Importante –Webinar AudioCitrix NetscalerOptimização de WebApps& BC/DR para VDI                                           ...
Citrix NetScalerOptimização de WebApps& DR/BC para VDI
NetScaler: Simplify Web Application DeliveryEliminate application downtimeIncrease performance by 5xBlock 100% of web atta...
Successful Web Application Delivery with NetScaler      B2C               Availability      Performance       Offload     ...
NetScaler Maximizes Application Availability                                     Site A      B2CB2B                       ...
AppExpert Rate Controls• Make sure the right users get                                                         Partners ap...
Accelerated Application Delivery        CUSTOMERS                    SSL        PARTNERS        EMPLOYEES                 ...
NetScaler Speeds User Application Delivery                      0.22     SharePoint                                       ...
Tested, Certified and Recommended by Leading ISVs                             http://www.hqfastapps.com
Reduced Load on Servers     CUSTOMERS                   SSL     PARTNERS     EMPLOYEES                             •   SSL...
Reduce Servers by 60%                                      Before NetScaler                                      After Net...
Going Green with NetScaler           One Way                                                  NetScaler Way         Point ...
The Application-layer Threat – Blocked by NetScaler                                                                       ...
AppExpert Templates • Cuts deployment times from days to   minutes • Comprehensively defines applications • Consolidates a...
Citrix NetScalerDesktop & App Virtualization
Secure Access, Availability and DR/BC forXenApp/XenDesktop                         Secure Remote    Business              ...
Disaster Recovery Protection                                                                                 XenApp Farms ...
How NetScaler Adds Value to XenApp/XenDesktop• Secure Access  • Integrated Access Gateway, Enterprise for highly scalable,...
Wizard-driven Configuration: ApplicationISV Applications Citrix XenAppCitrix XenDesktop
Extending "Pay As You Grow" to the High End                        100Gbps                                                ...
New Addition to NetScaler Family          ACCELERATION   AVAILABILITY   SECURITY   OFFLOAD
NetScaler    NetScaler   NetScaler                 MPX         VPX on      VPX on               Appliances   XenServer    ...
NetScaler VPX Packaging                                                       Maximum NetScaler NetScaler NetScaler       ...
When to Use Which?    NetScaler Appliances               NetScaler VPX • Gig+ performance           • Labs/test environmen...
Trusted by Leading Enterprises and Web Properties               7000+   Deployments Worldwide
#1          in 16 of 21 Categories                                                         •   Overall Satisfaction       ...
Try Citrix Netscaler VPX
Citrix Netscaler Intro
Upcoming SlideShare
Loading in …5
×

Citrix Netscaler Intro

3,132 views

Published on

Citrix Netscaler for Web App Delivery, Optimization and Security.
Disaster Recovery setup for SBC/ VDI Environments.

Published in: Technology
2 Comments
6 Likes
Statistics
Notes
No Downloads
Views
Total views
3,132
On SlideShare
0
From Embeds
0
Number of Embeds
10
Actions
Shares
0
Downloads
255
Comments
2
Likes
6
Embeds 0
No embeds

No notes for slide
  • Esta apresentação será focada sobre como o Netscaler pode que pode ser utilizado para optimização de aplicações web e/ou para garantir uma maior disponibilidade de ambientes de virtualização de desktops ou aplicacoes.
  • NetScaler é tipicamente colocado à frente dos nossos webservers e actua com um reverse proxy permitindo melhorar a disponibilização das aplicações em 4 dimensoes principaisDisponibilidade, Performance, Offload e SegurançaTodas elas sobre a mesma plataforma e proporcionando um excelente investimento.Em cada categoria existem um conjunto de features disponibilizadas pelo NetscalerDisponibilidade : balanceamento de carga laeyer 4 ou layer 7 e monitorização inteligente dos serviços. Performance: Alem da crompressão de trafego HTTP, o caching estatico ou dinamico de conteudosOffload : multiplexação de ligacoes TCP ou offload de SSL reduz o processamento dos servidores de backend e é especialmente importante para aplicacoes web 2.0Segurança aplicacionalEnd-to-end application, com a integração do Access Gateway Enterprise para acesso remoto seguro e um firewall aplicacional para protecção contra ataques de camada aplicacional
  • Para ilustrar, o Netscaler maximiza a disponibilidade aplicacional atraves de balanceamento de carga inteligente e content switching de layer7. São features que garantem as aplicaoes estão sempre disponiveis para os clientes.A feature de Global server load balancing possibilita um failover e redirecionamento transparente dos utilizadores para um site de backup no caso de desastre, sobrecarga do site principal ou para efectuar uma distribuição dos utilizadores por diferentes sites para garantir uma melhor performance.Por exemplo de distribuição inteligente, uma organização com dois sites. O principal em Portugal e um secundario no Brazil/ na nuvem. Não faz sentido obrigar os utilizadores do Brazil a ligarem-se a portugal quando e se puderem aceder ao mesmo conteudo muito mais proximo. O Netscaler pode redireccionar estes utilizadores para o site mais proximo de modo a que a experiencia de utilização e performance seja a melhor.to a back-up site in the event of a disaster and can be used to intelligently spread user requests across multiple sites during normal business operations.
  • Dentro da mesma categoria de disponibilidade, o Netscaler permite também implementar politicas sobre o numero de pedidos ou trafego gerado por cada utilizador.Os Rate Controls são um mecanismo mais potente e granular do que a simples implementação de QoS ou shapping a nivel de rede.Não estamos limitados a controlar o trafego somente atraves de ip’s e portos, mas permite-nos ir ao nivel de cada pedido ou URL.Um exemplo práticoUma organização permite aos seus parceiros que republiquem nos seus sites conteúdos que estão colocados no seu website. Um cenario frequente agora que falamos cada vez mais em mashups.No entanto, esta organização está preocupada com o facto de ter demasiados partners a buscar o seu conteudo, sobrecarregando o site principal e degradar o desempenho do seu site.Os AppExpert Rate controls podem ser usados de modo a limitar utilizaçoes abusivas de um utilizador particular, garantindo o desempenho mas mantendo a facilidade de mashup.Existem outras aplicações, como limitação da largura de banda consumida, numero de ligações para uma determinada aplicação. Enfim, este tipo de politica é bastante granular.
  • O segundo pilar envolve a melhoria da performance para o end-user.NetScaler contem um conjunto alargado de tecnicas de aceleração aplicacional, reduzindo os tempos de resposta independentemente da localização do utilizador.Três exemplos:Tecnologias de optimização TCP como client keep-alive, fast ramp, windows scaling eacknowledgement selectivos de modo a melhorar a performance do protocolo TCP,Caching que permite a disponibilização de conteudo cujo acesso seja mais frequente, seja dinamico ou estatico, a partir da memoria do Netscaler.Esta feature, veremos mais à frente, tem tambem a vantagem de fazer o offload dos servidores de backend.AppCompress que comprime os dados transmitidos atraves HTTP de modo a garantir menos tráfego na rede e uma transmissão mais rápida.Todas estas features permitem uma melhor experiencia de utilização e, consequentemente uma melhor produtividade.
  • A terceira grande vantagem da utilização do Netscaler envolve a capacidae de fazer o offload da carga dos servidores web.Se analisarmos bem, o que um webserver deve fazer é gerar conteudo. Se tem que gastar recursos – leia-se ciclos de cpu - a desempenhar outras tarefas como comprimir trafego, gerir sessoes TCP e encriptar trafego então vamos precisar de uma pool muito maior de maquinas.Como entra o Netscaler nesta equação e economizar em termos de servidor?Pois bem, passar estas tarefas secundarias e intensivas em termos de CPU para o Netscaler. E Não se preocupem, foi desenhado para aguentar a carga…Estas tarefas incluem: : encriptação/ desemcriptação SSL de chaves ate 4096 bits. Esta é uma função que só por si pode “arrear” com um servidor que não tenha interfaces com hardware especifico para esta função (e estas NIC são caras!!). Também o numero de certificados SSL é menor (passa a ser só um instalado no Netscaler) e a sua gestao muito mais simplificada. multiplexing de ligações TCP permite consolidar um numero elevado de pedidos de cliente para um numero substancialmente inferior de ligacoes persistentes entre o Netscaler e os webservers, de modo a que estes não tenham que gastar ciclos na gestão nos set-up’s e tear-down das sessoes TCP. Outro “resource hog”, para utilizar alguma giria…Com o TCP Buffering, o Netscaler guarda em buffer as respostas dos servidores, liberta-o para processar outro pedido distincto e posteriomente entrega ao cliente na sua velocidade. a maneira simples de ver a vantagem é imaginando um cliente a ligar-se a um servidor atraves de um dial-up – ja não se usa, mas para o efeito de demosntração, sem passar pelo Netscaler.O webserver recebe o pedido do utilizador, comprende o pedido e serve a resposta. A questão é que esta resposta vai atraves de uma ligação dial-up e enquanto o servidor não completar de transmitir a sua resposta ao cliente – o que pode demorar – não processa outro pedido.Como o netscaler o servidor responde rapidamente ao Netscaler – na pratica esta a funcionar como proxy entre os clientes e os servidores, o servidor fica liberto para responder ao proximo pedido e o Netscaler logo se encarregará de comprimir os dados e falar com o cliente ao seu ritmo. e como mencionado previmante o caching e a compressão permitem que os conteudos sejam disponibilizados a partir do Netscaler sem que o webserver receba o pedido. E menos pedidos é equivalente a menos carga. quer isto dizer que para o mesmo numero de utilizadores, o Netscaler pode reduzir de forma drastica as necessidades em termos de servidores.
  • Mas não é só ao nivel dos servidores que podemos poupar em termos de custos de infrastura.claro que podemos fazer tudo o que falamos com soluçoes pontuais. Adicionar um modulo para gestao de trafego local, outro para gerir o trafego global, mais um como servidor de cache, uma firewall aplicacional, o concentrador SSL e já temos um belo rack cheio e um consumo energetico consideravel.Com oNetScaler podemos cortar a energia/cooling até 75%. Não sei ao certo quanto custo o m2 de datacenter, mas certamente voces saberão que não é barato.
  • Com tantasfuncionalidades,opções e a propriacomplexidade das aplicacoes, poderáparecer-vos agora que a implementação e gestãoseráumatarefaingrata.Simera moroso.Maspartir da versão 9, com osAppExpert Templates estastarefasforamdramaticamentesimplificadas.Um template não é mais do queumaencapsulação de um conjunto de politicas e configuraçoes de cadacomponenteparaquepossamosfazer a optimização de umaaplicaçãoespecifica.Estes templates sãodesenvolividospela Citrix, pelacomunidadeouporqualqueradministradorquepodecustomizaroudesenvolverosseusproprios templatesOsmesmopodemserimportados, exportadostornandofacil a partilha e normalização de configurações entre difernetessistemas.Porexemplo, voltandoaoexemplo dos dois datacenter distribuidosem Portugal e no Brazil, possocriar o meu template especificopara a minha app, enviar o ficheiropara o administradorqueestá no Brazil e garantirumanormalizaçãoemtermos de configuraçãosobreosdoissistemas..A implmentaçãopassou de diasparaminutos. E podemosvê-lo online com um exemplo.[DEMO 1 : Netscaler & Sharepoint]Importar o app expert sharepointDefinir end pointsMostrar network visualizer
  • Até agora temos visto como o Netscaler nos pode ajudar com aplicações web, no entanto, e como temos capacidade de gestao de carga e monitorização inteligente, vejamos como é que podemos integrar o Netscaler numa infrastrutura de virtualização de desktops ou aplicacoes com xendesktop.
  • Uma infrasturura de virtualização de desktops ou aplicacoes é tipicamente composta por webinterfaces que fazem a autenticação dos utilizadores, os brokers de XML que cuidam de gerir as ligacoes entre os clientes e as apps ou desktops.Tipicamente existem multiplas instancias de cada um destes componentes. E para um utilização eficaz dos mesmos podemos usar um balanceador de carga para gerir a carga entre estas instancias para garantir a alta disponibilide, redundancia e capacidade de escala da farm.Como os nosso utilizadores são remotos, ha que encriptar o trafego e aplicar regras de controlo de acesso, ou seja precisamos de um concentrador VPN.E para garantir o failover entre sites, necessitaremos de um Global Server Load balancer.Ora com o Netscaler podemos fazer tudo isto na mesma plataforma e ainda efectuar a optimização das nossas aplicacoes web como o sharepoint, o outlook web access, SAP, o que seja…E ainda integrar o web interface na propria apliance netscaler, se tal for desejavel.
  • E uma vez mais, a implementação está deveras simplificada.Atraves de wizards, podemos executar as diferentes configurações em poucos passos. Podemos seguir os passos de um dos wizards disponiveis.[DEMO 2] wizards xendesktop LB
  • Entrentanto a Citrix anunciou o NetScaler VPX - virtual appliance
  • NetScalerVPX disponibiliza o mesmo tipo de funcionalidade que estão disponiveis nas appliances.Tanto para XenServer como para VMWare ESX 4.0 Estão disponiveis Aceleração aplicacionalBalanceamento de carga e gestao de trafego Segurança, incluindo o Access gateway e a Firewall AplicacionalServer offload
  • Então usar uma apliance fisica e quando usar uma virtual apliance? Nesta tabela podemos ver algumas orientações. Apliances fisicassão a escolha ideal para situaçoes onde é necessario um alto throughput, SSL offload – as apliances tem hardware dedicado para esta função. E onde existe uma politica explicita para utilizar equipamentos de segurança fisicos. Por outro lado, o VPX é perfeito para ambientes não produtivos, testes e desenvolvimento, situaçoes em que se pretende ter toda a infrastrutura o mais virtualizada possivel – por exemplo para correr o netsscaler vpx sobre os mesmos servidores Xenserver que servem a infrastrutura de virtualização de desktops. (embora, confesso que acho a ideia do “datacenter in a box” terrivelmente sexy… estou la perto.), ambientes on necessitemos de rapidas mudanças por exemplo para modelo de multi-tenancy de um cloud provider.
  • Na proxima sexta-feira às 10h00 vamos falar sobre Branch Repeaters e optimização de ligacoes WAN.Estejam atentos ao mail.
  • Edge Tier – amortizes cost across departmentsScale to 20 Gbps and beyondConsolidate edge NetworkingFlex Tier – affordable & dept-specificTraffic and policy isolation per tenant Application-specific policiesDepartmental control
  • Greater Deployment FlexibilityOn-demand provisioning of NetScaler based on business needsTighter coupling with applications allowing for greater optimization and tuningEnables “virtual network” upstream in application lifecycle Prevents “deployment failures” downstreamSMB CustomersSingle solution that allows administrators to take applications from POC to full production deployment
  • Citrix Netscaler Intro

    1. 1. Importante –Webinar AudioCitrix NetscalerOptimização de WebApps& BC/DR para VDI O audio para este webinar far-se-a por VoIP.12 Novembro 2010 Basta seleccionar a opção „Use Mic & Speakers‟ e escutar oRui Lopes – System Engineer Webiinar atraves dos speakers do PCAlbora SolucionesO Webinar comecará às 15h00 Meeting ID: 272-733-112
    2. 2. Citrix NetScalerOptimização de WebApps& DR/BC para VDI
    3. 3. NetScaler: Simplify Web Application DeliveryEliminate application downtimeIncrease performance by 5xBlock 100% of web attacksImprove web server utilization by 60%
    4. 4. Successful Web Application Delivery with NetScaler B2C Availability Performance Offload SecurityB2B • World-class L4- • Caching • Connection • Access L7 load balancing pooling Gateway SSL • Compression • Intelligent • Web 2.0 offload VPN service health • Application monitoring • SSL processing P2P firewall App Expert Admin
    5. 5. NetScaler Maximizes Application Availability Site A B2CB2B Site B P2P
    6. 6. AppExpert Rate Controls• Make sure the right users get Partners appropriate capacity• Make sure wrong users get nothing• Ensure no single user/app overwhelms Lines of Business a shared infrastructure• Built into core NetScaler policy engine Customers• Usable within multiple NetScaler modules Spiders, botnets, scrapers, etc.
    7. 7. Accelerated Application Delivery CUSTOMERS SSL PARTNERS EMPLOYEES • Advanced TCP Optimization • Static and Dynamic Caching • Hardware Compression Enhanced User Productivity
    8. 8. NetScaler Speeds User Application Delivery 0.22 SharePoint 2.04 1.1 SAP 5.22 With NetScaler 1.3 Siebel CRM 4 Without NetScaler 6.41 Oracle Forms 10.1 0 2 4 6 8 10 12 Response Time in Seconds
    9. 9. Tested, Certified and Recommended by Leading ISVs http://www.hqfastapps.com
    10. 10. Reduced Load on Servers CUSTOMERS SSL PARTNERS EMPLOYEES • SSL Offload • TCP Multiplexing and Buffering • Static and Dynamic Caching • Hardware Compression Supports greater user capacity and more apps with minimal investment
    11. 11. Reduce Servers by 60% Before NetScaler After NetScaler Fewer Servers. More Apps.
    12. 12. Going Green with NetScaler One Way NetScaler Way Point Products Load Balancer/L7 Switch Caching Appliance Application Firewall SSL VPN ● 75% lower Power Consumption Global Server Load Balancing ● Less Data Center Space Performance Monitoring ● Lower Cooling ● Completely Integrated ~1800 Watts 450 Watts Savings $Thousands/Every Year
    13. 13. The Application-layer Threat – Blocked by NetScaler DATA Cross-Site • Financial Records Scripting SQL • Credit Card #s Injection Information • Social Security #s Leakage HTTP Response • Customer Records Splitting Path • Employee Data Web App Users Traversal Internet • Healthcare Records Network Firewalls Web AppsWeb threat growing• Attacks against Web-based applications constitute over 60% of total Internet attacks• 90% of businesses have reported a successful application attack within the last year• With Web 2.0 the threat is greatly increased… Also control & compliance demands.
    14. 14. AppExpert Templates • Cuts deployment times from days to minutes • Comprehensively defines applications • Consolidates app-specific configuration in one place • Simplifies ongoing lifecycle managementDownload AppExpert templates @ http://community.citrix.com/display/ns/AppExpert+Templates
    15. 15. Citrix NetScalerDesktop & App Virtualization
    16. 16. Secure Access, Availability and DR/BC forXenApp/XenDesktop Secure Remote Business Local Load Access Continuity Balancing Web • Access Interface • Failover across • Web Interface Servers Gateway SSL XenApp sites servers VPN • Global server • XML Broker • Policy-based load balancing servers access control App XML Silo Global Access Gateway Enterprise Load Broker Server Load VPN Load Balancer Balancer Servers Balancer Global Server Load Balancer Sharepoint Integrated Web Interface OWA Citrix Confidential SAP Etc.
    17. 17. Disaster Recovery Protection XenApp Farms DMZ Web Interface XML Brokers Application NetScaler Enterprise NetScaler Standard Servers Silo Pair Pair Site A Web Interface XML Brokers Application Servers Silo Site BRequirements: Citrix Solution: Now included feature in GSLB:• Failover between XenApp • NetScaler Enterprise Pair x 2 • Run Web Interface Farms for DR • NetScaler Standard Pair x 2 on NetScaler MPX nCore• Global load balancing for efficient traffic distribution
    18. 18. How NetScaler Adds Value to XenApp/XenDesktop• Secure Access • Integrated Access Gateway, Enterprise for highly scalable, secure access• High Availability • Load balance XenApp/XenDesktop components (e.g. Web Interface, XML Broker, Licensing Server, Smart Auditor, Password Manager, EdgeSight, etc.) • Smart monitors and alerts of service health• Disaster Recovery/Business Continuity • Global Server Load Balancing (GSLB) provides multi-datacenter HA • One URL simplifies end-user access• Integrated Web Interface on MPX nCore • Reduced CaPex/OpEx • Simplified Administration • Improved Security
    19. 19. Wizard-driven Configuration: ApplicationISV Applications Citrix XenAppCitrix XenDesktop
    20. 20. Extending "Pay As You Grow" to the High End 100Gbps SERVICE PROVIDER/TELCO/CLOUD + INTERNET CENTRIC MPX 21500 40Gbps MPX 19500 50Gb 35Gb MPX 17500 20Gbps Software ENTERPRISENetScaler Performance 20Gb Upgrade MPX 15500 15Gb 10Gbps MPX 12500 10 Gb SMB (ISV) MPX 10500 Software MPX 9500 6 Gb Upgrade 3Gb 1Gbps MPX 7500 Software 1Gb Upgrade MPX5500 500Mb 1 2 3 10 100’s Apps / Multi-tenancy Applications Citrix Confidential - Do Not Distribute
    21. 21. New Addition to NetScaler Family ACCELERATION AVAILABILITY SECURITY OFFLOAD
    22. 22. NetScaler NetScaler NetScaler MPX VPX on VPX on Appliances XenServer VMwareAcceleration   Availability   Security   Offload    ESX 3.5/4.0
    23. 23. NetScaler VPX Packaging Maximum NetScaler NetScaler NetScaler Tput Standard Enterprise Platinum NetScaler VPX-Express 1 Mbps  NetScaler VPX-10 10 Mbps    NetScaler VPX-200 200 Mbps    NetScaler VPX-1000 1 Gbps    NetScaler VPX-3000 3 Gbps    Detail on editions @ http://www.citrix.com/site/resources/dynamic/salesdocs/Citrix_NetScaler_Datasheet.pdf Citrix Confidential - Do Not Distribute
    24. 24. When to Use Which? NetScaler Appliances NetScaler VPX • Gig+ performance • Labs/test environments • High volume SSL Offload • Development environments • >100 SSL VPN CCUs • “Datacenter-in-a-box” • FIPS requirements • CPU-intensive workloads • Physical device security • Frequently moved apps • Fast/remote deployment
    25. 25. Trusted by Leading Enterprises and Web Properties 7000+ Deployments Worldwide
    26. 26. #1 in 16 of 21 Categories • Overall Satisfaction • Overall Value • Overall Tech Support • Overall Sales & Procurement • Technology • Pre-Sales Flexibility •BEST in • Ease of Use Pre-Sales Commitment • Return on Investment • Pre-Sales Responsiveness • Investment Protection • Support Responsiveness • •16 Categories • Customer Understanding Sustained Commitment • Support Knowledge Support EffectivenessSource: Enterprise Management Associates (EMA), Customer Satisfaction with Application Delivery Controller Vendorswww.citrix.com/customersatisfaction
    27. 27. Try Citrix Netscaler VPX

    ×