Сетевые

 решения  
Максим  Мурашов  
Специалист  по  продаже  
сетевых  решений  Citrix  
Maxim.Murashov@citrix.com  
Решения Citrix

NetScaler
GoToMeeting ShareFile XenMobile XenDesktop
CloudBridge CloudPlatform

Представление Доставка
 200ms

150ms

50ms
20ms
Соединяет, Оптимизирует,
Обеспечивает безопасность
•  ЦОД <-> ЦОД
•  ЦОД <-> филиал
•  ЦОД <-> общедоступное (public) облако

Data Center/Cloud
Branch
CloudBridge ключевые возможности

Расширенные Управление Оптимизация Защищенное

Ускорение
Возможности трафиком доставки видео Использование
приложений
работы с VDI Публичных облаков

Контроль и
Ориентированная Ускорения Оптимизация и Безопасное
визуализация
на пользователя большинства ускорения доставки подключения к
более 500
пиритизация VDI приложений видео до филиалов сторонним
приложений
ЦОД
Применение CloudBridge

Branch  Office   XenApp   Data  Center  or  Cloud  

   
Sales Product Voice,  Video  
CloudBridge
100010100001110  000111000  
0011100011101001110111000  
XenDesktop  
1001100110011101000011000  
MicrosoTApps  

Executive File,  Print  

1 Доставка приложений 2 Доставка сервисов

WAN  

ЦОД A ЦОД B

3 NetApp репликация
Варианты использования CloudBridge

Branch Repeater CloudBridge

ЦОД-Облако
ЦОД-Офис Public Cloud

App
App
App

ЦОД-ЦОД

Офис ЦОД Глобальный ЦОД

TCP Flow Control

Производительность (Мб/сек)
1. x x x x x x x x x Короткие расстояния
x x

Длинные расстояния
X = Потеря пакета
Время (Миллисекунды)
TCP
Slow start
Ускорение работы приложений
Ускорение работы приложений
CloudBridge  позволяет  снизить  используемую  пропускную  способность  при  использовании  всех  наиболее  часто  используемых  приложений.    

Print File
Скорость  
работы   50X   30X   2X   2.5X   6X  

Уменьшение  
использования   99%   99%   89%   97%   97%  
канала  на  
Оптимизация видео

•  Объем  видео  трафика  растет  ежегодно  на  100  –  200%  –  

Gartner  Group  
•  Тренинги,  маркетинговый  контент  развлечения  и  т.д.  
обеспечивают  рост  видео  трафика    
•  CloudBridge  позволяет:  
ü  Компрессия  или  кэширование  видео  для  XenDesktop  
ü  Кэширование  видео  с  контент  сайтов  (внешние  или  
внутренние)  
ü  Политики  для  видео  с  определенных  контент  
сайтов(YouTube,  Rutube  и  тп)  
•  Улучшение  качества  доставки  видео  при  одновременном  
уменьшении  пропускной  способности.  
Визуализация

AppFlow

ü  Мониторится  весь  трафик  проходящий  через  устройство  (даже  тот,  который  не  ускоряется)  
ü  Классификация  траффика  по  виду  приложения.  (более  500  предустановленных  шаблонов)  
ü  Визуализация  потребляемой  полосы  по  следующим  критериям:  пользователь,  
приложение,  ICA  группа  
ü  Отчеты  bandwidth  u|liza|on,  accelera|on  и  policing  
 Расширенные Возможности работы с VDI
§  Улучшение  качества  работы  пользователей  в  
филиалах  и  удаленных  сотрудников.  
ü Ускорение  трафика  печати  и  передачи  файлов  
ü Обеспечение  доставки  HD  видео  
ü Ускорение  запуска  рабочего  стола  
ü Увеличение  масштабируемости,  производительности  
и  доступности    
 
§  Уменьшение  стоимости  инфраструктуры  
ü Более  эффективное  использование  пропускной  
способности  канала  
ü Увеличение  числа  пользователей  XenDesktop  без  
увеличения  пропускной  способности  WAN  канала  
ü Снижение  стоимости  и  сокращение  времени  создания  
инфраструктуры  нового  филиала  
Безопасные облачные подключения

Сеть  X  

CloudBridge  Connector  
IPSec  Tunnel  
L2  GRE  Tunnel  
Традиционный
ЦОД
или крупный Cloud  
удаленный Провайдер  
офис

•  Обеспечивает IPSec и L2 туннелированные для обеспечения прозрачности

сети
•  Обеспечивает расширение корпоративной сети без изменения в сетевой
инфраструктуре
•  Позволяет корпоративным заказчикам быстро и эффективно
масштабироваться
Варианты внедрения
Точка – Точка

Звезда
Смешанный
 Продуктовая линейка CloudBridge
2 Gbps
CloudBridge
5000-2000
CloudBridge
1 Gbps 5000-1500
Производительность

CloudBridge
4000-1000

500 Mbps
CloudBridge
4000-0500
CloudBridge
155 Mbps 4000-0310
CloudBridge 3000-050,
3000-100, 3000-155
45 Mbps
CloudBridge 2000-010,
2000-020, 2000-050
10 Mbps
CloudBridge
2 Mbps 600-010 / 700-010
600-002 / 700-002
1 Mbps 600-001 / 700-001 Одновременные HDX сессии

50 100 250 500 750 1,200 2,400 3,500 5,000

NetScaler
Citrix NetScaler – многофункциональный контролер
доставки приложений All-in-One

Балансировка Ускорение доставки Уменьшение нагрузки

Безопасность
нагрузки (L4-L7) приложений на серверы
Разновидности NetScaler
Адаптация к любой инфраструктуре

Appliance Virtual Device Multi-tenancy

Интеграция с партнерами
 Сохранение инвестиций с NetScaler

“рост  произодительности  до     “80:1  виртуализаци.”  

5  раз  без  закупки  железа”   Simplicity  with  

   Many-­‐In  –One  
               SDX  

           Elasticity  with      
     Pay-­‐As-­‐You-­‐Grow     Scale  Up   “Рост  производительности  от  мегабит  до    
терабит  без  единой  точки  отказа    
и  остановки  сервисов.  

             Expandability    with    
                   Add-­‐and-­‐Go  
                     Clustering  

Scale  Out  
20
 Продуктовая линейка NetScaler
MPX/SDX
22040 – 22120
40 – 120Gbps
120k – 560k SSL TPS

PayGrow
Производительнос 80 instances
ть может быть
MPX/SDX
120  Gbps   увеличена в
17550-21550
рамках семейства 20 – 50Gbps
MPX/SDX
150k-450k SSL TPS
Производительность  

11515-11542 40 Instances
50  Gbps   15 – 42Gbps
22.5k – 69.5k SSL TPS
20 Instances

25  Gbps   MPX/SDX
8005-8015
5 – 15Gbps
6.5k – 11k SSL TPS
10  Gbps   5 instances

5  Gbps  
VPX MPX 5550-5650
10Mbps – 500Mbps – 5Gbps
3Gbps

1   5   20   40   80  
Максимальное  число  контекстов  
NetScaler – обзор функциональных возможностей

Доступность Скорость Разгрузка Безопасность

•  L4-L7 •  Кэширование •  Мультиплексиро- •  Access Gateway

балансировка вание SSL VPN
•  Компрессия
соединений
•  Application
• «Умный» •  Обработка SSL firewall
мониторинг
•  Защита от DDoS
• GSLB
 Методы балансировки
Сервер из пула серверов на который перенаправляется трафик
выбирается одним из следующих способов:
•  Наименьшее число соединений
•  Round Robin (или Weighted Round Robin)
•  Наименьшая нагрузка канала до сервера
•  Наименьшее кол-во пакетов
•  Наименьшее время ответа сервера

Мониторинг работоспособности:
•  TCP, UDP
•  HTTP, HTTPS
•  Опрос приложений
Балансировка между географически
распределенными ЦОД (GSLB)
Уменьшение нагрузки на серверы
SSL HTTP
Разгрузка  SSL  

SSL SSL
Сквозное  шифрование  SSL  

SSL  Bridge   SSL_BRIDGE SSL_BRIDGE

Прозрачный  режим  
Ускорение доставки приложений
Connection Multiplexing

AppCache

•  Кэширование статического и динамического контента

•  Механизм поддержания актуального кэша
•  Высокопроизводительный кэш основанный на технологии nCore
•  Перенаправление запросов на внешний кэш-сервер
AppCompress
•  Сжатие данных HTTP
GZIP, DEFLATE
Пример разгрузки TCP Connection

Источник: NetScaler-Monitoring

Только  1/5  от  всех  сессий  пользователей  достигла  сервера,  остальные  были  обслужены  NetScaler,  таким  
образом  снизив  загрузку  серверы!  
Пример – Integrated Caching

Источник:
NetScaler-GUI
NetScaler-Monitoring

Загрузка  сервера  меньше  на  72%..!  

Соотношение общего количества запросов - 94 Млн. к общему числу попаданий в кеш - 67 Млн. = 0,72  
Пример – HTTP Compression

Источник:
NetScaler-GUI

Сокращение использования полосы пропускания составило – 84,83%..!

NetScaler получил от серверов – 24GB (In 24.290.683.717), но после сжатия отправил пользователям
только 3GB (Out 3.683.090.043).  
Никакого кодирования – все функции на NetScaler
могут быть настроены в графическом редакторе!
when CLIENT_ACCEPTED {
TCP::collect 2
}

when CLIENT_DATA {
binary scan [TCP::payload] cc socksver numauthmethods
if { $socksver != 5 } {
log local0. "Got non-socks connection from client [IP::remote_addr]"
reject
return
}
set offset [expr {2 + $numauthmethods}]
if { [TCP::payload length] == $offset } {
TCP::respond [binary format H2H2 05 86]
TCP::collect [expr {$offset + 1}]
return
}
if { [TCP::payload length] > $offset} {
binary scan [TCP::payload] "x[expr {$offset + 5}]cx41ch32" sslversion sessionlength hexid
if { $sslversion != 3 } {
log local0. "Received wrong SSL version in header from client [IP::remote_addr]"
reject
return
}
if { $sessionlength == 0 } {
return
} else {
persist universal $hexid
return
}

if { [TCP::payload length] < $offset } {

TCP::collect $offset
return
}

ВАРИАНТ  1   ВАРИАНТ  2  
Безопасность

Application Firewall
•  Cross-site scripting (XSS) attacks
•  Cross-site request forgery (CSRF)
•  SQL and command injection threats
•  XML-based attacks
•  Buffer overflow attacks
•  Leakage of sensitive data
•  DoS protection
 Преобразования HTTP и SPDY трафика

Web Server

SPDY://   HTTP://  

HTTP
SPDY ускоряет работу с веб Semantics
приложениями без SPDY
перестройки текущей Session HTTP HTTP HTTP
инфрастуктуры. SSL Semantics Semantics Semantics

TCP/IP TCP/IP TCP/IP TCP/IP

32
 NetScaler Insight Center
Визуализация и контроль NetScaler
доставка
Действия по анализу приложений

Мобильные устройства
Virtual desktops
Netscaler Command Center Web apps
Управление и дизайн Cloud services
Data services
Citrix и Cisco: партнерство в области решений ADC
•  Cisco  отказывается  от  развития  решений  ACE  /  
GSS/  CSM    
End  of  Sale  с  января  2014  

h‰p://www.cisco.com/en/US/prod/collateral/
modules/ps2706/eol_C51-­‐728978.html  

•  Cisco  рекомендует  использовать  NetScaler  

1000v  (уже  в  GPL),  VPX,  MPX  или  SDX  

•  Документы  Cisco  Validated  Design  включают  в  

себя  Citrix  NetScaler  

•  Утилита  для  конвертации  конфигурации  ACE  -­‐>  

NetScaler  

•  Совместные  разработки  
 Citrix NetScaler
утвержденное решение ADC for Cisco Nexus

Nexus 1000v Nexus 7000 Nexus 9000

Продается и
поддерживается vPath RISE ACI
Cisco

35
Использование в среде XA/XD

§ Безопасный удаленный доступ

§ Высокая доступность компонентов
§ Disaster Recovery/Business Continuity
 Редакции NetScaler

Standard   Enterprise   Pla|num  

Edi|on   Edi|on   Edi|on  

•  L4-L7 балансировка Standard + Enterprise +

•  Балансировка трафика БД
•  Оптимизация и
мультиплексирование
TCP и SQL
•  SSL-offload
•  Защита от L4 DoS
•  Фильтрация контента (L7)
•  GSLB •  Кэширование
•  Dynamic Routing •  Web Application Firewall
•  Surge Protection
•  Priority Queuing
•  HTTP компрессия
•  Защита от L7 DoS
NetScaler основные моменты
Функции Форм фактор Масштабируемость

Доставка приложений и Виртуальный

оптимизация эплаенс

  Высокая доступность Физический

Scale Up
эплаенс

  Расширенный L7 политики
Несколько контекстов

Аналитика

Scale-Out
 Преимущества сетевых решений Citrix

Ø Консолидация на базе одного устройства функционала нескольких различных

устройств: функционал шире стандартного ADC (Application Delivery Controller) и
нет ограничений по одновременному использованию этого различного
функционала.
Ø Снижение стоимости владения: синхронизация вложения средств вместе с
ростом необходимого функционала без дополнительной закупки устройств.
Ø Высокая масштабируемость: виртуализация и кластеризация до 32 двух
устройств с сохранением функционала.
Ø Лучшая на рынке производительность
по SSL транзакциям в секунду:
электронная торговля и удаленный доступ. Под этот функционал
оптимизирована архитектура.
Преимущества сетевых решений Citrix

Ø Лучшие на рынке возможности по мониторингу: включенный в базу

собственный инструмент аналитики (Insight Center).
Ø Лучшее на рынке управление: максимальное адаптированное под задачи и
возможности администрирование предприятия. Конструирование L7 политик без
скриптов на базе дружественного WEB интерфейса.
Ø Интеграция с Cisco: виртуальный вариант NetScaler может интегрироваться с
Nexus 1000V с помощью протокола vPath. Существует программа миграции с
Cisco ACE на Citrix NetScaler.
Ø  Оптимальное решение для эффективной работы XA/XD.
Ø Одна из лучших реализаций по балансировке Exchnage, SharePoint и Lync.
Вопросы?
NetScaler