Embed Size (px)
DESCRIPTION
NetScaler について基本から解説しています。
Citation preview
はじめてのNetScaler
© 2012 Citrix
アジェンダ
•NetScalerとは
•NetScalerのモデル
•NetScalerの特徴
•ユースケース①HTTP負荷分散
•ユースケース②SSLオフロード
•ユースケース③AppExpert
NetScalerとは
© 2012 Citrix
Application Delivery Controller
NetScalerとは
最も先進的なクラウド ネットワーク プラットフォーム
高度なアプリケーションおよびサービスデリバリー
© 2012 Citrix
Branch Repeater WAN最適化
Access Gateway Enterprise Edition SSL VPN
一般社員
モバイルユーザー
在宅勤務
パワーユーザー
定型業務
Xen
Serv
er XenDesktop
XenApp
Directory
ERP/CRM
Office
NetS
cale
r
NetScaler アプリケーション配信最適化
Others Receiver •XenDesktop/XenAppクライアント •WAN最適化クライアント •性能監視 •SSL VPNクライアント
CitrixのITデリバリーソリューション ~ 誰でも、どこからでも活用出来る世界へ
あらゆる場所、あらゆるデバイスから 安全で高品質なIT資源へのアクセスを実現
Oth
ers
© 2012 Citrix
Citrix NetScaler
インターネット
Webサーバー アプリケーション サーバー
L4-L7 ロード バランス
DoS防御
キャッシュ
データ圧縮
SSLオフロード SSL VPN
WAF
GSLB
Citrix NetScaler
© 2012 Citrix
ロードバランサーとは
•サーバの負荷分散
•拡張性の向上
•稼働率の向上
Clients
HTTPS
HTTP
FTP
ロードバランサー
Clients
FTP HTTP
HTTPS
FTP HTTP
HTTPS
FTP HTTP
HTTPS
© 2012 Citrix
20,000+ Deployments Worldwide
リーディング・エンタープライズでの実績
NetScalerのモデル
© 2012 Citrix
“アプリケーション”デリバリーから”サービス”デリバリーへ
© 2012 Citrix
物理から仮想へ
汎用サーバー HW
ハイパーバイザー
NetS
cale
r V
PX
NetS
cale
r V
PX
NetS
cale
r V
PX
NetS
cale
r V
PX
NetS
cale
r V
PX
Win
dow
s
Lin
ux
…
同一のソフトウェア
アプライアンス専用ソフトウェア
ハードウェアアクセラレーションを含む アプライアンス専用ハードウェア
汎用サーバー上での動作 ハードウェアアクセラレーション無し
Citrix® NetScaler ® MPX Citrix® NetScaler ® VPX
物理アプライアンス = NetScalerインスタンス 複数の仮想NetScalerインスタンス
© 2012 Citrix
最大40インスタンスを1筐体に集約
Citrix NetScaler SDX
•エネルギー効率、設置効率 • 200W x 40 = 8,000W
• 1U x 40 = 40U
•完全な機能
•NetScaler Platinum Edition
•完全な独立性 • CPU、メモリ、SSLリソースは インスタンスごとに専有
•インスタンスごとに再起動、バージョンアップが可能
→ 650W
→ 2U
© 2012 Citrix
Citrix NetScaler MPX (ハードウェア製品)
Citrix NetScaler VPX (ソフトウェア製品)
Service Delivery Controller
NetScaler 製品 - 3つの製品タイプ
Citrix NetScaler SDX (ハードウェア製品)
NetScalerの特徴 機能の拡張
© 2012 Citrix
Citrix NetScalerの提供する主なサービス
IPv4 & IPv6 ready
© 2012 Citrix
NetScaler ソフトウェア エディションについて
Platinum
Edition Enterprise
Edition
Standard
Edition
TCP 最適化 ● ● ●
SSL オフロード ● ● ●
L4 ロードバランシング ● ● ●
L7 コンテンツスイッチ ● ● ●
リンクロードバランシング ● ● ● GSLB オプション ● ●
ダイナミックルーティング ● ●
AppCompress オプション ● ●
Cache リダイレクション ● ●
AppCache オプション ●
アプリケーションビジビリティ Edgesight for NetScaler オプション ●
L4 DoS ● ● ●
コンテントフィルタリング ● ● ●
プライオリティキューイング ● ●
サージプロテクション ● ●
L7 DoS ● ●
NetScaler Application Firewall オプション ●
アプリケーション
オプティマイゼーション
アプリケーション
セキュリティ
中小規模
エンタープライズ マーケット
大中規模エンタープライズ
データセンター
トラフィックマネージメント
NetScalerの特徴 性能の拡張
© 2012 Citrix
NetScaler 10 – NetScaler TriScaleテクノロジー
スケールアップ
スケールアウト
最大
5倍
Pay-As-You-Grow
最大40インスタンスを
1台のNetScaler SDXに
集約可能
最大32ノードの
クラスタリング
© 2012 Citrix
1
500Mb
MPX 5500
1Gb
MPX 7500 3Gb
MPX 9500
MPX 19500
SDX 19500
35Gb
MPX 17500
SDX 17500
20Gb
MPX 21500
SDX 21500
50Gb
50
スループット(Gbps) 5 10 15 20 30
VPX-3000
VPX-1000
VPX-200
VPX-10
MPX 11500
SDX 11500
8Gb
MPX 13500
SDX 13500
12Gb
MPX 14500
SDX 14500
18Gb
MPX 16500
SDX 16500
24Gb
スケールアップ
MPX 19550
SDX 19550
30Gb
MPX 17550
SDX 17550
20Gb
MPX 21550
SDX 21550
50Gb
MPX 20550
SDX 20550
40Gb
40
MPX 20500
SDX 20500
42Gb
MPX 12500
10Gb
MPX 10500
6Gb
MPX 15500
15Gb
New!
New! MPX 18500
SDX 18500
36Gb
Citrix NetScalerラインナップ
MPX 5600
• Pay-As-You-Grow
© 2012 Citrix
スケールアウト
NetScalerクラスター
マスター - CLIP
• シングルイメージ
• 最大32ノード
• ノードを追加し性能スケール
• アクティブ / アクティブ
• 全てのNetScalerのオプション機能として利用可能
• NetScalerクラスター
© 2012 Citrix
クライアント
Webサーバー
サーバー コネクション
アプリケーション リクエスト
リクエストスイッチング
クライアント コネクション
アプリケーション リクエスト
クライアント側 サーバー側
© 2012 Citrix
• XenApp/XenDesktopソリューションで使用される
ICA通信のみSSL-VPNアクセスに変換する形態
ICA Proxy over SSL-VPN
社内LAN環境
Fir
ew
all
DMZ
ICA Client
インターネット
Web Interface
HTTP
(XML通信)
User
XenApp/XenDesktop SSL
ICA over SSL(HTTPS) ICA
ICA通信の
暗号 復号
暗号 復号 ICA クライアントモジュールを使用し、XenApp/XenDesktop上の
公開リソースにのみSSL-VPNアクセス
Access Gateway (ICA Proxyモード)
© 2012 Citrix 25
The best way to build
Amazon-style clouds
CloudStack との連携
ユースケース①HTTP負荷分散
© 2012 Citrix
既存Web環境に対するロードバランス機能提供
DB Web
192.168.1.1
http://webserver.com
© 2012 Citrix
既存Web環境に対するロードバランス機能提供
DB Web
Web Web
© 2012 Citrix
既存Web環境に対するロードバランス機能提供
DB Web Web Web
VIP:仮想サーバー
同一セグメントにNetScalerを配置
NSIP:管理用IP
SNIP:サブネットIP
© 2012 Citrix
既存Web環境に対するロードバランス機能提供
DB
Web Web Web
VIP:仮想サーバー
Source IP:クライアント
Destination IP:VIP
Source IP:SNIP Destination IP : Webサーバー
© 2012 Citrix
既存Web環境に対するロードバランス機能提供
DB
Web Web Web
VIP
Server1:192.168.1.10
Server2:192.168.1.11
Server3:192.168.1.12
192.168.1.1
© 2012 Citrix
ロードバランス設定手順
0.Wizardの起動
1.Serviceの登録
2.Virtual Serverの登録
3.Summary
© 2012 Citrix
0.LB Wizardの起動
33
© 2012 Citrix
1.Serviceの登録
34
© 2012 Citrix
2.Virtual Serverの登録
35
© 2012 Citrix
3.Summary
36
ユースケース②SSLオフロード
© 2012 Citrix
• 2010年以前は1024ビットの鍵長を使用するSSLが標準 •コンピュータの計算性能の向上により解読される可能性が大きくなった
• 2011年以降発行されるSSL証明書は2048ビット以上を強く推奨 • NIST (米国立標準技術研究所) Pub 800-57
•鍵長が1024ビットから2048ビットになることで演算量は5倍 •同一のリソースでは処理可能な量が1/5以下になる
•同規模の処理能力を維持するには5倍のリソースが必要になる
• Citrix NetScalerは2048ビット鍵を使用することによる処能性能低下の影響を最小化
2048ビットSSL証明書サポート
© 2012 Citrix
2048ビット SSL TPSパフォーマンス
同等のHTTPスループット性能をもつ
他社製品との比較
© 2012 Citrix
既存SSL環境に対するロードバランス機能提供
DB Web
© 2012 Citrix
既存SSL環境に対するロードバランス機能提供
DB Web
Web Web
© 2012 Citrix
既存SSL環境に対するロードバランス機能提供
DB Web Web Web
VIP:仮想サーバー
1.SSLサーバーをHTTPサーバーとして再配置
2.サーバー証明書はNetScaler
が一元管理
SNIP:サブネットIP
NSIP:管理用IP
© 2012 Citrix
既存SSL環境に対するロードバランス機能提供
DB
Web Web Web
VIP:仮想サーバー
SSL通信
HTTP通信
© 2012 Citrix
サーバー証明書作成手順
0.Server Certificate Wizardの起動
1.Keyの登録
2.CSRの作成
3.証明書の作成
4.証明書のインストール
5.CSR のダウンロード
© 2012 Citrix
0.Server Certificate Wizardの起動
45
© 2012 Citrix
1.Keyの登録
46
© 2012 Citrix
2.CSRの作成
47
© 2012 Citrix
3.証明書の作成
48
© 2012 Citrix
4.証明書のインストール
49
© 2012 Citrix
5.CSRのダウンロード
50
© 2012 Citrix
SSLオフロード設定手順
1.SSL Offloadメニュー→Virtual Servers→Add
2.Virtual Serverの登録
3.証明書のバインド
© 2012 Citrix
1.SSL Offloadメニュー→Virtual Servers→Add
52
© 2012 Citrix
2.Virtual Serverの登録
53
© 2012 Citrix
3.証明書のバインド
54
ユースケース③AppExpert
© 2012 Citrix
アプリケーションの最適化に使用されるキャッシング、圧縮、リライト、およびその他のNetScaler機能に関する特定のNetScalerポリシー
AppExpertとは
容易かつシンプルにNetScalerの持つフル機能を活用でき、サーバーコストの削減やアプリケーションの最適化を容易に実現できます。
簡単設定!
© 2012 Citrix
AppExpert Templatesのサイトへ
http://community.citrix.com/display/ns/AppExpert+Templates
例. Microsoft Sharepoint Templates
Sharepoint2010のテンプレートをダウンロード
© 2012 Citrix
AppExpert適用手順
0.AppExpert Template Wizardの起動
1.Template FileとDeployment FileのImport
2.SharePoint用VIPアドレスの設定
3.SharePointサーバーアドレスの設定
4.構成の確認
© 2012 Citrix
0.AppExpert Wizardの起動
59
© 2012 Citrix
1. Template FileとDeployment FileのImport
60
© 2012 Citrix
2.SharePoint用VIPアドレスの設定
61
© 2012 Citrix
3.SharePoint サーバーアドレスの設定
62
© 2012 Citrix
4.構成の確認
63
© 2012 Citrix
Application Delivery Controller
まとめ NetScalerとは….
最も先進的なクラウド ネットワーク プラットフォーム
高度なアプリケーションおよびサービスデリバリー
© 2012 Citrix
Try NetScaler VPX today!
Citrix XenServer、VMware、Microsoft Hyper-V上で動作する仮想アプライアンスであるNetScaler VPXは、無料でお試しいただけます。
http://www.citrix.co.jp/products/netscaler/tryit.html http://www.citrix.co.jp/products/pdf/VPX_20091221b.pdf (VPX易稼働検証ガイド)
Work better. Live better.
