White paper
Snel en Solide
Snel en Solide – Breng niveau van webapplicatieprestaties, -schaalbaarheid en -betrouwbaarheid naar een hoger plan met Citrix NetScaler
www.citrix.nl
Inleiding – Het antwoord op de uitdaging van applicaties die als service worden aangeleverd Citrix NetScaler Overzicht Citrix NetScaler, een systeem dat vóór de weben databaseservers wordt geïmplementeerd, is een enterprise-klasse oplossing die applicaties en andere centraal aangeleverde services beter en sneller – tot vijf keer sneller – laat functioneren op basis van een krachtige combinatie van technologieën voor snelheidsverhoging, vermindering van de belasting van servers, beschikbaarheidsoptimalisering en applicatiebeveiliging. Meer dan 2000 prominente ondernemingen maken gebruik van NetScaler voor hun behoeften op het gebied van applicatie-aanlevering via het interne intranet en op hun voor het publiek toegankelijke websites – in die laatste categorie is NetScaler de motor achter acht van de 10 grootste internationale sites. Naar schatting 75 procent van alle internetgebruikers komt dagelijks op een website terecht die wordt aangestuurd door NetScaler.
Of u nu puur transactionele webapplicaties probeert te benaderen of applicaties die met zeer complexe content werken waarbij de tijdsfactor kritisch is, in de praktijk is de performance van die applicaties feitelijk een kwestie van de performance van het netwerk. De ontwikkelaar kan nog zo zijn best doen om de code aan client- zowel als serverkant te optimaliseren en zo in te richten dat opgevraagde pagina’s snel worden gegenereerd, maar als de communicatie tussen de beide eindpunten niet soepel genoeg verloopt, levert dat hooguit marginale winst op en worden die applicaties door de gebruiker nog steeds als traag ervaren. Citrix® NetScaler®, een marktleidende Application Delivery Controller (ADC), biedt antwoord op de uitdaging van ontoereikende netwerkprestaties voor de moderne webapplicatie. NetScaler is een niet-intrusieve netwerkoplossing die door intelligent gebruik van een verzameling applicatieversnellingstechnieken het presteren van een op zichzelf onvoorspelbaar netwerk voorspelbaar maakt en op een constant niveau brengt. Daarnaast geeft het systeem antwoord op andere uitdagingen, zoals de kosteneffectieve schaling van services, beschikbaarheid van die services en bescherming en beveiliging van gegevens. Maar NetScaler is veel meer dan een doorsnee ADC. De diepte en breedte van de kerncapaciteiten voor aanlevering van applicaties als service zijn maar een eerste indicatie van de rijkdom aan functionaliteit die deze oplossing onderscheidt van concurrerende systemen. Minstens zo belangrijk is het optimaliseringsvermogen van NetScaler dat doorwerkt tot in de applicatielaag, de volledige transparantie die het systeem creëert in de gegevenslaag en de platformflexibiliteit die een complete implementatie mogelijk maakt met behoud van kostenefficiëntie. Het zijn deze eigenschappen die voor extra winst in prestaties zorgen en een soepeler functioneren van de gerelateerde infrastructuur faciliteren. Ze vormen bovendien de garantie voor betere ondersteuning bij veranderende behoeften van uw IT-afdeling op basis van een totaalpakket van services dat veel breder is dan het oude model van pure applicatie-aanlevering.1
Infrastructuur voor snelle, schaalbare en betrouwbare aanlevering van webapplicaties Tot het operationele repertoire van de traditionele ADC behoort vanouds ook het totaal aan server load-balancing functies die zorgen voor schaalbare beschikbaarheid van applicaties, later uitgebreid met functionaliteit gericht op prestatieverbetering en beveiliging. NetScaler blinkt uit op al deze terreinen. NetScaler levert meer vermogen op het gebied van de kerntaken van applicatieaanlevering en een rijkere set aanvullende functionaliteit dan enig ander systeem – en dat in de vorm van één netwerkgebaseerde, niet-intrusieve en complete oplossing voor aanlevering van applicaties en services. NetScaler stelt Zie voor meer informatie de Citrix white paper, “The transformation from application delivery to service delivery”
1
2
White paper
Snel en Solide
organisaties van elk type en elke omvang in staat het functioneren en presteren van webapplicaties op spectaculaire wijze te verbeteren, met de bijkomende voordelen van gereduceerde kosten en verminderde complexiteit. Met NetScaler hebt u het antwoord op vier primaire uitdagingen in één systeem: snelheid, schaalbaarheid, betrouwbaarheid en beveiliging.
Applicatiesnelheid NetScaler zorgt ervoor dat applicaties en services die via in principe onvoorspelbaar presterende netwerken worden aangeleverd, voorspelbaar presteren. Het systeem zorgt voor aanzienlijk sneller functioneren van die applicaties door een combinatie van de volgende functionaliteiten: TCP-optimalisatie. Een uitgebreide collectie protocoloptimaliserings mechanismen zorgt ervoor dat beschikbare bandbreedte ten volle wordt benut en dat door de gebruiker geïnitieerde acties worden afgerond met een minimum aan gegevensuitwisseling tussen client en server. Het gaat daarbij om mechanismen als TCP buffering, window scaling, intelligente pakketverzending, selectieve acknowledgement (per IETF RFC 2018) en enhanced congestion control (per IETF RFC 3742). Meerlagige comprimering. Door integratie met AppCompress™, een uiterst krachtige compression engine, is NetScaler in staat de comprimeringstaken over te nemen van de applicatieservers. Dat zorgt voor snellere responstijden en een doelmatige reductie van bandbreedte- en capaciteitsbehoeften bij de interactie tussen netwerklinks en infrastructurele apparatuur enerzijds, en de te bedienen clients aan de andere kant van de verbinding. Dynamische content caching. Door middel van in-memory caching voor zowel statische als dynamisch gegenereerde HTTP content, versnelt AppCache™ de aanlevering van services bij de gebruiker, terwijl tegelijkertijd de back-end servers niet meer steeds opnieuw dezelfde content hoeven te leveren. Op basis van flexibele regels kan exact worden bepaald welke content in de cache moet worden opgenomen en hoe vaak die moet worden ververst.
Applicatieschaalbaarheid NetScaler beschikt ook over functionaliteit die zowel scale-up als scale-out strategieën mogelijk maken voor de applicatie- en service-infrastructuur. Zoals: TCP multiplexing. NetScaler geeft applicatieservers de ruimte om meer gebruikerssessies te verzorgen door de extra werklast van verbindingsbeheer bij de servers weg te nemen en grote aantallen HTTP-verzoeken te bundelen over een veel kleiner aantal lang aangehouden TCP-verbindingen. SSL offload en versnelling. Hardware-gebaseerde SSL accelerators maken een verdere scale-up van de servers mogelijk door de verwerking van processor intensieve toetsuitwisselingen over te nemen en zorg te dragen voor certificaat beheer en massaversleutelingsoperaties. Load balancing en content switching. Met L4 load balancing, is ook een scale-out van applicatiecapaciteit mogelijk door de simpele opname van een extra commodity server in een managed pool, in plaats van dat daarvoor nieuwe investeringen nodig zijn in high-end hardware waarbij het hele systeem op de schop moet. Ook de mogelijkheid om gegevensverkeer te verdelen op basis van L7 attributen als HTTP header of SSL sessie- ID, draagt bij tot verbeterde schaalbaarheid doordat verschillende applicatiecomponenten nu op verschillende sets, speciaal voor de betreffende taken ingerichte servers kunnen draaien. 3
Applicatiebetrouwbaarheid NetScaler optimaliseert de beschikbaarheid van applicaties door middel van de volgende functies: Hoge serverbeschikbaarheid. Door dynamische spreiding van gegevensverkeer over servers die zijn geconfigureerd als onderdeel van een managed pool, zorgt NetScaler ervoor dat uw systemen gewoon blijven werken in het geval van onverwachte fouten bij of geplande bedrijfsonderbreking van individuele servers. Statusmonitoring. NetScaler rekent proactief af met onderbroken of vastlopende gebruikerssessies door voortdurend statuscontroles uit te voeren om op die manier zekerheid te krijgen over niet alleen de beschikbaarheid van serverhardware, maar ook over het correct functioneren van essentiële processen op applicatie- en systeemniveau. Global server load balancing (GSLB). In het geval van systeemuitval op locatieniveau – of op basis van door de systeembeheerders geconfigureerde parameters met betrekking tot afstand tot het datacenter of functioneren van het datacenter – leidt NetScaler de gebruikers automatisch door naar een alternatief datacenter, zodat ze gewoon gebruik kunnen blijven maken van applicaties en services die noodzakelijk zijn voor de normale bedrijfsvoering
Applicatiebeveiliging NetScaler voorziet in de praktische behoefte aan verbeterde applicatie beveiliging door middel van de volgende functies en mechanismen: Citrix applicatie-firewall. NetScaler beschikt over een geïntegreerde, functioneel volwaardige applicatie-firewall die volledige bescherming biedt tegen aanvallen waarbij gebruik wordt gemaakt van zwakke punten op applicatieniveau en voorkomt dat onbevoegden toegang krijgen tot vertrouwelijke of gevoelige gegevens. Citrix Access Gateway™. Een geïntegreerde SSL VPN zorgt voor gedegen controle van de beveiligingsstatus van clientapparatuur voordat daarop de toegang tot applicaties wordt vrijgegeven. Access Gateway levert ook de functionaliteit voor identiteitscontrole en encrypted tunneling voor externe gebruikers. Bescherming in de netwerklaag. De proxy-architectuur van NetScaler en de routines voor geoptimaliseerde verbindingsbehandeling zorgen voor ingebouwde bescherming van downstream applicaties en infrastructuur tegen een breed scala van bedreigingen, inclusief DoS/flood-based aanvallen.
Dat alles en nog veel meer... De hierboven genoemde voorzieningen en functies zijn niet meer dan voorbeelden van wat NetScaler te bieden heeft. Bovendien heeft één functie vaak meerdere voordelen. Dynamische caching bijvoorbeeld voegt, zoals hierboven geschetst, extra prestatievermogen toe, maar het draagt ook bij tot verbeterde schaalbaarheid doordat het de belasting van back-end applicatieservers verlicht.
4
White paper
Snel en Solide
NetScaler DataStream technologie – Uitbreiding van aanleveringsoptimalisatie naar de gegevenslaag De gegevenslaag is altijd een cruciaal element geweest van een webapplicatieinfrastructuur. En dat geldt vandaag de dag meer dan ooit, in een tijd waarin video, internet en sociale netwerken de bron blijven van een ongekende stortvloed van gestructureerde en ongestructureerde data. Als gevolg daarvan is er ook een steeds grotere behoefte aan optimaal presteren, verhoogde schaalbaarheid, maximale beschikbaarheid en betrouwbare beveiliging van diezelfde gegevenslaag, die anders maar al te snel zou kunnen verworden tot de flessenhals waar applicaties en services in vastlopen, terwijl ze er tegelijkertijd afhankelijk van zijn. Als antwoord op die behoefte is er nu NetScaler DataStream™, een nieuwe technologie van Citrix die de toepasbaarheid van vertrouwde aanleveringscapaciteiten op webniveau uitbreidt naar de gegevenslaag. DataStream, een hoge-snelheids SQL proxy en protocol parser, is een volledig niet-intrusieve, netwerkgebaseerde oplossing waarvoor geen speciale scripts nodig zijn en die zonder aanpassingen aan applicaties of besturingssysteem de gegevenslaag optimaal laat functioneren. Dat gebeurt op basis van de volgende functies en mechanismen: SQL connection multiplexing. NetScaler DataStream consolideert grote aantallen client SQL-verzoeken via een paar lang aangehouden SQLverbindingen, waardoor de vereisten ten aanzien van databaseverbindingen worden teruggebracht met een factor van 50:1 of meer, afhankelijk van de applicatie. Dat heeft diverse voordelen: verminderde CPU- en geheugenbelasting, snellere responstijden en een systeemconfiguratie waarin minder databaseservers nodig zijn. Intelligente SQL load balancing. DataStream maakt gebruik van SQL-bewuste routines om meerdere transacties afkomstig van dezelfde clientverbinding over verschillende databaseservers te verdelen, waardoor het risico van overbelasting en teruglopende prestaties wordt verminderd. Het systeem kan diverse SQLinstructies onderscheiden, zoals “select,” “drop,” “insert,” “update” en andere commando’s, en is daardoor in staat ook lees- en schrijftransacties te splitsen, wat een efficiëntere databaseconfiguratie mogelijk maakt. Statusmonitoring en failover. DataStream controleert voortdurend de status van databaseservers op basis van factoren als replication backlog en responstijden en beschikt over de intelligentie die nodig is om SQL-verzoeken vervolgens naar de server te sturen die het best in staat is om de opgevraagde content te leveren. Wanneer een databaseserver uitvalt, routeert DataStream uitstaande SQL-verzoeken automatisch naar een server die wel beschikbaar is zonder SQLverbindingen aan de zijde van de client te verbreken. Verbeterde gegevensbeveiliging. Met DataStream is het mogelijk per individuele gebruiker regels voor toegang tot applicaties en gegevens vast te leggen, SQL-protocolvalidaties te implementeren en geconsolideerde logbestanden te genereren van alle SQL-transacties. Dat alles zonder extra belasting van de betrokken databaseservers. Het netto resultaat is een oplossing die database scale-up en scale-out ondersteunt en tegelijkertijd zorgt voor betere prestaties en betere beveiliging.
5
Prestaties van topniveau en transparantie van de applicatielaag Wat niet te meten is, valt ook niet te verbeteren en wat niet te zien is, valt niet te meten. Dat geldt ook voor de applicatielaag van een IT-infrastructuur die maar al te vaak volkomen ondoorzichtig is. NetScaler brengt daar verandering in met EdgeSight® for NetScaler, een oplossing die zonder tussenkomst van speciale agent-toepassingen voor totale transparantie zorgt van de applicatielaag. Client HTML-pagina’s worden beheersbaar en het presteren van webapplicaties kan in real-time worden bijgehouden. Als u zich aan de hand van de informatie die EdgeSight u biedt, een beeld hebt gevormd van de gebruikerservaring, kunt u vervolgens met Citrix AppFlow™ nagaan hoe de betreffende applicaties hun werk doen en hoe ze daarbij presteren. AppFlow brengt exact in beeld wie op wel moment gebruikmaakt van welke services, in welke mate en vanaf welke locatie. Dat gebeurt op basis van de TCP-niveau informatie die beschikbaar is via IPFIX – de IETF-standaard voor NetFlow – die daarvoor wordt uitgebreid met per-flow datarecords uit de applicatielaag. Een van de grote voordelen van AppFlow is dat het systeem geen eigen gegevensindeling hanteert, maar gebruik maakt van breed ondersteunde standaard dataformaten. Daardoor kunt u gewoon blijven werken met bestaande tools voor prestatiemonitoring en -analyse. Veelgebruikte programma’s als Solarwinds en Splunk bijvoorbeeld, kunnen uitstekend overweg met de gegevens uit AppFlow. AppFlow is op die manier een uitbreiding van de voorzieningen waar u met NetScaler al de beschikking over hebt en waarmee u al de perfecte instrumenten hebt voor verzameling van applicatie- en service-georiënteerde informatie. U hebt, met andere woorden, geen veelvoud van speciale taps nodig, u hoeft geen span-poorten in te zetten en u hebt geen extra apparatuur nodig. AppFlow werkt ook niet met afzonderlijke agent-applicaties die vaak lastig te implementeren en te onderhouden zijn en extra kosten met zich meebrengen. Het resultaat is een cloud-vriendelijke en volkomen non-intrusieve oplossing die voor totale transparantie van de applicatielaag zorgt en een aantal essentiële opgaven op het gebied van systeembeheer faciliteert, zoals monitoring van SLA’s, performance tuning en capaciteitsplanning. AppFlow maakt het mogelijk: • Snel in kaart te brengen welke applicaties in responstijd onder het SLAniveau blijven en daardoor kunnen leiden tot minder bezoekers op uw website en mogelijke derving van inkomsten; • Vast te stellen of aanpassingen aan de computeromgeving negatieve effecten heeft voor applicaties of services en zo ja, waardoor dat precies wordt veroorzaakt; • Onmiddellijk te weten waar sprake is van afgebroken klanttransacties en op basis van die informatie corrigerende maatregelen te nemen; • Eenvoudig TopN-rapporten te genereren voor inzicht in het gebruik van online resources.
6
White paper
Snel en Solide
Maximaal effect met minimale investering en behoud van platformkeuze NetScaler is beschikbaar in drie versies en kan daardoor flexibel worden ingezet als oplossing voor alle zakelijke behoeften en vereisten op het gebied van prestaties en implementatie. Naast de high-performance NetScaler MPX™ hardware-applicaties is er een softwarematige virtuele applicatie, NetScaler VPX™, en een speciale uitvoering voor intensieve gebruiksscenario’s met grote aantallen gebruikers, NetScaler SDX™. Alle NetScaler versies beschikken over dezelfde consistente functionaliteit, zijn stuk voor stuk eenvoudig te onderhouden en heterogeen inzetbaar op verschillende platforms en in verschillende onderdelen van het netwerk. Dankzij de flexibele Pay-as-YouGrow en Burst Pack programma’s bent u altijd verzekerd van een veilige investering en een veelzijdig inzetbare oplossing die blijft tegemoetkomen aan veranderende behoeften zonder de noodzaak van kostbare en productiviteitsverstorende upgrades. NetScaler MPX. De motor achter een groot aantal van de grootste en meest verkeersintensieve websites ter wereld. Met eigen hardware voor SSLversleuteling en de gepatenteerde Citrix nCore™ technologie die gelijktijdig gebruik mogelijk maakt van maximaal 12 CPU cores. Multi-gigabit prestaties en optimaal schaalbaar. Doorvoersnelheden van 500 Mbps tot 50 Gbps, voldoende capaciteit voor uitvoering van duizenden SSL-transacties per seconde en ondersteuning van meerdere 10G-poorten en FIPS-gecertificeerde platforms. De ideale keuze voor de meest veeleisende aanleveringsscenario’s NetScaler VPX. Een virtuele applicatie die geschikt is voor Citrix XenServer®, Microsoft® Hyper-V™ en VMware® ESX, NetScaler VPX ondersteunt het volledige ADC-functiegamma, met inbegrip van GSLB, een applicatie-firewall en SSL VPN. Een flexibele oplossing op softwarebasis die on-demand kan worden ingezet op elke plaats in een bedrijfs- of cloud-datacenter op normale standaardservers. Een eenvoudig maar meer dan volwaardig platform met doorvoersnelheden tot 3 Gbps. De perfecte oplossing voor kleine tot middelgrote ondernemingen, maar ook voor grotere bedrijven die op zoek zijn naar een kostenefficiënte methode van applicatiefacilitering, bijvoorbeeld ter ondersteuning van grotere aantallen applicaties of als basis voor een ontwikkelings-, test- en implementatieomgeving die beter aansluit bij de configuratie van het productnetwerk. Bij uitstek geschikt voor toepassing in de steeds gangbaardere cloud-architecturen. NetScaler SDX. Het service-aanleveringsplatform van de volgende generatie voor bedrijfs- en cloud-datacenter. De geavanceerde virtuele architectuur ondersteunt meerdere instanties van NetScaler op één hardware-applicatie. Het industrieleidende prestatieniveau van de NetScaler MPX systeemarchitectuur met een high-tech bedieningslaag voor gebundelde facilitering-, monitoringen beheermogelijkheden in de meest veeleisende en meest uitgebreide gebruikersomgevingen. Volledige netwerk- en resource-isolatie als garantie voor prestaties op SLA-niveau en datascheiding en ondersteuning van geheel onafhankelijke fault domains, complete softwareversiecontrole en effectief beleidsbeheer. Geoptimaliseerd voor het hybride enterprise/openbare cloudscenario. De perfecte basis voor consolidering van naast elkaar bestaande services, WAN-optimalisering, netwerkbeveiliging en aanlevering van desktops.
7
White paper
Snel en Solide
Conclusie: Van aanlevering van applicaties naar een model van volwaardige servicefacilitering NetScaler verhoogt presteren en schaalbaarheid van webapplicaties door optimalisering van de methode waarop die applicaties via het netwerk worden aangeleverd en processorintensieve processen weg te nemen van de servers. Niet alleen wordt daardoor de totale infrastructuur eenvoudiger en voordeliger op te schalen, er komt ook een complete set nieuwe functionaliteit beschikbaar die zorgt voor maximale beschikbaarheid van applicaties en een superieur niveau van applicatiebeveiliging en gegevensbescherming. Dat op zichzelf is reden genoeg om NetScaler tot eerste keuze te maken van ondernemingen en service providers voor aansturing van bedrijfsessentiële applicaties en services. Maar NetScaler is meer dan een eenvoudige Application Delivery Controller. Het systeem breidt de optimalisering van service-aanlevering uit naar de datalaag, creëert totale transparantie van de gegevens- en applicatielagen en biedt een ongeëvenaarde platformflexibiliteit als basis voor maximaal effect tegen minimale kosten.
Wereldwijd Hoofdkantoor Citrix Systems, Inc. 851 West Cypress Creek Road Fort Lauderdale, FL 33309 USA Telefoon: +1 800 393 1888 Telefoon: +1 954 267 3000 Europees Hoofdkantoor Citrix Systems International GmbH Rheinweg 9 8200 Schaffhausen Zwitserland Telefoon: +41 52 635 7700 Citrix Systems Nederland Clarissenhof 3c 4133 AB, Vianen Nederland Telefoon: +31 347 324 800 www.citrix.nl Citrix Systems België Pegasuslaan 5 1831 Diegem België Telefoon: +32 2 709 2231 www.citrix.be Asia/Pacific Hoofdkantoor Citrix Systems Hong Kong Ltd. Suite 3201, 32nd Floor One International Finance Centre 1 Harbour View Street Central, Hong Kong Telefoon: +852 2100 5000 www.citrix.com Citrix Online divisie 5385 Hollister Avenue Santa Barbara, CA 93111 Telefoon: +1 805 690 6400 www.citrixonline.com
www.citrix.nl
Over Citrix Citrix Systems, Inc. (Nasdaq:CTXS) is de toonaangevende aanbieder van virtuele computing-oplossingen die bedrijven helpen om IT als een on-demand dienst te leveren. Citrix combineert virtualisatie-, networking- en software as a service-technologieën in een breed productportfolio waarmee gebruikers virtueel kunnen werken en virtuele datacenters kunnen inzetten. Meer dan 230.000 organisaties wereldwijd vertrouwen op Citrix voor het bouwen van eenvoudigere en kosteneffectievere IT-omgevingen. Citrix werd opgericht in 1989 en heeft meer dan 10.000 partners in meer dan 100 landen. De jaaromzet over 2010 bedroeg 1,87 miljard Amerikaanse dollar. ©2011 Citrix Systems, Inc. All rights reserved. Citrix® , Netscaler®, XenServer®, Access Gateway™, AppFlow™, SDX™, VPX™, MPX™ and DataStream™ are trademarks of Citrix Systems, Inc. and/or one or more of its subsidiaries, and may be registered in the United States Patent and Trademark Office and in other countries.All other trademarks and registered trademarks are property of their respective owners.
