简要介绍 CitrixNetScaler、其关键功能和特性以及可供使用的不同产品版本。
具体模块:
解释 CitrixNetScaler 如何解决应用程序交付难点问题。
描述 NetScaler10 功能。
说明如何通过AppExpert、AppFlow 和 ActionAnalytics 了解应用程序行为、性能和安全性。
了解每个NetScaler 产品版本所包含的功能。
产品说明
Citrix NetScaler 使数据中心成为端对端服务交付结构,可以优化所有 Web 应用程序、基于云的服务、虚拟桌面、企业业务应用程序及移动服务的交付。Citrix NetScaler 是一种应用程序交付控制器,以物理设备或虚拟设备的形式提供,可以:
将面向内部或外部的应用程序的速度提高多达五倍。
通过 4 至 7 层高级流量管理优化应用程序可用性。
利用集成的应用程序防火墙提高安全性。
通过提高 Web 服务器的效率极大降低成本。
Citrix NetScaler 是一种综合系统,部署在应用程序和数据库服务器的前端,可将高速负载平衡和内容交换与以下功能相结合:
应用程序加速
高效数据压缩
静态和动态内容缓存
SSL 加速
网络优化
应用程序性能监视
强大的应用程序安全性
应用程序交付难点问题:
各组织可以使用NetScaler来解决在应用程序交付方面可能遇到的难点问题。
应用程序可用性至关重要:各项业务运行于应用程序之上,并依赖于这些应用程序始终保持可用状态,应用程序停机会直接影响业务收益。
性能要求逐步提高:应用程序性能低下是所提到的导致应用程序采用率低的首要原因。如果某个应用程序速度缓慢,则不会有用户使用。
基础结构负载不断增加:由于越来越多的应用程序通过网络传送,并且应用程序变得越来越复杂,因此现有数据中心及网络基础结构的负载不断增加。可扩张性成为一个需要认真考虑的问题。
安全性至关重要:IT组织需要采用一种多层安全的方法来保护在网络上传输的事务和敏感信息。包括为安全远程访问部署网络和应用程序防火墙及VPN。
可扩展性:随着IT人员将其传统数据中心转换成企业云,他们需要真正的解决方案,能够按需扩展性能实现类似云的灵活性,无缝地扩充容量以满足应用程序流量增长的需求,并将所有数据中心应用程序的核心网络功能(例如负载均衡、安全性和加速)整合带单一的平台中。
云就绪:企业的IT环境正朝着云计算的方向发展。随着这种演变趋势,将传统企业数据中心转变为企业云的需求也不断增长。
应用程序可用性功能:
NetScaler提供了许多应用程序功能。
负载均衡:负载均衡功能对请求级别的流量进行管理,与在服务器分布连接的传统方法相比,该功能使服务器的流量分布更均衡。负载均衡决策基于多种策略制定,包括:轮询、最少连接、加权最小带宽、加权最小数据包、最短响应时间以及基于URL、域源IP或目标IP的哈希。支持TCP、UDP、HTTP和SQL协议,因此NetScaler系统可以对使用这些协议作为基础载波的所有流量进行负载均衡。NetScale DataStream技术可以智能地分配Microsoft SQL Server和Oracle MySQL基础结构的数据库查询。
内容交换:内容交换功能可以确定哪个服务器的响应效果最佳,并将各内容请求交换到该服务器。可以根据URL以及HTTP标头的任意组合来配置站点规则,从而允许基于用户和设备特征制定交换决策。
应用程序可视性:
NetScaler解决方案提供了完全的应用程序可视性和易于部署的策略管理。
AppExpert:所有NetScaler解决方案都包含Citrix直观的AppExpert策略管理器,可方便地对全部应用程序交付功能进行定义和管理。策略的定义可通过简单的下拉对话框和自定义表达式语句实现,而无需进行自定义编程和调试。AppExpert还包括AppVisualizer,AppVisualizer可以图形方式显示端到端ADC和负载均衡策略,供NetScaler管理员方便快速地了解其负责的整个环境。
ActionAnalytics:NetScaler提供了对应用程序和客户端流量的集成实时监视,它还可以反馈重要的应用程序交付信息,从而自动优化ADC和负载均衡策略。
NetScaler ActionAnalytics可以收集有关管理员所选应用程序通信流的详细信息并生成实时状况的多维视图。图形和表格显示使您可以快速查看关键的应用程序交付参数(例如,最常访问的几个Url、消耗应用程序资源最多的几个客户端),然后可以方便地深入查看更详细的统计数据,包括总请求数、消耗的总带宽以及交付应用程序内容的后端基础结构的响应时间。
AppFlow:Citrix AppFlow是一个创新的开放标准技术,可以将现有网络设备收集的数据转换成强大的业务和商业情报。AppFlow是IPFIX的扩展,常用的性能监视和商业智能工具将对这些AppFlow信息进行收集、关联和分析,以进行丰富的报告和分析。
AppFlow技术使IT组织可以监视和提高应用程序性能和可用性SLA。所有Citrix NetScaler设备和版本都包括对AppFlow的集成支持。
EdgeSight:Citrix EdgeSight for NetScaler应用程序可以监视最终用户对NetScaler环境所提供的Web应用程序体验。EdgeSight监视应用程序使用NetScaler的HTML注入功能来提供数据,您可以利用这些数据对各种Web应用程序在不同地理位置的性能进行比较。
负载均衡转移功能:
NetScaler提供了许多负载转移功能来提高性能。
SSL卸载:SSL卸载功能可以从Web服务器透明地卸载SSL加密和解密,从而释放服务器资源,以便处理内容请求。SSL对应用程序的性能造成沉重负担,会导致许多优化措施不起作用。使用SSL卸载和加速可愿意将NetScaler数据包处理引擎的所有优势应用用于SSL流量,确保安全交付应用程序而不会降低最终用户性能。NetScaler SSL性能已优化为支持2048为SSL证书要求。
缓存重定向:缓存重定向管理流向反向代理、透明代理或正向代理缓存场的流量。NetScaler系统会检查所有请求,识别出不可缓存的请求,然后通过持久连接将其直接发送到原始服务器。通过智能地将不可缓存的请求成重定向回原始Web服务器,NetScaler想可在减少这些请求的总带宽消耗和响应延迟的同时,释放缓存资源并提高缓存命中率。
TCP缓存:TCP缓存功能改善了事务管理环节的性能,它在快速服务器网络和慢速客户端网络之间增加了速度匹配机制,服务器响应会先进行缓冲,然后再以客户端速度传送到客户端。服务器可以快速对请求的数据进行负载转移,然后将其资源投入其他任务中。从服务器到客户端必要的数据报重新传输也通过Citrix NetScaler设备来完成。某些功能(包括SSL、压缩和缓存)会绕过TCP缓存,因为这些功能将执行自己类型的缓冲。但是,即使在启用压缩和缓存的情况下,仍会对不可压缩和不可缓存的服务器响TCP缓存,对于可以装入单个数据包的较小响应,也会跳过TCP缓存。
优化功能:
NetScaler提供了许多优化功能,用来降低数据中心和网络的负载。
TCP优化:TCP优化功能将特定TCP任务从托管服务器传送到NetScaler系统,从而降低托管服务器上的CPU负载,并提高性能。
AppCompress:AppCompress使用Gzip压缩协议为HTML文件和文本提供透明压缩。常见的4:1的压缩率最多可以将数据中心外部的带宽要求降低50%。这种压缩方式会降低必须传送到用户浏览器的数据量,从而显著改善最终用户响应时间。
AppCache:AppCache为静态内容和动态内容提供符合HTTP/1.1和HTTP/1.0的快速内存中的Web缓存,帮助优化Web内容和应用程序数据交付。此板载缓存看可存储传入的应用程序请求结果,即使当传入的请求受保护或数据被压缩时也是如此,然后重复利用这些数据来满足对相同信息的后续请求。通过直接从板载缓存提供数据,NetScaler系统消除了将静态和动态内容请求传送到服务器的需要,可以减少页面重新生成的次数。
WAN优化:Citrix提供了一款真正的不依靠破坏性隧道技术的网络透明WAN优化解决方案。此功能意味着部署NetScaler时,您的网络监视工具、富防火墙和应用程序不必进行重新配置和修改。
安全功能:
内容过滤:内容过滤可在7层级别保护Web站点免受恶意攻击。NetScaler系统根据基于HTTP标头的用户配置规则检查每个传入的请求,并执行用户配置的操作。这些操作可以包括重置连接、删除请求或向用户浏览器发送错误消息。
内容过滤使NetScaler系统可以屏蔽有害的请求,降低服务器遭受攻击的危险。此功能还可以分析HTTP GET和POST请求并过滤出已知的错误签名,从而更好地防范基于HTTP的服务器攻击,例如Nimda和Code Red病毒的变种。
应用程序防火墙:Citrix应用程序防火墙通过过滤服务器与最终用户之间的流量来防止应用程序被黑客和恶意软件滥用。应用程序防火墙可检查所有流量,寻找攻击服务器安全性或滥用web服务器资源的证据,并采取适当的措施来防止这些攻击得逞。
DNS安全扩展:DNS安全扩展(DNSSEC)功能可在名称服务器与客户端之间的通信中提供数据完整性和数据源验证,同时仍以明文形式传输UDP响应。DNSSEC使用不对称的密钥加密和特定于其实施的一组新资源记录。
在NetScaler系统中使用DNSSEC后,用户可以:
生成并导入用于DNS区域签名的密钥。
为授权使用NetScaler系统的区域配置DNSSEC。
将NetScaler系统配置为签名区域的DNS代理服务器,该签名区域由后端名称服务器场托管。
如果NetScaler系统授权用于区域记录的一个子集,并且配置为DNS代理服务器,则在DNSSEC实现中加入此记录子集。
AAA应用程序流量:AAA允许任何具有正确凭据的客户端从Internet的任意位置安全连接到受保护的应用程序服务器,从而为分布式Internet环境提供安全保护。此功能包含了身份验证、授权和审核这三项安全功能。身份验证使NetScaler设备可以验证客户端的凭据(在本地验证或使用第三方身份验证服务器进行验证),并只允许批准的用户访问受保护的服务器。
SSL VPN:具有Access Gateway的 CitrixNetScaler是一个为应用程序提供安全远程访问的成熟SSL VPN解决方案,是提供安全虚拟桌面的最佳SSL VPN解决方案。Citrix Access Gateway通过以下方式保护数据并支持用户在任意位置开展工作:
允许从任意设备进行访问,同时降低支持开销
对网络和应用程序流量进行加密
扫描远程设备以确保具备正确的安全配置并阻止恶意软件
确保在对用户进行身份验证后才允许其连接到组织的网络
提供对用户所需的正确资源集的访问
实施访问控制和企业安全策略
记录和报告用户活动
SAML2.0:AAA-TM功能现在在接受安全声明标记语言(SAML)2.0版中的令牌。此功能使您可以在NetScaler设备上为通过支持SAML的第三方身份验证服务器登录的用户配置单点登录(SSO)。
NetScaler 10的功能
应用程序交付:NetScaler 4-7层负载均衡可以使所有应用程序和服务实现100%的可用性,同时还能提高昂贵的服务器和网络资源的效率。加速功能(如AppCache、AppCompress和TCP优化)可使应用程序速度更快。响应能力更强。从而改善了用户体验。NetScaler负载均衡功能包括:
高级负载均衡-在一个数据中心内对Web服务器和应用程序服务器实施全面的4-7层流量管理。
内容和应用程序缓存-NetScaler AppCache为静态内容和动态生成的Web内容都提供了高性能的缓存。
数据库负载均衡-可识别SQL是智能数据库服务器负载均衡能够扩展数据层,并实现更优的数据库性能。
Citrix TriScale技术-该技术推动了前所未有的网络可扩展性,使IT团队能够构建强大的企业云网络,这类网络可以将性能提升5倍,将容量扩大32倍,还可以进行整合,在单一平台中运行多达40个设备,从而缩减规模。
下一代安全性-NetScaler可以保证应用程序和网络的安全使其免受各种威胁和攻击、阻止机密数据的泄露,并通过SSL和SSL VPN功能保护敏感通信。
本文出自 “我拿流年乱了浮生” 博客,请务必保留此出处http://tasnrh.blog.51cto.com/4141731/1435287