close

Вход

Забыли?

вход по аккаунту

- Cisco Connect

код для вставкиСкачать
Интеграция Citrix NetScaler с сетевыми
решениями Cisco
Юрий Захаров
Системный инженер по сетевым продуктам Citrix в России и СНГ
[email protected]
05.12.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
NetScaler – многофункциональная платформа
Балансировка
нагрузки (L4-L7)
Ускорение доставки
приложений
Безопасность
• L4-L7 балансировка
• Кэширование
• Access Gateway SSL VPN
• «Умный» мониторинг
• Компрессия
• Application firewall
• GSLB
• Защита от DDoS
Уменьшение нагрузки
на сервера
• Мультиплексирование
соединений
• SSL-offload
Решения для
операторов
• Поддержка LLDP
• Ethernet jumbo frames
• VXLAN
• Large Scale NAT / Carrier
Grade NAT
Дополнительные преимущества
 Лучшие на рынке возможности по мониторингу: включенный в базу
собственный инструмент аналитики (Insight Center).
 Лучшее на рынке управление: максимальное адаптированное под задачи и
возможности администрирование предприятия. Конструирование L7 политик
без скриптов на базе дружественного WEB интерфейса.
 Оптимальное решение для эффективной работы XA/XD
 Интеграция с Cisco: vPath, RISE, ACI
Разновидности NetScaler
Адаптация к любой инфраструктуре
Appliance
05.12.2014
Virtual Device
© 2014 Cisco and/or its affiliates. All rights reserved.
Multi-tenancy
4
SDX: выделение ресурсов
Для каждого инстанса возможно установить
 Гарантированный throughput
 Выделенный burst throughput
 Установить burst приоритет
Просмотр статистики использования полосы
 За прошедший час
 За прошедший день
 За неделю
 За месяц
 За прошлый месяц
150 Gbps
PayGrow
Развитие продуктовой линейки NetScaler
NetScaler Performance
120 Gbps
MPX/SDX
24100 – 24150
Для всех моделей, в
рамках одной
линейки, можно
увеличить
производительность
MPX/SDX
22040 – 22120
MPX/SDX
17550-21550
MPX/SDX
11515-11542
50 Gbps
100 – 150Gbps
100k – 135k SSL TPS
80 instances
40 – 120Gbps
120k – 560k SSL TPS
80 instances
20 – 50Gbps
150k-450k SSL TPS
40 Instances
15 – 42Gbps
22.5k – 69.5k SSL TPS
20 Instances
25 Gbps
MPX/SDX
8005-8015
5 – 15Gbps
6.5k – 11k SSL TPS
5 instances
10 Gbps
5 Gbps
VPX
10Mbps –
3Gbps
MPX 5550-5650
500Mbps – 5Gbps
1
5
20
Maximum Tenants per Platform
40
80
Редакции NetScaler
Standard
Edition
•
•
•
•
•
•
•
L4-L7 балансировка
Балансировка трафика БД
Оптимизация и
мультиплексирование
TCP и SQL
SSL-offload
Защита от L4 DoS
Фильтрация контента (L7)
Insight Center™-Web
Insight ™
Enterprise
Edition
Standard +
• GSLB
• Dynamic Routing
• Surge Protection
• Priority Queuing
• HTTP компрессия
• Защита от L7 DoS
• Insight Center™-HDX
Insight™
Platinum
Edition
Enterprise +
• Кэширование
• Web Application Firewall
Cisco и Citrix технологические партнеры
Компания Citrix – стратегический партнер Cisco
 Citrix NetScaler рекомендуется в качестве замены решению
Cisco ACE, продажи которого прекращены с января 2014 года
 Citrix NetScaler 1000v продается партнерами Cisco и
поддерживается Cisco TAC
 Совместные разработки компаний Cisco и Citrix позволяют
эффективно интегрировать решения Citrix в инфраструктуру
дата-центров, построенных с использованием технологий
компании Cisco
 Решения Citrix NetScaler включены в документы Cisco Validated
Design
Citrix NetScaler включен в VMDC CVD
Cisco VMDC: Virtual Multi Service Data Center
VMDC Virtual Services Architecture (VSA) 1.0
— Включает NetScaler VPX
VMDC Data Center Infrastructure (DCI) 1.0
— Включает NetScaler SDX
Доступны по адресу www.cisco.com/go/vmdc
Citrix NetScaler ADC
Интеграция с решениями Cisco для ЦОД
Nexus 1000v
1000v
Интеграция
vPath
Nexus 7000
Nexus 9000
Интеграция
RISE
Интеграция
ACI
Citrix NetScaler 1000V
Виртуальный ADC с поддержкой vPath
 Виртуальный ADC на базе Citrix NetScaler VPX
 Доступен как софт Cisco - поддерживается и
продается пр стандартным каналам Cisco
 Поддержка внедрения с Nexus 1000V
 Может внедряться на сервисной платформе Nexus
1110
Интеграция сервисов с помощью Cisco vPath
Управление трафиком на основе политик через виртуальные сетевые сервисы
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
Citrix NetScaler
4
5
Cisco Nexus 1000V
Cisco vPath
Distributed Virtual Switch
Cisco
VSG
3
2
1
vPath Encapsulation
Logical packet flow
Интеграция сервисов с помощью Cisco vPath
 Набор применяемых сервисов L4-7 определяется политикой, а не сетевой
топологией;
 Возможность создавать сервисные цепочки для VM/Application/Tenant;
 Политика, применяемая к виртуальной машине, перемещается вместе с
ней
 Приложение видит исходный адрес клиента
Virtual
Service A
Virtual Service
B
Virtual
Service C
Web VM
Container #1
(Policy 2)
VOD VM
Container #2
(Policy 1)
Клиент
N1KV Virtual Distributed Architecture
Expanded vPath Ecosystem: VSG, ASA 1000V, vWAAS, & NetScaler 1000V
NetScaler
1000V
vPath
Integrated
Citrix NetScaler ADC
Интеграция с решениями Cisco для ЦОД
Nexus 1000v
1000v
Интеграция
vPath
Nexus 7000
Nexus 9000
Интеграция
RISE
Интеграция
ACI
Cisco Remote Integrated Service Engine (RISE)
Проблема: Усложнение сетевого дизайна в ЦОД при добавлении сервисов
Логическая топология с
использованием RISE
Control Plane
Физическая топология
Что такое RISE:
• Логическая интеграция сервисных
модулей с Nexus 7700 и 7000
• Позволяет упростить
первоначальную настройку (8
шагов вместо 30)
• Позволяет согласованно вносить
изменения в конфигурацию в
автоматическом режиме
• Позволяет ускорить обработку
трафика и повысить
производительность
• Интеграция с архитектурой N7k
VDC
RISE - способы подключения
Direct Mode – Балансировщик напрямую подключен к Nexus 7000/7700 с
использованием vPC, что позволяет значительно упростить развертывание
Indirect Mode – Виртуальные балансировщики (напр.: SDX, VPX, NetScaler
1000v) подключаются к N7K через коммутируемую (L2) сеть
Использование RISE для Auto PBR с Netscaler
NetScaler добавляет правила APBR в
соответствии с конфигурацией нового
сервиса (передает информацию об
IP адресах серверов и адрес next hop)
N7K применяет правила для
локально подключенных серверов и
передает правила на vPC peer для
его настройки
Не нужен Source-NAT или ручная
настройка PBR
1. Client  VIP
8. VIP  Client
Internet
2. Client  VIP
3. Client  Server
6. Server  Client
APBR
rules
7. VIP  Client
Configure a
new service
0. Auto PBR
5.
Server
Client
4.
Client 
Server
Преимущества RISE интеграции
 Автоматизированный Policy-Based Routing без необходимости
ручной настройки
 Синхронизация добавления/удаления Сервиса на NetScaler и PBR
записей на Nexus 7000
 Перенаправление только полезного трафика на балансировщик
 Автоматический Route Health Injection
 Уменьшение времени на разворачивание сервиса и его поддержку
Citrix NetScaler ADC
Интеграция с решениями Cisco для ЦОД
Nexus 1000v
1000v
Интеграция
vPath
Nexus 7000
Nexus 9000
Интеграция
RISE
Интеграция
ACI
ACI – изменение традиционного подхода
ПРИЛОЖЕНИЯ
BYOD
MOBILE
COMMON POLICY
ЦЕЛЬ – НЕЗАВИСИМОСТЬ ПРИЛОЖЕНИЙ ОТ СЕТЕВОЙ ИНФРАСТРУКТУРЫ
CIO
IP NETWORK
БИЗНЕС ЗАДАЧИ
Время
SLA
Методы управления
Аудит
Затраты
Citrix + Cisco Nexus 9000: Выбор заказчиков
Nexus 9000 in ACI Mode
Nexus 9000 in NX-OS Mode (Standalone)
•Традиционный подход к построению ЦОД
•Подключение Citrix NetScaler ADC к уровню Агрегации либо
Сервисному уровню
•NetScaler ADC включен в Cisco Validated Design
•
Citrix Device Package позволяет автоматизировать и
упростить процесс развертывания сервисов ADC в
архитектуре ACI
Nexus 9500
Nexus 9300
Nexus 9300
ACI Fabric
Политики
 Кто с кем может «говорить»
 О чем
 Контроль топологии
 Управление
 Распределенный контроль выполнения политик
 Мгновенное применение политик
Выполняется встроенными в оборудование
агентами (PEs)
Application Network Profile
Правила взаимодействия
приложений друг с другом
Контроль доступа
QoS
Сетевые сервисы
VM
VM
VM
…
db
…
The
Outside
app
…
Сетевой профиль
web
VM
VM
Сеть в центре VM
которой – работа
приложений
Набор эндпойнтов,
подключенных к сети
application
Правила взаимодействия
приложений с внешними
сетями
Компонент приложения
End Point Group
Cisco ACI – интеграция с NetScaler
NetScaler Device Package:
NetScaler Device
Package
 Набор XML библиотек и скриптов
APIC
 Возможность APIC конфигурировать NetScaler через APIs
Поддержка платформ:
 Все платформы Citrix NetScaler – MPX, SDX, VPX.
 Citrix NetScaler 1000V
 Все редакции– Standard, Enterprise, Platinum
APIC– Policy Manager
Configuration Model (XML File)
Script Engine
APIC - Script Interface
Python Scripts
Citrix NetScaler – расширенные возможности
NetScaler
SQL
FTP
SAAS
gateway
A1
S2
A2
S3
A3
HTTPS
HTTP
DNS
S1
PwO
TCP
UDP
NG
VIP
NetScaler
CB
IAAS
AD
NetScaler
NetScaler DataStream (DB LB)
Optimization
SSL Offload
TCP Offload
TCP Buffering
Surge Protection
Compression
Caching
Web Logging
Web 2.0 Push
Client Keep-Alive
SACK/Nagles
TCP Westwood+
SPDY Gateway
Security
SSL Offload
L4-7 ACL
Network ACLs
DoS Protections
Rewrite + Responder
Rate Limiting
SSL VPN
AAA for App Traffic
Application Firewall
NetScaler Gateway
Management & Visibility
HDX Insight
Web Insight
Action Analytics
CLI/GUI
Nitro REST API
PowerShell
MSSCVMM/MSSCOM
AppFlow
Syslog
SNMP
Command Center
AppExpert Policies
Platforms
VPX XenServer
VMWare
Hyper V
MPX
SDX
5550-5650
8005-8015,
11515-11542,
22040-20120,
24100-24150
8005-8015,
11515-11542,
22040-20120,
24100-24150
Editions
Pay-As-You-Grow
Availability
Link Aggregation/LB
L4-7 Request Switching
Advanced Health Checks
Content Switching
Cache Redirection
GSLB
Dynamic Routing / PBR
HTTP Callout
NetScaler CloudBridge
NetScaler DataStream
Standard, Enterprise
Platinum,
Функционал Citrix Device Package
Этот функционал может быть настроен через APIC
Сервисные графы
настройка через Drag and Drop
Заключение

Компания Citrix – стратегический партнер Cisco

Интеграция Citrix NetScaler в решения Cisco для инфраструктуры ЦОД
протестированы и описаны в документах Cisco Validated Design (CVD)

Интеграция Citrix NetScaler - на основе технологии vPath, на основе
функционала RISE и в ACI фабрику:

Внедрение сервисов, не привязываясь к физической инфраструктуре;


Возможность создавать сервисные цепочки;
Решение проблемы передачи информации об IP адресе клиента приложению.
Дополнительные материалы
www.citrix.com/cisco
www.cisco.com/go/citrix
Cisco RISE for Citrix NetScaler Appliances and Cisco Nexus 7000 Series Switches Configuration Guide
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/nx-os/riseNetscaler/install_and_cfg/guide/b-rise-netscaler.pdf
Cisco ACI and Citrix NetScaler
http://www.cisco.com/c/en/us/solutions/data-center-virtualization/unified-fabric/citrix-netscaler.html
Обучение
http://training.citrix.com
Вебинары NetScaler Master Class
http://www.citrix.com/events/netscaler-master-class.html
Ждем ваших сообщений с хештегом
#CiscoConnectRu
Спасибо
Пожалуйста, заполните анкеты.
Ваше мнение очень важно для нас.
Contacts:
Name
Phone
E-mail
CiscoRu
05.12.2014
Cisco
© 2014 Cisco and/or its affiliates. All rights reserved.
CiscoRussia
1/--страниц
Пожаловаться на содержимое документа