderítése és jelzése
Az megoldás fejlődése Patented Global Patented Link Load Balancing Integrated Security & QoS Patented Site-Wide Management Patented Business- Smart Network Patented Security Behavioral signature Virtualization, DDoS SDN Applications Application SLA Assurance 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013
A load-balancerek és az adatközponti virtualizáció I. Internet DMZ Access Router Edge Router Data Center L2/3 Switch IDS Services Switch: Firewall, VPN, IDS, etc Data Center Orchestration Firewall/VPN L2/3 Switch L2/3 Switch L2 Switch
A load-balancerek és az adatközponti virtualizáció II. Internet DMZ Edge Router Data Center Services Switch: Firewall, VPN, IDS, etc Data Center Orchestration L2/3 Switch Radware -VX
-VX, az hypervisor v A Shared/public Applications Shared/public Applications v - B Executive only Applications Executive only Applications Internal application v C Internal application v D Business Unit Specific Business Unit Specific Radware -VX Az -VX az iparág első hypervisor-a, amely több virtuális -t futtat egy fizikai eszközön A virtuális instance-okat v-nek nevezzük A v-k ugyanazt a funkcionalitást biztosítják mint a hagyományos fizikai eszközök
v instance-ek teljes izolációja Global SLB, Security, ITM On Demand Global SLB Services On Demand ITM Services On Demand Security Services Fully featured Health Checks, Layer 7 Configurations, etc. Layer SharePoint 4-7 Services Layer Oracle 4-7 Services Marketing Layer 4-7 Services Applications Vlans, ARP tables, Virtual routing and forwarding tables IP Network Domain 1 IP Network Domain 2 IP Network Domain 3 Physical Resources (CPU, Memory, SSL) Private: config file Infrastructure logging 1Gbps statistics Private: config file Infrastructure logging 2Gbps statistics Private: config file Infrastructure logging 2Gbps statistics -VX Hypervisor
Radware Alteon platformok virtualizáció bármilyen méretű adatközponthoz! Alteon 5224 1-16 Gbps 1-24 vs Alteon 5412 8-20 Gbps 1-28 vs Alteon 6420 20-80 Gbps 1-88 vs Alteon 10000 20-80 Gbps 1-256 vs
Egy gyakorlati példa a MAVIR Zrt. hálózati rekonstrukciója - I. A teljes projekt: adatközpont migráció, virtualizáció A részprojekt: End of Support státuszú Cisco CSS 11200 típusú eszközök kiváltása a DMZ-ben Peremfeltételek: Mission critical környezet, csak bevált megoldások Preferált az appliance kivitel, redundáns AC tápegységgel Sub-GE sebesség igény Gyártó- és termékválasztás Cisco ACE 2012 óta nincs fejlesztés Citrix, F5 vagy Radware?
Egy gyakorlati példa a MAVIR Zrt. hálózati rekonstrukciója - II. A tökéletes választás: Alteon 5224 1G, dual PS Az 1Gb-s alap áteresztőképesség bőven elegendő Licensz vásárlással később ez növelhető Az alap 1 v szintén elég a jelenlegi megoldáshoz Memória bővítés esetén 2 v az alap További bővítés 5 v-s lépésekben licenszekkel Ehhez megfelelő mennyiségű memória szükséges Kettős AC tápegység A többi gyártónak csak ennél nagyobb teljesítményű eszközei vannak 1-1 eszköz került az éles és a DR adatközpont DMZjébe
Egy gyakorlati példa a MAVIR Zrt. hálózati rekonstrukciója - III. Hálózati topológia
Köszönöm a megtisztelő figyelmüket! Kérdések?