F5和Vmware View 解决方案PPT.pptxVIP

F5 Solutions For VMware View F5北方区技术经理 陈亮 1891008182 Tony.chen@ Agenda 如何面对虚拟化桌面的挑战 安全 Security 性能 Performance 高可用 Availability 用户体验 User Experience 创造与Vmware View 相适应的动态服务网络 Dynamic Services Network 桌面虚拟化的挑战 用户体验 广域网上的速度 访问方式 / 复杂性 Login 步骤 / 烦恼 安全 全广域流量加密 统一访问方式 (Local vs. Remote Mobile, Desktop vs. Smart Phone) 与现有的授权架构整合 端点完整的检查 扩展性/高可用 平滑扩展，满足业务量的增长 确保服务高可用 架构  不灵活的传统模式 Users Resources Physical Virtual Multi-Site DCs 高可用 扩展性 HA/容灾 解决性能瓶颈 负载均衡 优化 网络 应用 存储 压力卸载 安全 网络 应用 数据 访问 管理 集成 可视性 业务流程 F5’s Dynamic Control Plane Architecture Users Resources Physical Virtual Multi-Site DCs WAN Connection Servers Connection Servers BIG-IP Local Traffic Manager BIG-IP Edge Gateway BIG-IP Edge Gateway Remote Office Clients Remote Clients Local LAN Clients Local Mode Desktop Local Mode Desktop Primary Site Centralized Virtual Desktops Remote Office Internet F5构建服务虚拟化架构 资源池 资源池 资源池 安全  统一的对数据中心访问 DMZ Use existing user directories View Servers BIG-IP Edge Gateway One solution to manage all access policies regardless of access network Capacity and performance to secure all user traffic Optimizes application delivery to remote and mobile users Improves quality of real-time applications; soft phones and streaming media Mobile Users Wireless Users Internet Branch Office Users Internal LAN VLAN2 LAN Users Internal LAN VLAN1 端点检查及应用访问安全准入控制 11 – 指定的防病毒软件检查 －指定的个人防火墙检查 – Windows 操作系统补丁检查 – 注册表设置 通过F5的端点检查，可以对每一个访问的客户端进行检查 安全隔离与修补 授权和鉴权优化 与现有的鉴权机制整合 AD, LDAP, RADIUS, 2-Factor, Client Certs, Etc. Support for PKI infrastructures Extensible and scriptable 广泛的监察/审计 登录前的设备检查 OS, AV, firewall, process, file, registry, 2-factor auth,client/machine certs, etc. 如需要，自动矫正 对无法信任的设备使用被控制的空间 确保企业资产相关策略 (甚至非企业资产) 满足 FIPS 相关需求 统一的 AAA Services 登录前检查: OS, AV, firewall, process, file, registry, extended windows info, client and machine certs, etc. 修改，矫正: Group Policy enforcement (Corp Non-Corp Assets) Protected Workspace 流程图，可视的策略编辑器Intuitive, Visual Policy Editor 保持 PCoI