F5产品技术售前培训资料.pptx

F5产品技术售前培训资料.pptx

《F5产品技术售前培训资料.pptx》由会员分享，可在线阅读，更多相关《F5产品技术售前培训资料.pptx（57页珍藏版）》请在冰豆网上搜索。

F5产品技术售前培训资料,F5UADN及技术介绍产品线配置及注意事项售后服务成功案例,Agenda,F5UADN介绍unifiedapplicationdeliverynetwork,3,总部员工LAN&WLAN,CloudServices,HostedApplications,SAAS,AppsandDataintheBranch,CorporateDataCenter,远程接入的员工,移动员工Mobile,分部的员工LAN&WLAN,客户，合作伙伴或供应商,IT架构的困扰,业务感知型的应用交付网络,应用交付应用高可用应用优化优化应用缩减CAPEX/OPEX,F5的目标:

统一的应用和数据交付,F5虚拟架构下的数据中心,6,PC-Home,PC-LAN,WLAN,Phone,Remote-WAN,DataCenter&LinkVirtualization（GTM/LC）,PDA,F5与企业解决方案一览,7,分支机构,EnterpriseManager,Firewalls,BIG-IPGlobalTrafficManager,InternetorWAN,总部生产数据中心,BIG-IPLocalTrafficManager,移动用户,FirePass,BIG-IPLinkController,BIG-IPApplicationSecurityManager,BIG-IPWebAccelerator,DMZ,OFM,10gASPortal,EBS,RAC,F5TMOS,F5TMOS,Firewalls,BIG-IPGlobalTrafficManager,灾备数据中心,BIG-IPLocalTrafficManager,FirePass,BIG-IPLinkController,DMZ,OraclePortal,OracleE-BusinessSuiteApplications,RAC,F5TMOS,Psft,Siebel,BIG-IPWebAccelerator,高可用性增强,8,高可用性的四个层面,9,服务高可用,性能高可用,站点高可用,运维高可用,通过基于应用层面的健康检查，判断服务的工作状态，避免通过进程检查方式无法准确判断真实服务状态的问题,通过对提供同样应用的服务实例进行负载均衡处理，实现对外统一服务，对内将请求分发到多个应用实例上，提高系统的处理能力，减小应用响应时间,通过站点间动态客户调度系统，实现多数据中心灾备模式、多主模式的运行，实现站点高可用,通过本地负载均衡和广域网负载均衡处理，屏蔽用户端对真实服务的感知，使系统运维可以实时、在线进行,应用高可用需求,F5解决方案,应用负载均衡工作原理,BIGIPLTM对外提供一个虚拟的应用服务器，接收所有的客户端请求BIGIPLTM通过负载均衡算法处理，将客户端请求转发到后台的多个应用实例BIGIPLTM内置可编程控制接口，可以对流量进行编程控制处理BIGIPLTM通过应用健康检查，准确的判断应用程序的工作和服务状态，一旦发现应用不能提供服务，则将其从负载均衡组中摘除,10,VirtualServer,Network,Application,Application,负载均衡处理可编程控制应用健康检查,BIG-IPLTM,Domain,Server1,Server2,Web-APP-多层结构大型部署,11,WebServer,BIG-IPLTM,WebServer,WebServer,APPServer,BIG-IPLTM,APPServer,APPServer,Network,根据部署的规模可选独立设备或者BIG-IPLTM上的模块,WebAccelerator、ApplicationSecurityManager,在大型部署结构中，通常分为两个层面分别实现负载均衡部署WebServer主要用于提供静态内容APPServer主要用于提供动态内容F5同时提供完备的应用加速和应用安全解决方案,选择更为优化的负载均衡算法,对于JAVA、DotNet应用系统，为达到最佳系统性能，需要逐步增加访问客户端，因此采用SlowRampup模式来保护刚启动或者是刚恢复的服务器剧烈的流量颠簸状态会导致系统性能急剧下降，因此采用Predictive或者observe算法将使分配到服务器的流量更加平稳,12,运行时间,并发用户,应用启动,典型工作状态,服务器慢启动,最小连接数,基于URI的七层交换,13,index.htm,a.gif,b.gif,c.jsp,index.htm,a.gif,b.gif,c.jsp,HTMLserverpool,GIFserverpool,JSPserverpool,基于Object类型进行交换,基于URI目录结构进行交换,Client,WebServer,WebServer,JSPServer,Client,Client,/abc/a.jsp,/abc/*.*,/cde/b.jsp,WebLogic,/cde/*.*,WebLogic,WebLogic,WebLogic,Application1,VS,Start_with/abc-Pool1Start_with/cde-Pool2,Application2,BIG-IPLTM,BIG-IPLTM,基于iRules的可编程控制,通过事件触发机制，Rules可以处理流量在BIG-IPLTM内部处理的整个过程,14,SSL,Compression,ClientSide,ServerSide,TCPExpress,Server,TCPExpress,Caching,Microkernel,VirtualServer,iRules,Client,iControlAPI,TCPProxy,OneConnect,XML,RateShaping,TrafficShield,WebAccel,3rdParty,基于iRules的可编程控制,15,whenCLIENT_ACCEPTEDsetadd_persist1whenHTTP_RESPONSEifHTTP:

cookieexistsJSESSIONIDand$add_persistpersistadduieHTTP:

cookieJSESSIONIDsetadd_persist0whenHTTP_REQUESTsetjsessfindstrHTTP:

urijsessionid1163if$jsess!

=persistuie$jsess,基于JessionID的会话保持,whenCLIENTSSL_CLIENTCERTsetssl_status0X509:

verify_cert_error_stringSSL:

verify_resultsetssl_cert0SSL:

cert0setssl_stuff0list$ssl_status0$ssl_cert0sessionaddsslSSL:

sessionid$ssl_stuff0180whenHTTP_REQUESTsetssl_stuffsessionlookupsslSSL:

sessionidsetssl_statuslindex$ssl_stuff0if$ssl_statuseqoksetssl_certlindex$ssl_stuff1setssl_cert_contentfindstrX509:

whole$ssl_cert-BEGINCERTIFICATE-27-ENDCERTIFICATE-setspace_count0setssl_cert_for_wlsetssl_cert_fragmentlindex$ssl_cert_content0while$ssl_cert_fragment!

=appendssl_cert_for_wl$ssl_cert_fragmentincrspace_countsetssl_cert_fragmentlindex$ssl_cert_content$space_countHTTP:

headerinsertWL-Proxy-SSLtrueHTTP:

headerinsertWL-Proxy-Client-Cert$ssl_cert_for_wlHTTP:

headerinsertWL-Proxy-Client-IPIP:

client_addrelseHTTP:

redirecthttp:

/,SSLOffload证书解析和关键信息插入,whenHTTP_REQUESTifHTTP:

uristarts_with/Portalpoolpool1elseifHTTP:

uristarts_with/CoperateBankpoolpool2elseifHTTP:

uristarts_with/Personalbankpoolpool3,基于URI的七层交换,基于iRules的可编程控制,16,集中交易保证:

正向错误处理,ruleredirect_error_codewhenHTTP_REQUESTsetmy_uriHTTP:

uriwhenHTTP_RESPONSEifHTTP:

status=500HTTP:

redirecthttp:

/192.168.33.131$my_uri,whenHTTP_REQUEST#www.A.com-domain=A.com,company=Aregexp.（w+）.comHTTP:

hostdomaincompanyIfne$company#lookforthesecondstringinthedatagroupsetmappingfindclass$company$:

valid_company_mappingsifne$mappingHTTP:

redirecthttp:

/www.my_,Host到URI对应:

通过重定向快速存取数据,ruleprotect_contentwhenHTTP_RESPONSE_DATAsetpayloadHTTP:

payloadHTTP:

payloadlength#FindandreplaceSSNnumbers.#regsub-alld3-d2-d4$payloadxxx-xx-xxxxnew_response#Replaceonlyifnecessary.#if$new_response!

=0HTTP:

payloadreplace0HTTP:

payloadlength$new_response,集中数据保护:

重写，删除，阻止或者Log关键内容,服务健康状态检查,BIG-IPLTM的Monitor以固定的间隔时间检查应用的真实健康状态一旦发现应用的响应失败或者不正常，则将其从负载均衡组中摘除应用级的健康检查避免了HA软件依靠进程状态进行健康检查的问题,17,WebLogic,WebLogic,GET/monitor/test.jspHTTP1.1Host:

BIG-IPLTM,建立多应用动态架构集群,18,Application,Application,Application,Application,Network,Start_with/abc-Pool1Start_with/cde-Pool2,ApplicationCluster1,ApplicationCluster2,单一VS对外提供服务,BIG-IPLTM,根据部署的规模可选独立设备或者BIGIPLTM上的模块,WebAccelerator