在2008中国IT技术精英年会上,来自全球应用交付网络厂商F5的销售运营总监巩文坚先生针对解决企业的关键业务网络的集中化应用困惑以及突破应用交付解决网络瓶颈等问题做了精彩讲演。
中国2008IT技术精英分论坛现场
CIO的困惑
如今,网络基础链路越来越好,例如万兆交换、千兆路由的普及,然而另一边,随着企业关键应用的不断多功能化、复杂化,当我们的关键应用运行在网络上时,却或多或少地出现了关键应用访问速度慢等很多问题,这给企业用户带来了不少麻烦。
统计显示:53%的企业关键应用在忍受低下的网络访问性能。路好、道宽为什么还会拥挤?
F5销售运营总监巩文坚先生
巩文坚先生从两方面为我们讲述了导致了以上的问题的出现的原因。
一、应用业务大集中
企业的管理人员相信只有数据大集中数据才有可能会变得更加安全、可靠。因此,大集中是不可阻挡的趋势。但数据的大集中同时也会带来很多其他的问题。例如数据本身的安全性、可靠性等,因此企业不得不建第二、第三、第四个备份中心。同样,这些多中心同步又会产生一系列的问题。
二、全球化发展 网络办公趋势已成必然
所谓全球化就是不管在任何地方,都要求能够随时随地的访问到企业内部的网络,访问一些机密的、关键的信息等,能够帮助企业尽快地得到合作机会,打败竞争对手。
那么如何去解决这些问题呢?根据摩尔定律,每十八个月处理信息会翻一倍,过去靠多花钱可以解决这个问题。但是在新架构情况下,传统方式已经解决不了企业今天所面临的问题。
当前CIO有六大困惑:访问控制、应用安全、访问效率、远程安全、高可用性、冗灾。
针对这种情况,巩文坚先生向大家讲述了应用交付的概念: 应用交付就是保证企业的关键业务应用可靠、安全、快速及高可用。ADN是F5所倡导的如何使你的应用更快速、安全、可靠的一系列的整体框架。F5提出ADN架构以后,在这个市场引起了非常大的反响。包括市场上非常知名的统计公司也开始对ADN市场进行了分析。这些统计公司根据系统的分析,它们预计在未来几年里,ADN市场会有非常快速的增长。
AND勇闯六关
由于大集中跟分布式的要求及其所需要的安全性和系统跟设备复杂度越来越高,企业希望能够简化这种管理的需求也越来越强。但是今天企业所面临的局面是非常复杂的,在内部有服务器、应用、门户、数据中心、IPS、客户端这六关,在外部还要面临各种黑客的相关攻击。在会上,巩文坚先生向大家讲述了如何用AND勇闯六关,解决网络应用的诸多瓶颈。
第一关:解决关键应用的WEB化问题
服务器本身是有性能瓶颈的,同时,在可靠性、安全性等方面都有局限性存在。F5的BIG-IP产品可以根据不同级别的客户,及事先定义好的规则、用户身份、地域特点或者采购的特点、行为特点来决定引导用户进入全球范围内的最佳服务器,显著改善性能并提高客户的体验。
BIG-IP同时保证了当企业的任何一台或者台服务器发生宕机时,会顺利切换到其他的服务器从而保证应用不会受到影响,从而保证全球业务的连续性和应用的可靠性。通过这种方式,首先克服服务器性能的瓶颈, 闯过第一关。
第二关:应用端的瓶颈
过去,一些不成熟的软件在应用时会导致系统死机。现在随着Windows越来越稳定,基本上很难看到系统死机,更多的是特定的应用导致死机。针对这种情况,F5有一个探针加到应用中,是当探针判定特定应用没有死掉时,便可以把这个工作全部切换过来。
例如SSL的加速和SSL的建立拆除,都是非常耗用服务器端的CPU资源的。所以很难有服务器可以承受巨大的访问量。F5可以把非常耗用CPU资源的非业务功能抽出来,腾出75-80%的服务器资源去处理真正的应用。这样应用端的瓶颈也克服了。
第三关:门户端的瓶颈:如何克服网站12秒平均响应速度?
现在越来越多的应用是透过WEB的方式。而在WEB上有非常著名的七秒法则–在Internet上,7秒钟是人忍耐的一个极限。然而根据统计,绝大多数大公司的内部网站响应速度都是在12秒钟以上。如何加快响应的速度呢?F5的WEB加速器可以根据WEB结构的特点,把WEB应用发布的速度提升3到7倍,从而解决速度的问题。另外,F5还针对TCP和UDP网络进行优化,确保WEB的访问速度得大极大的提升。
第四关:数据瓶颈:多数据中心的就近访问问题
大集中即所有的数据都会放在一个集中的数据中心,同时要保证这些数据的安全性。当把所有数据集中后,就需要建立第二、第三、第四……若干个数据备份中心。面临的两个问题是:一、智能的DNS,即怎么样利用应用的特点,把用户导引到最近的服务中心去。二、这些数据中心如何实现同步。F5的GTI专门针对全国性、全球性的企业,在国内、国际有多个数据中心的情况下,部署数据中心的虚拟DNS,让全球客户、员工,可以在任何地方访问到最方便的内部资源。
同时,在广义网上各地网络的带宽是有限的,但是每天有几个GB或者几十个GB的数据传递。那么如何证在降低资金成本的情况下,可以将网络升级到两百兆、六百兆更大的带宽呢?F5 WANJet,可以减少数据流量,节省带宽,从而解决数据的瓶颈问题。
第五关:如何解决南北互通问题
在中国,北网通、南电信的状况导致企业会遇到这样的问题:当数据中心建在南方,北方的客户就很难访问,相反也是一样。利用F5的链路控制器将ISP进行链路虚拟化,对多个ISP进行智能化的管理,让多个ISP就像一个ISP在工作。通过这种方式消除在ISP上面的瓶颈和不安全的现象。
第六关:客户端加密/加速问题
最后,在客户端,F5的技术可以搭建一个安全通道,不管你在网吧、酒吧、客户端,或者单位,都可以建立起一个非常好的SSL的加密通道。透过这种方式,基本上把内部可能会产生的瓶颈、不安全现象克服,帮助企业建立了加厚的铜墙铁壁,充分抵抗内部、外部的各种不安全的损耗,保证信息安全的从企业的存储器设备达到客户端。
跟SAP等应用厂商紧密协作:打通应用血管
F5与诸如Microsoft、SAP、BEA、Oracle等应用巨头有着相当紧密的合作,F5基于每一个厂商特定的应用去进行优化,保证应用的安全、快速和高可用。在同软件厂商的合作中,F5扮演画龙点睛最后点睛的动作。
在会议的最后,巩文坚先生总结到:"可以看到F5做的事情很简单–保证数据非常的安全、可靠的从数据中心端一直跑到客户端。这样可以提高客户的响应速度三到十倍,解放企业80%的服务器资源,降低带宽75%以上,保证应用级的安全,确保数据中心99.999%的高可用性。"