11 Ban Net Scaler Xa

Citrix NetScaler – HA для XAАнатолий Бочков

OLLY

Тенденции пользователей и ИТ

APPSAPPS

• Глобализация• Свободный график• Расширение филиалов• Мобильность• E-коммерция

USERS

• Зеленые ЦОД• Безопасность• Непрерывность бизнеса• Web и Enterprise 2.0• SaaS, XML, SOA

APPS

Use

rs

App

sТрафик приложений

Сетевой трафик

XML...SOAP...HTTP...WSDL...JSON...REST...RSS...AJAX...end-user experience...Mashup...RelTag...SOA...Application Availability...Data theft...RIA...Wiki...Enterprise 2.0

MAC address...Source IP...Destination IP...Source port...Destination port...Ping...OSPF...RIP...BGP...ACL...DNS...Subnet...802.XX...ARP...ICMP...RTT...SYN...ACK...

Keepalive...SNMP...SSH...SSL...MTBF...Latency...

Router Switch Firewall

Ускорениеприложений

Доступностьприложений

Безопасностьприложений

Разгрузкаинфраструктуры

XenApp

NetScaler

Workflow Studio

XenServerXenDesktop

Citrix Delivery CenterTM

“Превращаем центры обработки в центры доставки”

NetScaler AppExpert

Системная архитектура NetScaler

Application Networking Platform

Функциональные модули NetScaler

Administration

AppExpertVisual Policy

Builder

Единоеуправление

и отчеты

Высокопроизводительная обработка

пакетов и политик AppExpert

2) Расшифровка/аутентификация/анализ запроса3) Применение политик и ответ на запросы

1) Получение и прерывание запроса

4) Мультиплексирование через постоянные соединения

AppExpert Policy Engine

AppExpert Policy Engine

Приложение 1

UsersПриложение 2

AppExpert Service Callout Example

NS PolicyNS

PolicyNS Policy Website

Citrix NSUsers

Scrapertracking1. Приходит запрос

2. NetScaler отсылает IP3. Приложение проверяет

IP4. Приложение отсылает

“yes” или “no”5. Политика NetScaler

– Пропускает, если “yes”– Блокирует, если “no”

1

2

3

4

5

NetScaler and the 4 Feature Buckets

InternetClients ServerNS

Acceleration Security Availability Offload

NetScaler and the 4 Feature Buckets


Acceleration Security Availability Offload

• TCP Multiplex and Reuse• SSL Offload• Cache (Static and

Dynamic)• Consolidated Web

Logging• TCP Buffering

• TCP Optimization• Web Compression• Cache (Static and Dynamic)

• DDos Protection• Content Filtering and Redirection• Web Application Firewall• SSL VPN

• Load Balancing Layer 4 and Layer 7

• Global Server Load Balancing• Content Rewrite and Redirection• Surge Protection and Sure

Connect

Разгрузка серверов

Server Offload

ИнтернетКлиенты СерверNS

Offload

• Мультиплексирование и повторное использование TCP

• Разгрузка SSL• Кэширование (статическое и динамическое)• Консолидированная работа с логами• TCP-буферизация

Традиционные балансировщики и TCP

InternetClients ServerLB

Клиент отправляет TCP SYN на LB LB отправляет пакет на Web-ферму

TCP-соединения от клиента к серверу

NetScaler и TCP-соединения


Клиент отправляет TCP SYN на NS NS отправляет свой SYN на ферму

NetScaler в виде TCP Proxy

Заказчик Достигнутое

снижение загрузки

Другие преимущества

dRemate 50% • Улучшение времени отклика на110%• Сокращение затрат на управление на 40%

LiveNation 50% • Запас мощности для пиковых запросов в 100 раз больше нормального трафика

SINA 66% • Значительное сокращение задержек приложений и снижение затрат на управление

Transport for London 95% • Улучшение приложений в 10 раз

• Сокращение задержек приложений на 60%

Userplane 87% • Ожидается сокращение капитальных затрат на $390K

Application Availability

Traditional Load Balancing

InternetClients NS

LB Algorithms:• Least connections.• Least bandwidth• SNMP (CPU, RAM, etc.)• etc.

Health Checks:• TCP, UDP• HTTP, HTTPS• App level checks

Server

Pool

L7 Content Switching

InternetClients NS

LB Algorithms:• Least connections.• Least bandwidth• SNMP (CPU, RAM, etc.)• etc.

Health Checks:• TCP, UDP• HTTP, HTTPS• App level checks

Server

Pool

Server

Pool

Content Switch


InternetClients NS

Server

Динамический(asp, cgi, etc.)

Server

Статический (html, jpg, etc.)

Content Type

Оптимизированные пулы для разного типа контента


Server

Server

URL

Оптимизированные пулы для разного контента95% запросов

5% содержимого

5% запросов95% содержимогоInternetClients NS


Server

Ботнеты,спайдеры и т.п.

Server

Пользовательскийтрафик

Source Info

Разные уровни сервиса разным клиентам

InternetClients NS

B2C

B2B

NetScaler GSLB

P2P

Site B

Site A

Как работает GSLB?1. Клиент производит DNS-запрос

What site should I go to?

2. NetScaler возвращает IP наиболее доступного ЦОД

Go to site number 3.

3. Клиент соединяется с указанным IP

Site 1

Site 2

Site 3

Варианты выбора политики доступа• Round Robin

Взвешенный или не взвешенный• Географическая близость

– Статическая или динамическая• Уровень нагрузки• Пользовательские политики• Disaster Recovery

автоматический или ручной перенос нагрузки• На базе сохранения сессии

Partners

Customers

Lines of Business

• Make sure the right users get appropriate capacity

• Плохие ничего не получат• Ни один отдельный пользователь не

нагрузит сервер• Встроено в ядро NetScaler• Работает со многими модулями

Spiders, botnets,

scrapers, etc.

NetScaler 9: AppExpert Rate Controls

AppExpert Rate Controls

User(s)

• IP Address• IP Range/Subnet• Cookie• Wildcards• Любой

заголовок или данные…

Object

• IP сервера• URL/URI• Рисунок• Файл• Любой

заголовок или данные…

TimeRate

• Запросы• Пакеты• Полоса

• Измеряется в мсек.

• Ограничения• Выполнить

политику• Responder• Rewrite• Cache• и. т. д.

• Alert• Log• Trap

Actionü

Изолирование критичных объектов

Application Acceleration

Application Acceleration


Acceleration • TCP Optimization• Web Compression• Cache (both Static Content and Dynamic)

Сжатие HTTP

Зачем сжимать данные HTTP? Меньше пакетов проходят по сети Быстрее ответ приложения

• Большинство веб-контента хранится несжатым• Все броузеры поддерживают сжатие GZIP

– Совершенно прозрачно для пользователей– Решение о сжатии принимается на основе заголовка User-Agent– Политика NetScaler определяется по User-Agent и MIME-Type

• Обычное сжатие – в интервале от 3:1 до 5:1 • Сжатие данных на скоростях до 6 Gbps

Динамическое кэширование

без NetScaler с NetScaler

10,1

4

5,22

2,04

6,41

1,3

1,1

0,22

0 2 4 6 8 10 12

Oracle Forms

Siebel CRM

SAP

SharePoint

With NetScaler

Without NetScaler

NetScaler ускоряет доставку до пользователя

Response Time in Seconds

XenApp – тоже веб-приложение

Basic Citrix NetScaler LB Concept

Service

Monitor

Service

Monitor

Server

Server

vserver

Service

Monitor

Service

Monitor

Server

Server

vservervserver

Service

Monitor

Service

Monitor

Server

Server

vservervserver

Что такое vserver?• Объект, получающий

запросы/соединения

• Распределяет запросыпо сервисам

• Может использоваться для внешнихили внутренних ресурсов

Service

Monitor

Service

Monitor

Server

Server

vserver

Service

Service

Service

Monitor

Service

Monitor

Server

Server

vservervserver

Что такое Service?

Service

Service

• Сетевая конечная точка• Server IP• Server Port• Protocol

• Сервисы привязаны к vserver

• Сервисы могут представлять• Сервер с Web Interface• Сервер с XML Broker

Service

Monitor

Service

Monitor

Server

Server

vserver

Monitor

Monitor

Service

Monitor

Service

Monitor

Server

Server

vserver

Что такое Monitor?

Service

Service

Monitor

Monitor

• Периодическая проверка

• Мониторы привязаны к сервисам

• Проверяет работу каждого сервиса

• Предоставляет информациюядру NetScaler

Метод балансировки• Используется для определения, на какой сервис

отправить следующее новое соединение– Least Connections– Round Robin– Least Response Time– Least Bandwidth– Least Packets– Token– Hashing (of URL, Domain name, Source/Destination IP Address)– Round Trip Time (RTT)– Source/Destination IP Hash

Service

Monitor

Service

Monitor

Server

Server

vserver

Monitor

Monitor

Service

Monitor

Service

Monitor

Server

Server

vserver

Service

Monitor

Service

Monitor

Server

Server

vserver

Метод сохранения сессии

• Используется для удержания пользователя на том же сервере• Типичные методы

– Source-IP– Cookie Insert– SSL Session ID– URL Passive– Custom Server ID– Rule

Service

Monitor

Service

Monitor

Server

Server

vserver

High Availability• Разворачивается в HA-режиме для максимизации

времени работы• Схемы

– Всегда изображен 1 NetScaler для упрощения схем– Предполагается, что устройства всегда в HA-режиме

• Помните, на схеме:

=

40© 2007 Citrix Systems, Inc. — All rights reserved

Изначальная архитектура

Access Gateway172.16.0.22


User

User Web Interface172.16.0.51

Web Interface172.16.0.52

XML Broker172.16.0.53




Site MSP

Site FLL


Балансировка Web Interface и XML BrokerДо







Балансировка Web Interface и XML BrokerПосле






WI VIP:172.16.0.22

XML VIP:172.16.0.23


Итоги серверной балансировки

NetScaler172.16.0.21





MonitorCTXWEBSite Path

MonitorCTXXMLNotepad



SLB Service172.16.0.53

HTTP 80


HTTP 80

SLB vserver172.16.0.24


HTTP 80


HTTP 80



Реконфигурация фермыДо






WI VIP:172.16.0.22

XML VIP:172.16.0.23


Реконфигурация фермыПосле






WI VIP:172.16.0.22

XML VIP:172.16.0.23


Глобальная балансировка










HTTP 80


HTTP 80



HTTP 80


HTTP 80



GSLB Monitor

SSL

GSLB MonitorHTTP

GSLB MonitorHTTP

GSLB Service172.16.0.22

SSL 443

GSLB vserverSSL 443

agee.company.com


Итоговая архитектура








Site MSP

Site FLLUser

DNS

WI VIP:172.16.0.22

XML VIP:172.16.0.23


WI VIP:172.16.0.22

XML VIP:172.16.0.23

500 Mbps150 Mbps

SingleSingle

21

2U1U

3 Gbps600 Mbps

4x - 10/100/1000; or4x – GB Fiber

6x - 10/100 & 2x - 10/100/1000

44004400 Max.

125K50K

400 Mbps150 Mbps

2GB1 GB

SSL Encrypted Throughput

Processor

Power Supplies

Size

System Throughput

Network Interface Support

HTTP Requests per Second

HTTP Compression Throughput

Memory

90107000

SSL Transactions per Second

Citrix NetScaler Medium Enterprise Platforms

Продуктовая линейка NetScaler

Solutions for Any Size Business

12000: 6 Gbps

10000: 4.8 Gbps

9000: 3 Gbps

7000: 600 Mbps

MPX: 15 Gbps

3 Gbps760 Mbps

DualSingle

22

2U2U

5.5 Gbps4.8 Gbps

8x Fiber/Cu GB SFP, or8x Cu GB SFP; or4x Fiber & 4x CU SFP; or2x10GE & 8x10/100/1000

4x - 10/100/1000 &4x – GB Fiber

8800

275K250K

1.3 Gbps555 Mbps

4GB4GB

SSL Encrypted Throughput

Processor

Power Supplies

Size

System Throughput

Network Interface Support

HTTP Requests per Second

HTTP Compression Throughput

Memory

1200010010

SSL Transactions per Second 28,000+

MPX 15000 MPX 17000

2

2U

2

2U

6 Gbps

Dual (4 cores)

15 Gbps

350K+

6 Gbps

16GB

48,000

6 Gbps

Dual (8 cores)

15 Gbps

6 Gbps

32GB

48,000

350K+

4x 10G Fiber XFP or

2x 10G Fiber XFP +8x CU SFP 10/100/1000

2x 10G Fiber XFP +8x CU SFP 10/100/1000

Citrix NetScaler Large Enterprise Platforms

Technology

11 Ban Net Scaler Xa