11 Net Scaler Xa1

Citrix NetScaler – HA для XAАнатолий Бочков

OLLY

Тенденции пользователей и ИТ

APPSAPPS

• Глобализация• Свободный график• Расширение филиалов• Мобильность• E-коммерция

USERS

• Зеленые ЦОД• Безопасность• Непрерывность бизнеса• Web и Enterprise 2.0• SaaS, XML, SOA

APPS

Use

rs

App

sТрафик приложений

Сетевой трафик

XML...SOAP...HTTP...WSDL...JSON...REST...RSS...AJAX...end-user experience...Mashup...RelTag...SOA...Application Availability...Data theft...RIA...Wiki...Enterprise 2.0

MAC address...Source IP...Destination IP...Source port...Destination port...Ping...OSPF...RIP...BGP...ACL...DNS...Subnet...802.XX...ARP...ICMP...RTT...SYN...ACK...

Keepalive...SNMP...SSH...SSL...MTBF...Latency...

Router Switch Firewall

Ускорениеприложений

Доступностьприложений

Безопасностьприложений

Разгрузкаинфраструктуры

NetScaler AppExpert

Системная архитектура NetScaler

Application Networking Platform

Функциональные модули NetScaler

Administration

AppExpertVisual Policy

Builder

Единоеуправление

и отчеты

Высокопроизводительная обработка

пакетов и политик AppExpert

2) Расшифровка/аутентификация/анализ запроса3) Применение политик и ответ на запросы

1) Получение и прерывание запроса

4) Мультиплексирование через постоянные соединения

AppExpert Policy Engine

AppExpert Policy Engine

Приложение 1

UsersПриложение 2

NetScaler and the 4 Feature Buckets

InternetClients ServerNS

Acceleration Security Availability Offload

NetScaler and the 4 Feature Buckets

InternetClients ServerNS

Acceleration Security Availability Offload

• TCP Multiplex and Reuse• SSL Offload• Cache (Static and

Dynamic)• Consolidated Web

Logging• TCP Buffering

• TCP Optimization• Web Compression• Cache (Static and Dynamic)

• DDos Protection• Content Filtering and Redirection• Web Application Firewall• SSL VPN

• Load Balancing Layer 4 and Layer 7

• Global Server Load Balancing• Content Rewrite and Redirection• Surge Protection and Sure

Connect

Разгрузка серверов

B2C

B2B

NetScaler GSLB

P2P

Site B

Site A

Как работает GSLB?1. Клиент производит DNS-запрос

What site should I go to?

2. NetScaler возвращает IP наиболее доступного ЦОД

Go to site number 3.

3. Клиент соединяется с указанным IP

Site 1

Site 2

Site 3

Варианты выбора политики доступа• Round Robin

Взвешенный или невзвешенный• Географическая близость

– Статическая или динамическая• Уровень нагрузки• Пользовательские политики• Disaster Recovery

автоматический или ручной перенос нагрузки• На базе сохранения сессии

Application Acceleration

Сжатие HTTP

Зачем сжимать данные HTTP? Меньше пакетов проходят по сети Быстрее ответ приложения

• Большинство веб-контента хранится несжатым• Все броузеры поддерживают сжатие GZIP

– Совершенно прозрачно для пользователей– Решение о сжатии принимается на основе заголовка User-Agent– Политика NetScaler определяется по User-Agent и MIME-Type

• Обычное сжатие – в интервале от 3:1 до 5:1 • Сжатие данных на скоростях до 6 Gbps

Динамическое кэширование

без NetScaler с NetScaler

10,1

4

5,22

2,04

6,41

1,3

1,1

0,22

0 2 4 6 8 10 12

Oracle Forms

Siebel CRM

SAP

SharePoint

With NetScaler

Without NetScaler

NetScaler ускоряет доставку до пользователя

Response Time in Seconds

XenApp – тоже веб-приложение

Basic Citrix NetScaler LB Concept

Service

Monitor

Service

Monitor

Server

Server

vserver

Service

Monitor

Service

Monitor

Server

Server

vservervserver

Service

Monitor

Service

Monitor

Server

Server

vservervserver

Что такое vserver?• Объект, получающий

запросы/соединения

• Распределяет запросыпо сервисам

• Может использоваться для внешнихили внутренних ресурсов

Service

Monitor

Service

Monitor

Server

Server

vserver

Service

Service

Service

Monitor

Service

Monitor

Server

Server

vservervserver

Что такое Service?

Service

Service

• Сетевая конечная точка• Server IP• Server Port• Protocol

• Сервисы привязаны к vserver

• Сервисы могут представлять• Сервер с Web Interface• Сервер с XML Broker

Service

Monitor

Service

Monitor

Server

Server

vserver

Monitor

Monitor

Service

Monitor

Service

Monitor

Server

Server

vserver

Что такое Monitor?

Service

Service

Monitor

Monitor

• Периодическая проверка

• Мониторы привязаны к сервисам

• Проверяет работу каждого сервиса

• Предоставляет информациюядру NetScaler

Метод балансировки• Используется для определения, на какой сервис

отправить следующее новое соединение– Least Connections– Round Robin– Least Response Time– Least Bandwidth– Least Packets– Token– Hashing (of URL, Domain name, Source/Destination IP Address)– Round Trip Time (RTT)– Source/Destination IP Hash

Service

Monitor

Service

Monitor

Server

Server

vserver

Monitor

Monitor

Service

Monitor

Service

Monitor

Server

Server

vserver

Service

Monitor

Service

Monitor

Server

Server

vserver

Метод сохранения сессии

• Используется для удержания пользователя на том же сервере• Типичные методы

– Source-IP– Cookie Insert– SSL Session ID– URL Passive– Custom Server ID– Rule

Service

Monitor

Service

Monitor

Server

Server

vserver

High Availability• Разворачивается в HA-режиме для максимизации

времени работы• Схемы

– Всегда изображен 1 NetScaler для упрощения схем– Предполагается, что устройства всегда в HA-режиме

• Помните

=

25© 2007 Citrix Systems, Inc. — All rights reserved

Изначальная архитектура

Access Gateway172.16.0.22


User

User Web Interface172.16.0.51

Web Interface172.16.0.52

XML Broker172.16.0.53




Site MSP

Site FLL


Балансировка Web Interface и XML BrokerДо







Балансировка Web Interface и XML BrokerПосле






WI VIP:172.16.0.22

XML VIP:172.16.0.23


Итоги серверной балансировки

NetScaler172.16.0.21





MonitorCTXWEBSite Path

MonitorCTXXMLNotepad



SLB Service172.16.0.53

HTTP 80


HTTP 80

SLB vserver172.16.0.24


HTTP 80


HTTP 80



Реконфигурация фермыДо






WI VIP:172.16.0.22

XML VIP:172.16.0.23


Реконфигурация фермыПосле






WI VIP:172.16.0.22

XML VIP:172.16.0.23


Глобальная балансировка










HTTP 80


HTTP 80



HTTP 80


HTTP 80



GSLB Monitor

SSL

GSLB MonitorHTTP

GSLB MonitorHTTP

GSLB Service172.16.0.22

SSL 443

GSLB vserverSSL 443

agee.company.com


Итоговая архитектура








Site MSP

Site FLLUser

DNS

WI VIP:172.16.0.22

XML VIP:172.16.0.23


WI VIP:172.16.0.22

XML VIP:172.16.0.23

500 Mbps150 Mbps

SingleSingle

21

2U1U

3 Gbps600 Mbps

4x - 10/100/1000; or4x – GB Fiber

6x - 10/100 & 2x - 10/100/1000

44004400 Max.

125K50K

400 Mbps150 Mbps

2GB1 GB

SSL Encrypted Throughput

Processor

Power Supplies

Size

System Throughput

Network Interface Support

HTTP Requests per Second

HTTP Compression Throughput

Memory

90107000

SSL Transactions per Second

Citrix NetScaler Medium Enterprise Platforms

Продуктовая линейка NetScaler

Solutions for Any Size Business

12000: 6 Gbps

10000: 4.8 Gbps

9000: 3 Gbps

7000: 600 Mbps

MPX: 15 Gbps

3 Gbps760 Mbps

DualSingle

22

2U2U

5.5 Gbps4.8 Gbps

8x Fiber/Cu GB SFP, or8x Cu GB SFP; or4x Fiber & 4x CU SFP; or2x10GE & 8x10/100/1000

4x - 10/100/1000 &4x – GB Fiber

8800

275K250K

1.3 Gbps555 Mbps

4GB4GB

SSL Encrypted Throughput

Processor

Power Supplies

Size

System Throughput

Network Interface Support

HTTP Requests per Second

HTTP Compression Throughput

Memory

1200010010

SSL Transactions per Second 28,000+

MPX 15000 MPX 17000

2

2U

2

2U

6 Gbps

Dual (4 cores)

15 Gbps

350K+

6 Gbps

16GB

48,000

6 Gbps

Dual (8 cores)

15 Gbps

6 Gbps

32GB

48,000

350K+

4x 10G Fiber XFP or

2x 10G Fiber XFP +8x CU SFP 10/100/1000

2x 10G Fiber XFP +8x CU SFP 10/100/1000

Citrix NetScaler Large Enterprise Platforms

Technology

11 Net Scaler Xa1