1、F5流量网关整体方案林学林F5资深售前顾问2015/08/19系统建设回顾 F5 Networks,Inc3回顾篇-原始需求oWAPGW自营功能访问有限o大量的非自营网站访问比重在递增oLicense成本递增压力巨大o单一的卸载已跟不上业务驱动 F5 Networks,Inc4回顾篇-第一代演进建议CE路由器路由器PCFPDSNHA/CCGAAAF5智能分流系统自营业务SMSCISMP&SAGMMSC日志留存BOSSDPIPGWSGWPCRF融合出口防火墙WAP防火墙WAP&WEB自营业务系统(WAP)流量经营防火墙流量经营业务子系统流量经营系统(综合网关)统一日志留存&行为分析系统全开放浏览
2、业务全开放SOCKET业务自营业务WAP1.X业务访控类浏览业务访控类SOCKET业务 新增智能分流设备新增智能分流设备,完成所有移动互联网数据业务的分发完成所有移动互联网数据业务的分发,代理等功能代理等功能 梳梳理现有业务系统理现有业务系统,将整体业务系统分为自营业务将整体业务系统分为自营业务,全开放全开放业务以及访控类业务业务以及访控类业务 不不同业务类型可由不同网元同业务类型可由不同网元(WAP(WAP与流量经营系统可合设与流量经营系统可合设)来实现完成来实现完成 智智能分流系统和能分流系统和WAPWAP厂家共建统一提供完整的日志留存和厂家共建统一提供完整的日志留存和北向接口系统北向接口
3、系统.可演进为完整的行为分析系统可演进为完整的行为分析系统)F5F5智能分流核心职责:智能分流核心职责:q WAPWAP业务统一管道接入业务统一管道接入q 扭扭转各自的业务细分转各自的业务细分q 集中维护集中维护管管理理WAPWAP策略策略q 提供提供行为分析及审计行为分析及审计的原始内容的原始内容WAP策略包含:分流策略、代理策略、营销策略、访问控制策略、经分策略及组合策略等 F5 Networks,Inc5回顾篇-出发点o实现基础流控,但粒度较小o缺乏流量经营智能化支撑手段o受困移动互联网产品与业务创新o创量不创收挑战加剧 F5 Networks,Inc6回顾篇-建设目标o支撑业务,提供灵
4、活流量经营手段o开放能力,对接流量经营增值平台o提升体验,差异化服务和内容计费o面向流量规模、流量内涵、流量层次 F5 Networks,Inc7阶段性总结-1单一分流已成单一分流已成过去式过去式,不同颗粒不同颗粒度的度的流量细流量细分调度分调度是核心!是核心!网络拓扑系列 F5 Networks,Inc9整体建设方案-逻辑视图手机终端PGW/PDSNInternet内容提供商PDP建连管理请求PDP建连管理应答HTTP RequestHTTP-ResponsePCRFPCC请求NATPCC应答业务流量流量网关ToolbarWAPGW视频流缓存流VAS流WAP网关Toolbar视频优化代理缓存
5、增值平台 流量经营对象群经营策略RadiusAccounting内容运营内容运营和提供和提供内容运营内容运营和提供和提供 F5 Networks,Inc10网络拓扑-业务视图移动终端PCRFRadiusInternet交换机WAP网关非WAP网关NATCTNETCTNETCTWAPCTWAP策略路由策略路由交换机GGSN/PGW/ASNGW/HACCGCE RadiusPCRF防火墙F5流量网关Toolbar*以一个节点为例以一个节点为例 F5 Networks,Inc11网络拓扑-物理组件视图PDSNP-GWCE-2CE-EPC1CE-16509交换机NAT防火墙F5流量网关互联网自营业务W
6、APGW6509交换机CE-EPC2其他平台增值平台3G3G4G4G防火墙F5流量网关10GB10GB1GB1GB1GB1GBToolbarPCRFAAA F5 Networks,Inc12网络拓扑-流量走向 F5 Networks,Inc13阶段性总结-2最小代价最小代价的网络变更切入方式,的网络变更切入方式,灵活的流量策略灵活的流量策略是双赢的基础!是双赢的基础!流量网关部署系列 F5 Networks,Inc15江苏电信-F5智能网关部署拓扑图4G用户HACCGHACCGPGWPGWYF-CE9YF-CE9YF-CE10YF-CE104G4GNATNAT3G用户F5F5智能网智能网关关3
7、 3G GInternetInternet游府机房4G用户HACCGHACCGPDSNPDSNGL-CE3GL-CE3GL-CE4GL-CE44G4GNATNAT3G用户F5F5智能网智能网关关3 3G G鼓楼机房6509-16509-1WAPWAP网关网关ToolbarToolbar服务服务器器PCRFPCRFPCRFPCRF F5 Networks,Inc16稳定可靠篇高性能和简洁是不变的模型 F5 Networks,Inc17江西电信-F5智能网关部署拓扑图*二长楼节点二长楼节点1010楼机房楼机房PDSNP-GWCE-2CE-EPC1CE-19309交换机NAT防火墙流量网关互联网自营
8、业务9309交换机CE-EPC2其他平台增值平台3G3G4G4GWAP防火墙流量网关10GB10GB1GB1GB1GB1GB基站加速ToolbarPCRFAAA F5 Networks,Inc18部署演进视图*双节点一期部署双节点一期部署 F5 Networks,Inc19阶段性总结-3在线扩展在线扩展是迎合流量增长的要素,是迎合流量增长的要素,高可靠高性能高可靠高性能是持续创收的保障!是持续创收的保障!业务支撑场景 F5 Networks,Inc21业务支撑场景总览Toolbar 导入平台(基于JavaScript的交互)流量分发与控制管理(基于白名单和策略)WAP网关压力卸载(基于白名单/
9、URL/Host等)流量经营管理(基于HTTP头、用户信息及策略)HTTP头信息增强(基于用户、位置、策略等)黑名单URL过滤管理(基于URL或策略)F5 Networks,Inc22业务支撑场景总览(续)在线用户资料管理(基于Radius的AAA系统交互)在线策略信息管理(基于Gx消息的PCRF平台交互)错误代码重定向管理(基于重定向页面保护)TCP传输通道优化管理(基于终端侧和服务器侧)多增值平台串接管理(基于业务流程顺序触发)GRE/IPinIP 隧道转发流量到不同平台 F5 Networks,Inc23一个体验效果的对比案例*流量精准营销 F5 Networks,Inc24Toolba
10、r Toolbar 增增值值服服务务平平台台运运营营提供提供行行业领业领先的流量先的流量经营经营服服务务提供和增提供和增值值平台引平台引导导行行业领业领先的流量运先的流量运营营服服务务提供和提供和增增值值平台平台维护维护解解决方案决方案-功能集功能集:解决方案解决方案-功能集功能集:应应用网用网络络和数据中心流量服和数据中心流量服务务提供提供 七层报文DPI访问流量分析和策略加载Toolbar Javascript引用和白名单控制TCP/(HTTP)优化负荷分担、NAT等Toolbar页面制作Toolbar效果优化Toolbar-用户行为分析日志服务提供Toolbar运营分工视图F5 for
11、intelligent traffic steeringToolbar内容提供商 F5 Networks,Inc25最大网速的效果对比案例2530354045501234Download(Mbps)-With F5Upload(Mbps)-With F5Download(Mbps)-Non-F5Upload(Mbps)-Non-F5*TCP管道加速优化 F5 Networks,Inc26在线用户资料和策略的管理*MDN前插及在线动态用户资料 F5 Networks,Inc27重定向服务场景*用户体验重定向 F5 Networks,Inc28多平台串接模式*Service-Chain流程串接样例
12、CTNET PhoneCtnet IP:10.10.2.90Mac:0:1:d7:ec:9f:49CE Switch VIPRION基站加速Servers VIPRIONCE SwitchF5 VLAN 50 IP:192.168.50.1Mac:0:1:d7:ec:9f:49 F5 VLAN 80 IP:192.168.80.1Mac:0:1:d7:ec:9f:4cCtnet 流量上行拓扑图WEBServersF5 VLAN PI3_vlan_205 IP:10.10.2.76 Mac:0:1:d7:ec:9f:45 F5 VLAN 50 IP:192.168.50.10Mac:1b:24:
13、e0:30:6b F5 VLAN 80 IP:192.168.80.10Mac:1b:24:e0:30:69 CE:IP:10.10.2.72 Mac:34:00:a3:4f:aa:cbCE:IP:10.10.2.72 Mac:34:00:a3:4f:aa:cb F5 Networks,Inc29能力开放篇互联网用户体验(样例)主要业务场景o关联信息的发布与推送o内容链接的提供与呈现o定期刷新的运营与控制 F5 Networks,Inc30阶段性总结-4业务级业务级是流量经营的追逐点,是流量经营的追逐点,差异差异化体验化体验是有效增值的驱动力!是有效增值的驱动力!方案汇总 F5 Network
14、s,Inc32业务支撑策略导向PCRF PCRF 单一策略指定单一策略指定Sub A=6 MBPSSub A=6 MBPSSub B=5 MBPSSub B=5 MBPSSub C=4 MBPSSub C=4 MBPSSub A=4 MBPSSub A=4 MBPSSub B=4 MBPSSub B=4 MBPSSub C=4 MBPSSub C=4 MBPSPCRFPCRF策略为基础策略为基础 白名单策略组合白名单策略组合Sub A=Sub A=百度百度Sub B=Sub B=天翼天翼Sub C=58Sub C=58同城同城Sub A=Sub A=百度百度Sub B=Sub B=天翼自营天翼
15、自营-WAPGW-WAPGWSub C=58Sub C=58同城同城PCRFPCRF策略为基础策略为基础 Toolbar Toolbar白名单白名单 基站加速组合等基站加速组合等Sub A=Sub A=淘宝淘宝Sub B=Sub B=百度百度Sub C=58Sub C=58同城同城Sub A+B+C =ToolbarSub A+B+C =Toolbar营销营销PCRFPCRF策略为基础策略为基础 任意策略组合模式任意策略组合模式Sub A=Sub A=天猫天猫Sub B=Sub B=移动梦网移动梦网Sub C=Sub C=搜狐搜狐Sub A+B =Sub A+B =无无ToolbarToolb
16、ar效果效果Sub C+Sub C+加速加速=有有ToolbarToolbar效果效果 F5 Networks,Inc33功能灵活篇自由组合接口开放调度引擎按需扩展框架流量调度Radius Gx/Gy JS/HTTP策略调度平台调度审计调度TCP/UDP/SNMP/Diameter基础平台支撑经营细分URL目录白名单用户目录策略目录扩展支撑SNATTCP优化EPC/DNSSDN/Cloud F5 Networks,Inc34我们的专注4G4G入口入口平台运维平台运维业务支撑业务支撑系统运行系统运行成本投入成本投入 F5 Networks,Inc35展望-流量引桥 F5 Networks,Inc
17、36我们的样例-A2 X C4480 2 X B43002 X(LTM+PEM)q 每每10Gbps10Gbps一组刀片一组刀片 (考虑主备情况及复杂业务场景)(考虑主备情况及复杂业务场景)q PEM License PEM License(主体)(主体)q 150150万并发在线用户(带万并发在线用户(带MSISDNMSISDN)F5 Networks,Inc37我们的样例-B2 X C2400 2 X B2250/B21502 X(LTM+PEM)q 每每8Gbps8Gbps一组刀片一组刀片 (考虑主备情况及(考虑主备情况及中等中等业务场景)业务场景)q PEM License PEM L
18、icense(主体)(主体)q 100100万并发在线用户(带万并发在线用户(带MSISDNMSISDN)F5 Networks,Inc38我们的样例-C10G-VE2 X(LTM+PEM)q 每每5Gbps5Gbps一组刀片一组刀片 (考虑主备情况及(考虑主备情况及轻量轻量业务场景)业务场景)q VE VE和和PEM License PEM License(主体)(主体)q 5050万并发在线用户(带万并发在线用户(带MSISDNMSISDN)每单元)每单元 F5 Networks,Inc39整体解决方案 流量网关 BIG-IP Global Traffic ManagerSignaling
19、 Delivery ControllerBIG-IP Policy Enforcement ManagerBIG-IP Advanced Firewall ManagerGTMVirtualEditionVIPRIONP-PCRFHSSMMEDiameter Signaling OCSPCRFAAA/HSSSBC/SPGX CSCFVirtualEditionVIPRIONVIPRION HypervisorAPPAPPAPP HypervisorAPPAPPAPPApplicationsITBIG-IP Carrier-Grade NATBIG-IP Application Security
20、 ManagerBIG-IP Local Traffic ManagerPEMAFMCGNATGTMGTMASMLTMAFMData CenterS/Gi NetworkDNS ServicesPolicy and Subscriber ManagementIMS and Non-IMS ControlVisited PLMNSDCMobile DevicesInternetIGRPEGGSN/PGW/ASNGWPE 流量网关:以流量网关:以流量调度流量调度为扭转引擎为扭转引擎 流量网关:流量网关:以以内容运营内容运营为体验驱动为体验驱动 流量网关:流量网关:以以精精确营销确营销为实现创收为实
21、现创收一切以用户体验为中心一切以用户体验为中心小结Q&AContact Info.X.L|189.3080.1588下一步重点建议:方案打包、联合推送、扩大影响下一步重点建议:方案打包、联合推送、扩大影响 F5 Networks,Inc43VE平台及Hypervisor要求Lab25M200M1G3G5G10GVMware vSphereUp to Up to 10G10G*KVM and Community XenUp to Up to 10G10G*Citrix XenServerUp to Up to 10G10G*Microsoft Hyper-VUp to Up to 3G3Gv12
22、 Hypervisor Supportv12 Hypervisor Support VMware ESXi:6.06.0,5.5,5.5U1,5.1(U1-U2)vCloud Director 5.1,5.5 MS Hyper-V 2012,2012 R2,2012 R2 Update Citrix XenServer 6.1,6.2 and SP1 Community Xen 3.0,4.1,4.2,or 4.4:Ubuntu 14.04,14.10 Debian 7.2-7.7,RHEL/CentOS 6.3-6.6 KVM:Ubuntu 14.04,14.10 Debian 7.2-7.7 RHEL/CentOS 6.3-6.6,7.0*Note:10G tput requires NICs that support SR-IOV F5 Networks,Inc44差异化体验效果
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。