1、Citrix NetScaler 应用交付解决方案,Citrix ANG 业务发展经理 吴锦涛/13609742885,思杰系统公司 Citrix Systems,应用交付解决方案的领导者成立于1989年纳斯达克100 和 标准普尔500 指数股2007财政年度营业额 14亿美金全球35个国家,超过4600名员工超过20万用户100%财富全球100强,99%财富全球500强主要市场政府 美国超过200家政府机构教育 美国前10大大学 超过200家其他学校制造业 全球前20大汽车制造商 全球前15大电子设备生产商 全球前10大制药商 美国前10大高科技制造企业 美国前15大化学生产商金融服务 美
2、国前20大商业银行 全球前50大商业和储蓄银行医疗机构 全球5大医疗机构 美国前15大医疗机构电信 美国前10大电信公司 全球前20大电信公司其他 全球前20大公共事业公司 美国前5大互联网公司 美国前5大零售企业,超过75%的互联网企业使用Citrix NetScaler,Citrix NetScaler在中国为众多客户提供了满意的产品和服务。例如,银行:中国建设银行, 中国金融认证中心(CFCA), 深圳发展银行保险:人保财险证券公司:招商证券, 申银万国基金公司:嘉实基金,工银瑞信,中邮创业等在线交易:支付宝,淘宝,阿里巴巴,eBay易趣等在全球,NetScaler产品还应用在Merri
3、ll Lynch, RBS, Danske Bank, E*Trade, N2N等金融机构的系统中,金融、证券、基金行业客户,部分中国运营商客户,中国移动SLB, TCP北京移动河北移动陕西移动云南移动广西移动 BI 经营分析系统海南移动中国电信SLB, TCP, Cache, Comp, DDoS上海电信上海热线IPTV,游戏,门户网互联星空网站IDC 邮箱系统企业信息化部网上营业厅甘肃电信 企业信息化部福建电信 Data Center浙江电信 计费中国联通SLB, TCP江苏联通,NetScaler在奥运官方网站的使用,客户满意度排名 #1,Citrix NetScalerCiscoF5N
4、ortel (Alteon)FoundryRadware,77%,36%,23%,21%,20%,15%,Percentage of customers who rated overall vendor satisfaction as “Excellent” in independent study of leading application delivery equipment vendors,Source: “Customer Satisfaction of Application Delivery Equipment Vendors”, Frost & Sullivan, April
5、2005,客户端流,服务器流,AppExpertTM 策略框架,加速 可用性 安全性,NetScaler 功能模块,AppCompressTM,EdgeSightTM,AppCacheTM,SSL 加速,内容交换,负载均衡,GSLB,内容重写,应用安全,Access GatewayTM,SmartAccessTM,AppExpertAPIs,应用交付网络平台,APE策略引擎技术,请求交换引擎技术,AppExpert可视化策略生成器,NetScaler 功能模块与核心技术,最佳的负载均衡与可用性,源 IPCookieSSL Session IDServer-ID in URL Query自定义的
6、 Server-ID令牌 (header or body),会话持续性保持,负载均衡算法,服务健康检查,最少连接最低响应时间基于SNMPIBM SASP 基于散列更多,TCP连接HTTPS连接扩展的内容检验脚本健康检查,TCP 和 UDP 客户端请求,NetScaler服务器负载均衡(SLB)特性,最全面的负载均衡算法,内置:“URL散列”算法适用于Cache服务器负载均衡内置:“最小流量”算法适用于文件下载等应用,客户端,服务器,基于应用层的负载均衡,NetScaler,低效率的“连接交换”基于服务器/客户端连接分配流量,网络流量均匀但服务器负载分配不平均难以均匀分配应用层负载影响应用性能,
7、服务器 Load,传统的负载均衡解决方案,服务器负载,服务器负载,确保最佳的服务器负载均衡服务器连接数降低几十至几百倍,不平均的客户端流量,NetScaler基于请求交换技术的负载均衡,网络层响应时间 vs 应用层响应时间,传统负载均衡,无法避免重载下服务器出现“雪崩”式瘫痪,业务高峰,客户端,服务器,负载均衡设备,Citrix NetScaler,涌浪队列,保持发送到服务器的最佳流量速度 不丢弃适量的“涌浪” 实现最佳的最终用户响应时间,什么是“涌浪保护”,使用NetScaler前,使用NetScaler后,NetScaler涌浪保护,NetScaler采用涌浪保护技术,在任何情况下确保服务
8、器的可靠运行,业务高峰,客户端,服务器,NetScaler,NetScaler SureConnect 功能,使用NetScaler前,使用NetScaler后,加速应用性能,客户端,NetScaler收到并终结客户端连接客户端传送应用请求NetScaler建立服务器连接,NetScaler通过NetScaler与服务器之间的连接传送客户端请求更多的客户端遵循相同的过程多个客户端请求可以通过公共的可复用的服务器连接传送TCP 卸载,服务器,请求交换技术实现连接复用,客户,服务器,NetScaler,SYN,ACK,SYN+ACK,GET,FIN,ACK,ACK,GET,Data,Data,Da
9、ta,FIN,Data,Data,Data,TCP连接卸载,使服务器的处理事半功倍,实际案例数据流量2088Mbps每秒2.8万次请求并发连接数40万提供几十比一的TCP连接复用优化,提高服务器的效能,Citrix AppCache: HTTP 内容缓存静态和动态,远程员工,客户,移动用户,更多的请求,初次请求,合作伙伴,大型网站的多级缓存架构,源服务器,Cache服务器,NetScaler内存缓存特点:速度最快,容量较小,适合缓存的内容1.主页2.构建页面对象(.js等)3.小尺寸图片4.大尺寸热点5.参数化动态对象Cache安全控制,扩展,再次加速,CDN对静态内容再次扩展并改善就近性,用
10、户,某网站实际使用效果,动态缓存范例,在央视2008年春晚直播活动中服务器在同一个URL /act/playcfg/flv_info.jsp上面,为超过1000个Flash文件提供服务NetScaler使用其参数化动态内容缓存功能,将动态内容转换为可缓存内容减少了服务器99%的动态运算,技术细节,http:/ Query, Header, Cookie均可作为动态缓存的参数,灵活的过期控制,智能的优先控制,Cache也安全,HTTP 压缩,目前主要用于移动应用(GPRS/CDMA)为什么压缩应用数据?最小化 数据包中的载荷 降低 应用响应时间 所有主流的浏览器支持 GZIP 压缩对应用用户完全
11、透明 基于User-Agent 头决定压缩 NetScaler 策略根据User-Agent 和 MIME-Type 决定 典型的压缩率为 3:1 到 5:1,不增加服务器负载,提高用户响应速度3-5倍,高性能安全防护,高速的处理引擎能够处理大量的攻击 每秒475,000次“ILOVEYOU”攻击GET每秒200万次SYN (吞吐量大约1.3Gbps)每秒160万次DNS请求 CPU 使用率随攻击线性增长不影响其他功能,结论: 在异常网络状况下,NetScaler仍能确保应用系统正常工作,实际案例数据,拒绝服务 (DoS) 的攻击防护,全局负载均衡,全局负载均衡为来自不同运营商的用户选择最佳的
12、访问站点,站点 1,站点 2,站点3,客户端,网通,电信,移动,支持各种部署模式ADNS模式DNS代理模式子域模式,支持丰富的GSLB算法静态IP列表动态就近性探测静态优先,动态次之,量度相同轮询,7层功能改善网站应用内容交换/重写/响应器,XML.SOAP.HTTP.WSDL.JSON.REST.RSS.AJAX.end-user experience.Mashup.RelTag.SOA.Application Availability.Data theft.RIA.Wiki.Enterprise 2.0,MAC address.Source IP.Destination IP.Source
13、 port.Destination port.Ping.OSPF.RIP.BGP.ACL.DNS.Subnet.802.XX.ARP.ICMP.RTT.SYN.ACK.Keepalive.SNMP.SSH.SSL.MTBF.Latency.,路由器,交换机,防火墙,AppExpert策略框架,NetScaler解决方案兼顾网络与应用,NetScaler,服务器负载均衡虚拟服务器2,服务4,服务3,服务2,服务1,客户端,服务器1,服务器2,服务器3,服务器4,Internet,服务器负载均衡虚拟服务器1,L7负载均衡虚拟服务器,L7负载均衡 内容交换,APE策略,应用范例,根据User-Age
14、nt减缓蜘蛛爬网,根据Referer防止其他网站盗链,设备管理,灵活的管理,分离的设备配置界面与设备监控界面从根本上避免了监控时对系统的误操作,部署方式,核心交换机,用户,旁路部署方式,核心交换机,Citrix NetScaler负载均衡设备,Citrix NetScaler负载均衡设备,服务器,NetScaler设备采用了业界领先的“请求交换” 技术,从架构上将设备前后端分离可以支持“物理串接”“物理旁路”“逻辑串接”“逻辑旁路”任何部署方式,均不会降低设备性能,产品简介,Citrix NetScaler设备外观,Citrix NetScaler 硬件家族,3 Gbps,760 Mbps,5
15、00 Mbps,150 Mbps,Dual,Single,Single,Single,2,2,2,1,2U,2U,2U,1U,6 Gbps,4.8 Gbps,3 Gbps,600 Mbps,Qty. 8 GBit SFPFiber OR Qty. 8 GBit SFP Copper ORQty. 4 GBit SFP & Qty. 4 aGBit Fiber,Qty. 4 - 10/100/1000 &Qty. 4 GBit Fiber,Qty. 4 - 10/100/1000 ORQty. 4 GB Fiber,Qty. 6 - 10/100 & Qty. 2 - 10/100/1000,8
16、800,4400,4400 Max.,275K,250K,125K,50K,1.3 Gbps,555 Mbps,400 Mbps,150 Mbps,4GB,4GB,2GB,1 GB,SSL 加密吞吐,处理器,电源,尺寸,系统吞吐,网络接口,每秒处理HTTP请求,HTTP 压缩吞吐,内存,12000,10010,9010,7000,每秒处理SSL 交易,28,000+,Citrix NetScaler 硬件家族 MPX,NetScaler 产品线,流量管理,应用优化,应用安全,应用可见性,白金版,企业版,标准版,pOXLp7v0djZKylHSJr3WxBmHK6NJ2GhiBeFZ7R4I30
17、kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGZ7R4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGshLs50cLmTWN60eo8Wgqv7XAv2OHUm32WGeaUwYDIAWGMeR4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGZ7R4I30kA1DkaGtgKQcWA3PtGZ7R4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGshLs50cLmTWN60eo8Wgqv7XAv2OHUm32WGeaUwYDIAWGMeR4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGZ7R4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGshLs50cLmTWN60eo8Wgqv7XAv2OHUm32WGeaUwYDIAWGMes02GshLs50cLmTWN60eo8Wgqv7XAv2OHUm32WGeaUwYDIAWGMes02dLPqafkFGlzcvv2YiRQYHbhR8AI1LKULh3xvjDzkEAMGr8xbwF1bH1oIM30E7xp,
