©A10Networks,Inc.A10Networks应用交付技术交流成都:赖鹏A10公司介绍应用交付技术介绍A10产品线介绍应用场景介绍A10产品竞争优势典型案例介绍渠道政策3©A10Networks,Inc.A10Networks简介54.7M$91.5M$120M$142M20102011201220131,000+2,000+3,000+Q4'11Q4'12Today客户数量增长公司销售额增长总部位于美国加州圣何塞800+员工在全球23个国家设有办公室客户遍及全球65个国家4©A10Networks,Inc.A10Networks产品线一览专有IT系统托管IT系统CloudIaaSIT交付模型应用网络平台高性能可扩展性可升级性灵活性CGNTPSADCACOS平台产品线ADC–应用加速与应用安全CGN–IPv4扩展/IPv6迁移TPS–网络边界DDoS防御CarrierGradeNetworkingApplicationDeliveryControllerThreatProtectionSystem5©A10Networks,Inc.Thunder获得的奖项@2014BestofMicrosoftTechEd2014最佳突破技术与会者的选择,从250+竞争者中脱颖而出!“Thisyear,wejudgedproductsinninetechnicalcategories.Wevettedthenominationsfrommorethan200entriesdowntothreeandsometimesfourfinalistsineachcategory.It'sreallyexcitingtoseesomanycompaniescreatingproductsthattrulyhelpITprofessionalsanddevelopersmakethemostoftechnologyadvancements.Theseproductsaddbusinessvalueforthepeoplewhoadoptthem.Ascloudandmobilebecomemoreintegraltotheworkplace,innovationcontinuestoaccelerateatarapidpace.WindowsITProisproudtobeonthefrontlineforevaluatingthebesttechnologysolutions.”AmyEisenberg,Editor-in-Chief,WindowsITPro6©A10Networks,Inc.遍及65个国家的3500+客户互联网巨擎企业运营商3ofTop4美国无线运营商7ofTop10美国Cable运营商Top3日本无线运营商Top3中国三大运营商7©A10Networks,Inc.最本土的国际品牌本地化的研发团队400中文技术支持本地化的售后服务中文界面,类思科命令行A10公司介绍应用交付技术介绍A10产品线介绍应用场景介绍A10产品竞争优势典型案例介绍渠道政策9©A10Networks,Inc.负载均衡产品的诞生1996年世界第一台负载均衡诞生,Foundry发布第一台四层交换机1996年F5公司成立于美国西雅图1996年Alteon成立于美国,2000年被北电收购,2009年被Radware收购1998年NetScaler成立于美国硅谷,2005年被Citrix收购2004年A10成立于美国硅谷10©A10Networks,Inc.负载均衡的主要价值实现应用的高可用–健康检查实现应用的高性能–多台服务同时提供服务实现应用的高可扩展性–应用扩展灵活性高11©A10Networks,Inc.负载均衡部署模式A10ADC数据中心串联部署–路由模式–透明模式旁路部署–路由模式–三角传输多采用HA冗余模式部署–主备–主主–集群–虚拟机框12©A10Networks,Inc.负载均衡技术-健康检查ICMPRequestICMPReply?ping采用ICMP的方式测试是否可达TCP对目标IP的TCP端口进行探测TCPSYNTCPSYN-ACK?Port:80ACKHTTP对目标IP的端口进行页面或者返回码的健康探测外部脚本采用的定制化脚本进行健康探测TCPSYNTCPSYN-ACK?ACKHTTPRequestHTTPResponse执行脚本,发送一个或多个报文根据响应内容等,继续通过脚本实现健康探测服务器故障13©A10Networks,Inc.负载均衡技术-负载均衡算法分配流量的基本算法A10内置丰富的流量分配方式并提供aFleX脚本灵活扩展14©A10Networks,Inc.应用加速业务加速的根本目标:提升用户体验,提升业务系统的使用效率业务加速的关键技术:TCP优化:提升业务系统的整体性能RAM缓存:加快业务反应速度,创造更多的收入SSL加速:提升处理性能,增强安全性压缩:提高带宽使用效率,接入更多用户15©A10Networks,Inc.TCP优化:提升业务处理性能大幅降低业务系统管理TCP链接的额外开销–TCP重用/复用技术降低服务器响应、处理、维持、关闭TCP连接的大量重复开销业务如何受益–无需增加业务系统额外投入,提升整体性能与效率–降低业务系统需要并行处理的连接数量–加快业务响应时间关键技术–服务器连接复用–服务器连接重用A10ADC数据中心海量的TCP连接请求TCP重用/复用16©A10Networks,Inc.SSL加速:性能与安全兼得为服务器卸载计算资源敏感度非常高的SSL流量处理–专用的硬件加解密芯片确保高性能业务如何受益–服务器的计算能力专注于业务处理–现有系统可处理更多的用户交易–简化证书管理关键技术–密钥长度:4K/2K/1Kbits–超高性能:对于传统的负载均衡系统,密钥长度每增加一倍,性能降低2-6倍A10ADC数据中心HTTPSHTTP17©A10Networks,Inc.RAM缓存:更快的响应=更多的收入ThunderADC将缓存在内存中的内容直接返回给用户–对于被经常、大量访问的对象,避免重复到服务器获取业务如何受益–快速响应用户请求–降低服务器需要处理的请求数量–缩减服务器投资规模关键技术–静态内容与动态内容的缓存–支持各种扩展对象类型A10ADC数据中心直接返回经常访问的内容18©A10Networks,Inc.压缩:更高的带宽使用率为HTTP降低传输量–通过对所传输内容的压缩,降低需要传送给用户HTTP报文负载业务如何受益–增强用户体验(跨国访问用户、移动用户)–快速将内容传送到最终用户–提升Web服务器的使用效率关键技术–支持Gzip:deflate–硬件/软件加速可选A10ADC数据中心压缩后的流量未经压缩的流量19©A10Networks,Inc.应用安全增强现有业务系统的防御措施,抵御层出不穷的威胁Web应用防火墙(WAF):阻挡针对Web系统的攻击SSL转发代理:解决隐藏在出向SSL流量中的安全盲点应用访问管理(AAM):简化应用访问管理系统的部署和维护,增强可扩展性DNS应用防火墙(DAF):保障重要的互联网基础设施的安全DDoS防御:多维度的DDoS攻击防御,有效保护网络边界20©A10Networks,Inc.WAF:保障Web系统的安全业务如何受益–保护Web应用的安全–防范代码漏洞风险–法规遵从:PCI-DSS/SOX–防御对知识产权、机密信息、应用系统的侵害优势–基于ACOS的全面设计、深度集成–无License限制,一站式解决方案–可扩展–超高性能21©A10Networks,Inc.AAM:无缝扩展的认证统一管理方案业务如何受益–对访问业务系统的用户需要认证–保护业务系统,提供系统效率–将繁复冗余的认证从服务器卸载优势–支持业界主流的认证服务–对现有系统无需做任何调整–无缝集成访问请求要求认证认证请求通过认证准许访问AAM22©A10Networks,Inc.SSL转发代理:解决隐藏在出向SSL流量中的安全盲点业务如何受益–业务系统不再受到SSL出向安全盲点的威胁–防止企业内部机密信息的泄漏–确保外界病毒、木马等不会通过SSL通道进入企业内网优势–高性能的专用硬件芯片加解密,不影响整机性能,支持2048-bit密钥–解决传统安全设备无法应对SSL流量的风险–与任何第三方安全检测、防御设备联动OtherDLPUTMIDS互联网服务器A10ADCA10ADC加密流量解密流量加密流量内容检测威胁防御内网客户端16253423©A10Networks,Inc.DAF:保护互联网最重要的基础设施业务如何受益–确保DNS系统不中断运行–抵御可能存在的系统漏洞–防止DNS系统成为被黑客利用的攻击工具优势–阻断非DNS流量(70%+)–浪涌流量保护–支持完整的DNS命令集–将危害流量重定向至“蜜罐”针对DNS服务器(53端口)的非法流量“僵尸”正常用户蜜罐DNS服务器群阻断浪涌流量保护允许抵御攻击,降低风险,安全运行24©A10Networks,Inc.DDoS防御:多维度的边界保护业务如何受益–大规模高性能的DDoS防御–高级全面的防御机制–确保业务系统在遭受攻击时正常运行优势–针对网络层和应用层的全面防护机制–高性能硬件加速–可防御每秒2亿次的SYN-floodSYN泛洪攻击速率限制连接限制慢速7层资源消耗攻击基于地理位置的访问控制基础设施DDoSDDoS更多……基于aFleX分析7层流量25©A10Networks,Inc.应用交付的重要技术-脚本功能的流量管理举例:利用用户浏览器的语言设置选项信息,自动显示与其语言相对应的页面。英语西班牙语日语中文26©A10Networks,Inc.与第三方应用集成–报表–集中管理–统一部署定制管理方案–与自有管理系统、应用集成交互式的部署–基于外部事件,应用系统可触发变更流量处理/分发的方式认证请求(携带Thunder系统的管理员帐户与口令)如果认证成功,Thunder系统回复确认,同时返回建立的会话ID和状态码(200,执行成功)配置变更或监控请求(携带会话ID信息)下一个配置变更或监控请求(携带会话ID信息)第三方应用发出消息:关闭当前会话,或等待会话超时如果会话ID合法,并且该会话没有被关闭或超时,Thunder系统执行所请求的动作,并且返回状态码(200,执行成功)如果会话ID合法,并且该会话没有被关闭或超时,Thunder系统执行所请求的动作……第三方应用aXAPI应用交付的重要技术-开放API接口的流量管理A10公司介绍应用交付技术介绍A10产品线介绍应用场景介绍A10产品竞争优势典型案例介绍渠道政策28©A10Networks,Inc.ThunderADC硬件产品线PricePerformanceThunder930ADC5Gbps(L4&L7)200kL4CPS1MRPS(HTTP)Thunder1030SADC10Gbps(L4&L7)450kL4CPS2MRPS(HTTP)SSLProcessorThunder3030SADC30Gbps(L4&L7)750kL4CPS3MRPS(HTTP)SSLProcessorThunder4430(S)ADC38Gbps(L4&L7)2.7ML4CPS11MRPS(HTTP)Thunder5430SADC77/75Gbps(L4/L7)2.8ML4CPS17MRPS(HTTP)SSLProcessorHardwareFTAThunder5430(S)-11ADC79/78Gbps(L4/L7)3.7ML4CPS20MRPS(HTTP)SSLProcessorHardwareFTAThunder5630ADC79/78Gbps(L4/L7)6ML4CPS32.5MRPS(HTTP)SSLProcessorHardwareFTATh