• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Nikolay Sh Citrix Net Scaler V9.0 Lb
 

Nikolay Sh Citrix Net Scaler V9.0 Lb

on

  • 1,602 views

 

Statistics

Views

Total Views
1,602
Views on SlideShare
1,602
Embed Views
0

Actions

Likes
0
Downloads
16
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • {

Nikolay Sh Citrix Net Scaler V9.0 Lb Nikolay Sh Citrix Net Scaler V9.0 Lb Presentation Transcript

  • Citrix NetScaler – балансировка высоконагруженных систем Николай Шадрин Systems Engineer Citrix Systems
  • Тенденции пользователей и ИТ USERS APPS APPS APPS • Глобализация • Зеленые ЦОД • Свободный график • Безопасность • Расширение филиалов • Непрерывность бизнеса • Мобильность • Web и Enterprise 2.0 • E-коммерция • SaaS, XML, SOA
  • Веб-приложения: богатые, сложные, требовательные Больше Sharing Content соединений Больше общения Групповые блоги Больше протоколов Wiki Больше форматов Групповые календари Списки Больше неизвестного Microsoft SharePoint 2007
  • Серверы: их всѐ больше Projected Server and Electricity Use Servers Electricity Use 18.0 120 16.0 100 Annual Electricity Use (billions/kWh) 14.0 Servers Installed (millions) 12.0 80 10.0 60 8.0 6.0 40 4.0 20 2.0 0.0 0 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 Year Source: Energy Star Report
  • Доверие лидирующих предприятий и веб-сервисов 7000+ Deployments Worldwide
  • XML...SOAP...HTTP...WSDL...JSON...REST...RSS...AJAX...end-user experience... Mashup...RelTag...SOA...Application Availability...Data theft...RIA...Wiki...Enterprise 2.0 Трафик приложений Users Apps Ускорение Доступность Безопасность Разгрузка приложений приложений приложений инфраструктуры Сетевой трафик Router Switch Firewall MAC address...Source IP...Destination IP...Source port...Destination port...Ping... OSPF...RIP...BGP...ACL...DNS...Subnet...802.XX...ARP...ICMP...RTT...SYN...ACK... Keepalive...SNMP...SSH...SSL...MTBF...Latency...
  • Citrix Delivery Center TM “Превращаем центры обработки в центры доставки” Workflow Studio XenDesktop XenApp XenServer NetScaler
  • Citrix Delivery Center TM NetScaler - Platinum Встроенный Встроенный мониторинг Workflow Studio AG-E Сеть доставки Динамический ЦОД XenDesktop XenApp XenServer EdgeSight Access Provisioning Repeater Server Gateway NetScaler Встроенный Web App Firewall
  • NetScaler AppExpert
  • Системная архитектура NetScaler Единое управление и отчеты Функциональные модули NetScaler AppExpert Высокопроизводительная обработка Visual Policy пакетов и политик AppExpert Builder Administration Application Networking Platform
  • AppExpert Policy Engine Приложение 1 AppExpert Policy Engine 1) Получение и прерывание запроса 2) Расшифровка/аутентификация/анализ запроса Приложение 2 Users 3) Применение политик и ответ на запросы 4) Мультиплексирование через постоянные соединения
  • AppExpert Service Callout Example 3 Scraper 1. Приходит запрос tracking 2 2. NetScaler отсылает IP 4 3. Приложение проверяет IP 1 4. Приложение отсылает “yes” или “no” NS NS 5. Политика NetScaler PolicyNS Policy 5 Policy Website – Пропускает, если “yes” Users Citrix NS – Блокирует, если “no”
  • NetScaler Product Capabilities
  • NetScaler and the 4 Feature Buckets Clients Internet NS Server Acceleration Security Availability Offload
  • NetScaler and the 4 Feature Buckets Clients Internet NS Server Acceleration Security Availability Offload • TCP Optimization • DDos Protection • Load Balancing Layer 4 and Layer 7 • TCP Multiplex and Reuse • Web Compression • Content Filtering and Redirection • Global Server Load Balancing • SSL Offload • Cache (Static and Dynamic) • Web Application Firewall • Content Rewrite and Redirection • Cache (Static and Dynamic) • SSL VPN • Surge Protection and Sure Connect • Consolidated Web Logging • TCP Buffering
  • Разгрузка серверов
  • Server Offload Клиенты Интернет NS Сервер • Мультиплексирование и повторное использование TCP • Разгрузка SSL Offload • Кэширование (статическое и динамическое) • Консолидированная работа с логами • TCP-буферизация
  • Основы TCP и дополнительные 7 пакетов SYN 1. Клиент и сервер договариваются о настройках соединения. SYN + ACK ACK } 3 – Way Handshake GET 2. Client sends initial Data TCP request for data. In HTTP, this would be a GET. The server will 7 Packet respond with data. Overhead FIN } ACK 3. Server will send a 4 – Way FIN, informing the Teardown FIN client that all data has been sent. ACK
  • Установка TCP-соединения (3-Way Handshake) • Почему это важно? – Установка правильной связи с использованием порядковых номеров и подтверждений – Обе стороны принимают соглашение об опциях соединения (WS, MSS и SACK) • Какие проблемы? – TCP Slow Start – Slow Start и congestion avoidance постоянно меняют скорость отправки пакетов – Denial of Service Attacks – TCP может использоваться для отправки пакетов, перегружающих систему (SYN Flood)
  • Традиционные балансировщики и TCP Clients Internet LB Server Клиент отправляет TCP SYN на LB LB отправляет пакет на Web-ферму TCP-соединения от клиента к серверу
  • NetScaler и TCP-соединения Clients Internet NS Server Клиент отправляет TCP SYN на NS NS отправляет свой SYN на ферму NetScaler в виде TCP Proxy
  • Традиционные балансировщики vs. NetScaler Clients Internet NS Server Соотношение клиентских и серверных соединений – 1:1 у традиционных балансировщиков NS проксирует TCP-соединения, клиент и сервер полностью разделены; this allows a NetScaler to Multiplex and Reuse server side TCP Connections. Many Client Connections to 1 Server Side Connection N:1
  • Server Offload Customer Other Benefits Attained • Improved response time by 110% dRemate 50% • 40% savings on mgmt. costs LiveNation 50% • Capacity to support 100X traffic spikes • Significant decreases in application latency and SINA 66% mgmt. costs Transport for • 10X improvement in application performance 95% • 60% reduction in application latency London Userplane 87% • Estimated $390K savings in capital investment
  • Application Availability
  • Traditional Load Balancing Pool Clients Internet NS Server LB Algorithms: Health Checks: • Least conns. • TCP, UDP • Least bandwidth • HTTP, HTTPS • SNMP (CPU, RAM, etc.) • App level checks • etc.
  • L7 Content Switching Pool Content Switch Clients Internet NS Server LB Algorithms: Health Checks: • Least conns. • TCP, UDP • Least bandwidth • HTTP, HTTPS • SNMP (CPU, RAM, etc.) • App level checks • etc.
  • L7 Content Switching Статический (html, jpg, etc.) Оптимизированные пулы для разного типа контента Server Content Type Динамический Clients Internet NS (asp, cgi, etc.) Server
  • L7 Content Switching 95% запросов 5% содержимого Оптимизированные пулы для разного контента Server URL 5% запросов Clients Internet NS 95% содержимого Server
  • L7 Content Switching Пользовательский трафик Разные уровни сервиса разным клиентам Server Source Info Ботнеты, спайдеры и т.п. Clients Internet NS Server
  • NetScaler GSLB Site A B2C B2B Site B P2P
  • Как работает GSLB? 1. Клиент производит DNS-запрос What site should I go to? 2. NetScaler возвращает IP наиболее доступного ЦОД Go to site number 3. 3. Клиент соединяется с указанным IP Site 1 Site 2 Site 3
  • Варианты выбора политики доступа • Round Robin Взвешенный или не взвешенный • Географическая близость – Статическая или динамическая • Уровень нагрузки • Пользовательские политики • Disaster Recovery автоматический или ручной перенос нагрузки • На базе сохранения сессии
  • GSLB Static Proximity • IP локального DNS определяет его географическое расположение. • Стандартные базы данные определяют ближайший балансировщик • В географическом контексте имеются следующие обозначения: “Continent”, “Country”, “State”, “City”, “ISP”. Organization” • LDNS IP может подходить под несколько политик • Предлагается VIP с наилучшим набором параметров • Сайты в том же ЦОД балансируются по взвешенному Round Robin
  • GSLB Static Proximity - Supported Formats – NetScaler format – IP-country – IP-country-isp – IP-country-region-city – IP-country-region-city-isp – GeoIP-country – GeoIP-region – GeoIP-city – GeoIP- organization – GeoIP -isp – GeoIP-city-isp-organization – Custom database (User defined qualifiers)
  • GSLB Communication b/w NetSclaers Простой мониторинг • Only State (Up/Down) is learned • Status is assumed to be equally good • Each DNS query gets the IP address of various participating GSLB sites in a round robin fashion. • Insecure mode of Communication MEP (Metric Exchange Protocol) • NetScaler internal protocol to exchange state and health information over a TCP session • Connection establishment involves a secure RPC method • Data is sent in an non-encrypted manner • DNS queries get best suited response based on configured algo and information gathered through MEP
  • GSLB Dynamic Decision Methods • RTT (Round Trip Time) • Least Connections • Least (Server) Response Time • Least Bandwidth • Least Packet • Source IP Hash
  • NetScaler 9: AppExpert Rate Controls • Make sure the right users get Partners appropriate capacity • Плохие ничего не получат • Ни один отдельный пользователь не Lines of Business нагрузит сервер • Встроено в ядро NetScaler Customers • Работает со многими модулями Spiders, botnets, scrapers, etc.
  • AppExpert Rate Controls  User(s) Rate Time Object Action • IP Address • Запросы • Измеряется • IP сервера • Ограничения • IP Range/Subnet • Пакеты в мсек. • URL/URI • Выполнить • Cookie • Полоса • Рисунок политику • Wildcards • Файл • Responder • Rewrite • Любой • Любой • Cache заголовок или заголовок или • и. т. д. данные… данные… • Alert • Log • Trap Изолирование критичных объектов
  • Application Acceleration
  • Application Acceleration Clients Internet NS Server • TCP Optimization Acceleration • Web Compression • Cache (both Static Content and Dynamic)
  • Сжатие HTTP Зачем сжимать данные HTTP?  Меньше пакетов проходят по сети  Быстрее ответ приложения • Большинство веб-контента хранится несжатым • Все браузеры поддерживают сжатие GZIP – Совершенно прозрачно для пользователей – Решение о сжатии принимается на основе заголовка User-Agent – Политика NetScaler определяется по User-Agent и MIME-Type • Обычное сжатие – в интервале от 3:1 до 5:1 • Сжатие данных на скоростях до 6 Gbps
  • Динамическое кэширование без NetScaler с NetScaler
  • NetScaler ускоряет доставку до пользователя 0,22 SharePoint 2,04 1,1 SAP 5,22 With NetScaler 1,3 Without NetScaler Siebel CRM 4 Oracle 6,41 Forms 10,1 0 2 4 6 8 10 12 Response Time in Seconds
  • Продуктовая линейка NetScaler
  • Solutions for Any Size Business MPX: 15 Gbps 12000: 6 Gbps 10000: 4.8 Gbps 9000: 3 Gbps 7000: 600 Mbps
  • Citrix NetScaler Medium Enterprise Platforms 7000 9010 Size 1U 2U Power Supplies 1 2 Processor Single Single Memory 1 GB 2GB 6x - 10/100 & 4x - 10/100/1000; or Network Interface Support 2x - 10/100/1000 4x – GB Fiber System Throughput 600 Mbps 3 Gbps HTTP Compression Throughput 150 Mbps 400 Mbps HTTP Requests per Second 50K 125K SSL Encrypted Throughput 150 Mbps 500 Mbps SSL Transactions per Second 4400 Max. 4400
  • Citrix NetScaler Large Enterprise Platforms 10010 12000 MPX 15000 MPX 17000 Size 2U 2U 2U 2U Power Supplies 2 2 2 2 Processor Single Dual Dual (4 cores) Dual (8 cores) Memory 4GB 4GB 16GB 32GB 8x Fiber/Cu GB SFP, or 4x 10G Fiber XFP 4x - 10/100/1000 & 8x Cu GB SFP; or 2x 10G Fiber XFP + or Network Interface Support 4x – GB Fiber 4x Fiber & 4x CU SFP; or 8x CU SFP 10/100/1000 2x 10G Fiber XFP + 2x10GE & 8x10/100/1000 8x CU SFP 10/100/1000 System Throughput 4.8 Gbps 5.5 Gbps 15 Gbps 15 Gbps HTTP Compression Throughput 555 Mbps 1.3 Gbps 6 Gbps 6 Gbps HTTP Requests per Second 250K 275K 350K+ 350K+ SSL Encrypted Throughput 760 Mbps 3 Gbps 6 Gbps 6 Gbps SSL Transactions per Second 8800 28,000+ 48,000 48,000
  • • http://angdemo.citrix.com/ • http://hqfastapps.com • nshadrin@citrix.com • 16:30 – 17:00 Реализация High Availability для XenApp