13 dani künzli net scaler news 3
 

13 dani künzli net scaler news 3

on

  • 778 views

 

Statistics

Views

Total Views
778
Views on SlideShare
770
Embed Views
8

Actions

Likes
0
Downloads
8
Comments
0

1 Embed 8

http://www.digicomp.ch 8

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

13 dani künzli net scaler news 3 13 dani künzli net scaler news 3 Presentation Transcript

  • NetScaler NewsClaudio Mascaro, BCD-Sintrag AG, SwitzerlandDaniel Künzli, Citrix Systems GmbH, Switzerland
  • PC Era ADC’s provide a single point of control
  • Next Generation Web Apps: Rich, Complex, Demanding Content Sharing More Protocols More Blogs Team Connections More Wikis Chatty More Calendar Team Applications Mashups More Client Types Microsoft SharePoint 2007
  • NetScaler: Simplify Web Application DeliveryEliminate application downtimeIncrease performance by 5xBlock 100% of web attacksImprove web server utilization by 60%
  • ADC Provides a Key Point of Control Availability Performance Offload Security • World-class L4-L7 • Connection • Access Gateway load balancing • Caching pooling SSL VPN • Intelligent service • Compression • Web 2.0 offload • Application health monitoring • SSL processing firewall
  • Going Green with NetScaler One Way NetScaler Way Point Products Load Balancer/L7 Switch Caching Appliance Application Firewall SSL VPN ● 75% lower Power Consumption Global Server Load Balancing ● Less Data Center Space Performance Monitoring ● Lower Cooling ● Completely Integrated ~1800 Watts 450 Watts Savings $Thousands/Every Year
  • NetScaler Pay-As-You-Grow – Bringing Optimal Price/Performance MPX 21500 50 Gbps MPX 20500 20-50 Gbps 220K TPSNetscaler Performance 8-40 Gbps Lights out Mgt. 20 Gbps 225K TPS MPX 17500 License Upgrade 10 Gbps MPX 11500 License MPX 9500 Upgrade 5Gbps 3 Gbps 1-3Gbps. 20K TPS MPX 5500 1 Gbps 1Gbps MPX 7500 500 Mbps. 200Mb License 5K TPS Upgrade 10Mb 1 20 Number of NetScaler Instances
  • NetScaler SDX
  • Traditional Multi-tenancy Approach Common Global Instance
  • • Virtual appliance• Runs on std x86 hardware• Fast, inexpensive, flexible
  • NetScaler NetScaler VPX NetScaler VPX NetScaler VPX MPX for for for Appliances XenServer VMware Hyper-VAcceleration    Availability    Security    Offload    
  • Introducing NetScaler SDX• Instances, not partitions• Complete CPU isolation• Complete memory isolation• Version independence• High availability independence• Lifecycle independence
  • NetScaler SDXStep Forward in NetScaler Platform Evolution Density Density 5 20 40 Density NS-S NS-E NS-P NS-S NS-E NS-P NS-S NS-E NS-P Function Throughput Throughput 20 Gbps 35 Gbps 50 Gbps 20 Gbps 35 Gbps 50 Gbps 2000 2005/06 2009 2011 NetScaler Editions Pay/Grow SDX
  • Network Isolation • Full instance isolation • Separate routing domain • Independent routing, IP stack • Independent connection table, ACLs, etc. • Per instance network isolation • Isolation can be enforced at the NIC
  • SSL Acceleration• SSL acceleration supported• SSL allocated to VMs on a per chip basis• Multiple chips can be mapped to a single instance
  • High Availability• Instance level HA• Both devices in the pair can have active instances
  • SDX Management Device Management Instance Management
  • NetScaler MPX 21500 NetScaler SDX 21500 50 Gb/s 50 Gb/s Single VIP 16 Instances
  • NetScaler News
  • New Dynamic XD/XA Health Monitors NetScaler 9.3 Web Interface Dynamic HTTP request Pre ICA launch session check Desktop Delivery Authentication Check (dummy user) Controller Monitor DDC services via HTTP
  • Branch Repeater Load BalancingNetScaler in Inline deployment; supports multi-Gbps WAN links Policy based NetScalers in an “sticky” load (optional) HA pair balancing with health monitoring WAN To LAN
  • Branch Repeater Load BalancingNetScaler in one-arm deployment; supports multi-Gbps WAN links Use Policy Based Routing (PBR) to send traffic to/from NetScaler WAN To LAN Policy based “sticky” load balancing with health monitoring
  • DNSSEC• DNSSEC to be widely deployed in .net and .com by Q1 2011 – Verisign• Federal mandated DNSSEC implementation for .gov in 2009NetScaler DNSSEC Solution• Protects against DNS cache poisioning and data spoofing and corruption• Provides mechanisms to authenticate servers and requests• Integrated and easy to deploy solution
  • New Signature Protection for Application Firewall 1. 2. 3. 4. Enable Enable Tune Tune Security Signature Advanced Signatures Policies Protection Security Comprehensive Application Protection • Simplifies detection against known application vulnerabilities • Shortens Application Firewall deployment cycle • Updated signatures every 4-6 weeks • Signatures based on public vulnerability databases (e.g. Snort, CVE, Bugtraq, etc.)
  • NetScaler Benefits in Database Tier Scale Up Scale Out High-Availability • SQL Multiplexing • Native SQL LB • Automated IP failover  Scale TCP connections  Request Switching  Virtual IP based  Host more DBs on Server  Fast App response  Lower cost HA  Reduce # of SQL Licenses • SQL Conn. Offload • SQL aware policies  Read/Write Split • Intelligent Monitoring  Spare memory/cpu  Faster Query execution  Granular Control Microsoft  Replication state aware SQL Server
  • 1. Erhöhen der Anwendungsverfügbarkeit LANZweig-stelle Mobile • Load Balancing User Die Information von Layer3(IP)- oder Layer4(TCP/UDP) Applikations entscheidet auf welche Backend-Services weitergeleitet wird Infrastruktur • Content Switching Die Information von Layer7(HTTP, FTP…) entscheidet auf welche Gruppe von Services weitergeleitet wird • Surge Protection Die uneffektive Arbeitsweise der Server an ihrer Lastgrenze wird durch Bildung einer Warteschlange (Surge Queue) vermieden • GSLB Verteilung des Verkehrs durch intelligente Namensauflösung des NetScalers
  • NetScaler Surge Protection…die uneffektive Arbeitsweise der Server an ihrer Lastgrenze wird durchBildung einer Warteschlange vermieden. Ohne NetScaler – Server Überlast 100% REQUESTS 0% Mit NetScaler Surge Protection 100% REQUESTS 0% SURGE QUEUE
  • Wie GSLB funktioniert? Verteilung durch intelligente Namensauflösung des NetScalers als ADNS einer Subdomain. 1. Client stellt DNS-Request, der vom Haupt-Domain-DNS-Server an den CNS weiter delegiert wird. Auf welchen Standort soll ich gehen? CNS als Subdomain-ADNS 2. NetScaler gibt IP des am besten erreichbaren Standortes zurück Gehe zu Standort 3 3. Client verbindet sich zu dieser IP Standort 1 Standort 2GSLB: Global Server Load Balancing Standort 3
  • GSLB - was diese Funktion bietet … 1/3„Site Load Distribution“ + „Global Naming“ 100% 100% 0% 0% corp.cps.com corp.cps.com 100% 0%Wenn ein vordefiniertes "Traffic Load Limit" erreicht wurde, werden neue Anfragen an alternative Rechenzentren umgeleitet.
  • GSLB - was diese Funktion bietet … 2/3„Dynamic Proximity“ durch RTT-Messung 84 ms 92 ms corp.cps.com corp.cps.com 44 ms Die schnellste Site bedient den User: Der User Traffic wird auf das Rechenzentren geleitet, welches die geringste Umlaufzeit (RTT) aufweist
  • GSLB - was diese Funktion bietet … 3/3„Disaster Recovery“ corp.cps.com corp.cps.comIm Falle eines Site-Ausfalls wird der User auf das nächst gelegene Rechenzentrum umgeleitet.
  • GSLB – Loadbalancing von "income Traffic" über Providerzugänge • "income Traffic" steht dabei für User eine User seitig initiierte Verbindung – wird über das GSLB Feature realisiert. • "outgoing Traffic" hingegen beschreibt eine Server seitig initiierte Verbindung – wird über das LLB Feature realisiert. • Funktion: Der NetScaler antwortet auf eine vom ADNS der Hauptdomain an ihn "delegierten" DNS-Anfrage mit der VServer-IP des Providers A oder B (im Bild A)LLB: Link Load Balancing
  • 2. Bessere Performance für End-Anwender LANZweig-stelle Mobiler • Erweiterte TCP-Optimierung User Wesentlich effizientere Verbindungen Anwendungs- • TCP Offload Infrastruktur Befreit Server vom Verbindungs-Management • Integrated Caching Der NetScaler als Caching Instanz im Netzwerk • HTTP Compression Daten-Komprimierung vor Daten-Auslieferung • SSL Offload Befreit Server vor CPU intensiven Entschlüsselungs-Aufgaben Anwendungens-Beschleunigung bis zu 5x und mehr
  • TCP Connection Offload, Praxis Beispiel Quelle: NetScaler-Monitoring Nur noch 1/5 der User-Sessions zum Server nötig, Reduzierung der Interrupts am Server..! Diese Statistik besagt, wie viele TCP-Sessions gerade zum User aktiv sind(1007) und wie viele gerade zwischen NS und Server geöffnet sind(193).
  • AppExpert Templates• Ermöglicht applikationsnahe NetScaler Konfiguration• Funktionen: Import, Export, Create, Endpoint Definition, Match Rule pro App-Unit• Vereinfachung der Configuration für 6 Basis Funktionen• Templates z.Z. verfügbar für EasyCall, OWA, Sharepoint, SAP NetWeaver, Oracle, Gereric Web-App• http://community.citrix.com/displ ay/ns/AppExpertTemplates
  • AppExpert Visualizer Run-time ViewAppl.Template Name Public Endpoint (CS-VServer) Application Unit(RegEX-defined part of traffic) Backend-Service & Feature Policy Monitor
  • 3. Erhöhte Anwendungs Sicherheit LANZweig-stelle Mobile • Schutz auf Application Layer User Schutz vor Datendiebstahl und Ausnutzung Applikations- von Sicherheitslöchern Infrastruktur • DoS-Abwehr DoS-Schutz durch Full-Proxy-Architekur, Verhinderung von HTTP-DoS-Angriffen • Filtering, Rewriting, Responder, Transform Granularer Filter in Hin- und Rückrichtung. HTTP Inhalte können modifiziert, direkt beantwortet oder umgeleitet werden – der NetScaler als Simultan Dolmetscher • SSL-VPN (AGEE) Verschlüsselung, Authentifizierung , Autorisierung (Smart Access) und Endgeräte-Scan (EPA) VOR dem Einlass in das Netzwerk Schutz von sensitiven Unternehmens- und Kundendaten