Citrix NetScaler обзор основных функций

    Citrix NetScaler обзор основных функций



    Ввиду полного отсутствия в RU сегменте какого либо более-менее общего описания данного продукта, а также по просьбе хабр пользователей постараюсь без использования сложных технических терминов рассказать какие функции NetScaler будут Вам полезны.
    Кратко NetScaler – это огромный конструктор Лего. В котором можно активировать и использовать только нужные функции. При условии, что з этого конструктора можно построить “эмпайр стейт билдинг”.

    На мой взгляд к использованию NS приходят 2 путями:
    1. У вас есть продукты Citrix (XenApp / Desktop) и Вам потребовалось уменьшить нагрузку, воспользоваться балансировкой или безопасно опубликовать приложения
    2. Вы владелец больших WEB ресурсов/сервисов и необходимо обеспечить мощное кэширование, сжатие контента, разгрузки серверов и.тд.
    Мой опыт привел меня по первому пути.

    Рассмотрим основные функции:

    Оптимизация


    В свое время у меня была развернута ферма Xendesktop на 100 пользователей. Каналообразующее оборудование – Cisco 2801. Согласно ТТХ она поддерживала обработку до 90.000 пакетов/сек. В пиках нагрузка составляла до 120000 пакетов и она медленно умирала(
    В качестве решения можно было купить новую мощную циску. Но тут решили пойти другим путем и обратили свой взор на Netscaler. Т.к. ICA – закрытый протокол, кто может его оптимизировать лучше разработчика. Вдаваться в выбор модели не буду, кому интересно расскажу отдельно. Расскажу только результат – сейчас 500 XD клиентов генерируют всего 40 000 пакетов / сек
    Балансировка (балансировка L4-L7)
    Естественно функция балансировки доступна для сервисов на базе Citrix, На NS я создал балансировщик для приложений XenDesktop / App а также все возможных web сервисов с балансировкой по доступности и нагрузке. Кроме того NS позволяет настраивать балансировку на БД

    мониторинг сервисов



    Мониторинг не только по доступности и загрузки сервиса, но и по параметрам работы протокола, ICA сессии, статистика по объемам переданных данных по виртуальным каналам, события по виртуальным каналам. Позволяет очень гибко настраивать мониторинг сервисов и служб.

    Кэширование сжатие



    NetScaler позволяет эффективно использовать ресурсы серверов и сети и повышать скорость доставки web-приложений более чем в 5 раз.
    • Мультиплексирование, буферизация, поддержание соединения, масштабирование Windows, селективное подтверждение, Fast Ramp

    Безопасный доступ



    В NS реализована технология SSL-VPN для организации безопасного доступа по протоколу ssl путем организации инкапсулированного VPN. Я организовал SSL-VPN, квлючена 2х факторная проверка и про¬верка подлинности сертификата клиента, включен анализ клиента подключения
    • Встроенный Citrix Access Gateway версия Enterprise SSL VPN
    • Анализ конечной точки
    • Двухфакторная проверка и про¬верка подлинности сертификата клиента
    • Клиентская очистка кэша
    • Сертификаты безопасности
    • Контентная фильтрация, уровень 7
    • AAA управление трафиком
    • SAML2 и NTLMv1 / 2 Поддержка для настройки NetScaler с единого входа (SSO)
    • Active Directory, LDAP, RADIUS, TACACS, OCSP кэширование сжатие

    Встроенная защита от DoS



    Данный компонент я не разворачивал, поэтому пока не расскажу
    • Продолжительный сервис легити¬мизации пользователей, с одно¬временной защитой от атак, таких как: SYN Flood, HTTP DoS и Ping of Death
    • Контроль скорости ICMP и UDP

    Высокая доступность



    NS может быть кластеризован различными путями как активный/пассивный, активные, зеркалирование. Он себя скажу, что официально кластеризация поддерживается только у идентичных устройств (2 MPX или 2 VPX). На практике можно в кластер поставить NS MPX (железку) и VPX (виртуальное приложение)

    NetScaler Application Firewall



    Это не просто firewall – это файрволл на уровне сигнатуры трафика. Он может резать SQL инъекций, ограничивать передаваемую информацию, скрытой манипуляции, силового просмотра, файлов сookie или сессий, обеспечивает профилактику утечки данных кредитных карт и другой конфиденциальной информации

    Это основные функции которые могут пригодится в повседневной ИТ инфраструктуре.

    P.S. Спасибо за внимание, если у Вас есть какие-либо вопросы, комментарии пожалуйста задавайте. На текущий момент времени в России NetScaler слишком недооценен.
    Согласно аналитикам Gartner: Citrix NetScaler является лидером в Gartner Magic Quadrant среди Application Delivery Controllers (контроллеров доставки приложений).

    В статья я краем упомянул про кластеризацию MPX и VPX версий NS, если кому интересно, пишите, расскажу как реализовано, возможно кому-то поможет.

    Оригинал статьи тут
    • +2
    • 35.2k
    • 4
    Share post

    Similar posts

    Comments 4

      0
      интересно, спасибо. давайте еще — тема интересная.
        +3
        в процессе чтения испытал многократные дланьлицо.

        Каналообразующее оборудование – Cisco 2801. Согласно ТТХ она поддерживала обработку до 90.000 пакетов/сек.

        90kpps — это совсем немного. сейчас без проблем такой трафик прожует даже одноядерная машина(цена вопроса — 400$)

        NetScaler позволяет эффективно использовать ресурсы серверов и сети и повышать скорость доставки web-приложений более чем в 5 раз.

        вообще любых веб-приложений? т.е. вот если у меня ~ 200k запросов в секунду, то netscaler позволит выжать 1млн?

        анализ клиента подключения

        Анализ конечной точки


        почти как в поликлинике. сплошные анализы. что в итоге скрыто за этими мутными маркетинговыми словами?

        Клиентская очистка кэша

        какого кеша? что чистится, зачем и в каких условиях?

        Контентная фильтрация, уровень 7

        а что, есть контентная фильтрация уровне 6? или на уровне 8? если же речь о layer 7 фильтрации для http — это умеет делать даже squid. какие протоколы умеет?

        SYN Flood, HTTP DoS и Ping of Death

        ну это страшилки десятилетней давности. вот придёт к вам 5Гбит/с syn почти со всего мира — и что делать будете?
        slow reader'а боится/защищает?

        Контроль скорости ICMP и UDP

        какая жестокость. зачем?

        это файрволл на уровне сигнатуры трафика.

        чего? это так красиво назвали то, что умеет любая ids/ips (в том числе snort)?

        силового просмотра

        дланьлицо =(

        контроллеров доставки приложений

        что это?

          0
          А чего там «дооценивать»? F5 Networks жестко бьет Citrix Netscaler практически по всем пунктам (функционала сильно больше, лучше, ну а iRules до сих превзойти никто не может).

          Помнится, на highload ребята все пытались скейлер продвигать ;)
            0
            ферма Xendesktop на 100 пользователей. Каналообразующее оборудование – Cisco 2801.

            image
            сейчас 500 XD клиентов генерируют всего 40 000 пакетов / сек

            Так какой уличной магией этого удалось достичь? WAN оптимизаторы поставили вроде Branch Repeater'а с обеих сторон? А не дешевле было бы что-нибудь вроде 2901 (327 000 pps) поставить? По немного устаревшему пизженному GPL цена на C2901-VSEC/K9 (функционала с запасом) — $3700, Без фич — $2k. А сколько стоил нетскейлер?

            Я знаю, зачем нужны балансировщики, я люблю их, но в этой статье ни намека на аргументы не увидел. Зачем ставить netscaler — непонятно. Вроде xenapp/xendesktop и внутренними средствами позволяет размазывать нагрузку по ферме.

            Only users with full accounts can post comments. Log in, please.