构建端到端的私有云业务交付解决方案__李飞深信服产

深信服李飞SACC2013SACC2013安全产品优化产品基础架构产品无线桌面云SACC2013Gartner魔力象限（企业网及网络安全）SACC2013快速的云交付完整的安全防护桌面云可靠的云中心SACC2013服务器虚拟化----私有云必须品VMwarevSphereVMwareESX2016年，中国70%的X86企业服务器将实现虚拟化----GartnerSACC2013部署服务器虚拟化后对于应用的可靠性是否就足够了？SACC2013业务资源中心虚拟化≠高效、可靠存储计算应用网络存储计算应用网络存储计算应用网络存储计算应用网络存储虚拟化服务器虚拟化？？？？？？？？应用故障无法感知：服务器虚拟化无法感知应用性能状态迁移配置复杂：70%虚拟化数据中心未实现自动化性能扩容、可靠性瓶颈：虚机的性能受限于物理服务器SACC2013数据中心除了虚拟化，还需要什么？SANGFORAD服务器虚拟化SACC2013云计算中心高可靠：应用交付技术外网用户数据中心终端终端用户体验优化TCP单边加速SPDY协议支持广域网全局负载均衡智能报表全局负载多链路负载均衡链路负载动态探测互联网应用内网用户私有云业务服务器性能优化TCP复用、SSL卸载压缩卸载内容缓存服务器负载均衡健康检查L4-L7层负载均衡算法会话保持策略SACC2013面向虚拟化的数据中心高可用方案：AD与VM智能联动自动化配置与迁移虚拟机资源调度故障感知与处理SACC2013vCenterServerVMwareESXi&ESXSANGFORAD增加虚拟机VMConfigure自动调整负载策略自动化配置与迁移123VMWorkload发送VM配置信息12345关闭/挂起虚拟机保持连接平滑退出发送应用状态平滑关闭挂起虚拟机虚拟机：增加/迁移AD：自动调整配置价值：简化管理员操作虚拟机：关闭/挂起AD：保持连接，不再分配新用户，平滑退出价值：确保业务无中断SACC2013vCenterServerVMwareESXi&ESXSANGFORAD业务高峰期用户访问量增大21达到阈值触发调度策略3VMWorkload监控VM负载状态智能监控业务状态：通过应用服务的连接数、应用可用性等检测，监控业务变化虚拟机资源调度OFFLINE增加/关闭VM虚拟机AD自动调整配置4ONLINE自动调度虚拟机资源：设定阈值，触发资源调度策略价值：满足业务资源变化要求提升资源利用率SACC2013vCenterServerVMwareESXi&ESXSANGFORAD1发送健康状态定位业务故障2AD监控虚机应用性能vCenter托管维护：vCenter定时从AD上获取虚机的应用健康状态，从而判断是否存在服务器“假死”故障感知与处理重启虚拟机自我恢复业务3快速恢复业务故障：vCenter重启虚机，尝试使VM节点继续上线提供服务，自我修复业务故障VMHealthMonitor价值：有效的减少来自来人工维护的成本，尤其在业务出现问题后能够即时解决故障。备注补充：解释假死现象带了的问题SACC2013快速的云交付完整的安全防护桌面云可靠的云中心SACC2013传统安全架构vsNGFW网络效率低下运维成本高投资成本高单点故障多FWIPSAVWAF降低采购成本减少单点故障提升运维效率消除网络瓶颈SACC2013WAFIPSAVFWUTM：多次拆包，多次检测应用层性能低策略层网络层/快递路径网络硬件I/OFWIPSAVWAFNGAF：一次拆包，单次解析10G应用层性能下一代防火墙NGAF：更高性能SACC2013下一代防火墙NGAF：更专业的Web安全SACC2013下一代防火墙NGAF：更智能各个功能模块与FW形成模块间智能联动，提高攻击成本，管理维护更智能风险评估与策略联动实现一键策略部署动态生成防火墙规则，阻断攻击IP的所以攻击行为SACC2013Gartner定义NGFW涵盖传统安全防应用层攻击双向内容检测模块智能联动应用层高性能SACC2013快速的云交付完整的安全防护桌面云可靠的云中心SACC2013双边加速双边加速——WOC双边加速技术•流缓存：削减冗余数据，降低带宽占用，提升应用速度。•流量控制：保障重要应用的带宽，如视频会议。•链路优化：内置HTP（TCP/UDP）技术，能够有效提升链路质量。•应用加速：针对具体应用（HTTP、数据库、FTP、文件共享、视频会议等）进行协议代理，提升具体应用的访问速度SACC2013123456789105111213141516171819假如5号数据包在传输过程中丢失，将会在第二次传输中，重传5、6、7、8、9、10号包，而不管第一次传输中，这些包已经到达。HTP-TCP的改进在于只重传5号数据包，隐私避免过多的重传引起的交互过多的问题，减少网络延迟对传输的影响。传统TCPHTP-TCPHTP协议——克服丢包、延迟SACC2013HTP协议——克服丢包、延迟速度时间TCPHTP传统TCP窗口HTP窗口SACC2013•基于数据码流特征削减技术，字节级缓存•有效削减群组邮件等场景产生的冗余流量，高达95%冗余数据削减•GZIP+LZO高速压缩技术，实现对数据的首次传输加速•一边压缩，一边传输，高效的网络压缩处理模式动态数据压缩•改进型高速IP流量压缩算法•既能压缩TCP流量，也能压缩UDP流量，全局IP流量双向削减IP流量压缩数据优化——削减数据流量容灾备份专线、VPN333SACC2013主数据中心云B容灾数据中心云AWOCWOCWOCWOCWOCVPN备份链路专线招行实测效果优化前：655M、30ms、优化后：提升三倍、双边加速效果和适用场景适用于：云间同步、跨地域分支机构组网SACC2013单边加速单边加速单边加速技术：•跨国、跨运营商、移动互联网访问存在丢包•在存在丢包网络，传统TCP协议效率低下，影响用户访问速度•TCP单边加速改进拥塞控制算法和丢包重传机制，提升TCP协议效率•单边部署，单向加速，对客户端透明网络传输效率提升300%SACC2013双边加速效果和使用场景3Mbps专线发送10MB大小文件时延(ms)丢包(%)正常速率(KB/s)加速后(KB/s)正常耗时(秒)加速后(秒)本地网络200.13643692826.82异地网络250244.367115.33234.6689.66异地较差网络250524.1387.23426.67117.6710Mbps专线发送10MB大小文件时延(ms)丢包(%)正常速率(KB/s)加速后(KB/s)正常耗时(秒)加速后(秒)本地网络200.11218.561225.328.47.9异地网络250243.17111.67237.6792异地较差网络250524.8786.23385119适用于：大流量互联网业务，如视频，网盘SACC2013快速的云交付完整的安全防护桌面云可靠的云中心SACC2013桌面云一种新型的桌面交付模式桌面环境快速部署即插即用模式本地模式集中部署模式虚拟交付协议将远端的“操作系统”通过网络推送给“客户机”VMVMVMVM物理服务器SACC2013新一代桌面系统建设的关注点高效安全便捷环保提升运维效率实现高效协同办公桌面和应用集中部署随时随地接入桌面/应用防止核心数据泄密降低资产丢失风险节能减排实现绿色IT建设SACC2013虚拟桌面：企业桌面办公最佳选择还没有部署虚拟桌面的计划正在使用虚拟桌面考虑部署虚拟桌面准备部署虚拟桌面60%以上的企业正在使用或考虑部署虚拟桌面Source：EnterpriseStrategyGroupSACC2013……什么因素阻碍虚拟桌面的使用成本复杂Source：GartnerGroupSACC2013为什么建设成本居高不下？成本服务器虚拟化软件瘦客户机桌面虚拟化软件SACC2013部署的复杂度体现在哪里？Source：TollyTestReport管理、配置、备份、应用程序技术支持等复杂性升级安装时间运维复杂度SACC2013服务器虚拟化软件桌面虚拟化软件瘦客户机深信服一站式桌面云解决方案SACC2013SANGFORVMSVMVMVMVMVMLAN磁盘阵列存储网络服务器集群虚拟桌面控制器VDC智能终端笔记本普通PC瘦客户机aDesk虚拟化基础架构虚拟机管理软件VMS管理员：接入集群主服务器进行管理终端服务器Agent终端服务器：仅需安装Agent，提供共享桌面和远程应用；服务器集群：安装VMS软件，提供个人桌面、共享桌面和远程应用；交换机深信服一站式桌面云解决方案SACC2013虚拟桌面控制器VDIController用户桌面、应用交付认证、登录13AppsUserSettingsOS用户配置文件应用交付操作系统虚拟化基础架构虚拟桌面高效传输协议SRAP桌面、应用资源分配2深信服一站式桌面云解决方案SACC2013更低的建设成本SACC2013更低的部署和运维成本SANGFOR1天Other3天减少部署时间SACC2013更低的部署和运维成本提升运维效率SACC2013更好的用户体验虚拟机管理软件VMS虚拟桌面控制器VDC瘦客户机aDeskARM本地视频解码器更流畅的高清视频播放动态压缩、缓存削减……提升6倍以上传输效率缓存卡IO数据加速加快操作系统启动速度SACC2013更全面的安全设计1.最全面的多因素认证机制2.细粒度的应用\桌面访问权限控制1.最全面的VPN加密算法2.基于ACL灵活访问控制平台传输终端1.防火墙安全防护模块2.个人数据盘加密技术SACC2013让用户乐于接受虚拟桌面即插即用模式：丰富接口类型：随身桌面：SACC2013端到端的私有云业务交付网络解决方案上网行为管理IPSecVPNSSLVPN下一代防火墙应用交付应用性能管理广域网优化上网优化用户EC应用虚拟化EAPPAPP安全加固aDesk桌面虚拟化瘦客户机SC集中管理平台VDI虚拟桌面发布VTI服务器虚拟化让业务更安全让用户体验更好BDN业务交付网络私有云SACC2013