View
2.100
Download
3
Category
Preview:
DESCRIPTION
Citation preview
Нестандартное использование аппаратных решенийв высоконагруженных проектах
Николай Шадрин
Содержание• Краткое содержание пред. серий• Case Study• Что появилось нового?• Демо• Планы на завтра
Краткое содержание предыдущих серий
Performance Offload Security
B2C
• World-class L4-L7 load balancing
• Intelligent service health monitoring
• Caching
• Compression
• Connection pooling
• SSL processing
• Access Gateway SSL VPN
• Application firewall
Availability
B2B
Доставка приложений с помощью NetScaler
P2P
• Обеспечение работы личного кабинета
• Высокая нагрузка в «часы пик»
• Ограниченные возможности по масштабированию
• Цейтнот
Задача
• Connection pooling
• Кэширование
• Rate Limiting
• SSL Offload
• Настройка – менее 24ч
Решение - NetScaler
• Была достигнута приемлемая производительность сайта
• Уже сделано: перевод большинства веб-проектов компании за NetScaler
• В планах использование NetScaler для сервисов, отличных от HTTP (SIP, LDAP etc.)
Результат
Новинки за этот год
2007 2008 2009
Gartner Magic Quadrant
NetScaler 9.1 представляеттехнологию nCore™
Барьер скорости CPU
1971 1972 1974 1978 1982 1985 1989 1993 1997 1999 2000 2002 2005 2006 2006 2008
x 10
000
100000
10000
1000
100
10
1
0.1
0.01
0.001
0.0001
0.00001
Транзисторы
Частота (MHz)
Ядра
Разрушение барьера одного ядраАрхитектура ADC следующего поколения
4X П
рои
звод
ите
льн
ость
7X М
асш
таб
иру
емос
ть
PE PE PE PE PE PE PE
Core3 Core4 Core5 Core6 Core7
• Packet Processing• Load Balancing• SSL Processing• Content Switching
• Compression• Content Filtering• Policy Evaluation• DDoS Protection
Packet Engine
Core2Core1
Преимущества масштабируемости и производительности
RPS Concurrent Connections
Throughput SSL TPS
1.5M
5M
35M
48K80K
RPS Concurrent Connections
Throughput SSL TPS
NetScaler Classic
3X
340K
900K
5M
15M15
Gbps15
Gbps
48K60K
3X
7X
4X
340K
15Gbps
18Gbps
MPX 17000 MPX 15000
Load Bala
ncing
Content S
witchin
gSSL
Сжатие
Безопа
сност
ь
NetScaler nCoreTM: Преимущества в реальном мире
Пр
ои
зво
ди
те
ль
но
ст
ьMax.
Теор.максимум
Real Traffic NetScaler nCoreTM
Real Traffic NetScaler Classic
NetScaler VPX
ACCELERATION AVAILABILITY SECURITY OFFLOADNetScaler 18 Gbps 1,500,000 RPS 60,000 TPS
NS необходим Хотят использовать NS
Критичныесайты
Большинство приложений
Дополнение к семейству NetScaler
NetScaler
MPX
NetScaler
VPXACCELERATION AVAILABILITY SECURITY OFFLOAD
Полная функциональность
Простота устройства
Гибкость ПО
Дешевизна
Единое использование
Majority of Apps
CriticalApps
NetScaler MPX NetScaler VPX*
Acceleration
Availability
Security
OffloadMax. HTTP Throughput (Gbps) 15 1
Max. Compression (Gbps) 6 .750
Max. Application Firewall (Gbps) 4 .500
Max. SSL Trans./Sec. 60,000 ~500
Max. SSL Tput (Gbps) 6 .500
Max. HTTP Req./Sec. 340,000 tbd
*Мскс. производительность VPX зависит от сервера
Users
NetScaler
MPX
NetScaler
VPX
NetScaler
VPX
NetScaler
VPX
NetScaler
VPX
NetScaler
VPX
Масштабирование веб-фермы
NetScaler
VPX Free
NetScaler Push
Web Tier
Users
App Tier Data Tier
• Reverse Ajax – это возможность получения данных в броузер без прямого взаимодействия с пользователем
• Модель "Publish-Subscribe"• Клиент подписывается на получение информации• Сервер доставляет новую информацию при необходимости
• Много названий и методик• HTTP Server Push• HTTP Streaming• COMET (Server Push + Long Polling)• Long Polling• BOSH (Bidirectional-streams Over Synchronous HTTP )
Web 2.0 - Server Push или Reverse Ajax
© The Coding Machine
NetScaler Web 2.0 Push – Итоги
• Приносит ценность ADC в мир Web 2.0• Первый в мире ADC с поддержкой Web 2.0
• Необходимость принудительной отправки данных без взаимодействия с пользователем
• Клиент подписывается на обновление• Сервер принудительно отправляет новую информацию
• Расширение рынка ADC для приложений нового поколения
• Уменьшает необходимость расширения• Уменьшает использование серверов в 5-10 раз;
увеличивает уровень использования серверов• Уменьшает время отклика приложения
• Обзор• Переносит нагрузку Web 2.0 приложений на
устройство NetScaler• Доступно: с марта 2009 года
NetScaler 9.1: Rate Limiting
Partners
Customers
Lines of Business
• Правильный пользователь получает соответствующее количество ресурсов
• Неправильный пользователь ничего не получает
• Один пользователь не отберет все ресурсы
• Встроен в ядро NetScaler
• Используется во МНОГИХ модулях NetScaler
Spiders, botnets,
scrapers, etc.
NetScaler 9: AppExpert Rate Controls
AppExpert Rate Controls
User(s)
• IP Address• IP Range/Subnet• Cookie Value• Wildcards• любой заголовок
или содержимое…
Object
• Vserver IP• URL/URI• Image• File• любой заголовок
или содержимое…
TimeRate
• Запросы• Пакеты• Полоса
• Измеряется в мс
• Зажать• Исполнить
• Responder• Rewrite• Cache• etc.
• Сообщить• Log• Trap
Actionü
Изолируйте критичные объекты или ресурсы
NetScaler 9.1: AppExpert Service Callout
NetScaler 9: AppExpert Service Callouts
Интеграция внешней логики в реальном времени
Делает сеть более отвечающей изменениям
Уменьшает частоту управления изменениями
Позволяет использовать внешнюю логику как «черный ящик»
Запуск внешней логики изнутри политик NetScaler
Формат/Изменение
Управление идентификацией
Доступ
Пример AppExpert Service Callout
NS Polic
y
NS Polic
y
NS Polic
yWebsite
Citrix NSUsers
Scrapertracking
1. Приходит запрос
2. NetScaler отправляет IP
3. Приложение проверяет IP
4. Возвращает "yes" или "no"
5. Политика на NetScalerПропускает запрос, если “yes”Блокирует запрос, если “no”
1
2
3
4
5
Влияние AppExpert Service Callout на производительность
Влияние на производительность NetScaler
• Еще один HTTP запрос/ответ
Влияние на время ответа приложения
•Добавляется стоимость• Задержки до/от приложения• Время исполнения запроса
• НО• Ответы Callout можно кэшировать• Это время уже где-то тратится• Если так – то NetScaler может быть более быстрым?
Новые ветки программного обеспечения
NetScaler 9.0
NS 9.1 ClassicNS 9.1 nCore NS 9.1 VPX
Пр
ои
зво
ди
тел
ьн
ос
ть
100Gbps
40Gbps
20Gbps
1Gbps
Сотни приложенийПриложения
1 102 3
10Gbps
MPX5500500Mb
1Gb
MPX 7500
MPX 95003Gb
MPX 15000
15Gb
Решения NetScaler для любого рынка
18Gb
MPX 17000
Software
Upgrade
Средние – Большиепредприятия
SERVICE PROVIDER/TELCO/CLOUD + INTERNET CENTRIC
SMB/XenApp
MPX 10500
5 Gb
Software
Upgrade
8 Gb
MPX 12500
Пять новых MPX-устройств
Наилучшее соотношение цена/производительность
Полное одновременное использование всех модулей в платиновой редакции
Гранулированное предложение по трафику: от 500 Mbps до 8 Gbps
Максимальная масштабируемость с nCore
Самый низкий TCO среди ADC
MPX 5500
MPX 7500 и MPX 9500
MPX 10500 и MPX 12500
New!
Итого…
• NetScaler доступен как устройство или ПО
• Функциональность NetScaler можно изменять лицензией
• Разгрузка и управление инфраструктурой удобней с семейством продуктов Citrix
• NetScaler – это высокопроизводительное устройство, которое может выполнять множество функций без потери производительности
• Балансёры умерли. ADC – это будущее.
Завтра Мастер-Класс
• Сконфигурировать NetScaler• Настроить модули
• Балансировки• Распределения запросов• Сжатия• Rate Limiting• App Firewall
• Покопаться в системе
• Займет около 2-3 часов(в зависимости от вашей скорости : ))
• Берите свой ноутбук!
• На стенде: исходники Push-клиента, новые функции NetScaler вживую, раздача бесплатных VPX
• Завтра: Мастер-класс, возможность попробовать и настроить NetScaler своими руками
• Дома: Скачайте NetScaler VPX (90 дней Platinum ed.)
• Вопросы – nshadrin@citrix.com, +7 (495) 937 82 49
А дальше?
Recommended