0
Citrix NetScaler – HA для XA
Анатолий Бочков

OLLY
Тенденции пользователей и ИТ




                            USERS                    APPS
                               ...
XML...SOAP...HTTP...WSDL...JSON...REST...RSS...AJAX...end-user experience...
                     Mashup...RelTag...SOA......
Citrix Delivery Center                             TM



 “Превращаем центры обработки в центры доставки”


              ...
NetScaler AppExpert
Системная архитектура NetScaler

               Единое
             управление
              и отчеты
                    ...
AppExpert Policy Engine




                                                                  Приложение 1


             ...
AppExpert Service Callout Example
                                                            3
                          ...
NetScaler and the 4 Feature Buckets



    Clients      Internet        NS         Server



Acceleration   Security     A...
NetScaler and the 4 Feature Buckets



      Clients                         Internet                                     ...
Разгрузка серверов
Server Offload



 Клиенты             Интернет                    NS                         Сервер




                 ...
Традиционные балансировщики и TCP




Clients               Internet                     LB                           Serv...
NetScaler и TCP-соединения




Clients                Internet                       NS                          Server


...
Достигнутое
Заказчик         снижение     Другие преимущества
                  загрузки
                              • У...
Application Availability
Traditional Load Balancing

                                                      Pool




 Clients    Internet           ...
L7 Content Switching

                                                                Pool



                            ...
L7 Content Switching                               Статический
                                                   (html, j...
L7 Content Switching                           95% запросов
                                               5% содержимого
...
L7 Content Switching                            Пользовательский
                                                     траф...
NetScaler GSLB
                 Site A


      B2C




B2B


                 Site B

  P2P
Как работает GSLB?
           1. Клиент производит DNS-запрос

                        What site should I go to?




     ...
Варианты выбора политики доступа
• Round Robin
  Взвешенный или не взвешенный

• Географическая близость
  – Статическая и...
NetScaler 9: AppExpert Rate Controls

• Make sure the right users get
                                                   P...
AppExpert Rate Controls


                                                                      
    User(s)           Ra...
Application Acceleration
Application Acceleration



 Clients             Internet                NS                             Server




       ...
Сжатие HTTP

Зачем сжимать данные HTTP?
     Меньше пакетов проходят по сети
     Быстрее ответ приложения

• Большинств...
Динамическое кэширование




      без NetScaler        с NetScaler
NetScaler ускоряет доставку до пользователя
                   0,22
  SharePoint
                                    2,04
...
XenApp – тоже веб-приложение
Basic Citrix NetScaler LB Concept
                        Monitor



                        Service     Server


        ...
Что такое vserver?
• Объект, получающий        Monitor

 запросы/соединения
                            Service   Server
•...
Что такое Service?
• Сетевая конечная точка        Monitor

 • Server IP
 • Server Port                  Service   Server
...
Что такое Monitor?
• Периодическая проверка       Monitor


• Мониторы привязаны к сервисам
                             S...
Метод балансировки
• Используется для определения, на какой сервис отправить
                             Monitor

  следу...
Метод сохранения сессии
                              Monitor


• Используется для удержания пользователя на том же сервер...
High Availability
• Разворачивается в HA-режиме для максимизации времени
  работы
• Схемы
 – Всегда изображен 1 NetScaler ...
Изначальная архитектура

 User        Access Gateway                                                        XML Broker
   ...
Балансировка Web Interface и XML Broker
   До



                                             Web Interface           XML ...
Балансировка Web Interface и XML Broker
   После



                                                Web Interface         ...
Итоги серверной балансировки
                         SLB Service                                             Monitor
    ...
Реконфигурация фермы
   До



                                                Web Interface                         XML Br...
Реконфигурация фермы
   После



                                                Web Interface                         XML...
Глобальная балансировкаSLB Service                                                          Monitor
                      ...
Итоговая архитектура

                                                                              Web Interface         ...
Citrix NetScaler Medium Enterprise Platforms


                                    7000                    9010
          ...
Продуктовая линейка NetScaler
Solutions for Any Size Business

                                                           MPX: 15 Gbps




             ...
Citrix NetScaler Large Enterprise Platforms


                                   10010                   12000            ...
11 Ban Net Scaler Xa
Upcoming SlideShare
Loading in...5
×

11 Ban Net Scaler Xa

930

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
930
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
16
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Traditional Load Balancers
  • Transcript of "11 Ban Net Scaler Xa"

    1. 1. Citrix NetScaler – HA для XA Анатолий Бочков OLLY
    2. 2. Тенденции пользователей и ИТ USERS APPS APPS APPS • Глобализация • Зеленые ЦОД • Свободный график • Безопасность • Расширение филиалов • Непрерывность бизнеса • Мобильность • Web и Enterprise 2.0 • E-коммерция • SaaS, XML, SOA
    3. 3. XML...SOAP...HTTP...WSDL...JSON...REST...RSS...AJAX...end-user experience... Mashup...RelTag...SOA...Application Availability...Data theft...RIA...Wiki...Enterprise 2.0 Трафик приложений Users Apps Ускорение Доступность Безопасность Разгрузка приложений приложений приложений инфраструктуры Сетевой трафик Router Switch Firewall MAC address...Source IP...Destination IP...Source port...Destination port...Ping... OSPF...RIP...BGP...ACL...DNS...Subnet...802.XX...ARP...ICMP...RTT...SYN...ACK... Keepalive...SNMP...SSH...SSL...MTBF...Latency...
    4. 4. Citrix Delivery Center TM “Превращаем центры обработки в центры доставки” Workflow Studio XenDesktop XenApp XenServer NetScaler
    5. 5. NetScaler AppExpert
    6. 6. Системная архитектура NetScaler Единое управление и отчеты Функциональные модули NetScaler AppExpert Высокопроизводительная обработка Visual Policy пакетов и политик AppExpert Builder Administration Application Networking Platform
    7. 7. AppExpert Policy Engine Приложение 1 AppExpert Policy Engine 1) Получение и прерывание запроса 2) Расшифровка/аутентификация/анализ запроса Приложение 2 Users 3) Применение политик и ответ на запросы 4) Мультиплексирование через постоянные соединения
    8. 8. AppExpert Service Callout Example 3 Scraper 1. Приходит запрос tracking 2 2. NetScaler отсылает IP 4 3. Приложение проверяет IP 1 4. Приложение отсылает “yes” или “no” NS NS 5. Политика NetScaler PolicyNS Policy 5 Policy Website – Пропускает, если “yes” Users Citrix NS – Блокирует, если “no”
    9. 9. NetScaler and the 4 Feature Buckets Clients Internet NS Server Acceleration Security Availability Offload
    10. 10. NetScaler and the 4 Feature Buckets Clients Internet NS Server Acceleration Security Availability Offload • TCP Optimization • DDos Protection • Load Balancing Layer 4 and Layer 7 • TCP Multiplex and Reuse • Web Compression • Content Filtering and Redirection • Global Server Load Balancing • SSL Offload • Cache (Static and Dynamic) • Web Application Firewall • Content Rewrite and Redirection • Cache (Static and Dynamic) • SSL VPN • Surge Protection and Sure Connect • Consolidated Web Logging • TCP Buffering
    11. 11. Разгрузка серверов
    12. 12. Server Offload Клиенты Интернет NS Сервер • Мультиплексирование и повторное использование TCP • Разгрузка SSL Offload • Кэширование (статическое и динамическое) • Консолидированная работа с логами • TCP-буферизация
    13. 13. Традиционные балансировщики и TCP Clients Internet LB Server Клиент отправляет TCP SYN на LB LB отправляет пакет на Web-ферму TCP-соединения от клиента к серверу
    14. 14. NetScaler и TCP-соединения Clients Internet NS Server Клиент отправляет TCP SYN на NS NS отправляет свой SYN на ферму NetScaler в виде TCP Proxy
    15. 15. Достигнутое Заказчик снижение Другие преимущества загрузки • Улучшение времени отклика на110% dRemate 50% • Сокращение затрат на управление на 40% • Запас мощности для пиковых запросов в 100 раз LiveNation 50% больше нормального трафика • Значительное сокращение задержек приложений и SINA 66% снижение затрат на управление Transport for • Улучшение приложений в 10 раз 95% • Сокращение задержек приложений на 60% London Userplane 87% • Ожидается сокращение капитальных затрат на $390K
    16. 16. Application Availability
    17. 17. Traditional Load Balancing Pool Clients Internet NS Server LB Algorithms: Health Checks: • Least connections. • TCP, UDP • Least bandwidth • HTTP, HTTPS • SNMP (CPU, RAM, etc.) • App level checks • etc.
    18. 18. L7 Content Switching Pool Content Switch Clients Internet NS Server LB Algorithms: Health Checks: • Least connections. • TCP, UDP • Least bandwidth • HTTP, HTTPS • SNMP (CPU, RAM, etc.) • App level checks • etc.
    19. 19. L7 Content Switching Статический (html, jpg, etc.) Оптимизированные пулы для разного типа контента Server Content Type Динамический Clients Internet NS (asp, cgi, etc.) Server
    20. 20. L7 Content Switching 95% запросов 5% содержимого Оптимизированные пулы для разного контента Server URL 5% запросов Clients Internet NS 95% содержимого Server
    21. 21. L7 Content Switching Пользовательский трафик Разные уровни сервиса разным клиентам Server Source Info Ботнеты, спайдеры и т.п. Clients Internet NS Server
    22. 22. NetScaler GSLB Site A B2C B2B Site B P2P
    23. 23. Как работает GSLB? 1. Клиент производит DNS-запрос What site should I go to? 2. NetScaler возвращает IP наиболее доступного ЦОД Go to site number 3. 3. Клиент соединяется с указанным IP Site 1 Site 2 Site 3
    24. 24. Варианты выбора политики доступа • Round Robin Взвешенный или не взвешенный • Географическая близость – Статическая или динамическая • Уровень нагрузки • Пользовательские политики • Disaster Recovery автоматический или ручной перенос нагрузки • На базе сохранения сессии
    25. 25. NetScaler 9: AppExpert Rate Controls • Make sure the right users get Partners appropriate capacity • Плохие ничего не получат • Ни один отдельный пользователь не Lines of Business нагрузит сервер • Встроено в ядро NetScaler Customers • Работает со многими модулями Spiders, botnets, scrapers, etc.
    26. 26. AppExpert Rate Controls  User(s) Rate Time Object Action • IP Address • Запросы • Измеряется • IP сервера • Ограничения • IP Range/Subnet • Пакеты в мсек. • URL/URI • Выполнить • Cookie • Полоса • Рисунок политику • Wildcards • Файл • Responder • Rewrite • Любой • Любой • Cache заголовок или заголовок или • и. т. д. данные… данные… • Alert • Log • Trap Изолирование критичных объектов
    27. 27. Application Acceleration
    28. 28. Application Acceleration Clients Internet NS Server • TCP Optimization Acceleration • Web Compression • Cache (both Static Content and Dynamic)
    29. 29. Сжатие HTTP Зачем сжимать данные HTTP?  Меньше пакетов проходят по сети  Быстрее ответ приложения • Большинство веб-контента хранится несжатым • Все броузеры поддерживают сжатие GZIP – Совершенно прозрачно для пользователей – Решение о сжатии принимается на основе заголовка User-Agent – Политика NetScaler определяется по User-Agent и MIME-Type • Обычное сжатие – в интервале от 3:1 до 5:1 • Сжатие данных на скоростях до 6 Gbps
    30. 30. Динамическое кэширование без NetScaler с NetScaler
    31. 31. NetScaler ускоряет доставку до пользователя 0,22 SharePoint 2,04 1,1 SAP 5,22 With NetScaler 1,3 Without NetScaler Siebel CRM 4 Oracle 6,41 Forms 10,1 0 2 4 6 8 10 12 Response Time in Seconds
    32. 32. XenApp – тоже веб-приложение
    33. 33. Basic Citrix NetScaler LB Concept Monitor Service Server vserver Service Server Monitor
    34. 34. Что такое vserver? • Объект, получающий Monitor запросы/соединения Service Server • Распределяет запросы по сервисам vserver • Может использоваться для внешних Server Service или внутренних ресурсов Monitor
    35. 35. Что такое Service? • Сетевая конечная точка Monitor • Server IP • Server Port Service Server • Protocol vserver • Сервисы привязаны к vserver Service Server • Сервисы могут представлять • Сервер с Web Interface • Сервер с XML Broker Monitor
    36. 36. Что такое Monitor? • Периодическая проверка Monitor • Мониторы привязаны к сервисам Service Server • Проверяет работу каждого сервиса vserver • Предоставляет информацию ядру NetScaler Service Server Monitor
    37. 37. Метод балансировки • Используется для определения, на какой сервис отправить Monitor следующее новое соединение – Least Connections Service Server – Round Robin vserver – Least Response Time – Least Bandwidth Service Server – Least Packets – Token Monitor – Hashing (of URL, Domain name, Source/Destination IP Address) – Round Trip Time (RTT) – Source/Destination IP Hash
    38. 38. Метод сохранения сессии Monitor • Используется для удержания пользователя на том же сервере Service Server • Типичные методы – Source-IP vserver – Cookie Insert Service Server – SSL Session ID – URL Passive Monitor – Custom Server ID – Rule
    39. 39. High Availability • Разворачивается в HA-режиме для максимизации времени работы • Схемы – Всегда изображен 1 NetScaler для упрощения схем – Предполагается, что устройства всегда в HA-режиме • Помните, на схеме: =
    40. 40. Изначальная архитектура User Access Gateway XML Broker Web Interface 172.16.0.22 172.16.0.53 172.16.0.51 Web Interface XML Broker Site MSP 172.16.0.52 172.16.0.54 Site FLL User Access Gateway Web Interface XML Broker 172.16.0.27 172.16.0.56 172.16.0.57 © 2007 Citrix Systems, Inc. — All rights reserved 40
    41. 41. Балансировка Web Interface и XML Broker До Web Interface XML Broker 172.16.0.51 172.16.0.53 Access Gateway 172.16.0.22 Web Interface XML Broker 172.16.0.52 172.16.0.54 © 2007 Citrix Systems, Inc. — All rights reserved 41
    42. 42. Балансировка Web Interface и XML Broker После Web Interface XML Broker WI VIP: XML VIP: 172.16.0.53 172.16.0.51 Access Gateway 172.16.0.22 172.16.0.23 172.16.0.22 Web Interface XML Broker 172.16.0.52 172.16.0.54 © 2007 Citrix Systems, Inc. — All rights reserved 42
    43. 43. Итоги серверной балансировки SLB Service Monitor 172.16.0.53 CTXXML HTTP 80 Notepad XML Broker SLB vserver 172.16.0.53 172.16.0.24 SLB Service Monitor 172.16.0.54 CTXXML HTTP 80 Notepad XML Broker 172.16.0.54 NetScaler SLB Service Monitor 172.16.0.21 172.16.0.51 CTXWEB HTTP 80 Site Path Web Interface SLB vserver 172.16.0.51 172.16.0.23 SLB Service Monitor 172.16.0.52 CTXWEB HTTP 80 Site Path Web Interface 172.16.0.52 © 2007 Citrix Systems, Inc. — All rights reserved 43
    44. 44. Реконфигурация фермы До Web Interface XML Broker WI VIP: XML VIP: 172.16.0.53 172.16.0.51 Access Gateway 172.16.0.22 172.16.0.23 172.16.0.22 Web Interface XML Broker 172.16.0.52 172.16.0.54 © 2007 Citrix Systems, Inc. — All rights reserved 44
    45. 45. Реконфигурация фермы После Web Interface XML Broker WI VIP: XML VIP: 172.16.0.53 172.16.0.51 172.16.0.22 172.16.0.23 Access Gateway 172.16.0.22 Web Interface XML Broker 172.16.0.52 172.16.0.54 © 2007 Citrix Systems, Inc. — All rights reserved 45
    46. 46. Глобальная балансировкаSLB Service Monitor 172.16.0.53 CTXXML GSLB HTTP 80 Notepad Monitor XML Broker Access Gateway SLB vserver SSL 172.16.0.53 172.16.0.22 172.16.0.24 SLB Service Monitor GSLB vserver GSLB Service GSLB 172.16.0.54 CTXXML SSL 443 172.16.0.22 Monitor HTTP 80 Notepad agee.company.com SSL 443 HTTP XML Broker 172.16.0.54 SLB Service Monitor GSLB 172.16.0.51 CTXWEB Monitor HTTP 80 Site Path HTTP Web Interface SLB vserver 172.16.0.51 172.16.0.23 SLB Service Monitor 172.16.0.52 CTXWEB HTTP 80 Site Path Web Interface 172.16.0.52 © 2007 Citrix Systems, Inc. — All rights reserved 46
    47. 47. Итоговая архитектура Web Interface XML Broker WI VIP: 172.16.0.51 XML VIP: 172.16.0.53 172.16.0.22 172.16.0.23 NetScaler 172.16.0.21 DNS Web Interface XML Broker Site MSP 172.16.0.52 172.16.0.54 Site FLL User WI VIP: XML VIP: 172.16.0.22 172.16.0.23 NetScaler Web Interface XML Broker 172.16.0.26 172.16.0.56 172.16.0.57 © 2007 Citrix Systems, Inc. — All rights reserved 47
    48. 48. Citrix NetScaler Medium Enterprise Platforms 7000 9010 Size 1U 2U Power Supplies 1 2 Processor Single Single Memory 1 GB 2GB 6x - 10/100 & 4x - 10/100/1000; or Network Interface Support 2x - 10/100/1000 4x – GB Fiber System Throughput 600 Mbps 3 Gbps HTTP Compression Throughput 150 Mbps 400 Mbps HTTP Requests per Second 50K 125K SSL Encrypted Throughput 150 Mbps 500 Mbps SSL Transactions per Second 4400 Max. 4400
    49. 49. Продуктовая линейка NetScaler
    50. 50. Solutions for Any Size Business MPX: 15 Gbps 12000: 6 Gbps 10000: 4.8 Gbps 9000: 3 Gbps 7000: 600 Mbps
    51. 51. Citrix NetScaler Large Enterprise Platforms 10010 12000 MPX 15000 MPX 17000 Size 2U 2U 2U 2U Power Supplies 2 2 2 2 Processor Single Dual Dual (4 cores) Dual (8 cores) Memory 4GB 4GB 16GB 32GB 8x Fiber/Cu GB SFP, or 4x 10G Fiber XFP 4x - 10/100/1000 & 8x Cu GB SFP; or 2x 10G Fiber XFP + or Network Interface Support 4x – GB Fiber 4x Fiber & 4x CU SFP; or 8x CU SFP 10/100/1000 2x 10G Fiber XFP + 2x10GE & 8x10/100/1000 8x CU SFP 10/100/1000 System Throughput 4.8 Gbps 5.5 Gbps 15 Gbps 15 Gbps HTTP Compression Throughput 555 Mbps 1.3 Gbps 6 Gbps 6 Gbps HTTP Requests per Second 250K 275K 350K+ 350K+ SSL Encrypted Throughput 760 Mbps 3 Gbps 6 Gbps 6 Gbps SSL Transactions per Second 8800 28,000+ 48,000 48,000
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×