11 net scaler xa1
TRANSCRIPT
Citrix NetScaler – HA для XAАнатолий Бочков
OLLY
Тенденции пользователей и ИТ
APPSAPPS
• Глобализация• Свободный график• Расширение филиалов• Мобильность• E-коммерция
USERS
• Зеленые ЦОД• Безопасность• Непрерывность бизнеса• Web и Enterprise 2.0• SaaS, XML, SOA
APPS
Use
rs
App
sТрафик приложений
Сетевой трафик
XML...SOAP...HTTP...WSDL...JSON...REST...RSS...AJAX...end-user experience...Mashup...RelTag...SOA...Application Availability...Data theft...RIA...Wiki...Enterprise 2.0
MAC address...Source IP...Destination IP...Source port...Destination port...Ping...OSPF...RIP...BGP...ACL...DNS...Subnet...802.XX...ARP...ICMP...RTT...SYN...ACK...
Keepalive...SNMP...SSH...SSL...MTBF...Latency...
Router Switch Firewall
Ускорениеприложений
Доступностьприложений
Безопасностьприложений
Разгрузкаинфраструктуры
NetScaler AppExpert
Системная архитектура NetScaler
Application Networking Platform
Функциональные модули NetScaler
Administration
AppExpertVisual Policy
Builder
Единоеуправление
и отчеты
Высокопроизводительная обработка
пакетов и политик AppExpert
2) Расшифровка/аутентификация/анализ запроса3) Применение политик и ответ на запросы
1) Получение и прерывание запроса
4) Мультиплексирование через постоянные соединения
AppExpert Policy Engine
AppExpert Policy Engine
Приложение 1
UsersПриложение 2
NetScaler and the 4 Feature Buckets
InternetClients ServerNS
Acceleration Security Availability Offload
NetScaler and the 4 Feature Buckets
InternetClients ServerNS
Acceleration Security Availability Offload
• TCP Multiplex and Reuse• SSL Offload• Cache (Static and
Dynamic)• Consolidated Web
Logging• TCP Buffering
• TCP Optimization• Web Compression• Cache (Static and Dynamic)
• DDos Protection• Content Filtering and Redirection• Web Application Firewall• SSL VPN
• Load Balancing Layer 4 and Layer 7
• Global Server Load Balancing• Content Rewrite and Redirection• Surge Protection and Sure
Connect
Разгрузка серверов
B2C
B2B
NetScaler GSLB
P2P
Site B
Site A
Как работает GSLB?1. Клиент производит DNS-запрос
What site should I go to?
2. NetScaler возвращает IP наиболее доступного ЦОД
Go to site number 3.
3. Клиент соединяется с указанным IP
Site 1
Site 2
Site 3
Варианты выбора политики доступа• Round Robin
Взвешенный или невзвешенный• Географическая близость
– Статическая или динамическая• Уровень нагрузки• Пользовательские политики• Disaster Recovery
автоматический или ручной перенос нагрузки• На базе сохранения сессии
Application Acceleration
Сжатие HTTP
Зачем сжимать данные HTTP? Меньше пакетов проходят по сети Быстрее ответ приложения
• Большинство веб-контента хранится несжатым• Все броузеры поддерживают сжатие GZIP
– Совершенно прозрачно для пользователей– Решение о сжатии принимается на основе заголовка User-Agent– Политика NetScaler определяется по User-Agent и MIME-Type
• Обычное сжатие – в интервале от 3:1 до 5:1 • Сжатие данных на скоростях до 6 Gbps
Динамическое кэширование
без NetScaler с NetScaler
10,1
4
5,22
2,04
6,41
1,3
1,1
0,22
0 2 4 6 8 10 12
Oracle Forms
Siebel CRM
SAP
SharePoint
With NetScaler
Without NetScaler
NetScaler ускоряет доставку до пользователя
Response Time in Seconds
XenApp – тоже веб-приложение
Basic Citrix NetScaler LB Concept
Service
Monitor
Service
Monitor
Server
Server
vserver
Service
Monitor
Service
Monitor
Server
Server
vservervserver
Service
Monitor
Service
Monitor
Server
Server
vservervserver
Что такое vserver?• Объект, получающий
запросы/соединения
• Распределяет запросыпо сервисам
• Может использоваться для внешнихили внутренних ресурсов
Service
Monitor
Service
Monitor
Server
Server
vserver
Service
Service
Service
Monitor
Service
Monitor
Server
Server
vservervserver
Что такое Service?
Service
Service
• Сетевая конечная точка• Server IP• Server Port• Protocol
• Сервисы привязаны к vserver
• Сервисы могут представлять• Сервер с Web Interface• Сервер с XML Broker
Service
Monitor
Service
Monitor
Server
Server
vserver
Monitor
Monitor
Service
Monitor
Service
Monitor
Server
Server
vserver
Что такое Monitor?
Service
Service
Monitor
Monitor
• Периодическая проверка
• Мониторы привязаны к сервисам
• Проверяет работу каждого сервиса
• Предоставляет информациюядру NetScaler
Метод балансировки• Используется для определения, на какой сервис
отправить следующее новое соединение– Least Connections– Round Robin– Least Response Time– Least Bandwidth– Least Packets– Token– Hashing (of URL, Domain name, Source/Destination IP Address)– Round Trip Time (RTT)– Source/Destination IP Hash
Service
Monitor
Service
Monitor
Server
Server
vserver
Monitor
Monitor
Service
Monitor
Service
Monitor
Server
Server
vserver
Service
Monitor
Service
Monitor
Server
Server
vserver
Метод сохранения сессии
• Используется для удержания пользователя на том же сервере• Типичные методы
– Source-IP– Cookie Insert– SSL Session ID– URL Passive– Custom Server ID– Rule
Service
Monitor
Service
Monitor
Server
Server
vserver
High Availability• Разворачивается в HA-режиме для максимизации
времени работы• Схемы
– Всегда изображен 1 NetScaler для упрощения схем– Предполагается, что устройства всегда в HA-режиме
• Помните
=
25© 2007 Citrix Systems, Inc. — All rights reserved
Изначальная архитектура
Access Gateway172.16.0.22
Access Gateway172.16.0.27
User
User Web Interface172.16.0.51
Web Interface172.16.0.52
XML Broker172.16.0.53
XML Broker172.16.0.54
Web Interface172.16.0.56
XML Broker172.16.0.57
Site MSP
Site FLL
26© 2007 Citrix Systems, Inc. — All rights reserved
Балансировка Web Interface и XML BrokerДо
Access Gateway172.16.0.22
Web Interface172.16.0.51
Web Interface172.16.0.52
XML Broker172.16.0.53
XML Broker172.16.0.54
27© 2007 Citrix Systems, Inc. — All rights reserved
Балансировка Web Interface и XML BrokerПосле
Access Gateway172.16.0.22
Web Interface172.16.0.51
Web Interface172.16.0.52
XML Broker172.16.0.53
XML Broker172.16.0.54
WI VIP:172.16.0.22
XML VIP:172.16.0.23
28© 2007 Citrix Systems, Inc. — All rights reserved
Итоги серверной балансировки
NetScaler172.16.0.21
Web Interface172.16.0.51
XML Broker172.16.0.53
XML Broker172.16.0.54
Web Interface172.16.0.52
MonitorCTXWEBSite Path
MonitorCTXXMLNotepad
MonitorCTXWEBSite Path
MonitorCTXXMLNotepad
SLB Service172.16.0.53
HTTP 80
SLB Service172.16.0.52
HTTP 80
SLB vserver172.16.0.24
SLB Service172.16.0.54
HTTP 80
SLB Service172.16.0.51
HTTP 80
SLB vserver172.16.0.23
29© 2007 Citrix Systems, Inc. — All rights reserved
Реконфигурация фермыДо
Access Gateway172.16.0.22
Web Interface172.16.0.51
Web Interface172.16.0.52
XML Broker172.16.0.53
XML Broker172.16.0.54
WI VIP:172.16.0.22
XML VIP:172.16.0.23
30© 2007 Citrix Systems, Inc. — All rights reserved
Реконфигурация фермыПосле
Access Gateway172.16.0.22
Web Interface172.16.0.51
Web Interface172.16.0.52
XML Broker172.16.0.53
XML Broker172.16.0.54
WI VIP:172.16.0.22
XML VIP:172.16.0.23
31© 2007 Citrix Systems, Inc. — All rights reserved
Глобальная балансировка
Web Interface172.16.0.51
XML Broker172.16.0.53
XML Broker172.16.0.54
Web Interface172.16.0.52
MonitorCTXWEBSite Path
MonitorCTXXMLNotepad
MonitorCTXWEBSite Path
MonitorCTXXMLNotepad
SLB Service172.16.0.53
HTTP 80
SLB Service172.16.0.52
HTTP 80
SLB vserver172.16.0.24
SLB Service172.16.0.54
HTTP 80
SLB Service172.16.0.51
HTTP 80
SLB vserver172.16.0.23
Access Gateway172.16.0.22
GSLB Monitor
SSL
GSLB MonitorHTTP
GSLB MonitorHTTP
GSLB Service172.16.0.22
SSL 443
GSLB vserverSSL 443
agee.company.com
32© 2007 Citrix Systems, Inc. — All rights reserved
Итоговая архитектура
NetScaler172.16.0.21
NetScaler172.16.0.26
Web Interface172.16.0.51
Web Interface172.16.0.52
XML Broker172.16.0.54
Web Interface172.16.0.56
XML Broker172.16.0.57
Site MSP
Site FLLUser
DNS
WI VIP:172.16.0.22
XML VIP:172.16.0.23
XML Broker172.16.0.53
WI VIP:172.16.0.22
XML VIP:172.16.0.23
500 Mbps150 Mbps
SingleSingle
21
2U1U
3 Gbps600 Mbps
4x - 10/100/1000; or4x – GB Fiber
6x - 10/100 & 2x - 10/100/1000
44004400 Max.
125K50K
400 Mbps150 Mbps
2GB1 GB
SSL Encrypted Throughput
Processor
Power Supplies
Size
System Throughput
Network Interface Support
HTTP Requests per Second
HTTP Compression Throughput
Memory
90107000
SSL Transactions per Second
Citrix NetScaler Medium Enterprise Platforms
Продуктовая линейка NetScaler
Solutions for Any Size Business
12000: 6 Gbps
10000: 4.8 Gbps
9000: 3 Gbps
7000: 600 Mbps
MPX: 15 Gbps
3 Gbps760 Mbps
DualSingle
22
2U2U
5.5 Gbps4.8 Gbps
8x Fiber/Cu GB SFP, or8x Cu GB SFP; or4x Fiber & 4x CU SFP; or2x10GE & 8x10/100/1000
4x - 10/100/1000 &4x – GB Fiber
8800
275K250K
1.3 Gbps555 Mbps
4GB4GB
SSL Encrypted Throughput
Processor
Power Supplies
Size
System Throughput
Network Interface Support
HTTP Requests per Second
HTTP Compression Throughput
Memory
1200010010
SSL Transactions per Second 28,000+
MPX 15000 MPX 17000
2
2U
2
2U
6 Gbps
Dual (4 cores)
15 Gbps
350K+
6 Gbps
16GB
48,000
6 Gbps
Dual (8 cores)
15 Gbps
6 Gbps
32GB
48,000
350K+
4x 10G Fiber XFP or
2x 10G Fiber XFP +8x CU SFP 10/100/1000
2x 10G Fiber XFP +8x CU SFP 10/100/1000
Citrix NetScaler Large Enterprise Platforms