Citrix NetScaler als hoch verfügbare Schaltzentrale für XenApp Umgebungen Citrix-Seminar 05.05.2011 Heimon Hinze hhinze@netik.de 05.05.2011 Dr. Netik & Partner GmbH 1
Citrix Netscaler Nur eine weitere Appliance im Netzwerk? - 05.05.2011 Dr. Netik & Partner GmbH 2
Citrix NetScaler VPX vs. MPX MPX - Hardware Appliance - Beschleunigung, Sicherheit und Bereitstellung von Anwendungen - Zentrale Komponente vor der Serverfarm und vor dem CDC - Für kleine bis sehr große Umgebungen geeignet VPX Virtuelle Appliance Läuft auf Standard x86-servern (VMWare, XENServer) Schnell & flexibel einsetzbar Keine Hardwareverschlüsselung, Separater Server Testumgebungen, kleine Unternehmen 05.05.2011 Dr. Netik & Partner GmbH 3
Citrix NetScaler MPX und VPX Produktlinie 05.05.2011 Dr. Netik & Partner GmbH 4
Citrix NetScaler - Updateoptionen 05.05.2011 Dr. Netik & Partner GmbH 5
MPX 5500 Front Keypad LCD Display DB-9 Konsole Port (vertieft) 0/1 0/2 Management Ports 1/1 1/2 1/3 1/4 4 x 1GB Netzwerk Interface (Kupfer) 2 x 10/100/1000Mb Management Interface LCD Display mit Keypad 05.05.2011 Dr. Netik & Partner GmbH 6
MPX 5500 Rückseite NMI Button 320GB Festplatte Einzelne Stromversorgung (Power Supply) 4GB Compact Flash 05.05.2011 Dr. Netik & Partner GmbH 7
Citrix NetScaler All in One Appliance Applikations Hoch Verfügbarkeit Maximum Applikations Performance Infrastructure Entlastung & Einsparungen Applikationssicherheit L4-L7 Load Balancing Intelligentes service health monitoring Caching Compression WAN protocol optimization Connection pooling SSL processing Web 2.0 offload Access Gateway SSL VPN Application firewall 05.05.2011 Dr. Netik & Partner GmbH 8
Citrix NetScaler Schlüsselfunktionen Erhöhung der Anwendungsverfügbarkeit B2B P2P B2C - Load Balancing Die Information von Layer 3 (IP)- oder Layer 4 (TCP/UDP) entscheidet auf welche Backend-Services weitergeleitet wird - Content Switching Die Information von Layer 7 (HTTP, FTP ) entscheidet auf welche Gruppe von Services weitergeleitet wird - Surge Protection Server arbeiten effektiver durch Vermeidung von Lastgrenzen und Warteschlangen (Surge Queue) - Global Server Load Balancing (GSLB Verteilung des Verkehrs durch intelligente Namensauflösung des NetScalers 05.05.2011 Dr. Netik & Partner GmbH 9
Citrix NetScaler Schlüsselfunktionen Verbesserung der Anwendungsperformance B2C B2B P2P - Erweiterte TCP-Optimierung Wesentlich effizientere Verbindungen - TCP Offload Befreit Server vom Verbindungs-Management - Integrated Caching NetScaler als Caching Instanz im Netzwerk - HTTP Compression Daten-Komprimierung vor Daten-Auslieferung - SSL Offload Übernimmt CPU intensive Entschlüsselungs-Aufgaben für Backend-Server 05.05.2011 Dr. Netik & Partner GmbH 10
Citrix NetScaler Schlüsselfunktionen Erhöhung der Anwendungssicherheit B2B P2P B2C - Schutz auf Application Layer Schutz vor Datendiebstahl und Ausnutzung von Sicherheitslöchern - DoS-Abwehr DoS-Schutz durch Full-Proxy-Architekur, Verhinderung von HTTP-DoS-Angriffen - Filtering, Rewriting und Responder Granularer Filter in Hin- und Rückrichtung. HTTP Inhalte können modifiziert, direkt beantwortet oder umgeleitet werden - SSL-VPN (AGEE) Verschlüsselung, Authentifizierung, Autorisierung (Smart Access) und Endgeräte-Scan (EPA) VOR dem Einlass in das Netzwerk 05.05.2011 Dr. Netik & Partner GmbH 11
Citrix NetScaler Schlüssefunktionen Hochverfügbarkeit (HA, Aktiv-Passiv) Master (Active) vpn.company.com (10.10.10.1) Standby (Passive) Health-Monitoring und Konfigurations- Synchronisation - Standby-Appliance überprüft mit Health-Monitoren die Funktion des Masters Konfiguration wird laufend synchronisiert - Fällt der Master aus übernimmt die Standby-Appliance alle IP-Adressen bis auf die Management IP (NSIP) und die Session-Informationen werden zum Backup übertragen (ein Ping Aussetzer). 05.05.2011 Dr. Netik & Partner GmbH 12
Citrix NetScaler Funktionsweise VServer Service Monitor - IP-Objekt (IP, Port,Protokoll) auf dem NetScaler, welches die Anfragen der Clients entgegen nimmt (Connections/Requests) VServer Monitor Service Server - Anfragen an den VServer werden durch NAT/PAT/MAC-Tausch an Services weitergeleitet. Service Monitor Server
Citrix NetScaler Funktionsweise VServer Service Monitor - Netzwerk Endpunkt Server IP, Server Port, Protokoll - Services werden an VServer gebunden - Ein Service repräsentiert z.b. eine XenApp-Instanz wie Web Interface oder XML Broker Monitor Service VServer Service Monitor Server Server
Citrix NetScaler Funktionsweise VServer Service Monitor Monitor - Periodische Prüfung eines Services auf Zustand und Verfügbarkeit Service Server - Monitore werden an Services gebunden VServer Service Server - Sollte möglichst nahe an der Applikation gewählt werden Monitor - Spezielle Monitore für WI + XML
Citrix NetScaler Funktionsweise Load Balancing Methode - Dient zur Auswahl des Services, an den der Request weiter geleitet wird - Typische LB Methoden: - Least Connections (default) - Round Robin - Least Response Time - Hashing (URL, Domain Name, - Source/Destination IP Addresse - Custom Load Auswertung - von Monitor-Daten (z.b. SNMP-OID auf CPU-Load) VServer Monitor Service Service Monitor Server Server
Citrix NetScaler Praktische Beispiele DNS Load Balancing Monitor-Service- VServer 05.05.2011 Dr. Netik & Partner GmbH 17
Citrix NetScaler Praktische Beispiele XenApp/XenDesktop Verfügbarkeit - Web Interface (WI) and XML Broker verbinden XenApp/XenDesktop Benutzer mit den Anwendungen - Ausfall einer Komponente unterbricht den Prozess und die Benutzer können sich nicht anmelden. - NetScaler kann die Fehlertoleranz erhöhen durch: - User LB über div. WIs, XML Brokers und andere Komponenten - Spezielle Monitore WI and XML Broker - WI and XML Broker Wizards - Integriertes Webinterface DEMO 05.05.2011 Dr. Netik & Partner GmbH 18
Citrix NetScaler Praktische Beispiele Webinterface auf Netscaler Kostenreduzierung bei Investition und Betrieb - Weniger Webinterface Server (Hardware, Lizenzen, Zertifikate) - geringere Wartungskosten - geringerer Stromverbrauch Einfache Administration und Erweiterbarkeit - Administration des Webinterface über die Netscaler GUI - Bis zu 25000 concurrent Sessions bei sehr guter Performance Läuft auf MPX und VPX DEMO 05.05.2011 Dr. Netik & Partner GmbH 19
Danke für die Aufmerksamkeit! seit 1991 spezialisiert auf IT-Infrastruktur seit 1991 spezialisiert auf Geschäftsanwendungen Softwareentwicklung (Schnittstellen und Anpassung) Microsoft Kompetenz: Business Solutions Dynamics NAV (ehemals Navision) info@netik.de www.netik.de 05.05.2011 Dr. Netik & Partner GmbH 20