6. Системная архитектура NetScaler
Единое
управление
и отчеты
Функциональные модули NetScaler
AppExpert Высокопроизводительная обработка
Visual Policy пакетов и политик AppExpert
Builder
Administration
Application Networking Platform
7. AppExpert Policy Engine
Приложение 1
AppExpert Policy Engine
1) Получение и прерывание запроса
2) Расшифровка/аутентификация/анализ запроса Приложение 2
Users
3) Применение политик и ответ на запросы
4) Мультиплексирование через постоянные соединения
8. AppExpert Service Callout Example
3
Scraper
1. Приходит запрос tracking
2
2. NetScaler отсылает IP
4
3. Приложение проверяет IP 1
4. Приложение отсылает
“yes” или “no”
NS
NS
5. Политика NetScaler PolicyNS
Policy 5
Policy Website
– Пропускает, если “yes” Users Citrix NS
– Блокирует, если “no”
9. NetScaler and the 4 Feature Buckets
Clients Internet NS Server
Acceleration Security Availability Offload
10. NetScaler and the 4 Feature Buckets
Clients Internet NS Server
Acceleration Security Availability Offload
• TCP Optimization • DDos Protection • Load Balancing Layer 4 and Layer 7 • TCP Multiplex and Reuse
• Web Compression • Content Filtering and Redirection • Global Server Load Balancing • SSL Offload
• Cache (Static and Dynamic) • Web Application Firewall • Content Rewrite and Redirection • Cache (Static and Dynamic)
• SSL VPN • Surge Protection and Sure Connect • Consolidated Web Logging
• TCP Buffering
12. Server Offload
Клиенты Интернет NS Сервер
• Мультиплексирование и повторное использование TCP
• Разгрузка SSL
Offload • Кэширование (статическое и динамическое)
• Консолидированная работа с логами
• TCP-буферизация
13. Традиционные балансировщики и TCP
Clients Internet LB Server
Клиент отправляет TCP SYN на LB LB отправляет пакет на Web-ферму
TCP-соединения от клиента к серверу
14. NetScaler и TCP-соединения
Clients Internet NS Server
Клиент отправляет TCP SYN на NS NS отправляет свой SYN на ферму
NetScaler в виде TCP Proxy
15. Достигнутое
Заказчик снижение Другие преимущества
загрузки
• Улучшение времени отклика на110%
dRemate 50% • Сокращение затрат на управление на 40%
• Запас мощности для пиковых запросов в 100 раз
LiveNation 50% больше нормального трафика
• Значительное сокращение задержек приложений и
SINA 66% снижение затрат на управление
Transport for • Улучшение приложений в 10 раз
95% • Сокращение задержек приложений на 60%
London
Userplane 87% • Ожидается сокращение капитальных затрат на $390K
17. Traditional Load Balancing
Pool
Clients Internet NS Server
LB Algorithms:
Health Checks:
• Least connections.
• TCP, UDP
• Least bandwidth
• HTTP, HTTPS
• SNMP (CPU, RAM, etc.)
• App level checks
• etc.
18. L7 Content Switching
Pool
Content
Switch
Clients Internet NS Server
LB Algorithms:
Health Checks:
• Least connections.
• TCP, UDP
• Least bandwidth
• HTTP, HTTPS
• SNMP (CPU, RAM, etc.)
• App level checks
• etc.
19. L7 Content Switching Статический
(html, jpg, etc.)
Оптимизированные пулы для разного типа контента
Server
Content
Type
Динамический
Clients Internet NS (asp, cgi, etc.)
Server
20. L7 Content Switching 95% запросов
5% содержимого
Оптимизированные пулы для разного контента
Server
URL
5% запросов
Clients Internet NS 95% содержимого
Server
21. L7 Content Switching Пользовательский
трафик
Разные уровни сервиса разным клиентам
Server
Source
Info
Ботнеты,
спайдеры и т.п.
Clients Internet NS
Server
23. Как работает GSLB?
1. Клиент производит DNS-запрос
What site should I go to?
2. NetScaler возвращает IP наиболее доступного ЦОД
Go to site number 3.
3. Клиент соединяется с указанным IP
Site 1
Site 2
Site 3
24. Варианты выбора политики доступа
• Round Robin
Взвешенный или не взвешенный
• Географическая близость
– Статическая или динамическая
• Уровень нагрузки
• Пользовательские политики
• Disaster Recovery
автоматический или ручной перенос нагрузки
• На базе сохранения сессии
25. NetScaler 9: AppExpert Rate Controls
• Make sure the right users get
Partners
appropriate capacity
• Плохие ничего не получат
• Ни один отдельный пользователь не
Lines of Business
нагрузит сервер
• Встроено в ядро NetScaler Customers
• Работает со многими модулями
Spiders,
botnets,
scrapers, etc.
26. AppExpert Rate Controls
User(s) Rate Time Object Action
• IP Address • Запросы • Измеряется • IP сервера • Ограничения
• IP Range/Subnet • Пакеты в мсек. • URL/URI • Выполнить
• Cookie • Полоса • Рисунок политику
• Wildcards • Файл • Responder
• Rewrite
• Любой • Любой • Cache
заголовок или заголовок или • и. т. д.
данные… данные… • Alert
• Log
• Trap
Изолирование критичных объектов
28. Application Acceleration
Clients Internet NS Server
• TCP Optimization
Acceleration
• Web Compression
• Cache (both Static Content and Dynamic)
29. Сжатие HTTP
Зачем сжимать данные HTTP?
Меньше пакетов проходят по сети
Быстрее ответ приложения
• Большинство веб-контента хранится несжатым
• Все броузеры поддерживают сжатие GZIP
– Совершенно прозрачно для пользователей
– Решение о сжатии принимается на основе заголовка User-Agent
– Политика NetScaler определяется по User-Agent и MIME-Type
• Обычное сжатие – в интервале от 3:1 до 5:1
• Сжатие данных на скоростях до 6 Gbps
31. NetScaler ускоряет доставку до пользователя
0,22
SharePoint
2,04
1,1
SAP
5,22 With NetScaler
1,3 Without NetScaler
Siebel CRM 4
Oracle 6,41
Forms 10,1
0 2 4 6 8 10 12
Response Time in Seconds
34. Что такое vserver?
• Объект, получающий Monitor
запросы/соединения
Service Server
• Распределяет запросы
по сервисам vserver
• Может использоваться для внешних Server
Service
или внутренних ресурсов
Monitor
35. Что такое Service?
• Сетевая конечная точка Monitor
• Server IP
• Server Port Service Server
• Protocol
vserver
• Сервисы привязаны к vserver
Service Server
• Сервисы могут представлять
• Сервер с Web Interface
• Сервер с XML Broker Monitor
36. Что такое Monitor?
• Периодическая проверка Monitor
• Мониторы привязаны к сервисам
Service Server
• Проверяет работу каждого сервиса
vserver
• Предоставляет информацию
ядру NetScaler Service Server
Monitor
37. Метод балансировки
• Используется для определения, на какой сервис отправить
Monitor
следующее новое соединение
– Least Connections Service Server
– Round Robin
vserver
– Least Response Time
– Least Bandwidth Service Server
– Least Packets
– Token Monitor
– Hashing (of URL, Domain name, Source/Destination IP Address)
– Round Trip Time (RTT)
– Source/Destination IP Hash
38. Метод сохранения сессии
Monitor
• Используется для удержания пользователя на том же сервере
Service Server
• Типичные методы
– Source-IP vserver
– Cookie Insert Service Server
– SSL Session ID
– URL Passive
Monitor
– Custom Server ID
– Rule
39. High Availability
• Разворачивается в HA-режиме для максимизации времени
работы
• Схемы
– Всегда изображен 1 NetScaler для упрощения схем
– Предполагается, что устройства всегда в HA-режиме
• Помните, на схеме:
=