Hvað er netscaler
-
Upload
samuel-jon-gunnarsson -
Category
Technology
-
view
305 -
download
4
Transcript of Hvað er netscaler
Hvað er Netscaler
Samúel Jón Gunnarsson
BSc DataIngenør frá SDU Sönderborg 2004▸ Red Hat Certified Engineer
▸ Rúm 7 ár hjá Advania
▸ Rekstur á Linux og unix stýrikerfum, lamplausnum og Oracle gagnagrunnum og viðfangamiðlurum
▸ Áhugamaður um opinn og frjálsan hugbúnað
Að framlengja sjálfiðÁlagsjöfnum sem ekki er gefið að fari vel
Að framlengja sjálfiðLet me google that for you
SemsagtVélar skalast betur ?
Stundum þurfa þær aðstoðÞeas. vélarnar
Þrískölun - Triscale
Skalað upp▸ Greitt skv. notkun
▸ Í 100Mbps þrepum
Skalað út▸ Klasahögun
Skalað inn▸ Samþætting gagnavera
▸ Allt að 40 einangraðar NS uppsetningar á einu boxi
Þegar Indriði var beðinn um að hanna OSI lagskiptinguna
•Númer 7 – Forrit og ferlar
•Viðmót notenda og ferli forritaViðfang
•Númer 6 – Forrit og ferlar
•Forsnið sem birt eru af viðföngum.
•Dæmi myndir, textiFramsetning
•Númer 5 – Forrit og ferlar
•Sér um setu meðhöndlun
•RPC, SQL, NFS, NetBIOSSeta
•Númer 4 – Host to Host
•Sér um flutning skilaboða milli staða
•TCP, UDPFlutningur
•Númer 3 - Internet
•Beinir umferð á neti réttar leiðir
•IP, IPX, ICMPNetkerfi
•Númer 2 - Net
•Tryggir flutning á gagnarömmum (e. Frames)
•Switch, Bridge, WAP, PPPGagnatengingar
•Númer 1 – Net
•Hrár gagnastraumur yfir raunlægar tengingar
•Kaplar, HubRaunlæg tenging
Meðhöndlun umferðar á
L4-7
Öryggi og aðgengi
Hröðun Samþætting
Meðhöndlun umferðar á L4-7 Meðhöndlun umferðar á
L4-7
Öryggi og aðgengi
Hröðun Samþætting
TCP, UDP,HTTP(S), DNS, SIP, RDP...
Algrími: RR, fæstir pakkar, minnsta bandbreidd, SNMP...
Þrástaða setu: Source IP, dúsur, ssl setur
Vöktun bakenda: Ping, TCP, URL, sérsmíði
Meðhöndlun umferðar á L4-7 frh.Meðhöndlun umferðar á
L4-7
Öryggi og aðgengi
Hröðun Samþætting
Álagsjöfnun á gagnagrunum
▸ Styður MSSQL og MySQL
Rate-based policy enforcement
▸ Tengifjöldi eða pakkar á sekúndu
▸ Bandbreidd
▸ HEADER upplýsingar
▸ Uppruni áfangastaður
ÖryggiMeðhöndlun umferðar á
L4-7
Öryggi og aðgengi
Hröðun Samþætting
Fullkominn vefeldveggur
▸ Cross-site-Scripting (XSS), Cross Site Request Forgery (CSRF)
▸ SQL innspýtingar, Setu eitranir
▸ DDOS, xDOS og margt margt fleira
▸ Lappar upp á veikleika: Well-known-platform-vulnerabilities
AðgengiMeðhöndlun umferðar á
L4-7
Öryggi og aðgengi
Hröðun Samþætting Aðgengi
▸ Client Access GW – SSL VPN▸ Tveggja þátta auðkenning▸ Skilríkjaauðkenningar▸ SAML2 og NTML1/2 fyrir Single-sign-on▸ AD,LDAP og Radius auðkenningar sem dæmi
Netscaler Cloud Bridge▸ IPSec, GRE tengingar
Pakkasíun▸ ACL og NAT
Hröðun Meðhöndlun umferðar á
L4-7
Öryggi og aðgengi
Hröðun Samþætting TCP Bestun
▸ Mux, buffering, conn. Keep-alive, Gluggaskölun....
Þjöppun▸ Gzip f. HTTP traffík
▸ Skyndiminni fyrir bæði statískt og dýnamískt efni
CloudConnectors▸ Netsel (e. Proxy)
TCP bestun og De-duplication
Samþætting í netiMeðhöndlun umferðar á
L4-7
Öryggi og aðgengi
Hröðun Samþætting
Static routes, monitored static routes,
weighted static routes
OSPF, RIP1/2, BGP5
VLAN 802.1Q
Link Aggregation 802.3ad
IPv6/ IPv4 gateway
High availability• Active/Passive• Active/Active• VRRP• ECMP• Connection Mirroring
EftirlitMeðhöndlun umferðar á
L4-7
Öryggi og aðgengi
Hröðun Samþætting Citrix Edge Site
▸ Rauntímavöktun
NetScaler MPX
AD01 AD02MBX01 MBX02
Internet
DAG01
CAS_SSL offloading
CAS_HTTP
CAS_MAPI
HUB_TCP_25
CASHUB02CASHUB01
PóstnotandiFartölva
PC
Snjallsími
NetScaler MPX
Gagnagrunnur X.YSkrifaðgangur
Gagnagrunnur XX Lesaðgangur
Internet
Fartölva
PC
Snjallsími
Dæmi um álagsdreifðan gagnagrunn
Dæmi um DB klasa og álagsdreifða vefþjóna
NetScaler MPXInternet
Fartölva
PC
Snjallsími
Spurningar ?Sérfræðingar á kantinum
So Long, and Thanks for All the Fish
samuel.gunnarsson (hjá) advania.is
Einnig á samfélagsmiðlum sem “samueljon”
Twitter: http://www.twitter.com/samueljon
LinkedIN: http://is.linkedin.com/in/samueljon
SlideShare: http://www.slideshare.net/samueljon