NetScaler aus

Entscheidungsträger-Sicht

André Stutz

BCD-SINTRAG AG

Vorteile der Zentralisierung und Virtualisierung

• bessere Kontrolle über die Ressourcen und deren Nutzung

• optimale Skalierbarkeit und hohe Flexibilität

• Konsolidierung und Vereinheitlichung der Server- und Client-Landschaft

• höhere IT- und Informationssicherheit, damit nachweisliche Compliance

• geringere Betriebskosten durch einen deutlich niedrigeren Management-

Aufwand

Oder mehr Mitarbeiter arbeiten in Niederlassungen

50%

Die (zentrale) Rolle des Netzwerks in einer

virtualisierten IT-Infrastruktur (Cloud)

• Grössere Abhängigkeit von der Netzwerkinfrastruktur

• Netzausfälle oder Serverüberlastung heisst: kein Zugriff auf Apps & Desktops

• Mangelnde Performance bedeutet lange Wartezeiten

• Motivation, Produktivität und Akzeptanz leidet bei geringer Performance

• Netzausfall kann Geschäftsprozesse lahmlegen

• Compliance-gerechte Datenhaltung muss gewährleistet sein

• Hohes Datenaufkommen macht das Netzwerk langsam

• Mobile Nutzer erschweren die Gesamtsituation

Zugriff auf zentrale Daten und

Anwendungen...

... so sollte es nicht aussehen.

Service Delivery

AD

C

SD

C

Cloud

Identity

App Visibility

Desktop Delivery

Database optimization

WAN optimization

Traditional ADC “Application Delivery

Controller”

Adjacent

Real Estate

Consolidation

Application Delivery New

Requirements

Offload

Security

Acceleration

Load Balancing Tra

ditio

nal A

DC

Market Leadership

Citrix NetScaler Strengths

• Citrix NetScaler has shown a comprehensive

application delivery vision that rivals F5's,

and it has backed this up with the first virtual

ADC offering from a major supplier.

• Citrix has a reputation for delivering high-

performance ADCs with increasingly rich

sets of advanced features.

• With its traditional software business, Citrix

has a good understanding of the applications

environment.

Die Rolle der Citrix Networking Produkte

Citrix NetScaler • Skalierbarkeit für das virtual Data Center

• Beschleunigung, Sicherheit, Verfügbarkeit

• Services für Web & Cloud, SSL/VPN

Citrix Branch Repeater • HDX: High Speed Desktops & Apps

• Optimierung der Bandbreite & Aussenstellen

• Feature in XenDesktop

Branch

Repeater

Citrix

Receiver

XenApp

XenDesktop

XenServer

NetScaler

Netzwerk

Hochverfügbarkeit und Sicherer Zugriff

auf Anwendungen & virtuelle Desktops

Cloud Infrastructure

Enterprise Datacenter

Performance Laustausgleich Sicherheit Verfügbarkeit

Citrix NetScaler Overview Making Applications Run 5x Better

• World-class load balancing

• Health monitoring

• Caching

• Compression

• Optimization

• TCP Connection Management

• SSL processing

• SSL VPN

• Application firewall

Verfügbarkeit Performance Lastausgleich Sicherheit

Konsolidierung der Einzelkomponenten

● 75% weniger Stromverbrauch

● Weniger Rechenzentrumsplatz

● Geringere Kühlung

● Integrierte Lösung spart Aministration

Citrix NetScaler

~1800 Watt 450 Watt

Einzellösungen

Load Balancer/L7 Switch

Application Firewall

Caching Appliance

SSL VPN

Global Server Load Balancing

Performance Monitoring

XenDesktop

VDI

XenApp

Exchange

SharePoint

DNS

RADIUS

LDAP

Webdienste

Lizenzierung Verfügbarkeit

Hochverfügbarkeit

•WebInterface und XML

•DNS, Radius, LDAP

•Web-Dienste wie

SharePoint & OWA

NetScaler zur Ausfallsicherheit

• Source IP

• Cookie

• SSL Session ID

• Server-ID in URL Query

• Customer Server-ID

• Token (header or body)

Maintaining User

Sessions

Distributing Traffic

• Least Connections

• Lowest Response Time

• SNMP-based

• IBM SASP

• Hash-based

• Many more…

Monitoring Server

Health and Availability

• TCP Connection

• HTTPS Connection

• Extended Content Verification

• Scriptable Health Checks

TCP and UDP Client Requests

Layer 4 Load Balancing

HTTP Requests

• Anything in request body

• Device Type

• Language

• Cookie

• Browser Capability

• XML XPath support

Client Attributes

• Any TCP Request

• HTTP Get

• HTTP Post

Request

Protocol Request Method

• Any TCP payload

value

• Any HTTP payload

value

• Domain

• Wildcard URL

Content Switching: Load Balancing on Steroids

B2C

B2B

Global Application Availability

P2P

Site B

Site A

XenApp

Exchange

SharePoint

DNS

RADIUS

ldap

Webdienste

Lizenzierung

Schnelles Ausliefern von HTTP

• HTTP Caching und Compression

• TCP Optimierung

• „Web2.0“

• CallOut

Performance

XenDesktop

VDI

NetScaler als WebOptimierer

Accelerated Application Delivery

SSL

EMPLOYEES

PARTNERS

CUSTOMERS

• Advanced TCP Optimization

• Static and Dynamic Caching

• Hardware Compression

XenDesktop

VDI

XenApp

Sicherer

Fernzugriff und

VPN Exchange

SharePoint

DNS

RADIUS

ldap

Webdienste

Lizenzierung Sicherheit

Receiver „Gegenstelle“

• Authentifiziert Benutzer

• SSL-VPN Tunnel

• WebAppFirewall Regeln

NetScaler als Torwächter (SSL-VPN)

Internet Web App Users

Legitimate traffic

allowed through Application

Attacks Blocked

Citrix NetScaler

Application

Infrastructure

Integrated Application Firewall

Network

Firewalls Blocks dozens of day zero attack vectors

Includes CSRF, xPath Injection, XML attachment checks

Bi-directional inspection: advanced attack prevention

SSL traffic supported

Sustained protection to 12 Gbps

ICSA certified

Flexible Deployment Options

NetScaler in a Virtual Appliance Offering

Verfügbarkeit Performance Lastausgleich Sicherheit

When to Use Which?

NetScaler Appliances NetScaler VPX

• Gig+ performance

• High volume SSL Offload

• >100 SSL VPN CCUs

• FIPS requirements

• Physical device security

• Labs/test environments

• Development environments

• “Datacenter-in-a-box”

• CPU-intensive workloads

• Frequently moved apps

• Fast/remote deployment

NetScaler VPX

Easy to deploy

100% feature parity with NetScaler MPX

Affordable

Standard Edition

Enterprise Edition

Platinum Edition

Web application delivery

solution providing advanced

traffic management and

powerful application

acceleration

Web application delivery

solution designed to deliver

mission-critical applications

with web application firewall

security, fastest

performance, and lowest

cost

Comprehensive L4-7

load balancing and

optimizes expensive server

and network resources to

reduce cost

NetScaler Offerings Packaged for broad adoption for all users

TriScale

Enterprise cloud networks require a scale

revolution

26

Neuigkeiten - Features

• 3x Skalierbarkeit mit TriScale ᵒ Scale UP – Pay-as-you-Grow

ᵒ Scale In - SDX

ᵒ Scale Out - Clustering

• Burst Licenses

Scale up – performance on demand

• Increase performance on demand ᵒ No need to purchase new hardware

• Provision resources as needed ᵒ No need to overprovision

• Protect datacenter investments ᵒ No ‘forklift’ refreshes and upgrades

Pay-as-you-grow

Network resources

16 Gbps

8 Gbps

4 Gbps

2Gbps

Ne

tSca

ler

Pe

rfo

rman

ce

1Gbps VPX 10Mbps –

3Gbps

MPX/SDX

11500-20500 8Gbps – 42Gbps

45k – 220k SSL TPS

NEBS

Available

MPX FIPS

9700-15500 1Gbps – 5Gbps

Paygro

w

All platforms can be

license upgraded

across their

supported ranges.

MPX/SDX

ROME

8200-8600 2Gbps – 6Gbps

MPX

THEBES 5550-5650

500Mbps –

1Gbps

MPX

7500-9500 1Gbps-3Gbps

MPX 5500 500 Mbps

MPX/SDX

17550-21550 20Gbps – 50Gbps

Up to 400K SSL TPS

License Upgrade

1 2 3 10s 100s No. of Web Applications

NetScaler Pay-As-You-Grow

Scale in – consolidate networking resources

• Consolidate resources ᵒ True multi-tenancy enables independent

instances of key networking services

• No compromise performance ᵒ Advanced virtualization and I/O

acceleration

• Simplified management ᵒ Unified provisioning, monitoring and

management from a single control plane

Simplicity with

Many-In -One

“40x footprint reduction. No Compromises.”

Traditional Upgrading Capacity

Traditional Upgrading Capacity

Traditional Upgrading Capacity

• störend

• teuer

• führt zu Unterbrüchen

• Kapazitätserweiterung nach Bedarf

• Scale-out zu 32 NetScaler

• Hocheffizient - Beseitigung ungenutzter Ressourcen

• Hochverfügbar - Alternative zu HA-Paar

• keine Ausfallzeiten des Netzwerks

Introducing TriScale Clustering

ACTIVE

PASSIVE

ACTIVE

ACTIVE

ACTIVE

ACTIVE

ACTIVE

Single

VIP

100% Customers agree

Cisco Überblick zur strategischen Zusammenarbeit

BEST-IN-CLASS SOLUTIONS SIMPLIFIED OPERATIONS BRILLIANT EXPERIENCE

Cloud Networking

Mobile Workstyles

Cloud Orchestration

Überblick der erweiterten Zusammenarbeit in 3

Bereichen

Citrix & Cisco Lösungen

• Cloud Networking ᵒ Zusammenführung von Schlüsseltechnologien in eine einheitliche Lösung

• Cloud Orchestrierung ᵒ Vereinbarung über die Entwicklung einer gemeinsamen Cloud-Lösung

• Mobile Workstyles ᵒ gemeinsame Unterstützung Workstyles & BYO

38

Citrix Netscaler & Cisco ACE

• Citrix Netscaler und der Cisco Application Delivery Controller (ADC) wird

künftig nahtlos mit Netzwerk- und Security-Diensten von Cisco wie den Wide

Area Application Services (WAAS) und der Adaptive Security Appliance (ASA)

interagieren.

• Zugleich wird der Cisco seinen Kunden das Citrix-Produkt NetScaler als

Technologie für ein „Next-Generation ADC“ und als Alternative zur eigenen

Application Control Engine (ACE) empfehlen.

39

Work better. Live better.