A NetScaler egy univerzális hálózati szolgáltatás optimalizáló megoldás (hardver illetve virtuálisan futtatható appliance). Egy szóval loadbalancer (terheléselosztó eszköz) másik szóval reverse proxy, amely nagy látogatottságú online szolgáltatások (honlapok, adatbázisok stb) rendelkezésre állásának javítására, a kérések kiszolgálás sebességének növelésére és optimalizációra használható. Segítségével az egy időben nagy mennyiségben kliensek felől érkező igények jobb minőségben, biztonságosabban, kevesebb szerver erőforrással szolgálhatóak ki.
A Citrix NetScaler piaci szegmenséből az elmúlt évben két nagy szereplő is kiszállt.
A Cisco megszüntette az ACE platfomrját, helyette hivatalosan is a Citrix NetScaler-t ajánlja, a Microsoft pedig nem forgalmazza tovább a Threat Management Gateway megoldását.
Az összes olyan lehetőség ahol a fenti két megoldás szóba jött, vagy akár használatban is volt, potenciális célpont lehet a Citrix NetScaler számára. A Citrix NetScaler a világ egyik legfejlettebb mobil és web alkalmazás vezérlője, a Citrix csúcstechnológiás aktív hálózati eszköze, a Cisco ajánlásával.
A Citrix NetScaler egy olyan többfunkciós alkalmazás vezérlő hálózati eszköz, amelynek segítségével akár ötször gyorsabban érhetőek el az online szolgáltatások azonos háttér kiszolgáló infrastruktúra esetén. Az eszköz képes továbbá magasabb rendelkezésre állást biztosítani és csökkenteni a fenntartási költségeket.
Világszerte több ezer hálózatba van már telepítve, optimalizálja, biztonságossá teszi a vállalati és felhő alapú szolgáltatásokat, valamint maximalizálja a felhasználói élményt.
A Cisco és a Citrix közösen jelentették be, hogy a Cisco virtuális hálózati portfóliójában bevezeti az ADC piac egyik vezető megoldását a Citrix NetScaler-t. A Cisco ACE termékeket felváltó Citrix NetScaler 1000V nagymértékben tehermentesíti a szerver oldalt és maximalizálja a teljesítményt.
Sokoldalú megoldás a leggyorsabb alkalmazás, deszktop és adat továbbítás eléréséhez
A Citrix NetScaler a vállalatok számára elérhető legsokoldalúbb hálózati eszköz. Végponttól-végpontig optimalizálja az adatközpontból kiinduló teljes hálózat forgalmát, az azon futó applikációkat, felhő alapú szolgáltatásokat, virtualizációt, vállalati folyamatokat és mobil szolgáltatásokat.
Intelligens terhelés elosztás (Továbbfejlesztett L4-L7 terhelés elosztás)
A terhelés elosztás egy olyan alapvető funkcionalitás, mely során a terhelés elosztó eszköz az aktuális terhelésnek és előre definiált szabályoknak megfelelően továbbítja (osztja szét) az igényeket a rendelkezésre álló erőforrások felé – erőforrások között. Az L4 (Layer 4- IP réteg) rétegen történő terhelés elosztás lényege, hogy két szerver megosztja ugyanazt az IP címet, és a NetScaler mindig a kevésbé terhelt felé irányítja a kéréseket. Az L7 (Layer 7 – Alkalmazási réteg) rétegen történő vezérlés megvizsgálja a kérést (csomagot) és a tartalom alapján vezérli azt a megfelelő szerverre.(pl. PHP-> server1, Java -> server2). A Global Server Load Balancing funkciónak köszönhetően, ha adatközpontjaink különböző földrajzi helyeken lettek telepítve, akkor a NetScaler képes kiválasztani a beérkező kéréshez legközelebb lévő szervert és oda irányítja a kliens kérését optimalizálva ezzel a válaszidőt.
Tartalom alapú forgalomirányítás
A modern weblapok többféle modulból épülnek fel, például szöveg, képek, videók stb. A kliensek különböző kéréseket küldenek a szerverek irányába, amelyek karakterisztikájukból adódóan általában nem ugyanolyan minőségben tudnak kiszolgálni például egy dinamikus tartalomra irányuló kérést több hardver erőforrást igénybe véve, mint egy statikus tartalomra irányuló kérést. A funkció lényege, hogy a NetScaler megvizsgálja a kérést és eldönti, hogy melyik szerver a legmegfelelőbb a megválaszolására majd oda irányítja a forgalmat.(pl. Dinamikus tartalom -> Server1; Statikus tartalom –>Server2)
A szerver tehermentesítése a hatékony kiszolgálásért
SSL kódolás/dekódolás
A Web frontend szerver helyett elvégzi az SSL kódolást/dekódolást így nem terheli ez a művelet a kiszolgálót. Az eszköz támogatja a 2048-bites erősségű SSL kódolást.
Cache átirányítás
A legtöbb weboldalnál tipikus feladat, hogy azonos kérések nagy számát kell kiszolgálni rövid idő alatt. (például statikus nyitó lapok, weblapon lévő képek). A NetScaler képes ezeket a kéréseket felismerni és a statikus azonos tartalmakat a korábban létrehozott cache-szerverektől lekérni, ezzel gyorsítva a kiszolgálást és tehermentesítve a web szervert.A NetScaler a beérkező kérések közül a gyorsítótárazhatóakat a Cache szerver felé irányítja a nem gyorsítótárazható kéréseket automatikusan a webszervernek.
TCP pufferelés
A NetScaler képes összehasonlítani a szerver és a kliens hálózat sebességét és nagy különbség (szerver oldali előny) esetén saját memóriába tölteni a webszervertől érkező válaszokat. Ezzel a megoldással a szerver tehermentesítve lesz – nem kell megvárnia, hogy a lassabb kliens oldali hálózaton átfussanak a válaszok – és hamarabb tud dolgozni a következő kérés teljesítésén. Az előre tömörített illetve gyorsítótárazott tartalmakat felismeri és azonnal továbbítja várakozás nélkül, ezzel is hatékonyabbá téve az adatok zökkenőmentes áramlását.
Hálózat optimalizálás
A NetScaler optimalizáló funkciója csökkenti az átfutási időt a kliens oldal és szerver oldal között valamint a hálózat terheltségét. Növeli a szerverek hatékonyságát olyan műveletek átvállalásával, amit a web kiszolgálónak kellene elvégeznie.
Kliens „tartsd életben” és kompresszió
A kliens keep-alive funkció a különböző kliensektől egyszerre beérkező ugyanazon kéréseket egy kérésként kezeli így nincs szükség minden kérésnek külön kapcsolatot nyitni a szerver felé. A Compression (tömörítés) funkció a webszerverek felől érkező HTTP válaszokat tömöríti be az ezt támogató böngészők számára. A kisebb méretű válasz csökkenti a letöltési időt és sávszélességet szabadít fel.
Beépített gyorsítótárazó modul
A kliensektől beérkező egymás utáni azonos tartalmakra irányuló kéréseket a NetScaler saját Cache-ből szolgálja ki megkönnyítve ezzel a webszerverek dolgát.
TCP optimalizálás, és alkalmazás tömörítés, cache
A NetScaler berendezés bizonyos TCP protokollal kapcsolatos feladatok kiszolgálását átveszi a webszervertől így tehermentesíti azt. A NetScaler képes tartalmak tömörítésére az általánosan elterjedt HTTP tömörítési technológiákkal, amelyet az összes népszerű böngésző szoftver támogat. Ez a funkció csökkenti a szerver oldalról érkező HTTP/HTTPS válaszok méretét a továbbítás előtt. Mivel kevesebb adatot kell így továbbítani jelentősen gyorsabb válaszidő érhető el és kevesebb sávszélesség lesz igénybe véve. Automatikusan ellenőrzi a kliens oldalon lévő böngészőket és a támogatott tömörítés alapján végzi el a műveletet. Mind a GZIP és a DEFLATE tömörítési algoritmusokat támogatja. Az applikáció cache folyamat alatt a NetScaler a dinamikus és statikus webtartalmak, applikációk továbbítását optimalizálja. A NetScaler-ben lévő „Onboard Cache” eltárolja a szervertől kapott választ (még ha titkosított vagy tömörített is) és a legközelebbi kérésnél innen tölti be.
Protokoll optimalizálás
Egy fejlett technológiai megoldásnak köszönhetően a kevésbé gyors hálózatokon (WAN) is megfelelő minőségben és sebességgel tud folyni az oda-vissza kommunikáció. A NetScaler optimalizálja a WAN protokollokat beleértve a TCP-t is, ezzel hatékonyabbá téve a mögöttes hálózatot és emellett 100 %-os rendelkezésre állást biztosít a kliensek számára. A TCP Westwood protokoll támogatásnak köszönhetően a NetScaler a mobil eszközökről érkező kéréseket is ideális sebességgel szolgálja ki. A Multipath funkció lehetővé teszi, hogy egy TCP folyam többszöri lekérése esetén a kérés a legoptimálisabb útvonalon menjen keresztül a szerverhez, növelve ezzel a gyorsaságot és felhasználói élményt. Az LTE és 4G hálózatokat használó eszközök esetében hatalmas gyorsaságbeli különbséget eredményez. A másik lényeges protokoll az SPDY. Ez egy teljesen új protokoll, amely a HTTP-hez hasonlít a legjobban de méretét tekintve jóval kisebb így használata gyorsabb adatáramlatot eredményez. A legtöbb böngésző támogatja, viszont szerver oldalon még mindig a HTTP a legnépszerűbb protokoll. A NetScaler képes egy Gateway-en keresztül az SPDY üzenetet HTTP-re alakítani így biztosítva a zökkenőmentes kommunikációt a kliens és a szerver között. Ez a Gateway képes teljes L7 réteg optimalizálásra és L7 tartalom alapján optimalizáltan továbbítani a kéréseket tehermentesítve ezzel a szervereket.
Hálózat védelem – biztonságosság
A NetScaler beépített alkalmazás szintű tűzfallal van ellátva, amely segít megelőzni a biztonsági réseken történő támadásokat, adatvesztést és a szenzitív vállalati és felhasználói adatok illetéktelen hozzáférését. Folyamatosan vizsgálja a kliens oldalról érkező kéréseket és a szerver oldalról érkező válaszokat, felkutatja a rosszindulatú kódokat, programokat és észlelés esetén azonnal blokkolja azokat. A NetScaler nem csak az ismert támadások ellen nyújt hatékony védelmet, hanem az új még nem ismert rosszindulatú programok ellen is. Az alkalmazás szintű tűzfal nem csak a jogtalan felhasználók, hackerek és kártékony programok ellen nyújt védelmet, hanem a biztonsági réseken történő támadások ellen amelyek CGI kódokat, script-eket, web framework-et tartalmaznak. A NetScaler Alkalmazás szintű tűzfalak külön termékként is elérhető vagy a teljes NetScaler részeként mind fizikai mind virtuális formában.
A NetScaler beépített tűzfala képes blokkolni a teljes forgalmat (pl. PAN -Primary Account Number) a nem biztonságos hálózatok és host-ok felől. Erős titkosítást és security protokolokat használ.(akár 4096 bit-es, SSL/TSL). Megvédi a szervereket anélkül, hogy csökkentené az átmenő forgalom sebességét és a válaszidőket. A PCI-DSS előírások betartásához a NetScaler komplett megoldást nyújt. Az adminisztrátor számára külön modul segít konfigurálni a PCI-DSS előírásokhoz szükséges szabályokat. A DoS (Denial of Service) és DDoS támadás sem okoz gondot a NetScaler-nek mivel képes felismerni és meggátolni az ilyen jellegű támadásokat is. Véd a SYN Flood, HTTP DoS és Ping of Death támadások ellen is miközben a jogosultsággal rendelkező felhasználókat nem akadályozza. A NetScaler rendelkezik Access Gateway-el is így képes SSL VPN csatorna létrehozására. A biztonságos belépés érdekében AAA (authentication, authorization and accounting) protokollt használ, tehát képes felügyelni mely felhasználó mely szolgáltatáshoz férhessen hozzá és mekkora erőforrásra legyen jogosultsága.
A NetScaler kiadások
Különböző kiadások az összes felmerülő hálózatos igényre
Standard Edition
Teljes alkalmazás rendelkezésre állást biztosít széleskörű L4-7 terhelés elosztással (Load Balancing) és teljesítmény optimalizálással, hogy megspórolja a drágább szerverek és hálózatok költségét.
Enterprise Edition
Csúcs technológiájú alkalmazás rendelkezésre állást biztosít a legfejlettebb forgalom irányítás és a legkorszerűbb alkalmazás gyorsítás mellett a tökéletes felhasználói élményért.
Platinum Edition
A piacon elérhető legerősebb web alkalmazás gyorsító megoldás, azoknak a vállalatoknak akiknek fontos a teljesítmény, megbízhatóság, biztonság és a zavartalan ügyfél kiszolgálás. Az extra biztonságért a leggyorsabb alkalmazás szintű tűzfal felel.
A NetScaler Platformok
A Citrix NetScaler három különböző kiadással rendelkezik. A platformok a modern üzleti igényekhez lettek igazítva így minden vállalat megtalálja a neki legmegfelelőbbet. A nagy teljesítményű igényekhez a NetScaler MPX verzió nyújt átfogó megoldást. A VPX verzió egy virtuális NetScaler így azok is használhatják akiknek nincs igényük a fizikai eszközre. Azon felhasználók akiknek egy eszközön belül több, elkülönülten futó rendszerre van szüksége a NetScaler SDX a legoptimálisabb választás.
NetScaler MPX
Az összes NetScaler tulajdonság megtalálható benne, fizikai egység 500 Mbps – 120Gbps teljesítményig.
NetScaler VPX
Szoftver alapú virtuális eszköz, amely tökéletesen működik a piacon lévő összes Hypervisor-al. Átbocsátó képesség: 10Mbps-3Gbps.
NetScaler SDX
A legsokoldalúbb NetScaler. Fizikai eszköz amely csúcs technológiájú virtualizációval rendelkezik így képes akár 40 különböző logikai NetScaler példányt futtatni így egymástól független feladatkört ellátni 50Gbps-os átbocsátó képességgel.
NetScaler on AWS
A teljes NetScaler megoldás támogatja az Amazon Web szolgáltatás környezetét. A világ legfejlettebb felhő alapú hálózati platformja és a NetSCaler tökéletes páros.