中國2008IT技術(shù)精英分論壇現(xiàn)場
CIO的困惑
如今,網(wǎng)絡(luò)基礎(chǔ)鏈路越來越好,例如萬兆交換��、千兆路由的普及���,然而另一邊�,隨著企業(yè)關(guān)鍵應(yīng)用的不斷多功能化���、復(fù)雜化�����,當我們的關(guān)鍵應(yīng)用運行在網(wǎng)絡(luò)上時���,卻或多或少地出現(xiàn)了關(guān)鍵應(yīng)用訪問速度慢等很多問題�,這給企業(yè)用戶帶來了不少麻煩��。
統(tǒng)計顯示:53%的企業(yè)關(guān)鍵應(yīng)用在忍受低下的網(wǎng)絡(luò)訪問性能��。路好��、道寬為什么還會擁擠����?
F5銷售運營總監(jiān)鞏文堅先生
鞏文堅先生從兩方面為我們講述了導(dǎo)致了以上的問題的出現(xiàn)的原因。
一�、應(yīng)用業(yè)務(wù)大集中
企業(yè)的管理人員相信只有數(shù)據(jù)大集中數(shù)據(jù)才有可能會變得更加安全、可靠����。因此,大集中是不可阻擋的趨勢��。但數(shù)據(jù)的大集中同時也會帶來很多其他的問題���。例如數(shù)據(jù)本身的安全性�����、可靠性等���,因此企業(yè)不得不建第二�、第三����、第四個備份中心�。同樣,這些多中心同步又會產(chǎn)生一系列的問題�����。
二����、全球化發(fā)展 網(wǎng)絡(luò)辦公趨勢已成必然
所謂全球化就是不管在任何地方,都要求能夠隨時隨地的訪問到企業(yè)內(nèi)部的網(wǎng)絡(luò)��,訪問一些機密的�����、關(guān)鍵的信息等,能夠幫助企業(yè)盡快地得到合作機會��,打敗競爭對手����。
那么如何去解決這些問題呢?根據(jù)摩爾定律����,每十八個月處理信息會翻一倍,過去靠多花錢可以解決這個問題�����。但是在新架構(gòu)情況下��,傳統(tǒng)方式已經(jīng)解決不了企業(yè)今天所面臨的問題��。
當前CIO有六大困惑:訪問控制���、應(yīng)用安全�����、訪問效率�����、遠程安全�����、高可用性�����、冗災(zāi)��。
針對這種情況����,鞏文堅先生向大家講述了應(yīng)用交付的概念: 應(yīng)用交付就是保證企業(yè)的關(guān)鍵業(yè)務(wù)應(yīng)用可靠��、安全����、快速及高可用。ADN是F5所倡導(dǎo)的如何使你的應(yīng)用更快速����、安全���、可靠的一系列的整體框架。F5提出ADN架構(gòu)以后���,在這個市場引起了非常大的反響����。包括市場上非常知名的統(tǒng)計公司也開始對ADN市場進行了分析�����。這些統(tǒng)計公司根據(jù)系統(tǒng)的分析�����,它們預(yù)計在未來幾年里�����,ADN市場會有非?��?焖俚脑鲩L��。
AND勇闖六關(guān)
由于大集中跟分布式的要求及其所需要的安全性和系統(tǒng)跟設(shè)備復(fù)雜度越來越高�,企業(yè)希望能夠簡化這種管理的需求也越來越強。但是今天企業(yè)所面臨的局面是非常復(fù)雜的�����,在內(nèi)部有服務(wù)器�、應(yīng)用、門戶����、數(shù)據(jù)中心、IPS��、客戶端這六關(guān)��,在外部還要面臨各種黑客的相關(guān)攻擊�。在會上�����,鞏文堅先生向大家講述了如何用AND勇闖六關(guān)�����,解決網(wǎng)絡(luò)應(yīng)用的諸多瓶頸。
第一關(guān):解決關(guān)鍵應(yīng)用的WEB化問題
服務(wù)器本身是有性能瓶頸的����,同時,在可靠性����、安全性等方面都有局限性存在。F5的BIG-IP產(chǎn)品可以根據(jù)不同級別的客戶��,及事先定義好的規(guī)則��、用戶身份�、地域特點或者采購的特點、行為特點來決定引導(dǎo)用戶進入全球范圍內(nèi)的最佳服務(wù)器�����,顯著改善性能并提高客戶的體驗���。
BIG-IP同時保證了當企業(yè)的任何一臺或者臺服務(wù)器發(fā)生宕機時���,會順利切換到其他的服務(wù)器從而保證應(yīng)用不會受到影響,從而保證全球業(yè)務(wù)的連續(xù)性和應(yīng)用的可靠性�����。通過這種方式,首先克服服務(wù)器性能的瓶頸�, 闖過第一關(guān)。
第二關(guān):應(yīng)用端的瓶頸
過去���,一些不成熟的軟件在應(yīng)用時會導(dǎo)致系統(tǒng)死機?���,F(xiàn)在隨著Windows越來越穩(wěn)定���,基本上很難看到系統(tǒng)死機�����,更多的是特定的應(yīng)用導(dǎo)致死機�����。針對這種情況,F(xiàn)5有一個探針加到應(yīng)用中��,是當探針判定特定應(yīng)用沒有死掉時�,便可以把這個工作全部切換過來����。
例如SSL的加速和SSL的建立拆除���,都是非常耗用服務(wù)器端的CPU資源的�����。所以很難有服務(wù)器可以承受巨大的訪問量���。F5可以把非常耗用CPU資源的非業(yè)務(wù)功能抽出來,騰出75-80%的服務(wù)器資源去處理真正的應(yīng)用��。這樣應(yīng)用端的瓶頸也克服了��。
第三關(guān):門戶端的瓶頸:如何克服網(wǎng)站12秒平均響應(yīng)速度���?
現(xiàn)在越來越多的應(yīng)用是透過WEB的方式��。而在WEB上有非常著名的七秒法則–在Internet上��,7秒鐘是人忍耐的一個極限�����。然而根據(jù)統(tǒng)計���,絕大多數(shù)大公司的內(nèi)部網(wǎng)站響應(yīng)速度都是在12秒鐘以上�。如何加快響應(yīng)的速度呢�?F5的WEB加速器可以根據(jù)WEB結(jié)構(gòu)的特點,把WEB應(yīng)用發(fā)布的速度提升3到7倍���,從而解決速度的問題��。另外�����,F(xiàn)5還針對TCP和UDP網(wǎng)絡(luò)進行優(yōu)化�,確保WEB的訪問速度得大極大的提升���。
第四關(guān):數(shù)據(jù)瓶頸:多數(shù)據(jù)中心的就近訪問問題
大集中即所有的數(shù)據(jù)都會放在一個集中的數(shù)據(jù)中心����,同時要保證這些數(shù)據(jù)的安全性����。當把所有數(shù)據(jù)集中后,就需要建立第二�、第三、第四……若干個數(shù)據(jù)備份中心����。面臨的兩個問題是:一、智能的DNS�,即怎么樣利用應(yīng)用的特點,把用戶導(dǎo)引到最近的服務(wù)中心去���。二��、這些數(shù)據(jù)中心如何實現(xiàn)同步�����。F5的GTI專門針對全國性�����、全球性的企業(yè)�����,在國內(nèi)���、國際有多個數(shù)據(jù)中心的情況下���,部署數(shù)據(jù)中心的虛擬DNS,讓全球客戶���、員工��,可以在任何地方訪問到最方便的內(nèi)部資源���。
同時,在廣義網(wǎng)上各地網(wǎng)絡(luò)的帶寬是有限的����,但是每天有幾個GB或者幾十個GB的數(shù)據(jù)傳遞。那么如何證在降低資金成本的情況下�����,可以將網(wǎng)絡(luò)升級到兩百兆��、六百兆更大的帶寬呢��?F5 WANJet,可以減少數(shù)據(jù)流量�����,節(jié)省帶寬��,從而解決數(shù)據(jù)的瓶頸問題����。
第五關(guān):如何解決南北互通問題
在中國���,北網(wǎng)通�����、南電信的狀況導(dǎo)致企業(yè)會遇到這樣的問題:當數(shù)據(jù)中心建在南方�����,北方的客戶就很難訪問����,相反也是一樣���。利用F5的鏈路控制器將ISP進行鏈路虛擬化��,對多個ISP進行智能化的管理��,讓多個ISP就像一個ISP在工作��。通過這種方式消除在ISP上面的瓶頸和不安全的現(xiàn)象��。
第六關(guān):客戶端加密/加速問題
最后��,在客戶端�����,F(xiàn)5的技術(shù)可以搭建一個安全通道��,不管你在網(wǎng)吧���、酒吧���、客戶端,或者單位�����,都可以建立起一個非常好的SSL的加密通道。透過這種方式��,基本上把內(nèi)部可能會產(chǎn)生的瓶頸��、不安全現(xiàn)象克服�,幫助企業(yè)建立了加厚的銅墻鐵壁,充分抵抗內(nèi)部���、外部的各種不安全的損耗,保證信息安全的從企業(yè)的存儲器設(shè)備達到客戶端�。
跟SAP等應(yīng)用廠商緊密協(xié)作:打通應(yīng)用血管
F5與諸如Microsoft、SAP����、BEA、Oracle等應(yīng)用巨頭有著相當緊密的合作��,F(xiàn)5基于每一個廠商特定的應(yīng)用去進行優(yōu)化�,保證應(yīng)用的安全、快速和高可用�。在同軟件廠商的合作中,F(xiàn)5扮演畫龍點睛最后點睛的動作����。
在會議的最后����,鞏文堅先生總結(jié)到:"可以看到F5做的事情很簡單–保證數(shù)據(jù)非常的安全��、可靠的從數(shù)據(jù)中心端一直跑到客戶端�����。這樣可以提高客戶的響應(yīng)速度三到十倍�����,解放企業(yè)80%的服務(wù)器資源�,降低帶寬75%以上,保證應(yīng)用級的安全�����,確保數(shù)據(jù)中心99.999%的高可用性�。"
