Download - 11 Ban Net Scaler Xa
Citrix NetScaler – HA для XAАнатолий Бочков
OLLY
Тенденции пользователей и ИТ
APPSAPPS
• Глобализация• Свободный график• Расширение филиалов• Мобильность• E-коммерция
USERS
• Зеленые ЦОД• Безопасность• Непрерывность бизнеса• Web и Enterprise 2.0• SaaS, XML, SOA
APPS
Use
rs
App
sТрафик приложений
Сетевой трафик
XML...SOAP...HTTP...WSDL...JSON...REST...RSS...AJAX...end-user experience...Mashup...RelTag...SOA...Application Availability...Data theft...RIA...Wiki...Enterprise 2.0
MAC address...Source IP...Destination IP...Source port...Destination port...Ping...OSPF...RIP...BGP...ACL...DNS...Subnet...802.XX...ARP...ICMP...RTT...SYN...ACK...
Keepalive...SNMP...SSH...SSL...MTBF...Latency...
Router Switch Firewall
Ускорениеприложений
Доступностьприложений
Безопасностьприложений
Разгрузкаинфраструктуры
XenApp
NetScaler
Workflow Studio
XenServerXenDesktop
Citrix Delivery CenterTM
“Превращаем центры обработки в центры доставки”
NetScaler AppExpert
Системная архитектура NetScaler
Application Networking Platform
Функциональные модули NetScaler
Administration
AppExpertVisual Policy
Builder
Единоеуправление
и отчеты
Высокопроизводительная обработка
пакетов и политик AppExpert
2) Расшифровка/аутентификация/анализ запроса3) Применение политик и ответ на запросы
1) Получение и прерывание запроса
4) Мультиплексирование через постоянные соединения
AppExpert Policy Engine
AppExpert Policy Engine
Приложение 1
UsersПриложение 2
AppExpert Service Callout Example
NS PolicyNS
PolicyNS Policy Website
Citrix NSUsers
Scrapertracking1. Приходит запрос
2. NetScaler отсылает IP3. Приложение проверяет
IP4. Приложение отсылает
“yes” или “no”5. Политика NetScaler
– Пропускает, если “yes”– Блокирует, если “no”
1
2
3
4
5
NetScaler and the 4 Feature Buckets
InternetClients ServerNS
Acceleration Security Availability Offload
NetScaler and the 4 Feature Buckets
InternetClients ServerNS
Acceleration Security Availability Offload
• TCP Multiplex and Reuse• SSL Offload• Cache (Static and
Dynamic)• Consolidated Web
Logging• TCP Buffering
• TCP Optimization• Web Compression• Cache (Static and Dynamic)
• DDos Protection• Content Filtering and Redirection• Web Application Firewall• SSL VPN
• Load Balancing Layer 4 and Layer 7
• Global Server Load Balancing• Content Rewrite and Redirection• Surge Protection and Sure
Connect
Разгрузка серверов
Server Offload
ИнтернетКлиенты СерверNS
Offload
• Мультиплексирование и повторное использование TCP
• Разгрузка SSL• Кэширование (статическое и динамическое)• Консолидированная работа с логами• TCP-буферизация
Традиционные балансировщики и TCP
InternetClients ServerLB
Клиент отправляет TCP SYN на LB LB отправляет пакет на Web-ферму
TCP-соединения от клиента к серверу
NetScaler и TCP-соединения
InternetClients ServerNS
Клиент отправляет TCP SYN на NS NS отправляет свой SYN на ферму
NetScaler в виде TCP Proxy
Заказчик Достигнутое
снижение загрузки
Другие преимущества
dRemate 50% • Улучшение времени отклика на110%• Сокращение затрат на управление на 40%
LiveNation 50% • Запас мощности для пиковых запросов в 100 раз больше нормального трафика
SINA 66% • Значительное сокращение задержек приложений и снижение затрат на управление
Transport for London 95% • Улучшение приложений в 10 раз
• Сокращение задержек приложений на 60%
Userplane 87% • Ожидается сокращение капитальных затрат на $390K
Application Availability
Traditional Load Balancing
InternetClients NS
LB Algorithms:• Least connections.• Least bandwidth• SNMP (CPU, RAM, etc.)• etc.
Health Checks:• TCP, UDP• HTTP, HTTPS• App level checks
Server
Pool
L7 Content Switching
InternetClients NS
LB Algorithms:• Least connections.• Least bandwidth• SNMP (CPU, RAM, etc.)• etc.
Health Checks:• TCP, UDP• HTTP, HTTPS• App level checks
Server
Pool
Server
Pool
Content Switch
L7 Content Switching
InternetClients NS
Server
Динамический(asp, cgi, etc.)
Server
Статический (html, jpg, etc.)
Content Type
Оптимизированные пулы для разного типа контента
L7 Content Switching
Server
Server
URL
Оптимизированные пулы для разного контента95% запросов
5% содержимого
5% запросов95% содержимогоInternetClients NS
L7 Content Switching
Server
Ботнеты,спайдеры и т.п.
Server
Пользовательскийтрафик
Source Info
Разные уровни сервиса разным клиентам
InternetClients NS
B2C
B2B
NetScaler GSLB
P2P
Site B
Site A
Как работает GSLB?1. Клиент производит DNS-запрос
What site should I go to?
2. NetScaler возвращает IP наиболее доступного ЦОД
Go to site number 3.
3. Клиент соединяется с указанным IP
Site 1
Site 2
Site 3
Варианты выбора политики доступа• Round Robin
Взвешенный или не взвешенный• Географическая близость
– Статическая или динамическая• Уровень нагрузки• Пользовательские политики• Disaster Recovery
автоматический или ручной перенос нагрузки• На базе сохранения сессии
Partners
Customers
Lines of Business
• Make sure the right users get appropriate capacity
• Плохие ничего не получат• Ни один отдельный пользователь не
нагрузит сервер• Встроено в ядро NetScaler• Работает со многими модулями
Spiders, botnets,
scrapers, etc.
NetScaler 9: AppExpert Rate Controls
AppExpert Rate Controls
User(s)
• IP Address• IP Range/Subnet• Cookie• Wildcards• Любой
заголовок или данные…
Object
• IP сервера• URL/URI• Рисунок• Файл• Любой
заголовок или данные…
TimeRate
• Запросы• Пакеты• Полоса
• Измеряется в мсек.
• Ограничения• Выполнить
политику• Responder• Rewrite• Cache• и. т. д.
• Alert• Log• Trap
Actionü
Изолирование критичных объектов
Application Acceleration
Application Acceleration
InternetClients ServerNS
Acceleration • TCP Optimization• Web Compression• Cache (both Static Content and Dynamic)
Сжатие HTTP
Зачем сжимать данные HTTP? Меньше пакетов проходят по сети Быстрее ответ приложения
• Большинство веб-контента хранится несжатым• Все броузеры поддерживают сжатие GZIP
– Совершенно прозрачно для пользователей– Решение о сжатии принимается на основе заголовка User-Agent– Политика NetScaler определяется по User-Agent и MIME-Type
• Обычное сжатие – в интервале от 3:1 до 5:1 • Сжатие данных на скоростях до 6 Gbps
Динамическое кэширование
без NetScaler с NetScaler
10,1
4
5,22
2,04
6,41
1,3
1,1
0,22
0 2 4 6 8 10 12
Oracle Forms
Siebel CRM
SAP
SharePoint
With NetScaler
Without NetScaler
NetScaler ускоряет доставку до пользователя
Response Time in Seconds
XenApp – тоже веб-приложение
Basic Citrix NetScaler LB Concept
Service
Monitor
Service
Monitor
Server
Server
vserver
Service
Monitor
Service
Monitor
Server
Server
vservervserver
Service
Monitor
Service
Monitor
Server
Server
vservervserver
Что такое vserver?• Объект, получающий
запросы/соединения
• Распределяет запросыпо сервисам
• Может использоваться для внешнихили внутренних ресурсов
Service
Monitor
Service
Monitor
Server
Server
vserver
Service
Service
Service
Monitor
Service
Monitor
Server
Server
vservervserver
Что такое Service?
Service
Service
• Сетевая конечная точка• Server IP• Server Port• Protocol
• Сервисы привязаны к vserver
• Сервисы могут представлять• Сервер с Web Interface• Сервер с XML Broker
Service
Monitor
Service
Monitor
Server
Server
vserver
Monitor
Monitor
Service
Monitor
Service
Monitor
Server
Server
vserver
Что такое Monitor?
Service
Service
Monitor
Monitor
• Периодическая проверка
• Мониторы привязаны к сервисам
• Проверяет работу каждого сервиса
• Предоставляет информациюядру NetScaler
Метод балансировки• Используется для определения, на какой сервис
отправить следующее новое соединение– Least Connections– Round Robin– Least Response Time– Least Bandwidth– Least Packets– Token– Hashing (of URL, Domain name, Source/Destination IP Address)– Round Trip Time (RTT)– Source/Destination IP Hash
Service
Monitor
Service
Monitor
Server
Server
vserver
Monitor
Monitor
Service
Monitor
Service
Monitor
Server
Server
vserver
Service
Monitor
Service
Monitor
Server
Server
vserver
Метод сохранения сессии
• Используется для удержания пользователя на том же сервере• Типичные методы
– Source-IP– Cookie Insert– SSL Session ID– URL Passive– Custom Server ID– Rule
Service
Monitor
Service
Monitor
Server
Server
vserver
High Availability• Разворачивается в HA-режиме для максимизации
времени работы• Схемы
– Всегда изображен 1 NetScaler для упрощения схем– Предполагается, что устройства всегда в HA-режиме
• Помните, на схеме:
=
40© 2007 Citrix Systems, Inc. — All rights reserved
Изначальная архитектура
Access Gateway172.16.0.22
Access Gateway172.16.0.27
User
User Web Interface172.16.0.51
Web Interface172.16.0.52
XML Broker172.16.0.53
XML Broker172.16.0.54
Web Interface172.16.0.56
XML Broker172.16.0.57
Site MSP
Site FLL
41© 2007 Citrix Systems, Inc. — All rights reserved
Балансировка Web Interface и XML BrokerДо
Access Gateway172.16.0.22
Web Interface172.16.0.51
Web Interface172.16.0.52
XML Broker172.16.0.53
XML Broker172.16.0.54
42© 2007 Citrix Systems, Inc. — All rights reserved
Балансировка Web Interface и XML BrokerПосле
Access Gateway172.16.0.22
Web Interface172.16.0.51
Web Interface172.16.0.52
XML Broker172.16.0.53
XML Broker172.16.0.54
WI VIP:172.16.0.22
XML VIP:172.16.0.23
43© 2007 Citrix Systems, Inc. — All rights reserved
Итоги серверной балансировки
NetScaler172.16.0.21
Web Interface172.16.0.51
XML Broker172.16.0.53
XML Broker172.16.0.54
Web Interface172.16.0.52
MonitorCTXWEBSite Path
MonitorCTXXMLNotepad
MonitorCTXWEBSite Path
MonitorCTXXMLNotepad
SLB Service172.16.0.53
HTTP 80
SLB Service172.16.0.52
HTTP 80
SLB vserver172.16.0.24
SLB Service172.16.0.54
HTTP 80
SLB Service172.16.0.51
HTTP 80
SLB vserver172.16.0.23
44© 2007 Citrix Systems, Inc. — All rights reserved
Реконфигурация фермыДо
Access Gateway172.16.0.22
Web Interface172.16.0.51
Web Interface172.16.0.52
XML Broker172.16.0.53
XML Broker172.16.0.54
WI VIP:172.16.0.22
XML VIP:172.16.0.23
45© 2007 Citrix Systems, Inc. — All rights reserved
Реконфигурация фермыПосле
Access Gateway172.16.0.22
Web Interface172.16.0.51
Web Interface172.16.0.52
XML Broker172.16.0.53
XML Broker172.16.0.54
WI VIP:172.16.0.22
XML VIP:172.16.0.23
46© 2007 Citrix Systems, Inc. — All rights reserved
Глобальная балансировка
Web Interface172.16.0.51
XML Broker172.16.0.53
XML Broker172.16.0.54
Web Interface172.16.0.52
MonitorCTXWEBSite Path
MonitorCTXXMLNotepad
MonitorCTXWEBSite Path
MonitorCTXXMLNotepad
SLB Service172.16.0.53
HTTP 80
SLB Service172.16.0.52
HTTP 80
SLB vserver172.16.0.24
SLB Service172.16.0.54
HTTP 80
SLB Service172.16.0.51
HTTP 80
SLB vserver172.16.0.23
Access Gateway172.16.0.22
GSLB Monitor
SSL
GSLB MonitorHTTP
GSLB MonitorHTTP
GSLB Service172.16.0.22
SSL 443
GSLB vserverSSL 443
agee.company.com
47© 2007 Citrix Systems, Inc. — All rights reserved
Итоговая архитектура
NetScaler172.16.0.21
NetScaler172.16.0.26
Web Interface172.16.0.51
Web Interface172.16.0.52
XML Broker172.16.0.54
Web Interface172.16.0.56
XML Broker172.16.0.57
Site MSP
Site FLLUser
DNS
WI VIP:172.16.0.22
XML VIP:172.16.0.23
XML Broker172.16.0.53
WI VIP:172.16.0.22
XML VIP:172.16.0.23
500 Mbps150 Mbps
SingleSingle
21
2U1U
3 Gbps600 Mbps
4x - 10/100/1000; or4x – GB Fiber
6x - 10/100 & 2x - 10/100/1000
44004400 Max.
125K50K
400 Mbps150 Mbps
2GB1 GB
SSL Encrypted Throughput
Processor
Power Supplies
Size
System Throughput
Network Interface Support
HTTP Requests per Second
HTTP Compression Throughput
Memory
90107000
SSL Transactions per Second
Citrix NetScaler Medium Enterprise Platforms
Продуктовая линейка NetScaler
Solutions for Any Size Business
12000: 6 Gbps
10000: 4.8 Gbps
9000: 3 Gbps
7000: 600 Mbps
MPX: 15 Gbps
3 Gbps760 Mbps
DualSingle
22
2U2U
5.5 Gbps4.8 Gbps
8x Fiber/Cu GB SFP, or8x Cu GB SFP; or4x Fiber & 4x CU SFP; or2x10GE & 8x10/100/1000
4x - 10/100/1000 &4x – GB Fiber
8800
275K250K
1.3 Gbps555 Mbps
4GB4GB
SSL Encrypted Throughput
Processor
Power Supplies
Size
System Throughput
Network Interface Support
HTTP Requests per Second
HTTP Compression Throughput
Memory
1200010010
SSL Transactions per Second 28,000+
MPX 15000 MPX 17000
2
2U
2
2U
6 Gbps
Dual (4 cores)
15 Gbps
350K+
6 Gbps
16GB
48,000
6 Gbps
Dual (8 cores)
15 Gbps
6 Gbps
32GB
48,000
350K+
4x 10G Fiber XFP or
2x 10G Fiber XFP +8x CU SFP 10/100/1000
2x 10G Fiber XFP +8x CU SFP 10/100/1000
Citrix NetScaler Large Enterprise Platforms