Empfohlen
Weitere ähnliche Inhalte
Andere mochten auch
Ähnlich wie 11 Ban Net Scaler Xa
Ähnlich wie 11 Ban Net Scaler Xa (20)
Mehr von Liudmila Li
Mehr von Liudmila Li (19)
Kürzlich hochgeladen
Kürzlich hochgeladen (20)
11 Ban Net Scaler Xa
- 1. Citrix NetScaler – HA для XA Анатолий Бочков OLLY
- 2. Тенденции пользователей и ИТ USERS APPS APPS APPS • Глобализация • Зеленые ЦОД • Свободный график • Безопасность • Расширение филиалов • Непрерывность бизнеса • Мобильность • Web и Enterprise 2.0 • E-коммерция • SaaS, XML, SOA
- 3. XML...SOAP...HTTP...WSDL...JSON...REST...RSS...AJAX...end-user experience... Mashup...RelTag...SOA...Application Availability...Data theft...RIA...Wiki...Enterprise 2.0 Трафик приложений Users Apps Ускорение Доступность Безопасность Разгрузка приложений приложений приложений инфраструктуры Сетевой трафик Router Switch Firewall MAC address...Source IP...Destination IP...Source port...Destination port...Ping... OSPF...RIP...BGP...ACL...DNS...Subnet...802.XX...ARP...ICMP...RTT...SYN...ACK... Keepalive...SNMP...SSH...SSL...MTBF...Latency...
- 4. Citrix Delivery Center TM “Превращаем центры обработки в центры доставки” Workflow Studio XenDesktop XenApp XenServer NetScaler
- 6. Системная архитектура NetScaler Единое управление и отчеты Функциональные модули NetScaler AppExpert Высокопроизводительная обработка Visual Policy пакетов и политик AppExpert Builder Administration Application Networking Platform
- 7. AppExpert Policy Engine Приложение 1 AppExpert Policy Engine 1) Получение и прерывание запроса 2) Расшифровка/аутентификация/анализ запроса Приложение 2 Users 3) Применение политик и ответ на запросы 4) Мультиплексирование через постоянные соединения
- 8. AppExpert Service Callout Example 3 Scraper 1. Приходит запрос tracking 2 2. NetScaler отсылает IP 4 3. Приложение проверяет IP 1 4. Приложение отсылает “yes” или “no” NS NS 5. Политика NetScaler PolicyNS Policy 5 Policy Website – Пропускает, если “yes” Users Citrix NS – Блокирует, если “no”
- 9. NetScaler and the 4 Feature Buckets Clients Internet NS Server Acceleration Security Availability Offload
- 10. NetScaler and the 4 Feature Buckets Clients Internet NS Server Acceleration Security Availability Offload • TCP Optimization • DDos Protection • Load Balancing Layer 4 and Layer 7 • TCP Multiplex and Reuse • Web Compression • Content Filtering and Redirection • Global Server Load Balancing • SSL Offload • Cache (Static and Dynamic) • Web Application Firewall • Content Rewrite and Redirection • Cache (Static and Dynamic) • SSL VPN • Surge Protection and Sure Connect • Consolidated Web Logging • TCP Buffering
- 12. Server Offload Клиенты Интернет NS Сервер • Мультиплексирование и повторное использование TCP • Разгрузка SSL Offload • Кэширование (статическое и динамическое) • Консолидированная работа с логами • TCP-буферизация
- 13. Традиционные балансировщики и TCP Clients Internet LB Server Клиент отправляет TCP SYN на LB LB отправляет пакет на Web-ферму TCP-соединения от клиента к серверу
- 14. NetScaler и TCP-соединения Clients Internet NS Server Клиент отправляет TCP SYN на NS NS отправляет свой SYN на ферму NetScaler в виде TCP Proxy
- 15. Достигнутое Заказчик снижение Другие преимущества загрузки • Улучшение времени отклика на110% dRemate 50% • Сокращение затрат на управление на 40% • Запас мощности для пиковых запросов в 100 раз LiveNation 50% больше нормального трафика • Значительное сокращение задержек приложений и SINA 66% снижение затрат на управление Transport for • Улучшение приложений в 10 раз 95% • Сокращение задержек приложений на 60% London Userplane 87% • Ожидается сокращение капитальных затрат на $390K
- 17. Traditional Load Balancing Pool Clients Internet NS Server LB Algorithms: Health Checks: • Least connections. • TCP, UDP • Least bandwidth • HTTP, HTTPS • SNMP (CPU, RAM, etc.) • App level checks • etc.
- 18. L7 Content Switching Pool Content Switch Clients Internet NS Server LB Algorithms: Health Checks: • Least connections. • TCP, UDP • Least bandwidth • HTTP, HTTPS • SNMP (CPU, RAM, etc.) • App level checks • etc.
- 19. L7 Content Switching Статический (html, jpg, etc.) Оптимизированные пулы для разного типа контента Server Content Type Динамический Clients Internet NS (asp, cgi, etc.) Server
- 20. L7 Content Switching 95% запросов 5% содержимого Оптимизированные пулы для разного контента Server URL 5% запросов Clients Internet NS 95% содержимого Server
- 21. L7 Content Switching Пользовательский трафик Разные уровни сервиса разным клиентам Server Source Info Ботнеты, спайдеры и т.п. Clients Internet NS Server
- 22. NetScaler GSLB Site A B2C B2B Site B P2P
- 23. Как работает GSLB? 1. Клиент производит DNS-запрос What site should I go to? 2. NetScaler возвращает IP наиболее доступного ЦОД Go to site number 3. 3. Клиент соединяется с указанным IP Site 1 Site 2 Site 3
- 24. Варианты выбора политики доступа • Round Robin Взвешенный или не взвешенный • Географическая близость – Статическая или динамическая • Уровень нагрузки • Пользовательские политики • Disaster Recovery автоматический или ручной перенос нагрузки • На базе сохранения сессии
- 25. NetScaler 9: AppExpert Rate Controls • Make sure the right users get Partners appropriate capacity • Плохие ничего не получат • Ни один отдельный пользователь не Lines of Business нагрузит сервер • Встроено в ядро NetScaler Customers • Работает со многими модулями Spiders, botnets, scrapers, etc.
- 26. AppExpert Rate Controls User(s) Rate Time Object Action • IP Address • Запросы • Измеряется • IP сервера • Ограничения • IP Range/Subnet • Пакеты в мсек. • URL/URI • Выполнить • Cookie • Полоса • Рисунок политику • Wildcards • Файл • Responder • Rewrite • Любой • Любой • Cache заголовок или заголовок или • и. т. д. данные… данные… • Alert • Log • Trap Изолирование критичных объектов
- 28. Application Acceleration Clients Internet NS Server • TCP Optimization Acceleration • Web Compression • Cache (both Static Content and Dynamic)
- 29. Сжатие HTTP Зачем сжимать данные HTTP? Меньше пакетов проходят по сети Быстрее ответ приложения • Большинство веб-контента хранится несжатым • Все броузеры поддерживают сжатие GZIP – Совершенно прозрачно для пользователей – Решение о сжатии принимается на основе заголовка User-Agent – Политика NetScaler определяется по User-Agent и MIME-Type • Обычное сжатие – в интервале от 3:1 до 5:1 • Сжатие данных на скоростях до 6 Gbps
- 30. Динамическое кэширование без NetScaler с NetScaler
- 31. NetScaler ускоряет доставку до пользователя 0,22 SharePoint 2,04 1,1 SAP 5,22 With NetScaler 1,3 Without NetScaler Siebel CRM 4 Oracle 6,41 Forms 10,1 0 2 4 6 8 10 12 Response Time in Seconds
- 32. XenApp – тоже веб-приложение
- 33. Basic Citrix NetScaler LB Concept Monitor Service Server vserver Service Server Monitor
- 34. Что такое vserver? • Объект, получающий Monitor запросы/соединения Service Server • Распределяет запросы по сервисам vserver • Может использоваться для внешних Server Service или внутренних ресурсов Monitor
- 35. Что такое Service? • Сетевая конечная точка Monitor • Server IP • Server Port Service Server • Protocol vserver • Сервисы привязаны к vserver Service Server • Сервисы могут представлять • Сервер с Web Interface • Сервер с XML Broker Monitor
- 36. Что такое Monitor? • Периодическая проверка Monitor • Мониторы привязаны к сервисам Service Server • Проверяет работу каждого сервиса vserver • Предоставляет информацию ядру NetScaler Service Server Monitor
- 37. Метод балансировки • Используется для определения, на какой сервис отправить Monitor следующее новое соединение – Least Connections Service Server – Round Robin vserver – Least Response Time – Least Bandwidth Service Server – Least Packets – Token Monitor – Hashing (of URL, Domain name, Source/Destination IP Address) – Round Trip Time (RTT) – Source/Destination IP Hash
- 38. Метод сохранения сессии Monitor • Используется для удержания пользователя на том же сервере Service Server • Типичные методы – Source-IP vserver – Cookie Insert Service Server – SSL Session ID – URL Passive Monitor – Custom Server ID – Rule
- 39. High Availability • Разворачивается в HA-режиме для максимизации времени работы • Схемы – Всегда изображен 1 NetScaler для упрощения схем – Предполагается, что устройства всегда в HA-режиме • Помните, на схеме: =
- 40. Изначальная архитектура User Access Gateway XML Broker Web Interface 172.16.0.22 172.16.0.53 172.16.0.51 Web Interface XML Broker Site MSP 172.16.0.52 172.16.0.54 Site FLL User Access Gateway Web Interface XML Broker 172.16.0.27 172.16.0.56 172.16.0.57 © 2007 Citrix Systems, Inc. — All rights reserved 40
- 41. Балансировка Web Interface и XML Broker До Web Interface XML Broker 172.16.0.51 172.16.0.53 Access Gateway 172.16.0.22 Web Interface XML Broker 172.16.0.52 172.16.0.54 © 2007 Citrix Systems, Inc. — All rights reserved 41
- 42. Балансировка Web Interface и XML Broker После Web Interface XML Broker WI VIP: XML VIP: 172.16.0.53 172.16.0.51 Access Gateway 172.16.0.22 172.16.0.23 172.16.0.22 Web Interface XML Broker 172.16.0.52 172.16.0.54 © 2007 Citrix Systems, Inc. — All rights reserved 42
- 43. Итоги серверной балансировки SLB Service Monitor 172.16.0.53 CTXXML HTTP 80 Notepad XML Broker SLB vserver 172.16.0.53 172.16.0.24 SLB Service Monitor 172.16.0.54 CTXXML HTTP 80 Notepad XML Broker 172.16.0.54 NetScaler SLB Service Monitor 172.16.0.21 172.16.0.51 CTXWEB HTTP 80 Site Path Web Interface SLB vserver 172.16.0.51 172.16.0.23 SLB Service Monitor 172.16.0.52 CTXWEB HTTP 80 Site Path Web Interface 172.16.0.52 © 2007 Citrix Systems, Inc. — All rights reserved 43
- 44. Реконфигурация фермы До Web Interface XML Broker WI VIP: XML VIP: 172.16.0.53 172.16.0.51 Access Gateway 172.16.0.22 172.16.0.23 172.16.0.22 Web Interface XML Broker 172.16.0.52 172.16.0.54 © 2007 Citrix Systems, Inc. — All rights reserved 44
- 45. Реконфигурация фермы После Web Interface XML Broker WI VIP: XML VIP: 172.16.0.53 172.16.0.51 172.16.0.22 172.16.0.23 Access Gateway 172.16.0.22 Web Interface XML Broker 172.16.0.52 172.16.0.54 © 2007 Citrix Systems, Inc. — All rights reserved 45
- 46. Глобальная балансировкаSLB Service Monitor 172.16.0.53 CTXXML GSLB HTTP 80 Notepad Monitor XML Broker Access Gateway SLB vserver SSL 172.16.0.53 172.16.0.22 172.16.0.24 SLB Service Monitor GSLB vserver GSLB Service GSLB 172.16.0.54 CTXXML SSL 443 172.16.0.22 Monitor HTTP 80 Notepad agee.company.com SSL 443 HTTP XML Broker 172.16.0.54 SLB Service Monitor GSLB 172.16.0.51 CTXWEB Monitor HTTP 80 Site Path HTTP Web Interface SLB vserver 172.16.0.51 172.16.0.23 SLB Service Monitor 172.16.0.52 CTXWEB HTTP 80 Site Path Web Interface 172.16.0.52 © 2007 Citrix Systems, Inc. — All rights reserved 46
- 47. Итоговая архитектура Web Interface XML Broker WI VIP: 172.16.0.51 XML VIP: 172.16.0.53 172.16.0.22 172.16.0.23 NetScaler 172.16.0.21 DNS Web Interface XML Broker Site MSP 172.16.0.52 172.16.0.54 Site FLL User WI VIP: XML VIP: 172.16.0.22 172.16.0.23 NetScaler Web Interface XML Broker 172.16.0.26 172.16.0.56 172.16.0.57 © 2007 Citrix Systems, Inc. — All rights reserved 47
- 48. Citrix NetScaler Medium Enterprise Platforms 7000 9010 Size 1U 2U Power Supplies 1 2 Processor Single Single Memory 1 GB 2GB 6x - 10/100 & 4x - 10/100/1000; or Network Interface Support 2x - 10/100/1000 4x – GB Fiber System Throughput 600 Mbps 3 Gbps HTTP Compression Throughput 150 Mbps 400 Mbps HTTP Requests per Second 50K 125K SSL Encrypted Throughput 150 Mbps 500 Mbps SSL Transactions per Second 4400 Max. 4400
- 50. Solutions for Any Size Business MPX: 15 Gbps 12000: 6 Gbps 10000: 4.8 Gbps 9000: 3 Gbps 7000: 600 Mbps
- 51. Citrix NetScaler Large Enterprise Platforms 10010 12000 MPX 15000 MPX 17000 Size 2U 2U 2U 2U Power Supplies 2 2 2 2 Processor Single Dual Dual (4 cores) Dual (8 cores) Memory 4GB 4GB 16GB 32GB 8x Fiber/Cu GB SFP, or 4x 10G Fiber XFP 4x - 10/100/1000 & 8x Cu GB SFP; or 2x 10G Fiber XFP + or Network Interface Support 4x – GB Fiber 4x Fiber & 4x CU SFP; or 8x CU SFP 10/100/1000 2x 10G Fiber XFP + 2x10GE & 8x10/100/1000 8x CU SFP 10/100/1000 System Throughput 4.8 Gbps 5.5 Gbps 15 Gbps 15 Gbps HTTP Compression Throughput 555 Mbps 1.3 Gbps 6 Gbps 6 Gbps HTTP Requests per Second 250K 275K 350K+ 350K+ SSL Encrypted Throughput 760 Mbps 3 Gbps 6 Gbps 6 Gbps SSL Transactions per Second 8800 28,000+ 48,000 48,000
Hinweis der Redaktion
- Traditional Load Balancers