MDS Informatički inženjering
Citrix NetScaler Application Delivery Controller (ADC)
Rade Švraka – [email protected]
2MDS Informatički inženjering
Sadržaj
• NetScaler na ADC tržištu
• Tehničke karakteristike
• NetScaler platforme i licenciranje
3MDS Informatički inženjering
Citrix NetScaler: 15 godina u vrhu ADC rešenja
Veliki broj uspešno implemetiranih rešenja u najvećim serverskim
okruženjima
4MDS Informatički inženjering
Gartnerov kvadrant za ADC rešenja
5MDS Informatički inženjering
Preko 150 miliona korisnika širom sveta
6MDS Informatički inženjering
Sadržaj
• NetScaler na ADC tržištu
• Tehničke karakteristike
• NetScaler platforme i licenciranje
8MDS Informatički inženjering
NetScaler Application Delivery Controller
• NetScaler je application delivery controller namenjen enterprise
okruženjima.
• NetScaler predstavlja uređaj koji stoji između eksternih korisnika i
back-end resursa.
• Osnovne funkcionalanosti ovog uređaja su:
• Load balancing
• AAA traffic management
• Traffic optimization
• SSL offload
• Application Firewall
• Netscaler Gateway
9MDS Informatički inženjering
Load Balancing
• Load balancing predstavlja primarnu funkciju NetScaler uređaja.
• NetScaler prosleđuje saobraćaj ka back-end resursima koristeći
odgovarajući skup pravila, sa ciljem da nijedan od servera ne bude
preopterećen.
• Postoji nekoliko algoritama koji su na rasploaganju za funkciju
load balancing-a:
• Least Connection
• Round Robin
• Least Response Time
• Hash Methods
• .....
10MDS Informatički inženjering
Load Balancing
11MDS Informatički inženjering
Layer 7 Polise za Kontrolu Aplikacija
Content
Switching
Send request to same
host to different servers
based on data on
HTTP, SIP, DIAMETER,
or Layer 3
Rate Limiting
Throttle access to
application to protect
performance
Responder
Respond to messages
or redirect based on
source, type, other
criteria
Rewrite
Rewrite some
information on request
or response message
12MDS Informatički inženjering
AAA Traffic Management i Optimizacija Saobraćaja
• AAA funkcionalnost obezbeđuju zaštitu u distribuiranom Internet
okruženju.
• Sigurnosne komponente AAA funkcionalnosti su:
• Autentifikacija
• Autorizacija
• Auditing
• Optimizacija saobraćaja je funkcionalnost koja uključuje tri osnovne
komponente:
• Integrated Caching
• HTTP Compression
• Front End Optimization
13MDS Informatički inženjering
SSL Offload and Acceleration
• SSL offload funkcionalnost omogućava transparentno ubrzavanje SSL
transakcija.
• U dolaznom smeru NetScaler “presreće“ i dekriptuje SSL saobraćaj koji
zatim prosleđuje ka serveru (dekriptovan ili enkriptovan).
• U odlaznom smeru NetScaler prihvata i enkriptuje odgovor od servera
koji zatim prosleđuje ka klijentu.
• Klijent nije svestan postojanja NetScaler uređaja.
14MDS Informatički inženjering
Aplication Firewall
15MDS Informatički inženjering
Application Firewall
16MDS Informatički inženjering
Application Firewall
17MDS Informatički inženjering
Application Firewall
18MDS Informatički inženjering
Application Firewall – PCI Compliance
Data Leak protection
Credit Card Number
Pattern Matching
Personal Identity Info
Reporting and Logging Capabilities for Audits
Analyze AppFirewall configuration against PCI-
DSS requirements
Executive summary of AppFirewall configuration
19MDS Informatički inženjering
Application Firewall
20MDS Informatički inženjering
Application Firewall
21MDS Informatički inženjering
Netscaler Unified Gateway
Šta je Unified Gateway?
• Single IP point-of-entry into your environment
• Intranet applications
• Clientless access (OWA, SharePoint, etc.)
• SaaS (ShareFile)
• Preconfigured applications already on NetScaler
(legacy, other apps, etc.)
• Provides SSO
• nFactor Authentication
22MDS Informatički inženjering
Netscaler Unified Gateway
23MDS Informatički inženjering
Netscaler Unified Gateway - topologija
24MDS Informatički inženjering
Netscaler Unified Gateway
25MDS Informatički inženjering
Netscaler Unified Gateway
28MDS Informatički inženjering
NetScaler Platforme
NetScaler MPX 5550, 5650, 8005
NetScaler SDX 8015
NetScaler MPX FIPS: 9700, 10500, 12500, 15500
NetScaler MPX/SDX: 11515, 11520, 11530, 11540, 11542, 17550, 19550, 20550
21550, 22040, 22060, 22080, 22100, 22120, 24100, 24150
NetScaler VPX 10, 200, 1000, 3000, 10G, 15G, 25G, 40G,100G
29MDS Informatički inženjering
Identične funkcionalnosti i mogućnosti bez obzira na tip platforme
VirtualRun Anywhere
VPX
PlatformMulti-Tenant
SDX
PhysicalPrice-Performance
= =MPX
30MDS Informatički inženjering
Licenciranje
MDS Informatički inženjering
HVALARade Švraka – [email protected]
www.mds.rs
Citrix NetScaler Application Delivery Controller (ADC)