Bluecoat 负载均衡介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
性能很差 性能不稳定 用户无法控制
企业网络无边界
用户在任何地方
ASP HR App Supplier Procurement App ASP CRM App
应用在任何地方
ASP SFA App
Branch Office Branch Office
Corp Data Center
File Servers
公网Web服务器 服务器 公网 Director Reporter
网关代理 反向代理
数据中心
互联网
客户
分支 办公室
分支办公室 代理
中心 汇聚代理
WAN
分支办公室 代理
远程用户 分支 办公室
专用的代理平台 Web内容过滤 Web病毒扫描
间谍软件防御 HTTPS安全控制 防机密数据外泄
BlueCoat解决方案 网关代理 解决方案-网关代理 解决方案
简化操作
可扩展的、优化的专用设备 快速配置、管理简便 扩展Web服务器体系
Secure & Accelerate Web Applications
BlueCoat解决方案 反向代理 解决方案-反向代理 解决方案
保护和加速公共网站
– 通过集成的缓存改善内容传达 – 抵御DoS攻击,同时为正常用户提供服务 – 高性能的SSL
BlueCoat解决方案 解决方案-MACH 5 解决方案
对象缓存
–缓存重复的、静态数据,减少带宽使用及应用延迟
字节缓存
缓存所有TCP应用数据,减少带宽使用
压缩
减少数据传输量,节省带宽
带宽管理
优先、限制、分配、设置DiffServ – 根据用户和应用
协议优化
消除协议低效成分,减少延迟
Bluecoat 解决方案 解决方案—SG Client
Branch Office
Corp Intranet
Corp E-Mail
应用性能差
安全威胁
BlueCoatபைடு நூலகம்决方案 解决方案
公网Web服务器 服务器 公网 Director Reporter
网关代理 反向代理
数据中心
互联网
客户
分支 办公室
分支办公室 代理
中心 汇聚代理
WAN
分支办公室 代理
远程用户 分支 办公室
TCP
CIFS 协议优化 CIFS 进行预读、分组和 并发获取,改善时延和 读写效率
GZIP 压缩 数据在传递前进行压缩, 改善带宽使用和时延 (尤 其在慢速连接上)
Bluecoat 解决方案 解决方案—Director&Reporter
公网Web服务器 服务器 公网 Director Reporter
SG8100 Series
Corporate Headquarters
SG810 Series
SG510 Series
安全服务 控制策略 代理服务 专用系统
URL过滤 过滤
Web病毒扫描 反间谍软件 病毒扫描
IM, Streaming 和 P2P 控制
带宽管理
策略处理引擎(通过可视化策略管理器 实现) 策略处理引擎(通过可视化策略管理器VPM实现) 实现 用户认证、访问授权、 用户认证、访问授权、日志审计 SGOS 面向对象的操作系统, 面向对象的操作系统,具有高速缓存功能
2006年收购 年收购NetCache 年收购 2006年进入广域网加速市场 年进入广域网加速市场
– 业界第一个安全的广域网加速解决方案
内容安全及应用传送领域创新的领导者
– – – 500+ 员工; 年销售额1.5亿美元 30,000+ 设备安装量、超过 4,000 客户 #1 市场领先 (IDC内容安全与应用传送市场分析报告)
BlueCoat 介绍
目录 BlueCoat简介 背景及解决方案 产品介绍
目录 BlueCoat简介 背景及解决方案 产品介绍
Blue Coat公司简介 公司简介
成立于1996年,专注于Web加速 年 专注于 加速(Acceleration) 成立于 加速
– – 加速Web应用…加速互联网应用 创新的代理缓存专用设备,含并行对象获取、自适应主动更新等专利技术
保护Web服务器 服务器 保护
将Web服务器从互联网隔离 控制对Web服务器的访问 对上传文件进行病毒扫描 通过加密保护数据 Web Servers
加速Web内容 内容 加速
处理高峰流量 出来动态和静态内容 提供加密通讯
反向代理
Firewall Data Center Users Public Internet
web页面访问速慢 高峰时断处理能力差 SSL消耗大部分系统资源
Web Servers Users Public Internet
Firewall Data Center
WEB应用部署 应用部署
无休止的添加Web服务器 异地部署Web应用的困难
今天IT建设中所遇到的最大挑战 今天 建设中所遇到的最大挑战
Transportation telecommunication Energy, Oil & Gas Mfg/Industrial
目录 BlueCoat简介 背景及解决方案 产品介绍
都是关于“用户和应用” 都是关于“用户和应用”
Applications
Users
Access P2P Viruses IM/Skype SSL Cost
BlueCoat解决方案 解决方案-MACH 5 解决方案
公网Web服务器 服务器 公网 Director Reporter
网关代理 反向代理
数据中心
互联网
客户
分支 办公室
分支办公室 代理
中心 汇聚代理
WAN
分支办公室 代理
远程用户 分支 办公室
BlueCoat MACH5 下一代广域网加速解决方案
2002年扩展 年扩展Web安全及策略控制 安全及策略控制(Policy Control & Security) 年扩展 安全及策略控制
– 高性能引擎及丰富的策略架构使Web活动可见,从而控制用户、内容、及应用 可见性: 谁、在什么时间、去了哪里、做了什么、如何做的? 控制: 加速、禁止、限制、扫描、剥除、转换…
安全的企业Web邮件
– 将Web服务器与互联网隔离 – 代理认证增加了一个保护层 – 即插即用的SSL
扫描上传文件的病毒
– 与ProxyAV简便集成 – 对上传内容进行实时扫描 – 保护Web系统,抵御有害代码的攻击
BlueCoat解决方案 反向代理 解决方案-反向代理 解决方案
Data Center
分公司哪里出的问题
文件服务? 文件服务 备份? 备份 关键的应用? 关键的应用
分公司问题到底出在哪里? 分公司问题到底出在哪里
The WAN…
延时 破坏 LAN 应用 过于拥挤 使得情况更加糟糕 带宽升级 一个无止境的循环
今天IT建设中所遇到的最大挑战 今天 建设中所遇到的最大挑战
外出移动办工人员的苦恼 难道移动办工就这么难 吗?
BlueCoat解决方案 解决方案-MACH 5 解决方案
Multiprotocol Accelerated Caching Hierarchy
多协议加速缓存体系
带宽管理
协议优化
对象缓存
字节缓存
压缩
文件服务 (CIFS), Web (HTTP), Exchange (MAPI), Video/Streaming (RTSP, MMS), 加密的 加密的Web (SSL)
Firewall
Public Internet
ProxySG
Web Farm
ProxySG immediately stores requested content in cache and delivers accelerated content to user.
DMZ
用户尝试通过HTTP(S)连接Web网站. ProxySG在内部缓存中检查被请求的内容. 如果请求的内容不在缓存中,ProxySG从Web服务器获取内容 ProxySG将被请求的内容存下来,并将内容提供给用户
If not in cache, ProxySG retrieves content from web server. Users ProxySG checks internal cache for requested content. User connects via HTTP(S)
Firewall
提示: 对广域网非常不友好. 提示 CIFS 对广域网非常不友好 数据, 发送 4KB 数据 然后等待回应.
A) 0.7 秒.
45Mbps = 5.625MBps 所以 4 / 5.625 = 0.7111秒 秒
B) 200 seconds.
4MB = 1000 x 4KB 1000 次发送 1000 次响应 2000 次来回 x 0.1 秒 = 200秒 秒
BlueCoat解决方案 解决方案-MACH 5 解决方案
为什么如此缓慢?! 为什么如此缓慢 看看这个小测试
你的网络: 你的网络 45Mbps的带宽 100ms 的延时
4KB 发出 4KB 发出 ACK! ACK!
提问: 提问 复制一个 4MB PPT 文件. 需要用多长时间? 文件 需要用多长时间
“不遗漏任何一个用户” 客户及远程用户会话的保护、控制及加 用户与互联网之间的会话保护、控制及加速 分支机构用户与应用之间会话的保护、控制及加速 Web应用会话的保护、控制和加速 保护、控制、加速 速
最终目标: 最后扩展到: 首先着重于: 然后扩展到: 其次着重于:
BlueCoat解决方案 网关代理 解决方案-网关代理 解决方案
浏览无关的网页
应用 Web 内容
信息泄漏 访问外部资源很慢
内部的 或 外部的
WAN/ Internet
间谍软件
与工作无关的软件 病毒
内部的 或 外部的
今天IT建设中所遇到的最大挑战 今天 建设中所遇到的最大挑战
WEB应用安全 应用安全
Web服务器经常遭受攻击 非法内容上传
WEB应用交付 应用交付
控制访问
– 与认证系统集成 – 安全的远程访问 – 保护机密数据
控制内容
– 屏蔽“间谍软件”、病毒、DoS攻击 – 过滤URLs和内容
控制应用
– IM, P2P, Skype, Streaming应用
BlueCoat解决方案 网关代理 解决方案-网关代理 解决方案
技术伙伴
ISS
SSL 代理
ProxyAV
兼备加速和安全的综合解决方案
世界上主要的机构信赖Blue Coat 世界上主要的机构信赖
金融 医疗 & 制药
能源、石油、天然气 能源、石油、
制造业、工业 制造业、
消费业 & 零售
政府
中国主要的机构信赖Blue Coat 中国主要的机构信赖
Financial Health & Pharmaceuticals
BlueCoat解决方案 反向代理 解决方案-反向代理 解决方案
公网Web服务器 服务器 公网 Director Reporter
网关代理 反向代理
数据中心
互联网
客户
分支 办公室
分支办公室 代理
中心 汇聚代理
WAN
分支办公室 代理
远程用户 分支 办公室
高速、安全的Web应用—反向代理解决方案
BlueCoat解决方案 反向代理 解决方案-反向代理 解决方案
网关代理 反向代理
数据中心
互联网
客户
分支 办公室
分支办公室 代理
中心 汇聚代理
WAN
分支办公室 代理
远程用户 分支 办公室
BlueCoat Director:集中控制和管理 Bluecoat Reporter8:统计分析
目录 BlueCoat简介 背景及解决方案 产品介绍
完整的Blue Coat产品线 完整的 产品线
2@/^X!Z:b W{}77%21 j5+d#o6
Content
Compliance Bus. Apps Spyware
Internal or External
WAN/ Internet
Internal or External
今天IT建设中所遇到的最大挑战 今天 建设中所遇到的最大挑战
用户
非法访问
公网Web服务器 服务器 公网 Director Reporter
网关代理 反向代理
数据中心
互联网
客户
分支 办公室
分支办公室 代理
中心 汇聚代理
WAN
分支办公室 代理
远程用户 分支 办公室
BlueCoat MACH5 加速到桌面
Bluecoat 解决方案 解决方案—SG Client
加速特性
应用优化 优化文件服务和系统调 用,减少不必要的CIFS 操作 File Services 对象缓存 提供缓存的CIFS内容 (文 件内容,目录信息, Meta数据),有助于文件 读写 CIFS TCP WINWORD.EXE FTP.EXE
企业网络无边界
用户在任何地方
ASP HR App Supplier Procurement App ASP CRM App
应用在任何地方
ASP SFA App
Branch Office Branch Office
Corp Data Center
File Servers
公网Web服务器 服务器 公网 Director Reporter
网关代理 反向代理
数据中心
互联网
客户
分支 办公室
分支办公室 代理
中心 汇聚代理
WAN
分支办公室 代理
远程用户 分支 办公室
专用的代理平台 Web内容过滤 Web病毒扫描
间谍软件防御 HTTPS安全控制 防机密数据外泄
BlueCoat解决方案 网关代理 解决方案-网关代理 解决方案
简化操作
可扩展的、优化的专用设备 快速配置、管理简便 扩展Web服务器体系
Secure & Accelerate Web Applications
BlueCoat解决方案 反向代理 解决方案-反向代理 解决方案
保护和加速公共网站
– 通过集成的缓存改善内容传达 – 抵御DoS攻击,同时为正常用户提供服务 – 高性能的SSL
BlueCoat解决方案 解决方案-MACH 5 解决方案
对象缓存
–缓存重复的、静态数据,减少带宽使用及应用延迟
字节缓存
缓存所有TCP应用数据,减少带宽使用
压缩
减少数据传输量,节省带宽
带宽管理
优先、限制、分配、设置DiffServ – 根据用户和应用
协议优化
消除协议低效成分,减少延迟
Bluecoat 解决方案 解决方案—SG Client
Branch Office
Corp Intranet
Corp E-Mail
应用性能差
安全威胁
BlueCoatபைடு நூலகம்决方案 解决方案
公网Web服务器 服务器 公网 Director Reporter
网关代理 反向代理
数据中心
互联网
客户
分支 办公室
分支办公室 代理
中心 汇聚代理
WAN
分支办公室 代理
远程用户 分支 办公室
TCP
CIFS 协议优化 CIFS 进行预读、分组和 并发获取,改善时延和 读写效率
GZIP 压缩 数据在传递前进行压缩, 改善带宽使用和时延 (尤 其在慢速连接上)
Bluecoat 解决方案 解决方案—Director&Reporter
公网Web服务器 服务器 公网 Director Reporter
SG8100 Series
Corporate Headquarters
SG810 Series
SG510 Series
安全服务 控制策略 代理服务 专用系统
URL过滤 过滤
Web病毒扫描 反间谍软件 病毒扫描
IM, Streaming 和 P2P 控制
带宽管理
策略处理引擎(通过可视化策略管理器 实现) 策略处理引擎(通过可视化策略管理器VPM实现) 实现 用户认证、访问授权、 用户认证、访问授权、日志审计 SGOS 面向对象的操作系统, 面向对象的操作系统,具有高速缓存功能
2006年收购 年收购NetCache 年收购 2006年进入广域网加速市场 年进入广域网加速市场
– 业界第一个安全的广域网加速解决方案
内容安全及应用传送领域创新的领导者
– – – 500+ 员工; 年销售额1.5亿美元 30,000+ 设备安装量、超过 4,000 客户 #1 市场领先 (IDC内容安全与应用传送市场分析报告)
BlueCoat 介绍
目录 BlueCoat简介 背景及解决方案 产品介绍
目录 BlueCoat简介 背景及解决方案 产品介绍
Blue Coat公司简介 公司简介
成立于1996年,专注于Web加速 年 专注于 加速(Acceleration) 成立于 加速
– – 加速Web应用…加速互联网应用 创新的代理缓存专用设备,含并行对象获取、自适应主动更新等专利技术
保护Web服务器 服务器 保护
将Web服务器从互联网隔离 控制对Web服务器的访问 对上传文件进行病毒扫描 通过加密保护数据 Web Servers
加速Web内容 内容 加速
处理高峰流量 出来动态和静态内容 提供加密通讯
反向代理
Firewall Data Center Users Public Internet
web页面访问速慢 高峰时断处理能力差 SSL消耗大部分系统资源
Web Servers Users Public Internet
Firewall Data Center
WEB应用部署 应用部署
无休止的添加Web服务器 异地部署Web应用的困难
今天IT建设中所遇到的最大挑战 今天 建设中所遇到的最大挑战
Transportation telecommunication Energy, Oil & Gas Mfg/Industrial
目录 BlueCoat简介 背景及解决方案 产品介绍
都是关于“用户和应用” 都是关于“用户和应用”
Applications
Users
Access P2P Viruses IM/Skype SSL Cost
BlueCoat解决方案 解决方案-MACH 5 解决方案
公网Web服务器 服务器 公网 Director Reporter
网关代理 反向代理
数据中心
互联网
客户
分支 办公室
分支办公室 代理
中心 汇聚代理
WAN
分支办公室 代理
远程用户 分支 办公室
BlueCoat MACH5 下一代广域网加速解决方案
2002年扩展 年扩展Web安全及策略控制 安全及策略控制(Policy Control & Security) 年扩展 安全及策略控制
– 高性能引擎及丰富的策略架构使Web活动可见,从而控制用户、内容、及应用 可见性: 谁、在什么时间、去了哪里、做了什么、如何做的? 控制: 加速、禁止、限制、扫描、剥除、转换…
安全的企业Web邮件
– 将Web服务器与互联网隔离 – 代理认证增加了一个保护层 – 即插即用的SSL
扫描上传文件的病毒
– 与ProxyAV简便集成 – 对上传内容进行实时扫描 – 保护Web系统,抵御有害代码的攻击
BlueCoat解决方案 反向代理 解决方案-反向代理 解决方案
Data Center
分公司哪里出的问题
文件服务? 文件服务 备份? 备份 关键的应用? 关键的应用
分公司问题到底出在哪里? 分公司问题到底出在哪里
The WAN…
延时 破坏 LAN 应用 过于拥挤 使得情况更加糟糕 带宽升级 一个无止境的循环
今天IT建设中所遇到的最大挑战 今天 建设中所遇到的最大挑战
外出移动办工人员的苦恼 难道移动办工就这么难 吗?
BlueCoat解决方案 解决方案-MACH 5 解决方案
Multiprotocol Accelerated Caching Hierarchy
多协议加速缓存体系
带宽管理
协议优化
对象缓存
字节缓存
压缩
文件服务 (CIFS), Web (HTTP), Exchange (MAPI), Video/Streaming (RTSP, MMS), 加密的 加密的Web (SSL)
Firewall
Public Internet
ProxySG
Web Farm
ProxySG immediately stores requested content in cache and delivers accelerated content to user.
DMZ
用户尝试通过HTTP(S)连接Web网站. ProxySG在内部缓存中检查被请求的内容. 如果请求的内容不在缓存中,ProxySG从Web服务器获取内容 ProxySG将被请求的内容存下来,并将内容提供给用户
If not in cache, ProxySG retrieves content from web server. Users ProxySG checks internal cache for requested content. User connects via HTTP(S)
Firewall
提示: 对广域网非常不友好. 提示 CIFS 对广域网非常不友好 数据, 发送 4KB 数据 然后等待回应.
A) 0.7 秒.
45Mbps = 5.625MBps 所以 4 / 5.625 = 0.7111秒 秒
B) 200 seconds.
4MB = 1000 x 4KB 1000 次发送 1000 次响应 2000 次来回 x 0.1 秒 = 200秒 秒
BlueCoat解决方案 解决方案-MACH 5 解决方案
为什么如此缓慢?! 为什么如此缓慢 看看这个小测试
你的网络: 你的网络 45Mbps的带宽 100ms 的延时
4KB 发出 4KB 发出 ACK! ACK!
提问: 提问 复制一个 4MB PPT 文件. 需要用多长时间? 文件 需要用多长时间
“不遗漏任何一个用户” 客户及远程用户会话的保护、控制及加 用户与互联网之间的会话保护、控制及加速 分支机构用户与应用之间会话的保护、控制及加速 Web应用会话的保护、控制和加速 保护、控制、加速 速
最终目标: 最后扩展到: 首先着重于: 然后扩展到: 其次着重于:
BlueCoat解决方案 网关代理 解决方案-网关代理 解决方案
浏览无关的网页
应用 Web 内容
信息泄漏 访问外部资源很慢
内部的 或 外部的
WAN/ Internet
间谍软件
与工作无关的软件 病毒
内部的 或 外部的
今天IT建设中所遇到的最大挑战 今天 建设中所遇到的最大挑战
WEB应用安全 应用安全
Web服务器经常遭受攻击 非法内容上传
WEB应用交付 应用交付
控制访问
– 与认证系统集成 – 安全的远程访问 – 保护机密数据
控制内容
– 屏蔽“间谍软件”、病毒、DoS攻击 – 过滤URLs和内容
控制应用
– IM, P2P, Skype, Streaming应用
BlueCoat解决方案 网关代理 解决方案-网关代理 解决方案
技术伙伴
ISS
SSL 代理
ProxyAV
兼备加速和安全的综合解决方案
世界上主要的机构信赖Blue Coat 世界上主要的机构信赖
金融 医疗 & 制药
能源、石油、天然气 能源、石油、
制造业、工业 制造业、
消费业 & 零售
政府
中国主要的机构信赖Blue Coat 中国主要的机构信赖
Financial Health & Pharmaceuticals
BlueCoat解决方案 反向代理 解决方案-反向代理 解决方案
公网Web服务器 服务器 公网 Director Reporter
网关代理 反向代理
数据中心
互联网
客户
分支 办公室
分支办公室 代理
中心 汇聚代理
WAN
分支办公室 代理
远程用户 分支 办公室
高速、安全的Web应用—反向代理解决方案
BlueCoat解决方案 反向代理 解决方案-反向代理 解决方案
网关代理 反向代理
数据中心
互联网
客户
分支 办公室
分支办公室 代理
中心 汇聚代理
WAN
分支办公室 代理
远程用户 分支 办公室
BlueCoat Director:集中控制和管理 Bluecoat Reporter8:统计分析
目录 BlueCoat简介 背景及解决方案 产品介绍
完整的Blue Coat产品线 完整的 产品线
2@/^X!Z:b W{}77%21 j5+d#o6
Content
Compliance Bus. Apps Spyware
Internal or External
WAN/ Internet
Internal or External
今天IT建设中所遇到的最大挑战 今天 建设中所遇到的最大挑战
用户
非法访问
公网Web服务器 服务器 公网 Director Reporter
网关代理 反向代理
数据中心
互联网
客户
分支 办公室
分支办公室 代理
中心 汇聚代理
WAN
分支办公室 代理
远程用户 分支 办公室
BlueCoat MACH5 加速到桌面
Bluecoat 解决方案 解决方案—SG Client
加速特性
应用优化 优化文件服务和系统调 用,减少不必要的CIFS 操作 File Services 对象缓存 提供缓存的CIFS内容 (文 件内容,目录信息, Meta数据),有助于文件 读写 CIFS TCP WINWORD.EXE FTP.EXE