Take control of your SAP testing with UiPath Test Suite
Citrix Netscaler Intro
1. Importante –Webinar Audio
Citrix Netscaler
Optimização de WebApps
& BC/DR para VDI
O audio para este webinar far-se-a
por VoIP.
12 Novembro 2010 Basta seleccionar a opção „Use
Mic & Speakers‟ e escutar o
Rui Lopes – System Engineer Webiinar atraves dos speakers do
PC
Albora Soluciones
O Webinar comecará às 15h00 Meeting ID: 272-733-112
3. NetScaler: Simplify Web Application Delivery
Eliminate application downtime
Increase performance by 5x
Block 100% of web attacks
Improve web server utilization by 60%
4. Successful Web Application Delivery with NetScaler
B2C
Availability Performance Offload Security
B2B
• World-class L4- • Caching • Connection • Access
L7 load balancing pooling Gateway SSL
• Compression
• Intelligent • Web 2.0 offload VPN
service health • Application
monitoring • SSL processing
P2P firewall
App Expert Admin
6. AppExpert Rate Controls
• Make sure the right users get
Partners
appropriate capacity
• Make sure wrong users get nothing
• Ensure no single user/app overwhelms
Lines of Business
a shared infrastructure
• Built into core NetScaler policy engine Customers
• Usable within multiple NetScaler
modules
Spiders,
botnets,
scrapers, etc.
8. NetScaler Speeds User Application Delivery
0.22
SharePoint
2.04
1.1
SAP
5.22
With NetScaler
1.3
Siebel CRM 4 Without NetScaler
6.41
Oracle Forms
10.1
0 2 4 6 8 10 12
Response Time in Seconds
10. Reduced Load on Servers
CUSTOMERS
SSL
PARTNERS
EMPLOYEES
• SSL Offload
• TCP Multiplexing and Buffering
• Static and Dynamic Caching
• Hardware Compression
Supports greater user capacity and more apps with minimal investment
11. Reduce Servers by 60%
Before NetScaler
After NetScaler
Fewer Servers. More Apps.
12. Going Green with NetScaler
One Way NetScaler Way
Point Products
Load Balancer/L7 Switch
Caching Appliance
Application Firewall
SSL VPN ● 75% lower Power Consumption
Global Server Load Balancing ● Less Data Center Space
Performance Monitoring
● Lower Cooling
● Completely Integrated
~1800 Watts 450 Watts
Savings $Thousands/Every Year
13. The Application-layer Threat – Blocked by NetScaler
DATA
Cross-Site • Financial Records
Scripting
SQL • Credit Card #s
Injection
Information • Social Security #s
Leakage
HTTP Response • Customer Records
Splitting Path • Employee Data
Web App Users Traversal
Internet • Healthcare Records
Network
Firewalls Web Apps
Web threat growing
• Attacks against Web-based applications constitute over 60% of total Internet attacks
• 90% of businesses have reported a successful application attack within the last year
• With Web 2.0 the threat is greatly increased
… Also control & compliance demands.
14. AppExpert Templates
• Cuts deployment times from days to
minutes
• Comprehensively defines applications
• Consolidates app-specific configuration in
one place
• Simplifies ongoing lifecycle management
Download AppExpert templates @ http://community.citrix.com/display/ns/AppExpert+Templates
16. Secure Access, Availability and DR/BC for
XenApp/XenDesktop
Secure Remote
Business Local Load
Access
Continuity Balancing
Web
• Access Interface
• Failover across • Web Interface Servers
Gateway SSL
XenApp sites servers
VPN
• Global server • XML Broker
• Policy-based
load balancing servers
access control App
XML Silo
Global Access Gateway Enterprise Load Broker
Server Load VPN
Load Balancer Balancer Servers
Balancer Global Server Load Balancer
Sharepoint
Integrated Web Interface OWA
Citrix Confidential
SAP
Etc.
17. Disaster Recovery Protection
XenApp Farms
DMZ
Web Interface XML Brokers Application
NetScaler Enterprise NetScaler Standard Servers Silo
Pair Pair
Site A
Web Interface XML Brokers Application
Servers Silo
Site B
Requirements: Citrix Solution: Now included feature in GSLB:
• Failover between XenApp • NetScaler Enterprise Pair x 2 • Run Web Interface
Farms for DR • NetScaler Standard Pair x 2 on NetScaler MPX nCore
• Global load balancing for
efficient traffic distribution
18. How NetScaler Adds Value to XenApp/XenDesktop
• Secure Access
• Integrated Access Gateway, Enterprise for highly scalable, secure access
• High Availability
• Load balance XenApp/XenDesktop components (e.g. Web Interface, XML Broker, Licensing Server,
Smart Auditor, Password Manager, EdgeSight, etc.)
• Smart monitors and alerts of service health
• Disaster Recovery/Business Continuity
• Global Server Load Balancing (GSLB) provides multi-datacenter HA
• One URL simplifies end-user access
• Integrated Web Interface on MPX nCore
• Reduced CaPex/OpEx
• Simplified Administration
• Improved Security
Esta apresentação será focada sobre como o Netscaler pode que pode ser utilizado para optimização de aplicações web e/ou para garantir uma maior disponibilidade de ambientes de virtualização de desktops ou aplicacoes.
NetScaler é tipicamente colocado à frente dos nossos webservers e actua com um reverse proxy permitindo melhorar a disponibilização das aplicações em 4 dimensoes principaisDisponibilidade, Performance, Offload e SegurançaTodas elas sobre a mesma plataforma e proporcionando um excelente investimento.Em cada categoria existem um conjunto de features disponibilizadas pelo NetscalerDisponibilidade : balanceamento de carga laeyer 4 ou layer 7 e monitorização inteligente dos serviços. Performance: Alem da crompressão de trafego HTTP, o caching estatico ou dinamico de conteudosOffload : multiplexação de ligacoes TCP ou offload de SSL reduz o processamento dos servidores de backend e é especialmente importante para aplicacoes web 2.0Segurança aplicacionalEnd-to-end application, com a integração do Access Gateway Enterprise para acesso remoto seguro e um firewall aplicacional para protecção contra ataques de camada aplicacional
Para ilustrar, o Netscaler maximiza a disponibilidade aplicacional atraves de balanceamento de carga inteligente e content switching de layer7. São features que garantem as aplicaoes estão sempre disponiveis para os clientes.A feature de Global server load balancing possibilita um failover e redirecionamento transparente dos utilizadores para um site de backup no caso de desastre, sobrecarga do site principal ou para efectuar uma distribuição dos utilizadores por diferentes sites para garantir uma melhor performance.Por exemplo de distribuição inteligente, uma organização com dois sites. O principal em Portugal e um secundario no Brazil/ na nuvem. Não faz sentido obrigar os utilizadores do Brazil a ligarem-se a portugal quando e se puderem aceder ao mesmo conteudo muito mais proximo. O Netscaler pode redireccionar estes utilizadores para o site mais proximo de modo a que a experiencia de utilização e performance seja a melhor.to a back-up site in the event of a disaster and can be used to intelligently spread user requests across multiple sites during normal business operations.
Dentro da mesma categoria de disponibilidade, o Netscaler permite também implementar politicas sobre o numero de pedidos ou trafego gerado por cada utilizador.Os Rate Controls são um mecanismo mais potente e granular do que a simples implementação de QoS ou shapping a nivel de rede.Não estamos limitados a controlar o trafego somente atraves de ip’s e portos, mas permite-nos ir ao nivel de cada pedido ou URL.Um exemplo práticoUma organização permite aos seus parceiros que republiquem nos seus sites conteúdos que estão colocados no seu website. Um cenario frequente agora que falamos cada vez mais em mashups.No entanto, esta organização está preocupada com o facto de ter demasiados partners a buscar o seu conteudo, sobrecarregando o site principal e degradar o desempenho do seu site.Os AppExpert Rate controls podem ser usados de modo a limitar utilizaçoes abusivas de um utilizador particular, garantindo o desempenho mas mantendo a facilidade de mashup.Existem outras aplicações, como limitação da largura de banda consumida, numero de ligações para uma determinada aplicação. Enfim, este tipo de politica é bastante granular.
O segundo pilar envolve a melhoria da performance para o end-user.NetScaler contem um conjunto alargado de tecnicas de aceleração aplicacional, reduzindo os tempos de resposta independentemente da localização do utilizador.Três exemplos:Tecnologias de optimização TCP como client keep-alive, fast ramp, windows scaling eacknowledgement selectivos de modo a melhorar a performance do protocolo TCP,Caching que permite a disponibilização de conteudo cujo acesso seja mais frequente, seja dinamico ou estatico, a partir da memoria do Netscaler.Esta feature, veremos mais à frente, tem tambem a vantagem de fazer o offload dos servidores de backend.AppCompress que comprime os dados transmitidos atraves HTTP de modo a garantir menos tráfego na rede e uma transmissão mais rápida.Todas estas features permitem uma melhor experiencia de utilização e, consequentemente uma melhor produtividade.
A terceira grande vantagem da utilização do Netscaler envolve a capacidae de fazer o offload da carga dos servidores web.Se analisarmos bem, o que um webserver deve fazer é gerar conteudo. Se tem que gastar recursos – leia-se ciclos de cpu - a desempenhar outras tarefas como comprimir trafego, gerir sessoes TCP e encriptar trafego então vamos precisar de uma pool muito maior de maquinas.Como entra o Netscaler nesta equação e economizar em termos de servidor?Pois bem, passar estas tarefas secundarias e intensivas em termos de CPU para o Netscaler. E Não se preocupem, foi desenhado para aguentar a carga…Estas tarefas incluem: : encriptação/ desemcriptação SSL de chaves ate 4096 bits. Esta é uma função que só por si pode “arrear” com um servidor que não tenha interfaces com hardware especifico para esta função (e estas NIC são caras!!). Também o numero de certificados SSL é menor (passa a ser só um instalado no Netscaler) e a sua gestao muito mais simplificada. multiplexing de ligações TCP permite consolidar um numero elevado de pedidos de cliente para um numero substancialmente inferior de ligacoes persistentes entre o Netscaler e os webservers, de modo a que estes não tenham que gastar ciclos na gestão nos set-up’s e tear-down das sessoes TCP. Outro “resource hog”, para utilizar alguma giria…Com o TCP Buffering, o Netscaler guarda em buffer as respostas dos servidores, liberta-o para processar outro pedido distincto e posteriomente entrega ao cliente na sua velocidade. a maneira simples de ver a vantagem é imaginando um cliente a ligar-se a um servidor atraves de um dial-up – ja não se usa, mas para o efeito de demosntração, sem passar pelo Netscaler.O webserver recebe o pedido do utilizador, comprende o pedido e serve a resposta. A questão é que esta resposta vai atraves de uma ligação dial-up e enquanto o servidor não completar de transmitir a sua resposta ao cliente – o que pode demorar – não processa outro pedido.Como o netscaler o servidor responde rapidamente ao Netscaler – na pratica esta a funcionar como proxy entre os clientes e os servidores, o servidor fica liberto para responder ao proximo pedido e o Netscaler logo se encarregará de comprimir os dados e falar com o cliente ao seu ritmo. e como mencionado previmante o caching e a compressão permitem que os conteudos sejam disponibilizados a partir do Netscaler sem que o webserver receba o pedido. E menos pedidos é equivalente a menos carga. quer isto dizer que para o mesmo numero de utilizadores, o Netscaler pode reduzir de forma drastica as necessidades em termos de servidores.
Mas não é só ao nivel dos servidores que podemos poupar em termos de custos de infrastura.claro que podemos fazer tudo o que falamos com soluçoes pontuais. Adicionar um modulo para gestao de trafego local, outro para gerir o trafego global, mais um como servidor de cache, uma firewall aplicacional, o concentrador SSL e já temos um belo rack cheio e um consumo energetico consideravel.Com oNetScaler podemos cortar a energia/cooling até 75%. Não sei ao certo quanto custo o m2 de datacenter, mas certamente voces saberão que não é barato.
Com tantasfuncionalidades,opções e a propriacomplexidade das aplicacoes, poderáparecer-vos agora que a implementação e gestãoseráumatarefaingrata.Simera moroso.Maspartir da versão 9, com osAppExpert Templates estastarefasforamdramaticamentesimplificadas.Um template não é mais do queumaencapsulação de um conjunto de politicas e configuraçoes de cadacomponenteparaquepossamosfazer a optimização de umaaplicaçãoespecifica.Estes templates sãodesenvolividospela Citrix, pelacomunidadeouporqualqueradministradorquepodecustomizaroudesenvolverosseusproprios templatesOsmesmopodemserimportados, exportadostornandofacil a partilha e normalização de configurações entre difernetessistemas.Porexemplo, voltandoaoexemplo dos dois datacenter distribuidosem Portugal e no Brazil, possocriar o meu template especificopara a minha app, enviar o ficheiropara o administradorqueestá no Brazil e garantirumanormalizaçãoemtermos de configuraçãosobreosdoissistemas..A implmentaçãopassou de diasparaminutos. E podemosvê-lo online com um exemplo.[DEMO 1 : Netscaler & Sharepoint]Importar o app expert sharepointDefinir end pointsMostrar network visualizer
Até agora temos visto como o Netscaler nos pode ajudar com aplicações web, no entanto, e como temos capacidade de gestao de carga e monitorização inteligente, vejamos como é que podemos integrar o Netscaler numa infrastrutura de virtualização de desktops ou aplicacoes com xendesktop.
Uma infrasturura de virtualização de desktops ou aplicacoes é tipicamente composta por webinterfaces que fazem a autenticação dos utilizadores, os brokers de XML que cuidam de gerir as ligacoes entre os clientes e as apps ou desktops.Tipicamente existem multiplas instancias de cada um destes componentes. E para um utilização eficaz dos mesmos podemos usar um balanceador de carga para gerir a carga entre estas instancias para garantir a alta disponibilide, redundancia e capacidade de escala da farm.Como os nosso utilizadores são remotos, ha que encriptar o trafego e aplicar regras de controlo de acesso, ou seja precisamos de um concentrador VPN.E para garantir o failover entre sites, necessitaremos de um Global Server Load balancer.Ora com o Netscaler podemos fazer tudo isto na mesma plataforma e ainda efectuar a optimização das nossas aplicacoes web como o sharepoint, o outlook web access, SAP, o que seja…E ainda integrar o web interface na propria apliance netscaler, se tal for desejavel.
E uma vez mais, a implementação está deveras simplificada.Atraves de wizards, podemos executar as diferentes configurações em poucos passos. Podemos seguir os passos de um dos wizards disponiveis.[DEMO 2] wizards xendesktop LB
Entrentanto a Citrix anunciou o NetScaler VPX - virtual appliance
NetScalerVPX disponibiliza o mesmo tipo de funcionalidade que estão disponiveis nas appliances.Tanto para XenServer como para VMWare ESX 4.0 Estão disponiveis Aceleração aplicacionalBalanceamento de carga e gestao de trafego Segurança, incluindo o Access gateway e a Firewall AplicacionalServer offload
Então usar uma apliance fisica e quando usar uma virtual apliance? Nesta tabela podemos ver algumas orientações. Apliances fisicassão a escolha ideal para situaçoes onde é necessario um alto throughput, SSL offload – as apliances tem hardware dedicado para esta função. E onde existe uma politica explicita para utilizar equipamentos de segurança fisicos. Por outro lado, o VPX é perfeito para ambientes não produtivos, testes e desenvolvimento, situaçoes em que se pretende ter toda a infrastrutura o mais virtualizada possivel – por exemplo para correr o netsscaler vpx sobre os mesmos servidores Xenserver que servem a infrastrutura de virtualização de desktops. (embora, confesso que acho a ideia do “datacenter in a box” terrivelmente sexy… estou la perto.), ambientes on necessitemos de rapidas mudanças por exemplo para modelo de multi-tenancy de um cloud provider.
Na proxima sexta-feira às 10h00 vamos falar sobre Branch Repeaters e optimização de ligacoes WAN.Estejam atentos ao mail.
Edge Tier – amortizes cost across departmentsScale to 20 Gbps and beyondConsolidate edge NetworkingFlex Tier – affordable & dept-specificTraffic and policy isolation per tenant Application-specific policiesDepartmental control
Greater Deployment FlexibilityOn-demand provisioning of NetScaler based on business needsTighter coupling with applications allowing for greater optimization and tuningEnables “virtual network” upstream in application lifecycle Prevents “deployment failures” downstreamSMB CustomersSingle solution that allows administrators to take applications from POC to full production deployment