Nikolay Sh Citrix Net Scaler V9.0 Lb
Click here to load reader
-
Upload
guestc8cdc1 -
Category
Technology
-
view
1.518 -
download
3
Transcript of Nikolay Sh Citrix Net Scaler V9.0 Lb
![Page 1: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/1.jpg)
Citrix NetScaler – балансировка высоконагруженных системНиколай ШадринSystems EngineerCitrix Systems
![Page 2: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/2.jpg)
Тенденции пользователей и ИТ
APPSAPPS
• Глобализация• Свободный график• Расширение филиалов• Мобильность• E-коммерция
USERS
• Зеленые ЦОД• Безопасность• Непрерывность бизнеса• Web и Enterprise 2.0• SaaS, XML, SOA
APPS
![Page 3: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/3.jpg)
Групповые блоги
Wiki
Групповые календари
Списки
Content Sharing
Microsoft SharePoint 2007
Веб-приложения: богатые, сложные, требовательные
Больше соединений
Больше общения
Больше протоколов
Больше форматов
Больше неизвестного
![Page 4: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/4.jpg)
2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 20100.0
2.0
4.0
6.0
8.0
10.0
12.0
14.0
16.0
18.0
0
20
40
60
80
100
120
Projected Server and Electricity UseServers Electricity Use
Year
Serv
ers
Inst
alle
d (m
illio
ns)
Annu
al E
lect
ricity
Use
(bill
ions
/kW
h)
Серверы: их всё больше
Source: Energy Star Report
![Page 5: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/5.jpg)
7000+ Deployments Worldwide
Доверие лидирующих предприятий и веб-сервисов
![Page 6: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/6.jpg)
Use
rs
App
sТрафик приложений
Сетевой трафик
XML...SOAP...HTTP...WSDL...JSON...REST...RSS...AJAX...end-user experience...Mashup...RelTag...SOA...Application Availability...Data theft...RIA...Wiki...Enterprise 2.0
MAC address...Source IP...Destination IP...Source port...Destination port...Ping...OSPF...RIP...BGP...ACL...DNS...Subnet...802.XX...ARP...ICMP...RTT...SYN...ACK...
Keepalive...SNMP...SSH...SSL...MTBF...Latency...
Router Switch Firewall
Ускорениеприложений
Доступностьприложений
Безопасностьприложений
Разгрузкаинфраструктуры
![Page 7: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/7.jpg)
XenApp
NetScaler
Workflow Studio
XenServerXenDesktop
Citrix Delivery CenterTM
“Превращаем центры обработки в центры доставки”
![Page 8: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/8.jpg)
AccessGateway
RepeaterEdgeSight
Сеть доставки
ProvisioningServer
Динамический ЦОД
Citrix Delivery CenterTM
NetScaler - Platinum
Встроенный Web App Firewall
Встроенныймониторинг
XenApp
Workflow Studio
XenServerXenDesktop
ВстроенныйAG-E
NetScaler
![Page 9: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/9.jpg)
NetScaler AppExpert
![Page 10: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/10.jpg)
Системная архитектура NetScaler
Application Networking Platform
Функциональные модули NetScaler
Administration
AppExpertVisual Policy
Builder
Единоеуправление
и отчеты
Высокопроизводительная обработка
пакетов и политик AppExpert
![Page 11: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/11.jpg)
2) Расшифровка/аутентификация/анализ запроса3) Применение политик и ответ на запросы
1) Получение и прерывание запроса
4) Мультиплексирование через постоянные соединения
AppExpert Policy Engine
AppExpert Policy Engine
Приложение 1
UsersПриложение 2
![Page 12: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/12.jpg)
AppExpert Service Callout Example
NS PolicyNS
PolicyNS Policy Website
Citrix NSUsers
Scrapertracking1. Приходит запрос
2. NetScaler отсылает IP3. Приложение проверяет
IP4. Приложение отсылает
“yes” или “no”5. Политика NetScaler
– Пропускает, если “yes”– Блокирует, если “no”
1
2
3
4
5
![Page 13: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/13.jpg)
NetScaler Product Capabilities
![Page 14: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/14.jpg)
NetScaler and the 4 Feature Buckets
InternetClients ServerNS
Acceleration Security Availability Offload
![Page 15: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/15.jpg)
NetScaler and the 4 Feature Buckets
InternetClients ServerNS
Acceleration Security Availability Offload
• TCP Multiplex and Reuse• SSL Offload• Cache (Static and
Dynamic)• Consolidated Web
Logging• TCP Buffering
• TCP Optimization• Web Compression• Cache (Static and Dynamic)
• DDos Protection• Content Filtering and Redirection• Web Application Firewall• SSL VPN
• Load Balancing Layer 4 and Layer 7
• Global Server Load Balancing• Content Rewrite and Redirection• Surge Protection and Sure
Connect
![Page 16: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/16.jpg)
Разгрузка серверов
![Page 17: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/17.jpg)
Server Offload
ИнтернетКлиенты СерверNS
Offload
• Мультиплексирование и повторное использование TCP
• Разгрузка SSL• Кэширование (статическое и динамическое)• Консолидированная работа с логами• TCP-буферизация
![Page 18: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/18.jpg)
Основы TCP и дополнительные 7 пакетовSYN
SYN + ACK
ACK
FIN
FIN
ACK
ACK
GET
Data
}
}
3 – WayHandshake
4 – WayTeardown
TCP7 PacketOverhead
1. Клиент и сервер договариваются о настройках соединения.
2. Client sends initial request for data. In HTTP, this would be a GET. The server will respond with data.
3. Server will send a FIN, informing the client that all data has been sent.
![Page 19: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/19.jpg)
Установка TCP-соединения (3-Way Handshake)• Почему это важно?
– Установка правильной связи с использованием порядковых номеров и подтверждений
– Обе стороны принимают соглашение об опциях соединения (WS, MSS и SACK)
• Какие проблемы?– TCP Slow Start
– Slow Start и congestion avoidance постоянно меняют скорость отправки пакетов
– Denial of Service Attacks– TCP может использоваться для отправки пакетов, перегружающих
систему (SYN Flood)
![Page 20: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/20.jpg)
Традиционные балансировщики и TCP
InternetClients ServerLB
Клиент отправляет TCP SYN на LB LB отправляет пакет на Web-ферму
TCP-соединения от клиента к серверу
![Page 21: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/21.jpg)
NetScaler и TCP-соединения
InternetClients ServerNS
Клиент отправляет TCP SYN на NS NS отправляет свой SYN на ферму
NetScaler в виде TCP Proxy
![Page 22: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/22.jpg)
Традиционные балансировщики vs. NetScaler
InternetClients ServerNS
Соотношение клиентских и серверных соединений – 1:1 у традиционных балансировщиков
NS проксирует TCP-соединения, клиент и сервер полностью разделены; this allows a NetScaler to Multiplex and Reuse server side TCP Connections.
Many Client Connections to 1 Server Side Connection N:1
![Page 23: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/23.jpg)
Customer Server Offload Attained Other Benefits
dRemate 50% • Improved response time by 110%• 40% savings on mgmt. costs
LiveNation 50% • Capacity to support 100X traffic spikes
SINA 66% • Significant decreases in application latency and mgmt. costs
Transport for London 95% • 10X improvement in application performance
• 60% reduction in application latency
Userplane 87% • Estimated $390K savings in capital investment
![Page 24: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/24.jpg)
Application Availability
![Page 25: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/25.jpg)
Traditional Load Balancing
InternetClients NS
LB Algorithms:• Least conns.• Least bandwidth• SNMP (CPU, RAM, etc.)• etc.
Health Checks:• TCP, UDP• HTTP, HTTPS• App level checks
Server
Pool
![Page 26: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/26.jpg)
L7 Content Switching
InternetClients NS
LB Algorithms:• Least conns.• Least bandwidth• SNMP (CPU, RAM, etc.)• etc.
Health Checks:• TCP, UDP• HTTP, HTTPS• App level checks
Server
Pool
Server
Pool
Content Switch
![Page 27: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/27.jpg)
L7 Content Switching
InternetClients NS
Server
Динамический(asp, cgi, etc.)
Server
Статический (html, jpg, etc.)
Content Type
Оптимизированные пулы для разного типа контента
![Page 28: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/28.jpg)
L7 Content Switching
Server
Server
URL
Оптимизированные пулы для разного контента95% запросов
5% содержимого
5% запросов95% содержимогоInternetClients NS
![Page 29: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/29.jpg)
L7 Content Switching
Server
Ботнеты,спайдеры и т.п.
Server
Пользовательскийтрафик
Source Info
Разные уровни сервиса разным клиентам
InternetClients NS
![Page 30: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/30.jpg)
B2C
B2B
NetScaler GSLB
P2P
Site B
Site A
![Page 31: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/31.jpg)
Как работает GSLB?1. Клиент производит DNS-запрос
What site should I go to?
2. NetScaler возвращает IP наиболее доступного ЦОД
Go to site number 3.
3. Клиент соединяется с указанным IP
Site 1
Site 2
Site 3
![Page 32: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/32.jpg)
Варианты выбора политики доступа• Round Robin
Взвешенный или не взвешенный• Географическая близость
– Статическая или динамическая• Уровень нагрузки• Пользовательские политики• Disaster Recovery
автоматический или ручной перенос нагрузки• На базе сохранения сессии
![Page 33: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/33.jpg)
GSLB Static Proximity• IP локального DNS определяет его географическое
расположение.• Стандартные базы данные определяют ближайший
балансировщик• В географическом контексте имеются следующие обозначения:
“Continent”, “Country”, “State”,“City”, “ISP”. Organization”
• LDNS IP может подходить под несколько политик• Предлагается VIP с наилучшим набором параметров• Сайты в том же ЦОД балансируются по взвешенному Round Robin
![Page 34: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/34.jpg)
GSLB Static Proximity - Supported Formats– NetScaler format– IP-country– IP-country-isp– IP-country-region-city– IP-country-region-city-isp– GeoIP-country– GeoIP-region– GeoIP-city– GeoIP- organization– GeoIP -isp– GeoIP-city-isp-organization– Custom database (User defined qualifiers)
![Page 35: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/35.jpg)
GSLB Communication b/w NetSclaers Простой мониторинг• Only State (Up/Down) is learned• Status is assumed to be equally good• Each DNS query gets the IP address of various participating GSLB sites in a round robin
fashion.• Insecure mode of Communication
MEP (Metric Exchange Protocol)• NetScaler internal protocol to exchange state and health information over a TCP session• Connection establishment involves a secure RPC method• Data is sent in an non-encrypted manner• DNS queries get best suited response based on configured algo and information gathered
through MEP
![Page 36: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/36.jpg)
GSLB Dynamic Decision Methods• RTT (Round Trip Time)• Least Connections• Least (Server) Response Time• Least Bandwidth• Least Packet• Source IP Hash
![Page 37: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/37.jpg)
Partners
Customers
Lines of Business
• Make sure the right users get appropriate capacity
• Плохие ничего не получат• Ни один отдельный пользователь не
нагрузит сервер• Встроено в ядро NetScaler• Работает со многими модулями
Spiders, botnets,
scrapers, etc.
NetScaler 9: AppExpert Rate Controls
![Page 38: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/38.jpg)
AppExpert Rate Controls
User(s)
• IP Address• IP Range/Subnet• Cookie• Wildcards• Любой
заголовок или данные…
Object
• IP сервера• URL/URI• Рисунок• Файл• Любой
заголовок или данные…
TimeRate
• Запросы• Пакеты• Полоса
• Измеряется в мсек.
• Ограничения• Выполнить
политику• Responder• Rewrite• Cache• и. т. д.
• Alert• Log• Trap
Actionü
Изолирование критичных объектов
![Page 39: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/39.jpg)
Application Acceleration
![Page 40: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/40.jpg)
Application Acceleration
InternetClients ServerNS
Acceleration • TCP Optimization• Web Compression• Cache (both Static Content and Dynamic)
![Page 41: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/41.jpg)
Сжатие HTTP
Зачем сжимать данные HTTP? Меньше пакетов проходят по сети Быстрее ответ приложения
• Большинство веб-контента хранится несжатым• Все браузеры поддерживают сжатие GZIP
– Совершенно прозрачно для пользователей– Решение о сжатии принимается на основе заголовка User-Agent– Политика NetScaler определяется по User-Agent и MIME-Type
• Обычное сжатие – в интервале от 3:1 до 5:1 • Сжатие данных на скоростях до 6 Gbps
![Page 42: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/42.jpg)
Динамическое кэширование
без NetScaler с NetScaler
![Page 43: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/43.jpg)
10,1
4
5,22
2,04
6,41
1,3
1,1
0,22
0 2 4 6 8 10 12
Oracle Forms
Siebel CRM
SAP
SharePoint
With NetScaler
Without NetScaler
NetScaler ускоряет доставку до пользователя
Response Time in Seconds
![Page 44: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/44.jpg)
Продуктовая линейка NetScaler
![Page 45: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/45.jpg)
Solutions for Any Size Business
12000: 6 Gbps
10000: 4.8 Gbps
9000: 3 Gbps
7000: 600 Mbps
MPX: 15 Gbps
![Page 46: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/46.jpg)
500 Mbps150 Mbps
SingleSingle
21
2U1U
3 Gbps600 Mbps
4x - 10/100/1000; or4x – GB Fiber
6x - 10/100 & 2x - 10/100/1000
44004400 Max.
125K50K
400 Mbps150 Mbps
2GB1 GB
SSL Encrypted Throughput
Processor
Power Supplies
Size
System Throughput
Network Interface Support
HTTP Requests per Second
HTTP Compression Throughput
Memory
90107000
SSL Transactions per Second
Citrix NetScaler Medium Enterprise Platforms
![Page 47: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/47.jpg)
3 Gbps760 Mbps
DualSingle
22
2U2U
5.5 Gbps4.8 Gbps
8x Fiber/Cu GB SFP, or8x Cu GB SFP; or4x Fiber & 4x CU SFP; or2x10GE & 8x10/100/1000
4x - 10/100/1000 &4x – GB Fiber
8800
275K250K
1.3 Gbps555 Mbps
4GB4GB
SSL Encrypted Throughput
Processor
Power Supplies
Size
System Throughput
Network Interface Support
HTTP Requests per Second
HTTP Compression Throughput
Memory
1200010010
SSL Transactions per Second 28,000+
MPX 15000 MPX 17000
2
2U
2
2U
6 Gbps
Dual (4 cores)
15 Gbps
350K+
6 Gbps
16GB
48,000
6 Gbps
Dual (8 cores)
15 Gbps
6 Gbps
32GB
48,000
350K+
4x 10G Fiber XFP or
2x 10G Fiber XFP +8x CU SFP 10/100/1000
2x 10G Fiber XFP +8x CU SFP 10/100/1000
Citrix NetScaler Large Enterprise Platforms
![Page 48: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/48.jpg)
• http://angdemo.citrix.com/• http://hqfastapps.com• [email protected]
• 16:30 – 17:00 Реализация High Availability для XenApp
![Page 49: Nikolay Sh Citrix Net Scaler V9.0 Lb](https://reader038.fdocuments.in/reader038/viewer/2022102323/54c41a194a7959b73f8b4577/html5/thumbnails/49.jpg)