Radware terhelés-megosztási megoldások a gyakorlatban

Radware terhelés-megosztási megoldások a gyakorlatban Networkshop 2014 2014. április 24.

Palotás Gábor vezető hálózati mérnök, CCIE #3714

A Radware-ről röviden Több mint 10,000 ügyfél

A cég növekedése

167

189

144

38 5

43

44

55

68

78

81

89

95

109

14

1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012

Elismert ADC piacvezető

ADC Magic Quadrant

Globális Technológiai Partnerek

Application Delivery Controller (ADC) Az ADC által biztosított szolgáltatások:  Terhelés-megosztás kiszolgálók között  Globális terhelés-megosztás adatközpontok között  Kiszolgáló monitorozás és hiba detektálás  Alkalmazások SLA-jának monitorozása és biztosítása  Web teljesítmény optimalizálás ▪ ▪ ▪ ▪

HTTP optimalizálás TCP kapcsolat multiplexálás SSL offload Tartalom cache-elés

 Sávszélesség menedzsment  Hálózatbiztonsági funkciók ▪ (D)DoS támadások felderítése és jelzése

Az ADC megoldás fejlődése

FIRST TO MARKET

Integrated Security & QoS

FIRST TO MARKET

FIRST TO MARKET

FIRST TO MARKET

FIRST TO MARKET

1997

1998

1999

2000

ADC, DDoS SDN Applications

FIRST TO MARKET

Patented Site-Wide ADC Management

Patented Link Load Balancing

2001

2002

Application SLA Assurance

Patented Security Behavioral signature

Patented BusinessSmart Network

Patented Global ADC FIRST TO MARKET

FIRST TO MARKET

2003

2004

FIRST TO MARKET

ADC Virtualization

2005

2006

2007

2008

2009

2010

2011

2012

2013

A load-balancerek és az adatközponti virtualizáció – I. Internet Data Center

DMZ

Access Router Edge Router

L2/3 Switch

ADC

Services Switch: Firewall, VPN, IDS, etc

IDS

Data Center Orchestration

Firewall/VPN

L2/3 Switch L2/3 Switch

L2 Switch

ADC

ADC

ADC

ADC ADC

ADC

A load-balancerek és az adatközponti virtualizáció – II. Internet Data Center

DMZ Edge Router

Services Switch: Firewall, VPN, IDS, etc

ADC

Data Center Orchestration

L2/3 Switch

Radware ADC-VX

ADC

ADC

ADC

ADC

ADC-VX, az ADC hypervisor vADC – A Shared/public Applications

Shared/public Applications vADC - B Executive only Applications

Executive only Applications Internal application vADC – C Internal application

vADC – D Business Unit Specific

Business Unit Specific

Radware ADC-VX

  

Az ADC-VX az iparág első ADC hypervisor-a, amely több virtuális ADC-t futtat egy fizikai eszközön A virtuális ADC instance-okat vADC-nek nevezzük A vADC-k ugyanazt a funkcionalitást biztosítják mint a hagyományos fizikai ADC eszközök

vADC instance-ek teljes izolációja Global SLB, Security, ITM

On Demand Global SLB Services

On Demand ITM Services

On Demand Security Services

Fully featured ADC Health Checks, Layer 7 Configurations, etc.

Layer SharePoint 4-7 Services

Layer Oracle 4-7 Services

Marketing Layer 4-7 Services Applications

Vlans, ARP tables, Virtual routing and forwarding tables

IPNetwork Domain 1

IPNetwork Domain 2

IPNetwork Domain 3

Physical Resources (CPU, Memory, SSL)

Private: config file Infrastructure 1Gbps logging statistics

Private: config file Infrastructure 2Gbps logging statistics

Private: config file Infrastructure 2Gbps logging statistics

ADC-VX Hypervisor

Radware Alteon platformok ADC virtualizáció – bármilyen méretű adatközponthoz!

Alteon 5224 1 - 16 Gbps 1 - 24 vADCs

Alteon 5412 8 - 20 Gbps 1 - 28 vADCs

Alteon 6420 20 - 80 Gbps 1 - 88 vADCs

Alteon 10000 20 - 80 Gbps 1 - 256 vADCs

Egy gyakorlati példa – a MAVIR Zrt. hálózati rekonstrukciója - I. A teljes projekt: adatközpont migráció, virtualizáció  A részprojekt: End of Support státuszú Cisco CSS 11200 típusú eszközök kiváltása a DMZ-ben Peremfeltételek:  „Mission critical” környezet, csak bevált megoldások  Preferált az appliance kivitel, redundáns AC tápegységgel  Sub-GE sebesség igény Gyártó- és termékválasztás  Cisco ACE – 2012 óta nincs fejlesztés  Citrix, F5 vagy Radware?

Egy gyakorlati példa – a MAVIR Zrt. hálózati rekonstrukciója - II. A tökéletes választás: Alteon 5224 1G, dual PS  Az 1Gb-s „alap” áteresztőképesség bőven elegendő ▪ Licensz vásárlással később ez növelhető

 Az alap 1 vADC szintén elég a jelenlegi megoldáshoz ▪ Memória bővítés esetén 2 vADC az alap ▪ További bővítés 5 vADC-s lépésekben licenszekkel − Ehhez megfelelő mennyiségű memória szükséges

 Kettős AC tápegység  A többi gyártónak csak ennél nagyobb teljesítményű eszközei vannak  1-1 eszköz került az éles és a DR adatközpont DMZjébe

Egy gyakorlati példa – a MAVIR Zrt. hálózati rekonstrukciója - III. Hálózati topológia

Köszönöm a megtisztelő figyelmüket! Kérdések?