1. NetScaler News
Claudio Mascaro, BCD-Sintrag AG, Switzerland
Daniel Künzli, Citrix Systems GmbH, Switzerland

2. PC Era
ADC’s provide a single point of control

3. Next Generation Web Apps: Rich, Complex, Demanding
Content Sharing
More Protocols
More Blogs
Team Connections
More
Wikis Chatty
More Calendar
Team Applications
Mashups
More Client Types
Microsoft SharePoint 2007

4. NetScaler: Simplify Web Application Delivery
Eliminate application downtime
Increase performance by 5x
Block 100% of web attacks
Improve web server utilization by 60%

5. ADC Provides a Key Point of Control
Availability Performance Offload Security
• World-class L4-L7 • Connection • Access Gateway
load balancing • Caching pooling SSL VPN
• Intelligent service • Compression • Web 2.0 offload • Application
health monitoring • SSL processing firewall

6. Going Green with NetScaler
One Way NetScaler Way
Point Products
Load Balancer/L7 Switch
Caching Appliance
Application Firewall
SSL VPN ● 75% lower Power Consumption
Global Server Load Balancing ● Less Data Center Space
Performance Monitoring
● Lower Cooling
● Completely Integrated
~1800 Watts 450 Watts
Savings $Thousands/Every Year

7. NetScaler Pay-As-You-Grow – Bringing Optimal Price/Performance
MPX 21500
50 Gbps MPX 20500 20-50 Gbps
220K TPS
Netscaler Performance
8-40 Gbps
Lights out Mgt.
20 Gbps 225K TPS
MPX 17500
License
Upgrade
10 Gbps
MPX 11500
License
MPX 9500 Upgrade
5Gbps
3 Gbps 1-3Gbps.
20K TPS
MPX 5500 1 Gbps
1Gbps MPX 7500
500 Mbps. 200Mb
License
5K TPS Upgrade
10Mb
1 20
Number of NetScaler Instances

8. NetScaler SDX

9. Traditional Multi-tenancy Approach
Common Global Instance

10. • Virtual appliance
• Runs on std x86 hardware
• Fast, inexpensive, flexible

12. NetScaler NetScaler VPX NetScaler VPX NetScaler VPX
MPX for for for
Appliances XenServer VMware Hyper-V
Acceleration    
Availability    
Security    
Offload    

13. Introducing NetScaler SDX
• Instances, not partitions
• Complete CPU isolation
• Complete memory isolation
• Version independence
• High availability independence
• Lifecycle independence

14. NetScaler SDX
Step Forward in NetScaler Platform Evolution
Density Density 5 20 40
Density
NS-S NS-E NS-P NS-S NS-E NS-P NS-S NS-E NS-P
Function
Throughput
Throughput 20 Gbps 35 Gbps 50 Gbps 20 Gbps 35 Gbps 50 Gbps
2000 2005/06 2009 2011
NetScaler Editions Pay/Grow SDX

15. Network Isolation • Full instance isolation
• Separate routing domain
• Independent routing, IP stack
• Independent connection table, ACLs, etc.
• Per instance network isolation
• Isolation can be enforced at the NIC

16. SSL Acceleration
• SSL acceleration supported
• SSL allocated to VMs on a per chip basis
• Multiple chips can be mapped to a single instance

17. High Availability
• Instance level HA
• Both devices in the pair
can have active instances

18. SDX Management
Device Management Instance Management

19. NetScaler MPX 21500 NetScaler SDX 21500
50 Gb/s 50 Gb/s
Single VIP 16 Instances

20. NetScaler News

21. New Dynamic XD/XA Health Monitors
NetScaler 9.3
Web Interface Dynamic HTTP request
Pre ICA launch session check
Desktop Delivery Authentication Check (dummy user)
Controller
Monitor DDC services via HTTP

22. Branch Repeater Load Balancing
NetScaler in Inline deployment; supports multi-Gbps WAN links
Policy based NetScalers in an
“sticky” load (optional) HA pair
balancing with
health monitoring
WAN To LAN

23. Branch Repeater Load Balancing
NetScaler in one-arm deployment; supports multi-Gbps WAN links
Use Policy Based
Routing (PBR) to
send traffic to/from
NetScaler
WAN To LAN
Policy based
“sticky” load
balancing with
health monitoring

24. DNSSEC
• DNSSEC to be widely deployed in .net and .com by Q1 2011
– Verisign
• Federal mandated DNSSEC implementation for .gov in 2009
NetScaler DNSSEC Solution
• Protects against DNS cache poisioning and data spoofing and
corruption
• Provides mechanisms to authenticate servers and requests
• Integrated and easy to deploy solution

25. New Signature Protection for Application Firewall
1. 2. 3. 4.
Enable Enable
Tune Tune Security
Signature Advanced
Signatures Policies
Protection Security
Comprehensive Application Protection
• Simplifies detection against known application vulnerabilities
• Shortens Application Firewall deployment cycle
• Updated signatures every 4-6 weeks
• Signatures based on public vulnerability databases (e.g. Snort, CVE, Bugtraq, etc.)

26. NetScaler Benefits in Database Tier
Scale Up Scale Out High-Availability
• SQL Multiplexing • Native SQL LB • Automated IP failover
 Scale TCP connections  Request Switching  Virtual IP based
 Host more DBs on Server  Fast App response  Lower cost HA
 Reduce # of SQL Licenses
• SQL Conn. Offload • SQL aware policies
 Read/Write Split
• Intelligent Monitoring
 Spare memory/cpu
 Faster Query execution  Granular Control Microsoft
 Replication state aware
SQL Server

27. 1. Erhöhen der Anwendungsverfügbarkeit
LAN
Zweig-
stelle
Mobile • Load Balancing
User Die Information von Layer3(IP)- oder Layer4(TCP/UDP) Applikations
entscheidet auf welche Backend-Services weitergeleitet wird Infrastruktur
• Content Switching
Die Information von Layer7(HTTP, FTP…) entscheidet auf
welche Gruppe von Services weitergeleitet wird
• Surge Protection
Die uneffektive Arbeitsweise der Server an ihrer Lastgrenze wird durch Bildung
einer Warteschlange (Surge Queue) vermieden
• GSLB
Verteilung des Verkehrs durch intelligente Namensauflösung des NetScalers

28. NetScaler Surge Protection
…die uneffektive Arbeitsweise der Server an ihrer Lastgrenze wird durch
Bildung einer Warteschlange vermieden.
Ohne NetScaler – Server Überlast
100%
REQUESTS
0%
Mit NetScaler Surge Protection
100%
REQUESTS
0%
SURGE
QUEUE

29. Wie GSLB funktioniert?
Verteilung durch intelligente Namensauflösung des NetScalers als ADNS
einer Subdomain.
1. Client stellt DNS-Request, der vom Haupt-Domain-DNS-Server an den CNS weiter delegiert
wird.
Auf welchen Standort soll ich gehen? CNS als
Subdomain-ADNS
2. NetScaler gibt IP des am besten erreichbaren Standortes zurück
Gehe zu Standort 3
3. Client verbindet sich zu dieser IP
Standort 1
Standort 2
GSLB: Global Server Load Balancing Standort 3

30. GSLB - was diese Funktion bietet … 1/3
„Site Load Distribution“ + „Global Naming“
100%
100%
0%
0% corp.cps.com
corp.cps.com
100%
0%
Wenn ein vordefiniertes "Traffic Load Limit" erreicht wurde, werden neue Anfragen an alternative
Rechenzentren umgeleitet.

31. GSLB - was diese Funktion bietet … 2/3
„Dynamic Proximity“ durch RTT-Messung
84 ms
92 ms
corp.cps.com
corp.cps.com
44 ms
Die schnellste Site bedient den User:
Der User Traffic wird auf das Rechenzentren geleitet, welches die geringste Umlaufzeit (RTT)
aufweist

32. GSLB - was diese Funktion bietet … 3/3
„Disaster Recovery“
corp.cps.com
corp.cps.com
Im Falle eines Site-Ausfalls wird der User auf das nächst gelegene Rechenzentrum umgeleitet.

33. GSLB – Loadbalancing von "income Traffic"
über Providerzugänge
• "income Traffic" steht dabei für User eine User seitig
initiierte Verbindung – wird über das GSLB Feature
realisiert.
• "outgoing Traffic" hingegen beschreibt eine Server seitig
initiierte Verbindung – wird über das LLB Feature realisiert.
• Funktion: Der NetScaler antwortet auf eine vom ADNS der
Hauptdomain an ihn "delegierten" DNS-Anfrage mit der
VServer-IP des Providers A oder B (im Bild A)
LLB: Link Load Balancing

34. 2. Bessere Performance für End-Anwender
LAN
Zweig-
stelle
Mobiler • Erweiterte TCP-Optimierung
User Wesentlich effizientere Verbindungen Anwendungs-
• TCP Offload Infrastruktur
Befreit Server vom Verbindungs-Management
• Integrated Caching
Der NetScaler als Caching Instanz im Netzwerk
• HTTP Compression
Daten-Komprimierung vor Daten-Auslieferung
• SSL Offload
Befreit Server vor CPU intensiven Entschlüsselungs-Aufgaben
Anwendungens-Beschleunigung bis zu 5x und mehr

35. TCP Connection Offload, Praxis Beispiel
Quelle: NetScaler-Monitoring
Nur noch 1/5 der User-Sessions zum Server nötig, Reduzierung der
Interrupts am Server..!
Diese Statistik besagt, wie viele TCP-Sessions gerade zum User aktiv sind(1007)
und wie viele gerade zwischen NS und Server geöffnet sind(193).

36. AppExpert Templates
• Ermöglicht applikationsnahe
NetScaler Konfiguration
• Funktionen: Import, Export,
Create, Endpoint Definition,
Match Rule pro App-Unit
• Vereinfachung der Configuration
für 6 Basis Funktionen
• Templates z.Z. verfügbar für
EasyCall, OWA, Sharepoint,
SAP NetWeaver, Oracle,
Gereric Web-App
• http://community.citrix.com/displ
ay/ns/AppExpertTemplates

37. AppExpert Visualizer Run-time View
Appl.Template Name
Public Endpoint
(CS-VServer)
Application Unit
(RegEX-defined part of traffic)
Backend-Service
& Feature Policy
Monitor

38. 3. Erhöhte Anwendungs Sicherheit
LAN
Zweig-
stelle
Mobile • Schutz auf Application Layer
User Schutz vor Datendiebstahl und Ausnutzung Applikations-
von Sicherheitslöchern Infrastruktur
• DoS-Abwehr
DoS-Schutz durch Full-Proxy-Architekur, Verhinderung von HTTP-DoS-Angriffen
• Filtering, Rewriting, Responder, Transform
Granularer Filter in Hin- und Rückrichtung. HTTP Inhalte können modifiziert,
direkt beantwortet oder umgeleitet werden – der NetScaler als Simultan Dolmetscher
• SSL-VPN (AGEE)
Verschlüsselung, Authentifizierung , Autorisierung (Smart Access)
und Endgeräte-Scan (EPA) VOR dem Einlass in das Netzwerk
Schutz von sensitiven Unternehmens- und Kundendaten