1. Hvað er Netscaler

2. Samúel Jón Gunnarsson
 BSc DataIngenør frá SDU Sönderborg 2004
▸ Red Hat Certified Engineer
▸ Rúm 7 ár hjá Advania
▸ Rekstur á Linux og unix stýrikerfum, lamplausnum og
Oracle gagnagrunnum og viðfangamiðlurum
▸ Áhugamaður um opinn og frjálsan hugbúnað

3. Að framlengja sjálfið
Álagsjöfnum sem ekki er gefið að fari vel

4. Að framlengja sjálfið
Let me google that for you

5. Semsagt
Vélar skalast betur ?

6. Stundum þurfa þær aðstoð
Þeas. vélarnar

7. Þrískölun - Triscale
 Skalað upp
▸ Greitt skv. notkun
▸ Í 100Mbps þrepum
 Skalað út
▸ Klasahögun
 Skalað inn
▸ Samþætting gagnavera
▸ Allt að 40 einangraðar NS
uppsetningar á einu boxi

8. •Númer 7 – Forrit og ferlar
Viðfang •Viðmót notenda og ferli forrita
Framsetning
•Númer 6 – Forrit og ferlar
•Forsnið sem birt eru af viðföngum.  Þegar Indriði var
•Dæmi myndir, texti
•Númer 5 – Forrit og ferlar
beðinn um að hanna
Seta •Sér um setu meðhöndlun
•RPC, SQL, NFS, NetBIOS OSI lagskiptinguna
•Númer 4 – Host to Host
Flutningur •Sér um flutning skilaboða milli staða
•TCP, UDP
•Númer 3 - Internet
Netkerfi •Beinir umferð á neti réttar leiðir
•IP, IPX, ICMP
•Númer 2 - Net
Gagnatengingar •Tryggir flutning á gagnarömmum (e. Frames)
•Switch, Bridge, WAP, PPP
•Númer 1 – Net
Raunlæg tenging •Hrár gagnastraumur yfir raunlægar tengingar
•Kaplar, Hub

9. Meðhöndlun
Öryggi og
umferðar á
aðgengi
L4-7
Hröðun Samþætting

10. Meðhöndlun
Meðhöndlun umferðar á L4-7
Öryggi og
umferðar á
aðgengi
L4-7
Hröðun Samþætting
 TCP, UDP,HTTP(S), DNS, SIP, RDP...
 Algrími: RR, fæstir pakkar, minnsta bandbreidd, SNMP...
 Þrástaða setu: Source IP, dúsur, ssl setur
 Vöktun bakenda: Ping, TCP, URL, sérsmíði

11. Meðhöndlun
Meðhöndlun umferðar á L4-7 frh.
Öryggi og
umferðar á
aðgengi
L4-7
Hröðun Samþætting
 Álagsjöfnun á gagnagrunum
▸ Styður MSSQL og MySQL
 Rate-based policy enforcement
▸ Tengifjöldi eða pakkar á sekúndu
▸ Bandbreidd
▸ HEADER upplýsingar
▸ Uppruni áfangastaður

12. Meðhöndlun
Öryggi
Öryggi og
umferðar á
aðgengi
L4-7
Hröðun Samþætting
 Fullkominn vefeldveggur
▸ Cross-site-Scripting (XSS), Cross Site Request Forgery (CSRF)
▸ SQL innspýtingar, Setu eitranir
▸ DDOS, xDOS og margt margt fleira
▸ Lappar upp á veikleika: Well-known-platform-vulnerabilities

13. Meðhöndlun
Aðgengi
Öryggi og
umferðar á
aðgengi
L4-7
 Aðgengi Hröðun Samþætting
▸ Client Access GW – SSL VPN
▸ Tveggja þátta auðkenning
▸ Skilríkjaauðkenningar
▸ SAML2 og NTML1/2 fyrir Single-sign-on
▸ AD,LDAP og Radius auðkenningar sem dæmi
 Netscaler Cloud Bridge
▸ IPSec, GRE tengingar
 Pakkasíun
▸ ACL og NAT

14. Meðhöndlun
Hröðun
Öryggi og
umferðar á
aðgengi
L4-7
 TCP Bestun Hröðun Samþætting
▸ Mux, buffering, conn. Keep-alive, Gluggaskölun....
 Þjöppun
▸ Gzip f. HTTP traffík
▸ Skyndiminni fyrir bæði statískt og dýnamískt efni
 CloudConnectors
▸ Netsel (e. Proxy)
 TCP bestun og De-duplication

15. Meðhöndlun
Samþætting í neti
Öryggi og
umferðar á
aðgengi
L4-7
Hröðun Samþætting
 Static routes, monitored
static routes,
 weighted static routes High availability
• Active/Passive
 OSPF, RIP1/2, BGP5
• Active/Active
 VLAN 802.1Q • VRRP
 Link Aggregation 802.3ad • ECMP
 IPv6/ IPv4 gateway • Connection Mirroring

16. Meðhöndlun
Eftirlit
Öryggi og
umferðar á
aðgengi
L4-7
 Citrix Edge Site Hröðun Samþætting
▸ Rauntímavöktun

17. Fartölva Póstnotandi
CAS_SSL offloading
CAS_HTTP
PC Internet NetScaler MPX
DAG01 CAS_MAPI
HUB_TCP_25
Snjallsími
AD01 AD02
MBX01 MBX02 CASHUB01 CASHUB02

18. Dæmi um álagsdreifðan gagnagrunn
Fartölva
Gagnagrunnur XX
Lesaðgangur
PC Internet NetScaler MPX
Gagnagrunnur X.Y
Snjallsími Skrifaðgangur

19. Dæmi um DB klasa og álagsdreifða vefþjóna
Fartölva
PC Internet NetScaler MPX
Snjallsími

20. Spurningar ?
Sérfræðingar á kantinum

21. So Long, and Thanks for All the Fish
samuel.gunnarsson (hjá) advania.is
Einnig á samfélagsmiðlum sem “samueljon”
Twitter: http://www.twitter.com/samueljon
LinkedIN: http://is.linkedin.com/in/samueljon
SlideShare: http://www.slideshare.net/samueljon