Post on 01-May-2020
Citrix NetScaler –Power und Schutz für Webanwendungen
Citrix NetScaler –Power und Schutz für Webanwendungen
Daniel Künzli, Systems Engineer ANG SwitzerlandCitrix Systems International GmbH
Daniel Künzli, Systems Engineer ANG SwitzerlandCitrix Systems International GmbH
2© 2007 Citrix Systems, Inc. — All rights reserved
Citrix Produktportfolio
Users Apps
Citrix®
NetScaler®
WebAnwendungen
Citrix Presentation Server™
Client/Server Anwendungen
Citrix Desktop Server™
Desktops und Anwendungen
Citrix EdgeSight™
Monitoring der Performance aus Endbenutzersicht
Citrix WANScaler™
Beschleunigter Anwendungszugriff
für Nutzer inZweigstellen
Citrix Access Gateway™
SichererZugriff auf
Applikationen
3© 2007 Citrix Systems, Inc. — All rights reserved
NetScaler – Eine integrierte Lösung
Users Apps
Citrix®
NetScaler®
WebAnwendungen
Citrix Presentation Server™
Client/Server Anwendungen
Citrix Desktop Server™
Desktops und Anwendungen
Citrix EdgeSight™
Monitoring der Performance aus Endbenutzersicht
Citrix WANScaler™
Beschleunigter Anwendungszugriff
für Nutzer inZweigstellen
Citrix Access Gateway™
SichererZugriff auf
Applikationen
in 8.0IntegrierteApplication
Firewall
in 8.0Integriertes
PerformanceMonitoring
4© 2007 Citrix Systems, Inc. — All rights reserved
Markt Trends und Herausforderungen
Application Networking
NetScalerAccess Gateway
Application FirewallWANScaler
5© 2007 Citrix Systems, Inc. — All rights reserved
Applikationen im Wandel
Web-basiert
Nicht Web-basiert• Client-Server• Desktop
Herausforderungen bei Bereitstellung von Web-Applikationen
Herausforderungen bei Bereitstellung von Web-Applikationen
7© 2007 Citrix Systems, Inc. — All rights reserved
Herausforderungen – Bereitstellung von Web-Applikationen
Remote User sind weiter von Anwendungen entfernt
Anwendungen werden in einigen wenigen Rechenzentren re-zentralisiert
Web Protokolle sind extrem “chatty”
Gesteigerte Sicherheits-Anforderungen
8© 2007 Citrix Systems, Inc. — All rights reserved
Ein typisches Szenario
Databases
Application Server
Web Server
Load BalancingSSL AccelerationCachingCompressionSecurity
9© 2007 Citrix Systems, Inc. — All rights reserved
Ein typisches Szenario
Databases
Application Server
Web Server
Load BalancingSSL AccelerationCachingCompressionSecurity
Viele ineffiziente Einzellösungen
10© 2007 Citrix Systems, Inc. — All rights reserved
Ein typisches Szenario
Databases
Application Server
Web Server
Engpässe im Serverbetrieb
Load BalancingSSL AccelerationCachingCompressionSecurity
Viele ineffiziente Einzellösungen
11© 2007 Citrix Systems, Inc. — All rights reserved
Ein typisches Szenario
Databases
Application Server
Web Server
Engpässe im ServerbetriebBandbreitenbedarf steigt
Load BalancingSSL AccelerationCachingCompressionSecurity
Viele ineffiziente Einzellösungen
12© 2007 Citrix Systems, Inc. — All rights reserved
Ein typisches Szenario
Databases
Application Server
Web Server
Engpässe im ServerbetriebBandbreitenbedarf steigt
Load BalancingSSL AccelerationCachingCompressionSecurity
Viele ineffiziente Einzellösungen
13© 2007 Citrix Systems, Inc. — All rights reserved
Ein typisches Szenario
Databases
Application Server
Web Server
Engpässe im ServerbetriebBandbreitenbedarf steigt Ineffiziente Einzellösungen werden überflüssig
14© 2007 Citrix Systems, Inc. — All rights reserved
Ein typisches Szenario
Databases
Application Server
Web Server
Engpässe im ServerbetriebIneffiziente Einzellösungen werden überflüssigBandbreitenbedarf sinkt
15© 2007 Citrix Systems, Inc. — All rights reserved
Einsatz von NetScaler
Databases
Application Server
Web Server
Ineffiziente Einzellösungen werden überflüssigBandbreitenbedarf sinkt Reduzierung der Serverlast
Citrix NetScaler SystemeProduktfamilieCitrix NetScaler SystemeProduktfamilie
17© 2007 Citrix Systems, Inc. — All rights reserved
Einsatzgebiete
Application Traffic Management Load Balancing
Application Traffic ManagementLoad Balancing
Application Traffic ManagementLoad Balancing
Application Optimization Application Optimization
Application Security(Application Firewall)
Application Performance Monitoring (EdgeSight)
Online-Angebote von kleinen und mittleren Unternehmen
Mittelgroße Dotcoms und E-Commerce-Angebote, Webseiten
von größeren Unternehmen
Große Dotcoms und E-Commerce-Anbieter, Enterprise Unternehmen, komplexe Online-
Banking-Umgebungen, stark frequentierte Communities &
Nachrichtenangebote
EnterpriseEnterpriseEditionEdition
PlatinumPlatinumEditionEdition
StandardStandardEditionEdition
18© 2007 Citrix Systems, Inc. — All rights reserved
Citrix NetScaler Paketierung und OptionenCitrix AppCompress for HTTP optional
Citrix AppCache optional
Client- und Server TCP-Optimierung
Erhöhung der Anwendungs-Performance
und Performance Monitoring Citrix EdgeSight für NetScaler
NetScaler Application Firewall optional
L4 Load Balancing
L7 Content Switching
Schutz vor L4 DoS-Attacken
L7 Content Filtering
Global Server Load Balancing (GLSB) optional
Dynamic Routing Protocols
Surge Protection
Access Gateway Enterprise Edition SSL VPN
HTTP Rewrite
Anwendungs-verfügbarkeit
und Sicherheit
Priority Queuing
TCP Multiplexing
TCP Buffering
SSL Offload und SSL-Beschleunigung
Entlastung der Backend
ServerCache Redirection
Verfügbare HW-Plattform 9010, 7000 12000, 10010, 9010,
700012000, 10010, 9010,
7000
Enterprise EditionStandard Edition Platinum Edition
19© 2007 Citrix Systems, Inc. — All rights reserved
Citrix NetScaler Hardware Versionen
7000 9010 10010 12000Größe 1 HE 2 HE 2 HE 2 HE
Stromversorgung 1 2 2 2
Prozessor Single Single Single Dual
RAM 1 GB 2 GB 4 GB 4 GB
Ethernet Ports
Datendurchsatz 600 MBit/sec. 3,0 GBit/sec. 4,8 GBit/sec. 6,0 GBit/sec.
HTTP Kompressionsdurchsatz
150 MBit/sec. 400 MBit/sec. 555 MBit/sec. 1,3 GBit/sec.
HTTP Requests / Sek. 50.000 125.000 250.000 275.000
SSL Durchsatz 150 MBit/sec. 500 MBit/sec. 760 MBit/sec. 3 GBit/sec.
SSL Transaktionen / Sek. 4.400 4.400 8.800 28.000
Verfügbare Editionen alle alle Platinum, Enterprise Platinum, Enterprise
2 x 1000/100/10 BASE-T6 x 100/10 BASE-T
4 x Gbit SFP Kupfer oder optisch und4 x 1000/100/10 BASE-T1 x 100/10 BASE-T (Mgmt)
8 x Gbit SFP Kupfer oder optisch oder 4 x Gbit SFP Kupfer + 4 x Gbit optisch 1 x 100/10 BASE-T (Mgmt)
4 x Gbit SFP Kupfer oder optisch oder4 x 1000/100/10 BASE-T1 x 100/10 BASE-T (Mgmt)
Optimierung von Anwendungen & WebsitesOptimierung von Anwendungen & Websites
21© 2007 Citrix Systems, Inc. — All rights reserved
Beispiel einer Web Application
Adobe FlashExterne Quellen
(Reuters, S&P, Thomson etc.)
CGI Form DB Abfrage
PHP oder Perl ScriptDB Abfrage
Java ServletHTML (statisch)
Java Script (JS)
...und:ActiveX-Plugins
JSP ASP
DHTML etc.
22© 2007 Citrix Systems, Inc. — All rights reserved
TCP Connection ohne TCP Offload
Handshake und Teardown
SYNCHRONIZATION ACKNOLEDGED (SYN+ACK)
SYNCHRONIZATION (SYN)
ACKNOLEDGED (ACK)
GET DATA
DATA
FINISH (FIN)
FINISH ACKNOLEDGED (FIN+ACK)
ACKNOLEDGED (ACK)
23© 2007 Citrix Systems, Inc. — All rights reserved
TCP Connection mit TCP Offload
Handshake und Teardown
SYN+ACK
SYN
ACK
GET
DATA
FIN
FIN+ACK
ACK
GET DATA
DATA
24© 2007 Citrix Systems, Inc. — All rights reserved
CPU Utilization Test
ohne NetScalermit NetScaler
25© 2007 Citrix Systems, Inc. — All rights reserved
NetScaler TCP Optimierungen
• TCP Multiplexing• Konsolidierung eingehender Client TCP-Anfragen = weniger Verbindungen zum Server
• TCP Buffering• Daten-Pufferung auf NetScaler entlastet Server bei langsamen Client-Verbindungen• Optimierung der TCP-Parameter für langsame Clients• Erneutes Übertragen verloren gegangener Datenpakete
• Client keep-alive• Client-seitige Verbindungen werden länger gehalten
• Fast-ramp• Beschleunigung durch Erhöhung der TCP-Fenstergröße (standardmäßig 64 KB)
• Ergebnis:• Reduzierung der Client-Verbindungen mit dem Application Server • Verkürzung der Antwortzeiten bei der Bereitstellung von Anwendungsinhalten• Pro Server mehr gleichzeitige Benutzer
26© 2007 Citrix Systems, Inc. — All rights reserved
NetScaler Compression
• Erweiterte TCP Optimierungen• TCP Multiplexing• TCP Buffering
• AppCompress• Nutzt die integrierten Komprimierungsfunktionen moderner Browser
• AppCompress Extreme• Eliminiert die Redundanzen in HTTP-Inhalten und ermöglicht so die weitere
Optimierung der standardbasierten HTTP-Komprimierung• Berechnet Unterschiede in Anwendungsdaten seit letztem Aufruf und sendet lediglich
geänderte Daten an den Benutzer
• AppCompress MP (Multi-Protocol Compression)• ermöglicht die bidirektionale Komprimierung aller TCP-basierten Protokolle,
einschließlich MAPI , FTP und CIFS
27© 2007 Citrix Systems, Inc. — All rights reserved
NetScaler TCP Multiplexing
• NetScaler empfängt und terminiert Client Connections
• Client überträgt Application Requests
• NetScaler baut Serververbindung auf
28© 2007 Citrix Systems, Inc. — All rights reserved
NetScaler TCP Multiplexing
• NetScaler überträgt Client Requests über die NetScaler Serververbindung
• Gleiches Procedere für zusätzliche Clients
• Alle Requests werden über die permanente VerbindungNetScaler Server komprimiert übertragen
29© 2007 Citrix Systems, Inc. — All rights reserved
AppCompress
• Warum Kompression von Anwendungsdaten?• Maximierung der Paketauslastung• Geringere Antwortzeiten
• Alle modernen Browser unterstützen GZIP Kompression• Transparent für Anwender• Entscheidung ob Kompression basierend auf User-Agent Header• NetScaler Richtlinie untersucht User-Agent und MIME-Type
• Typische Kompression zwischen 3:1 bis 5:1
• Kompression von 500+ Mbps Anwendungsdaten
30© 2007 Citrix Systems, Inc. — All rights reserved
AppCompress Extreme
Dynamic Data Delivery ohne NetScaler
31© 2007 Citrix Systems, Inc. — All rights reserved
AppCompress Extreme
Dynamic Data Delivery mit NetScaler
• Nur geänderte Daten werden übertragen
• Restliche Daten werden aus dem Cache geladen
32© 2007 Citrix Systems, Inc. — All rights reserved
Citrix AppCache
Statisches und dynamisches HTTP Content Caching
Initiale AnfrageInitiale Antwort
33© 2007 Citrix Systems, Inc. — All rights reserved
Citrix AppCache
Statisches und dynamisches HTTP Content Caching
Initiale AnfrageInitiale Antwort
34© 2007 Citrix Systems, Inc. — All rights reserved
Citrix AppCache
Statisches und dynamisches HTTP Content Caching
Kopie im Cache
Initiale AnfrageInitiale Antwort
35© 2007 Citrix Systems, Inc. — All rights reserved
Ladezeiten ohne dynamisches Caching
Bsp.: Report aus einer Oracle Financial Application
00:00.0000:00.5000:01.0000:01.5000:02.0000:02.5000:03.0000:03.5000:04.0000:04.5000:05.0000:05.5000:06.0000:06.5000:07.0000:07.5000:08.0000:08.5000:09.0000:09.5000:10.0000:10.5000:10.75ohne NetScaler
Bitte warten...\\test1\report.htm
36© 2007 Citrix Systems, Inc. — All rights reserved
Ladezeiten mit dynamischem Caching
Bsp.: Report aus einer Oracle Financial Application
00:00.0000:00.5000:00.57mit NetScaler
Bitte warten...\\test2\report.htm
37© 2007 Citrix Systems, Inc. — All rights reserved
SSL Handshake ohne NetScaler
SERVER_HELLO
CLIENT_HELLO
CERTIFICATE
CERTIFICATE
SERVER_KEY_EXCHANGE
CERTIFICATE REQUEST
SERVER_HELLO_DONE
CLIENT_KEY_EXCHANGE
CERTIFICATE_VERIFY
CHANGE_CIPHER_SPEC
FINISHED
CHANGE_CIPHER_SPEC
FINISHED
38© 2007 Citrix Systems, Inc. — All rights reserved
SSL Handshake mit NetScaler
• Unterstützt alle Layer 7 Richtlinien
• End-to-End-Sicherheit durch Re-Encryption
• Verlagerung der rechenintensiven SSL-Verschlüsselung vom Server auf NetScaler
• Kontrolle der Client-Zertifikate, Autorisierung, Authentifikation, Bulk Encryption, Session Control
HTTP
HTTP
SSL-Handshake-Traffic (HTTPS)
8800 TPS für 1024-bit RCA550 Mb/s RC4-MD5 für Bulk Encryption
SSL-Handshake-Traffic (HTTPS)
39© 2007 Citrix Systems, Inc. — All rights reserved
Zusammenfassung: Anwendungs- und Netzwerk-Optimierung
• Netzwerkoptimierung durch verschiedene TCP-Optimierungsmaßnahmen
• Datenkomprimierung
• Content Caching – Bereitstellung von Inhalten für die Anwender aus dem In-Memory Cache
• SSL-Beschleunigung – Entlastung der Web-Server von der rechenintensiven SSL-Verschlüsselung
Verbesserung der AnwendungsverfügbarkeitVerbesserung der Anwendungsverfügbarkeit
41© 2007 Citrix Systems, Inc. — All rights reserved
Load Balancing / Traffic Management
Klassisches L4-Load Balancing:• Verbindungsverteilung auf Transportlayer (L4)• Sequentielle Lastenverteilung Applikationsperformance sinkt
Layer Proto
Application (L7 – L5) HTTP
Transport (L4) TCP, UDP
Internet (L3) IPv4, IPv6
Network (L2 – L1) Ethernet
Transport Layer (L4) TCP, UDP
42© 2007 Citrix Systems, Inc. — All rights reserved
Load Balancing / Traffic Management
Klassisches L4-Load Balancing:• Verbindungsverteilung auf Transportlayer (L4)• Sequentielle Lastenverteilung Applikationsperformance sinkt
100%
0%
100%
0%
Layer Proto
Application (L7 – L5) HTTP
Transport (L4) TCP, UDP
Internet (L3) IPv4, IPv6
Network (L2 – L1) Ethernet
Loadbalancer
100%
0%
43© 2007 Citrix Systems, Inc. — All rights reserved
Layer 4 Load Balancing
• Untersuchung der IP-Pakete bis Layer 4
• Erkennung von UDP- und TCP-Portnummern
• Priorisierung aufgrund der Portnummer
• Problem: Port 80 bei Web-Applikationen
• Ergebnis: Layer 4 Load Balancer greifen bei Web-Applikationen nicht!
44© 2007 Citrix Systems, Inc. — All rights reserved
Load Balancing / Traffic Management
NetScaler L7-Load Balancing (Application Switching):• Verbindungsverteilung auf Applicationlayer (L7)• Intelligente, weil parallele Lastenverteilung
Applikationsperformance steigt
Layer Proto
Application (L7 – L5) HTTP
Transport (L4) TCP, UDP
Internet (L3) IPv4, IPv6
Network (L2 – L1) Ethernet
Application (L7-L5) HTTP
45© 2007 Citrix Systems, Inc. — All rights reserved
Load Balancing / Traffic Management
NetScaler L7-Load Balancing (Application Switching):• Verbindungsverteilung auf Applicationlayer (L7)• Intelligente, weil parallele Lastenverteilung
Applikationsperformance steigt
Layer Proto
Application (L7 – L5) HTTP
Transport (L4) TCP, UDP
Internet (L3) IPv4, IPv6
Network (L2 – L1) Ethernet
100%
0%
100%
0%
100%
0%
46© 2007 Citrix Systems, Inc. — All rights reserved
Global Server Load Balancing (GSLB)
Disaster Recovery
Im Falle eines Desasters wird der User Traffic an das geographisch oder topologisch nächst gelegene Rechenzentrum weitergeleitet.
47© 2007 Citrix Systems, Inc. — All rights reserved
Global Server Load Balancing (GSLB)
Reduktion von Anwendungslatenzen
Der User Traffic wird auf diejenigen Rechenzentren verteilt, die die niedrigste Latenzzeit aufweisen.
14 ms
54 ms
22 ms
48© 2007 Citrix Systems, Inc. — All rights reserved
Global Server Load Balancing (GSLB)
Site Load Distribution
Wenn ein vordefiniertes Traffic Load Limit erreicht wurde, wird der User Traffic an alternative Rechenzentren weitergeleitet.
100%
0%
100%
0%
100%
0%
49© 2007 Citrix Systems, Inc. — All rights reserved
Surge Protection und Priority Queuing
Ohne NetScaler Surge Protection
100%
0%
REQUESTS
50© 2007 Citrix Systems, Inc. — All rights reserved
SURGEQUEUE
Surge Protection und Priority Queuing
Mit NetScaler Surge Protection
100%
0%
REQUESTS
Zuverlässiger Schutz von Anwendungen und Servern
Zuverlässiger Schutz von Anwendungen und Servern
52© 2007 Citrix Systems, Inc. — All rights reserved
Schutz vor DoS Attacken
• Herausforderung: Unterscheidung normaler Anwender von Angreifern
• Erfolgreiche DoS Attacken können Server lahm legen und• beeinflussen die Performanz der Anwendung• verhindern den Zugriff auf die Anwendung• konsumieren Bandbreite
• DoS Attacken sind bekannt und einfach zu generieren • Packet Flood, SYN Flood, GET Flood, SSL Flood
• Schutz durch NetScaler Content Filtering• Anfragen werden vor Weiterleitung an Server überprüft• Schädliche oder bösartiger Inhalt wird geblockt • Keine Verzögerung von Services
53© 2007 Citrix Systems, Inc. — All rights reserved
Schutz vor DDoS-Atacken
• Attacken stammen von vielen unterschiedlichen Rechnern aus dem gesamten Internet (auch von anonymen IP Adressen)
• Mögliche Infrastruktur: Bot Farmen• “Bot Farmen” sind Viren verseuchte PC's – z.B: ILOVEYOU Virus um gezielt
Seiten (micrsoft.com, SCO.com) zu attackieren
• Packet Flood Attacken:• Welle nach Welle von kleinen Paketen – Auswirkung und Ziel: Netzwerk
Datenstau, Erhöhung Server CPU Auslastung, Server- und Insfrastruktur Crash
© 2007 Citrix Systems, Inc. — All rights reserved 54
Application Firewall vs. Netzwerk Firewall
• Management des Netzwerk-Traffic
• Schutz auf Network-Layer 3 • Management des Zugriffs
auf Firmen-LANs• Einfaches Forwarding von
Approved Packets• Port 80/443 (HTTP/S) für
Zugriff
Netzwerk Firewall
• Management des Web Traffic
• Schutz auf Application Layer 7
• Monitoring von HTTP/S & XML Protokollen
• Schutz von Daten vor Attacken und nicht autorisiertem Zugriff
• Deep Packet Inspection des Traffic von und zum Web Server
Application Firewall
55© 2007 Citrix Systems, Inc. — All rights reserved
Warum Sicherheit für Web Applikationen so wichtig ist
• Finanzberichte• Kreditkarten-Infos• Kundendaten• Mitarbeiterdaten• Patientendaten• Persönliche IDs• Transaktions-Historienetc.
DATEN
Web Applikationen bieten oft direkten Zugriff auf die sensitivsten Daten im Unternehmen
aller Attacken zielen heute auf Schwachstellen von Applikationen - Gartner
aller Attacken zielen heute auf Schwachstellen von Applikationen - Gartner
75%
56© 2007 Citrix Systems, Inc. — All rights reserved
Herkömmlich Netzwerk-Sicherheit
Netzwerk
WebServer
OS
Applikations-Server
OS
Datenbank-Server
OS
Net
zwer
k-Fi
rew
alls
IPS
und
Ant
iviru
s
Fokus auf automatisierte Attacken von Würmern, Viren u.a.
Gegenmaßnahme: Erstellen neuer Signaturen erst nachEntdecken einer Sicherheitslücke
Ziel dieser Attacken: Störung des Systems durch Suche nach bekannten Schwachstellen in bekannten Systemen
!!!!
57© 2007 Citrix Systems, Inc. — All rights reserved
NetScaler Application Firewall
• Schutz vor Angriffen auf Anwendungsebene (Layer 7)• Content Filtering• Positives Sicherheitsmodell und erweiterete Lernfunktion• Einfaches Broser-basiertes Policy Managment• Deep Stream Inspection™
58© 2007 Citrix Systems, Inc. — All rights reserved
PCI DDS (Payment Card Industry Data Security Standards)
• Hoher Anstieg der Online-Einkäufer (Deutschland 2001: 13 Mio vs. 2006: 27 Mio )
• Ziel: Minimierung der Fälle von Dantenmissbrauch von Kundendaten
• Gründer: American Express, Discover Financial Services, JCB, MasterCard und Visa
• Betrifft alle Webshops, Finanzdienstleister und Unternehmen, die mit Kreditkarten-Transaktionen arbeiten ("... jeder, der Karteninhaberdaten speichert, verarbeitet und/oder übermittelt...")
59© 2007 Citrix Systems, Inc. — All rights reserved
PCI Anforderungen und Fristen
• Wer die 12 Sicherheitsanforderungen nicht einhält, dem drohen Geldbußen, rechtliche Konsequenzen und Imageverlust
1. Installation und Pflege einer Firewall zum Schutz der Daten2. ...
• Fristen:• 31. März '07 – Händler der Kategorie 1 und 2 müssen belegen , dass sie vollständige
Kartennummer, Daten der Magnetstreifenspuren, Kartenverifizierungscode (CVV2) und PIN-Nummer nicht speichern.
• 30. Sept.'07 – Umsetzung der PCI DSS der Händler der Kategorie 1• 31. Dez. '07 – Umsetzung der PCI DSS der Händler der Kategorie 2• 20. Juni '08 – eine Application Firewall zur Absicherung der Daten ist Pflicht
• Citrix Application Firewall ist PCI DSS zertifiziert• Erfüllung aller Richtlinien, FIPS 140-2 compliant• SSL/TLS verschlüsselte Inhalte können untersucht, Attacken blockiert werden
60© 2007 Citrix Systems, Inc. — All rights reserved
Citrix Access Gateway und Citrix NetScaler
• SSL VPN Option verfügbar für Citrix NetScaler Enterprise und Platinum (enthalten 5 Access Gateway CCUs)
• Zusätzlich werden Universal License CCUs benötigt
• Vorteile:• Ermöglicht sicheren Zugriff auf Firmenanwendungen und geschäftskritische
Daten von überall her • Einfach zu nutzender und automatisch über das Web bereitgestellter Access
Gateway Client• Ausfalls-Schutz durch High Availability-Option• Reduzierte IT-Kosten durch hohe Skalierbarkeit und integrierten Support für
Presentation Server • Schutz der Daten durch SmartAccess
61© 2007 Citrix Systems, Inc. — All rights reserved
Zusammenfassung: Verbesserung der Anwendungsverfügbarkeit
• Content Filtering und Request Switching überprüft und blockt Anfragen mit schädlichen oder bösartigen Inhalten
• Abwehr von DoS-und DDoS-Attacken
• Schutz vor Angriffen auf Anwendungsebene durch Application Firewall Technologie
• SSL-VPN - sicherer Anwendungszugriff für Remote-User
Vereinfachung der Administration senkt Kosten
Vereinfachung der Administration senkt Kosten
63© 2007 Citrix Systems, Inc. — All rights reserved
NetScaler – One Appliance fits all
Datenbanken
Application Server
Web Server
SSL Acceleration
L4 Load Balancing
DDoS Schutz
VPN Gateway
Cache
Compression
Ineffiziente Einzellösungen werden überflüssig
Serverlast wird reduziert, Rechenzentrum wird konsolidiert
64© 2007 Citrix Systems, Inc. — All rights reserved
Integrierte Lösung für sichere und schnelle Applikationsübertragung
Datenbanken
Application Server
Web Server
65© 2007 Citrix Systems, Inc. — All rights reserved
EdgeSight für NetScaler – Überwachung der Anwendungsperformance
Citrix EdgeSight Benutzer PC
Users Apps
66© 2007 Citrix Systems, Inc. — All rights reserved
Umfassendes Monitoring und historische Auswertungen
• Performance-Monitoring• ermöglicht das transparente Monitoring von Web-Applikationen• Auswertung aller Transaktions-Requests und -Responses der Anwendung• Antwortzeiten im Browser des Benutzers und Performance auf Infrastruktur-
Seite
• Aktuelle Trendreports über Echtzeitverhalten und historische Auswertungen• Darstellung der Web-Applikationsperformance in Echtzeit• Ermittlung minimaler, durchschnittlicher und die maximaler Antwortzeit• Zusammenfassung und grafische Darstellung von historischen Daten
ermöglicht Bewertung der Performance-Entwicklung
67© 2007 Citrix Systems, Inc. — All rights reserved
Transparenz aus Benutzersicht und Infrastruktur-Überwachung
• Client- und Web-Infrastruktur-Monitoring schafft Transparenz• Monitoring von Client-HTML-Seiten
• vollständige Darstellung der Web-Seite• Dauer, bis eine Seite interaktiv genutzt werden kann• Verweildauer des Benutzers auf der Web-Seite
• keine Installation zusätzlicher Software oder Agenten auf dem Client
• Überwachung der Web-Applikationsinfrastruktur• Proxy-Dauer eingehender Anfragen im NetScaler System• Response-Dauer eingehender Anfragen durch die Web-Applikation• Proxy-Dauer ausgehender Antworten im NetScaler System
68© 2007 Citrix Systems, Inc. — All rights reserved
Vorteile EdgeSight für NetScaler
• Überwachung der Performance von Web-Anwendungen• dadurch schnellere Reaktionen und proaktives Reporting durch die IT-
Verantwortlichen
• Echtzeit-Monitoring und Ermittlung von Performance-Trends
• Vergleich der Web-Applikationsperformance mit historischen Werten und Service-Level-Zielen (SLAs)
• Transparente Architektur ohne Beeinflussung von Anwendern und Anwendungen
• Browserneutrales Datenerfassungssystem
• Skalierbare Datenerfassungsarchitektur durch Webfarm-Datensammler
• Direkte Transparenz der tatsächlichen Performance-Erfahrungen der Anwender
69© 2007 Citrix Systems, Inc. — All rights reserved
User Apps
Client Flow
Server Flow
AppExpertTM Policy Engine
NetScaler System-ArchitekturNetScaler - funktionale Module
AppCom
pressAppC
ompress
TMTM
EdgeSightEdgeSight TMTM
AppCache
AppCache
TMTM
SSL AccelerationSSL Acceleration
Content Sw
itchingC
ontent Switching
Load BalancingLoad Balancing
GSLB
GSLB
Content R
ewrite
Content R
ewrite
Application SecurityApplication Security
Access Gatew
ayAccess G
ateway
TMTM
SmartAccess
SmartAccess
TMTM
AppExpertAppExpertAPIsAPIs
Application Delivery Networking Platform
AppExpert Policy Framework
Application Switching Engine
AppExpertAppExpertVisual PolicyVisual Policy
BuilderBuilder
Beschleunigung Verfügbarkeit Sicherheit
70© 2007 Citrix Systems, Inc. — All rights reserved
Citrix Command Center
• Zentrales Management aller NetScaler Systeme
• Zentrale Funktionen• Device Discovery• Inventory Management• Fehler Management• Performance Reporting• Configurations Management• Security / User Management
71© 2007 Citrix Systems, Inc. — All rights reserved
Echtzeit Monitoring
72© 2007 Citrix Systems, Inc. — All rights reserved
Fehler Management: Alarm
Alarm = Generierte Benachrichtigung an den User / Admin durch Netzwerk Events
73© 2007 Citrix Systems, Inc. — All rights reserved
Planen von individuellen Reports
ZusammenfassungZusammenfassung
75© 2007 Citrix Systems, Inc. — All rights reserved
Citrix NetScaler – Vorteile auf einen Blick (1)
• Optimierung steigert die Performance von Web-Applikationen• TCP- Optimierung• Datenkomprimierung• Content Caching• SSL-Beschleunigung• Problembeseitigung dank Analyse durch EdgeSight
• Eine integrierte Lösung – ineffiziente Teillösungen werden überflüssig• Load Balancing / Traffic Management / Surge Protection / Prioritizing / Global Server
Load Balancing (GSLB) / Caching / Multi-Protocol-Compression / Request Switching / TCP-Offload / SSL-Offload / DoS & DDoS Abwehr Application Firewall / Monitoring
• Verbesserte Anwendungsverfügbarkeit• Layer 4-7 Load Balancing• Content Switching• Global Server Load Balancing• Cache Redireciton• Surge Protection und Priority Queuing
76© 2007 Citrix Systems, Inc. — All rights reserved
Citrix NetScaler – Vorteile auf einen Blick (2)
• Erhöhte Anwendungssicherheit und Schutz für das Netzwerk• Content Filtering und Request Switching• Abwehr von DoS und DDoS Angriffen• Inegrierte Citrix Application Firewall• Integriertes SSL-VPN
• Senkung der Administrationskosten• AppExpert Policy Framework• Command Center• EdgeSight für NetScaler
• Senkung der Infrastrukturkosten• One Appliance fits all• Hochskalierbarkeit• Geringere Bandbreitenkosten durch Datenkomprimierung• Höhere Servereffizienz durch Senkung der Serverauslastung (Web-Server, App-
Server, SSL Offload)
77© 2007 Citrix Systems, Inc. — All rights reserved
Neu in NetScaler 8.0
• Erweiterung der Produktschiene• Integration der Application Firewall • integriertes Performance Management durch EdgeSight für NetScaler• Sicherer Applikationszugriff mit SSL VPN
• Verbesserte AppExpert Policy Engine• Ermöglicht Erstellung von Benutzer- und Applikations-bezogenen Policies• Für NetScaler, Access Gateway und Application Firewall
• Einfacheres und leistungsfähigeres Load Balancing, verbesserte Netzwerkfunktionalitäten und Management• SNMP-basiertes Load Balancing, IBM SASP, Spillover Thresholds, neue
Monotorfunktionen• DNS Verbesserungen, TCP Optimierungen, Global Server Load Balancing-
Verbesserungen