Partie I – Décodage technologie ADN

1. Séminaire du 27 mars 2012 Optimisez et sécurisez vos infrastructures Cloud, VDI & Mobilité avec F5 Networks Partie I – Décodage technologie ADN 1

2. Yann Desmarest Security Engineer tel. +41 22 727 05 55 yann.desmarest@e-xpertsolutions.com www.e-xpertsolutions.com 2

3. AGENDA – DÉCODAGE DE L’ADN Les nouvelles problématiques L’Application Delivery Network en quelques slides L’Architecture type F5 n’est pas un LoadBalancer, c’est un ADC Démonstration live 3

4. EVOLUTION DES BESOINS 4

5. LE DATACENTER Définition : Espace aménagé et sécurisé ► Respecte des normes ► Centre de backup Accessibilité / Sécurité physique et logique Risques physiques (incendie, coupure électrique) Challenges ► Respecter les normes environnementales ► Contrôler l’espace et la consommation énergétique ► Assurer la Qualité de service 5

6. LA VIRTUALISATION «Virtualization», nouveauté ? Buzzword ► Emergence en 2006 ► VMware, un acteur majoritaire De nouveaux concepts ► Virtualisation des infrastructures ► Optimisation des infrastructures virtualisées ► Virtualisation du datacenter Problématique des Datacenter ► Empilage des serveurs physiques ► Env partagés, fin de vie, charge faibleGestion lourde 6

7. AU DELÀ DE LA VIRTUALISATION Le Cloud Public (ou Public Cloud) ► mise à la disposition de ressources via Internet ► géré par un prestataire externe ► Les ressources peuvent être partagées Le Cloud Privé (ou Private Cloud) ► exploité par l’entreprise. ► hébergée par l’organisation ou par un tiers ► Accès VPN Le Cloud Hybride (ou Hybrid Cloud) ► composé d’entités hétérogènes (public ou privé). ► entités indépendantes. 7

8. LA MOBILITÉ ET LE BYOD Mise en œuvre des infrastructures de mobilité de l’entreprise ► Ou une adaptation de l’existant Le renforcement du parc mobile ► Ou la prise en compte, complexe, du BYOD, Contrôle d’accès du user et du device, La sécurité du device (Chiffrement, jailbreak, …) Adapter ses applications (revamping) VMWare ou Citrix sur mobile, etc. 8

9. EVOLUTION VERS LE WEB2.0 Seconde génération de services sur le web Objectif : Collaboration et partage AJAX : Asynchronous JavaScript and XML JSON : JavaScript Object Notation 9

10. L’APPLICATION DELIVERY 10

11. CE A QUOI NOUS FAISONS FACE Centralisation vs. Mondialisation L’utilisateur – Business oriented, Performances Adaptation aux changements et évolutions technologiques Application vs Réseau (Performances, disponibilité, sécurité, …) Complexité (Architectures distribuées / solutions web 2.0) Extension et maintenance Augmentation du nombres d’applications des applications existantes Ressources et infrastructures limitées Applications hétérogènes 11

12. APPLICATION DELIVERY CONTROLLERS Layer 4-7 redirection, load balancing et failover Multiplexage de connexions TCP Offloading TCP et SSL Compression et Caching, optimisation HTTP Ressource Cloaking et Protection (D)DoS Application firewall. (Web, DNS, etc.) Manipulation, Transformation et réécriture Routage et Manipulation XML 12

13. WAN OPTIMIZATION Byte Caching Proto Optimization Data Deduplication TCP Optimization Inline Compression CIFS Optimization Inline Compression Object Caching CIFS Object Caching 13 13

14. ARCHITECTURE TYPE - ADN ADC – Application Delivery Controller Accélération Visibilité Disponibilité Sécurité WOC– WAN Optimization Controller Optimisation 14

15. LE LOADBALANCER EST MORT, VIVE L’ADC ! The Old Way The F5 Way 15

16. L’ARCHITECTURE F5 BIGIP Integrated F5 Service Delivery Networking Products BIG-IP Local Traffic BIG-IP Access Policy BIG-IP Application Security BIG-IP Edge Gateway Manager Manager Manager BIG-IP Global Traffic BIG-IP WAN BIG-IP Web Accelerator BIG-IP Link Controller Manager Optimization Module Full Proxy Services Architecture TCP Exress: TCP Express: F5’s Adaptive F5’s Adaptive TCP Stack (client side) TMOS TCP Stack (server side) Common and Shared Services Architecture for F5 Services Delivery Message-Based DoS and High High Traffic GeoLocation Rate Dynamic DDOS Performance Fast Cache Performance Management: Services Shaping Routing Protection SSL Compression Universal Switching Engine (USE) TCP Management Universal iSessions: Multiplexing Full Control Plane Persistence: F5 secure, iRules Full L2 & Optimal IPv6/IPv4 iControl API (MCP) & High Transaction optimized Programming Switching Connection Gateway Speed Integrity tunneling Handling Logging 16

17. DISPONIBILITÉ ET DISASTER RECOVERY Data Center A Applications Users BIG-IP GTM Data Center B Applications Oriente les utilisateurs vers le meilleur Data Center: • Monitoring permanent des applications • Routage en fonction de la disponibilité des applications • Persistence de sessions 17

18. ACCÈS DISTANT OPTIMISÉ ET SÉCURISÉ Edge Gateway includes: • BIG-IP APM, WA and WOM 18

19. DÉPLOIEMENT VMWARE VIEW 19

20. CITRIX XENAPP ET XENDESKTOP 20

21. EN ROUTE VERS LE CLOUD BIG-IP Access Policy Manager Cloud Private Public Users BIG-IP LTM APM Web Servers Hosted Virtual App 1 Desktops ► Consolidation des infras App 2 App n ► Réduction des coûts AAA Directory ► Simplifie et Contrôle l’accès 21

22. REPLICATION ET VMOTION • Data Deduplication • Compression • Protocol Optimization • TCP Optimization • Qualité de Service 22

23. ICONTROL & PLUGIN POUR VSPHERE 23

24. SECURISATION DU CLOUD ► Sécurise toutes les applications ► Synchronise la politique de sécurité Data Center ► BIG-IP ASM VE - private clouds 24

25. MIGRATION VERS IPV6 Mixage v6 et v4 : ► VIPs dans les WideIPs ► Nodes dans les pools Gateway IPv6/IPv4 Gateway IPv4/IPv6 DNS AAAA/A records 25

26. DNS – SECURITÉ ET PERFORMANCES • DNSSEC • Cache poisoning • DoS / DDoS • IP Anycast - RHI • 200k (req/sec)/core 26

27. SCALEN Active-active-activeN Scale Problème Blade sur BIG-IP 1 Ajout d’une blade sur BIG-IP 3 Remplacement Blade sur BIG-IP 1 Tout type de BIG-IP Clustered Multiprocessing (CMP) Virtualization (vCMP) & SuperVIP 27

28. VIPRION – L’APPLIANCE ULTIME !!! 28

29. APPLICATION ANALYTICS • Business Intelligence • ROI Reporting • Capacity Planning • Troubleshooting • Performance Stats Views • URLs • Virtual Server • Server Latency • Pool Member • Client-Side Latency • Response Codes • Throughput • URL • Response Codes • HTTP Methods • Methods • Client IPs • Client Geographic • User Agent • User Sessions 29

30. UN CONCENTRÉ DE PERF EN BOITE 30

31. AVANCER SEREINEMENT AVEC F5 Améliore les performances des Solution intégrée pour applications le DRP et le plan de continuité Accélère, optimise et sécurise le datacenter Solution de sécurité unifiée 31

32. DÉMONSTRATION 32

33. DÉMO – IAPPS/ANALYTICS 33

34. DÉMO – IPV6 1 – curl https://192.168.200.100/info.php –k 2 – curl -g «https://[2607:f0d0:1002:20::c0a8:c864]/info.php» -k 34

35. DÉMO – DNS 1 - host -t aaaa www.example.com 2607:f0d0:1002:20::1 2 - host -t aaaa www.acme.com 2607:f0d0:1002:20::1 3 - host -t a www.acme.com 192.168.200.100 4 - host -t a www.test.com 192.168.200.100 35

36. Questions ? e-Xpert Solutions S.A. est une société Suisse de services spécialisée en sécurité de l’information dont les fondateurs ont fait de leur passion leur métier : la sécurité des systèmes d'information 36

Partie I – Décodage technologie ADN

Vous êtes en train de lire un aperçu.

Consultez-les par la suite

Partie I – Décodage technologie ADN

Plus De Contenu Connexe

Diaporamas pour vous (20)

Les utilisateurs ont également aimé (8)

Similaire à Partie I – Décodage technologie ADN (20)

Plus par e-Xpert Solutions SA (16)

Plus récents (20)