Citrix NetScaler is the industry’s leading load balancer and application delivery controller (ADC), powering thousands of enterprise applications and the largest web sites in the world. However, we’re just scratching the surface of its potential. Citrix engineers have been hard at work getting NetScaler ready to tackle the next set of IT and application delivery challenges, such as virtual application, desktop and server availability and security. This technical session will highlight how NetScaler can help to migrate from IPv4 to IPv6 and make applications run better and faster.
Kafka Summit SF 2017 - Best Practices for Running Kafka on Docker Containersconfluent
Docker containers provide an ideal foundation for running Kafka-as-a-Service on-premises or in the public cloud. However, using Docker containers in production environments poses some challenges – including container management, scheduling, network configuration and security, and performance. In this session, we’ll share lessons learned from implementing Kafka-as-a-Service with Docker containers.
Presented at Kafka Summit SF 2017 by Nanda Vijaydev
Apache Kafka as Event Streaming Platform for Microservice ArchitecturesKai Wähner
This session introduces Apache Kafka, an event-driven open source streaming platform. Apache Kafka goes far beyond scalable, high volume messaging. In addition, you can leverage Kafka Connect for integration and the Kafka Streams API for building lightweight stream processing microservices in autonomous teams. The Confluent Platform adds further components such as a Schema Registry, REST Proxy, KSQL, Clients for different programming languages and Connectors for different technologies.
The session discusses how tech giants like LinkedIn, Ebay or Airbnb leverage Apache Kafka as event streaming platform to solve various different business problems and how to create a scalable, flexible microservice architecture. A live demo shows how you can easily process and analyze streams of events using Apache Kafka and KSQL.
Kafka Summit SF 2017 - Best Practices for Running Kafka on Docker Containersconfluent
Docker containers provide an ideal foundation for running Kafka-as-a-Service on-premises or in the public cloud. However, using Docker containers in production environments poses some challenges – including container management, scheduling, network configuration and security, and performance. In this session, we’ll share lessons learned from implementing Kafka-as-a-Service with Docker containers.
Presented at Kafka Summit SF 2017 by Nanda Vijaydev
Apache Kafka as Event Streaming Platform for Microservice ArchitecturesKai Wähner
This session introduces Apache Kafka, an event-driven open source streaming platform. Apache Kafka goes far beyond scalable, high volume messaging. In addition, you can leverage Kafka Connect for integration and the Kafka Streams API for building lightweight stream processing microservices in autonomous teams. The Confluent Platform adds further components such as a Schema Registry, REST Proxy, KSQL, Clients for different programming languages and Connectors for different technologies.
The session discusses how tech giants like LinkedIn, Ebay or Airbnb leverage Apache Kafka as event streaming platform to solve various different business problems and how to create a scalable, flexible microservice architecture. A live demo shows how you can easily process and analyze streams of events using Apache Kafka and KSQL.
Kafka's basic terminologies, its architecture, its protocol and how it works.
Kafka at scale, its caveats, guarantees and use cases offered by it.
How we use it @ZaprMediaLabs.
Storage Requirements and Options for Running Spark on KubernetesDataWorks Summit
In a world of serverless computing users tend to be frugal when it comes to expenditure on compute, storage and other resources. Paying for the same when they aren’t in use becomes a significant factor. Offering Spark as service on cloud presents very unique challenges. Running Spark on Kubernetes presents a lot of challenges especially around storage and persistence. Spark workloads have very unique requirements of Storage for intermediate data, long time persistence, Share file system and requirements become very tight when it same need to be offered as a service for enterprise to mange GDPR and other compliance like ISO 27001 and HIPAA certifications.
This talk covers challenges involved in providing Serverless Spark Clusters share the specific issues one can encounter when running large Kubernetes clusters in production especially covering the scenarios related to persistence.
This talk will help people using Kubernetes or docker runtime in production and help them understand various storage options available and which is more suitable for running Spark workloads on Kubernetes and what more can be done
Dennis Wittekind, Confluent, Senior Customer Success Engineer
Perhaps you have heard of Kafka Connect and think it would be a great fit in your application's architecture, but you like to know how things work before you propose them to your team? Perhaps you know enough Connect to be dangerous, but you haven't had the time to really understand all the moving pieces? This meetup talk is for you! We'll briefly introduce Connect to the uninitiated, and then jump in to underlying concepts and considerations you should make when running Connect in production! We'll even run a live demo! What could go wrong!?
https://www.meetup.com/Saint-Louis-Kafka-meetup-group/events/272687113/
Oracle ADF Tutorial/Training Study GuideDeepak Bhagat
Oracle ADF Tutorial/Training's Student Study Guide. This document is part of Oracle Application Development Framework Training materials and technical resources, used in development, implementation and customization of Oracle Fusion cloud, SaaS and on-premise application. Prepared by Deepak Bhagat as part of Oracle ADF Corporate Training.
Fundamentals and Architecture of Apache KafkaAngelo Cesaro
Fundamentals and Architecture of Apache Kafka.
This presentation explains Apache Kafka's architecture and internal design giving an overview of Kafka internal functions, including:
Brokers, Replication, Partitions, Producers, Consumers, Commit log, comparison over traditional message queues.
Full recorded presentation at https://www.youtube.com/watch?v=2UfAgCSKPZo for Tetrate Tech Talks on 2022/05/13.
Envoy's support for Kafka protocol, in form of broker-filter and mesh-filter.
Contents:
- overview of Kafka (usecases, partitioning, producer/consumer, protocol);
- proxying Kafka (non-Envoy specific);
- proxying Kafka with Envoy;
- handling Kafka protocol in Envoy;
- Kafka-broker-filter for per-connection proxying;
- Kafka-mesh-filter to provide front proxy for multiple Kafka clusters.
References:
- https://adam-kotwasinski.medium.com/deploying-envoy-and-kafka-8aa7513ec0a0
- https://adam-kotwasinski.medium.com/kafka-mesh-filter-in-envoy-a70b3aefcdef
Running Apache NiFi with Apache Spark : Integration OptionsTimothy Spann
A walk-through of various options in integration Apache Spark and Apache NiFi in one smooth dataflow. There are now several options in interfacing between Apache NiFi and Apache Spark with Apache Kafka and Apache Livy.
The first presentation for Kafka Meetup @ Linkedin (Bangalore) held on 2015/12/5
It provides a brief introduction to the motivation for building Kafka and how it works from a high level.
Please download the presentation if you wish to see the animated slides.
Delivered as plenary at USENIX LISA 2013. video here: https://www.youtube.com/watch?v=nZfNehCzGdw and https://www.usenix.org/conference/lisa13/technical-sessions/plenary/gregg . "How did we ever analyze performance before Flame Graphs?" This new visualization invented by Brendan can help you quickly understand application and kernel performance, especially CPU usage, where stacks (call graphs) can be sampled and then visualized as an interactive flame graph. Flame Graphs are now used for a growing variety of targets: for applications and kernels on Linux, SmartOS, Mac OS X, and Windows; for languages including C, C++, node.js, ruby, and Lua; and in WebKit Web Inspector. This talk will explain them and provide use cases and new visualizations for other event types, including I/O, memory usage, and latency.
Kafka Tutorial - Introduction to Apache Kafka (Part 1)Jean-Paul Azar
Why is Kafka so fast? Why is Kafka so popular? Why Kafka? This slide deck is a tutorial for the Kafka streaming platform. This slide deck covers Kafka Architecture with some small examples from the command line. Then we expand on this with a multi-server example to demonstrate failover of brokers as well as consumers. Then it goes through some simple Java client examples for a Kafka Producer and a Kafka Consumer. We have also expanded on the Kafka design section and added references. The tutorial covers Avro and the Schema Registry as well as advance Kafka Producers.
Large-Scale Text Processing Pipeline with Spark ML and GraphFrames: Spark Sum...Spark Summit
In this talk we evaluate Apache Spark for a data-intensive machine learning problem. Our use case focuses on policy diffusion detection across the state legislatures in the United States over time. Previous work on policy diffusion has been unable to make an all-pairs comparison between bills due to computational intensity. As a substitute, scholars have studied single topic areas.
We provide an implementation of this analysis workflow as a distributed text processing pipeline with Spark ML and GraphFrames.
Histogrammar package—a cross-platform suite of data aggregation primitives for making histograms, calculating descriptive statistics and plotting in Scala—is introduced to enable interactive data analysis in Spark REPL.
We discuss the challenges and strategies of unstructured data processing, data formats for storage and efficient access, and graph processing at scale.
Dieser Event des Swiss IPv6 Council befasste sich mit dem spannenden Case der ETH Zürich. Dort sind die IPV4-Adressen schon seit Jahren knapp.
Derk Valenkamp, Gruppenleiter der ID-Datennetze der ETH Zürich, zeigte auf, was er und sein Team seit 2007 unternommen haben. So mussten und müssen daher immer mehr NAT/PAT-Lösungen implementiert werden, die aus betrieblicher und Sicherheitssicht grosse Anforderungen an das Logging stellen. Damit die Netzwerkanforderungen auch langfristig das Wachstum der ETH Zürich und deren IT erfüllen können, wird schon seit Jahren auf IPv6 gesetzt. Besonders spannend für die engagierten Teilnehmer waren auch die Stolpersteine und Hürden, welche Derk Valenkamp aufgezeigt hat.
Gerne stellen wir Ihnen die Slides von Derk Valenkamp zur Verfügung.
Kafka's basic terminologies, its architecture, its protocol and how it works.
Kafka at scale, its caveats, guarantees and use cases offered by it.
How we use it @ZaprMediaLabs.
Storage Requirements and Options for Running Spark on KubernetesDataWorks Summit
In a world of serverless computing users tend to be frugal when it comes to expenditure on compute, storage and other resources. Paying for the same when they aren’t in use becomes a significant factor. Offering Spark as service on cloud presents very unique challenges. Running Spark on Kubernetes presents a lot of challenges especially around storage and persistence. Spark workloads have very unique requirements of Storage for intermediate data, long time persistence, Share file system and requirements become very tight when it same need to be offered as a service for enterprise to mange GDPR and other compliance like ISO 27001 and HIPAA certifications.
This talk covers challenges involved in providing Serverless Spark Clusters share the specific issues one can encounter when running large Kubernetes clusters in production especially covering the scenarios related to persistence.
This talk will help people using Kubernetes or docker runtime in production and help them understand various storage options available and which is more suitable for running Spark workloads on Kubernetes and what more can be done
Dennis Wittekind, Confluent, Senior Customer Success Engineer
Perhaps you have heard of Kafka Connect and think it would be a great fit in your application's architecture, but you like to know how things work before you propose them to your team? Perhaps you know enough Connect to be dangerous, but you haven't had the time to really understand all the moving pieces? This meetup talk is for you! We'll briefly introduce Connect to the uninitiated, and then jump in to underlying concepts and considerations you should make when running Connect in production! We'll even run a live demo! What could go wrong!?
https://www.meetup.com/Saint-Louis-Kafka-meetup-group/events/272687113/
Oracle ADF Tutorial/Training Study GuideDeepak Bhagat
Oracle ADF Tutorial/Training's Student Study Guide. This document is part of Oracle Application Development Framework Training materials and technical resources, used in development, implementation and customization of Oracle Fusion cloud, SaaS and on-premise application. Prepared by Deepak Bhagat as part of Oracle ADF Corporate Training.
Fundamentals and Architecture of Apache KafkaAngelo Cesaro
Fundamentals and Architecture of Apache Kafka.
This presentation explains Apache Kafka's architecture and internal design giving an overview of Kafka internal functions, including:
Brokers, Replication, Partitions, Producers, Consumers, Commit log, comparison over traditional message queues.
Full recorded presentation at https://www.youtube.com/watch?v=2UfAgCSKPZo for Tetrate Tech Talks on 2022/05/13.
Envoy's support for Kafka protocol, in form of broker-filter and mesh-filter.
Contents:
- overview of Kafka (usecases, partitioning, producer/consumer, protocol);
- proxying Kafka (non-Envoy specific);
- proxying Kafka with Envoy;
- handling Kafka protocol in Envoy;
- Kafka-broker-filter for per-connection proxying;
- Kafka-mesh-filter to provide front proxy for multiple Kafka clusters.
References:
- https://adam-kotwasinski.medium.com/deploying-envoy-and-kafka-8aa7513ec0a0
- https://adam-kotwasinski.medium.com/kafka-mesh-filter-in-envoy-a70b3aefcdef
Running Apache NiFi with Apache Spark : Integration OptionsTimothy Spann
A walk-through of various options in integration Apache Spark and Apache NiFi in one smooth dataflow. There are now several options in interfacing between Apache NiFi and Apache Spark with Apache Kafka and Apache Livy.
The first presentation for Kafka Meetup @ Linkedin (Bangalore) held on 2015/12/5
It provides a brief introduction to the motivation for building Kafka and how it works from a high level.
Please download the presentation if you wish to see the animated slides.
Delivered as plenary at USENIX LISA 2013. video here: https://www.youtube.com/watch?v=nZfNehCzGdw and https://www.usenix.org/conference/lisa13/technical-sessions/plenary/gregg . "How did we ever analyze performance before Flame Graphs?" This new visualization invented by Brendan can help you quickly understand application and kernel performance, especially CPU usage, where stacks (call graphs) can be sampled and then visualized as an interactive flame graph. Flame Graphs are now used for a growing variety of targets: for applications and kernels on Linux, SmartOS, Mac OS X, and Windows; for languages including C, C++, node.js, ruby, and Lua; and in WebKit Web Inspector. This talk will explain them and provide use cases and new visualizations for other event types, including I/O, memory usage, and latency.
Kafka Tutorial - Introduction to Apache Kafka (Part 1)Jean-Paul Azar
Why is Kafka so fast? Why is Kafka so popular? Why Kafka? This slide deck is a tutorial for the Kafka streaming platform. This slide deck covers Kafka Architecture with some small examples from the command line. Then we expand on this with a multi-server example to demonstrate failover of brokers as well as consumers. Then it goes through some simple Java client examples for a Kafka Producer and a Kafka Consumer. We have also expanded on the Kafka design section and added references. The tutorial covers Avro and the Schema Registry as well as advance Kafka Producers.
Large-Scale Text Processing Pipeline with Spark ML and GraphFrames: Spark Sum...Spark Summit
In this talk we evaluate Apache Spark for a data-intensive machine learning problem. Our use case focuses on policy diffusion detection across the state legislatures in the United States over time. Previous work on policy diffusion has been unable to make an all-pairs comparison between bills due to computational intensity. As a substitute, scholars have studied single topic areas.
We provide an implementation of this analysis workflow as a distributed text processing pipeline with Spark ML and GraphFrames.
Histogrammar package—a cross-platform suite of data aggregation primitives for making histograms, calculating descriptive statistics and plotting in Scala—is introduced to enable interactive data analysis in Spark REPL.
We discuss the challenges and strategies of unstructured data processing, data formats for storage and efficient access, and graph processing at scale.
Dieser Event des Swiss IPv6 Council befasste sich mit dem spannenden Case der ETH Zürich. Dort sind die IPV4-Adressen schon seit Jahren knapp.
Derk Valenkamp, Gruppenleiter der ID-Datennetze der ETH Zürich, zeigte auf, was er und sein Team seit 2007 unternommen haben. So mussten und müssen daher immer mehr NAT/PAT-Lösungen implementiert werden, die aus betrieblicher und Sicherheitssicht grosse Anforderungen an das Logging stellen. Damit die Netzwerkanforderungen auch langfristig das Wachstum der ETH Zürich und deren IT erfüllen können, wird schon seit Jahren auf IPv6 gesetzt. Besonders spannend für die engagierten Teilnehmer waren auch die Stolpersteine und Hürden, welche Derk Valenkamp aufgezeigt hat.
Gerne stellen wir Ihnen die Slides von Derk Valenkamp zur Verfügung.
Netz und ISP
Modem und Routing
Firewall, interne Netze, DMZ
Umstellung der Services
Dual-Stack und Übergangsproblematik
Testing
Zusammenfassung
Learnings
Praktisch alle Dienste von SWITCH sind seit mehreren Jahren auch über IPv6 erreichbar: Web- und Mailserver, sowie die gesamte Registry-Infrastruktur für .CH. Der Vortrag schildert aus erster Hand die Erfahrungen in der Arbeit mit Kunden, Zulieferern und innerhalb der Organisation bei Aufbau und Betrieb von IPv6-Diensten mit hohem Qualitätsanspruch - alles soll mindestens so gut und stabil funktionieren wie über IPv4.
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
Ein Anlass des Swiss Ipv6 Councils am 24. März 2014, 18 Uhr.
Referent: Ben Mathis, Leiter IT Plattform, Aspectra
Die Neugier von Ingenieuren zur Technologie stand am Anfang des Projekts, IPv6 in die beiden Datacenters der Aspectra AG zu integrieren. Inzwischen ist die erste Integrationsstufe abgeschlossen und die zweite in Arbeit. Rückblickend zeigt uns Ben Mathis, Leiter IT Plattform Aspectra AG, auf, welche Herausforderungen sich stellten und welche Entscheidungen der Schlüssel zur erfolgreichen IPv6 Integration waren. Genügend Zeit für Fragen bleibt selbstverständlich auch.
Inhalt:
- Die Motivation
- Die Strategie
- Die Implementierung
- 5 Do's und 5 Dont's
- Die offenen Punkte
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»Digicomp Academy AG
Die monatlichen Anlässe in Zusammenarbeit mit dem Swiss IPv6 Council behandeln verschiedene technische Themenbereiche von IPv6.
Das Referat von Martin Gysi am 27. Oktober 2015 widmete sich der Funktionsweise von MAP (Mapping of Address and Port), einem neuen Übergangsmechanismus.
Während bei 6rd, das heute bei Swisscom eingesetzt wird, IPv6-Daten über einen IPv4-Backbone transportiert werden, werden bei MAP IPv4-Daten über einen IPv6-Backbone transportiert. Dies reduziert die Anforderungen an bestehende oder neue IPv4-NATs beträchtlich und ist darum eine zukunftsweisende Technologie. MAP wird dabei verglichen mit anderen Übergangsmechanismen wie z.B. DS-Lite, um so deren Vor- und Nachteile und Anwendungsfälle aufzeigen zu können. Anhand eines Lab Setups zeigte Martin Gysi detailliert die Funktionsweise von MAP.
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...Digicomp Academy AG
Wer neue Server und Services plant, hat die Qual der Wahl: Dualstack, IPv6-only, DNS64/NAT64, XLAT464. Wie soll man sich hier orientieren, was sind die Kriterien und geeignete Strategien? Aarno Aukia, CTO von VSHN, zeigt die Vor- und Nachteile der Varianten anhand eines konkreten Beispiels auf.
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Swiss IPv6 Council
● Anfang 2013
„Das Netzwerkmanagement erfolgt zukünftig ausschliesslich über IPv6. Alle
relevanten Netzwerkparameter (IPv4 und IPv6) werden über IPv6 abgefragt.
Konfigurationen der Netzwerkelemente sollen regelmässig automatisiert
gesichert werden. Der Transport erfolgt hier ebenfalls über IPv6“
● November 2013
… nun ja
für das hier vorgestellte Monitoring-Projekt
Erhöhte Anforderungen an das Netzwerk der AWK Group
Redundante Netzwerkkonfigurationen ohne Monitoring machen wenig Sinn
● … für diese Slides
Teilnehmer für Praxis-Versuche motvieren
In diesem Vortrag berichtete Gabriel Müller über seine Erfahrungen beim Aufbau der Monitoring-Umgebung bei der AWK Group. Das AWK Netzwerk besteht aktuell aus rund 30 Netzwerkelementen, darunter Cisco Catalyst Switchs und Aironet Accesspoints,
Juniper SSG und Juniper SRX Firewalls, verteilt über drei Standorte.
Die Zielsetzungen beim Netzwerk-Monitoring bestehen neben der Überwachung der relevanten IPv6-Parameter darin, wo möglich auch die Datenübertragung mittels IPv6 zu realisieren.
Dabei wird Rancid zum Sichern der Konfigurationen verwendet, Icinga zum Überwachen der Hosts und Services, Munin zur Darstellung relevanter Graphen und phpIPAM zur Dokumentation der Netzwerke. Bei der praktischen Umsetzungen zeigt sich vielfach, dass die Tücke im Detail liegt und die Versprechen der Hersteller kritisch zu prüfen sind
Transport Layer Multipathing: MPTCP und CMT-SCTPMarkus Jungbluth
Funktionsweise und Möglichkeiten von Transport Layer Multipathing mit MPTCP und CMT-SCTP. Präsentation einer Arbeit im Seminar "Netzwerkarchitekturen" des Studiengangs Kommunikatonsinformatik an der htw saar (HTW des Saarlandes)
Sprache:
Deutsch
Autoren:
Markus Jungbluth
Tobias Müller
In diesem Vortrag stellte Michael Paege, Direktor Lizenzmanagement-Beratung bei OPITZ CONSULTING und DOAG Vorstandsmitglied, besondere Aspekte der Oracle Lizenzierung vor und ging in seiner Präsentation beispielweise näher ein auf die Lizenzierung von Hochverfügbarkeitsarchitekturen, Datentransfer, Unlimited License Agreement sowie Änderungen durch den Zukauf von Sun oder Änderungen im Bereich Middleware.
Michael Paege hielt diesen Vortrag im Rahmen der DOAG Konferenz 2010 in Nürnberg.
OSDC 2010 | Einführung in IPv6 by Jens LinkNETWAYS
IPv6 wird über kurz oder lang kommen. Man sollte jetzt anfangen sich damit zu beschäftigen. Dieser Vortrag ist eine Einführung in das Thema und soll helfen die ersten Hürden zu meistern.
Lang hat es gedauert, aber langsam tut sich was im Bereich des neuen Internetprotokolls IPv6. Was bist jetzt in Augen vieler nur ein reines Spielzeug für Geeks war, fängt langsam an auch auf den Massenmarkt vorzudringen, teilweise ohne dass man es merkt. Viele große Provider planen für die nächste Zeit die Einführung von IPv6 auch für Endkunden. Es wird also langsam Zeit sich eingehender mit dem Thema zu beschäftigen. Die Themen des Vortrags im einzelnen:
Warum IPv6?
Einführung IPv6 - Adressen, Protokolle
IPv6 im Einsatz:
Betriebssysteme: Linux, IOS, FreeBSD, Solaris und Windows
Dienste: DNS, Mail, HTTP, FTP, ...
Netzwerk: Planung, Adressvergabe und Routing-Protokolle
Migration: Wie führt man IPv6 am besten ein
IPv6 Security
IPv6 @Home - Wie bekomme ich IPv6 nach Hause
Ähnlich wie 12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli (20)
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Digicomp Academy AG
Agil ist ein Buzzword, viele wissen aber nicht, was wirklich dahintersteckt. In diesem Vortrag erfahren Sie, warum es weder hilft, mal schnell Scrum einzuführen, die Inneneinrichtung eines Büros zu verändern oder einen Tischkicker aufzustellen. Sehen Sie, warum wir uns in der VUCA-Welt anders bewegen müssen und warum Themen wie Kreativität, Haltung und ein geänderter Mindset die Grundvoraussetzung für agiles Arbeiten sind.
Christian Botta war 15 Jahre als Projektmanager und Führungskraft in der IT beschäftigt. 2015 gründete er gemeinsam mit Daniel Reinold die Firma Visual Braindump, mit dem Ziel, die Themen Visualisierung und Management näher zusammenzubringen. Mit Visual Braindump verheiratete er seine beiden Leidenschaften: Zeichnen und Projektmanagement. Heute ist er als Trainer, Coach und Speaker für Projektmanagement, Design Thinking und visuelles Denken unterwegs – sowohl in Präsenztrainings für Digicomp als auch in Videotrainings bei LinkedIn. Ein weiteres Standbein ist die visuelle Begleitung von Veranstaltungen mit Hilfe von Graphic Facilitation bzw. Graphic Recording. Botta schreibt darüber hinaus regelmässig auf dem Visual Braindump Blog und für das Projektmagazin und Capterra.
Sein Buch: Business Visualisierung - ein Reiseführer für Neugierige und Visionäre
https://digicomp.ch/landingpages/personalswiss
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Digicomp Academy AG
Die Implementierung mit IPv6 in Container Plattformen wie Docker, Kubernets oder OpenShift bietet einige Möglichkeiten, aber auch Herausforderungen. In seinem Vortrag erklärt Aarno Aukia den aktuellen Stand der IPv6-Implementierung dieser Technologien.
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutDigicomp Academy AG
Die 7 Phasen des Digital Business Modelling
Wie schaffe ich den digitalen Wandel im Business-Modell? Im Referat zeigt Roger Basler anhand von 7 Phasen, wie der Wandel erfolgreich vollzogen werden kann.
Roger basler meetup_21082018_work-smarter-not-harder_handoutDigicomp Academy AG
Work Smarter Not Harder
Meetup: Work Smart – Digital Collaboration im Unternehmen
Lernen Sie das Potenzial mit der Verwendung von möglichen Smart-Work-Tools innerhalb Ihres Unternehmens kennen und seien Sie für die wichtigsten Anwendungsfälle gerüstet, um den Kulturwandel innerhalb Ihrer Organisation voranzutreiben.
Professor Richard H. Thaler hat Ende 2017 den Wirtschaftsnobelpreis für seine Forschung unter dem Begriff «Nudge - die psychologischen Faktoren, die hinter wirtschaftlichen Entscheidungen stehen» erhalten.
Der Kommunikations- und Marketingexperte Maurice Codourey der Neurokommunikationsagentur UNIT X zeigt eigene Experimente im Spitalwesen und internationale Best Practices.
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Digicomp Academy AG
Experte Artur Tomczak zeigte anhand von Praxisbeispielen der verschiedenen responsiven Frameworks auf, wie die nächsten Schritte Richtung Holacracy konkret aussehen könnten.
IPv6-Experte Joe Klein gab uns einen Überblick über den aktuellen Status der IPv6-Sicherheit, typische IPv6-Angriffspunkte, Auswirkungen von Technologien wie Cloud und Blockchain sowie Herausforderungen für effektive IoT-Sicherheitsmassnahmen (Internet of Things). Vor allem im Internet der Dinge, wenn es um Gesundheitsversorgung, selbstfahrende Autos, Flugzeugcockpits, Dämme, Kernkraftwerke und ähnliche kritische Infrastrukturen geht, ist es von entscheidender Bedeutung, dass Sicherheit gewährleistet werden kann.
Kein Command & Control, sondern Servant-Leadership. Flache Hierarchien, intrinsische Motivation, Kundenfokus – jede Firma möchte heutzutage agil sein. Offen bleibt jedoch meistens folgende Frage: «Was bedeutet das für unsere Führungskräfte?»
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattDigicomp Academy AG
Sachliche Argumente funktionieren im Alltag oft nicht. Erst wer einmal erkannt hat, dass und wie er auf der irrationalen Ebene punkten muss, dem eröffnen sich neue Möglichkeiten bei seinen Mitmenschen
Querdenken mit Kreativitätsmethoden – XING ExpertendialogDigicomp Academy AG
Kreatives Chaos ist Quatsch. Kreativität kann hoch systematisch sein und dabei maximal originell. Querdenken macht gute Laune und holt selbst die Neue-Ideen-Belächler, Kreativitätsbekämpfer und Ideen-Kopierer bei ihrer produktiven Laune ab.
Am vergangenen XING Expertendialog zeigte Referent Jiri Scherer von Denkmotor, wie das Ausbrechen aus Denkmustern funktioniert und warum jede Kreativitätsmethode einen roten Punkt hat.
Die digitale Transformation wirkt sich nicht nur auf Prozesse, sondern insbesondere auch auf ganze Geschäftsmodelle von Unternehmen aus.
Roger Basler zeigt in seinem Referat auf, was ein digitales Geschäftsmodell ist und welche Schritte ein Unternehmen tätigen muss, um sich dorthin zu entwickeln. Zentral dabei ist, dass nicht einfach ein bestehendes Geschäftsmodell digitalisiert wird, sondern Unternehmen anfangen im neuen Kundennutzen und Kundenverhalten zu denken.
Gerne stellen wir Ihnen die Slides von Roger Basler zur Verfügung:
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingDigicomp Academy AG
Die monatlichen Anlässe in Zusammenarbeit mit dem Swiss IPv6 Council behandeln verschiedene technische Themenbereiche von IPv6.
Ist Dual-Stack ein guter Weg? Was sind Erfahrungen mit reinen IPv6-Netzwerken? Viele Unternehmen kämpfen mit diesen Fragen. Genau aus diesem Grund hat Cisco in San Jose einen reinen IPv6-Campus eingerichtet und sucht Antworten auf solche Fragen.
In seinem Referat präsentierte Khalid Jawaid die Bemühungen zur Einführung von IPv6 in einem einzelnen Campusgebäude und die Hürden, die dies mit sich bringt. Im Weiteren sprach er über die Herausforderungen, die sich aus der Erstellung des Business Case im Jahr 2010 und der Bereitstellung von mehr als 400 Remote-Standorten und den daraus gezogenen Lehren ergaben.
Die Inputs von Khalid Jawaid haben bei vielen Teilnehmern neue Perspektiven und Ideen für die Einführung von IPv6 geweckt.
Gerne stellen wir Ihnen die Slides von Manuel Schweizer zur Verfügung:
Vielleicht haben Sie schon einmal ein Zugbillett mit der SBB-App gekauft, per Smartphone eine Doodle-Umfrage verschickt oder in Google Docs eine Textdatei erstellt. Haben Sie sich dabei jemals gefragt, was diese Apps so erfolgreich macht?
Simon Raess, Gründer & Design Strategist bei Ginetta, weiss es. Er war massgeblich an der Kreation genau dieser Produkte beteiligt. Mit seiner Digitalagentur hat er zahlreichen Firmen – darunter Swisscom, Twint und Helsana – zum Erfolg in der digitalen Geschäftswelt verholfen.
In seiner Präsentation am Xing LearningZ vom 4. Juli 2017 zeigte Simon Raess, wie gutes UX Design nicht nur dafür sorgt, dass Webistes und Apps schön aussehen, sondern wie es digitale Produkte auch nachhaltig erfolgreich macht. Sehr spannend war auch der Einblick in die systematische Arbeitsweise, welche zu benutzerfreundlichem Design führt.
Design Thinking ist in aller Munde. Aber was ist Design Thinking denn nun genau? Lernen Sie in dieser Session die agile Innovationsmethode der Stanford University anhand eines kleinen Praxisbeispiels kennen. Tauchen Sie ein in die Welt der Kunden, generieren Sie Lösungsansätze und Prototypen. Ein interaktiver Kurzworkshop mit vielen Erkenntnissen.
Berät Sie bald ein Bot über die neusten Winterschuhe, weil Ihr Handy festgestellt hat, dass Sie zu kalte Zehen haben, wonach eine Drohne das Schuhwerk an Ihren über GPS georteten Standort fliegt?
Roger Basler ging in seinem Referat vom 2. Mai 2017 auf Trends und einige bereits existierende Pilot-Versuche ein. Seine Einschätzung der Wahrscheinlichkeit des Impacts dieser Trends auf unser Online-Shopping-Verhalten soll nicht in erster Linie die Wahrheit widerspiegeln, sondern die Basis für eine gute Diskussion und den Erfahrungsaustausch untereinander legen.
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudDigicomp Academy AG
Zahlen & Fakten zur Entwicklung des Werbemarkts Schweiz: Michael Göldi (Digital Focus) & Michel Bächtiger (Media Focus) kreuzen die Klinge und klären die Frage aller Fragen: klassische Werbung oder Online-Werbung? Mögen die besseren Daten-Fakten gewinnen!
Zeit für ein Privacy-Programm. Datenschutz-Entwicklung in Europa (GDPR) und das neue Datenschutzgesetz in der Schweiz: Was bedeutet das für mein Unternehmen?
In diesem Referat zeigten wir Ihnen auf, was die Entwicklung des Datenschutzes in Europa für uns bedeutet und was auf die Schweiz zukommt.
Im Mai 2018 tritt die EU Datenschutz-Grundverordnung (GDPR – general data protection regulation) in Kraft. Über die enthaltenen Neuerungen wurden bereits in verschiedenen Veranstaltungen berichtet. An diesem Referat gaben wir Ihnen als Erstes eine kurze Zusammenfassung der Geschehnisse zur Orientierung.
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchDigicomp Academy AG
MÖGLICHKEITEN DER ONLINE
WERBUNG
Es gibt wenige Bereiche, die derart kreativ neue Trends erfinden wie Digital Advertising. Vor einem Jahr hätte wohl kaum jemand gedacht, dass eine Augmented Reality App bis zu 10 Millionen Franken pro Tag an Werbeumsatz generieren kann.
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chDigicomp Academy AG
Die monatlichen Anlässe in Zusammenarbeit mit dem Swiss IPv6 Council behandeln verschiedene technische Themenbereiche von IPv6.
In seinem Referat präsentierte Manuel Schweizer, Gründer der cloudscale.ch AG und Vorstandsmitglied beim SwissIX Internet Exchange, die Erfahrungen der cloudscale.ch mit IPv6 in der Cloud. Der Schweizer Iaas-Anbieter hat 2016 IPv6 in der Cloud ausgerollt. Die spannende Casestudy gab einen Überblick über die Akzeptanz, Kundenfeedback und gemachten Erfahrungen.
Gerne stellen wir Ihnen die Slides von Manuel Schweizer zur Verfügung.
Teaching and Learning Experience Design – der Ruf nach besserer Lehre: aber wie?Isa Jahnke
Der Ruf danach, dass es bessere Lehre geben muss oder das Lehre verbessert werden sollte, ist nicht neu. Es gibt auch schon seit längerer Zeit Rufe danach, dass Lehre der Forschung in Universitäten gleichgestellt werden soll. (Und in den letzten Jahren ist in Deutschland auch einiges an positiven Entwicklungen geschehen, z.B. durch die Aktivitäten des Stifterverbands). Wie kann die Verbesserung der Lehre weitergehen? Fehlt etwas in dieser Entwicklung? Ja, sagt dieser Beitrag, der zum Nachdenken und Diskutieren anregen soll. In diesem Beitrag wird ein forschungsbasierter Ansatz zur Diskussion gestellt. Es wird argumentiert, dass Lehre nur dann besser wird, wenn es mit den Prinzipen der Wissenschaft und Forschung angegangen wird (d.h. gestalten, Daten erheben, auswerten, verbessern). Es benötigt neue Verhaltensregeln oder -prinzipien bei der Gestaltung von Lehrveranstaltungen. Das bedeutet zum Beispiel das Prinzipien der Evidenzbasierung und wissenschaftliche Herangehensweisen im Lehr-Lerndesign als zentrales Fundament etabliert werden sollte. Evidenzbasierung hier meint, folgt man der Logik der Forschung, dass Lehrveranstaltungen als Intervention verstanden werden. Mit dieser Intervention werden Studierende befähigt, bestimmte vorab festgelegte Kompetenzen zu entwickeln. Und die Frage, die sich bei jeder Lehr-Lernveranstaltung dann stellt, ist, ob diese Objectives bzw. Learning Outcomes auch erreicht wurden. Klar ist, dass die subjektive Lehrevaluation der Studierenden oder auch die Notengebnung nicht ausreichen, um diese Frage zu beantworten. Hierfür gibt es eine Reihe von Methoden, die genutzt werden können, z.B. aus dem Bereich des User- / Learning Experience Design. Diese Methoden umfassen unter anderem Usability-Tests, Learner Experience Studies, Pre-/Post-Tests, und Follow-up Interviews. Diese können zur Gestaltung und Erfassung von effektiven, effizienten und ansprechenden digitalen Lerndesigns verwendet (Reigeluth 1983, Honebein & Reigeluth, 2022).
Der Beitrag will die Entwicklung zur Verbesserung von Lehre weiter pushen. Neue Ideen in die Bewegung bringen. Als Gründungsvizepräsidentin der UTN hab ich die Chance, hier ein neues Fundament für eine gesamte Uni zu legen. Wird das Gelingen? Ist dieser Ansatz, den ich hier vorstelle, eine erfolgsversprechende Option dafür? Hier können sich die TeilnehmerInnen an dieser Entwicklung beteiligen.
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
1. Citrix NetSclaer
Service Delivery System
smooth transition from IPv4 to IPv6
Daniel Künzli, Systems Engineer NG
Citrix Systems GmbH, Switzerland
2. Agenda
• Overview
• IPv6 integration and translation
• Basic features
• NetScaler for Citrix XenApp / XenDesktop
• NetScaler for SQL
• NetSclaer SDX
• Citrix Open Cloud
Citrix Confidential – For NDA use only
3. Secure access to Citrix app and desktop virtualization
An integrated delivery infrastructure
Citrix Branch Access
Receiver Repeater Gateway XenApp
XenDesktop
XenServer
NetScaler
Delivery
Network
5. 5 wesentliche Begriffe zum Load Balancing
Der "Full Proxy"
Ansatz
ermöglicht einen
deutlich höheren
Full Proxy
Funktionumfang!
TCP Client TCP Backend
1. VServer: Nimmt Anfragen der Clients entgegen (14)
2. Service (Backend): Netzwerk Endpunkt an den der NetScaler weiter leitet (17)
3. Monitor: Prüft periodisch die Funktion des Backend-Services (29+)
4. Load Balancing Methode: Auswahl des Services zur Weiterleitung (15+)
5. Persistence (Stickiness): Client wird immer an selben Service geleitet (9+)
8. Prefix Based IPv6-IPv4 Translation
IPv6 Enterprise
IPv4 Server
V4IP:30.30.30.30
IPv4 Internet
IPv6 IPv6
IPv6
Netscaler NAT prefix:
2000::/96
V4IP: 20.20.20.20
IPv6 DB Server 9900::1 IPv4: 20.20.20.20<->30.30.30.30
IPv6: 9900::1 <->2000::30.30.30.30
9. Prefix Based IPv6-IPv4 Translation
• In 9.3, NS can translate packets sent from private IPv6 servers into IPv4
packets, using an IPv6 prefix configured in the NetScaler appliance.
• IPv6 packets addressed to this prefix have to be routed to the NS so that
the IPv6-IPv4 translation is done by the NetScaler.
The IPv6 servers If there is a match, the
The NS compares NS generates an IPv4
embed the destination
The first 96 bits of the first 96 bits of packet and sets the
IP address of the IPv4
the destination IP the destination IP destination IP address
servers or hosts in the
address field are address of all the as the last 32 bits of
last 32 bits of the
set as the IPv6 incoming IPv6 the destination IP
destination IP address
NAT prefix. packets to the address of the
field of the IPv6
configured prefix. matched IPv6 packet.
packets.
Citrix Confidential – For NDA use only
10. IPv6 Support in INAT
The following Inbound Network Address Translation (INAT) configurations
are now supported:
IPv6-IPv6 Mapping: A
IPv4-IPv6 Mapping: A IPv6-IPv4 Mapping: A public IPv6 address on the
public IPv4 address on the public IPv6 address on the NetScaler appliance listens
NetScaler appliance listens NetScaler appliance listens to connection requests on
to connection requests on to connection requests on behalf of a private IPv6
behalf of a private IPv6 behalf of a private IPv4 server. The NetScaler
server. The NetScaler server. The NetScaler appliance translates the
appliance creates an IPv6 appliance creates an IPv4 packet's public destination IP
request packet with the IP request packet with the IP address to the destination IP
address of the IPv6 server as address of the IPv4 server as address of the server and
the destination IP address. the destination IP address. forwards the packet to the
server at that address.
Citrix Confidential – For NDA use only
11. IPv6 Support in INAT
IPv4 Server
74.125.91.100
IPv6 IPv4 Internet
IPv6
IPv6
NAT Table 2009::100:1
IPv6 DB Server Public IP Private IP
192.168.1.100
2009:ffff:1000::100 192.168.1.100
2009:ffff:1000::200 3ffe:100::100
74.125.91.105 3ffe:100::100
74.125.91.106 192.168.1.100
12. IPv6 Support in INAT
IPv4 public
address to
IPv6 private
address
IPv6 public
address to
IPv4 private
address
13. Schlüsseltechnologien für
Anwendungsbereitstellung
B2C
B2B
P2P
Verfügbarkeit Performance Sicherheit
• Load Balancing • Surge Protection + Sure Connect
Information auf Layer 3 (IP) / Layer 4 (TCP/UDP) Server arbeiten effektiver: Vermeidung von Lastgrenzen
entscheiden, auf welche Services weitergeleitet wird und Warteschlangen (Surge Queue)
• Content Switching • Global Server Load Balancing (GSLB)
Information auf Layer 7 (HTTP, FTP, DNS, RADIUS, TCP, Verteilung des Verkehrs durch intelligente
UDP…) entscheiden auf welche Gruppe von Backend- Namensauflösung des NetScalers
Services weitergeleitet wird
14. NetScaler Surge Protection
Server arbeiten effektiver: Vermeidung von Lastgrenzen und Warteschlangen (Surge Queue)
Ohne NetScaler – Server-Überlastung
100%
REQUESTS
0%
Mit NetScaler Surge Protection
100%
REQUESTS
0%
SURGE
QUEUE
15. GSLB – Site Load Distribution“ & „Global Naming”
100%
100%
0%
www.abc.de
0%
100%
0%
www.abc.de
Wenn ein vordefiniertes Traffic Load Limit erreicht wurde, wird
der User Traffic an alternative Rechenzentren weitergeleitet.
16. GSLB – Desaster Recovery
www.abc.de
www.abc.de
Im Falle eines Site-Ausfalls wird der Client an das
nächst gelegene Rechenzentrum umgeleitet.
17. GSLB – Load Balancing von „Incoming Traffic"
über Providerzugänge
• Incoming Traffic steht dabei für eine User-
seitig initiierte Verbindung – wird über das
GSLB-Feature realisiert.
• Outgoing Traffic hingegen beschreibt eine
Server-seitig initiierte Verbindung – wird über
das LLB-Feature realisiert.
• Funktion: NetScaler antwortet auf eine vom
ADNS der Haupt-Domain an ihn "delegierte"
DNS-Anfrage mit der VServer-IP des Providers ADNS
(gslb.cps.com)
A oder B (im Bild A)
LLB: Link Load Balancing
18. Schlüsseltechnologien für
Anwendungsbereitstellung
B2C
B2B
P2P
Verfügbarkeit Performance Sicherheit
• TCP Offload • Erweiterte TCP-Optimierung
Befreit Server vom Verbindungs-Management Wesentlich effizientere Verbindungen
durch TCP-Windows Scaling, SACK und TCP-Buffering
• HTTP Compression
Daten-Komprimierung vor Daten-Auslieferung • SSL Offload
Übernimmt CPU intensive Entschlüsselungs-Aufgaben
• Integrated Caching für Backend-Server
NetScaler als Caching Instanz im Netzwerk
19. TCP Connection Offload
…wird möglich durch die NetScaler Full Proxy Architektur
SYN
SYN+ACK
Bestehender Pool • Interrupts an den Server
an Server Verbindungen
ACK CPUs werden reduziert
GET
GET
• Server wird vor SYN-Floods
Data geschützt (Zombie
Data
Data
Connection Schutz)
Data
Data • Vorhandene TCP-
Data
FIN Verbindungen werden
ACK „re-used“
FIN
ACK • Summe der TCP-
Verbindungen am Server
werden reduziert
Client NetScaler Web Server
20. Application Templates
• Ermöglicht applikationsnahe NetScaler
Konfiguration
• Funktionen: Import, Export, Create,
Endpoint Definition, Match Rule pro App-
Unit
• Vereinfachung und Portierbarkeit der
Konfiguration für 6 Basis Funktionen
• Templates z.Z. verfügbar für EasyCall,
OWA, Sharepoint, SAP NetWeaver,
Oracle, Gereric Web-App
• http://community.citrix.com/display/ns/Ap
pExpertTemplates
21. Network Visualizer
Grafische
Netzwerk-
Übersicht
Konfiguration
und Statistiken
22. Schlüsseltechnologien für
Anwendungsbereitstellung
B2C
B2B
P2P
Verfügbarkeit Performance Sicherheit
• Schutz auf Application Layer • Filtering, Rewriting und Responder
Schutz vor Datendiebstahl und Ausnutzung von Granularer Filter in Hin- und Rückrichtung. HTTP Inhalte
Sicherheitslöchern können modifiziert, direkt beantwortet oder umgeleitet
werden – NetScaler als „Simultan Dolmetscher“
• DoS-Abwehr
DoS-Schutz durch Full-Proxy-Architekur, Verhinderung • SSL-VPN (AGEE)
von HTTP-DoS-Angriffen Verschlüsselung, Authentifizierung, Autorisierung und
Endgeräte-Scan VOR dem Einlass in das Netzwerk
23. Warum Sicherheit für Web Applikationen?
DATEN
SQL Injection • Finanzberichte
Information Leakage • Kreditkarten-Infos
Cross-Site Scripting
• Kundendaten
HTTP Response Splitting
Path Traversal • Mitarbeiterdaten
• Patientendaten
Web App Users Network • Persönliche IDs
Internet Firewalls Web Apps
…
aller Attacken zielen heute
82% auf Schwachstellen von Applikationen - Gartner
Optimaler Schutz durch NetScaler
Web Application Firewall (WAF) !!!
24. WAF (Web Application Firewall) - Hybrid Security Model
Optimaler Schutz durch Kombination beider Security Ansätze
Positiv Hybrid Negativ
•Schutz vor Day-0
Schutz vor bekannten
•Schneller aktiver
Angriffen und unbekannten
Schutz vor
•Erfordert Lernen Angriffen mit überbekannten Angriffen
der Applikations 1200 "on board"- •Erfordert Pflege von
Strukturen Signaturen Signaturen
25. URL Transformation –
vereinfachte Konfiguration beim Rewrite von URLs
• Erhöhung der Sicherheit durch
Verbergen von internen www.abco.com/corpinfo/
Informationen (vergleichbar www.abco.com/products/
www.abco.com/empl/...
einem IP-NAT auf Layer-7)
• Wechselnde oder historisch
gewachsene Applikations-URLs
werden zum Kinderspiel
http://OldCo/cgi-bin/... http://mktg/default.asp
• User wird unabhängig von http://AbCo/finance/default.asp
• Applikations-Änderungen
• Infrastruktur-Änderungen
26. Rewrite – NetScaler als „Simultan Dolmetscher“ in
Hin-(Request) und Rückrichtung (Response)
Mit dem "Rewrite
Action Evaluator"
wird der Test von
von Rewrite
Konfigurationen
zum Kinderspiel…
28. How NetScaler Adds Value to XenApp and
XenDesktop
• Huge Scalability
• Secure Access
• High Availability
• DR/BC
• Integrated Web Interface option
• IPv6 to IPv4 translation
29. Seamless access through Citrix Receiver
•Receiver for Windows
•Receiver for Mac
•Receiver for Linux
•Receiver for iPhone
•Receiver for Android (in development)
•Receiver for Blackberry (in development)
•Receiver for Java
Citrix Confidential - Do Not Distribute
30. Driving Customer Value and Citrix Differentiation
HQ Office
Personalization
XenDesktop Farm XenServer Resource Pool
Virtual Desktop 1
User User User User User
Personalization: User A File Share A B C D E
Apps: Office
Desktop
Delivery OS: Vista
Applications
Remote User Controller
Branch Office
Desktop Virtual Desktop 2
Delivery
Firewall
Firewall
Controller XenApp
Personalization: User B Controller
Data Apps: Office
Secure Gateway Collector
OS
Web OS: XP
Interface
Virtual Desktop 3
Vista Windows Windows
Provisioning XP 7
Personalization:
Server
Home Office
Tablet Apps:
Active
OS:
Directory
Data Store
License
Server DHCP
Infrastructure
31. HQ Office
Personalization
XenDesktop Farm XenServer Resource Pool
Virtual Desktop 1
User User User User User
Personalization: User A File Share A B C D E
Apps: Office
Desktop
Delivery OS: Vista
Applications
Secure Branch Office
Remote User Controller
Access Desktop
Delivery
Virtual Desktop 2
Firewall
Firewall
Controller XenApp
Personalization: User B Controller
Data Apps: Office
NetScaler Collector
OS
Web OS: XP
Interface
Virtual Desktop 3
Vista Windows Windows
Provisioning XP 7
Personalization:
Server
Home Office
Tablet Apps:
Active
OS:
Directory
Data Store
License
Server DHCP
Infrastructure
32. HQ Office
Personalization
XenDesktop Farm XenServer Resource Pool
Virtual Desktop 1
User User User User User
Personalization: User A File Share A B C D E
Apps: Office
Desktop
Delivery OS: Vista
Applications
Secure Branch Office
Remote User Controller
Access Desktop
Delivery
Virtual Desktop 2
Firewall
Firewall
Controller XenApp
Personalization: User B Controller
Data Apps: Office
NetScaler Collector
OS
Web OS: XP
Interface
Virtual Desktop 3
Vista Windows Windows
Provisioning XP 7
Personalization:
Server
Home Office
Tablet Apps:
Strong SLAs Active
Directory
Data Store
OS:
License
Server DHCP
Infrastructure
33. Driving Customer Value and Citrix Differentiation
HQ Office
Personalization
XenDesktop XenServer Resource
Farm Pool
Virtual Desktop 1
User User User User User
HQ Office
Personalization: User A A B C D E
File Share
Apps: Office
Desktop
Applications Personalization
Remote User
Delivery
Controller OS: Vista XenDesktop Farm XenServer Resource
Pool
Branch Office
Desktop Virtual Desktop
Delivery 2
Virtual Desktop 1
Firewall
Firewall
Controller XenApp
Personalization: User B Controller
Data
Collector Apps: Office User User User User User
NetScaler OS Personalization: User A
Web File Share A B C D E
Interf OS: XP
ace
Virtual Desktop Apps: Office
3 Vista Windows Windows
Desktop XP 7
Personalization:
Delivery
Provision
ing
OS: Vista
Applications
Secure
Server
Home Office
Tablet Remote User Apps:
Controlle
Active
Branch Office Directory r
Data OS:
Global
Store License
Server DHCP
Access Infrastructu
Desktop
Delivery
Virtual Desktop 2
Firewall
Firewall
re
Controlle XenApp
Personalization: User B Controller
NetScaler
r
Data
Collector
Apps: Office Availability OS
Web
HQ Office OS: XP
Interface
Personalization
XenDesktop XenServer Resource
Farm Pool
Virtual Desktop 1
User User User User User
Virtual Desktop 3
Personalization: User A
File Share
A B C D E Vista Windows Windows
Provisioning XP 7
Desktop
Apps: Office
Personalization:
Delivery Applications Server
OS: Vista
Controller
Home Office
Branch Office
Remote User
Tablet Apps:
Strong SLAs
Desktop Virtual Desktop
Delivery 2
Firewall
Firewall
Controller
Active XenApp
Personalization: User B Controller OS:
Directory
Data
Apps: Office
Data
Collector
NetScaler
Store OS
Web
Interf
ace
OS: XP
License DHC
Server P
Virtual Desktop
3
Infrastructure
Vista Windows Windows
Provision
XP 7
Personalization: ing
Server
Home Office
Tablet Apps:
Active
Directory Data OS:
Store License
Server DHCP
Infrastructu
re
34. Driving Customer Value and Citrix Differentiation
HQ Office
Personalization
XenDesktop XenServer Resource
Farm Pool
Virtual Desktop 1
User User User User User
Personalization: User A A B C D E
File Share
Apps: Office
Desktop
Delivery Applications
OS: Vista
Remote User Controller
Branch Office
Desktop Virtual Desktop
Delivery 2
Firewall
Firewall
Controller XenApp
Personalization: User B Controller
Data
Collector Apps: Office
NetScaler OS
Web
Interf OS: XP
ace
Virtual Desktop
3 Vista Windows Windows
Provision
XP 7
Personalization: ing
Secure
Server
Home Office
Tablet Apps:
Active
Consolidation
Directory Data OS:
Global
Store License
Server DHCP
Access Infrastructu
re
Availability
HQ Office
Personalization
XenDesktop XenServer Resource
Farm Pool
Virtual Desktop 1
User User User User User
Personalization: User A A B C D E
File Share
Apps: Office
Desktop
Delivery Applications
OS: Vista
Remote User Controller
Branch Office
Strong SLAs
Desktop Virtual Desktop
Delivery 2
Firewall
Firewall
Controller XenApp
Personalization: User B Controller
Data
Collector Apps: Office
NetScaler OS
Web
Interf OS: XP
ace
Virtual Desktop
3 Vista Windows Windows
Provision
XP 7
Personalization: ing
Server
Home Office
Tablet Apps:
Active
Directory Data OS:
Store License
Server DHCP
Infrastructu
re
35. NetScaler in Database Tier
Web/App DB Tier
NetScaler Solution
Tier
TDS Protocol aware
Connection Scale-Up
Optimal Scale-Out
Internet
Improved Availability
High
Native SQL
HTTP TCP
Availability
Simple
Scalability
Conn Multiplexing HA
App Security
Content Switching
HighHigh
Availability
Simple Microsoft
LB SQL Server
Performance TCP Load
HTTP ADC
NetScaler Balancer
ADC
36. NetScaler Benefits
Scale Up Scale Out High-Availability
• SQL Multiplexing • Native SQL LB • Automated IP failover
Scale TCP connections Request Switching Virtual IP based
Host more DBs on Server Fast App response Lower cost HA
Reduce # of SQL Licenses
• SQL Conn. Offload • SQL aware policies • Intelligent Monitoring
Spare memory/cpu Read/Write Split
Faster Query execution Granular Control Replication state aware
37. NetScaler SDX
• Instances, not partitions
• Complete CPU isolation
• Complete memory isolation
• Version independence
• High availability independence
• Lifecycle independence
Introducing NetScaler SDX
38. NetScaler MPX 21500 NetScaler SDX 21500
50 Gb/s 50 Gb/s
Single VIP 16 instances
Up to 18Gbps per instance
8M packets/second
40. Evolutionary Path Forward to the Cloud
Hybrid cloud model to access and manage resources and data that may live on or
off premise
Traditional Hybrid
Private Cloud Public Cloud
Datacenter Cloud
• On premise • On/off premise
• Off premise
• High fixed cost • Low utility cost
• Low utility cost
• Full control • Self-service
• Self-service
• Known security • Fully elastic
• Fully elastic
• Trusted security
• Corporate control
42. So … Design for Any-to-Any Hybrid Architectures
Public
Cloud Apps
Private
Cloud
Hybrid
Public Cloud
Managed Infrastructure
Cloud
43. NEW!
OpenCloud Bridge in a NetShell
Global load balancing improves
performance as remote users
have their sessions routed to the
Optimizes application
closest or best performing
availability through advanced
datacenter.
L4-7 load balancing and traffic
Network management.
X
Netscaler MPX / VPX
Cloud Bridge
A truly network-transparent
L2 Tunnel
WAN optimization solution that
Tradition
doesn’t rely on disruptive
IPSec Tunnel
al
tunneling techniques. Hybrid
Datacent Cloud
Branch Repeater VPX
er
44. Multiple user databases.. Difficult to manage
ActiveDirectory Cloud Private
ActiveDirectory Database
ENTERPRISE XENAPP /
APPS XENDESKTOP IAAS APPS SAAS APPS
…with different apps requiring different identities…
45. One control point but where?
Web
Especially when
standards.. Aren’t
SaaS/Cloud Web Applications
iPad
It may be impossible
Sometimes desktop It’s expensive to
to change this.
Internet
can’t be changed change this.
Citrix
BYOC makes
the desktop tricky
Enterprise Web Applications
46. Citrix Open Cloud Access
One
Identity SaaS/Cloud Web Applications
Remote
Corporate
ActiveDirectory
OpenCloud Access Many
Applications
SSL-VPN
Corporate Enterprise Web Applications