1. Citrix NetScaler
Optimização de WebApps &
DR/BC para VDI
Rui Lopes – System Engineer
Ozona Consulting
Tel : 91 332 5850
Rui.lopes@ozona.pt
Setembro 2012
2. Successful Web Application Delivery with NetScaler
B2C
Availability Performance Offload Security
B2B
• World-class L4- • Caching • Connection • Access
L7 load balancing pooling Gateway SSL
• Compression
• Intelligent • Web 2.0 offload VPN
service health • Application
monitoring • SSL processing
P2P firewall
App Expert Admin
4. Layer 4 Load Balancing
TCP and UDP Client Requests
Maintaining User Distributing Traffic Monitoring Server Health
Sessions and Availability
• Source IP • Least Connections • TCP Connection
• Cookie • Lowest Response Time • HTTPS Connection
• SSL Session ID • SNMP-based • Extended Content Verification
• Server-ID in URL Query • IBM SASP • Scriptable Health Checks
• Customer Server-ID • Hash-based
• Token (header or body) • Many more…
5. Content Switching: Load Balancing on Steroids
HTTP Requests
Client Attributes Request Request Method
Protocol
• Anything in request body • Any TCP Request • Any TCP payload
• Device Type • HTTP Get value
• Language • HTTP Post • Any HTTP payload
value
• Cookie
• Domain
• Browser Capability
• Wildcard URL
• XML XPath support
9. NetScaler Speeds User Application Delivery
0.22
SharePoint
2.04
1.1
SAP
5.22
With NetScaler
1.3
Siebel CRM 4 Without NetScaler
6.41
Oracle Forms
10.1
0 2 4 6 8 10 12
Response Time in Seconds
12. Reduced Load on Servers
CUSTOMERS
SSL
PARTNERS
EMPLOYEES
• SSL Offload
• TCP Multiplexing and Buffering
• Static and Dynamic Caching
• Hardware Compression
• SQL Offload
Supports greater user capacity and more apps with minimal investment
13. Citrix DataStream Technology
Bringing ADC Benefits to the Data Tier
Web/App Tier DB Tier
Microsoft
SQL Server
NetScaler
Built-in SQL intelligence delivering
advanced traffic and connection
management to improve database
scale, availability, performance
14. What’s New in DataStream?
The DataStream
Feature Result & Benefit
Advantage
Offload SQL connections Advanced traffic and Improves database scale, availability,
from database servers connection management performance
Database servers can make better use of
Intelligently load balance Token-based Load
local cache - resulting in better overall New
SQL traffic Balancing
end user experience
Faster response times without taxing the
Improve the scale and
SQL Caching database server. Higher scale, faster New
performance of databases
response to end user
Visibility of SQL transactions in 3rd party
SQL traffic analysis AppFlow support New
management tools.
15. Reduce Servers by 60%
Before NetScaler
After NetScaler
Fewer Servers. More Apps.
17. Integrated Application Firewall
Application Legitimate traffic
Attacks Blocked allowed through
Web App Users
Internet
Network Citrix NetScaler
Firewalls Application
Infrastructure
Blocks dozens of day zero attack vectors
Includes CSRF, xPath Injection, XML attachment checks
Bi-directional inspection: advanced attack prevention
SSL traffic supported
Sustained protection to 12 Gbps
ICSA certified
18. Going Green with NetScaler
One Way NetScaler Way
Point Products
Load Balancer/L7 Switch
Caching Appliance
Application Firewall
SSL VPN ● 75% lower Power Consumption
Global Server Load Balancing ● Less Data Center Space
Performance Monitoring
● Lower Cooling
● Completely Integrated
~1800 Watts 450 Watts
Savings $Thousands/Every Year
20. AppExpert Templates
• Cuts deployment times from days to
minutes
• Comprehensively defines applications
• Consolidates app-specific configuration in
one place
• Simplifies ongoing lifecycle management
Download AppExpert templates @ http://community.citrix.com/display/ns/AppExpert+Templates
21. NetScaler Action Analytics
Customer Use Cases
Perform statistical analysis of real-
time data to gain deeper insight into
overall application environment:
• How much bandwidth is being consumed by
the Top N users to a specific application URL
• What are the response times for the most
popular web pages. Do I need to add server
resources or further optimize my application
for better performance?
• How many users are accessing my top web
pages at any point in time?
• What are the most popular referring sites to
my application. I want to understand how
users get to my site/page
22. NetScaler Adaptive Policy Control
Application data can be automatically fed back
into the NetScaler policy engine to optimize
application delivery in real-time
Specific client or application traffic can be
targeted to change or create policy including: Policy
Change
• Rate limiting when certain peaks occur
• Redirection – redirecting requests from the top clients to a Runtime Adaptive
different site or data center transparently Analytic Policy
Engine Control
• Enhanced acceleration
(e.g. compression and/or caching data)
• Failover to backup vserver based on depth of surge queue
24. Secure Access, Availability and DR/BC for
XenApp/XenDesktop
Secure Remote
Business Local Load
Access
Continuity Balancing
Web
• Access Interface
• Failover across • Web Interface Servers
Gateway SSL
XenApp sites servers
VPN
• Global server • XML Broker
• Policy-based
load balancing servers
access control App
XML Silo
Global Access Gateway Enterprise Load Broker
Server Load VPN
Load Balancer Balancer Servers
Balancer Global Server Load Balancer
Sharepoint
Integrated Web Interface OWA
Citrix Confidential
SAP
Etc.
25. Disaster Recovery Protection
XenApp Farms
DMZ
Web Interface XML Brokers Application
NetScaler Enterprise NetScaler Standard Servers Silo
Pair Pair
Site A
Web Interface XML Brokers Application
Servers Silo
Site B
Requirements: Citrix Solution: Now included feature in GSLB:
• Failover between XenApp • NetScaler Enterprise Pair x 2 • Run Web Interface
Farms for DR • NetScaler Standard Pair x 2 on NetScaler MPX nCore
• Global load balancing for
efficient traffic distribution
27. NetScaler Offerings
Packaged for broad adoption for all users
Standard Enterprise Platinum
Edition Edition Edition
Comprehensive L4-7 Web application delivery Web application delivery
load balancing and optimizes solution providing advanced solution designed to deliver
expensive server and network traffic management and mission-critical applications
resources to reduce cost powerful application with web application firewall
acceleration security, fastest
performance, and lowest cost
29. “End Appliance Sprawl”
“Buy only what you need”
Simplicity with
Many-In-One
Elasticity with
Pay-As-You-Grow Scale Up
“Start Small. Grow Forever”
Expandability
Scale Out
Citrix Confidential - Do Not Distribute
30. “40x footprint reduction. No Compromises.”
“Grow capacity up to 5x. No New Hardware.”
Simplicity with
Many-In -One
Elasticity with
Pay-As-You-Grow Scale Up
“Megabits to Terabits. Zero Downtime.”
Expandability with
Add-and-Go
Scale Out
Citrix Confidential - Do Not Distribute
34. Market Leadership Citrix NetScaler Strengths
• Citrix NetScaler has shown a
comprehensive application delivery
vision that rivals F5's, and it has
backed this up with the first virtual
ADC offering from a major supplier.
• Citrix has a reputation for delivering
high-performance ADCs with
increasingly rich sets of advanced
features.
• With its traditional software
business, Citrix has a good
understanding of the applications
environment.
• Citrix is in a solid financial
position, with an increasing share in
the ADC market (13% as of 2Q10).
35. #1 in 16 of 21 Categories
• Overall Satisfaction • Overall Value
• Overall Tech Support • Overall Sales & Procurement
• Technology • Pre-Sales Flexibility
BEST in
• Ease of Use • Pre-Sales Commitment
• Return on Investment • Pre-Sales Responsiveness
• Investment Protection • Support Responsiveness
• •
16 Categories •
Customer Understanding
Sustained Commitment •
Support Knowledge
Support Effectiveness
Source: Enterprise Management Associates (EMA), Customer Satisfaction with Application Delivery Controller Vendors
36. Trusted by Leading Enterprises and Web Properties
7000+ Deployments Worldwide
Notas del editor
Esta apresentação será focada sobre como o Netscaler pode que pode ser utilizado para optimização de aplicações web e/ou para garantir uma maior disponibilidade de ambientes de virtualização de desktops ou aplicacoes.
NetScaler é tipicamente colocado à frente dos nossos webservers e actua com um reverse proxy permitindo melhorar a disponibilização das aplicações em 4 dimensoes principaisDisponibilidade, Performance, Offload e SegurançaTodas elas sobre a mesma plataforma e proporcionando um excelente investimento.Em cada categoria existem um conjunto de features disponibilizadas pelo NetscalerDisponibilidade : balanceamento de carga laeyer 4 ou layer 7 e monitorização inteligente dos serviços. Performance: Alem da crompressão de trafego HTTP, o caching estatico ou dinamico de conteudosOffload : multiplexação de ligacoes TCP ou offload de SSL reduz o processamento dos servidores de backend e é especialmente importante para aplicacoes web 2.0Segurança aplicacionalEnd-to-end application, com a integração do Access Gateway Enterprise para acesso remoto seguro e um firewall aplicacional para protecção contra ataques de camada aplicacional
Esta apresentação será focada sobre como o Netscaler pode que pode ser utilizado para optimização de aplicações web e/ou para garantir uma maior disponibilidade de ambientes de virtualização de desktops ou aplicacoes.
Dentro da mesma categoria de disponibilidade, o Netscaler permite também implementar politicas sobre o numero de pedidos ou trafego gerado por cada utilizador.Os Rate Controls são um mecanismo mais potente e granular do que a simples implementação de QoS ou shapping a nivel de rede.Não estamos limitados a controlar o trafego somente atraves de ip’s e portos, mas permite-nos ir ao nivel de cada pedido ou URL.Um exemplo práticoUma organização permite aos seus parceiros que republiquem nos seus sites conteúdos que estão colocados no seu website. Um cenario frequente agora que falamos cada vez mais em mashups.No entanto, esta organização está preocupada com o facto de ter demasiados partners a buscar o seu conteudo, sobrecarregando o site principal e degradar o desempenho do seu site.Os AppExpert Rate controls podem ser usados de modo a limitar utilizaçoes abusivas de um utilizador particular, garantindo o desempenho mas mantendo a facilidade de mashup.Existem outras aplicações, como limitação da largura de banda consumida, numero de ligações para uma determinada aplicação. Enfim, este tipo de politica é bastante granular.
Para ilustrar, o Netscaler maximiza a disponibilidade aplicacional atraves de balanceamento de carga inteligente e content switching de layer7. São features que garantem as aplicaoes estão sempre disponiveis para os clientes.A feature de Global server load balancing possibilita um failover e redirecionamento transparente dos utilizadores para um site de backup no caso de desastre, sobrecarga do site principal ou para efectuar uma distribuição dos utilizadores por diferentes sites para garantir uma melhor performance.Por exemplo de distribuição inteligente, uma organização com dois sites. O principal em Portugal e um secundario no Brazil/ na nuvem. Não faz sentido obrigar os utilizadores do Brazil a ligarem-se a portugal quando e se puderem aceder ao mesmo conteudo muito mais proximo. O Netscaler pode redireccionar estes utilizadores para o site mais proximo de modo a que a experiencia de utilização e performance seja a melhor.to a back-up site in the event of a disaster and can be used to intelligently spread user requests across multiple sites during normal business operations.
Esta apresentação será focada sobre como o Netscaler pode que pode ser utilizado para optimização de aplicações web e/ou para garantir uma maior disponibilidade de ambientes de virtualização de desktops ou aplicacoes.
O segundo pilar envolve a melhoria da performance para o end-user.NetScaler contem um conjunto alargado de tecnicas de aceleração aplicacional, reduzindo os tempos de resposta independentemente da localização do utilizador.Três exemplos:Tecnologias de optimização TCP como client keep-alive, fast ramp, windows scaling eacknowledgement selectivos de modo a melhorar a performance do protocolo TCP,Caching que permite a disponibilização de conteudo cujo acesso seja mais frequente, seja dinamico ou estatico, a partir da memoria do Netscaler.Esta feature, veremos mais à frente, tem tambem a vantagem de fazer o offload dos servidores de backend.AppCompress que comprime os dados transmitidos atraves HTTP de modo a garantir menos tráfego na rede e uma transmissão mais rápida.Todas estas features permitem uma melhor experiencia de utilização e, consequentemente uma melhor produtividade.
A terceira grande vantagem da utilização do Netscaler envolve a capacidae de fazer o offload da carga dos servidores web.Se analisarmos bem, o que um webserver deve fazer é gerar conteudo. Se tem que gastar recursos – leia-se ciclos de cpu - a desempenhar outras tarefas como comprimir trafego, gerir sessoes TCP e encriptar trafego então vamos precisar de uma pool muito maior de maquinas.Como entra o Netscaler nesta equação e economizar em termos de servidor?Pois bem, passar estas tarefas secundarias e intensivas em termos de CPU para o Netscaler. E Não se preocupem, foi desenhado para aguentar a carga…Estas tarefas incluem: : encriptação/ desemcriptação SSL de chaves ate 4096 bits. Esta é uma função que só por si pode “arrear” com um servidor que não tenha interfaces com hardware especifico para esta função (e estas NIC são caras!!). Também o numero de certificados SSL é menor (passa a ser só um instalado no Netscaler) e a sua gestao muito mais simplificada. multiplexing de ligações TCP permite consolidar um numero elevado de pedidos de cliente para um numero substancialmente inferior de ligacoes persistentes entre o Netscaler e os webservers, de modo a que estes não tenham que gastar ciclos na gestão nos set-up’s e tear-down das sessoes TCP. Outro “resource hog”, para utilizar alguma giria…Com o TCP Buffering, o Netscaler guarda em buffer as respostas dos servidores, liberta-o para processar outro pedido distincto e posteriomente entrega ao cliente na sua velocidade. a maneira simples de ver a vantagem é imaginando um cliente a ligar-se a um servidor atraves de um dial-up – ja não se usa, mas para o efeito de demosntração, sem passar pelo Netscaler.O webserver recebe o pedido do utilizador, comprende o pedido e serve a resposta. A questão é que esta resposta vai atraves de uma ligação dial-up e enquanto o servidor não completar de transmitir a sua resposta ao cliente – o que pode demorar – não processa outro pedido.Como o netscaler o servidor responde rapidamente ao Netscaler – na pratica esta a funcionar como proxy entre os clientes e os servidores, o servidor fica liberto para responder ao proximo pedido e o Netscaler logo se encarregará de comprimir os dados e falar com o cliente ao seu ritmo. e como mencionado previmante o caching e a compressão permitem que os conteudos sejam disponibilizados a partir do Netscaler sem que o webserver receba o pedido. E menos pedidos é equivalente a menos carga. quer isto dizer que para o mesmo numero de utilizadores, o Netscaler pode reduzir de forma drastica as necessidades em termos de servidores.
Just read from slideIf first time presenting, bring in slides from DataStream sales kit
Top line is what we have, next three are new
Mas não é só ao nivel dos servidores que podemos poupar em termos de custos de infrastura.claro que podemos fazer tudo o que falamos com soluçoes pontuais. Adicionar um modulo para gestao de trafego local, outro para gerir o trafego global, mais um como servidor de cache, uma firewall aplicacional, o concentrador SSL e já temos um belo rack cheio e um consumo energetico consideravel.Com oNetScaler podemos cortar a energia/cooling até 75%. Não sei ao certo quanto custo o m2 de datacenter, mas certamente voces saberão que não é barato.
Até agora temos visto como o Netscaler nos pode ajudar com aplicações web, no entanto, e como temos capacidade de gestao de carga e monitorização inteligente, vejamos como é que podemos integrar o Netscaler numa infrastrutura de virtualização de desktops ou aplicacoes com xendesktop.
E uma vez mais, a implementação está deveras simplificada.Atraves de wizards, podemos executar as diferentes configurações em poucos passos. Podemos seguir os passos de um dos wizards disponiveis.[DEMO 2] wizards xendesktop LB
Com tantas funcionalidades,opções e a propria complexidade das aplicacoes, poderá parecer-vos agora que a implementação e gestão será uma tarefa ingrata.Tenho que ser honesto. Sim era moroso.Mas partir da versão 9, com os AppExpert Templates estas tarefas foram dramaticamente simplificadas.Um template não é mais do que uma encapsulação de um conjunto de politicas e configuraçoes de cada componente para que possamos fazer a optimização de uma aplicação especifica.Estes templates são desenvolividos pela Citrix, pela comunidade ou por qualquer administrador que pode customizar ou desenvolver os seus proprios templatesOs mesmo podem ser importados, exportados tornando facil a partilha e normalização de configurações entre difernetes sistemas.Por exemplo, voltando ao exemplo dos dois datacenter distribuidos em Portugal e no Brazil, posso criar o meu template especifico para a minha app, enviar o ficheiro para o administrador que está no Brazil e garantir umanormalização em termos de configuração sobre os dois sistemas..A implmentação passou de dias para minutos. E podemos vê-lo online com um exemplo.[DEMO 1 : Netscaler & Sharepoint] Importar o app expert sharepoint Definir end points Mostrar network visualizer
Need real-time monitoring to grow out of NetScaler like paper out of a printerSame with CLI dumpMaybe use policy cogs for adaptive control
Top URLs requested for entire site (CLICK)Top URLs requested for each application (CLICK)Top application users (clients) (CLICK)
Até agora temos visto como o Netscaler nos pode ajudar com aplicações web, no entanto, e como temos capacidade de gestao de carga e monitorização inteligente, vejamos como é que podemos integrar o Netscaler numa infrastrutura de virtualização de desktops ou aplicacoes com xendesktop.
Uma infrasturura de virtualização de desktops ou aplicacoes é tipicamente composta por webinterfaces que fazem a autenticação dos utilizadores, os brokers de XML que cuidam de gerir as ligacoes entre os clientes e as apps ou desktops.Tipicamente existem multiplas instancias de cada um destes componentes. E para um utilização eficaz dos mesmos podemos usar um balanceador de carga para gerir a carga entre estas instancias para garantir a alta disponibilide, redundancia e capacidade de escala da farm.Como os nosso utilizadores são remotos, ha que encriptar o trafego e aplicar regras de controlo de acesso, ou seja precisamos de um concentrador VPN.E para garantir o failover entre sites, necessitaremos de um Global Server Load balancer.Ora com o Netscaler podemos fazer tudo isto na mesma plataforma e ainda efectuar a optimização das nossas aplicacoes web como o sharepoint, o outlook web access, SAP, o que seja…E ainda integrar o web interface na propria apliance netscaler, se tal for desejavel.
Até agora temos visto como o Netscaler nos pode ajudar com aplicações web, no entanto, e como temos capacidade de gestao de carga e monitorização inteligente, vejamos como é que podemos integrar o Netscaler numa infrastrutura de virtualização de desktops ou aplicacoes com xendesktop.
…. is delivered in three dimensions by Citrix TriScale technologyScaling up with elasticityScaling out with expandabilityAnd scaling in with simplicity
So let’s dive a little deeper and see what this is all about (CLICK)Our Elasticity with Pay as you grow means our customers don’t have to buy more capacity than they need. (CLICK)And when they do hit the hardware limits and need more, Our new TriScale clustering with NetScaler Ten delivers an expandability that means they add more capacity with no down time(CLICK)And finally our SDX allows the simplifying and flattening of the network that everyone is looking for and ends the sprawl of appliances that litter the data center(CLICK)
So to add some Specificity in NumbersScale up gives (CLICK) 5 x on demand elasticityAnd now with scale out (CLICK) you can go from megabits to terabits with up to 32 x hardware expansion with NO downtime Scale in (CLICK) delivers 40x number of applications on a single platform with no compromise
Até agora temos visto como o Netscaler nos pode ajudar com aplicações web, no entanto, e como temos capacidade de gestao de carga e monitorização inteligente, vejamos como é que podemos integrar o Netscaler numa infrastrutura de virtualização de desktops ou aplicacoes com xendesktop.
Na proxima sexta-feira às 10h00 vamos falar sobre Branch Repeaters e optimização de ligacoes WAN.Estejam atentos ao mail.
Então usar uma apliance fisica e quando usar uma virtual apliance? Nesta tabela podemos ver algumas orientações. Apliances fisicassão a escolha ideal para situaçoes onde é necessario um alto throughput, SSL offload – as apliances tem hardware dedicado para esta função. E onde existe uma politica explicita para utilizar equipamentos de segurança fisicos. Por outro lado, o VPX é perfeito para ambientes não produtivos, testes e desenvolvimento, situaçoes em que se pretende ter toda a infrastrutura o mais virtualizada possivel – por exemplo para correr o netsscaler vpx sobre os mesmos servidores Xenserver que servem a infrastrutura de virtualização de desktops. (embora, confesso que acho a ideia do “datacenter in a box” terrivelmente sexy… estou la perto.), ambientes on necessitemos de rapidas mudanças por exemplo para modelo de multi-tenancy de um cloud provider.