elastische lastverteilung in virtualisierten … · adx 4000 •redundante managementkarte •4 ru...
TRANSCRIPT
ELASTISCHE LASTVERTEILUNG
IN VIRTUALISIERTEN
UMGEBUNGEN MIT BROCADE
Jürgen Luksch
Systems Engineer Application Delivery
September 2010
www.brocade.com/adx
Legal Disclaimer
• All or some of the products detailed in this presentation may still be under
development and certain specifications, including but not limited to, release dates,
prices, and product features, may change. The products may not function as
intended and a production version of the products may never be released. Even if a
production version is released, it may be materially different from the pre-release
version discussed in this presentation.
• NOTHING IN THIS PRESENTATION SHALL BE DEEMED TO CREATE A WARRANTY OF
ANY KIND, EITHER EXPRESS OR IMPLIED, STATUTORY OR OTHERWISE, INCLUDING
BUT NOT LIMITED TO, ANY IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS
FOR A PARTICULAR PURPOSE, OR NONINFRINGEMENT OF THIRD-PARTY RIGHTS
WITH RESPECT TO ANY PRODUCTS AND SERVICES REFERENCED HEREIN.
• Brocade, the B-wing symbol, BigIron, DCX, Fabric OS, FastIron, IronView, NetIron,
SAN Health, ServerIron, and TurboIron are registered trademarks, and Brocade
Assurance, DCFM, Extraordinary Networks, and Brocade NET Health are trademarks
of Brocade Communications Systems, Inc., in the United States and/or in other
countries. Other brands, products, or service names mentioned are or may be
trademarks or service marks of their respective owners.
10/1/2010© 2010 Brocade Communications Systems, Inc. 2
Virtualisierung und Application Delivery
MARKT-TREND: APPLICATION DELIVERY
Server Virtualisierung und Cloud Architekturen
© 2010 Brocade Communications Systems, Inc.
VMVM
Shared Resource PoolDedicated VMs
VM VMVM
Servers
Private/Public Cloud
• Serverkonsolidierung
• Abstraktion von Anwendungen
• Elastische Resourcen
• Kapazität/Leistung auf Abruf
5
MARKT-TREND: DATA CENTER
Virtuelle Unternehmen
© 2010 Brocade Communications Systems, Inc. 6
Zentralisiert Verteilt
Mainframe
Mini Computers
Client/Server
Tra
ffic
V
olu
me
Internet, Web 2.0
Vergangenheit Zukunft
Virtuelle Unternehmen
A Unified Network Strategy and Architecture
TM
Brocade One Architecture
© 2010 Brocade Communications Systems, Inc. Company Proprietary Information 8
PRIVATE CLOUD
MLX
ADX
RemoteExtension
ADX
VCS
Data Center
VCS
VCS
MLX
SP
NETWORKMLX MLX
APPLICATION
HOSTING
MLX
ENTERPRISE CAMPUS EDGE
CX/SX CX/SX
REMOTE
ENTERPRISE EDGEPUBLIC EDGE
DCX
DCX
DCX
VCS
Data Center
DCX
ADX
DATA CENTER
HOSTING
Virtualisierung und Verwaltungsprobleme
• Virtualisierung bringt
Konsolidierung und
Kosteneinsparungen, stellt aber
auch neue Herausforderungen
• Keine einzelne Software bietet
Applikations-Monitoring von VIP-
Ressourcen zur Infrastruktur
• “Virtualisierungsnebel” hemmt
Fehleranalyse
• Mobilität von VMs erhöht
Schwierigkeiten bei
Fehlerbehebungen
Sichtbarkeit von physikalischen und virtuellen Anwendungsressourcen
9
Client
www.my*website.com/welcome.html
Virtual IP
“Fo
g”
of
Vir
tua
liza
tio
nVM
App
VM
Web
VM
App
VM
Web
Hypervisor
Brocade
ServerIron ADX
15
10
5
0
Lastverteilung in virtualisierten
ServerumgebungenKapazitätsplanungsprobleme
© 2010 Brocade Communications Systems, Inc. 10
• Ressourcenplanung zunehmend
schwieriger
• Server-Konsolidierung verringert
existierenden Kapazitätspuffer
• Virtualisierung selbst nutzt keine
freiwerdenden Ressourcen
Ressourcen 66% der Zeit im Leerlauf
SLA
• Überprovisionierung lässt teure Ressourcen brachliegen
• Unterprovisionierung lässt SLAs verfehlen Vorhersage der erwarteten Last
Vorgehaltene Ressourcen (125% der Spitzenlast)
Aktuelle Last korrekt vorhergesehen
Aktuelle Last: höher als vorgesehen
Example
Financial Reporting Application
Resource Requirements
Brocade Application Resource Broker
© 2010 Brocade Communications Systems, Inc. 11
Erfassen
AnalysierenHandeln
Report
• Analysiert Anwendungsverfügbarkeit
und Leistung im Netz und der VM-
Infrastruktur
• Erfasst Anwendungs-Antwortzeiten,
Verbindungsanzahl und VM-CPU
Auslastung
• Reportet, alarmiert und startet
zusätzliche Applikations-Ressourcen
Brocade Application
Resource Broker
• Plugin für VMWare vSphere v4.0
• Unterstützt vCenter 4.0, 4.1 und
vSphere Client
Application Resource Broker v1.0
Brocade Application Resource BrokerBrocade ADX Softwaremodul für Private Cloud-Infrastrukturen
12
VM VM
Network
Resources
VM Resources
Application Resources
Brocade
ADX
Ressourcen-MonitoringRessourcen-
Bereitstellung von Last
erhöht ist
Ressourcen-Abschaltung
wenn Last vermindert ist
Anwender
Brocade
ADXBrocade
ADX
VM VM VM VM VM VM VM
VM
AnwenderAnwender
Application
Resource
Broker
VMware
vCenter
Application
Resource
Broker
VMware
vCenter
Application
Resource
Broker
VMware
vCenter
Application
Resource
Broker
VM
Brocade Application Resource BrokerBeispielregeln für Ressourcenverwaltung
13
Metric Operator Threshold Action
CPU Usage/Instance > 70% Log
CPU Usage/Instance > 80% Provision VM
CPU Usage/Instance < 40% Decommission VM
Response Time (latency) /
Instance> 100ms Provision VM
Concurrent Connections > 2000 Provision VM
Average Response Time < 20ms Decommission VM
Brocade Application Resource Broker
GlobaleSchicht
Anwendungs-dienste
Applikations-Schicht
Speicher
Brocade One mit Application Delivery-Produkten
© 2010 Brocade Communications Systems, Inc. 16
ApplicationBrocade
ServerIron
ADX
• Globale RZ/Standortauswahl
• Server offload
• Anwendungs-verfügbarkeit
• Security
• Dienste auf Applikationsebene
• VM- und Anwendungs-zustand erfassen
• Ressourcen-bereitstellung bei Last
Brocade
ServerIron
ADX
VM
VM VM VMAnwender
VM VM VM
VM
Brocade Application Delivery Controllers (ADC)
• Layer 4 und 7 Lastverteilung
• Globale Lastverteilung /
Ausweich-RZ
• Hochverfügbarkeit von
Anwendungen
• Serverentlastung (z.B. SSL)
• Server/Anwendungssicherheit
Anwendungsleistung und Verfügbarkeit optimieren
© 2010 Brocade Communications Systems, Inc 17
Anwender
Server
ADC
•70+ Gbit/s Durchsatz
•Hochleistungs DDoS Angriffs-
schutz
•Höchste SSL Leistung
•Modulare Plattform ermöglicht
Leistungssteigerung nach
wachsenden Anforderungen
•Skalierbare Prozessoren und
Anschlüsse
Investitions-
schutz
Leistung Expansion
•Leistung auf Abruf
•Aktivierung von Prozessoren,
Speicher, Anschlüssen und
Funktionen über Software-
Lizenzen
•Modulare Plattform ermöglicht
Leistungssteigerung nach
wachsenden Anforderungen
Brocade ServerIron ADX Platform
18
•10 RU Chassis
•Bis zu4 ASMs
•Jedes ASM = 8 Cores (BPs)
•Bis zu 32 Netzwerkprozessoren
•Gleiche Einschübe wie
ADX 4000
•Redundante Managementkarte
•4 RU Chassis
•Bis zu 2 ASMs
•Jedes ASM = 8 Cores (BPs)
•Bis zu 16 Netzwerkprozessoren
•4 x 10Gb und 12 x 1Gb
Anschlusskarten
ADX 4000ADX 10000 ADX 1000
•1 RU Feste
Hardwarekonfiguration, modular
über Lizenzaktivierung
•16 x 1Gb und bis zu 2 x10Gb ports
•Höchste SSL Leistung
Brocade ServerIron ADX Platform
19
ServerIron ADX - Funktionen
• Lastverteilungs-Algorithmen
• Hochverfügbarkeit und Ausfallsicherheit
• Persistenz
• Anwendungs- und Server-Verfügbarkeitsprüfungen
• Content Switching (HTTP Header, Cookie, XML…)
• URL Umschreiben
• Layer 7 Inhaltsregeln für beliebige IP-Anwendungen
• TCP Verbindungs-Offload
• SSL-Beschleunigung
• Statisches und Dynamisches Routing, L2/3 in
Anschlussgeschwindigkeit
• Lastverteilung über mehrere Standorte
• Rollenbasierte Verwaltung
News: Brocade Application NetworkingCapacity on demand für Cloud Architekturen
Brocade Application
Resource Broker
Brocade ServerIron ADX
1008-1
Brocade ServerIron ADX
Software v12.2
Gather
AnalyzeAct
Report
Visibility and on-demand
provisioning of application
resources for private clouds
Entry-level platform has
capacity on demand to grow
with your business
New capabilities for Enterprise
and Service Provider
application delivery networks
21
Brocade ServerIron ADX 1000Capacity on Demand: Einfach Skalieren
22
1008-1 1016-2 1016-4 1216-4
L7 Thoughput 2 Gbps 4.5 Gbps 9 Gbps 9 Gbps
CPS (L4/L7) 50k/22.5k 100k/45k 200k/90k 200k/90k
TPS (L4/L7) 500k/37.5k 1M / 75k 2M/150k 2M/150k
Ports 8x1GE 16x1GE 16x1GE 16x1GE,
2x10GE
Kapaziät im Betrieb
erhöhen
Upgrade mit
Softwarelizenz
Bis zu 9 Gbps Durchsatz
Höchste Performance in
1RU Bauform
Sowohl 10GE als auch
GE Anschlüsse
Upgrade mit
Lizenzschlüssel
Interface-FlexibilitätPerformanceCapacity On Demand
Kapazität
vervierfachen, ohne
Hardware-Austausch!
SW-Lizenzupgrade
CASE STUDY: SERVICE PROVIDER
High-Performance Content Delivery Network
© 2010 Brocade Communications Systems, Inc. 24
Challenge• Support 500% annual traffic growth while
streaming content to millions of clients
• Content delivery performance is a competitive differentiator
Solution• 25+ sites, each with hundreds of servers
and Brocade ADCs
• DSR implementation with advanced routing protocols to enable GSLB; Brocade end-to-end solution with ADCs, backbone routers, and top-of-rack switches
Benefits• Over 2 Terabit WAN capacity for the fastest
streaming packet throughput
• Rapid scalability and high availability accommodates fast-growing customer base
• High performance reduces content delivery latency, increasing competitive advantage
Brocade
ServerIron
ADX 4000
10 GbE10 GbE
GbE
Active-Active
High AvailabilityContent
Servers
Internet
Anwendungsspezifisches Lastverteilung
© 2010 Brocade Communications Systems, Inc. 25
FIX Servers
FIX Clients
Brocade
ServerIron ADX
• Lastverteilung z.B. des FIX-Protokolls auf Anwendungsebene: (z.B. Analyse des SenderCompID-Präfix)
Vorteile bei FIX
• Sehr geringe Latenz mit ServerIron ADX
• Hochskalierbar für Durchsatz und Verbindungsrate
• Differenzierbare Service-Qualitätsstufen pro Anwender
Sicherheits-Infrastruktur Load Balancing
© 2010 Brocade Communications Systems, Inc. 26
Brocade Lösung
• 200+ ServerIron Paare vor Firewall-Installation weltweit
• DDoS Schutz mit 16 Mio. SYNs/spro ServerIron ADX
Vorteile ServerIron ADX
• Skalierbar, Höchste Sicherheit
• Unterstützt IPv4 und IPv6
• Transparente, horizontale Skalierbarkeit: Keine Änderung der Netzwerktopologie bei Kapazitätserweiterung
• Firewalls und Intranet von DDoS Attacken geschützt, zusätzliche Sicherheitsebene
Brocade
ServerIron ADX
High-Availability
Pair
Firewall
Private
Intranet
Internet
Brocade
ServerIron ADX
High-Availability
Pair
Message Reputation and Email ServersProviding SPAM Mitigation and Load Balancing Services
Effective SPAM Mitigation
• Message Reputation Service is costly
and difficult to scale
• Multiple servers are often needed to
deal with the high volume of email and
SPAM
• Some mechanism is needed to quickly
discard known SPAM from getting to
complex reputation servers
ServerIron IP Black List Support
• ServerIron can import IP Black Lists from
a number of trusted sites
• ServerIron IP Black List support
eliminates up to 30% of SPAM
• This allows reputation servers to focus
on more complex SPAM mitigation
ServerIron
Email Servers
Message Reputation
SPAM Servers
Internet
IP Black List Sites
IP Blacklist
DoS, DDoS und SYN-Attack Abwehr SYN-Guard für Schutz von Servern im Datenpfad
Realisierung im Datenpfad:
• TCP SYN Pakete werden vom ServerIron mit
speziellen Sequenznummern beantwortet
• Wenn keine Antworte eintrifft (DoS-Attack
vermutet, verwirft SI die Anfrage und meldet
dies
• Falls Client-ACK ankommt (überprüft), wird
die Verbindung zum Server durchgeschaltet.
• Verhindet Überlauf von Server-
Netzwerktabellen bei einem möglichen
Netzangriff
• Hardware-basierte Implementierung im
ServerIron ADX garantiert Schutz bi bis zu
120 Mio. SYN-Attacken pro Sekunde ohne
CPU-Last dass keine korrekten
Verbindungen beeinträchtigt werden.
28
Unified Communications (UC) Hochverfügbarkeit, Sicherheit, Flexibilität
Anforderungen bei Unified
Communications:
• Nutzer Antwortzeiten müssen
zuverlässig kurz sein
• Hochverfügbarkeit ein Muss
bei diesen geschäftskritischen
Anwendungen
• Kommunikationskanäle
müssen sicher und zuverlässig
sein
A/V Conf Server
IIS Server
Telephony Conf Server
Web Conf Server
Focus
IM Conf Server
Active
Director
y
SQL Server Backend
ServerIron HA Pair
UC Users
ServerIron ADX UC Lösungen:
Im Markt der skalierbarste Hochgeschwindigkeits L4-7 Netzwerkswitch für kürzeste Antwortzeiten
Transparente Skalierbarkeit
ServerIron ADX Hochverfügbarkeit verhindert Ausfall der Kommunikationsdienstleistungen
Denial-of-Service-Schutz der UC-Komponenten auf voller Leitungsgeschwindigkeit
Von Brocade und Microsoft zertifizierte MS Unified Communications Lösung mit ServerIron ADX
Microsoft Exchange 2010 Lastverteilung
• ServerIron ADX und Exchange 2010:
• ServerIron ADX ist als Hardware-Lastverteiler für Microsoft Exchange
Server 2010 Umgebungen offiziell zertifiziert
• Exchange 2010 hat neue Anforderungen für Lastverteiler:
• Änderung der Architektur in Microsoft Exchange 2010 erfordert Lastverteiler für
Hochverfügbarkeit für die Client Access Server (CAS),
ADX and Exchange 2010 Lösungshandbuch:
www.brocade.com/exchange
Zusätzliche Informationen über Brocade
und Microsoft
www.brocade.com/microsoft
Desaster Recovery:
Global Sever Load BalancingRedundanz über mehrere Standorte und verbesserte Leistung
31
ServerIron
DNS
Datacenter
Datacenter
Datacenter
ServerIron ADX GSLB Lösung
• GSLB Steuerung arbeitet mit lokalen ADPs zusammen um globale Last auf Standorte zu verteilen
• Erkennt Zustand eines Standortes, Last, Nutzerpräferenz und Dienstantwortzeiten für
Standortauswahl
• Ermöglicht transparenten Standortübergang im Katastrophenfall oder Standortausfall
• Wird über “Route Health Injection” bei OSPF, IPv6 durchgeführt, oder DNS (Domain Name Service)
Anforderungen an Globale
Lastverteilung:
• Ausfall von Standorten muss
transparent überbrückt werden
• Auswahl des besten Standortes
für einen Anwender
• Sowohl DNS-basierte als auch
andere Steuerungsprotokolle
für Redundanz über mehrere
Standorte nutzen
• Stellt Zugang zu Ausweich-RZ
im Katastrophenfall zu
Verfügung
SSL BeschleunigungModerne Hardware Beschleunigung
SSL-Beschleunigung:
• SSL wird auf dem ADX angenommen, Anwender-Verbindungen können über eine einzige TCP-Verbindung zum Server geleitet werden
• Server muss nicht SSL verarbeiten (hohe Prozessorlast) und Verbindungs-management wird vereinfacht
• SSL Proxy Modus erlaubt sichere Verbindung zum Server über separate SSL-Verbindung
• Flexibel durch Unerstützung von vielen Verschlüsselungsmethoden und Algorithmen
• Bis zu 200,000 SSL TPS (Transaktionen/s)
• Bis zu 13 Gbit/s SSL Durchsatz
IPv6 Gateway
• Ermöglicht Einsatz von IPv6-Diensten
parallel zu IPv4, ohne dass die interne
Anwendung angepasst wird, z.B. bis alle
Server auf IPv6 migriert sind
• Eine ideale Plattform für die
Bereitstellung von IPv6-basierten
Anwendungen mit HTTP, DNS und
andere TCP-und UDP Protokollen
• ServerIron ADX IPv6 Gateway unterstützt
IPv6 Routing, Layer 4-7 Analyse und
Anwendungsprüfung auf Schicht 7
• IPv6-Router-Funktionen, inkl. Interface-
Adressierung, Standardgateways,
Routen-Ankündigungen sowie statische
und dynamische Routing-Protokolle
Stellt Anwendungen transparent aktuelle Netzprotokolle zu Verfügung
33
IPv6 Anwender
IPv4 Application
Servers
IPv6 Application
Servers
Brocade
ServerIron ADX
Management: CLI und GUI
Managementmöglichkeiten
(Inkl. Role Based
Management)
CLI: Telnet, SSH
GUI: HTTP, HTTPS
SNMP
SFlow Reporting
Brocade Network Advisor
Unified SAN/LAN Management
• New License Model
• The choice of managing SAN/
LAN or both
• Starter Bundles and
individual additional licenses
• A free of charge LAN and SAN
version with restricted
featuresets
• Upgrade Path for existing
INM Users• An existing Support contract
will be mandatory to migrate
from INM to the new
plattform!
• New look & feel• Improved managebility
Performance Validation
Performance Target ServerIron ADX 1000 ServerIron ADX 4000 ServerIron ADX 10000
Maximum application cores 4 16 32
Maximum Gigabit Ethernet Ports 16 (Cu) 24 (Cu or SFP) 48 (Cu or SFP)
Maximum 10 Gigabit Ethernet Ports 2 (XFP) 8 (XFP) 16 (XFP)
Maximum system memory 8 GB 32 GB 64 GB
Maximum DNS queries/sec 1,750,000 7,000,000 14,000,000
Layer 4 connections/sec (HTTP 1.0) 200,000 800,000 1,600,000
Layer 4 transactions/sec (HTTP 1.1) 2,000,000 8,000,000 16,000,000
Layer 7 connections/sec (HTTP 1.0) 90,000 360,000 720,000
Layer 7 transactions/sec (HTTP 1.1) 175,000 700,000 1,400,000
Layer 4 aggregate throughput (Gbps) 9 35 70
Layer 7 aggregate throughput (Gbps) 9 35 70
Maximum SSL TPS (transactions/sec) 28,672 114,688 229,376
DoS protection (SYN/sec) 15,000,000 60,000,000 120,000,000
Maximum concurrent connections 16,000,000 64,000,000 128,000,000
Maximum number of VIPs 1024 4096 4096
Maximum number of real servers 4096 16384 16384
Layer 3 switching capabilities OSPF, RIPv2, VRRP, VRRP-E OSPF, RIPv2, VRRP, VRRP-E OSPF, RIPv2, VRRP, VRRP-E
38
Performance Metric ADX 1008-1 ADX 1016-2 ADX 1016-4 ADX 1216-4
Number of application cores 1 2 4 4
Total application core memory 2GB 4GB 8GB 8GB
Layer 4 aggregate throughput 2GB 4.5GB 9GB 9GB
Layer 7 aggregate throughput 2GB 4.5GB 9GB 9GB
Layer 4 connections/second (HTTP 1.0) 50,000 100,000 200,000 200,000
Layer 4 transactions/second (HTTP 1.1) 500,000 1M 2M 2M
Layer 7 connections/second (HTTP 1.0) 22,500 45,000 90,000 90,000
Layer 7 transactions/second (HTTP 1.1) 37,500 75,000 150,000 150,000
DNS queries/second (fast stateless mode) 437,500 875,000 1.75M 1.75M
Maximum concurrent connections 4M 8M 16M 16M
Maximum concurrent session entries 8M 16M 32M 32M
Maximum 1 Gigabit Ethernet interfaces (Copper) 8 16 16 16
Maximum 10 Gigabit Ethernet interfaces (XFP) 0 0 0 2
SSL transactions per second 7,168 14,336 28,672 28,672
SSL bulk throughput 0.45GB 0.9GB 1.8GB 1.8GB
Max number of VIPs 32 1024 1024 1024
Max number of Real Servers 256 4096 4096 4096
Max number of application ports 2048 8192 8192 8192
DoS attack protection (SYN/sec) 3M 7M 15M 15M
Comparison of ADX 1000 Models
Cloud-gestütze ADC LösungTraditionelle ADC Lösung
Application Delivery im Cloud Computing
41
ADC Hardware
Anwender
Server
• Standard-
Hardware
• Hypervisor
• Blade-Systeme
Clients
Server
ADC Virtual
Appliance
• Spezielle Hardeware
• Fest im Netz plaziert
• Dynamisch
• Kosten-effektiv
• Schnelle Integration
Vielen Dank.
Jürgen Luksch
www.brocade.com/adx