Post on 23-Feb-2017
Citrix Netscaler
Drogą wstępu do ADC
Kamil Lachtara
Polska Grupa Użytkowników
Citrix
Kraków, 07.03.2016
lCo to takiego Netscaler ?
lSposoby implementacji NS oraz rodzaje dostępnych platform ?
Licencjonowanie.
lCo nowego w NS 11 ?
lJak My wykorzystujemy Netscalery... i w jakich trybach pracują ?
lPytania?
Polska Grupa Użytkowników Citrix 22016-03-07
Co to takiego Netscaler ?
lADC – Application delivery controller … czyli dostawca aplikacji do
klienta zapewniający …Bezpieczeństwo – WAF, L4+L7 DoS Def,
Wysoka dostępność – LB, CS, Monitoring, Triscale, Cluster, GSLB, HA
Optymalizacja – Cache Static + Dynamic, TCP optimize ( Multi-path, Profiles), GSLB, Compress
I wiele innych - https://www.citrix.com/content/dam/citrix/en_us/documents/products-
solutions/netscaler-data-sheet.pdf
l
Polska Grupa Użytkowników Citrix 32016-03-07
Sposoby implementacji NS oraz rodzaje dostępnych platform ?
lLicencjonowanie.
lOne-Arm Mode
lTwo-Arm Mode
lMPX, SDX, VPX …. CPX
lLicencjonowanie
Polska Grupa Użytkowników Citrix 42016-03-07
Implementacja
lOne-Arm
lMode
Polska Grupa Użytkowników Citrix 52016-03-07
Two-Arm Mode
Polska Grupa Użytkowników Citrix 72016-03-07
lMPX
lVPX
lSDX
lCPX - Docker
Polska Grupa Użytkowników Citrix 82016-03-07
Polska Grupa Użytkowników Citrix 92016-03-07
Polska Grupa Użytkowników Citrix 102016-03-07
lWarto przeczytać przed wdrożeniem →
l
https://www.citrix.com/content/dam/citrix/en_us/documents/produ
cts-solutions/citrix-netscaler-deployment-guide.pdf
Polska Grupa Użytkowników Citrix 112016-03-07
Co nowego w Netscalerze v11
Polska Grupa Użytkowników Citrix 122016-03-07
Ciphers
lECDHE on FIPS
lECDHE on backend for
MPX/SDX
lAES-GCM/SHA2 on
VPX/FIPS*
lCipher Re-ordering
Protocols
lTLS1.1/1.2 on VPX /
FIPS
lTLS1.1/1.2 backend for
MPX/SDX*
lTLS_FALLBACK_SCSV
Features
lSSL Profiles*
lSAN certificate
lAuto certkey format
detection
lDHE/ECDHE
performance
improvements
NetScaler MobileStream
lHTTP 2.0 Gateway
lIntelligent multi-path networking to seamlessly leverage wireless and cellular connectivity
lMobile protocol acceleration for best performance over lossy and high latency links
lOptimized web content streaming for faster download and rendering
lBuilt-in protocol and app visibility for compliance
lExtensible policies for mobile threat and malware protection
Polska Grupa Użytkowników Citrix 132016-03-07
TriScale Enhancements
Polska Grupa Użytkowników Citrix 142016-03-07
Citrix TriScale
TechnologyScale Up
Scale In
Scale Out
Ela
sticity
Easier Cisco ACE
Migration
through
advancements in soft
partitionsCitrix TriScale Technology Metro LAN clustering moves the game from
disaster recovery to disaster avoidance
15
Cluster Over L3
•Logical Cluster across
subnets
•Enabling multi-site
deployments
•ECMP mode deployment
only
NS1 NS2
NS3
NS4 NS5
NS6
Polska Grupa Użytkowników Citrix 162016-03-07
Admin Partitions Key Use Cases
Enterprise
lIP overlappinglVirtual routinglEntity space separation lRate limiting per partitionl1 admin – multiple partitions
Service Provider
lGUI/CLI/API/Mon separationlConfig/SNMP separationlAuditlog/Weblog separationlConn/Tput/Mem separationlEntity space separationlRBAC within partitionlIP overlapping
Cloud
lMost otherslAPI driven definition
Polska Grupa Użytkowników Citrix 172016-03-07
NetScaler Unified
Gateway
Winning Over Remote Access Users with One URL* NetScaler is a unique remote access solution: Best for XenApp/Xen Desktop + Unified solution: One URL for all apps and access
lJak My wykorzystujemy Netscalery... i w jakich trybach pracują ?
Polska Grupa Użytkowników Citrix 182016-03-07
Pytania?
Polska Grupa Użytkowników Citrix 192016-03-07