Le document présente les solutions de F5 pour faciliter le déploiement des applications Microsoft et améliorer la mobilité, en mettant l'accent sur la sécurité et la disponibilité. F5 propose des produits comme le BIG-IP pour optimiser la livraison d'applications, gérer le trafic et assurer une authentification sécurisée pour des services tels que Microsoft Exchange. Il aborde également des statistiques clés sur l'importance croissante du cloud computing et des applications mobiles dans l'infrastructure des entreprises d'ici 2020.

1. Facilitez le déploiement des
applications Microsoft et la
Mobilité
Laurent PETROQUE
Responsable Avant Vente F5 France

2. F5 pour les Solutions Microsoft
Custom
Applications
Point de contrôle stratégique
Productive Teams Safer Apps Innovation

3. F5 Overview
400,000
350,000
Publicly traded on F5 Networks is the
NASDAQ leading provider of
application and data 300,000
delivery networking
250,000
$ Thousands
200,000
3,000+ employees Our products sit at 150,000
strategic points of
control in any
infrastructure 100,000
1,380,000,000
50,000
-
IPO in 1999 Fiscal Year 2012
Q108 Q308 Q109 Q309 Q110 Q310 Q111 Q311 Q112
Revenue US$1.38B

4. F5 MAKES THE
CONNECTED WORLD
RUN BETTER
8 of the Fortune 10 companies • 44 of the Fortune 50 companies • 18 of the top 20 U.S. co
destinations • 16 of the top 20 cloud infrastructure and web hosting companies

5. 50 Milliards de Le Cloud Computing est
terminaux connectés dans le Top 3 des
en 2020 priorités CIO en 2012
71% de tout le travail
sera mobile
ou web d’ici 2020
Plus de mécanismes
Plus de
de services contraintes sur
l’infrastructure IT
185 milliards
d’application
s
téléchargées
Plus
en 2014
d’utilisateurs et
plus de choix

6. Application Delivery Networking
Users Data Center
Application
Delivery
Network
Anytime, Anywhere, Application
Any Device Services

7. Responsable Sécurité &
Applications

8. High availability for Microsoft Exchange
Availability, scalability and security
• Tests de vie applicatifs - L7
• Répartition de charge dynamique
• SSL offload
• Haute disponibilité de Datacenter
• Gestion de traffic personnalisée
• Optimisations de trafic LAN / WAN
• Disponibilité maintenue par la sécurité

9. Notions Application Delivery Networking
F5 BIG-IP Local Traffic Manager (LTM)
Test de vie applicatif Offload SSL
User/Application  7 HTTP – Bad
2048-bit 1024-bit
6
5
Transport  4 TCP – Good
Gestion du trafic et PRA/PCA F5 iApps
Application Network
Admin iApps Admin
Application Delivery Controller

10. Déployer Exchange avec les iApps
App Security Firewall
optimization services
services
• Fournit une contiguration • Modifications rapides et
Remot Portable entre équipements
• SSL APP
conforme et automatique appliquées e F5 facilitant les
VPN Firewalmigrations
automatiquement Access l

11. Sécuriser Exchange
Déployer un périmètre de service
• Exchange peut être
publié à travers 4 OWA
services OA
AS
EWS
• Le trafic SSL ne peut
être inspecté par les
firewall traditionnels
• Etendre le périmètre
de sécurité pour
contrôler chacun de
ces services

12. Pré-Authentifier les accès Exchange
F5 BIG-IP Access Policy Manager (APM)
Authentification Conformité Endpoint Autorisation Accès
Vérifier que l’utilisateur Authentification multi- Vérifier les droits de Single sign-on
est référencé facteurs l’utilisateur

13. Exchange 2010 publié avec TMG
DMZ Data Center
Auth GW MS Exchange (CAS)
MS TMG (ISA)
AD
• Scalabilité ?
• Disponibilité des composants serveur TMG ?
• Accès SSL VPN? (UAG – Whale)

14. Exchange 2010 – Accès Unifiés et sécurisés
DMZ Data Center
MS Exchange (CAS)
LTM/APM
AD
• Forte densité d’utilisateurs
• Point de contrôle pour l’ensemble des accès
• Accès SSL VPN pluri-plateformes et conformité

15. Méthodes d’Authentification Multifacteur
BIG-IP Application Policy Manager (APM)
• Commencer avec un login/mdp User authentication
User authorization
• Propriétés Active Directory User certificates
• Propriété de profile ActiveSync Device certificates
Device ID
• Certificats
• Device ID
Réaliser une politique qui renforce
plusieurs méthodes en une passe
Android WP 7 iPhone

16. Portail de ressources dynamique
• Affichage dynamique des ressources
• Adapté aux plateformes mobiles
• Améliore l’expérience utilisateur

17. Solutions pour
Active Directory Federation Services
F5 BIG-IP Local Traffic Manager (LTM) et Access Policy Manager (APM)
Active ADFS BIG-IP LTM ADFS Proxy BIP-IP LTM + BIG- Federation
Directory IP APM Gateway
• Haute Disponibilité pour Active Directory FS
• Haute Disponibilité, Accélération et SSL Offload pour ADFS proxy
• Pré-authentification, SAML et SSL offload pour ADFS

18. Architecture SAML d’une application publique
Un utilisateur fait une requête pour une ressource supportant SAML
University App DMZ
IdP
End User
BIG-IP as SP
Partner School
Public/Private
Research
IdP App
End User
Partner School
IdP
End User
Partner School

19. Architecture SAML d’une application publique
APM identifie l’IdP associé à l’utilisateur et le redirige vers celui ci
University App DMZ
IdP
End User
BIG-IP as SP
Partner School
Public/Private
Research
IdP App
End User
Partner School
IdP
End User
Partner School

20. Architecture SAML d’une application publique
L’utilisateur se connecte a son IDP par redirection
University App DMZ
IdP
ADFS
End User
BIG-IP as SP
Partner School
Public/Private
Research
IdP App
End User
Partner School
IdP
End User
Partner School

21. Architecture SAML d’une application publique
L’IDP redirige l’utilisateur vers la ressource demandée en ajoutant une assertion SAML
University App DMZ
IdP
End User
BIG-IP as SP
Partner School
Public/Private
Research
IdP App
End User
Partner School
IdP
End User
Partner School

22. Architecture SAML d’une application publique
APM valide l’assertion et transfert la requête au service… un filtrage complémentaire peut être fait
University App DMZ
IdP LDAP
End User
BIG-IP as SP
Partner School
Public/Private
Research
IdP App
End User
Partner School
IdP
End User
Partner School

23. Solution adaptée aux déploiement hybrides
avec Microsoft Office 365

24. Solution Orientée Services pour Microsoft
Sécurité consolidée en une plateforme BIG-IP ADC
IP Intelligence
Network Firewall DNS Appliances
Reverse Proxy SSL Acceleration
App Firewall Load Balancing
DDos Appliances Geolocation
BIG-IP system

25. “
F5 BIG-IP products enabled us to improve
security for an existing application instead of
having to invest time and money into
developing a new, more secure application.”
Application Manager,
Global 500 Media and Entertainment Company
TechValidate 0C0-126-2FB

26. Customer Example
Customer Reliance Protectron Security Services
Environment Primary and secondary data centers
Needs
• Business continuity for critical software applications
• Consolidated application delivery infrastructure
• Access control
Solution
Microsoft Exchange Server for email and calendaring
F5 BIG-IP LTM, APM
Result
• Automatic failover of applications to secondary data center
• Improved availability and user responsiveness
• Custom access control using device specific inspection

27. Platforme F5 BIG-IP
Fédération de services et Cloud Hybrid
Disponibilité Sécurité Agilité
Assurer un accès Publier des services Accès SSO pour les
permanent aux services sécurisés utilisateurs sur les
toutes les applications
Services de fédération Pre-authentifier les publiées
hautement disponibles utilisateurs
• Consolider l’accès, la disponibilité et la sécurité sur une seule plateforme
• Simplifier l’accès des utilisateurs entre les sites et les applications
• Maintenir la sécurité des applications lors des déplacements

29. Et la sécurité des
applications
Microsoft en
HTTP?
Mr HAIR VAIX
Responsable Sécurité

30. Croissance des Attaques Applicatives
Menaces réseaux Menaces applicatives
90% des investissements en 75% des attaques portent sur les
sécurité applications
Source: Gartner

31. Web Application Firewall
F5 BIG-IP Application Security Manager (ASM)
Performance Sécurité Simplicité
• Gagner la • Plus précis qu’un • Plateforme consolidée
perfomance, maintenir IDS/IPS
la sécurité • Politique de sécurité
• Protection JSON/AJAX spécifique aux
• Résister aux attaques applications
massives • Trafic anormal rejeté
• Configuration simplifiée
• Conformité PCI et • Support ICAP
rapports fournis • Rémédiation
• Protection contre automatique
rapidement attaques Zero-day

32. F5 BIG-IP Web Application Firewall
BIG-IP Application Security Manager (ASM)
• Politiques pré-définies pour un déploiment rapide
Outlook Web App (OWA)  Politique embarquée
Exchange Web Services (EWS)  Politique dérivée
Active Sync (EAS)  Politique embarquée

33. Solutions F5 pour System Center
Architecture Overview
• F5 Management Pack for
Operations Manager remonte
les informations statistiques
dans SCOM grâce à iControl et
autres APIs.
• .NET habillé dans PowerShell
pour exposer les methods
iControl. Permet la collecte de
statistiques et la gestion des
BIG-IP à travers System Center
Orchestrator
• Load Balancer Provider permet à
VMM de contrôler la gestion du
trafic au lancement des
machines virtuelles
Resources
iControl home F5 Management Pack SCVMM 2012 provider
http://links.f5.com/s7EYtN http://links.f5.com/f5mpdoc http://links.f5.com/f5vmmlbpr

35. F5 Application Delivery Networking
Applications
Data Center Enterprise Manager™ & Storage
Branch Office
BIG-IP® BIG-IP®
BIG-IP®
Global Application
Web-
Traffic BIG-IP Security
BIG-IP® Accelerato
Manager Advanced Manager BIG-IP®
Local r
Firewall Edge
Traffic Gateway
BIG-IP® Manager
Manager BIG-IP® BIG-IP®
WAN Access
Link Optimization
Users Controller Manager
Policy
Manager
iControl®
Data
TMOS®
Mobile Users

36. F5 BIG-IP : La gamme matérielle
BIP-IP 2000s BIG-IP 2200s BIG-IP 4200v BIG-IP 6900 BIG-IP 10200v
• 212K L7 RPS • 425K L7 RPS • 850K L7 RPS • 600K L7 RPS • 2M L7 RPS
• 2K SSL TPS (2K • 4K SSL TPS (2K • 9K SSL TPS (2K • 5K SSL TPS • 42K SSL TPS (2K key)
key) key) key) (2K key) • 1M L4 CPS
• 75K L4 CPS • 150K L4 CPS • 300K L4 CPS • 220K L4 CPS • 40G L7 TPUT
• 5 Gbps L7 TPUT • 5 Gbps L7 TPUT • 10 Gbps L7 TPUT • 6G L7 TPUT • 16 10 Gigabit Fiber
• 2 10 Gigabit Fiber • 2 10 Gigabit • 2 10 Gigabit Fiber • 16 1 Gigabit Ports (SFP+)
Ports (SFP+) Fiber Ports Ports (SFP+) Ethernet CU • 2 40 Gigabit Fiber
• 8 Gigabit (SFP+) • 8 Gigabit ports Ports (QSFP+)
Ethernet CU • 8 Gigabit Ethernet CU • 8 1 Gigabit • FIPS Option (Future)
ports Ethernet CU ports: Fiber ports
ports • FIPS option
BIG-IP 11000 BIG-IP 11050 VIPRION 2400 /4x VIPRION 4480 / 4x VIPRION 4800 / 8x
• 2.5M L7 RPS • 2.5M L7 RPS 2100 Blade 4300 Blade 4300 Blade
• 20K SSL TPS (2K • 20K SSL TPS (2K • 4M L7 RPS • 10M L7 RPS • 20M L7 RPS
key) key) • 40K SSL TPS (2K • 120K SSL TPS (2K • 240K SSL TPS (2K
• 1M L4 CPS • 1M L4 CPS key) key) key)
• 24 Gbps L7 TPUT • 40 Gbps L7 • 1.6M L4 CPS • 5.6M L4 CPS • 10M L4 CPS
• 10 10 Gigabit TPUT • 72 Gbps L7 TPUT • 160G L7 TPUT • 320G L7 TPUT
Fiber Ports • 10 10 Gigabit • 32 10 Gigabit Fiber • 32 10 Gigabit • 64 10 Gigabit Fiber
(SFP+) Fiber Ports Ports (SFP+) Fiber Ports (SFP+) Ports (SFP+) with 8
• FIPS Option (SFP+) • 8 40 Gigabit Fiber blades
• FIPS Option Ports (QSFP+) • 16 40 Gigabit Fiber
Reflects Americas pricing Ports (QSFP+) with
only. 8 blades

37. Environnement Virtuel Flexible
Options de déploiement du Cloud

38. DEMONSTRATION

39. Conclusion
Améliorer l’évolutivité des applications MS
Sécuriser sans pénaliser l’experience utilisateur
Assurer un service continue

40. Développeurs Pros de l’IT
http://university.f5.com Formez-vous en ligne http://askf5.f5.com
http://www.f5.com/about/news/eve http://www.f5.com/about/new
nts/
Retrouvez nos évènements s/events/
La communauté
Faites-vous accompagner
https://devcentral.f5.com gratuitement
http://www.f5.com/trials Essayer gratuitement nos http://www.f5.com/trials
solutions IT
La section Microsoft
La base de connaissances
https://devcentral.f5.com/communi Retrouver nos experts
ty/group/asg/62 http://askf5.f5.com
Microsoft