DC2 Ohne Netzwerk keine Cloud: Citrix Networking Lösungen in Cloud Umgebungen Phuc Tran & Dominik Feser Systems Engineering Datacenter & Cloud, Citrix Systems GmbH
Hybrid Cloud ist die Kombination der Vorteile aus beiden Strukturen Herkömmliches RZ Eigenes RZ Flexibilität eingeschränkt Keine kurzfristige Erweiterbarkeit Hohe Fixkosten Volle Kontrolle Bekannte Sicherheitskonzepte Hybrid Cloud Fremdes RZ kombiniert mit eigener Kontrolle geringe Kosten Self-Service Erweiterbarkeit Vertraute Sicherheitskonzepte Eigene Kontrollmechanismen PublicCloud Fremdes RZ geringe Kosten Self-Service Einfachste Erweiterbarkeit
In den Hauptrollen der Hybrid Cloud NetScaler Branch Repeater
NetScaler Basisfunktionen
Technologien für Anwendungsbereitstellung B2C B2B P2P Verfügbarkeit Performance Sicherheit Load Balancing Information auf Layer 3 (IP) / Layer 4 (TCP/UDP) entscheiden, auf welche Services weitergeleitet wird Content Switching Information auf Layer 7 (HTTP, FTP, DNS, RADIUS, TCP, UDP ) entscheiden auf welche Gruppe von Backend-Services weitergeleitet wird Surge Protection + Sure Connect Server arbeiten effektiver: Vermeidung von Lastgrenzen und Warteschlangen (Surge Queue) Global Server Load Balancing (GSLB) Verteilung des Verkehrs durch intelligente Namensauflösung des NetScalers
Layer 7 Content Switching B2C B2B HTTP Anfragen Die Information von Layer 7 (HTTP, FTP ) entscheidet, auf welche Gruppe von Services weitergeleitet wird z.b.: Multi-Domain-Hosting(Hinter einer IP verbergen sich mehrere Domains): VServer cloud.service.net (1.1.1.1:80) Backend-Services 5.5.5.11:80 /.12:80 Vserver other.service.net (1.1.1.1:80) Backend-Services 5.5.5.21:80 /.22:80 URL-Based-Content-Switching: Vserver cloud.service.net/silver(1.1.1.1:80) Backend-Services 5.5.5.31:80 /.32:80 VServer cloud.service.net/gold(1.1.1.1:80) Backend-Services 5.5.5.41:80 /.42:80
NetScaler Surge Protection Server arbeiten effektiver: Vermeidung von Lastgrenzen und Warteschlangen (Surge Queue) Ohne NetScaler Server-Überlastung REQUESTS 100% 0% Mit NetScaler Surge Protection 100% REQUESTS SURGE QUEUE 0%
IPv4/v6 Mixed Mode NetScaler ermöglicht die schrittweise Migration von IPv4 auf IPv6, da er den Mischbetrieb unterstützt Gemischter IPv4/IPv6 Support
Technologien für Anwendungsbereitstellung B2C B2B P2P Verfügbarkeit Performance Sicherheit TCP Offload Befreit Server vom Verbindungs-Management HTTP Compression Daten-Komprimierung vor Daten-Auslieferung Integrated Caching NetScaler als Caching Instanz im Netzwerk Erweiterte TCP-Optimierung Wesentlich effizientere Verbindungen durch TCP-Windows Scaling, SACK und TCP-Buffering SSL Offload Übernimmt CPU intensive Entschlüsselungs-Aufgaben für Backend-Server
Integrated Caching Kunden Partner Kopie im Cache Originaler Inhalt Mobiler Anwender Remote Mitarbeiter Zusätzliche Anfragen Initiale Anfrage Web Server
Integrated Caching ein Praxis Beispiel Quelle: NetScaler-GUI NetScaler-Monitoring 72% weniger Serverbelastung..! Verhältnis der TOTAL-Requests von 94 Mio. zu den TOTAL-Hits von 67 Mio. = 0,72
SSL-Beschleunigung (SSL-Offload) Spezielle Hardware im NetScaler beschleunigt alle SSL-Operationen Nach Decryption(Offload) auf NetScaler ist Layer 7 Content Switching möglich Re-Encryption für des Traffics zwischen NetScaler und Backend möglich End-to-End Sicherheit Hohe Performance 220.000 TPS SSL Vorgänge / Sek. 11.000 Mbps - SSL verschlüsselter Durchsatz /Sec. 8.000.000 gleichzeitige SSL Sessions Vorteile: Entlastung der Web-Server von CPU intensiven Prozessen Reduzierung der jährlichen SSL-Zertifikatskosten
Technologien für Anwendungsbereitstellung B2C B2B P2P Verfügbarkeit Performance Sicherheit Schutz auf Application Layer Schutz vor Datendiebstahl und Ausnutzung von Sicherheitslöchern in Web Applikationen durch die integrieter Web Application Firewall (WAF) DoS-Abwehr L4+L7 DoS-Schutz durch Full-Proxy-Architekur Verhinderung von HTTP-DoS-Angriffen Filtering, Rewriting und Responder Granularer Filter in Hin- und Rückrichtung. HTTP Inhalte können modifiziert, direkt beantwortet oder umgeleitet werden NetScaler als Simultan Dolmetscher SSL-VPN (AGEE) Verschlüsselung, Authentifizierung, Autorisierung und Endgeräte-Scan VOR dem Einlass in das Netzwerk
NetScaler DoS-Abwehr NetScaler schützt Cloud Dienste vor GET Floods Client führt Javascript aus Schutz vor TCP-SYN- Floods ist durch die Full-Proxy Architektur gegeben. Client NetScaler Web Server
Umschreiben von Anfragen und Antworten ohne Rewrite mit Rewrite INSERT_BEFORE REPLACE_ALL INSERT_AFTER ohne Rewrite HTTP/1.x 200 OK Content-Type: text/html Content-Location: http://192.168.66.33/index.htm Last-Modified: Fri, 09 May 2008 14:11:01 GMT Accept-Ranges: bytes Etag: "98d5983deb1c81:2fb" Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET Date: Tue, 10 Jun 2008 21:23:52 GMT Cache-Control: private Content-Encoding: gzip Content-Length: 77 ---------------------------------------------------------- DELETE_HTTP_HEADER INSERT_HTTP_HEADER mit Rewrite HTTP/1.x 200 OK Content-Type: text/html Content-Location: http://192.168.66.33/index.htm Last-Modified: Tue, 10 Jun 2008 14:36:27 GMT Accept-Ranges: bytes Etag: "50fa565d7cbc81:2fb" X-Powered-By: ASP.NET Date: Tue, 10 Jun 2008 21:28:11 GMT Mycluoudheader: customerabc Cache-Control: private Content-Encoding: gzip Content-Length: 97 ----------------------------------------------------------
Application Templates Ermöglicht applikationsnahe NetScaler Konfiguration Funktionen: Import, Export, Create, Endpoint Definition, Match Rule pro App- Unit Vereinfachung und Portierbarkeit der Konfiguration für 6 Basis Funktionen Templates z.z. verfügbar für EasyCall, OWA, Sharepoint, SAP NetWeaver, Oracle, Gereric Web-App http://community.citrix.com/display/ns/app Expert+Templates
Erhöhung der Betriebssicherheit Application Templates ermöglichen den optimalen Übergang App 3. Config bearbeiten 4. Config export NetScaler VPX Configuration Repository 5. Config in Staging Umgebung laden 6. Config validieren 7. Config in Produktion übernehmen 8. Überprüfung finalisieren App NetScaler VPX 2. Provisionierung der Dev- Instanzen aus Repository 1. Konfiguration in Repository laden App NetScaler MPX
Visualizer - Run-time View Appl.Template Name Public Endpoint (CS-VServer) Application Unit (RegEX-defined part of traffic) Backend-Service & Feature Policy Monitor Visualizer auch für GSLB, Network, WAF
NetScaler Powering Clouds
Flexibilität: virtuell oder physikalisch Hardware- oder Software-Appliance Hypervisor-unabhängig: XenServer, VMware, Hyper-V Pay-as-you-grow -Lizensierung Gleicher Funktionsumfang, Konfiguration und GUI NetScaler MPX Appliances NetScaler VPX für XenServer NetScaler VPX für Vmware NetScaler VPX für Hyper-V Beschleunigung Verfügbarkeit Offload Sicherheit
Mandantenfähig: NetScaler SDX NetScaler VPX on XenServer Instanzen, keine Partitionen Memory, CPU Isolation Separierung aller Entitäten Version/Lifecycle Unabhängigkeit Netzwerk Isolation Separate Lizensierung Integrierte Service VM, kein XenCenter
Introducing TriScale Clustering - Einfach weitere NetScaler hinzufügen - Bis zu 32 NetScaler - Hohe Effizienz, keine idle Ressourcen - Hochverfügbar: Alternative zum HA - Skalierung ohne Downtime Single VIP ACTIVE ACTIVE ACTIVE ACTIVE ACTIVE ACTIVE PASSIVE
Schutz für DAS Protokoll in der Cloud: HTTP / XML NetScaler Web Application Firewall mit Hybrid Security Modell Positiv Schutz vor Day-0 Angriffen Erfordert Lernen der Applikations Strukturen Hybrid Schutz vor bekannten und unbekannten Angriffen mit über 1200 "on board"-signaturen Negativ Schneller aktiver Schutz vor bekannten Angriffen Erfordert Pflege von Signaturen
Monitoring in Cloud Netzen: AppFlow NetScaler ermöglicht tiefen Einblick in den Netzwerkverkehr auch in der Cloud Ermöglicht Einblick in das Applikations-Verhalten Cloud-Ready Kein SPAN-Port/Network-TAP erforderlich Troubleshooting bei schlechter Applikations-Performance Erkennen von DoS-Attacken auf Application Layer Nutzt vorhandene Ressourcen Auswahlmöglichkeit an untersch. Lösungen:
Datenbankoptimierung: NetScaler "DataStream" Web/App Server Master Datenbank HA Setup Active Passive
Datenbankoptimierung: NetScaler "DataStream" Web/App Server Master Datenbank HA Setup NetScaler Active Passive NetScaler versteht die Sprache der Datenbanken Spezialisiertes Monitoring möglich Tiered Datenbank möglich Filtern/Verändern von Requests möglich NetScaler verbessert Performance der Datenbank Nicht jeder Server muss jede Tabelle laden Verbindungen zum Backend werden wiederverwendet NetScaler erhöht die Sicherheit TCP Session Frontend / Backend ist getrennt Req & Res kann verändert / gefiltert werden
Identitäten verknüpfen ohne AD Trust: mit SAML NetScaler als SAML Service Provider - Benutzer können mit eigenem bekannten Account auf Service zugreifen - Administrativer Aufwand wird minimiert - Bereitstellungsdauer von Services wird minimiert - Sicherheit wird erhöht, Accountklau beim Service Provider unmöglich
Identitäten verknüpfen ohne AD Trust: mit SAML NetScaler mit CloudGateway beim Kunden NetScaler mit AAA Server beim Dienstleister
Last in die Cloud umleiten: mit GSLB 100% 100% 0% 0% cloud.service.net 100% cloud.service.net 0% Wenn ein vordefiniertes Traffic Load Limit erreicht wurde, wird der User Traffic in die Cloud umgeleitet.
Mit GSLB immer nah am User 92 ms 84 ms cloud.service.net 44 ms cloud.service.net Der User Traffic wird auf das Rechenzentren geleitet, welches die geringste Umlaufzeit (RTT) aufweist.
Last in die Cloud umleiten: mit GSLB 1. Client initiiert DNS Request vom LDNS zum ADNS der Domain (abc.de) "Auf welche IP soll ich mich verbinden?" cloud.service.net autoritativer DNS-Server der Domain service.net (ADNS) 2. ADNS delegiert die Anfrage an den NetScaler als Subdomain-ADNS (Domain Delegation) "Diese Auflösung ist deine Aufgabe!" cloud.service.net 3. NetScaler sendet die IP von Site 3 zum Client (DNS-Response), Client verbindet sich Site 1 Rechenzentrum A Site 2 Rechenzentrum B Site 3 virtuelles Cloud RZ
"Pay-As-You-Grow" und "BurstPacks" mehr Performance durch Upgrade der Lizenz, ohne Tausch der Hardware - gern auch zeitlich begrenzt(burstpacks)! Galata: SDX 17550, 19550, 20550, 21550 40 NetScaler virtuelle Instanzen ab NSOS 9.3.53.5 Corinth/Constantinople: 20 NetScaler virtuelle Instanzen ab NSOS 9.3.53.5 Athens1 Athens2 Corinth Constantinople
FTP SQL NetScaler S1 A1 SaaS gateway IAAS DNS HTTP HTTPS UDP TCP CG PwO CB S2 A2 VIP NetScaler AD NetScaler S3 A3 Es NetScaler DataStream Optimization Security Switching Management Platforms SSL Offload TCP Offload TCP Buffering Surge Protection Compression Caching Web 2.0 Push Web Application Firewall L4-7 ACL DoS Protections Rewrite + Responder SSL VPN AAA Authentication+SSO Cloud Gateway Rate Controll L3/4 Load Balancing Advanced Health Check Content Switching GSLB VLAN, PBR, LACP Dynamic Routing HTTP Callout CloudBridge DataStream CLI/GUI/SNMP/Syslog API XML,NITRO,SOAP,REST AppFlow Command Center Web Logging (NSWL) EdgeSight for NetScaler Inbox Monitoring/Reporting Editions VPX MPX SDX XenServer VMWare Hyper V 5500, 7500-9500, 10500-15500, 9700-15500 FIPS, 11500-20500, 17500-21500, 17550-21550 11500-20500, 17500-21500, 17550-21550 10, 200, 1G, 3G Pay-As-You-Grow / Burst Lic. Standard, Enterprise and Platinum, Express, Developer
Citrix Branch Repeater
Service-orientierte WAN-Optimierung nicht nur reine netzwerkorientierte WAN-Optimierung Korrigieren Überwachen Bewerten Kontrol -lieren Klassifizieren 500+ Services out-ofthe-box Klassifizieren Bewerten und identifizieren aller Services Kontrollieren der Bandbreiten Belegung, Komprimierung, Shaping & Durchführung Monitiorung/Überwachung von Services Delivery und Reporting Test der Netzwerk Bedingungen, bewerten und korrigieren
SmartAcceleration für verbesserte Visibilität und granulare Kontrolle XenApp Voice, Video 100010100001110 000111000 0011100011101001110111000 XenDesktop 1001100110011101000011000 Microsoft Apps File, Print Visibilität für 500+ Apps und Protokolle Out-ofthe-box, + weitere konfigurierbar Priorisierung von XenDesktop, Multimedia, Web & Windows Apps, Services Autom. Erkennung und autom. Konfiguration von XenDesktop; keine Veränderungen an Netzwerk- oder XenDesktop-Konfiguration Priorisierung nach App, Niederlassung oder Lokation, App Typ, Protokoll, Traffic Richtung und mehr
Citrix Branch Repeater eine symmetrische Lösung Branch Repeater Repeater Receiver Repeater Plug-in für Receiver XenDesktop XenApp
Branch Repeater 6 Smart- Acceleration Benutzerzentrierte Priorisierung Beschleunigung von verschlüsseltem Traffic Zentrale Lizenzierung Visibilität und Kontrolle über 500+ Apps & Services Die ideale Lösung für virtuelle Desktops & Apps Microsoft Apps (encrypted Exchange, SMB) Vereinfachtes Mgmt. für große Umgebungen (100+ Außenstellen)
1.) Adaptive TCP Flow Control Durchsatz Ohne Branch Repeater Durchsatz Mit Branch Repeater Link Geschw. durchschn. Auslastung durchschn. Auslastung Slow Start Slow Ramp Zeit Zeit
2.) Adaptive Priorisierung und QoS Zuweisung von Bandbreite über versch. Anwendungen und virtuelle ICA-Kanäle Ohne Branch Repeater Mit Branch Repeater 1.5 Mbps Große Datenmengen Unterhaltung (YouTube, MySpace) ICA (Interactive) 20% 20% 60% ICA (Interactive) Unterhaltung (YouTube, MySpace) Große Datenmengen
3.) Deduplizierung durch Adaptive Compression First Pass WAN Niederlassung Rechenzentrum Compression History (HDX IntelliCache) Compression History (HDX
3.) Deduplizierung durch Adaptive Compression Second Pass Ein kleiner Token (4 Byte) ersetzt 64.000 Byte große Datenblöcke!!! WAN Niederlassung Rechenzentrum Compression History (HDX IntelliCache) Compression History (HDX
4.) Adaptive Protokoll Beschleunigung Optimierung gängiger Anwendungs-Protokolle: CIFS (Dateiaustausch) Beispiel: CIFS MAPI (Exchange) FTP, NFS, HTTP Minimiert Folgen der Latenz durch Reduzierung der Round Trips (geschwätzige Protokolle) Compression Engine erkennt Anwendung Separiert den Header vom Payload
4.) Kommunikation über das CIFS Protokoll 250ms 250ms Client 250ms Server 250ms 1000 ms 125ms WAN Latency
4.) Beispiel: CIFS über Repeater Open \\dog\bone\blue for John Whomever, password Whatever 1 ms 252 ms 125 ms 125 ms 1 ms
Benutzerzentrierte XenDesktop Priorisierung Niederlassung XenApp Rechenzentrum Vertrieb Produkt Voice, Video 100010100001110 000111000 0011100011101001110111000 XenDesktop 1001100110011101000011000 VIPs (Management) Microsoft Apps File, Print XenDesktop XenApp Farm Infrastruktur Server Priorisierung veröffentlichter Apps und Desktops nach Benutzer-Gruppe Priorisierung verschiedener Traffic Typen (Mouse, Druck, etc.) über Benutzer Sitzungen
Beschleunigung von verschlüsseltem Email und File Transfers Niederlassung Rechenzentrum 100010100001110 000111000 0011100011101001110111000 1001100110011101000011000 XenDesktop XenApp Farm Infrastruktur Server Layer 7 Optimierungen Microsoft email (Encrypted MAPI und Exchange 2010) Microsoft File Server (SMBv2, Signed SMB v1/v2)
XenApp & XenDesktop Optimierung durch Deduplizierung Niederlassung Optimierte TCP Verbindungen Rechenzentrum Branch Repeater Repeater XenDesktop Farm XenApp Farm Infrastruktur Server
Branch Repeater Flexibilität für alle Anwendungsfälle Repeater Appliances Branch Repeater und Branch Repeater with Windows Server Repeater Plugin Software Client Branch Repeater VPX Virtual Appliance Software
Branch Repeater Produktfamilie Repeater Performance 2 Gbps Repeater 2000 1.5 Gbps 1 Gbps Repeater 1500 Same hardware 500 Mbps 155 Mbps Repeater 500 Repeater 1000 Same hardware 45 Mbps 10 Mbps 2 Mbps 1 Mbps 50 Branch Repeater 300 Branch Repeater 200 Branch Repeater 100 Branch Repeater 8540 Branch Repeater 8520 Branch Repeater 8820 100 200 500 1200 2500 3500 5000 Concurrent XD Sessions
Citrix Branch Repeater Holen Sie das Maximum aus ihrem WAN heraus..!
- NetScaler Cloud Bridge - Cloud Gateway
NetScaler Cloudbridge
NetScaler CloudBridge Netzwerk Transparenz Verschlüsselte Verbindung Optimierter Datenfluß Bestandteil von NetScaler Platinum Standalone Virtual und Appliance Editionen
Auslagerung der IT zu Cloud-Providern Unternehmens Data Center Cloud Provider Data Center
Desktops & Apps als Service beziehen Unternehmens Data Center Cloud Provider Data Center Security? Performance? Datenaufkommen?
NetScaler Cloud Bridge im Überblick Erhöht App-Verfügbarkeit durch L4-7 Load Balancing und Traffic Management Eigenes Netzwerk Traditione lles Data Center Zusammen bieten der IPSec und der L2 Tunnel Netzwerk Transparenz WAN Optimierungslösung vollkommen Netzwerk- Transparent NetScaler MPX / Cloud VPX Bridge L2 Tunnel IPSec Tunnel Branch Repeater VPX IPSec bietet den sicheren Tunnel vom Unternehmens Data Center in die Cloud L2 Tunnel in die Cloud bietet einen nahtlosen Übergang aus dem RZ in die Cloud Bietet eine nahtlose Erweiterung von Unternehmens-Netzwerken in die Cloud Hybrid Cloud
Anwendungsfälle für Cloud Bridge Einfachste Erweiterung/Ausbau der IT durch "Zuschaltung" von standardisierten Cloud-Diensten Bei Überlast im Rechenzentrum Cloud-Dienste "zuschalten" Ausgelagertes Rechenzentrum für weit entfernte Benutzer (Mitarbeiter/Dienstleister auf anderen Kontinenten) Im Falle eines Fehlers auf Cloud-Dienste ausweichen Sanfte/schrittweise Migration in die Cloud
Allgemeine Informationen
Besuchen Sie die Partner in der Ausstellung
Nutzen Sie unsere Zusatzangebote! Citrix Expert Desks: Unsere Produkt-Spezialisten beantworten Ihre individuellen Fragen und geben Ihnen Einblick in aktuelle Projekte Citrix Tech Lounge: Lernen Sie die wichtigsten Funktionen von Citrix XenClient live kennen - bei einem Hands-On-Test in unserer Tech Lounge Meet the Architects: Buchen Sie an der Info einen Kurz-Workshops mit Citrix- Consulting und erarbeiten Sie eine Zielarchitektur für Ihr Unternehmen Citrix Datentankstelle: Lassen Sie sich auf Ihren mobilen Endgeräten einen Citrix Receiver mit Demozugang einrichten Citrix Education Desk: Informieren Sie sich über die aktuellen Trainingsangebote Citrix Test Center: Die Plätze sind ausgebucht. Es besteht die Möglichkeit über die Warteliste noch kurzfristig einen Platz zu bekommen
Feedback und Präsentationen Ihre Meinung ist uns wichtig! Bitte nehmen Sie sich einige Minuten Zeit, unseren Online Feedbackbogen auszufüllen. Den Link dazu erhalten Sie einige Tage nach der Veranstaltung Im Anschluss an den Fragebogen haben Sie Zugriff auf die Downloadseite der Präsentationen
Bitte vormerken: Citrix Synergy 2012 The premier event on cloud computing, virtualization and networking 17.- 19. Oktober 2012 im International Convention Centre Barcelona Weitere Infos: http://www.citrixsynergy.com/barcelona
Work better. Live better.