You are on page 1of 48

Otimização de Redes

Paulo Gracia
Systems Enginner - Brasil
Blue Coat: Controle de Aplicações na WAN

• Lucrativa, Empresa Pública (NASDAQ: BCSI),


fundada em 1996. Desde 2002 presente na LATAM

• das 100 Fortune Global 97 são clientes Blue Coat

• Comprovado "pedigree" em Performance Web


e Inovação em Segurança

• 150,000+ clientes em 150+ países

• Equipe local
Clientes Globais

Financial Health & Pharmaceuticals

Energy, Oil & Gas Mfg/Industrial Consumer & Retail

Government
Presença Significativa na LATAM
No Brasil não é diferente...

Financeiro Varejo

ISP

Indústria

Outros

Governo
História da Blue Coat

On 11/19/99 content filtering NetCache acquired


CacheFlow Inc. had the On 8/21/2002, we
3rd most successful changed our name from
IPO CacheFlow Inc. to Blue 11/16/04, we 11/11/06 we acquired
in the history of Coat Systems, Inc. acquried NetCache from
Silicon Valley Cerberian, Inc. Network Appliance

1999 2002 2004 2006


1996 2000 2003 2006 2008

12/18/00, we 6/9/08, we acquired


3/6/06, we acquired
acquired Entera 11/14/03, we
Incorporated acquired Ositis Permeo Packeteer
in Delaware on 3/16/96 Software, Inc. Technologies
as CacheFlow
Streaming proxy PacketShaper
technology client technology
ProxyAV technology
Produtos Blue Coat

Baseados em Hardware Baseados em Software

• Blue Coat Reporter


• Blue Coat SG
• Blue Coat WebFilter
• Blue Coat AV
• ProxyClient
• PacketShaper
• Blue Coat K9
• Blue Coat Director
• http://www1.k9webprotection.com/
ADN (Aplication Delevery Network)

Blue Coat Application Delivery Networks


Visibility Acceleration Security
Full Web/SSL Visibility ProxySG
• Byte Caching & Compression
Discover Applications WAN Optimization
• Protocol Acceleration
•Web
URL &Content
Content Filter
& URL
• Malware Protection
PacketShaper • Object Caching Filtering
Assess & Monitor Web Cache &
• Content Delivery Network (CDN)
• Authentication
• Policy Control
Performance
• Discovery & Classification • QOS Acceleration Malware Protection
• Advanced security proxies
• Performance Monitoring • Streaming Acceleration • Cloud Service Redirect
•Troubleshoot & Report
Best QOS In World TrafficWeb
• Asymmetric Control
& SSL Real-Time Cloud
• RAM-based Compression • Direct to Net Recreation Control Protection Service

Best in World Classification Real


MagicTime Applications
Quadrant Leader Magic Quadrant Leader
Voice, Video Conf, Thin Client
WAN Recreational Control
Blue Coat Solutions

PacketShaper ProxySG

Application Visibility & QOS Secure Web Gateway WAN Optimization M5

Application Performance
Malware Prevention Application Acceleration
Monitoring

P2P Traffic Shaping SSL Visibility and Control Mobile User Acceleration

Server Consolidation & File


Recreational Traffic Control Web Content Filtering
Acceleration
External Applications &
MPLS Migration Remote Web Control
Direct-to-Net
Streaming & Content Delivery
Bandwidth Management IM and P2P Control
Networks
IP Telephony & Video Conf
Information Leak Prevention Replication and Backup
Deployment
Visibilidade e Controle
See: Application Performance Monitoring

See Accelerate Secure


Discover All Application Traffic
600+ applications, good & bad, sub-classify within complex apps / HTTP

Monitor User Experience


Measure & alarm, SLA compliance, VoIP metrics, integrate with other tools

Troubleshoot Performance Issues


Isolate delays, connections, host and app performance, capture & analyze

Resolve Issues, Pre-empt Problems


Fix performance issues with Acceleration & Control – before users call
PacketShaper: Visibilidade e QoS em camada 7

• Unique Layer-7 Plus


technology that empowers IT
organizations to:
– Automatically classify more
than 620 applications on the
WAN
– Measure utilization by
application

Blue Coat
– Measure throughput by
application
– Benchmark response times &
SLA’s for key applications
– Diagnose & isolate causes of
performance problems
Network Monitoring Technology

• Maps traffic to its classification library


– Automatically builds a list of the applications
running on your network

• Starts collecting performance data


Recreational
– Utilization Streaming
8%
– Efficiency E-mail
P2P
12% 20%
– Response times

Internet File
Gaming Transfers
5% 9%

Oracle
7%
Citrix
Web 5%
Browsing Other TN3270
28% 4% 2%
Monitor: Tempo de resposta das Aplicações

• Como podemos medir o desempenho das


Aplicações?

Start solving
performance issues
before users report
them as problems

See how applications


actually perform
Monitor: Tempo de resposta da Aplicação

• Measure health and end


user experience of time-
sensitive applications

Example: SAP roundtrip


times are suffering: what
is the cause?

See immediately
how an overloaded
server is the root of
the problem
Monitor: Telefonia IP

7 Tipos de Graficos que


monitoram a chamada de voz
QoS
Intelligent Marking for MPLS Networks

DiffServ, MPLS, TOS


VoIP Bandwidth allocation
256 Kbps Classes of Service
SAP

Email 768 Kbps

Best effort
Accelerate:
WAN Optimization for All Applications

See Accelerate Secure


Storage Consolidation
File Access
Email
Intranet Internal Bulk Applications
Backup & Data Replication
Image Distribution

Video & Multi-Media


Business Web External Applications
Software as a Service (SaaS)
Recreational (Contain)
Malicious (Stop)

Voice
Video Conference Real Time Applications
Real-Time Transactions
Thin Client & RT Virtual
Tecnologia de Optimização de WAN
“Acelere o que é BOM”

Multiprotocol Accelerated Caching Hierarchy

Otimização
Gerencia de Cache de Cache de
de Compressão
Banda Objetos Bytes
Protocolos

Compartilhamento de arquivos (CIFS), Web (HTTP), Exchange (MAPI),


Video/Streaming (RTSP, MMS), Web Segura (SSL)
MACH5 acelera aplicações como:

MACH5 otimiza mais protocolos, diminui latência e


economiza mais banda do que as outras soluções
Gerência de Banda

Equipe de venda, colocando pedido Equipe de Venda pesquisando


na aplic de venda na aplic de venda
Prioridade 1 Prioridade 2
Min 400Kb, Max 800Kb Min 100Kb, Max 400Kb

Gerenciamento de outras equipes Equipe Marketing, visualizando


Lista de clientes aplic de vendas (reporting)
Bloqueado Prioridade 3
Min 0Kb, Max 200Kb
• Divide o tráfego em classes:
– Usuários, aplicações, conteúdo, transações, protocolos, etc.
• Garante prioridade e largura de banda min e/ou max
• Alinha o tráfego de acordo com as prioridades de negócios
• Mesmo para aplicações encriptadas (SSL)
• Integração com solução existente de QoS (Diffserv)
Otimização de Protocolos

10-100X mais rápidos


Inclui CIFS, MAPI, HTTP, HTTPS, TCP
Cache de Objeto

DATACENTER

• Cliente servido pelo


proxy local
• 100% accelerado – sem
uso da WAN
• A partir do segundo,
para todas requisições
subsequentes
Regional
Cache de Byte

110111110011100100100101 11011111001110010010010
110111111111111111111111 11101111111111111111111
111111111111111111100011 11111111111111111111100
110001110011000110000010 Cache de Byte 01111000111001100011000
011110000001101111010010 00100111100000011011110
000000000000000000000000110111110011100100100101110[REF#1]  10010000000000000000000
00000000000000000000000000011110001110011000110000010011110000001101111 00000000000000000000000
000000000000000000000000010010[REF#2] 010101010100101000010100 00000000000000000000000
000000000000000000000000 00000000000000000000000
000000000000000000000000 00000000000000000000000
010101010100101000010100 00000000000101010101001
01000010100

• Proxies “aprendem” padrões de bits


• Criam pequenas referências
• Funciona com todos os tipos de arquivos e aplicações TCP
Compressão

110111110011100100100101 11011111001110010010010
110011001010111011001000 11100110010101110110010
011010011001110010000011 00011010011001110010000
110001110011000110000010 COMPRESSÃO 01111000111001100011000
011110000001101111010010 00100111100000011011110
000110110100101111100110 11011111001110010010010111001100101011101100100 10010000110110100101111
100111011010011010011110 001001100111001000001111000111001100011 10011010011101101001101
010000000000001110010111 00111100100000000000011
001011011011010010101100 10010111001011011011010
101100101010101010010101 01001001010101001010101
010101010100101000010100 0101101100101100010100

• Algoritmo gzip – comprime todo o tráfego


• Remove “espaços em branco” de conteúdos e objetos que
estão sendo transmitidos
MACH5 – Técnicas Operando em Conjunto

Cache de Objeto
• Cache para repetição, dados estáticos das aplic; reduz BW e latência
Cache de Byte
• Cache de qualquer aplicação TCP para dados
similares/alterados; reduz BW
Compressão
• Reduz quantidade de dados transmitidos; reduz BW

Gerência de Banda
• Priorização, limite, alocação, designa DiffServ –
por usuário ou aplicação
Otimização de Protocolo
• Remove ineficiências, reduz latência
MACH5 Acelera Aplicações Multimídia

• Video sob Demanda


– Cache local elimina latência
– Pre-distribuição

• Streaming ao vivo
– Divisão transparente do stream
– Sem necessidade de alterações na rede (aumento de banda
ou multicast)
Todos os Usuários em Qualquer Lugar

• Usuário móvel
– CIFs, MAPI e aplicações Web
– Aplicações Client based
– Economiza Banda

• Aceleração
– Cache de Objeto
– Otimização de Protocolo
– Compressão
Secure Web Gateway

See Accelerate Secure


Protect Against Malware
• Filter outgoing Web traffic in real time
• Reduces exposure to malicious web content

Guard Employee Productivity


• Advanced URL filtering: Blue Coat & 3rd Parties
• Block inappropriate content according to policy

Prevent Information Leaks


• Integrated data leakage protection with 3rd parties
• Watch, alert & prevent exit of proprietary info

Validate Trust
• Identity based access policy: prevent unauthorized use
• Support for eleven authentication protocols
Unique Range of Capabilities

Blue Coat
See Accelerate Secure
Discover All
Application Traffic Accelerate
Internal Bulk Traffic

Monitor
User Experience
Control and Optimize
External Applications
Troubleshoot
Performance Issues
Optimize and Protect
Real Time Applications
Resolve Issues
Pre-empt Problems
Forward Proxy

• Quando o Proxy está na mesma rede dos usuários


- Proxy transparente
- Controle de acesso dos usuários
- Controles de seguraça Permite/Bloqueia acesso
- Suporta trafego SSL (Ecriptado)
- Verificação de conteudo em tempo real (Proxy AV)
Reverse Proxy

• Quando o proxy está na mesma rede dos servidores


- Segurança: Isolamento dos Servidores
- Controle de acesso dos usuários
- Suporta trafego SSL (Ecriptado)
O poder da linha ProxySG

Terminação Completa da Sessão


entre usuário e aplicação
Usuários Aplicações

Interna Interna
ou ou
Externa WAN/ Internet Externa

Otimização da WAN + Segurança Web +


Controle por Políticas
Visibilidade e Controle

Rede interna
Internet

Aceleração de Aplicação
ProxyAV
Controle do Usuário
Filtro de URL
Inspeção de Vírus
Controle de IM
Controle de P2P
Bloqueio Unknown Spyware
Arquitetura Blue Coat SG

Gerenciamento de Políticas da Empresa

Parceiros
Tecnológicos

Blue Coat AV

On-Proxy Web Anti- Controle de


IM, Streaming Proxy
Serviços Filtro de URL Anti-Virus Spyware Reverso
& P2P

Políticas Mecanismo de Processamento de Políticas


Proxy Autenticação, Autorização, Logging
Custom OS SGOS™  SO baseado em objeto com Cache

Base da Arquitetura para Segurança Web


Blue Coat WebFilter

• Fornece a mais precisa, pertinente e efetiva cobertura


– 70+ categorias, 50 idiomas
– Analisa conteúdo, formulários, links e URL de origem

• Categorização Dinâmica em Tempo Real - Dynamic


Real Time Rating

WebFilter
Proteção contra conteúdo ilegítimo dentro
de conexões em túneis SSL
SSL cria um link privado para Aplicações Legítimas,
malware, perda de informação confidencial e phishing

Rede
ASP Corporativa

Tunel SSL
Spyware Intellectual Property Worms
Phishing Viruses Rogue Apps Business Apps

Internet
Aplicações
Usuários
Externas
Internos

.....Virus, Spyware, Propriedade Intelectual,


Informação Sigilosa....
Acesso Direto a Internet

DATACENTER
↔ VPNs ↔

↔ Internet ↔


et
n
er
nt
”I
VPN para
• Segurança na saída para a Internet
r
te

Tráfego do
un

• Proxy e Filtro de Conteúdo


Co

Datacenter
e-h

• Controle da Internet nas Regionais


r-t

Tráfego
ve
“O

Direto à • Gerenciamento Centralizado


Internet
• Aceleração de Aplicações Internas
• Aceleração de Aplicações Internas e
via Internet
• Gerenciamento de Banda Granular
• Otimização, Compressão e Cache
REGIONAL
Proxy AV

• Ferramenta concebida para verificar tráfego Web


– Permite escolha do mecanismo de AV
– Integrado com Blue Coat SG para escalabilidade e
desempenho

• Verifica protocolos HTTP, HTTPS & FTP


– “Scan Once and Serve Many” vantajoso para caching
Fecha backdoors para os vírus de web email e trojans
baixados sem conhecimento

Blue Coat AV510 Series Blue Coat AV810 Series


10/100 Base-T 10/100/1000 Base-T Dual CPU
Blue Coat Director

• Gerência Centralizada
– Configuração: setup, clone, licenças
– Operação: reboot, limpar caches, backup/restore atualização de
políticas, patch

• Monitoração Centralizada
– Estado do equipamento, uso do aplicação, otimização
– Diagnóstico em tempo real

• Pre-distribuição de conteúdo
– Distribuir, excluir, validar, prioridade

Blue Coat Director é uma plataforma que pode


gerenciar centenas de SGs
Gerenciamento de Dispositivos
Monitoring Devices
Experience & Leadership

• Web focused company

• 40,000+ appliances sold SG8100 Series

• Over 50M WebFilter users


SG810 Series
• Rate over 30B requests/day

• Analyze 1B+ web requests/week SG510 Series

• Open Design
– URL List, DLP, Threat Detection SG210 Series

• Market leader
ProxyClient
Solução Blue Coat

512K-2M-6M 10M-45M-100M-200M
512K-2M 10M-45M 310M-622M-1G

Branch Office Enterprise Core

9
Solução Blue Coat

• Compressão • Aceleração de Storage

• Distrib. de Streaming • Aceleração de Aplicação

• Controle de Spyware • Gerência de Banda

• Controle de Malware • Proxy de Peer-to-Peer

• Otimização de WAN • Acesso Seguro a Internet

• SSL/Server Offload • Visibilidade e Controle

• Anti-Vírus • Filtragem de Conteúdo

• Controle de IM/Skype • Relatórios de


Comportamento de
Usuários e Aplicações