はじめてのNetScaler

© 2012 Citrix

アジェンダ

•NetScalerとは

•NetScalerのモデル

•NetScalerの特徴

•ユースケース①HTTP負荷分散

•ユースケース②SSLオフロード

•ユースケース③AppExpert

NetScalerとは

© 2012 Citrix

Application Delivery Controller

NetScalerとは

最も先進的なクラウド ネットワーク プラットフォーム

高度なアプリケーションおよびサービスデリバリー

© 2012 Citrix

Branch Repeater WAN最適化

Access Gateway Enterprise Edition SSL VPN

一般社員

モバイルユーザー

在宅勤務

パワーユーザー

定型業務

Xen

Serv

er XenDesktop

XenApp

Directory

ERP/CRM

Office

NetS

cale

r

NetScaler アプリケーション配信最適化

Others Receiver •XenDesktop/XenAppクライアント •WAN最適化クライアント •性能監視 •SSL VPNクライアント

CitrixのITデリバリーソリューション ～ 誰でも、どこからでも活用出来る世界へ

あらゆる場所、あらゆるデバイスから 安全で高品質なIT資源へのアクセスを実現

Oth

ers

© 2012 Citrix

Citrix NetScaler

インターネット

Webサーバー アプリケーション サーバー

L4-L7 ロード バランス

DoS防御

キャッシュ

データ圧縮

SSLオフロード SSL VPN

WAF

GSLB

Citrix NetScaler

© 2012 Citrix

ロードバランサーとは

•サーバの負荷分散

•拡張性の向上

•稼働率の向上

Clients

HTTPS

HTTP

FTP

ロードバランサー

Clients

FTP HTTP

HTTPS

FTP HTTP

HTTPS

FTP HTTP

HTTPS

© 2012 Citrix

20,000+ Deployments Worldwide

リーディング・エンタープライズでの実績

© 2012 Citrix

ポピュラー・WEBサイトによる標準採用

75% Of Internet Users

NetScalerのモデル

© 2012 Citrix

“アプリケーション”デリバリーから”サービス”デリバリーへ

© 2012 Citrix

物理から仮想へ

汎用サーバー HW

ハイパーバイザー

NetS

cale

r V

PX

NetS

cale

r V

PX

NetS

cale

r V

PX

NetS

cale

r V

PX

NetS

cale

r V

PX

Win

dow

s

Lin

ux

…

同一のソフトウェア

アプライアンス専用ソフトウェア

ハードウェアアクセラレーションを含む アプライアンス専用ハードウェア

汎用サーバー上での動作 ハードウェアアクセラレーション無し

Citrix® NetScaler ® MPX Citrix® NetScaler ® VPX

物理アプライアンス = NetScalerインスタンス 複数の仮想NetScalerインスタンス

© 2012 Citrix

最大40インスタンスを1筐体に集約

Citrix NetScaler SDX

•エネルギー効率、設置効率 • 200W x 40 = 8,000W

• 1U x 40 = 40U

•完全な機能

•NetScaler Platinum Edition

•完全な独立性 • CPU、メモリ、SSLリソースは インスタンスごとに専有

•インスタンスごとに再起動、バージョンアップが可能

→ 650W

→ 2U

© 2012 Citrix

Citrix NetScaler MPX （ハードウェア製品）

Citrix NetScaler VPX (ソフトウェア製品)

Service Delivery Controller

NetScaler 製品 － 3つの製品タイプ

Citrix NetScaler SDX （ハードウェア製品）

© 2012 Citrix

オンデマンド プロビジョニング Softlayer® CloudLayer™ Computing

NetScalerの特徴 機能の拡張

© 2012 Citrix

Citrix NetScalerの提供する主なサービス

IPv4 & IPv6 ready

© 2012 Citrix

NetScaler ソフトウェア エディションについて

Platinum

Edition Enterprise

Edition

Standard

Edition

TCP 最適化 ● ● ●

SSL オフロード ● ● ●

L4 ロードバランシング ● ● ●

L7 コンテンツスイッチ ● ● ●

リンクロードバランシング ● ● ● GSLB オプション ● ●

ダイナミックルーティング ● ●

AppCompress オプション ● ●

Cache リダイレクション ● ●

AppCache オプション ●

アプリケーションビジビリティ Edgesight for NetScaler オプション ●

L4 DoS ● ● ●

コンテントフィルタリング ● ● ●

プライオリティキューイング ● ●

サージプロテクション ● ●

L7 DoS ● ●

NetScaler Application Firewall オプション ●

アプリケーション

オプティマイゼーション

アプリケーション

セキュリティ

中小規模

エンタープライズ マーケット

大中規模エンタープライズ

データセンター

トラフィックマネージメント

NetScalerの特徴 性能の拡張

© 2012 Citrix

NetScaler 10 – NetScaler TriScaleテクノロジー

スケールアップ

スケールアウト

最大

5倍

Pay-As-You-Grow

最大40インスタンスを

1台のNetScaler SDXに

集約可能

最大32ノードの

クラスタリング

© 2012 Citrix

1

500Mb

MPX 5500

1Gb

MPX 7500 3Gb

MPX 9500

MPX 19500

SDX 19500

35Gb

MPX 17500

SDX 17500

20Gb

MPX 21500

SDX 21500

50Gb

50

スループット(Gbps) 5 10 15 20 30

VPX-3000

VPX-1000

VPX-200

VPX-10

MPX 11500

SDX 11500

8Gb

MPX 13500

SDX 13500

12Gb

MPX 14500

SDX 14500

18Gb

MPX 16500

SDX 16500

24Gb

スケールアップ

MPX 19550

SDX 19550

30Gb

MPX 17550

SDX 17550

20Gb

MPX 21550

SDX 21550

50Gb

MPX 20550

SDX 20550

40Gb

40

MPX 20500

SDX 20500

42Gb

MPX 12500

10Gb

MPX 10500

6Gb

MPX 15500

15Gb

New!

New! MPX 18500

SDX 18500

36Gb

Citrix NetScalerラインナップ

MPX 5600

• Pay-As-You-Grow

© 2012 Citrix

スケールアウト

NetScalerクラスター

マスター - CLIP

• シングルイメージ

• 最大32ノード

• ノードを追加し性能スケール

• アクティブ / アクティブ

• 全てのNetScalerのオプション機能として利用可能

• NetScalerクラスター

© 2012 Citrix

クライアント

Webサーバー

サーバー コネクション

アプリケーション リクエスト

リクエストスイッチング

クライアント コネクション

アプリケーション リクエスト

クライアント側 サーバー側

© 2012 Citrix

• XenApp/XenDesktopソリューションで使用される

ICA通信のみSSL-VPNアクセスに変換する形態

ICA Proxy over SSL-VPN

社内LAN環境

Fir

ew

all

DMZ

ICA Client

インターネット

Web Interface

HTTP

(XML通信)

User

XenApp/XenDesktop SSL

ICA over SSL（HTTPS） ICA

ICA通信の

暗号 復号

暗号 復号 ICA クライアントモジュールを使用し、XenApp/XenDesktop上の

公開リソースにのみSSL-VPNアクセス

Access Gateway (ICA Proxyモード)

© 2012 Citrix 25

The best way to build

Amazon-style clouds

CloudStack との連携

ユースケース①HTTP負荷分散

© 2012 Citrix

既存Web環境に対するロードバランス機能提供

DB Web

192.168.1.1

http://webserver.com

© 2012 Citrix

既存Web環境に対するロードバランス機能提供

DB Web

Web Web

© 2012 Citrix

既存Web環境に対するロードバランス機能提供

DB Web Web Web

VIP:仮想サーバー

同一セグメントにNetScalerを配置

NSIP:管理用IP

SNIP:サブネットIP

© 2012 Citrix

既存Web環境に対するロードバランス機能提供

DB

Web Web Web

VIP:仮想サーバー

Source IP:クライアント

Destination IP:VIP

Source IP:SNIP Destination IP : Webサーバー

© 2012 Citrix

既存Web環境に対するロードバランス機能提供

DB

Web Web Web

VIP

Server1:192.168.1.10

Server2:192.168.1.11

Server3:192.168.1.12

192.168.1.1

© 2012 Citrix

ロードバランス設定手順

0.Wizardの起動

1.Serviceの登録

2.Virtual Serverの登録

3.Summary

© 2012 Citrix

0.LB Wizardの起動

33

© 2012 Citrix

1.Serviceの登録

34

© 2012 Citrix

2.Virtual Serverの登録

35

© 2012 Citrix

3.Summary

36

ユースケース②SSLオフロード

© 2012 Citrix

• 2010年以前は1024ビットの鍵長を使用するSSLが標準 •コンピュータの計算性能の向上により解読される可能性が大きくなった

• 2011年以降発行されるSSL証明書は2048ビット以上を強く推奨 • NIST (米国立標準技術研究所) Pub 800-57

•鍵長が1024ビットから2048ビットになることで演算量は5倍 •同一のリソースでは処理可能な量が1/5以下になる

•同規模の処理能力を維持するには5倍のリソースが必要になる

• Citrix NetScalerは2048ビット鍵を使用することによる処能性能低下の影響を最小化

2048ビットSSL証明書サポート

© 2012 Citrix

2048ビット SSL TPSパフォーマンス

同等のHTTPスループット性能をもつ

他社製品との比較

© 2012 Citrix

既存SSL環境に対するロードバランス機能提供

DB Web

© 2012 Citrix

既存SSL環境に対するロードバランス機能提供

DB Web

Web Web

© 2012 Citrix

既存SSL環境に対するロードバランス機能提供

DB Web Web Web

VIP:仮想サーバー

1.SSLサーバーをHTTPサーバーとして再配置

2.サーバー証明書はNetScaler

が一元管理

SNIP:サブネットIP

NSIP:管理用IP

© 2012 Citrix

既存SSL環境に対するロードバランス機能提供

DB

Web Web Web

VIP:仮想サーバー

SSL通信

HTTP通信

© 2012 Citrix

サーバー証明書作成手順

0.Server Certificate Wizardの起動

1.Keyの登録

2.CSRの作成

3.証明書の作成

4.証明書のインストール

5.CSR のダウンロード

© 2012 Citrix

0.Server Certificate Wizardの起動

45

© 2012 Citrix

1.Keyの登録

46

© 2012 Citrix

2.CSRの作成

47

© 2012 Citrix

3.証明書の作成

48

© 2012 Citrix

4.証明書のインストール

49

© 2012 Citrix

5.CSRのダウンロード

50

© 2012 Citrix

SSLオフロード設定手順

1.SSL Offloadメニュー→Virtual Servers→Add

2.Virtual Serverの登録

3.証明書のバインド

© 2012 Citrix

1.SSL Offloadメニュー→Virtual Servers→Add

52

© 2012 Citrix

2.Virtual Serverの登録

53

© 2012 Citrix

3.証明書のバインド

54

ユースケース③AppExpert

© 2012 Citrix

アプリケーションの最適化に使用されるキャッシング、圧縮、リライト、およびその他のNetScaler機能に関する特定のNetScalerポリシー

AppExpertとは

容易かつシンプルにNetScalerの持つフル機能を活用でき、サーバーコストの削減やアプリケーションの最適化を容易に実現できます。

簡単設定！

© 2012 Citrix

AppExpert Templatesのサイトへ

http://community.citrix.com/display/ns/AppExpert+Templates

例. Microsoft Sharepoint Templates

Sharepoint2010のテンプレートをダウンロード

© 2012 Citrix

AppExpert適用手順

0.AppExpert Template Wizardの起動

1.Template FileとDeployment FileのImport

2.SharePoint用VIPアドレスの設定

3.SharePointサーバーアドレスの設定

4.構成の確認

© 2012 Citrix

0.AppExpert Wizardの起動

59

© 2012 Citrix

1. Template FileとDeployment FileのImport

60

© 2012 Citrix

2.SharePoint用VIPアドレスの設定

61

© 2012 Citrix

3.SharePoint サーバーアドレスの設定

62

© 2012 Citrix

4.構成の確認

63

© 2012 Citrix

Application Delivery Controller

まとめ NetScalerとは….

最も先進的なクラウド ネットワーク プラットフォーム

高度なアプリケーションおよびサービスデリバリー

© 2012 Citrix

Try NetScaler VPX today!

Citrix XenServer、VMware、Microsoft Hyper-V上で動作する仮想アプライアンスであるNetScaler VPXは、無料でお試しいただけます。

http://www.citrix.co.jp/products/netscaler/tryit.html http://www.citrix.co.jp/products/pdf/VPX_20091221b.pdf （VPX易稼働検証ガイド）

Work better. Live better.