Интеграция Citrix NetScaler с сетевыми решениями Cisco Юрий Захаров Системный инженер по сетевым продуктам Citrix в России и СНГ [email protected] 05.12.2014 © 2014 Cisco and/or its affiliates. All rights reserved. NetScaler – многофункциональная платформа Балансировка нагрузки (L4-L7) Ускорение доставки приложений Безопасность • L4-L7 балансировка • Кэширование • Access Gateway SSL VPN • «Умный» мониторинг • Компрессия • Application firewall • GSLB • Защита от DDoS Уменьшение нагрузки на сервера • Мультиплексирование соединений • SSL-offload Решения для операторов • Поддержка LLDP • Ethernet jumbo frames • VXLAN • Large Scale NAT / Carrier Grade NAT Дополнительные преимущества Лучшие на рынке возможности по мониторингу: включенный в базу собственный инструмент аналитики (Insight Center). Лучшее на рынке управление: максимальное адаптированное под задачи и возможности администрирование предприятия. Конструирование L7 политик без скриптов на базе дружественного WEB интерфейса. Оптимальное решение для эффективной работы XA/XD Интеграция с Cisco: vPath, RISE, ACI Разновидности NetScaler Адаптация к любой инфраструктуре Appliance 05.12.2014 Virtual Device © 2014 Cisco and/or its affiliates. All rights reserved. Multi-tenancy 4 SDX: выделение ресурсов Для каждого инстанса возможно установить Гарантированный throughput Выделенный burst throughput Установить burst приоритет Просмотр статистики использования полосы За прошедший час За прошедший день За неделю За месяц За прошлый месяц 150 Gbps PayGrow Развитие продуктовой линейки NetScaler NetScaler Performance 120 Gbps MPX/SDX 24100 – 24150 Для всех моделей, в рамках одной линейки, можно увеличить производительность MPX/SDX 22040 – 22120 MPX/SDX 17550-21550 MPX/SDX 11515-11542 50 Gbps 100 – 150Gbps 100k – 135k SSL TPS 80 instances 40 – 120Gbps 120k – 560k SSL TPS 80 instances 20 – 50Gbps 150k-450k SSL TPS 40 Instances 15 – 42Gbps 22.5k – 69.5k SSL TPS 20 Instances 25 Gbps MPX/SDX 8005-8015 5 – 15Gbps 6.5k – 11k SSL TPS 5 instances 10 Gbps 5 Gbps VPX 10Mbps – 3Gbps MPX 5550-5650 500Mbps – 5Gbps 1 5 20 Maximum Tenants per Platform 40 80 Редакции NetScaler Standard Edition • • • • • • • L4-L7 балансировка Балансировка трафика БД Оптимизация и мультиплексирование TCP и SQL SSL-offload Защита от L4 DoS Фильтрация контента (L7) Insight Center™-Web Insight ™ Enterprise Edition Standard + • GSLB • Dynamic Routing • Surge Protection • Priority Queuing • HTTP компрессия • Защита от L7 DoS • Insight Center™-HDX Insight™ Platinum Edition Enterprise + • Кэширование • Web Application Firewall Cisco и Citrix технологические партнеры Компания Citrix – стратегический партнер Cisco Citrix NetScaler рекомендуется в качестве замены решению Cisco ACE, продажи которого прекращены с января 2014 года Citrix NetScaler 1000v продается партнерами Cisco и поддерживается Cisco TAC Совместные разработки компаний Cisco и Citrix позволяют эффективно интегрировать решения Citrix в инфраструктуру дата-центров, построенных с использованием технологий компании Cisco Решения Citrix NetScaler включены в документы Cisco Validated Design Citrix NetScaler включен в VMDC CVD Cisco VMDC: Virtual Multi Service Data Center VMDC Virtual Services Architecture (VSA) 1.0 — Включает NetScaler VPX VMDC Data Center Infrastructure (DCI) 1.0 — Включает NetScaler SDX Доступны по адресу www.cisco.com/go/vmdc Citrix NetScaler ADC Интеграция с решениями Cisco для ЦОД Nexus 1000v 1000v Интеграция vPath Nexus 7000 Nexus 9000 Интеграция RISE Интеграция ACI Citrix NetScaler 1000V Виртуальный ADC с поддержкой vPath Виртуальный ADC на базе Citrix NetScaler VPX Доступен как софт Cisco - поддерживается и продается пр стандартным каналам Cisco Поддержка внедрения с Nexus 1000V Может внедряться на сервисной платформе Nexus 1110 Интеграция сервисов с помощью Cisco vPath Управление трафиком на основе политик через виртуальные сетевые сервисы VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM Citrix NetScaler 4 5 Cisco Nexus 1000V Cisco vPath Distributed Virtual Switch Cisco VSG 3 2 1 vPath Encapsulation Logical packet flow Интеграция сервисов с помощью Cisco vPath Набор применяемых сервисов L4-7 определяется политикой, а не сетевой топологией; Возможность создавать сервисные цепочки для VM/Application/Tenant; Политика, применяемая к виртуальной машине, перемещается вместе с ней Приложение видит исходный адрес клиента Virtual Service A Virtual Service B Virtual Service C Web VM Container #1 (Policy 2) VOD VM Container #2 (Policy 1) Клиент N1KV Virtual Distributed Architecture Expanded vPath Ecosystem: VSG, ASA 1000V, vWAAS, & NetScaler 1000V NetScaler 1000V vPath Integrated Citrix NetScaler ADC Интеграция с решениями Cisco для ЦОД Nexus 1000v 1000v Интеграция vPath Nexus 7000 Nexus 9000 Интеграция RISE Интеграция ACI Cisco Remote Integrated Service Engine (RISE) Проблема: Усложнение сетевого дизайна в ЦОД при добавлении сервисов Логическая топология с использованием RISE Control Plane Физическая топология Что такое RISE: • Логическая интеграция сервисных модулей с Nexus 7700 и 7000 • Позволяет упростить первоначальную настройку (8 шагов вместо 30) • Позволяет согласованно вносить изменения в конфигурацию в автоматическом режиме • Позволяет ускорить обработку трафика и повысить производительность • Интеграция с архитектурой N7k VDC RISE - способы подключения Direct Mode – Балансировщик напрямую подключен к Nexus 7000/7700 с использованием vPC, что позволяет значительно упростить развертывание Indirect Mode – Виртуальные балансировщики (напр.: SDX, VPX, NetScaler 1000v) подключаются к N7K через коммутируемую (L2) сеть Использование RISE для Auto PBR с Netscaler NetScaler добавляет правила APBR в соответствии с конфигурацией нового сервиса (передает информацию об IP адресах серверов и адрес next hop) N7K применяет правила для локально подключенных серверов и передает правила на vPC peer для его настройки Не нужен Source-NAT или ручная настройка PBR 1. Client VIP 8. VIP Client Internet 2. Client VIP 3. Client Server 6. Server Client APBR rules 7. VIP Client Configure a new service 0. Auto PBR 5. Server Client 4. Client Server Преимущества RISE интеграции Автоматизированный Policy-Based Routing без необходимости ручной настройки Синхронизация добавления/удаления Сервиса на NetScaler и PBR записей на Nexus 7000 Перенаправление только полезного трафика на балансировщик Автоматический Route Health Injection Уменьшение времени на разворачивание сервиса и его поддержку Citrix NetScaler ADC Интеграция с решениями Cisco для ЦОД Nexus 1000v 1000v Интеграция vPath Nexus 7000 Nexus 9000 Интеграция RISE Интеграция ACI ACI – изменение традиционного подхода ПРИЛОЖЕНИЯ BYOD MOBILE COMMON POLICY ЦЕЛЬ – НЕЗАВИСИМОСТЬ ПРИЛОЖЕНИЙ ОТ СЕТЕВОЙ ИНФРАСТРУКТУРЫ CIO IP NETWORK БИЗНЕС ЗАДАЧИ Время SLA Методы управления Аудит Затраты Citrix + Cisco Nexus 9000: Выбор заказчиков Nexus 9000 in ACI Mode Nexus 9000 in NX-OS Mode (Standalone) •Традиционный подход к построению ЦОД •Подключение Citrix NetScaler ADC к уровню Агрегации либо Сервисному уровню •NetScaler ADC включен в Cisco Validated Design • Citrix Device Package позволяет автоматизировать и упростить процесс развертывания сервисов ADC в архитектуре ACI Nexus 9500 Nexus 9300 Nexus 9300 ACI Fabric Политики Кто с кем может «говорить» О чем Контроль топологии Управление Распределенный контроль выполнения политик Мгновенное применение политик Выполняется встроенными в оборудование агентами (PEs) Application Network Profile Правила взаимодействия приложений друг с другом Контроль доступа QoS Сетевые сервисы VM VM VM … db … The Outside app … Сетевой профиль web VM VM Сеть в центре VM которой – работа приложений Набор эндпойнтов, подключенных к сети application Правила взаимодействия приложений с внешними сетями Компонент приложения End Point Group Cisco ACI – интеграция с NetScaler NetScaler Device Package: NetScaler Device Package Набор XML библиотек и скриптов APIC Возможность APIC конфигурировать NetScaler через APIs Поддержка платформ: Все платформы Citrix NetScaler – MPX, SDX, VPX. Citrix NetScaler 1000V Все редакции– Standard, Enterprise, Platinum APIC– Policy Manager Configuration Model (XML File) Script Engine APIC - Script Interface Python Scripts Citrix NetScaler – расширенные возможности NetScaler SQL FTP SAAS gateway A1 S2 A2 S3 A3 HTTPS HTTP DNS S1 PwO TCP UDP NG VIP NetScaler CB IAAS AD NetScaler NetScaler DataStream (DB LB) Optimization SSL Offload TCP Offload TCP Buffering Surge Protection Compression Caching Web Logging Web 2.0 Push Client Keep-Alive SACK/Nagles TCP Westwood+ SPDY Gateway Security SSL Offload L4-7 ACL Network ACLs DoS Protections Rewrite + Responder Rate Limiting SSL VPN AAA for App Traffic Application Firewall NetScaler Gateway Management & Visibility HDX Insight Web Insight Action Analytics CLI/GUI Nitro REST API PowerShell MSSCVMM/MSSCOM AppFlow Syslog SNMP Command Center AppExpert Policies Platforms VPX XenServer VMWare Hyper V MPX SDX 5550-5650 8005-8015, 11515-11542, 22040-20120, 24100-24150 8005-8015, 11515-11542, 22040-20120, 24100-24150 Editions Pay-As-You-Grow Availability Link Aggregation/LB L4-7 Request Switching Advanced Health Checks Content Switching Cache Redirection GSLB Dynamic Routing / PBR HTTP Callout NetScaler CloudBridge NetScaler DataStream Standard, Enterprise Platinum, Функционал Citrix Device Package Этот функционал может быть настроен через APIC Сервисные графы настройка через Drag and Drop Заключение Компания Citrix – стратегический партнер Cisco Интеграция Citrix NetScaler в решения Cisco для инфраструктуры ЦОД протестированы и описаны в документах Cisco Validated Design (CVD) Интеграция Citrix NetScaler - на основе технологии vPath, на основе функционала RISE и в ACI фабрику: Внедрение сервисов, не привязываясь к физической инфраструктуре; Возможность создавать сервисные цепочки; Решение проблемы передачи информации об IP адресе клиента приложению. Дополнительные материалы www.citrix.com/cisco www.cisco.com/go/citrix Cisco RISE for Citrix NetScaler Appliances and Cisco Nexus 7000 Series Switches Configuration Guide http://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/nx-os/riseNetscaler/install_and_cfg/guide/b-rise-netscaler.pdf Cisco ACI and Citrix NetScaler http://www.cisco.com/c/en/us/solutions/data-center-virtualization/unified-fabric/citrix-netscaler.html Обучение http://training.citrix.com Вебинары NetScaler Master Class http://www.citrix.com/events/netscaler-master-class.html Ждем ваших сообщений с хештегом #CiscoConnectRu Спасибо Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Contacts: Name Phone E-mail CiscoRu 05.12.2014 Cisco © 2014 Cisco and/or its affiliates. All rights reserved. CiscoRussia
© Copyright 2022 DropDoc
