Hvað er Netscaler

Samúel Jón Gunnarsson

BSc DataIngenør frá SDU Sönderborg 2004▸ Red Hat Certified Engineer

▸ Rúm 7 ár hjá Advania

▸ Rekstur á Linux og unix stýrikerfum, lamplausnum og Oracle gagnagrunnum og viðfangamiðlurum

▸ Áhugamaður um opinn og frjálsan hugbúnað

Að framlengja sjálfiðÁlagsjöfnum sem ekki er gefið að fari vel

Að framlengja sjálfiðLet me google that for you

SemsagtVélar skalast betur ?

Stundum þurfa þær aðstoðÞeas. vélarnar

Þrískölun - Triscale

Skalað upp▸ Greitt skv. notkun

▸ Í 100Mbps þrepum

Skalað út▸ Klasahögun

Skalað inn▸ Samþætting gagnavera

▸ Allt að 40 einangraðar NS uppsetningar á einu boxi

Þegar Indriði var beðinn um að hanna OSI lagskiptinguna

•Númer 7 – Forrit og ferlar

•Viðmót notenda og ferli forritaViðfang

•Númer 6 – Forrit og ferlar

•Forsnið sem birt eru af viðföngum.

•Dæmi myndir, textiFramsetning

•Númer 5 – Forrit og ferlar

•Sér um setu meðhöndlun

•RPC, SQL, NFS, NetBIOSSeta

•Númer 4 – Host to Host

•Sér um flutning skilaboða milli staða

•TCP, UDPFlutningur

•Númer 3 - Internet

•Beinir umferð á neti réttar leiðir

•IP, IPX, ICMPNetkerfi

•Númer 2 - Net

•Tryggir flutning á gagnarömmum (e. Frames)

•Switch, Bridge, WAP, PPPGagnatengingar

•Númer 1 – Net

•Hrár gagnastraumur yfir raunlægar tengingar

•Kaplar, HubRaunlæg tenging

Meðhöndlun umferðar á

L4-7

Öryggi og aðgengi

Hröðun Samþætting

Meðhöndlun umferðar á L4-7 Meðhöndlun umferðar á

L4-7

Öryggi og aðgengi

Hröðun Samþætting

TCP, UDP,HTTP(S), DNS, SIP, RDP...

Algrími: RR, fæstir pakkar, minnsta bandbreidd, SNMP...

Þrástaða setu: Source IP, dúsur, ssl setur

Vöktun bakenda: Ping, TCP, URL, sérsmíði

Meðhöndlun umferðar á L4-7 frh.Meðhöndlun umferðar á

L4-7

Öryggi og aðgengi

Hröðun Samþætting

Álagsjöfnun á gagnagrunum

▸ Styður MSSQL og MySQL

Rate-based policy enforcement

▸ Tengifjöldi eða pakkar á sekúndu

▸ Bandbreidd

▸ HEADER upplýsingar

▸ Uppruni áfangastaður

ÖryggiMeðhöndlun umferðar á

L4-7

Öryggi og aðgengi

Hröðun Samþætting

Fullkominn vefeldveggur

▸ Cross-site-Scripting (XSS), Cross Site Request Forgery (CSRF)

▸ SQL innspýtingar, Setu eitranir

▸ DDOS, xDOS og margt margt fleira

▸ Lappar upp á veikleika: Well-known-platform-vulnerabilities

AðgengiMeðhöndlun umferðar á

L4-7

Öryggi og aðgengi

Hröðun Samþætting Aðgengi

▸ Client Access GW – SSL VPN▸ Tveggja þátta auðkenning▸ Skilríkjaauðkenningar▸ SAML2 og NTML1/2 fyrir Single-sign-on▸ AD,LDAP og Radius auðkenningar sem dæmi

Netscaler Cloud Bridge▸ IPSec, GRE tengingar

Pakkasíun▸ ACL og NAT

Hröðun Meðhöndlun umferðar á

L4-7

Öryggi og aðgengi

Hröðun Samþætting TCP Bestun

▸ Mux, buffering, conn. Keep-alive, Gluggaskölun....

Þjöppun▸ Gzip f. HTTP traffík

▸ Skyndiminni fyrir bæði statískt og dýnamískt efni

CloudConnectors▸ Netsel (e. Proxy)

TCP bestun og De-duplication

Samþætting í netiMeðhöndlun umferðar á

L4-7

Öryggi og aðgengi

Hröðun Samþætting

Static routes, monitored static routes,

weighted static routes

OSPF, RIP1/2, BGP5

VLAN 802.1Q

Link Aggregation 802.3ad

IPv6/ IPv4 gateway

High availability• Active/Passive• Active/Active• VRRP• ECMP• Connection Mirroring

EftirlitMeðhöndlun umferðar á

L4-7

Öryggi og aðgengi

Hröðun Samþætting Citrix Edge Site

▸ Rauntímavöktun

NetScaler MPX

AD01 AD02MBX01 MBX02

Internet

DAG01

CAS_SSL offloading

CAS_HTTP

CAS_MAPI

HUB_TCP_25

CASHUB02CASHUB01

PóstnotandiFartölva

PC

Snjallsími

NetScaler MPX

Gagnagrunnur X.YSkrifaðgangur

Gagnagrunnur XX Lesaðgangur

Internet

Fartölva

PC

Snjallsími

Dæmi um álagsdreifðan gagnagrunn

Dæmi um DB klasa og álagsdreifða vefþjóna

NetScaler MPXInternet

Fartölva

PC

Snjallsími

Spurningar ?Sérfræðingar á kantinum

So Long, and Thanks for All the Fish

samuel.gunnarsson (hjá) advania.is

Einnig á samfélagsmiðlum sem “samueljon”

Twitter: http://www.twitter.com/samueljon

LinkedIN: http://is.linkedin.com/in/samueljon

SlideShare: http://www.slideshare.net/samueljon