This document discusses Citrix NetScaler and its features for application networking, delivery, and load balancing. It describes NetScaler's capabilities in areas like acceleration, security, availability, and offloading. It also provides examples of how NetScaler can optimize traffic and TCP connections between clients, servers, and applications to improve performance.
6. Системная архитектура NetScaler
Единое
управление
и отчеты
Функциональные модули NetScaler
AppExpert Высокопроизводительная обработка
Visual Policy пакетов и политик AppExpert
Builder
Administration
Application Networking Platform
7. AppExpert Policy Engine
Приложение 1
AppExpert Policy Engine
1) Получение и прерывание запроса
2) Расшифровка/аутентификация/анализ запроса Приложение 2
Users
3) Применение политик и ответ на запросы
4) Мультиплексирование через постоянные соединения
8. AppExpert Service Callout Example
3
Scraper
1. Приходит запрос tracking
2
2. NetScaler отсылает IP
4
3. Приложение проверяет IP 1
4. Приложение отсылает
“yes” или “no”
NS
NS
5. Политика NetScaler PolicyNS
Policy 5
Policy Website
– Пропускает, если “yes” Users Citrix NS
– Блокирует, если “no”
9. NetScaler and the 4 Feature Buckets
Clients Internet NS Server
Acceleration Security Availability Offload
10. NetScaler and the 4 Feature Buckets
Clients Internet NS Server
Acceleration Security Availability Offload
• TCP Optimization • DDos Protection • Load Balancing Layer 4 and Layer 7 • TCP Multiplex and Reuse
• Web Compression • Content Filtering and Redirection • Global Server Load Balancing • SSL Offload
• Cache (Static and Dynamic) • Web Application Firewall • Content Rewrite and Redirection • Cache (Static and Dynamic)
• SSL VPN • Surge Protection and Sure Connect • Consolidated Web Logging
• TCP Buffering
12. Server Offload
Клиенты Интернет NS Сервер
• Мультиплексирование и повторное использование TCP
• Разгрузка SSL
Offload • Кэширование (статическое и динамическое)
• Консолидированная работа с логами
• TCP-буферизация
13. Традиционные балансировщики и TCP
Clients Internet LB Server
Клиент отправляет TCP SYN на LB LB отправляет пакет на Web-ферму
TCP-соединения от клиента к серверу
14. NetScaler и TCP-соединения
Clients Internet NS Server
Клиент отправляет TCP SYN на NS NS отправляет свой SYN на ферму
NetScaler в виде TCP Proxy
15. Достигнутое
Заказчик снижение Другие преимущества
загрузки
• Улучшение времени отклика на110%
dRemate 50% • Сокращение затрат на управление на 40%
• Запас мощности для пиковых запросов в 100 раз
LiveNation 50% больше нормального трафика
• Значительное сокращение задержек приложений и
SINA 66% снижение затрат на управление
Transport for • Улучшение приложений в 10 раз
95% • Сокращение задержек приложений на 60%
London
Userplane 87% • Ожидается сокращение капитальных затрат на $390K
17. Traditional Load Balancing
Pool
Clients Internet NS Server
LB Algorithms:
Health Checks:
• Least connections.
• TCP, UDP
• Least bandwidth
• HTTP, HTTPS
• SNMP (CPU, RAM, etc.)
• App level checks
• etc.
18. L7 Content Switching
Pool
Content
Switch
Clients Internet NS Server
LB Algorithms:
Health Checks:
• Least connections.
• TCP, UDP
• Least bandwidth
• HTTP, HTTPS
• SNMP (CPU, RAM, etc.)
• App level checks
• etc.
19. L7 Content Switching Статический
(html, jpg, etc.)
Оптимизированные пулы для разного типа контента
Server
Content
Type
Динамический
Clients Internet NS (asp, cgi, etc.)
Server
20. L7 Content Switching 95% запросов
5% содержимого
Оптимизированные пулы для разного контента
Server
URL
5% запросов
Clients Internet NS 95% содержимого
Server
21. L7 Content Switching Пользовательский
трафик
Разные уровни сервиса разным клиентам
Server
Source
Info
Ботнеты,
спайдеры и т.п.
Clients Internet NS
Server
23. Как работает GSLB?
1. Клиент производит DNS-запрос
What site should I go to?
2. NetScaler возвращает IP наиболее доступного ЦОД
Go to site number 3.
3. Клиент соединяется с указанным IP
Site 1
Site 2
Site 3
24. Варианты выбора политики доступа
• Round Robin
Взвешенный или не взвешенный
• Географическая близость
– Статическая или динамическая
• Уровень нагрузки
• Пользовательские политики
• Disaster Recovery
автоматический или ручной перенос нагрузки
• На базе сохранения сессии
25. NetScaler 9: AppExpert Rate Controls
• Make sure the right users get
Partners
appropriate capacity
• Плохие ничего не получат
• Ни один отдельный пользователь не
Lines of Business
нагрузит сервер
• Встроено в ядро NetScaler Customers
• Работает со многими модулями
Spiders,
botnets,
scrapers, etc.
26. AppExpert Rate Controls
User(s) Rate Time Object Action
• IP Address • Запросы • Измеряется • IP сервера • Ограничения
• IP Range/Subnet • Пакеты в мсек. • URL/URI • Выполнить
• Cookie • Полоса • Рисунок политику
• Wildcards • Файл • Responder
• Rewrite
• Любой • Любой • Cache
заголовок или заголовок или • и. т. д.
данные… данные… • Alert
• Log
• Trap
Изолирование критичных объектов
28. Application Acceleration
Clients Internet NS Server
• TCP Optimization
Acceleration
• Web Compression
• Cache (both Static Content and Dynamic)
29. Сжатие HTTP
Зачем сжимать данные HTTP?
Меньше пакетов проходят по сети
Быстрее ответ приложения
• Большинство веб-контента хранится несжатым
• Все броузеры поддерживают сжатие GZIP
– Совершенно прозрачно для пользователей
– Решение о сжатии принимается на основе заголовка User-Agent
– Политика NetScaler определяется по User-Agent и MIME-Type
• Обычное сжатие – в интервале от 3:1 до 5:1
• Сжатие данных на скоростях до 6 Gbps
31. NetScaler ускоряет доставку до пользователя
0,22
SharePoint
2,04
1,1
SAP
5,22 With NetScaler
1,3 Without NetScaler
Siebel CRM 4
Oracle 6,41
Forms 10,1
0 2 4 6 8 10 12
Response Time in Seconds
34. Что такое vserver?
• Объект, получающий Monitor
запросы/соединения
Service Server
• Распределяет запросы
по сервисам vserver
• Может использоваться для внешних Server
Service
или внутренних ресурсов
Monitor
35. Что такое Service?
• Сетевая конечная точка Monitor
• Server IP
• Server Port Service Server
• Protocol
vserver
• Сервисы привязаны к vserver
Service Server
• Сервисы могут представлять
• Сервер с Web Interface
• Сервер с XML Broker Monitor
36. Что такое Monitor?
• Периодическая проверка Monitor
• Мониторы привязаны к сервисам
Service Server
• Проверяет работу каждого сервиса
vserver
• Предоставляет информацию
ядру NetScaler Service Server
Monitor
37. Метод балансировки
• Используется для определения, на какой сервис отправить
Monitor
следующее новое соединение
– Least Connections Service Server
– Round Robin
vserver
– Least Response Time
– Least Bandwidth Service Server
– Least Packets
– Token Monitor
– Hashing (of URL, Domain name, Source/Destination IP Address)
– Round Trip Time (RTT)
– Source/Destination IP Hash
38. Метод сохранения сессии
Monitor
• Используется для удержания пользователя на том же сервере
Service Server
• Типичные методы
– Source-IP vserver
– Cookie Insert Service Server
– SSL Session ID
– URL Passive
Monitor
– Custom Server ID
– Rule
39. High Availability
• Разворачивается в HA-режиме для максимизации времени
работы
• Схемы
– Всегда изображен 1 NetScaler для упрощения схем
– Предполагается, что устройства всегда в HA-режиме
• Помните, на схеме:
=