Citrix NetScaler обзор основных функций

в 13:42, , рубрики: citrix, netscaler, xendesktop, ит-инфраструктура, Сетевые технологии, системное администрирование, метки: , ,

Citrix NetScaler обзор основных функций

Ввиду полного отсутствия в RU сегменте какого либо более-менее общего описания данного продукта, а также по просьбе хабр пользователей постараюсь без использования сложных технических терминов рассказать какие функции NetScaler будут Вам полезны.
Кратко NetScaler – это огромный конструктор Лего. В котором можно активировать и использовать только нужные функции. При условии, что з этого конструктора можно построить “эмпайр стейт билдинг”.

На мой взгляд к использованию NS приходят 2 путями:
1. У вас есть продукты Citrix (XenApp / Desktop) и Вам потребовалось уменьшить нагрузку, воспользоваться балансировкой или безопасно опубликовать приложения
2. Вы владелец больших WEB ресурсов/сервисов и необходимо обеспечить мощное кэширование, сжатие контента, разгрузки серверов и.тд.
Мой опыт привел меня по первому пути.

Рассмотрим основные функции:

Оптимизация

В свое время у меня была развернута ферма Xendesktop на 100 пользователей. Каналообразующее оборудование – Cisco 2801. Согласно ТТХ она поддерживала обработку до 90.000 пакетов/сек. В пиках нагрузка составляла до 120000 пакетов и она медленно умирала(
В качестве решения можно было купить новую мощную циску. Но тут решили пойти другим путем и обратили свой взор на Netscaler. Т.к. ICA – закрытый протокол, кто может его оптимизировать лучше разработчика. Вдаваться в выбор модели не буду, кому интересно расскажу отдельно. Расскажу только результат – сейчас 500 XD клиентов генерируют всего 40 000 пакетов / сек
Балансировка (балансировка L4-L7)
Естественно функция балансировки доступна для сервисов на базе Citrix, На NS я создал балансировщик для приложений XenDesktop / App а также все возможных web сервисов с балансировкой по доступности и нагрузке. Кроме того NS позволяет настраивать балансировку на БД

мониторинг сервисов

Мониторинг не только по доступности и загрузки сервиса, но и по параметрам работы протокола, ICA сессии, статистика по объемам переданных данных по виртуальным каналам, события по виртуальным каналам. Позволяет очень гибко настраивать мониторинг сервисов и служб.

Кэширование сжатие

NetScaler позволяет эффективно использовать ресурсы серверов и сети и повышать скорость доставки web-приложений более чем в 5 раз.
• Мультиплексирование, буферизация, поддержание соединения, масштабирование Windows, селективное подтверждение, Fast Ramp

Безопасный доступ

В NS реализована технология SSL-VPN для организации безопасного доступа по протоколу ssl путем организации инкапсулированного VPN. Я организовал SSL-VPN, квлючена 2х факторная проверка и про¬верка подлинности сертификата клиента, включен анализ клиента подключения
• Встроенный Citrix Access Gateway версия Enterprise SSL VPN
• Анализ конечной точки
• Двухфакторная проверка и про¬верка подлинности сертификата клиента
• Клиентская очистка кэша
• Сертификаты безопасности
• Контентная фильтрация, уровень 7
• AAA управление трафиком
• SAML2 и NTLMv1 / 2 Поддержка для настройки NetScaler с единого входа (SSO)
• Active Directory, LDAP, RADIUS, TACACS, OCSP кэширование сжатие

Встроенная защита от DoS

Данный компонент я не разворачивал, поэтому пока не расскажу
• Продолжительный сервис легити¬мизации пользователей, с одно¬временной защитой от атак, таких как: SYN Flood, HTTP DoS и Ping of Death
• Контроль скорости ICMP и UDP

Высокая доступность

NS может быть кластеризован различными путями как активный/пассивный, активные, зеркалирование. Он себя скажу, что официально кластеризация поддерживается только у идентичных устройств (2 MPX или 2 VPX). На практике можно в кластер поставить NS MPX (железку) и VPX (виртуальное приложение)

NetScaler Application Firewall

Это не просто firewall – это файрволл на уровне сигнатуры трафика. Он может резать SQL инъекций, ограничивать передаваемую информацию, скрытой манипуляции, силового просмотра, файлов сookie или сессий, обеспечивает профилактику утечки данных кредитных карт и другой конфиденциальной информации

Это основные функции которые могут пригодится в повседневной ИТ инфраструктуре.

P.S. Спасибо за внимание, если у Вас есть какие-либо вопросы, комментарии пожалуйста задавайте. На текущий момент времени в России NetScaler слишком недооценен.
Согласно аналитикам Gartner: Citrix NetScaler является лидером в Gartner Magic Quadrant среди Application Delivery Controllers (контроллеров доставки приложений).
Citrix NetScaler обзор основных функций
В статья я краем упомянул про кластеризацию MPX и VPX версий NS, если кому интересно, пишите, расскажу как реализовано, возможно кому-то поможет.

Автор: 0000168

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js