F5提高Microsoft SharePoint 2010平台的灵捷 度、性能和安全性
Microsoft® SharePoint® Server 2010为全球各地的企业实现了创新的、智能的业务协作。企业采用Microsoft SharePoint无缝地连接用户、团队和知识。SharePoint 2010通过将内部网、外部网和互联网站点整合到单个平台上(无论是客户场地内还是云环境中),从而有助于降低成本。F5已经为SharePoint 2010开发了一个灵活且具有前瞻性的应用交付网络,以推动您的业务开展。在设计SharePoint的高可用性、安全性和性能时,您可以将F5作为战略控制点。我们创新的智能应用交付方式使SharePoint内容具有更高的可用性,您的用户将能够以更高的效率开展工作,而且您的SharePoint部署将更加安全。F5能够实现IT灵捷性,一切由您做主。
主要优势
1、快速且准确地部署
F5的iApp模板可实现快速、准确、灵活的部署,使您能够缩短部署SharePoint的时间,从而可将更多时间用于使用该产品。
2、优化SharePoint性能
F5技术可显著提高SharePoint 2010在广域网中的性能和效率。
3、获得SharePoint服务器能力
通过把SSL处理和压缩等工作转移到F5统一的、易于管理的平台中,可以扩展服务器能力。提供统一的全局访问将SharePoint远程访问、局域网访问和无线连接整合到一个界面中。
4、保护您的SharePoint实施安全
从强大的网络与协议级安全到攻击过滤,F5可保护SharePoint的部署,帮您运行业务。
5、降低数据库维护与运行的规模和成本
通过F5的智能文件虚拟化而降低成本并实现对企业数据管理的更好控制。
为何选择F5?
F5网络公司是应用交付网络领域的市场份额领导者,公司专注于保证SharePoint 2010等应用的安全、可靠且快速交付。下面简要介绍为何如此多企业依赖F5作为其SharePoint 2010投资的战略控制点。
1、F5与Microsoft结成了全面且深入的合作伙伴关系
• Microsoft与F5在全球合作已有超过11年时间
• F5是微软合作伙伴解决方案中心(MPSC)联盟合作伙伴,在Microsoft位于华盛顿雷德蒙的总部建有办事处和实验室
• F5是仅有60个的Microsoft技术中心联盟计划合作伙伴之一
• F5与Microsoft合作进行跨产品和技术的解决方案开发
• F5为Microsoft技术领域、服务和支持团队提供培训
2、F5优化Microsoft SharePoint
• 使用F5为所用的SharePoint环境类型定制的策略,将页面加载时间和文档传输时间缩短63%
• 克服广域网延时和带宽限制,而不必部署多个设备或客户端软件
• F5解决方案非常灵活,而且足够强大,可适用于SharePoint 及其它Microsoft UCC应用,例如Exchange和Lync Server。
3、F5通过卸载SSL和其它服务的负载而提高了SharePoint的性能
• 使用F5进行SSL处理和证书管理,显著提高SharePoint服务器容量
• 通过在F5设备上执行针对SharePoint的保护而节省SharePoint资源
• 将压缩和缓存任务转移到F5设备,获得SharePoint服务器容量
4、F5确保您的SharePoint 2010部署保持安全
• 利用精细的应用层保护而增强SharePoint 2010 安全性
• 采用在Web应用防火墙和网络防火墙级经过ICSA实验室认证的F5设备保护SharePoint
• 防止未授权的访问,并执行防病毒和其它策略,通过登录前检查而确保对企业法规的遵从
• 制订精细、易于配置的安全访问策略,根据所用设备(例如移动设备、信息亭或工作PC)而分配权限等级
5、F5帮助保证最终用户、SharePoint管理员的高效率和满意度
• 利用针对SharePoint 2010的iApp模板而在几分钟内完成部署,同时降低部署失败或延误的风险
• 利用针对SharePoint的F5智能文件虚拟化降低成本,并实现对企业数据管理的更好控制
• 使用单一F5设备管理所有访问策略,无论采用哪种访问网络
• 遵从PCI DSS、SOX、Basel II、HIPAA等法规,同时提供用户和管理员期望的性能
• 全面了解用户、SharePoint应用和网络,帮助更好地应对不断变化的业务需求
SharePoint Server 2010 的具体优势和F5的价值
F5针对SharePoint Server 2010的应用就绪解决方案确保了安全、快速、高可用的部
署,为企业及其用户带来了如下优势。
1、F5改善了SharePoint 2010最终用户体验和应用性能
由于整个网络的优化已经成为优先任务,企业纷纷改变战略,即从高度复杂、成本高昂且难以管理的IT基础架构转变为更灵捷的基础架构,使成本可控,流程全面实现自动化,而且用户和应用之间实现全面集成与协作。F5使企业能够更灵捷、动态、并且更好地应对应用基础架构技术,从而帮助简化基础架构和管理,并增强SharePoint Server的性能。我们的解决方案可降低成本,提高投资回报,同时最大程度降低对您的业务的影响。
2、增强SharePoint的性能
由于SharePoint是一个关键业务应用,因此,用户期望它具有较高的响应能力,并且始终可用。IT应用团队可能要花费大量时间试图调试SharePoint,以增强性能和效率,尤其是当用户抱怨应用速度缓慢或无法响应时,然而,这些问题根本就与SharePoint应用无关,而是过度配置的服务器或者局域网和广域网上的网络状态不佳的原因(例如延时和带宽)。F5全面的应用就绪解决方案通过优化局域网和广域网上的SharePoint交付而解决了许多问题,并保证SharePoint始终保持快速和高可用状态,从而使用户保持高效工作。F5解决方案将智能应用交付与先进的广域网优化技术相结合。我们的设备实时地根据广域网链路的延时、丢包和拥塞情况而调整,以充分利用可用的带宽,并加速应用流量。这使得SSL负载卸载、压缩、缓存和流量优先级等传统加速技术与对称重复数据删除和应用服务质量等优化技术相结合,降低了数据中心的复杂度,并且增强了最终用户的性能。例如,F5技术保证了Web浏览器仅下载真正动态且独特的内容,而消除下载重复数据以及通过浏览器请求的被误认为具有动态性的静态数据。这通常可以在使用协同应用时,例如Microsoft SharePoint,显著提高交互式用户体验。F5可通过优化应用协议、确定流量优先级、优化从客户端到服务器的TCP以及减少通过广域网传输的数据量而进一步提高SharePoint流量的性能,有助于防止昂贵的带宽升级。这些技术保证了SharePoint这种关键应用或者时间敏感型应用优先于其它应用,从而最大程度提高通过广域网传输的性能。F5基于您的需求提供了精细的控制,使您能够根据每个应用管理带宽,确定其优先级,并提高通过广域网为SharePoint用户提供的服务的质量。
3、轻松部署与管理
F5不仅帮助改善了您SharePoint部署的最终用户的应用体验,而且还减轻了F5管理员的负担。我们通过将安全、加速、访问和可用性整合到单个易于管理的平台上而帮助简化系统管理。我们与Microsoft持续合作,共同仔细地为SharePoint配置、测试和调试我们的产品,以确保为部署SharePoint的企业提供尽可能最优秀的平台。
长期以来,我们的部署指南帮助IT部门快速而准确地为SharePoint配置F5设备。现在,F5使为SharePoint配置、优化和保护变得更简单,而且速度更快,利用我们与Microsoft共同进行的测试与协作成果,并将其转化到应用模板中。这个模板称为iApp,它们作为在整个F5解决方案中构建、管理和监控SharePoint 2010的单点接口。这允许您在单一设备上以单个应用服务的形式部署和控制单一登录、安全远程访问、智能负载均衡和高级健康监控等功能。模板只需几分钟即可完成,并生成针对SharePoint而优化的准确配置,可节约几星期甚至几个月的部署时间。
利用F5,您无需读完长达几页的对象级配置统计数据才能对SharePoint实施做出有意义的分析。分析能力与SharePoint应用服务相关联,这样,SharePoint的所有性能统计以及诊断和故障排除信息都位于单个易于访问的地点,并且具有多种格式。
4、增加SharePoint 2010服务器容量
Microsoft SharePoint 2010具有极高的效率,完全满足其设计目的:提供了全面的业务协作平台。F5的一项核心优势是,它能够扩展服务器的容量,同时提高应用和服务器性能。我们通过执行每台服务器过去必须完成的职责而做到这一点。如果每台SharePoint服务器必须执行处理器密集型任务,例如压缩、缓存和证书管理,这些设备留给执行核心任务的处理能力就会降低。
F5高性能设备包括定制的硬件和软件,这些设备是专为将这些任务类型转移到F5设备上而设计的。尤其是对于SSL卸载,如果您考虑迁移到2048位(以及更高)SSL密钥长度,F5的优势会更明显,因为这需要五倍的服务器资源。通过转移这些任务,F5显著提高了服务器效率,并且释放SharePoint设备上的资源。这使得SharePoint服务器能够使用更多处理能力来处理其它任务,而这些处理能力原本就是为处理这些任务所设计的。
5、理顺SharePoint 2010运行,并降低存储成本
F5采用智能文件虚拟化技术,有助于降低SharePoint 2010 SQL数据库维护运行的规模和成本。SharePoint 2010包含对第三方存储解决方案的增强支持能力,目的是支持SharePoint外部大文件(二进制大对象或BLOB)的存储。文件本身以非结构化数据形式存储在NAS类型的文件存储系统中,而文件对象本身仍然通过SharePoint浏览器界面访问,这样,最终用户便可获得完全无缝的体验。
F5通过将SharePoint和第三方存储解决方案与我们的文件虚拟化解决方案相结合,补充了这种更强的SharePoint能力。F5位于SharePoint和NAS文件存储之间,用于实现存储端点的虚拟化。这个抽象层使客户能够对数据进行分类并制定存储策略,以便使最昂贵的实时存储设备仅用于最重要的内容。不太重要或较陈旧的内容可自动“到期”,并且移动到价格更低的存储设备中,这样可大大降低在一层存储设备上维护和备份文件的成本。
在应用具有高响应能力时,尤其是SharePoint这样的核心应用,使用率会提高,而且用户的满意度和工作效率将会显著提高。这样带来的好处是降低了呼叫中心和帮助台的工作量,因为用户呼叫IT部门投诉速度问题的可能性将会减少,而速度问题通常与应用本身无关。这保护了对应用的投资,最大程度降低了由于损失工作效率和增加呼叫量而对新应用部署的投资回报产生的最初负面影响。
6、F5增强SharePoint 2010安全性
企业发现,传统安全技术难以应对日益繁多的威胁。恶意用户正针对特定应用而发起更复杂的攻击。这些攻击在应用层实施破坏活动,而且看起来是完全合法的请求,可轻松通过大多数网络防火墙。据Applied Research在2011年进行的一项调查,36%的受访者表示,他们已经看到防火墙在遭受应用层拒绝服务攻击时出现故障。
7、防止SharePoint免遭已知和未知威胁
当今大多数入侵检测和防护系统(即使是许多应用防火墙)仅限于防止有限的已知威胁。但是,随着针对应用的新型攻击的出现,这种消极的安全防护不足以满足要求。与签名检测方法不同,F5 还提供了主动安全模式,仅允许有效且经过验证的应用交易,同时自动保护关键Web应用免遭所有基于HTTP和HTTPS的威胁(已知和未知)。F5安全设备可报告以前未知的威胁(例如暴力攻击和零日攻击),并减少Web应用威胁,使企业免遭数据泄露的风险。我们全面的检测和基于事件的策略提供了更强的能力,以便搜索、检测和应用多个规则来阻止已知7层攻击。F5还支持DNSSEC,这进一步增加了一个安全层,并且预防DNS劫持和缓存中毒攻击。
8、保护和优化通过广域网传输的SharePoint数据
F5通过对称加密本地和远程F5设备间的所有数据而保证站点间的数据安全性。这种安全连接(或称为隧道)不仅保护了F5设备间数据的安全,而且显著提高了传输率,降低了带宽,并且通过卸载应用而实现更高效的广域网通信。这项技术可用于保护和优化跨广域网的SharePoint复制和备份数据。
9、保护敏感信息
由于SharePoint的部署通常包含敏感的内部信息,因此,确保应用的安全不仅至关重要,而且这对于业务的成功也具有关键作用。不能保证数据的安全性可能导致高昂的代价,这不仅因为数据本身的价值,而且可能因不满足法规而面临高昂罚金,例如PCI、HIPAA、SOX、 BASEL II和其它法规。F5设备在应用防火墙和网络防火墙级别经过ICSA实验室的认证,保证了您的SharePoint和整个网络得到尽可能最佳的保护。
F5实现了高级的内置安全防护和远程审计,可帮助您的企业以高性价比的方式遵守行业安全标准,包括PCI DSS、HIPAA、Basel II和SOX,而无需多个装置、应用变更或重写代码。F5对7层拒绝服务 (DoS) 攻击、暴力攻击、SQL注入攻击等提供了高级报告。借助PCI报告能力,F5列出了PCI DSS 1.2要求的安全措施,确定是否满足法规要求,如果未能满足法规要求,则需要制定详细步骤来满足法规要求。F5与领先的安全厂商集成,实现漏洞评估、审计和实时数据库报告,从而提供了安全违规审查、攻击防护和合规。
F5通过导出策略以供场外审计人员使用,使安全法规的遵从变得简单易行,并且节省IT人员的宝贵时间。远程工作的审计人员可以查看、选择、审查并测试策略,而不要求Web应用安全管理员抽出宝贵时间提供支持。
10、保护企业品牌和知识产权
应用安全威胁可能造成业务中断,并损害企业品牌。F5可保护您的网站免遭Scraping攻击(这种攻击会复制并重复利用宝贵的知识产权和信息),从而保护您的品牌。通过辨别使用浏览器的是人还是僵尸程序,F5可防止通过自动请求获得数据。为SharePoint预置的应用就绪安全策略可识别请求量的增加,并检查这些是否为需要的请求。以前曾发生过Web Scraping攻击的已知IP地址可以列入黑名单,以便对其进行检测和阻止。这样,F5可帮助预防尴尬且昂贵的应用违规,这些违规可造成数百万美元的收入损失、罚金和品牌价值损失。
F5针对远程用户的全面端点安全为远程用户提供了尽可能最好的SharePoint部署防护。F5技术能够防止被感染的 PC机、主机或用户访问您的网络以及其中的应用,并提供了安全虚拟工作区 (Secure Virtual Workspace)、端点登录前完整性检查以及端点信任管理。
F5产品使企业能够实施全面的应用安全,提供一个集中的执行点,并提供整合且统一的防线,以降低总体拥有成本,并提高投资回报。
11、为SharePoint 2010提供统一的安全执行和访问控制
在当今的全球经济环境中,由于企业拓展到新市场,并通过并购实现增长,越来越多的企业外包开发、服务或应用,并且尝试满足将内部应用扩展到合作伙伴、承包商和供应商的需求。这意味着企业面临着更多的用户和设备试图访问SharePoint和其它受保护的资源。访问控制和执行对于SharePoint尤其关键,因为它是一种协同工具和共享文档的存储库。F5使您能够涵盖远程访问、局域网访问和无线连接,将这些方面整合到单个管理界面中,并且提供易于管理的访问策略,帮您释放宝贵的IT资源,以高性价比的方式实现扩展。
12、集中的SharePoint访问
F5基于用户的上下文环境和他们所访问的应用,为用户提供了集中访问和应用可用性服务 。通过将应用和用户身份加入到网络中,企业可采用更加集中、可重复且高性价比的方式扩展访问控制服务。这种简化的访问管理系统允许用户轻松地访问经过批准的Web应用(例如SharePoint)和网络,而无需多次验证,从而提高员工的工作效率。
随着用户从办公室漫游到远程地点,F5客户端动态访问企业网络和应用,使移动用户能够保持连接,而不会降低业务的效率。应用加速和安全性都设计了访问扩展能力,以支持应用的增长和性能。借助F5,企业可满足与访问和安全相关的多种本地和地区法规,从而减少罚金,并保护企业免遭数据丢失。
13对SharePoint的精细访问控制
许多企业的承包商、合作伙伴、供应商和员工都试图在不同地点使用不同设备访问SharePoint。从管理角度讲,尽管这可能听起来是一项棘手的任务,而F5将此变得极为简单。F5的登录前检查和受保护的配置可根据用户使用的设备或者尝试接入的地点,向用户授予不同等级的SharePoint访问权。如果用户经过授权但不满足预定义的基于设备的安全要求,F5技术可在PC上为该会话创建一个安全区域,并让用户通过安全的虚拟键盘输入他们的敏感信息。
F5统一接入方法的另一个重要方面是其将网络本身划分为多个部分的能力,这样可保护并且监控从一个部分到另一个部分的访问。在网络层面,您可以使用IP地址、VLAN、MAC地址和包过滤机制,根据任何网络参数(例如起源或目的地虚拟局域网、IP地址以及协议)来定义网络安全性策略的几乎任意组合。您还可以根据验证结果或者应用响应情况,利用更严格的访问策略来细化这种安全性。
F5提供了组织效率以及一种简便的方法来扩展管理能力,即把我们的设备划分为不同的管理域。这使得企业能够为每个设备分配不同的管理权和视图。例如,SharePoint的应用所有人仅有权查看或修改SharePoint域中驻留的对象。F5简化了IT部门的策略和群组管理,并提供了集中报告与审计,降低了总体管理成
14、对SharePoint 2010实现无缝的业务连续性和灾难恢复
应用停机或者无法正确响应的每一分钟都会使企业损失数千美元的资金,因此,部署带有Microsoft SharePoint Server 2010的F5设备对于为企业提供对业务至关重要的可用性非常关键。无论是制订应对自然灾难的计划,尝试实现法规遵从,还是谨慎地规划新应用的部署,F5都可提供帮助。F5以集成的方式实现了虚拟化数据中心、VPN访问、优化和流量管理。
在员工无法到达办公室开展工作,但至少有一个数据中心仍在运行的情况下,F5可提供对企业网络以及应用的安全远程访问,例如Microsoft SharePoint,这要比实施和扩展传统解决方案简单得多,而且在发生灾难的情况下进行部署和维护的速度也更快。
15、全面而统一的解决方案
F5完整的远程访问解决方案融合了访问安全、加速和应用可用性服务。F5为站点故障切换和业务连续性提供了业内最全面的解决方案。除了执行全面的站点应用可用性检查外,您还可以为动态而透明地将所有流量转移到备份数据中心、切换整个站点或者仅控制受影响的应用而定义不同的状况。这包括地理位置(根据用户地点和可用站点而查找最佳的SharePoint站点)和站点故障恢复能力(实时了解每个SharePoint健康状态以及何时切换到备用站点)。另外,借助F5的智能文件虚拟化,SharePoint文件存储可以在站点间复制,因此,如果主站点瘫痪,二级/灾难恢复站点可无缝地接管。
即使单个服务器的硬件故障也可能导致昂贵的停机,直至管理员从服务中移除设备。F5通过自动检测故障,并将流量从有问题的服务器转移出去,从而使硬件故障完全不会导致问题的出现。一旦问题得到解决,F5设备自动检测服务器,并开始通过该服务器发送流量。这对于补丁管理或维护窗口也很有用。管理员可以轻松地从F5配置中移除多组设备,或者整个数据中心,执行补丁管理或者其它维护,而其它设备或数据中心仍继续运行。一旦维护完成,这些服务器重新回到服务器池中,而其余服务器则停机进行维护,所有这些都不会造成服务中断。
16、简化多宿主部署
对于拥有多个ISP链路的企业,F5简化了多宿主部署,这样,您不再需要ISP的合作、大带宽连接、专用IP地址块、ASN或高端路由器即可防止您的网络出现ISP故障。通过使用基于DNS的技术消除对边缘网关协议 (BGP) 的依赖性,以提供故障切换能力,F5消除了多宿主问题,例如延时、高昂的更新费用以及流量管理不善,确保用户始终达到SharePoint部署的目标。企业可以获得有保障的可用性,而不会出现延误或代价高昂的路由错误。这种能力还使您能够汇集几个成本低廉的链路,根据性能、成本和业务政策更精细地控制使用哪个链路。
总结
如今的IT部门面临着维护应用和网络性能以及保证用户满意度和高效工作的棘手挑战,同时,IT部门需要密切关注成本,努力实现业务价值的最大化。F5针对SharePoint的应用就绪解决方案使用我们的动态和自适应技术,持续地改进SharePoint应用性能、安全性和效率。欢迎了解它、部署它并利用它开展业务。
针对Microsoft SharePoint 2010的F5全局配置示意图
下面的逻辑示意图列出了使用F5产品套件优化、保护和交付通过广域网和局域网进行Microsoft SharePoint 2010部署的全局配置。