f5-sap-application-ready-guide

应用就绪解决方案指南SAP增强SAP部署项目安全性、可用性和性能的综合应用就绪基础架构2F5应用就绪解决方案指南:SAP综述SAP®是世界上最大的商业软件公司，为推动业务的每个方面而提供了全面的企业软件应用和业务解决方案。部署SAP解决方案的企业已经为这些强大的应用投入了大量的时间和资金。通过利用F5针对SAP的应用就绪基础架构(在SAP系统上进行了测试和验证)，企业能够构建安全、快速且可用的网络基础架构，在降低运营成本的同时提高投资回报。F5技术为SAP部署项目提供了适应性强的网络框架，使企业能够保证服务质量和管理能力，将业务策略和规则应用于内容交付，支持日益增多的业务量，安全地交付应用，提高运营效率和成本控制能力，并且灵活地应对未来的应用和基础架构变更，以保护企业的投资。这样，您将拥有优秀且强大的解决方案，保护您免遭安全威胁、网络故障和流量拥塞，同时为未来提供一个优化的架构。3F5应用就绪解决方案指南:SAP用户体验和应用性能部署SAP这样的核心应用套件需要精心规划和执行。在许多情况下，只有在应用投入运行后，企业才能意识到尽管应用经过最佳配置，网络基础架构仍然会降低最终用户的应用性能。企业的IP网络一般是多项服务共享的资源，包括电子邮件、VOIP和一般的互联网接入。通过消耗网络资源，这些服务可能对SAP应用产生负面影响。由于网络状况、IT基础架构的挑战或其它因素会导致的应用性能不佳会因为阻碍利用率并且在业务流程中引入不必要的延迟而出现问题。用户不愿意做出改变，接受新的应用。如果该应用的性能不太理想，即使不是应用本身的问题，用户的接受程度和态度也会下降，这些会对业务效率产生负面影响。这些问题不仅会给业务流程带来不必要的延迟而影响用户工作效率的提高，而且也会阻碍并有可能会失去那些直接或间接通过消费级的互联网连接进行交互的客户。F5的应用就绪解决方案可以通过优化SAP的网络和应用而解决许多网络基础架构的问题，保证最佳的用户体验。通常，企业对Web应用延迟的第一个反应是增加带宽或者增加服务器容量，但这并未解决其中的一个根本问题:延时。F5通过一系列的能力解决了这一问题，节省了浏览器下载重复或同样数据的需求，并且通过控制浏览器的使用，保证带宽得到最充分的利用。通过减少额外的条件请求以及浏览器和Web应用之间过多的数据(重复)传输，F5减轻了WAN延时、网络错误以及数据包丢失的影响。这一功能也大大减少了下载的数据量，而不需要用户下载特殊软件，或者对浏览器进行更改。SAP部署包含多个应用组件，提供了大量关键服务。F5确保那些与核心应用无关的处理器密集型任务不会导致这些关键应用的性能下降。F5提供了全面的解决方案，用于将这些负担或者重复功能(例如压缩、缓存和SSL卸载)转移到集中的高能力网络设备上，这显著提高了服务器的效率。最近一项测试模拟了500个用户通过WAN连接并与SAP应用交互的场景。结果表明:使用F5技术使SAP服务器的CPU占用率从68%下降到38%。为进一步增强最终用户的性能，F5提供了全面的连接管理和TCP优化能力，提高了服务器的性能，并大大加快了页面加载的速度。例如，F5通过将数千个用户请求汇集到更少的服务器侧连接中，保证这些请求被后端系统有效地处理，从而显著提高SAP服务器的容量。在之前提到的500个用户测试中，1,000个客户机端的连接汇聚到与应用服务器相连的50个连接中。无论用户是在局域网(LAN)还是广域网(WAN)中，F5的TCP优化都提高了最终用户的性能。对于高速LAN，F5的TCP堆栈可以快速扩展缓存大小，并检测低延时，从而对拥塞进行管理。对于低速WAN，F5的设备检测客户机速度，并通过估计带宽而限制数据包的丢失和恢复被丢弃的数据包。F5通过隔离、控制和独立优化用户及SAP服务器连接而为网络中连接的每个设备及网络中运行的SAP应用提供最佳的性能。F5节省了客户机和服务器在通信时协商最小公分母的需求。F5代表客户机进行调节，并使用TCP增强能力优化客户端的交付流程，同时在网络内部保持优化的服务器端连接。例如，利用F5，WAN用户在登录企业门户和知识管理系统时的性能提高了两倍。针对SAP部署项目，为了尽可能容易地增强应用性能和改善最终用户体验，F5为SAP提供了特定的加速策略。您无需从多个配置选项中做出选择，而只需选择针对SAP定制的客户策略即可实现快速而简单的加速。优势与F5的价值对于使用小链路的客户机(例如远程办公室或家庭用户)，F5优化显著缩短了页面加载时间4F5应用就绪解决方案指南:SAPF5的关键优势•对WAN用户来说，F5可将SAP企业门户登录时间缩短一半以上•对DSL用户来说，F5可将文档下载速度提高4.5倍，而对高带宽连接来说，速度可提高40倍以上•F5可将SAP服务器的CPU占用率降低44%•F5可将SAP服务器侧连接数量减少20倍•F5显著降低了与通过WAN交付SAP应用产生的带宽成本应用安全与最终用户体验相似，提供特定的应用级安全通常是在应用部署结束后进行，甚至被完全忽略，因为企业仅仅依赖现有网络安全措施来保证应用安全。这通常会导致代价高昂的错误，尤其是对业务具有关键作用的SAP应用。越来越多的恶意用户将应用作为目标而发起看似对正常网络安全措施无害的攻击。F5提供了多种方式来保护SAP的部署以及网络上其它应用的安全。F5的应用安全远远超出了大部分防火墙、入侵检测/保护系统以及其他黑客入侵检测能够提供的安全保证。F5采用一种积极安全模式:仅允许已知的、可接受的流量传输给应用，而不仅仅是分析并阻止已知的攻击。那些能够抵御已知攻击的设备无法抵御针对性的攻击，即恶意用户寻找特定应用所特有的漏洞。F5可实时检测并抑制无模式的漏洞入侵，为无法有效应对HTTP和HTTPS威胁的现有防火墙和IDS设备增加准确且全面的保护。随着攻击越来越复杂，黑客纷纷采用如Cookies的对象或者以透明的方式将一些标志作为进入点分发给合法用户。在缺省的SAP配置中，应用采用了用户硬盘上存储的Cookies。尽管并不常见，恶意用户仍可以修改该Cookie而获得未授权的访问权，F5设备可以通过简单的配置对这些Cookies加密，以防止Cookie篡改和其它Cookie攻击。F5还虚拟化并且隐藏所有应用和服务器错误代码，以及可能为黑客提供基础架构、服务和相关漏洞提示的真正的URL参考。另外，F5可以从报头中剥离出识别操作系统和Web服务器的信息(例如版本字符串、消息、签名和指纹信息)，向用户隐藏任何HTTP错误消息，并且从发送给用户的页面中移除应用错误消息，同时通过检查而确保没有服务器代码或私密HTML备注泄漏到公共网页上。F5为连接到网络的远程用户和网络中运行的SAP应用提供了极为精细的终端安全。在远程用户登录到F5设备访问网络之前，F5可确定用户的PC上的防病毒软件或者个人防火墙是否在运行，是否已经过期，或者在大量的登录前检查之后，执行特定的操作系统补丁。F5可以指导用户进入纠错页面获取更多指令，或者为用户打开防病毒软件或防火墙。对于不仅要求通过用户名和口令验证而接入网络的企业来说，F5远程接入还支持领先供应商的双重因素验证。当远程用户完成远程接入会话后，F5提供缓存清理控制功能，以移除Cookies、浏览器历史、自动填写的信息、浏览器缓存、临时文件以及在客户PC进行远程接入会话过程中安装的所有ActiveX控件，以保证不会遗留任何信息，这对于通过公共计算机联网的用户非常关键，例如网吧。F5引以为豪的是创建了极为安全的设备，可提供全面的网络和应用安全，保证您的SAP应用以及其中包含的信息的绝对安全。统一的安全执行和接入控制有了强大的安全基础架构后，您的注意力将转向执行这些安全策略，并控制对网络中应用的接入。部署SAP应用的企业通常拥有合作伙伴、供应商和承包商，它们都需要一定的权限来接入SAP应用和网络，但这种接入权限需要一定的限制和良好的控制。提供接入权限可能是一项复杂的工作，不仅因为不同的用户需要不同的接入等级，而且因为用户需要接入的设备种类也不相同。F5提供了一种完整的方法实现接入控制，无论哪种最终用户、客户机类型、应用、接入网络或网络资源。F5允许您轻松地添加用户组，并根据这些组的权限来限制接入。例如，一个用户组可能由需要接入部分SAP应用的业务伙伴组成;另一个用户组可能由仅允许接入一个特定SAP应用的承包商构成。F5集中进行接入控制，并且使这类控制的配置和执行极为简单。F5甚至可以收集设备信息(例如IP地址或使用时间)，并确定是否应该提供某种资源。优势与F5的价值5F5应用就绪解决方案指南:SAP优势与F5的价值F5解决方案还提供对任何接入网络和任何设备的控制，而不需要为远程用户、无线LAN和LAN部署多个接入控制解决方案。F5支持虚拟管理域，允许单个设备被多个应用小组进行管理，而不会产生相互干扰。每个用户都可以被分配给特定的管理域，该域规定了哪些对象对该用户可见。对每个用户，也可以定义多个接入等级，基础的只读用户可以登录设备监控特定对象的状态，而具有完全权限的管理用户能够对设备上每个对象进行配置更改。这样缩短了会面、跟踪适当的管理人员所花费的时间，并且提高了在必要时管理应用的能力，从而提高了工作效率。这理顺了业务流程，并且提高了运作人员的效率。业务连续性和灾难恢复IT经理不仅要保证SAP部署的性能和安全性，而且必须准备好应对意外的业务中断和可能导致整个数据中心瘫痪的灾难事件。考虑到关于数据保护及灾难恢复的新的行业和政府规则，这一点尤其重要。F5的产品具有独特的优势，可保证对业务具有关键作用的SAP应用始终可用。当破坏性事件发生时，即使是导致大部分员工无法到达办公室的暴风雪这样的小事件，F5可提供极为安全的远程接入到网络、SAP和其它应用。F5的远程接入解决方案不仅比IPsec技术更容易部署和使用，而且只要点击按钮，就可以经过配置而接入SAP应用，不需要用户预先安装或者配置任何软件。为了提供尽可能最卓越的远程用户体验，F5还提供了TCP压缩和额外的缓存，以增强远程用户在接入企业网络时的能力。例如:SAP采用F5的远程接入解决方案，每天有近7,000名SAP员工通过F5SSLVPN接入各种应用。如果您的业务或SAP部署下面并未直接发生灾难事件，但您的ISP发生灾难事件，F5也可提供帮助。F5简化了多宿主的部署，这样，您不再需要ISP合作，指定IP地址块、ASNs、高端路由器，也不需要依赖复杂的BGP配置来保护网络不受ISP瘫痪的影响。利用F5技术，企业还可以选择将多个小连接整合在一起，而不必投资建立单个高带宽连接。这样可以使企业随着业务的增长而扩展服务范围。F5无缝地监控多个WANISP连接的可用性和性能，以智能地管理站点的双向流量，从而提供具有容错能力且优化的互联网接入。F5设备检测整个链路中的错误，来提供端到端的可靠WAN连接。F5监控每个连接的健康状态和可用性，并检测链路或ISP的中断情况。如果出现故障，流量被动态地定向到其它可用链路，使用户始终保持连接。SAP应用一般仅占企业网络流量的一小部分。然而，这些流量对业务的连续性至关重要。应用一般具有7x24的可用性要求，在应用的性能受到危害时，它会影响业务的多个方面。即使轻微的网络性能下降也可能对SAP应用的用户产生影响，导致在用户必须等待应用响应时的效率降低。例如，呼叫中心的效率通常采用业务量和客户等待时间参数来衡量，这两个参数都会由于网络连接速度缓慢而受到负面影响，因为这会导致SAP应用的用户必须等待响应，从而延长每个主叫的处理时间，并减少整个工作日内的业务量。这也会对客户服务的成本产生负面影响，导致利润降低。F5为站点故障切换和业务连续性提供了业界最广泛的解决方案。从执行全面的站点应用可用性检查，为动态透明地将所有流量转换到备份数据中心而设置条件，以及切换整个站点或者仅控制受影响的应用，F5都提供了完整的解决方案。对于采用基于WAN(例如在美国一个城市和亚太地区的办公室之间)的高带宽连接(具有1%的数据包丢失率)的客户，F5WAN优化显著缩短