Your SlideShare is downloading. ×
0
はじめてのNetScaler
アジェンダ• NetScalerとは• NetScalerのモデル• NetScalerの特徴• ユースケース①HTTP負荷分散• ユースケース②SSLオフロード• ユースケース③AppExpert© 2012 Citrix
NetScalerとは
NetScalerとは             最も先進的なクラウド ネットワーク プラットフォーム                 高度なアプリケーションおよびサービスデリバリー                   Application D...
CitrixのITデリバリーソリューション  ~ 誰でも、どこからでも活用出来る世界へ                   あらゆる場所、あらゆるデバイスから   モバイル   ユーザー                   安全で高品質なIT資...
Citrix NetScaler                                            SSL VPN                             SSLオフロード                  ...
ロードバランサーとは                                FTP     FTP        FTP                                         HTTP    HTTP     ...
リーディング・エンタープライズでの実績                20,000+                Deployments Worldwide© 2012 Citrix
ポピュラー・WEBサイトによる標準採用                   75%                Of Internet Users© 2012 Citrix
NetScalerのモデル
“アプリケーション”デリバリーから”サービス”デリバリーへ © 2012 Citrix
物理から仮想へ Citrix® NetScaler ® MPX     Citrix® NetScaler ® VPX物理アプライアンス = NetScalerインスタンス 複数の仮想NetScalerインスタンス               ...
Citrix NetScaler SDX最大40インスタンスを1筐体に集約• エネルギー効率、設置効率 • 200W x 40 = 8,000W → 650W • 1U x 40 = 40U → 2U • 完全な機能 • NetScaler P...
NetScaler 製品 - 3つの製品タイプ                  Service Delivery Controller     Citrix NetScaler MPX              Citrix NetScale...
オンデマンド プロビジョニングSoftlayer® CloudLayer™ Computing © 2012 Citrix
NetScalerの特徴機能の拡張
Citrix NetScalerの提供する主なサービス© 2012 Citrix                IPv4 & IPv6 ready
NetScaler ソフトウェア エディションについて                                                     Standard   Enterprise    Platinum         ...
NetScalerの特徴性能の拡張
NetScaler 10 – NetScaler TriScaleテクノロジー                             最大40インスタンスをPay-As-You-Grow              1台のNetScaler S...
スケールアップ                                                                             New!                                  ...
スケールアウト• NetScalerクラスター                             マスター - CLIP                •   シングルイメージ                •   最大32ノード    ...
リクエストスイッチング                  クライアント側   サーバー側                アプリケーション                リクエスト                            サーバーク...
ICA Proxy over SSL-VPN • XenApp/XenDesktopソリューションで使用される   ICA通信のみSSL-VPNアクセスに変換する形態                                       ...
CloudStack との連携The best way to buildAmazon-style clouds  © 2012 Citrix                        25
ユースケース①HTTP負荷分散
既存Web環境に対するロードバランス機能提供                           http://webserver.com                           192.168.1.1               ...
既存Web環境に対するロードバランス機能提供                           Web   Web                DB                     Web© 2012 Citrix
既存Web環境に対するロードバランス機能提供                NSIP:管理用IP                                    VIP:仮想サーバー    SNIP:サブネットIP            ...
既存Web環境に対するロードバランス機能提供                                       Source IP:クライアント                                       Destin...
既存Web環境に対するロードバランス機能提供                                 VIP   192.168.1.1                                       Server1:192...
ロードバランス設定手順    0.Wizardの起動    1.Serviceの登録    2.Virtual Serverの登録    3.Summary© 2012 Citrix
0.LB Wizardの起動33   © 2012 Citrix
1.Serviceの登録34   © 2012 Citrix
2.Virtual Serverの登録35   © 2012 Citrix
3.Summary36   © 2012 Citrix
ユースケース②SSLオフロード
2048ビットSSL証明書サポート• 2010年以前は1024ビットの鍵長を使用するSSLが標準• コンピュータの計算性能の向上により解読される可能性が大きくなった• 2011年以降発行されるSSL証明書は2048ビット以上を強く推奨• NIS...
2048ビット SSL TPSパフォーマンス                     同等のHTTPスループット性能をもつ                     他社製品との比較© 2012 Citrix
既存SSL環境に対するロードバランス機能提供                DB                     Web© 2012 Citrix
既存SSL環境に対するロードバランス機能提供                           Web   Web                DB                     Web© 2012 Citrix
既存SSL環境に対するロードバランス機能提供                                      VIP:仮想サーバー                  NSIP:管理用IP                        ...
既存SSL環境に対するロードバランス機能提供                                       SSL通信                                 VIP:仮想サーバー             ...
サーバー証明書作成手順    0.Server Certificate Wizardの起動    1.Keyの登録    2.CSRの作成    3.証明書の作成    4.証明書のインストール    5.CSR のダウンロード© 2012 C...
0.Server Certificate Wizardの起動45   © 2012 Citrix
1.Keyの登録46   © 2012 Citrix
2.CSRの作成47   © 2012 Citrix
3.証明書の作成48   © 2012 Citrix
4.証明書のインストール49   © 2012 Citrix
5.CSRのダウンロード50   © 2012 Citrix
SSLオフロード設定手順    1.SSL Offloadメニュー→Virtual Servers→Add    2.Virtual Serverの登録    3.証明書のバインド© 2012 Citrix
1.SSL Offloadメニュー→Virtual Servers→Add52   © 2012 Citrix
2.Virtual Serverの登録53   © 2012 Citrix
3.証明書のバインド54   © 2012 Citrix
ユースケース③AppExpert
AppExpertとはアプリケーションの最適化に使用されるキャッシング、圧縮、リライト、およびその他のNetScaler機能に関する特定のNetScalerポリシー                 簡単設定!容易かつシンプルにNetScaler...
例. Microsoft Sharepoint TemplatesAppExpert Templatesのサイトへhttp://community.citrix.com/display/ns/AppExpert+Templates       ...
AppExpert適用手順    0.AppExpert Template Wizardの起動    1.Template FileとDeployment FileのImport    2.SharePoint用VIPアドレスの設定    3....
0.AppExpert Wizardの起動59   © 2012 Citrix
1. Template FileとDeployment FileのImport60   © 2012 Citrix
2.SharePoint用VIPアドレスの設定61   © 2012 Citrix
3.SharePoint サーバーアドレスの設定62   © 2012 Citrix
4.構成の確認63   © 2012 Citrix
まとめ NetScalerとは….             最も先進的なクラウド ネットワーク プラットフォーム                 高度なアプリケーションおよびサービスデリバリー                   Applica...
Try NetScaler VPX today!Citrix XenServer、VMware、Microsoft Hyper-V上で動作する仮想アプライアンスであるNetScaler VPXは、無料でお試しいただけます。http://www....
Work better. Live better.
Upcoming SlideShare
Loading in...5
×

NetScaler Basic

3,514

Published on

NetScaler について基本から解説しています。

Published in: Technology
1 Comment
5 Likes
Statistics
Notes
  • Do you have english version? Thanks
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total Views
3,514
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
102
Comments
1
Likes
5
Embeds 0
No embeds

No notes for slide

Transcript of "NetScaler Basic"

  1. 1. はじめてのNetScaler
  2. 2. アジェンダ• NetScalerとは• NetScalerのモデル• NetScalerの特徴• ユースケース①HTTP負荷分散• ユースケース②SSLオフロード• ユースケース③AppExpert© 2012 Citrix
  3. 3. NetScalerとは
  4. 4. NetScalerとは 最も先進的なクラウド ネットワーク プラットフォーム 高度なアプリケーションおよびサービスデリバリー Application Delivery Controller © 2012 Citrix
  5. 5. CitrixのITデリバリーソリューション ~ 誰でも、どこからでも活用出来る世界へ あらゆる場所、あらゆるデバイスから モバイル ユーザー 安全で高品質なIT資源へのアクセスを実現 Access Gateway XenDesktop XenServer在宅勤務 Enterprise Edition XenApp SSL VPN NetScaler Directory 一般社員 ERP/CRM Branch Others Office定型業務 Repeater Others Receiver WAN最適化 •XenDesktop/XenAppクライアントパワーユーザー •WAN最適化クライアント NetScaler •性能監視 アプリケーション配信最適化 © 2012 Citrix •SSL VPNクライアント
  6. 6. Citrix NetScaler SSL VPN SSLオフロード データ圧縮 GSLB Citrix NetScaler インターネット L4-L7 ロード バランス キャッシュ DoS防御 Webサーバー アプリケーション サーバー WAF© 2012 Citrix
  7. 7. ロードバランサーとは FTP FTP FTP HTTP HTTP HTTP HTTPS HTTPS HTTPS HTTP• サーバの負荷分散 FTP HTTPS• 拡張性の向上• 稼働率の向上 ロードバランサー Clients Clients © 2012 Citrix
  8. 8. リーディング・エンタープライズでの実績 20,000+ Deployments Worldwide© 2012 Citrix
  9. 9. ポピュラー・WEBサイトによる標準採用 75% Of Internet Users© 2012 Citrix
  10. 10. NetScalerのモデル
  11. 11. “アプリケーション”デリバリーから”サービス”デリバリーへ © 2012 Citrix
  12. 12. 物理から仮想へ Citrix® NetScaler ® MPX Citrix® NetScaler ® VPX物理アプライアンス = NetScalerインスタンス 複数の仮想NetScalerインスタンス 同一のソフトウェア アプライアンス専用ソフトウェア NetScaler VPX NetScaler VPX NetScaler VPX NetScaler VPX NetScaler VPX Windows … Linux ハイパーバイザーハードウェアアクセラレーションを含む 汎用サーバー HW アプライアンス専用ハードウェア 汎用サーバー上での動作 ハードウェアアクセラレーション無し © 2012 Citrix
  13. 13. Citrix NetScaler SDX最大40インスタンスを1筐体に集約• エネルギー効率、設置効率 • 200W x 40 = 8,000W → 650W • 1U x 40 = 40U → 2U • 完全な機能 • NetScaler Platinum Edition• 完全な独立性 • CPU、メモリ、SSLリソースは インスタンスごとに専有 • インスタンスごとに再起動、バー ジョンアップが可能 © 2012 Citrix
  14. 14. NetScaler 製品 - 3つの製品タイプ Service Delivery Controller Citrix NetScaler MPX Citrix NetScaler SDX (ハードウェア製品) (ハードウェア製品) Citrix NetScaler VPX© 2012 Citrix (ソフトウェア製品)
  15. 15. オンデマンド プロビジョニングSoftlayer® CloudLayer™ Computing © 2012 Citrix
  16. 16. NetScalerの特徴機能の拡張
  17. 17. Citrix NetScalerの提供する主なサービス© 2012 Citrix IPv4 & IPv6 ready
  18. 18. NetScaler ソフトウェア エディションについて Standard Enterprise Platinum Edition Edition Edition 中小規模 大中規模エンタープライズ マーケット エンタープライズ データセンター TCP 最適化 ● ● ● SSL オフロード ● ● ● L4 ロードバランシング ● ● ● トラフィックマネージメント L7 コンテンツスイッチ ● ● ● リンクロードバランシング ● ● ● GSLB オプション ● ● ダイナミックルーティング ● ● AppCompress オプション ● ● アプリケーション Cache リダイレクション ● ● オプティマイゼーション AppCache オプション ●アプリケーションビジビリティ Edgesight for NetScaler オプション ● L4 DoS ● ● ● コンテントフィルタリング ● ● ● アプリケーション プライオリティキューイング ● ● セキュリティ サージプロテクション ● ● L7 DoS ● ● NetScaler Application Firewall オプション ● © 2012 Citrix
  19. 19. NetScalerの特徴性能の拡張
  20. 20. NetScaler 10 – NetScaler TriScaleテクノロジー 最大40インスタンスをPay-As-You-Grow 1台のNetScaler SDXに 集約可能 スケールアップ 最大 5倍 最大32ノードの クラスタリング スケールアウト © 2012 Citrix
  21. 21. スケールアップ New! MPX 21550• Pay-As-You-Grow MPX 20550 SDX 21550 MPX 19550 SDX 20550 MPX 17550 SDX 19550 50Gb SDX 17550 40Gb 30Gb 20Gb MPX 20500 Citrix NetScalerラインナップ SDX 20500 New! MPX 18500 MPX 16500 SDX 18500 42Gb MPX 14500 SDX 16500 MPX 13500 SDX 14500 36Gb MPX 11500 SDX 13500 24Gb SDX 11500 18Gb MPX 9500 12Gb MPX 7500 3Gb 8Gb MPX 21500 1Gb MPX 19500 SDX 21500 MPX 5600 MPX 17500 SDX 19500MPX 5500 SDX 17500 50Gb 500Mb MPX 15500 35Gb VPX-3000 20Gb MPX 12500 VPX-1000 MPX 10500 15Gb 10Gb 6GbVPX-200VPX-10 1 5 10 15 20 30 40 50 © 2012 Citrix スループット(Gbps)
  22. 22. スケールアウト• NetScalerクラスター マスター - CLIP • シングルイメージ • 最大32ノード • ノードを追加し性能スケール • アクティブ / アクティブ • 全てのNetScalerのオプション機能として利用可能NetScalerクラスター© 2012 Citrix
  23. 23. リクエストスイッチング クライアント側 サーバー側 アプリケーション リクエスト サーバークライアント コネクション クライアント コネクション Webサーバー アプリケーション リクエスト© 2012 Citrix
  24. 24. ICA Proxy over SSL-VPN • XenApp/XenDesktopソリューションで使用される ICA通信のみSSL-VPNアクセスに変換する形態 社内LAN環境 インターネット DMZ XenApp/XenDesktop SSL ICA over SSL(HTTPS) ICA Access Gateway Firewall User (ICA Proxyモード) ICA Client ICA通信の HTTP 暗号 復号 (XML通信)ICA クライアントモジュールを使用し、 暗号 復号XenApp/XenDesktop上の公開リソースにのみSSL-VPNアクセス Web Interface © 2012 Citrix
  25. 25. CloudStack との連携The best way to buildAmazon-style clouds © 2012 Citrix 25
  26. 26. ユースケース①HTTP負荷分散
  27. 27. 既存Web環境に対するロードバランス機能提供 http://webserver.com 192.168.1.1 DB Web© 2012 Citrix
  28. 28. 既存Web環境に対するロードバランス機能提供 Web Web DB Web© 2012 Citrix
  29. 29. 既存Web環境に対するロードバランス機能提供 NSIP:管理用IP VIP:仮想サーバー SNIP:サブネットIP 同一セグメントにNetScalerを配置 DB Web Web Web© 2012 Citrix
  30. 30. 既存Web環境に対するロードバランス機能提供 Source IP:クライアント Destination IP:VIP VIP:仮想サーバー Source IP:SNIP Destination IP : Webサーバー DB Web Web Web© 2012 Citrix
  31. 31. 既存Web環境に対するロードバランス機能提供 VIP 192.168.1.1 Server1:192.168.1.10 Server2:192.168.1.11 DB Web Web Web Server3:192.168.1.12© 2012 Citrix
  32. 32. ロードバランス設定手順 0.Wizardの起動 1.Serviceの登録 2.Virtual Serverの登録 3.Summary© 2012 Citrix
  33. 33. 0.LB Wizardの起動33 © 2012 Citrix
  34. 34. 1.Serviceの登録34 © 2012 Citrix
  35. 35. 2.Virtual Serverの登録35 © 2012 Citrix
  36. 36. 3.Summary36 © 2012 Citrix
  37. 37. ユースケース②SSLオフロード
  38. 38. 2048ビットSSL証明書サポート• 2010年以前は1024ビットの鍵長を使用するSSLが標準• コンピュータの計算性能の向上により解読される可能性が大きくなった• 2011年以降発行されるSSL証明書は2048ビット以上を強く推奨• NIST (米国立標準技術研究所) Pub 800-57• 鍵長が1024ビットから2048ビットになることで演算量は5倍• 同一のリソースでは処理可能な量が1/5以下になる• 同規模の処理能力を維持するには5倍のリソースが必要になる• Citrix NetScalerは2048ビット鍵を使用することによる処能性能低下 の影響を最小化 © 2012 Citrix
  39. 39. 2048ビット SSL TPSパフォーマンス 同等のHTTPスループット性能をもつ 他社製品との比較© 2012 Citrix
  40. 40. 既存SSL環境に対するロードバランス機能提供 DB Web© 2012 Citrix
  41. 41. 既存SSL環境に対するロードバランス機能提供 Web Web DB Web© 2012 Citrix
  42. 42. 既存SSL環境に対するロードバランス機能提供 VIP:仮想サーバー NSIP:管理用IP 1.SSLサーバーをHTTPサー SNIP:サブネットIP バーとして再配置 2.サーバー証明書はNetScaler が一元管理 DB Web Web Web© 2012 Citrix
  43. 43. 既存SSL環境に対するロードバランス機能提供 SSL通信 VIP:仮想サーバー HTTP通信 DB Web Web Web© 2012 Citrix
  44. 44. サーバー証明書作成手順 0.Server Certificate Wizardの起動 1.Keyの登録 2.CSRの作成 3.証明書の作成 4.証明書のインストール 5.CSR のダウンロード© 2012 Citrix
  45. 45. 0.Server Certificate Wizardの起動45 © 2012 Citrix
  46. 46. 1.Keyの登録46 © 2012 Citrix
  47. 47. 2.CSRの作成47 © 2012 Citrix
  48. 48. 3.証明書の作成48 © 2012 Citrix
  49. 49. 4.証明書のインストール49 © 2012 Citrix
  50. 50. 5.CSRのダウンロード50 © 2012 Citrix
  51. 51. SSLオフロード設定手順 1.SSL Offloadメニュー→Virtual Servers→Add 2.Virtual Serverの登録 3.証明書のバインド© 2012 Citrix
  52. 52. 1.SSL Offloadメニュー→Virtual Servers→Add52 © 2012 Citrix
  53. 53. 2.Virtual Serverの登録53 © 2012 Citrix
  54. 54. 3.証明書のバインド54 © 2012 Citrix
  55. 55. ユースケース③AppExpert
  56. 56. AppExpertとはアプリケーションの最適化に使用されるキャッシング、圧縮、リライト、およびその他のNetScaler機能に関する特定のNetScalerポリシー 簡単設定!容易かつシンプルにNetScalerの持つフル機能を活用でき、サーバーコストの削減やアプリケーションの最適化を容易に実現できます。 © 2012 Citrix
  57. 57. 例. Microsoft Sharepoint TemplatesAppExpert Templatesのサイトへhttp://community.citrix.com/display/ns/AppExpert+Templates Sharepoint2010のテンプレートをダウンロード © 2012 Citrix
  58. 58. AppExpert適用手順 0.AppExpert Template Wizardの起動 1.Template FileとDeployment FileのImport 2.SharePoint用VIPアドレスの設定 3.SharePointサーバーアドレスの設定 4.構成の確認© 2012 Citrix
  59. 59. 0.AppExpert Wizardの起動59 © 2012 Citrix
  60. 60. 1. Template FileとDeployment FileのImport60 © 2012 Citrix
  61. 61. 2.SharePoint用VIPアドレスの設定61 © 2012 Citrix
  62. 62. 3.SharePoint サーバーアドレスの設定62 © 2012 Citrix
  63. 63. 4.構成の確認63 © 2012 Citrix
  64. 64. まとめ NetScalerとは…. 最も先進的なクラウド ネットワーク プラットフォーム 高度なアプリケーションおよびサービスデリバリー Application Delivery Controller © 2012 Citrix
  65. 65. Try NetScaler VPX today!Citrix XenServer、VMware、Microsoft Hyper-V上で動作する仮想アプライアンスであるNetScaler VPXは、無料でお試しいただけます。http://www.citrix.co.jp/products/netscaler/tryit.htmlhttp://www.citrix.co.jp/products/pdf/VPX_20091221b.pdf (VPX易稼働検証ガイド) © 2012 Citrix
  66. 66. Work better. Live better.
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×