MDS Informatički inženjering

Citrix NetScaler Application Delivery Controller (ADC)

Rade Švraka – rsvraka@mds.rswww.mds.rs

2MDS Informatički inženjering

Sadržaj

• NetScaler na ADC tržištu

• Tehničke karakteristike

• NetScaler platforme i licenciranje

3MDS Informatički inženjering

Citrix NetScaler: 15 godina u vrhu ADC rešenja

Veliki broj uspešno implemetiranih rešenja u najvećim serverskim

okruženjima

4MDS Informatički inženjering

Gartnerov kvadrant za ADC rešenja

5MDS Informatički inženjering

Preko 150 miliona korisnika širom sveta

6MDS Informatički inženjering

Sadržaj

• NetScaler na ADC tržištu

• Tehničke karakteristike

• NetScaler platforme i licenciranje

8MDS Informatički inženjering

NetScaler Application Delivery Controller

• NetScaler je application delivery controller namenjen enterprise

okruženjima.

• NetScaler predstavlja uređaj koji stoji između eksternih korisnika i

back-end resursa.

• Osnovne funkcionalanosti ovog uređaja su:

• Load balancing

• AAA traffic management

• Traffic optimization

• SSL offload

• Application Firewall

• Netscaler Gateway

9MDS Informatički inženjering

Load Balancing

• Load balancing predstavlja primarnu funkciju NetScaler uređaja.

• NetScaler prosleđuje saobraćaj ka back-end resursima koristeći

odgovarajući skup pravila, sa ciljem da nijedan od servera ne bude

preopterećen.

• Postoji nekoliko algoritama koji su na rasploaganju za funkciju

load balancing-a:

• Least Connection

• Round Robin

• Least Response Time

• Hash Methods

• .....

10MDS Informatički inženjering

Load Balancing

11MDS Informatički inženjering

Layer 7 Polise za Kontrolu Aplikacija

Content

Switching

Send request to same

host to different servers

based on data on

HTTP, SIP, DIAMETER,

or Layer 3

Rate Limiting

Throttle access to

application to protect

performance

Responder

Respond to messages

or redirect based on

source, type, other

criteria

Rewrite

Rewrite some

information on request

or response message

12MDS Informatički inženjering

AAA Traffic Management i Optimizacija Saobraćaja

• AAA funkcionalnost obezbeđuju zaštitu u distribuiranom Internet

okruženju.

• Sigurnosne komponente AAA funkcionalnosti su:

• Autentifikacija

• Autorizacija

• Auditing

• Optimizacija saobraćaja je funkcionalnost koja uključuje tri osnovne

komponente:

• Integrated Caching

• HTTP Compression

• Front End Optimization

13MDS Informatički inženjering

SSL Offload and Acceleration

• SSL offload funkcionalnost omogućava transparentno ubrzavanje SSL

transakcija.

• U dolaznom smeru NetScaler “presreće“ i dekriptuje SSL saobraćaj koji

zatim prosleđuje ka serveru (dekriptovan ili enkriptovan).

• U odlaznom smeru NetScaler prihvata i enkriptuje odgovor od servera

koji zatim prosleđuje ka klijentu.

• Klijent nije svestan postojanja NetScaler uređaja.

14MDS Informatički inženjering

Aplication Firewall

15MDS Informatički inženjering

Application Firewall

16MDS Informatički inženjering

Application Firewall

17MDS Informatički inženjering

Application Firewall

18MDS Informatički inženjering

Application Firewall – PCI Compliance

Data Leak protection

Credit Card Number

Pattern Matching

Personal Identity Info

Reporting and Logging Capabilities for Audits

Analyze AppFirewall configuration against PCI-

DSS requirements

Executive summary of AppFirewall configuration

19MDS Informatički inženjering

Application Firewall

20MDS Informatički inženjering

Application Firewall

21MDS Informatički inženjering

Netscaler Unified Gateway

Šta je Unified Gateway?

• Single IP point-of-entry into your environment

• Intranet applications

• Clientless access (OWA, SharePoint, etc.)

• SaaS (ShareFile)

• Preconfigured applications already on NetScaler

(legacy, other apps, etc.)

• Provides SSO

• nFactor Authentication

22MDS Informatički inženjering

Netscaler Unified Gateway

23MDS Informatički inženjering

Netscaler Unified Gateway - topologija

24MDS Informatički inženjering

Netscaler Unified Gateway

25MDS Informatički inženjering

Netscaler Unified Gateway

28MDS Informatički inženjering

NetScaler Platforme

NetScaler MPX 5550, 5650, 8005

NetScaler SDX 8015

NetScaler MPX FIPS: 9700, 10500, 12500, 15500

NetScaler MPX/SDX: 11515, 11520, 11530, 11540, 11542, 17550, 19550, 20550

21550, 22040, 22060, 22080, 22100, 22120, 24100, 24150

NetScaler VPX 10, 200, 1000, 3000, 10G, 15G, 25G, 40G,100G

29MDS Informatički inženjering

Identične funkcionalnosti i mogućnosti bez obzira na tip platforme

VirtualRun Anywhere

VPX

PlatformMulti-Tenant

SDX

PhysicalPrice-Performance

= =MPX

30MDS Informatički inženjering

Licenciranje

MDS Informatički inženjering

HVALARade Švraka – rsvraka@mds.rs

www.mds.rs

Citrix NetScaler Application Delivery Controller (ADC)