Pull to refresh

NetScaler: балансировка в потоке видео

Citrix corporate blog
В компании Citrix очень любят говорить, что каждый день 75% пользователей интернета так или иначе работают с их технологиями. Это происходит в том числе благодаря решениям по виртуализации серверов, на основе которых создаются облачные «монстры», такие как Amazon EC2. Пользователь, конечно, даже не знает о том, какие облачные дали он посещает, но нам приятно :). Впрочем, существенную роль в бизнесе Citrix играют не только системы виртуализации. Одним из серьезных и перспективных направлений развития Citrix видит проект NetScaler – решение по балансировке нагрузки серверов, выпускающееся компанией, как в «железном» виде, так и в «виртуальном» — в виде отдельного виртуального сервера, который распределяет запросы из сети, обеспечивая равномерную загрузку. За NetScaler могут быть установлены как реальные серверы с данными или веб-приложениями, так и облачная система, не суть важно. Главное, чтобы пользователь всегда получал запрашиваемый контент за минимальное время. Мы хотим рассказать о примере внедрения NetScaler на российском проекте – видеопортале Molodejj.tv.
Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Views 4K
Comments 7

Публикуем приложения Citrix в WEB

Virtualization *
Tutorial
Публикуем приложения Citrix в WEB

Хочу остановиться на очень интересном вопросе в виде аппаратного решения от компании Citrix NetScaler.
Устройство c огромным функционалам и возможностями. В данной статья останавливаюсь на вопросе публикации приложений и vdi в WEB.
Тем более, что кроме безопасной доставки приложения, обеспечивается еще и его оптимизация пакетная для более быстрой и качественной передачи.

Немного описания:


Будем считать что у нас уже есть NetScaler MPX или VPX (mpx – железка, vpx – виртуальное приложение). В качестве тестирования можете использовать NetScaler VPX Express. Тем более что он бесплатный с полным функционалом, только ограниченный по пропускной способности.
Прежде чем мы начнем, давайте вспомним некоторые термины. Главное знать, это четыре разных IP адреса которые NetScaler использует.
типы IP адресов в NetScaler
NetScaler IP address (NSIP) – управляющий IP адрес для доступа к системе, heartbeat интерфейс для HA, syslog source, etc;
Virtual IP address (VIP) – IP ассоциированный с виртуальным сервером. Зачастую является публичным IP адресом, с которым соединяются клиенты;
Mapped IP address (MIP) – MIP адрес используется для соединений с серверами. Зачастую является адресом смотрящим в сторону ваших серверов для которых нужно осуществлять балансировку нагрузки и/или обеспечивает доступ через Access Gateway и/или защищает приложения с помощью Web Application Firewall
Subnet IP address (SNIP) – когда Netscaler взаимодействует с множеством подсетей SNIP могут быть настроены как MIP для предоставления доступа к этим подсетям. SNIP можно привязывать к VLAN и интерфейсам.
Также будем считать, что первоначальная настойка NS произведена (сконфигурированы IP адреса и установлены лицензии).

Осторожно, под капотом много картинок
Читать дальше →
Total votes 3: ↑2 and ↓1 +1
Views 16K
Comments 2

Разворачиваем NetScaler VPX Express на Vmware ESX/Hyper-V

Virtualization *

Установка NetScaler VPX Express


Предположим, Вы прочитали про широкий функционал и больше возможности, гибкость и универсальность Citrix NetScaler, но сразу расставаться и пачкой денег не готовы. Предлагаю рессмотреть как быстро и просто протестировать полную копию NetScaler на своей площадке и совершенно бесплатно.

Как?
Подробности внутри.
Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Views 10K
Comments 1

Двухфакторная авторизация на Citrix NetScaler

Virtualization *
Recovery mode

2х факторная аутентификация на NetScaler


Для обеспечения безопасного доступа с корпоративную инфраструктуру я использую решение на базе NetScaler с использованием 2х факторной аутентификации. П построить данное решение достаточно просто, нужно только иметь развернутый, настроенный NS, развернутый центр сертификации и PKI устройства например eToken.
Зачем это? Предположим WEB морда AG сервера имеет неограниченный доступ из интернета, следовательно потенциально зная логин доступа можно инициировать HTTP запросы, и в зависимости от политики безопасности (количество попыток до блокировки) заблокировать пользователя и т.д. При использовании ДФА (2х факторной авторизации) мы не только гарантированно идентифицируем пользователя, но и предоставляем защищенный сервис доступа.

Считаем, что уже есть:


-У нас есть настроенный netscaler
-Поднятый центр сертификации (хотя можно использовать и ЦС на аутсорсинге)
-Настроенный Access Gateway сервер


Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 4.8K
Comments 0

Citrix NetScaler обзор основных функций

System administration *IT Infrastructure *Network technologies *

Citrix NetScaler обзор основных функций



Ввиду полного отсутствия в RU сегменте какого либо более-менее общего описания данного продукта, а также по просьбе хабр пользователей постараюсь без использования сложных технических терминов рассказать какие функции NetScaler будут Вам полезны.
Кратко NetScaler – это огромный конструктор Лего. В котором можно активировать и использовать только нужные функции. При условии, что з этого конструктора можно построить “эмпайр стейт билдинг”.

На мой взгляд к использованию NS приходят 2 путями:
1. У вас есть продукты Citrix (XenApp / Desktop) и Вам потребовалось уменьшить нагрузку, воспользоваться балансировкой или безопасно опубликовать приложения
2. Вы владелец больших WEB ресурсов/сервисов и необходимо обеспечить мощное кэширование, сжатие контента, разгрузки серверов и.тд.
Мой опыт привел меня по первому пути.

Рассмотрим основные функции:
Читать дальше →
Total votes 6: ↑4 and ↓2 +2
Views 52K
Comments 4

Защита HTTP траффика с помощью Citrix Netscaler

Information Security *
Сегодня любая средняя и крупная организация в своей работе опирается на ряд инфраструктурных ИТ-продуктов и набор бизнес-приложений. Безупречная работа инфраструктуры и бизнес приложений является принципиально важным условием для успешного функционирования организации. Соответственно, главной задачей ИТ-служб является обеспечение бесперебойного, безопасного и производительного доступа в режиме реального времени к данной корпоративной платформе.

Решение, при этом, должно отвечать ряду высоких требований: обеспечивать непрерывность бизнес-процессов компании, соответствовать строгим нормам безопасности, поддерживать высокую производительность ИТ-инфраструктуры и быть легко масштабируемым, чтобы в дальнейшем обеспечить необходимое расширение в соответствии с ростом организации.

За последние несколько лет эта самая корпоративная платформа из емких и тяжеловесных приложений, работающих исключительно на определенных типах и даже версиях операционных систем, трансформировалась в легкие, масштабируемые и кроссплатформенные web-приложения. Я не говорю только о больших веб проектах, форумах и других высокопосещаемых ресурсах. Современный бизнес переводит CRM, ERP и другие SAP и 1C подобные платформы на web. Причины, я надеюсь, всем понятны. Но остался один небольшой краеугольный камень, который современный бизнес, зачастую, игнорирует, а он, в свою очередь, напоминает о себе, когда происходит в лучшем случае остановка работы всего предприятия, в худшем — утечка или потеря конфиденциальной информации.

Так и в моем случае заказчик разбудил меня в час ночи с просьбой решить проблему, так как их платформа подверглась DDoS атаке, парализовав работу как всего предприятия, так и работу клиентов. Толковых инструкций и описаний как работает Netscaler нет, что послужило главным подспорьем написать статью.


Читать дальше →
Total votes 4: ↑2 and ↓2 0
Views 7.3K
Comments 7

Вокруг Citrix NetScaler ADC – Часть 2. Citrix и Microsoft

IT Infrastructure *Network technologies *
Citrix уже давно сотрудничает с Microsoft по ряду направлений. Одним из таких направлений является использование контроллера доставки приложений Netscaler ADC для балансировки и оптимизации решений Microsoft, активно использующих веб-технологии, таких как Skype for Business (Lync), Exchange, SQL Server и SharePoint.


Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 4.2K
Comments 0

Citrix NetScaler и одноразовые пароли

System administration *Virtualization *Server Administration *
image Друзья, добрый день! Я долго думал над темой очередной статьи, хотел охватить необъятное и не показаться заангажированным. Думал и на тему аналитики, администрирования и просто на тему “how to”. В итоге решающим стал фактор очередного обращения знакомого “по цеху” с вопросом об организации 2х факторной аутентификации для решений Citrix. В свое время я писал о решении на базе x509 сертификатов, и предложил их коллеге. Но большая часть его удаленных клиентов была базирована на яблочных решениях, а в этом случае устройство доступа и сертификат были как в старой рекламе Head & Shoulders 2 в 1, или как связка ключей от всех замков на одной связке. В итоге я хочу данной статьей охватить немного администрирования, анализа и аналитики.

Архитектурное решение было основано OTP, или по-простому – второй “фактор” – одноразовый пароль. Полагаю, не стоит останавливаться на преимуществах использования OTP, понимания их эффективности, аналогично, как и на необходимости использования 2х факторной авторизации ресурсов и сервисов, доступ к которым открыт в интернете (или в сети интернет). Тут я забегу немного вперед: в моей работе после внедрения 2х факторной авторизации для доступа к корпоративным информационным системам с использованием одноразовых паролей пользователи, имеющие удаленный доступ (а в основном это менеджеры среднего звена) стали задавать вопросы на предмет “а что так сложно стало и неудобно???”, мол никто и нигде это не использует, так зачем бежать впереди планеты всей? Я спрашиваю, а банк-клиент каждый раз присылает новый пароль — это нормально. Обычно после этого вопрос безопасности и удобства снимается. Так, вот лирику и аналитику прошли, продолжим далее.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 3.8K
Comments 3

NetScaler Unified Gateway: безопасное решение для приложений через единый URL-адрес

МУК corporate blog IT Infrastructure *Server optimization *Network technologies *Server Administration *
В связи с быстрым изменением тенденций в сфере ИТ, управление корпоративными информационными системами имеет тенденцию усложняться и поглощать множество ресурсов, в первую очередь финансовых. Как следствие компании вынуждены постоянно искать новые точечные решения для удовлетворения новых потребностей.


Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 4.3K
Comments 1

Citrix и Microsoft интегрировали NetScaler Unified Gateway с Microsoft EMS

System administration *IT Infrastructure *Virtualization *Network technologies *
В прошлом году Citrix и Microsoft приступили к совместной работе по созданию новых решений. Один из результатов этой деятельности – интеграция NetScaler Unified Gateway с Microsoft EMS. Она позволяет ИТ-администраторам определять политики контроля доступа на основе состояния мобильного устройства конечного пользователя. Эти политики проверяют каждое мобильное устройство конечного пользователя до того, как устанавливается пользовательский сеанс, чтобы определить, зарегистрировано ли устройство с помощью Microsoft Intune, и соответствуют ли оно политикам безопасности организации, и только затем – даёт или отклоняет доступ. Ниже приведена схема работы этого решения. О том, что это такое и как оно работает, расскажу в этом материале.


Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 2K
Comments 0

Новые продукты и сервисы на выставке Citrix Synergy

IT Infrastructure *Virtualization *Network technologies *
Свежее исследование, проведенное IDC, выявило, что в 2019 г. компании потратят $2,1 триллиона на технологии и сервисы, помогающие в реализации и управлении инициативами цифровой трансформации бизнеса. В каких направлениях будет происходить трансформация и какие инструменты необходимы для нее, читайте под катом.

Читать дальше →
Total votes 2: ↑2 and ↓0 +2
Views 1.3K
Comments 0

Новые фишки для управления работой приложений в гибридных облачных средах, или что может Citrix NetScaler MAS 12.0

IT Infrastructure *Cloud computing *Network technologies *
Согласно прогнозам Cisco к 2021 году в мире 94% задач и виртуальных вычислений будут выполняться в облачных ЦОДах, а в традиционных ЦОДах — 6%. При этом не только приложения переносятся в облачные среды, но также и необходимые для их работы компоненты, количество которых постоянно растёт. Инфраструктура приложений всё чаще развёртывается между локальными центрами обработки данных, частными и публичными облаками. Для контроля и управления инфраструктурой приложений Citrix разработала NetScaler MAS. О специфике данного решения и его основных функциях мы и поговорим.


Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 1.1K
Comments 0

Как критическая уязвимость Citrix NetScaler CVE-2019-19781 обнажила скрытые проблемы IT-отрасли

Information Security *System administration *
Дорогой читатель, прежде всего хотелось бы указать на то, что будучи жителем Германии, я прежде всего описываю ситуацию в данной стране. Возможно, в вашей стране ситуация кардинально иная.

17 декабря 2019 года на странице Citrix Knowledge Center была опубликована информация о критической уязвимости в линейках продуктов Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway, известным в народе, как NetScaler Gateway.
Читать дальше →
Total votes 2: ↑2 and ↓0 +2
Views 5.8K
Comments 4

Полная предаутентификация для Exchange с помощью Netscaler

Information Security *System administration *
Tutorial

Однажды в службе информационной безопасности решили, что не только лишь все должны иметь доступ к электронной почте снаружи периметра. Начали искать способы и поняли, что нам нужен продукт класса ADC. Решили попробовать реализовать с помощью имеющего у нас Citrix Netscaler, который берёт на себя функцию аутентификации и проверят, можно ли данному сотруднику разрешить доступ в почтовую систему. Получилось. Не зря система такая дорогая. Будет длинная статья-инструкция.

длинная статья-инструкция
Total votes 5: ↑4 and ↓1 +3
Views 2.1K
Comments 0