Citrix NetScaler產品學習筆記之一：Citrix NetScaler概述

標籤：netscaler ssl vpn citrix 負載平衡

簡要介紹 CitrixNetScaler、其關鍵功能和特性以及可供使用的不同產品版本。

具體模組：

• 解釋 CitrixNetScaler 如何解決應用程式交付痛點問題。

• 描述 NetScaler10 功能。

• 說明如何通過AppExpert、AppFlow 和 ActionAnalytics 瞭解應用程式行為、效能和安全性。

• 瞭解每個NetScaler 產品版本所包含的功能。

 

產品說明

Citrix NetScaler 使資料中心成為端對端服務交付結構，可以最佳化所有 Web 應用程式、雲端式的服務、虛擬桌面、企業商務應用程式及行動服務的交付。Citrix NetScaler 是一種應用程式交付控制器，以物理裝置或虛擬設備的形式提供，可以：

• 將面向內部或外部的應用程式的速度提高多達五倍。

• 通過 4 至 7 層進階流量管理最佳化應用程式可用性。

• 利用整合的應用程式防火牆提高安全性。

• 通過提高 Web 伺服器的效率極大降低成本。

Citrix NetScaler 是一種綜合系統，部署在應用程式和資料庫伺服器的前端，可將高速Server Load Balancer和內容交換與以下功能相結合：

• 應用程式加速

• 高效資料壓縮

• 靜態和動態內容緩衝

• SSL 加速

• 網路最佳化

• 應用程式效能監控

• 強大的應用程式安全性

 

應用程式交付痛點問題：

    各組織可以使用NetScaler來解決在應用程式交付方面可能遇到的痛點問題。

    應用程式可用性至關重要：各項業務運行於應用程式之上，並依賴於這些應用程式始終保持可用狀態，應用程式停機會直接影響業務收益。

    效能要求逐步提高：應用程式效能低下是所提到的導致應用程式採用率低的首要原因。如果某個應用程式速度緩慢，則不會有使用者使用。

    基礎結構負載不斷增加：由于越來越多的應用程式通過網路傳送，並且應用程式變得越來越複雜，因此現有資料中心及網路基礎結構的負載不斷增加。可擴張性成為一個需要認真考慮的問題。

    安全性至關重要：IT組織需要採用一種多層安全的方法來保護在網路上傳輸的事務和敏感資訊。包括為安全遠端存取部署網路和應用程式防火牆及VPN。

    可擴充性：隨著IT人員將其傳統資料中心轉換成企業雲，他們需要真正的解決方案，能夠按需擴充性能實作類別似雲的靈活性，無縫地擴充容量以滿足應用程式流程量增長的需求，並將所有資料中心應用程式的核心網路功能（例如負載平衡、安全性和加速）整合帶單一的平台中。

    雲就緒：企業的IT環境正朝著雲端運算的方向發展。隨著這種演變趨勢，將傳統企業資料中心轉變為企業雲的需求也不斷增長。

應用程式可用性功能：

NetScaler提供了許多應用程式功能。

    負載平衡：負載平衡功能對請求層級的流量進行管理，與在伺服器分布串連的傳統方法相比，該功能使伺服器的流量分布更均衡。負載平衡決策基於多種策略制定，包括：輪詢、最少串連、加權最小頻寬、加權最小資料包、最短回應時間以及基於URL、域源IP或目標IP的雜湊。支援TCP、UDP、HTTP和SQL協議，因此NetScaler系統可以對使用這些協議作為基礎載波的所有流量進行負載平衡。NetScale DataStream技術可以智能地分配Microsoft SQL Server和Oracle MySQL基礎結構的資料庫查詢。

    內容交換：內容交換功能可以確定哪個伺服器的響應效果最佳，並將各內容請求交換到該伺服器。可以根據URL以及HTTP標題的任意組合來配置網站規則，從而允許基於使用者和裝置特徵制定交換決策。

應用程式可視性：

NetScaler解決方案提供了完全的應用程式可視性和易於部署的策略管理。

    AppExpert：所有NetScaler解決方案都包含Citrix直觀的AppExpert策略管理器，可方便地對全部應用程式交付功能進行定義和管理。策略的定義可通過簡單的下拉對話方塊和自訂運算式語句實現，而無需進行自訂編程和調試。AppExpert還包括AppVisualizer，AppVisualizer可以圖形方式顯示端到端ADC和負載平衡策略，供NetScaler管理員方便快速地瞭解其負責的整個環境。

    ActionAnalytics：NetScaler提供了對應用程式和用戶端流量的整合即時監視，它還可以反饋重要的應用程式交付資訊，從而自動最佳化ADC和負載平衡策略。

NetScaler ActionAnalytics可以收集有關管理員所選應用程式通訊流的詳細資料並產生即時狀況的多維視圖。圖形和表格顯示使您可以快速查看關鍵的應用程式交付參數（例如，最常訪問的幾個Url、消耗應用程式資源最多的幾個用戶端），然後可以方便地深入查看更詳細的統計資料，包括總請求數、消耗的總頻寬以及交付應用程式內容的後端基礎結構的回應時間。

   AppFlow：Citrix AppFlow是一個創新的開放標準技術，可以將現有網路裝置收集的資料轉換成強大的業務和商業情報。AppFlow是IPFIX的擴充，常用的效能監控和商業智慧工具將對這些AppFlow資訊進行收集、關聯和分析，以進行豐富的報告和分析。

AppFlow技術使IT組織可以監視和提高應用程式效能和可用性SLA。所有Citrix NetScaler裝置和版本都包括對AppFlow的整合支援。

    EdgeSight:Citrix EdgeSight for NetScaler應用程式可以監視終端使用者對NetScaler環境所提供的Web應用程式體驗。EdgeSight監視應用程式使用NetScaler的HTML注入功能來提供資料，您可以利用這些資料對各種Web應用程式在不同地理位置的效能進行比較。

負載平衡轉移功能：

NetScaler提供了許多負載轉移功能來提高效能。

    SSL卸載：SSL卸載功能可以從Web伺服器透明地卸載SSL加密和解密，從而釋放伺服器資源，以便處理內容請求。SSL對應用程式的效能造成沉重負擔，會導致許多最佳化措施不起作用。使用SSL卸載和加速可願意將NetScaler資料包處理引擎的所有優勢應用用於SSL流量，確保安全交付應用程式而不會降低終端使用者效能。NetScaler SSL效能已最佳化為支援2048為SSL認證要求。

    緩衝重新導向：緩衝重新導向管理流向反向 Proxy、透明代理或正向 Proxy緩衝場的流量。NetScaler系統會檢查所有請求，識別出不可快取的請求，然後通過持久串連將其直接發送到原始伺服器。通過智能地將不可快取的請求成重新導向回原始Web伺服器，NetScaler想可在減少這些請求的總頻寬消耗和響應延遲的同時，釋放緩衝資源並提高快取命中率。

    TCP緩衝：TCP緩衝功能改善了交易管理環節的效能，它在快速伺服器網路和慢速用戶端網路之間增加了速度匹配機制，伺服器響應會先進行緩衝，然後再以用戶端速度傳送到用戶端。伺服器可以快速對請求的資料進行負載轉移，然後將其資源投入其他任務中。從伺服器到用戶端必要的資料報重新傳輸也通過Citrix NetScaler裝置來完成。某些功能（包括SSL、壓縮和緩衝）會繞過TCP緩衝，因為這些功能將執行自己類型的緩衝。但是，即使在啟用壓縮和緩衝的情況下，仍會對不可壓縮和不可快取的伺服器響TCP緩衝，對於可以裝入單個資料包的較小響應，也會跳過TCP緩衝。

最佳化功能：

NetScaler提供了許多最佳化功能，用來降低資料中心和網路的負載。

   TCP最佳化：TCP最佳化功能將特定TCP任務從託管伺服器傳送到NetScaler系統，從而降低託管伺服器上的CPU負載，並提高效能。

    AppCompress：AppCompress使用Gzip壓縮協議為HTML檔案和文本提供透明壓縮。常見的4:1的壓縮率最多可以將資料中心外部的頻寬要求降低50%。這種壓縮方式會降低必須傳送到使用者瀏覽器的資料量，從而顯著改善終端使用者回應時間。

    AppCache：AppCache為靜態內容和動態內容提供符合HTTP/1.1和HTTP/1.0的快速記憶體中的Web緩衝，協助最佳化Web內容和應用程式資料交付。此板載緩衝看可儲存傳入的應用程式請求結果，即使當傳入的請求受保護或資料被壓縮時也是如此，然後重複利用這些資料來滿足對相同資訊的後續請求。通過直接從板載緩衝提供資料，NetScaler系統消除了將靜態和動態內容請求傳送到伺服器的需要，可以減少頁面重建的次數。

    WAN最佳化：Citrix提供了一款真正的不依靠破壞性隧道技術的網路透明WAN最佳化解決方案。此功能意味著部署NetScaler時，您的網路監視工具、富防火牆和應用程式不必進行重新設定和修改。

安全功能：

    內容過濾：內容過濾可在7層層級保護Web網站免受惡意攻擊。NetScaler系統根據基於HTTP標題的使用者配置規則檢查每個傳入的請求，並執行使用者配置的操作。這些操作可以包括重設串連、刪除請求或向使用者瀏覽器發送錯誤訊息。

內容過濾使NetScaler系統可以屏蔽有害的請求，降低伺服器遭受攻擊的危險。此功能還可以分析HTTP GET和POST請求並過濾出已知的錯誤簽名，從而更好地防範基於HTTP的伺服器攻擊，例如Nimda和Code Red病毒的變種。

    應用程式防火牆：Citrix應用程式防火牆通過過濾伺服器與終端使用者之間的流量來防止應用程式被駭客和惡意軟體濫用。應用程式防火牆可檢查所有流量，尋找攻擊伺服器安全性或濫用web伺服器資源的證據，並採取適當的措施來防止這些攻擊得逞。

    DNS安全擴充：DNS安全擴充（DNSSEC）功能可在名稱伺服器與用戶端之間的通訊中提供資料完整性和資料來源驗證，同時仍以明文形式傳輸UDP響應。DNSSEC使用不對稱的祕密金鑰加密和特定於其實施的一組新資源記錄。

在NetScaler系統中使用DNSSEC後，使用者可以：

產生並匯入用於DNS地區簽名的密鑰。

為授權使用NetScaler系統的地區配置DNSSEC。

將NetScaler系統配置為簽名地區的DNSProxy 伺服器，該簽名地區由後端名稱伺服器陣列託管。

如果NetScaler系統授權用於地區記錄的一個子集，並且配置為DNSProxy 伺服器，則在DNSSEC實現中加入此記錄子集。

    AAA應用程式流程量：AAA允許任何具有正確憑據的用戶端從Internet的任意位置安全連線到受保護的應用程式伺服器，從而為分布式Internet環境提供安全保護。此功能包含了身分識別驗證、授權和審核這三項安全功能。身分識別驗證使NetScaler裝置可以驗證用戶端的憑據（在本地驗證或使用第三方驗證服務器進行驗證），並只允許獲批准的使用者訪問受保護的伺服器。

    SSL VPN：具有Access Gateway的 CitrixNetScaler是一個為應用程式提供安全遠端存取的成熟SSL VPN解決方案，是提供安全虛擬桌面的最佳SSL VPN解決方案。Citrix Access Gateway通過以下方式保護資料並支援使用者在任意位置開展工作：

• 允許從任意裝置進行訪問，同時降低支援開銷

• 對網路和應用程式流程量進行加密

• 掃描遠程裝置以確保具備正確的安全配置並阻止惡意軟體

• 確保在對使用者進行身分識別驗證後才允許其串連到組織的網路

• 提供對使用者所需的正確資源集的訪問

• 實施存取控制和企業安全性原則

• 記錄和報告使用者活動

SAML2.0：AAA-TM功能現在在接受安全聲明標記語言（SAML）2.0版中的令牌。此功能使您可以在NetScaler裝置上為通過支援SAML的第三方驗證服務器登入的使用者配置單點登入（SSO）。

NetScaler 10的功能

    應用程式交付：NetScaler 4-7層負載平衡可以使所有應用程式和服務實現100%的可用性，同時還能提高昂貴的伺服器和網路資源的效率。加速功能（如AppCache、AppCompress和TCP最佳化）可使應用程式速度更快。響應能力更強。從而改善了使用者體驗。NetScaler負載平衡功能包括：

    進階負載平衡-在一個資料中心內對Web伺服器和應用程式伺服器實施全面的4-7層流量管理。

    內容和應用程式緩衝-NetScaler AppCache為靜態內容和動態產生的Web內容都提供了高效能的緩衝。

    資料庫負載平衡-可識別SQL是智能資料庫伺服器負載平衡能夠擴充資料層，並實現更優的資料庫效能。

    Citrix TriScale技術-該技術推動了前所未有的網路可擴充性，使IT團隊能夠構建強大的企業雲網路，這類網路可以將效能提升5倍，將容量擴大32倍，還可以進行整合，在單一平台中運行多達40個裝置，從而縮減規模。

     下一代安全性-NetScaler可以保證應用程式和網路的安全使其免受各種威脅和攻擊、阻止機密資料的泄露，並通過SSL和SSL VPN功能保護敏感通訊。

本文出自 “我拿流年亂了浮生” 部落格，請務必保留此出處http://tasnrh.blog.51cto.com/4141731/1435287