3. Next Generation Web Apps: Rich, Complex, Demanding
Content Sharing
More Protocols
More Blogs
Team Connections
More
Wikis Chatty
More Calendar
Team Applications
Mashups
More Client Types
Microsoft SharePoint 2007
4. NetScaler: Simplify Web Application Delivery
Eliminate application downtime
Increase performance by 5x
Block 100% of web attacks
Improve web server utilization by 60%
5. ADC Provides a Key Point of Control
Availability Performance Offload Security
• World-class L4-L7 • Connection • Access Gateway
load balancing • Caching pooling SSL VPN
• Intelligent service • Compression • Web 2.0 offload • Application
health monitoring • SSL processing firewall
6. Going Green with NetScaler
One Way NetScaler Way
Point Products
Load Balancer/L7 Switch
Caching Appliance
Application Firewall
SSL VPN ● 75% lower Power Consumption
Global Server Load Balancing ● Less Data Center Space
Performance Monitoring
● Lower Cooling
● Completely Integrated
~1800 Watts 450 Watts
Savings $Thousands/Every Year
13. Introducing NetScaler SDX
• Instances, not partitions
• Complete CPU isolation
• Complete memory isolation
• Version independence
• High availability independence
• Lifecycle independence
14. NetScaler SDX
Step Forward in NetScaler Platform Evolution
Density Density 5 20 40
Density
NS-S NS-E NS-P NS-S NS-E NS-P NS-S NS-E NS-P
Function
Throughput
Throughput 20 Gbps 35 Gbps 50 Gbps 20 Gbps 35 Gbps 50 Gbps
2000 2005/06 2009 2011
NetScaler Editions Pay/Grow SDX
15. Network Isolation • Full instance isolation
• Separate routing domain
• Independent routing, IP stack
• Independent connection table, ACLs, etc.
• Per instance network isolation
• Isolation can be enforced at the NIC
16. SSL Acceleration
• SSL acceleration supported
• SSL allocated to VMs on a per chip basis
• Multiple chips can be mapped to a single instance
21. New Dynamic XD/XA Health Monitors
NetScaler 9.3
Web Interface Dynamic HTTP request
Pre ICA launch session check
Desktop Delivery Authentication Check (dummy user)
Controller
Monitor DDC services via HTTP
22. Branch Repeater Load Balancing
NetScaler in Inline deployment; supports multi-Gbps WAN links
Policy based NetScalers in an
“sticky” load (optional) HA pair
balancing with
health monitoring
WAN To LAN
23. Branch Repeater Load Balancing
NetScaler in one-arm deployment; supports multi-Gbps WAN links
Use Policy Based
Routing (PBR) to
send traffic to/from
NetScaler
WAN To LAN
Policy based
“sticky” load
balancing with
health monitoring
24. DNSSEC
• DNSSEC to be widely deployed in .net and .com by Q1 2011
– Verisign
• Federal mandated DNSSEC implementation for .gov in 2009
NetScaler DNSSEC Solution
• Protects against DNS cache poisioning and data spoofing and
corruption
• Provides mechanisms to authenticate servers and requests
• Integrated and easy to deploy solution
25. New Signature Protection for Application Firewall
1. 2. 3. 4.
Enable Enable
Tune Tune Security
Signature Advanced
Signatures Policies
Protection Security
Comprehensive Application Protection
• Simplifies detection against known application vulnerabilities
• Shortens Application Firewall deployment cycle
• Updated signatures every 4-6 weeks
• Signatures based on public vulnerability databases (e.g. Snort, CVE, Bugtraq, etc.)
26. NetScaler Benefits in Database Tier
Scale Up Scale Out High-Availability
• SQL Multiplexing • Native SQL LB • Automated IP failover
Scale TCP connections Request Switching Virtual IP based
Host more DBs on Server Fast App response Lower cost HA
Reduce # of SQL Licenses
• SQL Conn. Offload • SQL aware policies
Read/Write Split
• Intelligent Monitoring
Spare memory/cpu
Faster Query execution Granular Control Microsoft
Replication state aware
SQL Server
27. 1. Erhöhen der Anwendungsverfügbarkeit
LAN
Zweig-
stelle
Mobile • Load Balancing
User Die Information von Layer3(IP)- oder Layer4(TCP/UDP) Applikations
entscheidet auf welche Backend-Services weitergeleitet wird Infrastruktur
• Content Switching
Die Information von Layer7(HTTP, FTP…) entscheidet auf
welche Gruppe von Services weitergeleitet wird
• Surge Protection
Die uneffektive Arbeitsweise der Server an ihrer Lastgrenze wird durch Bildung
einer Warteschlange (Surge Queue) vermieden
• GSLB
Verteilung des Verkehrs durch intelligente Namensauflösung des NetScalers
28. NetScaler Surge Protection
…die uneffektive Arbeitsweise der Server an ihrer Lastgrenze wird durch
Bildung einer Warteschlange vermieden.
Ohne NetScaler – Server Überlast
100%
REQUESTS
0%
Mit NetScaler Surge Protection
100%
REQUESTS
0%
SURGE
QUEUE
29. Wie GSLB funktioniert?
Verteilung durch intelligente Namensauflösung des NetScalers als ADNS
einer Subdomain.
1. Client stellt DNS-Request, der vom Haupt-Domain-DNS-Server an den CNS weiter delegiert
wird.
Auf welchen Standort soll ich gehen? CNS als
Subdomain-ADNS
2. NetScaler gibt IP des am besten erreichbaren Standortes zurück
Gehe zu Standort 3
3. Client verbindet sich zu dieser IP
Standort 1
Standort 2
GSLB: Global Server Load Balancing Standort 3
30. GSLB - was diese Funktion bietet … 1/3
„Site Load Distribution“ + „Global Naming“
100%
100%
0%
0% corp.cps.com
corp.cps.com
100%
0%
Wenn ein vordefiniertes "Traffic Load Limit" erreicht wurde, werden neue Anfragen an alternative
Rechenzentren umgeleitet.
31. GSLB - was diese Funktion bietet … 2/3
„Dynamic Proximity“ durch RTT-Messung
84 ms
92 ms
corp.cps.com
corp.cps.com
44 ms
Die schnellste Site bedient den User:
Der User Traffic wird auf das Rechenzentren geleitet, welches die geringste Umlaufzeit (RTT)
aufweist
32. GSLB - was diese Funktion bietet … 3/3
„Disaster Recovery“
corp.cps.com
corp.cps.com
Im Falle eines Site-Ausfalls wird der User auf das nächst gelegene Rechenzentrum umgeleitet.
33. GSLB – Loadbalancing von "income Traffic"
über Providerzugänge
• "income Traffic" steht dabei für User eine User seitig
initiierte Verbindung – wird über das GSLB Feature
realisiert.
• "outgoing Traffic" hingegen beschreibt eine Server seitig
initiierte Verbindung – wird über das LLB Feature realisiert.
• Funktion: Der NetScaler antwortet auf eine vom ADNS der
Hauptdomain an ihn "delegierten" DNS-Anfrage mit der
VServer-IP des Providers A oder B (im Bild A)
LLB: Link Load Balancing
34. 2. Bessere Performance für End-Anwender
LAN
Zweig-
stelle
Mobiler • Erweiterte TCP-Optimierung
User Wesentlich effizientere Verbindungen Anwendungs-
• TCP Offload Infrastruktur
Befreit Server vom Verbindungs-Management
• Integrated Caching
Der NetScaler als Caching Instanz im Netzwerk
• HTTP Compression
Daten-Komprimierung vor Daten-Auslieferung
• SSL Offload
Befreit Server vor CPU intensiven Entschlüsselungs-Aufgaben
Anwendungens-Beschleunigung bis zu 5x und mehr
35. TCP Connection Offload, Praxis Beispiel
Quelle: NetScaler-Monitoring
Nur noch 1/5 der User-Sessions zum Server nötig, Reduzierung der
Interrupts am Server..!
Diese Statistik besagt, wie viele TCP-Sessions gerade zum User aktiv sind(1007)
und wie viele gerade zwischen NS und Server geöffnet sind(193).
36. AppExpert Templates
• Ermöglicht applikationsnahe
NetScaler Konfiguration
• Funktionen: Import, Export,
Create, Endpoint Definition,
Match Rule pro App-Unit
• Vereinfachung der Configuration
für 6 Basis Funktionen
• Templates z.Z. verfügbar für
EasyCall, OWA, Sharepoint,
SAP NetWeaver, Oracle,
Gereric Web-App
• http://community.citrix.com/displ
ay/ns/AppExpertTemplates
37. AppExpert Visualizer Run-time View
Appl.Template Name
Public Endpoint
(CS-VServer)
Application Unit
(RegEX-defined part of traffic)
Backend-Service
& Feature Policy
Monitor
38. 3. Erhöhte Anwendungs Sicherheit
LAN
Zweig-
stelle
Mobile • Schutz auf Application Layer
User Schutz vor Datendiebstahl und Ausnutzung Applikations-
von Sicherheitslöchern Infrastruktur
• DoS-Abwehr
DoS-Schutz durch Full-Proxy-Architekur, Verhinderung von HTTP-DoS-Angriffen
• Filtering, Rewriting, Responder, Transform
Granularer Filter in Hin- und Rückrichtung. HTTP Inhalte können modifiziert,
direkt beantwortet oder umgeleitet werden – der NetScaler als Simultan Dolmetscher
• SSL-VPN (AGEE)
Verschlüsselung, Authentifizierung , Autorisierung (Smart Access)
und Endgeräte-Scan (EPA) VOR dem Einlass in das Netzwerk
Schutz von sensitiven Unternehmens- und Kundendaten