andré stutz net scaler
TRANSCRIPT
NetScaler aus
Entscheidungsträger-Sicht
André Stutz
BCD-SINTRAG AG
Vorteile der Zentralisierung und Virtualisierung
• bessere Kontrolle über die Ressourcen und deren Nutzung
• optimale Skalierbarkeit und hohe Flexibilität
• Konsolidierung und Vereinheitlichung der Server- und Client-Landschaft
• höhere IT- und Informationssicherheit, damit nachweisliche Compliance
• geringere Betriebskosten durch einen deutlich niedrigeren Management-
Aufwand
Oder mehr Mitarbeiter arbeiten in Niederlassungen
50%
Die (zentrale) Rolle des Netzwerks in einer
virtualisierten IT-Infrastruktur (Cloud)
• Grössere Abhängigkeit von der Netzwerkinfrastruktur
• Netzausfälle oder Serverüberlastung heisst: kein Zugriff auf Apps & Desktops
• Mangelnde Performance bedeutet lange Wartezeiten
• Motivation, Produktivität und Akzeptanz leidet bei geringer Performance
• Netzausfall kann Geschäftsprozesse lahmlegen
• Compliance-gerechte Datenhaltung muss gewährleistet sein
• Hohes Datenaufkommen macht das Netzwerk langsam
• Mobile Nutzer erschweren die Gesamtsituation
Zugriff auf zentrale Daten und
Anwendungen...
... so sollte es nicht aussehen.
Service Delivery
AD
C
SD
C
Cloud
Identity
App Visibility
Desktop Delivery
Database optimization
WAN optimization
Traditional ADC “Application Delivery
Controller”
Adjacent
Real Estate
Consolidation
Application Delivery New
Requirements
Offload
Security
Acceleration
Load Balancing Tra
ditio
nal A
DC
Market Leadership
Citrix NetScaler Strengths
• Citrix NetScaler has shown a comprehensive
application delivery vision that rivals F5's,
and it has backed this up with the first virtual
ADC offering from a major supplier.
• Citrix has a reputation for delivering high-
performance ADCs with increasingly rich
sets of advanced features.
• With its traditional software business, Citrix
has a good understanding of the applications
environment.
Die Rolle der Citrix Networking Produkte
Citrix NetScaler • Skalierbarkeit für das virtual Data Center
• Beschleunigung, Sicherheit, Verfügbarkeit
• Services für Web & Cloud, SSL/VPN
Citrix Branch Repeater • HDX: High Speed Desktops & Apps
• Optimierung der Bandbreite & Aussenstellen
• Feature in XenDesktop
Branch
Repeater
Citrix
Receiver
XenApp
XenDesktop
XenServer
NetScaler
Netzwerk
Hochverfügbarkeit und Sicherer Zugriff
auf Anwendungen & virtuelle Desktops
Cloud Infrastructure
Enterprise Datacenter
Performance Laustausgleich Sicherheit Verfügbarkeit
Citrix NetScaler Overview Making Applications Run 5x Better
• World-class load balancing
• Health monitoring
• Caching
• Compression
• Optimization
• TCP Connection Management
• SSL processing
• SSL VPN
• Application firewall
Verfügbarkeit Performance Lastausgleich Sicherheit
Konsolidierung der Einzelkomponenten
● 75% weniger Stromverbrauch
● Weniger Rechenzentrumsplatz
● Geringere Kühlung
● Integrierte Lösung spart Aministration
Citrix NetScaler
~1800 Watt 450 Watt
Einzellösungen
Load Balancer/L7 Switch
Application Firewall
Caching Appliance
SSL VPN
Global Server Load Balancing
Performance Monitoring
XenDesktop
VDI
XenApp
Exchange
SharePoint
DNS
RADIUS
LDAP
Webdienste
Lizenzierung Verfügbarkeit
Hochverfügbarkeit
•WebInterface und XML
•DNS, Radius, LDAP
•Web-Dienste wie
SharePoint & OWA
NetScaler zur Ausfallsicherheit
• Source IP
• Cookie
• SSL Session ID
• Server-ID in URL Query
• Customer Server-ID
• Token (header or body)
Maintaining User
Sessions
Distributing Traffic
• Least Connections
• Lowest Response Time
• SNMP-based
• IBM SASP
• Hash-based
• Many more…
Monitoring Server
Health and Availability
• TCP Connection
• HTTPS Connection
• Extended Content Verification
• Scriptable Health Checks
TCP and UDP Client Requests
Layer 4 Load Balancing
HTTP Requests
• Anything in request body
• Device Type
• Language
• Cookie
• Browser Capability
• XML XPath support
Client Attributes
• Any TCP Request
• HTTP Get
• HTTP Post
Request
Protocol Request Method
• Any TCP payload
value
• Any HTTP payload
value
• Domain
• Wildcard URL
Content Switching: Load Balancing on Steroids
B2C
B2B
Global Application Availability
P2P
Site B
Site A
XenApp
Exchange
SharePoint
DNS
RADIUS
ldap
Webdienste
Lizenzierung
Schnelles Ausliefern von HTTP
• HTTP Caching und Compression
• TCP Optimierung
• „Web2.0“
• CallOut
Performance
XenDesktop
VDI
NetScaler als WebOptimierer
Accelerated Application Delivery
SSL
EMPLOYEES
PARTNERS
CUSTOMERS
• Advanced TCP Optimization
• Static and Dynamic Caching
• Hardware Compression
XenDesktop
VDI
XenApp
Sicherer
Fernzugriff und
VPN Exchange
SharePoint
DNS
RADIUS
ldap
Webdienste
Lizenzierung Sicherheit
Receiver „Gegenstelle“
• Authentifiziert Benutzer
• SSL-VPN Tunnel
• WebAppFirewall Regeln
NetScaler als Torwächter (SSL-VPN)
Internet Web App Users
Legitimate traffic
allowed through Application
Attacks Blocked
Citrix NetScaler
Application
Infrastructure
Integrated Application Firewall
Network
Firewalls Blocks dozens of day zero attack vectors
Includes CSRF, xPath Injection, XML attachment checks
Bi-directional inspection: advanced attack prevention
SSL traffic supported
Sustained protection to 12 Gbps
ICSA certified
Flexible Deployment Options
NetScaler in a Virtual Appliance Offering
Verfügbarkeit Performance Lastausgleich Sicherheit
When to Use Which?
NetScaler Appliances NetScaler VPX
• Gig+ performance
• High volume SSL Offload
• >100 SSL VPN CCUs
• FIPS requirements
• Physical device security
• Labs/test environments
• Development environments
• “Datacenter-in-a-box”
• CPU-intensive workloads
• Frequently moved apps
• Fast/remote deployment
NetScaler VPX
Easy to deploy
100% feature parity with NetScaler MPX
Affordable
Standard Edition
Enterprise Edition
Platinum Edition
Web application delivery
solution providing advanced
traffic management and
powerful application
acceleration
Web application delivery
solution designed to deliver
mission-critical applications
with web application firewall
security, fastest
performance, and lowest
cost
Comprehensive L4-7
load balancing and
optimizes expensive server
and network resources to
reduce cost
NetScaler Offerings Packaged for broad adoption for all users
TriScale
Enterprise cloud networks require a scale
revolution
26
Neuigkeiten - Features
• 3x Skalierbarkeit mit TriScale ᵒ Scale UP – Pay-as-you-Grow
ᵒ Scale In - SDX
ᵒ Scale Out - Clustering
• Burst Licenses
Scale up – performance on demand
• Increase performance on demand ᵒ No need to purchase new hardware
• Provision resources as needed ᵒ No need to overprovision
• Protect datacenter investments ᵒ No ‘forklift’ refreshes and upgrades
Pay-as-you-grow
Network resources
16 Gbps
8 Gbps
4 Gbps
2Gbps
Ne
tSca
ler
Pe
rfo
rman
ce
1Gbps VPX 10Mbps –
3Gbps
MPX/SDX
11500-20500 8Gbps – 42Gbps
45k – 220k SSL TPS
NEBS
Available
MPX FIPS
9700-15500 1Gbps – 5Gbps
Paygro
w
All platforms can be
license upgraded
across their
supported ranges.
MPX/SDX
ROME
8200-8600 2Gbps – 6Gbps
MPX
THEBES 5550-5650
500Mbps –
1Gbps
MPX
7500-9500 1Gbps-3Gbps
MPX 5500 500 Mbps
MPX/SDX
17550-21550 20Gbps – 50Gbps
Up to 400K SSL TPS
License Upgrade
1 2 3 10s 100s No. of Web Applications
NetScaler Pay-As-You-Grow
Scale in – consolidate networking resources
• Consolidate resources ᵒ True multi-tenancy enables independent
instances of key networking services
• No compromise performance ᵒ Advanced virtualization and I/O
acceleration
• Simplified management ᵒ Unified provisioning, monitoring and
management from a single control plane
Simplicity with
Many-In -One
“40x footprint reduction. No Compromises.”
Traditional Upgrading Capacity
Traditional Upgrading Capacity
Traditional Upgrading Capacity
• störend
• teuer
• führt zu Unterbrüchen
• Kapazitätserweiterung nach Bedarf
• Scale-out zu 32 NetScaler
• Hocheffizient - Beseitigung ungenutzter Ressourcen
• Hochverfügbar - Alternative zu HA-Paar
• keine Ausfallzeiten des Netzwerks
Introducing TriScale Clustering
ACTIVE
PASSIVE
ACTIVE
ACTIVE
ACTIVE
ACTIVE
ACTIVE
Single
VIP
100% Customers agree
Cisco Überblick zur strategischen Zusammenarbeit
BEST-IN-CLASS SOLUTIONS SIMPLIFIED OPERATIONS BRILLIANT EXPERIENCE
Cloud Networking
Mobile Workstyles
Cloud Orchestration
Überblick der erweiterten Zusammenarbeit in 3
Bereichen
Citrix & Cisco Lösungen
• Cloud Networking ᵒ Zusammenführung von Schlüsseltechnologien in eine einheitliche Lösung
• Cloud Orchestrierung ᵒ Vereinbarung über die Entwicklung einer gemeinsamen Cloud-Lösung
• Mobile Workstyles ᵒ gemeinsame Unterstützung Workstyles & BYO
38
Citrix Netscaler & Cisco ACE
• Citrix Netscaler und der Cisco Application Delivery Controller (ADC) wird
künftig nahtlos mit Netzwerk- und Security-Diensten von Cisco wie den Wide
Area Application Services (WAAS) und der Adaptive Security Appliance (ASA)
interagieren.
• Zugleich wird der Cisco seinen Kunden das Citrix-Produkt NetScaler als
Technologie für ein „Next-Generation ADC“ und als Alternative zur eigenen
Application Control Engine (ACE) empfehlen.
39
Work better. Live better.