Clever Geek Handbook

Citrix NetScalerの主要機能の概要

Citrix NetScalerの主要機能の概要





RUセグメントには、この製品の多少なりとも一般的な説明がまったくないため、Habrユーザーのリクエストに応じて、複雑な技術用語を使用せずに、どのNetScaler機能が役立つかを説明します。

簡単に言えば、NetScalerは巨大なレゴコンストラクターです。 必要な機能のみをアクティブにして使用できます。 このコンストラクタを使用すると、「帝国状態の建物」を構築できます。



私の意見では、NSを使用するには2つの方法があります。

1. Citrix製品(XenApp / Desktop)があり、負荷を軽減し、アプリケーションのバランスをとるか、安全に公開する必要がありますか

2.あなたは大規模なWEBリソース/サービスの所有者であり、強力なキャッシング、コンテンツ圧縮、サーバーオフロードなどを提供する必要があります。

私の経験は私を最初の道に導いた。



主な機能を検討してください。



最適化



かつて、100人のユーザー向けにXendesktopファームを展開していました。 チャネル形成装置はCisco 2801です。TTXによると、最大90,000パケット/秒の処理をサポートしていました。 ピーク時には、負荷は最大120,000パケットで、ゆっくりと死にかけていました(

解決策として、新しい強力なtsiskaを購入できます。 しかし、彼らは別の道を歩むことに決め、Netscalerに目を向けました。 なぜなら ICAは、開発者よりも最適化できる閉じたプロトコルです。 モデルの選択には触れません。モデルの選択については、個別に説明することに興味があります。 結果のみをお知らせします-500 XDクライアントが生成するのは1秒あたり40,000パケットのみです

バランシング(バランシングL4-L7)

NSでは、XenDesktop / Appアプリケーションと、可用性と負荷のバランスをとるすべての可能なWebサービス用のバランサーを作成しました。 さらに、NSを使用すると、データベースのバランスを調整できます。



サービス監視





サービスの可用性と負荷だけでなく、プロトコルのパラメータ、ICAセッション、仮想チャネルの送信データ量の統計、仮想チャネルのイベントも監視します。 これにより、監視サービスを非常に柔軟に構成できます。



キャッシング圧縮





NetScalerを使用すると、サーバーおよびネットワークリソースを効率的に使用し、Webアプリケーションの配信速度を5倍以上向上させることができます。

•多重化、バッファリング、接続の維持、Windowsのスケーリング、選択的確認、高速ランプ



安全なアクセス





NSは、カプセル化されたVPNを編成することにより、SSLプロトコルを介して安全なアクセスを編成するためのSSL-VPNテクノロジーを実装しています。 SSL-VPNを編成し、2要素検証とクライアント証明書認証、接続クライアントの検証を含めました

•ビルトインCitrix Access GatewayバージョンのエンタープライズSSL VPN

•エンドポイント分析

•2要素検証およびクライアント証明書の信頼性の検証

•クライアントキャッシュのフラッシュ

•安全認証

•コンテンツフィルタリング、レベル7

•AAAトラフィック管理

•シングルサインオン(SSO)からNetScalerを構成するためのSAML2およびNTLMv1 / 2サポート

•Active Directory、LDAP、RADIUS、TACACS、OCSPキャッシング圧縮



組み込みのDoS保護





私はこのコンポーネントをデプロイしていないので、伝えるまで

•SYN Flood、HTTP DoS、Ping of Deathなどの攻撃に対する同時保護を備えた長期ユーザー正当化サービス

•ICMPおよびUDP速度制御



高可用性





NSは、アクティブ/パッシブ、アクティブ、ミラーリングなど、さまざまな方法でクラスター化できます。 彼は公式にクラスタリングが同一のデバイス(2 MPXまたは2 VPX)に対してのみサポートされると言うでしょう。 実際には、NS MPX(ハードウェア)とVPX(仮想アプリケーション)をクラスターに配置できます



NetScaler Application Firewall





これは単なるファイアウォールではなく、トラフィック署名レベルのファイアウォールです。 SQLインジェクションをカットし、送信された情報を制限し、隠密操作、強制ブラウジング、Cookieまたはセッションを行い、クレジットカードデータの漏洩やその他の機密情報を防止できます。



これらは、日常のITインフラストラクチャで役立つ主な機能です。



PSご質問ありがとうございます。ご質問がありましたら、コメントをお寄せください。 現在のロシアでは、NetScalerは過小評価されています。

Gartnerのアナリストによると、Citrix NetScalerは、アプリケーション配信コントローラーの中でもGartner Magic Quadrantのリーダーです。



この記事では、NSのMPXおよびVPXバージョンのクラスタリングについて言及しました。興味がある場合は、作成し、実装方法を教えてください。



元の記事はこちら


More articles:


All Articles