设计 F5application交付以最大化业务价值

介绍

当今的商业挑战与互联网和移动设备爆炸式增长之前有着根本的不同。 Z 世代成员正在逐渐进入劳动力市场并改变其人口结构,给 IT 部门带来新的挑战。 这些新员工希望将自己的设备带入企业;利用社交媒体实现商业利益;并随时随地访问任何设备。 IT 现在必须协调这一新形势与高安全性的需求。 即使 IT 部门能够灵活适应这些用户,但预算限制意味着它还必须找到创新的方法来削减成本,同时保持高水平的员工生产力。 通过提供一个公平的外包平台以及随着业务增长而扩展的能力,在云中移动和部署应用有望解决其中的一些挑战。

商业应用在连接企业和员工方面发挥着重要作用。 几乎所有企业都依赖应用来确保日常运营的顺利进行。 确保应用交付始终安全、快速且可用对于任何企业来说都是至关重要的,以满足以下业务优先级:

  • 提高客户体验质量
  • 无需扩大成本即可扩大业务
  • 改善业务风险管理

F5 在帮助企业解决其面临的问题方面发挥着独特的作用,因为它们推出了各种计划来支持这些业务重点,包括与应用性能、基础设施可扩展性和数据中心安全相关的问题。 F5 在数据中心的战略地位使其能够拦截和了解用户访问的环境;然后它可以为进出数据中心的所有流量提供必要的控制。 F5 解决方案可以通过将不同的点解决方案整合到一个统一的平台来帮助降低成本。 这不仅为企业提供了架构灵活性,而且还有助于减少初始投资和运行成本,并使管理 IT 基础设施变得更加容易。

F5应用交付框架的图示
图 1: F5应用交付框架。
客户体验: 最大化application交付结果

在设计应用交付架构时,企业应该首先考虑其最重要的利益相关者群体:内部和外部客户。 客户用户体验必须始终是最佳的,无论他们是访问企业的在线商店、检查关系状态,还是通过公司网站寻求客户服务。 从客户角度来看,三个关键要求可确保令人满意的体验:在任何设备上的优化性能、一致性以及可靠但在幕后的安全性。

无论使用何种application或设备,均可优化客户端性能

随着智能手机和其他移动设备在消费者和企业层面的普及,自带设备 (BYOD) 计划正日益成为常态。 在这种环境下,应用和网络管理员面临的挑战是在不降低用户体验的情况下向最终用户设备提供优化的内容。

从应用服务器端来看,F5 可以通过先进的缓存和压缩技术帮助从服务器非对称加速应用内容来解决这一问题。

F5 还提供基于客户端的加速,可将用户访问和应用性能提高高达 8 倍,从而实现更快的通信。 动态数据压缩和客户端缓存减少流量,从而最大限度地减少网络延迟和客户端连接瓶颈对应用性能的影响。 针对最终用户设备的客户端服务质量 (QoS) 和应用流量整形可减少远程应用的延迟和丢包。 可以对流量进行优先级排序,以便特定应用(例如 VoIP)可以先于其他应用程序发送。

测试结果。 详情见图中描述。
图 2: F5 测试了首次用户通过 SharePoint 访问 4 MB 文件以及通过 SAP 访问 27 MB 文件的尝试,结果显示 F5 技术显著提高了性能。

借助 F5,客户实现了高达 8 倍的性能提升。 使用优化计算器测试 F5 缓存和压缩。

整个企业内一致的客户访问

客户可能同时访问多项服务,而企业必须提供一致、统一的体验,无论他们访问何种服务。 F5 独特的应用访问权限管理和控制解决方案可以通过向应用所有者提供访问服务来提供帮助。

F5 提供跨多个域的单点登录 (SSO) 卸载,因此用户可以通过单一凭证访问多个应用或服务 - 例如 Microsoft SharePoint 和 Outlook Web Access,以及在 Oracle、IIS、Apache、WebSphere 和 SAP 上运行的 Web应用。 F5 的身份验证代理解决方案与领先的企业 SSO 解决方案提供商(例如 Oracle Access Manager (OAM) 和 IBM Tivoli)相集成,可帮助组织简化应用部署,大幅降低总体拥有成本 (TCO) 并简化用户访问应用服务时的体验。

F5 解决方案附带预构建的身份验证策略,可大大降低部署的复杂性和服务时间。 通过提供统一的实施点,F5 的集成解决方案简化了审计并使 IT 能够控制应用访问控制配置的变化 - 提供卓越的用户体验并提高生产力。

F5 解决方案支持多种移动操作系统 - iOS、Windows、Linux 和 Android - 因此员工和客户可以在旅途中安全地访问企业应用和业务服务,即使不在办公室也能保持高效工作。

隐秘的安全

虽然跨应用的无缝用户体验很重要,但组织也希望无论客户使用什么设备和访问方式,都能安心地知道对其服务的访问是安全的。

F5 独特的安全访问解决方案非常适合在访问任何服务时需要端到端安全性的远程和内联网用户。 预先配置了十多项集成端点检查,包括操作系统、防病毒软件、防火墙、文件、进程和注册表,以及设备的 MAC 地址、CPU ID 和 HDD ID。浏览器缓存清理器会在用户会话结束时自动删除所有敏感数据。

通过直观的图形可视化策略编辑工具,可以精细地授予访问权限并提供完整的审计跟踪。 访问设备硬件可以映射到用户角色,以提供更多的策略决策点。 F5 安全访问解决方案还可与领先的移动设备管理 (MDM) 和双因素身份验证 (2FA) 解决方案提供商集成,使其成为市场上用途最广泛的解决方案之一。

除了在客户端级别保护访问之外,F5 还可以通过防御 SQL 注入、跨站点请求伪造 (CSRF) 和跨站点脚本 (XSS) 等应用层攻击,帮助确保在应用级别提供最大程度的保护。 在多层威胁不断增加的时代,F5 安全解决方案还能有效防御分布式拒绝服务 (DDoS) 攻击。

主动的客户服务和拓展

愉快的客户体验对于留住和吸引新客户至关重要,因此能够衡量客户体验的质量以及了解访问服务的客户的人口统计和背景非常重要。 这使企业能够主动进行客户关怀和营销推广。

客户体验可见性

F5 的客户体验报告以图形方式映射整个客户群的服务响应时间,并提供有关服务利用率、客户端响应时间、服务器响应和许多其他参数的信息。 这有助于 IT 经理正确确定服务实施的规模,同时不影响客户满意度。 F5 Analytics 提供有关客户体验指标的详细报告和一系列丰富的报告,可帮助进行服务器容量规划,并通过跟踪使用情况来证明新服务推出的投资回报率 (ROI)。

F5 集中分析模块生成的示例报告。
图 3: F5 集中分析模块生成的报告示例。
客户背景

为了实现主动和差异化的客户服务和拓展,了解客户访问的背景非常重要。 F5 技术考虑到客户位置、客户设备、客户尝试访问的服务以及客户的个人资料等环境和条件,以便提供定制服务。 例如,如果来自中国的高净值客户通过 iPad 访问奢侈品门户网站,F5 解决方案将把他引导至一个可提供针对他的 iPad 优化的页面的顶级内容服务器。

F5 解决方案包括内容切换和上下文感知访问策略等技术。 F5 独特的嵌入式地理定位服务及其业界领先的 iRules® 脚本语言使网络管理员能够轻松设置特定于客户或应用程序的策略,以提供差异化的体验。 此外,F5 iControl® API 还使第三方软件提供商能够与 F5 解决方案进行交互,以便他们可以根据外部事件激活服务。

新服务入职

在全球化的环境中,企业必须能够快速推出新服务,以最大程度地提高劳动力生产率并最大程度地缩短该服务的收入实现时间。

F5 通过以下方式帮助企业缩短部署时间:

  • 所有主要应用的应用部署指南。 f5.com 上提供了 175 多份指南,其中包含分步部署说明。
  • 应用模板。 F5 为所有主要应用(Oracle Database、Microsoft Exchange、Microsoft SharePoint、SAP 等)提供模板和部署向导,使管理员能够在几分钟内部署新服务。
  • 嵌入式 F5 iApps™ 模板,组织可利用该模板自定义应用部署并在应用生命周期内管理配置更改。iApps 模板适用于 25 多种应用,目前还有更多应用程序正在开发中。
  • F5 DevCentral™ 是一个在线社区,拥有超过 100,000 名活跃成员,提供有关所有解决方案和部署的大量信息,同时还有一个讨论论坛,全球最优秀的application交付网络 (ADN) 专家可在此解答客户的问题。

使用这些工具,组织可以将应用部署时间缩短多达 84%——节省近两个月的时间。

F5 用户感觉有能力应对变化

您是否同意以下说法: “部署 F5 BIG-IP 后,我可以更快地响应不断变化的业务需求。”

图表显示了“部署 F5 BIG-IP 后,我可以更快地响应不断变化的业务需求”的结果。 65% 同意。 16% 的人非常同意。 19%的人持中立态度。
来源: 对 159 名 BIG-IP 用户进行的调查;TVID: 27C-967-9A8
无需增加成本即可扩大业务规模

由于企业越来越多地采用云作为具有成本效益的应用交付平台,因此 CIO 现在比以往任何时候都更需要在内部采购和外包之间取得有效的平衡。 虽然云采用提供了按需扩展资源的能力,但它也带来了可管理性和安全性方面的挑战。

整合 IT 投资: 从虚拟化投资中获得更多收益

随着企业的全球化发展以及企业寻求最大限度地利用其 IT 投资,数据中心整合已成为必需。 随着虚拟化成为主流技术,企业可以通过整合实现比以往更大的节省,同时提高容量,不仅在数据中心,而且在应用工作负载、网络设备和服务器方面。 F5 提供全面的解决方案,帮助企业从虚拟化投资中获得更多收益,提供按需扩展功能和服务弹性。

资源卸载

F5 能够将 CPU 密集型操作(例如 SSL 终止、缓存和压缩)从服务器卸载到 F5 解决方案,从而使组织能够从虚拟环境中获得更多收益。 例如,F5 为 Microsoft Exchange 卸载了 40% 的 CPU 负载。 这使得服务器能够在相同的物理 x86 服务器上处理大约 60% 以上的虚拟机容量。 对于 SAP 基础设施,F5 将 CPU 负载降低了 30%,从而使每台服务器的 VM 密度提高了 40%,从而实现了更大的节省并提高了投资回报率。

F5 解决方案优化虚拟环境。 使用 F5 优化计算器执行压缩分析。

设备整合

虽然卸载对于提高服务器上的虚拟机密度至关重要,但基于通用平台的 F5 统一应用交付解决方案使组织能够将网络点设备和选择性功能(如 AAA/SSO)整合到单个设备中。 F5 解决方案可在同一软件平台上整合 Web 加速、WAN 优化、全局服务器负载均衡、应用防火墙和应用访问控制等先进的 ADC 功能。 F5 解决方案旨在提供运营商级性能,即使所有模块同时运行也是如此,这与市场上任何其他同类提供商都不同(阅读 2010 年应用交付控制器性能报告了解更多详细信息)。 通过在通用平台上提供多种功能,组织可以选择最符合其业务目标的架构,无论是完全合并还是部分合并。 这也简化了整个 IT 基础设施的可管理性。

随着业务增长而扩大 IT 基础设施

当今的 IT 经理希望能够根据需要提升数据中心的容量,尤其是在虚拟化环境中。 F5 解决方案与第三方流量监控应用配合使用,可以根据流量的变化自动启动或关闭虚拟机。 F5 的开放 API iControl 可以与 VMware vCenter 和其他第三方管理软件集成,以自动执行在服务器池中添加和删除节点的过程。

除了能够自动化数据中心的虚拟机容量之外,F5 还通过 VIPRION® 机箱提供真正的“按需扩展”解决方案。

通过这种按需扩展的解决方案,组织可以支付较低的前期成本——仅需支付当前所需容量的成本。 企业还可以通过简单地在现有机箱上添加刀片来扩展其应用交付解决方案的容量。 这确保现有容量得到充分利用,并通过从第一天开始减少维护过度配置的设备来降低总体运营成本。 四年来,F5 解决方案可节省高达 30% 的总体拥有成本。1

借助 F5 按需扩展解决方案,企业可以利用新兴技术,例如 40 Gbps 端口、更快的 CPU 和 RAM。 企业可以采用基于底盘的方法进行扩展,并充分利用新技术的优势,而不是根据软件吞吐量升级对老化的解决方案进行彻底的改变。

作为按需扩展方法的补充,F5 的虚拟集群多处理 (vCMP®) 技术能够将物理的专用资源整合到同一设备上的多个虚拟实体中。 每个实例都与其他实例完全隔离,并专门分配 CPU、内存和磁盘存储。 这使得人力资源、财务和销售等多个部门能够为其定制应用实施自己的应用程序交付解决方案。 跨刀片或机箱提供每个实例的冗余,为多部门应用提供完整的可用性和隔离。 由于实例彼此隔离,每个部门都可以执行升级和配置更改,而不会影响整个组织。

按需容量: 云爆发

F5 通过无缝虚拟化所有应用资源(内部和外部)并将其呈现为单一资源,扩展了数据中心容量和资源可用性。 提供应用扩展能力的资源池可以是虚拟的、物理的、本地的或远程的。 F5 可以将用户重定向到可按需提供容量的附加资源。 当需求减少时,资源就会被释放,从而帮助采用按使用付费模式的客户降低成本。 F5 解决方案可以实时了解网络和应用,并确定传递请求的最佳资源,确保从云端交付的应用的高可用性。

F5 支持云爆发的架构图。
图4: F5 支持云爆发的架构。
根据可用性进行扩展: N+1 聚类和 ScaleN

F5 的 N+1 集群解决方案 ScaleN™ 支持设备之间的多路集群,从而创建具有弹性且高恢复能力的应用交付服务池。 它允许多个活动设备看起来像一个解决方案,并且可以根据每个应用程序在应用交付控制器之间分配负载。

通过使应用服务能够在物理和虚拟 ADC 之间进行故障转移,这为应用交付行业带来了新的创新水平,因此组织可以最大化投资,同时提供最大的可用性。 ScaleN 提供:

  • 跨多设备冗余——最多可聚集八台设备以提供 N+1 冗余。
  • 由于所有设备可以在任何时间点处于活动状态,因此支持给定工作负载所需的设备数量减少,从而无需闲置等待故障的被动备用设备。 从客户角度来看,这意味着前期资本成本和持续维护成本至少减少 25%。
白皮书中讨论的 F5 解决方案的图形说明。
图5: F5 解决方案提供了按需扩展、虚拟化和扩展的灵活性。
管理单一安全基础设施

无论应用位于企业数据中心还是由云服务提供商托管,用户都应该能够透明、安全地访问它。 F5 安全访问解决方案在企业数据中心提供单一控制点,以管理用户访问。 所有用户访问均可通过企业内的 F5 安全网关进行身份验证;身份验证成功后,用户即可被授权从数据中心或私有/公共云环境访问任何应用服务。 广泛的身份验证服务(包括 Active Directory、LDAP、RADIUS 和本机 RSA SecurID)确保强有力地执行访问策略。

F5 解决方案通过在单一位置联合企业和云资源的身份验证,提供了简化的用户访问和强大的安全性。 这样就无需管理多个安全和访问控制点解决方案,从而节省大量成本并简化管理。

管理本地云身份验证的图示
图6: 管理本地云身份验证。
业务风险管理
实现业务连续性和灾难恢复

IT 经理必须做好应对意外情况的准备,特别是在出现许多有关数据保护和灾难恢复的新行业和政府规则的情况下。 F5 的全面解决方案可帮助组织实现业务连续性、灾难恢复和整合目标。 为了提供动态数据中心可用性、恢复和连续性,并在控制基础设施成本的同时满足 SLA,组织必须在 ADN 设计和部署阶段考虑许多要求。

全天候可用性和灾难恢复

F5 可用性和灾难恢复解决方案为网络增加了灵活性、适应性和安全性,因此用户始终可以访问应用和数据 — 即使主数据中心的服务由于自然灾害、系统中断或 DNS DDoS 攻击而中断。 F5 解决方案透明地将用户引导至最近或性能最佳的数据中心,以确保用户在与业务应用交互时获得最佳体验。

地理交通管理

对于维护不同语言内容的网站,地理负载均衡可确保世界各地的用户以自己的语言获取所需的信息。 通过应用级别的高级监控,可以将用户引导至能够为每个个人提供最佳应用的数据中心。

双活数据中心可降低资本支出和运营支出

F5 全球流量管理解决方案支持企业构建主动-主动数据中心架构,从而最大限度提高其利用率。 当主数据中心发生故障时,F5 解决方案可以自动将故障转移到辅助数据中心。 该解决方案不仅最大限度地利用了通常空闲的辅助数据中心,而且还消除了手动故障转移操作的需要,从而节省了运营支出 (OpEx) 和资本支出 (CapEx)。

如今,管理 IT 基础设施风险已成为任何企业经营的一部分。 无论业务如何,了解和管理 IT 风险有助于提高网络基础设施和应用的安全性、降低管理成本并实现更高的合规态势。 如果不能识别、评估和减轻 IT 风险,企业将面临严重的安全漏洞和财务损失。 法规不断增多,给组织带来了额外的成本。 此外,自然灾害和物理攻击的风险可能会导致数据中心瘫痪数天。 在管理和降低 IT 风险时,需要考虑三个主要方面:

  • 满足政府和监管机构的要求。
  • 部署有效的防御措施来减轻关键系统、业务流程和数据的风险。
  • 实现 24x7x365 业务可用性和服务水平协议 (SLA)。
监管合规性

F5 提供全系列解决方案,这些解决方案具有内置安全性,可帮助组织满足监管要求,例如:

  • 政府合规性(HIPAA、FIPS)
  • 财务法规(PCI DSS v2.0)
  • 行业法规(CC-EAL2/42 、ICSA、IPv6、DNSSEC)

F5 提供了 PCI 合规性报告,详细说明了使应用环境符合合规性的要求和建议。 PCI 合规报告列出了遵守 PCI DSS v2.0 所需的每项安全措施,并一目了然地显示了报告中每一项与 PCI 安全标准的比较情况。

FIPS 合规性也是 F5 监管合规框架的一个关键特性,使得 F5 解决方案能够部署在高度敏感的政府环境中。 F5 提供了一系列其他解决方案,帮助组织遵守各种法规并符合 PCI、ICSA、FIPS 和 HIPAA 等行业标准。 F5 BIG-IP® 设备提供了一组预构建的应用安全策略,可实现开箱即用的保护和合规性。 经过验证的策略不需要任何配置时间,并可作为更高级策略创建的起点。

缓解网络攻击风险

不断演变的网络威胁导致安全格局发生巨大变化。 F5 全面的数据中心安全解决方案通过结合网络、应用和对物理、虚拟或云环境的访问控制来应对此类攻击,从而提供了令人欣慰的缓解。 设计和部署集成网络、应用和访问控制的集成解决方案可带来诸多好处。

降低成本和复杂性

F5 解决方案基于 F5 的 TMOS® 操作系统,整合了向用户交付应用所需的所有功能,例如网络基础设施、DNS、Web应用访问、基于用户的安全策略,甚至数据中心防火墙功能。

突破性的性能和可扩展性

F5 是唯一一家在可扩展安全平台中提供 ICSA Labs 认证数据中心网络防火墙的集成 ADC,该平台可在业界最快的应用防火墙解决方案之上支持高达 1.92 亿个并发连接和高达 320 Gbps 的吞吐量,性能比其他解决方案高出 10 倍。 此外,F5 的远程用户访问解决方案可在单一平台上同时支持多达 60,000 名用户。

安全且可扩展的 DNS 基础设施

DNS 缓存中毒和其他 DNS 攻击可能会危害您的 DNS 基础设施,甚至可能导致企业网络服务崩溃。 F5 采用整体方法来实现 DNS 安全,使组织能够快速轻松地将 DNSSEC 部署到现有的多站点环境中。 该解决方案通过与独特的高速查询功能(>1000 万次查询/秒)相结合而得到增强,可保护主 DNS 服务器免受 DNS DDoS 攻击。 凭借即将推出的 DNS 缓存技术,F5 为任何想要保护其网络存在的企业提供业界最全面的 DNS 保护。

第三方漏洞扫描集成

F5 提供全面的漏洞评估和应用保护,可通过简单的基于地理位置的阻止快速减少网络威胁,从而大大改善组织关键基础设施的安全态势。 这些评估解决方案包括与 IBM Rational AppScan、Cenzic Hailstorm、QualysGuard Web应用扫描和 WhiteHat Sentinel 的集成,在策略生命周期中构建了更高的完整性,并使其成为市场上最先进的漏洞评估和应用保护。

F5 安全解决方案将网络、应用、数据和用户整合到单一安全策略之下,以防御快速发展的威胁。 F5 提供在不断变化且威胁日益严重的环境中保持安全所需的智能和灵活性。

超越技术

在选择技术供应商时,技术的实力以及特定解决方案的直接和长期利益是重要因素。 但除此之外,供应商拥有可靠且强大的支持基础设施也很重要。

支持基础设施

全球和本地支持基础设施以及来自供应商的远程技术支持对于提供关键任务业务应用的解决方案至关重要。

F5 拥有全球全面的支持基础设施:

  • F5 提供 24x7 多语言技术支持,工程师精通英语和法语、德语、西班牙语、中文、日语、韩语和泰语等当地语言。 它们分布在八个全球支持中心,按照“跟随太阳”模式提供支持。 F5 技术支持流程不仅通过了 ISO 9001:2008 认证,而且始终保持着 9.3 的平均客户满意度得分。 技术支持中心拥有近 250 名经验丰富且经过认证的工程师,全天候为客户提供 1 至 3 级支持。
  • F5 在全球拥有 150 多个 RMA 仓库,可为运行关键业务应用的客户提供快速 RMA 支持。 更换的设备可在发生故障的四小时内运送到客户处,并且可以选择安排技术人员陪同,以便在交付时启动并运行该设备。
  • F5 服务包附带一个在线自我诊断门户 iHealth®,它提供系统健康状况的完整视图并对 F5 解决方案运行诊断。 这些工具大大减少了故障排除时间。 此外,F5 专业服务团队还提供全面的服务和咨询,包括安装服务到定制咨询服务,例如 IPv6 迁移、安全评估和主动系统检查。 还可通过全球认可的培训中心提供有关 F5 解决方案和产品的基础和高级培训。
社区和合作伙伴生态系统

社区和合作伙伴生态系统的稳健性是供应商解决方案意识和实力的真正证明。 F5 DevCentral 社区门户拥有超过 100,000 名会员,包括客户和开发人员,是业内最大的社区门户。 它还可以作为共享 iRules、iApps 和部署和解决方案指南以及围绕 F5 解决方案进行讨论的平台。 为了补充门户网站的大量追随者,F5 拥有强大的技术合作伙伴生态系统,其中包括 VMware、Oracle、Microsoft 和 SAP 等一系列 ISV,以及 HP、IBM、Dimension Data 和 Dell 等全球 SI。 为了支持该生态系统,F5 建立了全球网络,这些分销商充当 F5 与其经销商生态系统之间的增值合作伙伴(查找 F5 合作伙伴)。

市场领导地位

最后,对任何供应商的接受度的最终认可都是安装基础和愿景的实力,而这又转化为市场份额和来自领先行业分析师的认可。 根据 Gartner 和 IDC 的调查,F5 是 ADC 市场份额供应商的领先者。

结论

应用s是任何企业的心跳,因此确保它们快速、安全且可供企业员工和供应商使用至关重要。 为了满足这些苛刻的要求,建立一个强大、可靠且灵活的应用交付解决方案至关重要。 F5应用交付、优化和安全解决方案专为应用交付而设计,采用专用硬件和软件,可跨任何数据中心(无论是内部还是外部)提供完整的应用管理。

在选择处于生产应用关键路径上的应用交付供应商时,重要的是要透过营销炒作,仔细检查供应商提供可靠和创新的解决方案的能力,以满足当前和未来的业务需求。 这些解决方案必须能够解决基础设施和支持业务线的关键痛点和问题。 从技术、解决方案、支持、社区和市场领导力证据等多个维度评估供应商的能力对于构建完整、可扩展的应用交付解决方案至关重要。

脚注

基于对 F5 VIPRION 与竞争对手最接近的按需付费解决方案在四年期间的比较分析。

F5 目前正在提交 EAL4+ 认证。

2012 年 8 月 27 日发布
  • 分享至 Facebook
  • 分享到X
  • 分享至 Linkedin
  • 分享至电子邮件
  • 通过 AddThis 分享

通过 F5 进行连接

F5 实验室

最新的应用威胁情报。

DevCentral

F5 社区,提供讨论论坛和专家文章。

F5 新闻中心

新闻、F5 博客等等。