Нестандартное использование аппаратных решенийв высоконагруженных проектах

Николай Шадрин

Содержание• Краткое содержание пред. серий• Case Study• Что появилось нового?• Демо• Планы на завтра

Краткое содержание предыдущих серий

Performance Offload Security

B2C

• World-class L4-L7 load balancing

• Intelligent service health monitoring

• Caching

• Compression

• Connection pooling

• SSL processing

• Access Gateway SSL VPN

• Application firewall

Availability

B2B

Доставка приложений с помощью NetScaler

P2P

• Обеспечение работы личного кабинета

• Высокая нагрузка в «часы пик»

• Ограниченные возможности по масштабированию

• Цейтнот

Задача

• Connection pooling

• Кэширование

• Rate Limiting

• SSL Offload

• Настройка – менее 24ч

Решение - NetScaler

• Была достигнута приемлемая производительность сайта

• Уже сделано: перевод большинства веб-проектов компании за NetScaler

• В планах использование NetScaler для сервисов, отличных от HTTP (SIP, LDAP etc.)

Результат

Новинки за этот год

2007 2008 2009

Gartner Magic Quadrant

NetScaler 9.1 представляеттехнологию nCore™

Барьер скорости CPU

1971 1972 1974 1978 1982 1985 1989 1993 1997 1999 2000 2002 2005 2006 2006 2008

x 10

000

100000

10000

1000

100

10

1

0.1

0.01

0.001

0.0001

0.00001

Транзисторы

Частота (MHz)

Ядра

Разрушение барьера одного ядраАрхитектура ADC следующего поколения

4X П

рои

звод

ите

льн

ость

7X М

асш

таб

иру

емос

ть

PE PE PE PE PE PE PE

Core3 Core4 Core5 Core6 Core7

• Packet Processing• Load Balancing• SSL Processing• Content Switching

• Compression• Content Filtering• Policy Evaluation• DDoS Protection

Packet Engine

Core2Core1

Преимущества масштабируемости и производительности

RPS Concurrent Connections

Throughput SSL TPS

1.5M

5M

35M

48K80K

RPS Concurrent Connections

Throughput SSL TPS

NetScaler Classic

3X

340K

900K

5M

15M15

Gbps15

Gbps

48K60K

3X

7X

4X

340K

15Gbps

18Gbps

MPX 17000 MPX 15000

Load Bala

ncing

Content S

witchin

gSSL

Сжатие

Безопа

сност

ь

NetScaler nCoreTM: Преимущества в реальном мире

Пр

ои

зво

ди

те

ль

но

ст

ьMax.

Теор.максимум

Real Traffic NetScaler nCoreTM

Real Traffic NetScaler Classic

NetScaler VPX

ACCELERATION AVAILABILITY SECURITY OFFLOADNetScaler 18 Gbps 1,500,000 RPS 60,000 TPS

NS необходим Хотят использовать NS

Критичныесайты

Большинство приложений

Дополнение к семейству NetScaler

NetScaler

MPX

NetScaler

VPXACCELERATION AVAILABILITY SECURITY OFFLOAD

Полная функциональность

Простота устройства

Гибкость ПО

Дешевизна

Единое использование

Majority of Apps

CriticalApps

NetScaler MPX NetScaler VPX*

Acceleration

Availability

Security

OffloadMax. HTTP Throughput (Gbps) 15 1

Max. Compression (Gbps) 6 .750

Max. Application Firewall (Gbps) 4 .500

Max. SSL Trans./Sec. 60,000 ~500

Max. SSL Tput (Gbps) 6 .500

Max. HTTP Req./Sec. 340,000 tbd

*Мскс. производительность VPX зависит от сервера

Users

NetScaler

MPX

NetScaler

VPX

NetScaler

VPX

NetScaler

VPX

NetScaler

VPX

NetScaler

VPX

Масштабирование веб-фермы

NetScaler

VPX Free

NetScaler Push

Web Tier

Users

App Tier Data Tier

• Reverse Ajax – это возможность получения данных в броузер без прямого взаимодействия с пользователем

• Модель "Publish-Subscribe"• Клиент подписывается на получение информации• Сервер доставляет новую информацию при необходимости

• Много названий и методик• HTTP Server Push• HTTP Streaming• COMET (Server Push + Long Polling)• Long Polling• BOSH (Bidirectional-streams Over Synchronous HTTP )

Web 2.0 - Server Push или Reverse Ajax

© The Coding Machine

NetScaler Web 2.0 Push – Итоги

• Приносит ценность ADC в мир Web 2.0• Первый в мире ADC с поддержкой Web 2.0

• Необходимость принудительной отправки данных без взаимодействия с пользователем

• Клиент подписывается на обновление• Сервер принудительно отправляет новую информацию

• Расширение рынка ADC для приложений нового поколения

• Уменьшает необходимость расширения• Уменьшает использование серверов в 5-10 раз;

увеличивает уровень использования серверов• Уменьшает время отклика приложения

• Обзор• Переносит нагрузку Web 2.0 приложений на

устройство NetScaler• Доступно: с марта 2009 года

NetScaler 9.1: Rate Limiting

Partners

Customers

Lines of Business

• Правильный пользователь получает соответствующее количество ресурсов

• Неправильный пользователь ничего не получает

• Один пользователь не отберет все ресурсы

• Встроен в ядро NetScaler

• Используется во МНОГИХ модулях NetScaler

Spiders, botnets,

scrapers, etc.

NetScaler 9: AppExpert Rate Controls

AppExpert Rate Controls

User(s)

• IP Address• IP Range/Subnet• Cookie Value• Wildcards• любой заголовок

или содержимое…

Object

• Vserver IP• URL/URI• Image• File• любой заголовок

или содержимое…

TimeRate

• Запросы• Пакеты• Полоса

• Измеряется в мс

• Зажать• Исполнить

• Responder• Rewrite• Cache• etc.

• Сообщить• Log• Trap

Actionü

Изолируйте критичные объекты или ресурсы

NetScaler 9.1: AppExpert Service Callout

NetScaler 9: AppExpert Service Callouts

Интеграция внешней логики в реальном времени

Делает сеть более отвечающей изменениям

Уменьшает частоту управления изменениями

Позволяет использовать внешнюю логику как «черный ящик»

Запуск внешней логики изнутри политик NetScaler

Формат/Изменение

Управление идентификацией

Доступ

Пример AppExpert Service Callout

NS Polic

y

NS Polic

y

NS Polic

yWebsite

Citrix NSUsers

Scrapertracking

1. Приходит запрос

2. NetScaler отправляет IP

3. Приложение проверяет IP

4. Возвращает "yes" или "no"

5. Политика на NetScalerПропускает запрос, если “yes”Блокирует запрос, если “no”

1

2

3

4

5

Влияние AppExpert Service Callout на производительность

Влияние на производительность NetScaler

• Еще один HTTP запрос/ответ

Влияние на время ответа приложения

•Добавляется стоимость• Задержки до/от приложения• Время исполнения запроса

• НО• Ответы Callout можно кэшировать• Это время уже где-то тратится• Если так – то NetScaler может быть более быстрым?

Новые ветки программного обеспечения

NetScaler 9.0

NS 9.1 ClassicNS 9.1 nCore NS 9.1 VPX

Пр

ои

зво

ди

тел

ьн

ос

ть

100Gbps

40Gbps

20Gbps

1Gbps

Сотни приложенийПриложения

1 102 3

10Gbps

MPX5500500Mb

1Gb

MPX 7500

MPX 95003Gb

MPX 15000

15Gb

Решения NetScaler для любого рынка

18Gb

MPX 17000

Software

Upgrade

Средние – Большиепредприятия

SERVICE PROVIDER/TELCO/CLOUD + INTERNET CENTRIC

SMB/XenApp

MPX 10500

5 Gb

Software

Upgrade

8 Gb

MPX 12500

Пять новых MPX-устройств

Наилучшее соотношение цена/производительность

Полное одновременное использование всех модулей в платиновой редакции

Гранулированное предложение по трафику: от 500 Mbps до 8 Gbps

Максимальная масштабируемость с nCore

Самый низкий TCO среди ADC

MPX 5500

MPX 7500 и MPX 9500

MPX 10500 и MPX 12500

New!

Итого…

• NetScaler доступен как устройство или ПО

• Функциональность NetScaler можно изменять лицензией

• Разгрузка и управление инфраструктурой удобней с семейством продуктов Citrix

• NetScaler – это высокопроизводительное устройство, которое может выполнять множество функций без потери производительности

• Балансёры умерли. ADC – это будущее.

Завтра Мастер-Класс

• Сконфигурировать NetScaler• Настроить модули

• Балансировки• Распределения запросов• Сжатия• Rate Limiting• App Firewall

• Покопаться в системе

• Займет около 2-3 часов(в зависимости от вашей скорости : ))

• Берите свой ноутбук!

• На стенде: исходники Push-клиента, новые функции NetScaler вживую, раздача бесплатных VPX

• Завтра: Мастер-класс, возможность попробовать и настроить NetScaler своими руками

• Дома: Скачайте NetScaler VPX (90 дней Platinum ed.)

• Вопросы – nshadrin@citrix.com, +7 (495) 937 82 49

А дальше?