Навколо Citrix NetScaler ADC – Частина 1

Складно знайти фахівця з корпоративних мереж, який не знав би, що таке Citrix NetScaler ADC. NetScaler ADC розгортають в тисячах корпоративних мереж — а це означає, що дане рішення постійно взаємодіє з мережевими рішеннями інших вендорів. У найближчих матеріалах я розгляну можливості інтеграції з Cisco і Microsoft.



NetScaler ADC — багатофункціональне рішення, яке в своїй максимальній редакції забезпечує три найважливіші мережеві функції — балансування навантаження мережевих додатків, безпека програм та ресурсів, організація віддаленого доступу до корпоративної мережі підприємства. Для замовників, яким потрібна тільки частина повної функціональності балансувальника, існують окремі продукти, що представляють тільки необхідні замовнику можливості — NetScaler як балансувальник навантаження (ADC), NetScaler Web Application Firewall для захисту трафіку веб-додатків, веб-додатків та мережевих ресурсів, і NetScaler Gateway для організації віртуальної приватної мережі. Різні варіанти виконання продукту, NetScaler MPX, NetScaler VPX, NetScaler SDX і NetScaler CPX, призначені для надання різного рівня послуг, але мають єдину функціональність платформи NetScaler корпоративного рівня, одну і ту ж кодову базу REST API і єдиний інтерфейс операцій NetScaler ADC, але різний рівень масштабування. Все це робить платформу NetScaler ADC виключно зручною для інтеграції з рішеннями інших компаній.

Citrix і програмно-визначаються мережі Cisco
Партнерство Citrix і Cisco існує давно, і в 2014 році Cisco объявив про завершення продажу своїх балансировщиков, рекомендувала своїм замовникам Citrix NetScaler ADC. Яким же чином Citrix підтримує це партнерство?

Зараз багато замовники розглядають такий підхід до побудови мереж передачі даних як програмно-визначаються мережі (SDN), в якому рівень управління мережею відділений від пристроїв передачі даних і реалізується програмно. Говорячи простою мовою, SDN — це якийсь набір пристроїв (більш або менш «розумних»), які управляються з єдиного контролера. Програми в цій концепції — поперед усього, і незалежно від того, як влаштована мережа, вона повинна забезпечувати найкращі умови для роботи додатків.

На полі SDN грають багато постачальників, частина з них розробляє свої SDN мережі, інші пропонують рішення, які інтегруються з тими чи іншими виробниками. Citrix не випускає свого власного SDN-рішення, а намагається запропонувати замовникам продукт, який можна використовувати з програмно-обумовленими мережами різних постачальників — навіщо конкурувати з іншими виробниками, коли можна з ними співпрацювати?
Наприклад: Netscaler ADC може бути інтегрований з SDN компонентом Neutron від OpenStack, управлятися через єдиний контролер і працювати як сервіс — автоматично виділяти ресурси, конфігурувати їх і запускати в роботу. Інтеграція існує і з іншими постачальниками. Якщо говорити про SDN від Cisco, то тут головна складова — інтеграція з Cisco ACI.
Cisco ACI — це технологія, яка працює з певними моделями обладнання, а саме з лінійкою комутаторів Cisco 9000, які можуть працювати як окремо, так і під управлінням єдиного контролера Cisco APIC. У цю мережу комутаторів, де кожен комутатор пов'язаний з кожним, інтегрується балансувальник Netscaler ADC. І тепер контролер сам інструктує всі мережеві пристрої — що їм налаштувати, щоб найкращим чином з'єднати між собою всі точки мережі. Не треба розбудовувати мережу, щоб відтворити класичне уявлення мережі, і концепція програмно-визначається мережі працює в повну силу. Citrix Netscaler ADC інтегрується з контролером Cisco APIC і управляється з цього контролера. Для цього на контролер встановлюється спеціальний драйвер, після чого контролер може інтерпретувати API-команди від Cisco в API-команди, зрозумілі Netscaler.

Зв'язка Netscaler ADC–Cisco ACI забезпечує фактично будь ступенем масштабованості пропускної здатності. Масштабованість NetScaler забезпечується як для апаратних, так і для віртуальних пристроїв. Для апаратних пристроїв у рамках однієї серії можна перейти з «молодшої» моделі на «старшу», не замінюючи апаратне забезпечення. Якщо пропускної здатності старшої моделі не вистачає, кілька комплексів Citrix Netscaler ADC можна зібрати в кластер, розширивши таким чином пропускну здатність. У такому кластері може бути до 32 вузлів. Модель Citrix з найвищою пропускною здатністю сьогодні дозволяє обробити потік до 160 Гбіт/с — помножте це в 32 рази.
Замовники, що мають кілька центрів обробки даних, завдяки можливостям Netscaler ADC можуть забезпечити єдину точку входу для своїх користувачів. Netscaler підтримує технологію так званої глобальної балансування навантаження серверів GSLB (Global Server Load Balancing), яка здатна вирішувати завдання балансування для довільно розташованих ферм серверів, наприклад, враховуючи їх віддаленість від кінцевого користувача. Ця система може підтримувати декілька різних алгоритмів розподілу навантаження і забезпечувати оптимальне обслуговування клієнтів, розкиданих по всьому світу. Для адміністраторів система дає можливість формування гнучкої політики управління ресурсами.
Ця технологія заснована на DNS, і Netscaler ADC виступає DNS-сервером для певної зони, але використовуючи не статичну (за відповідністю імені домену IP-адресою) запис, а динамічну (основну роль грає доменне ім'я IP-адреса визначається балансировщиком). Таким чином, рішення дозволяє позначити кінцевих користувачів єдину точку входу, а вже Netscaler ADC, користуючись технологією GSLB, визначає, який центр обробки даних повинна обробляти запити користувачів. Технологія дозволяє прописати ряд правил, наприклад: залежно від близькості до центру обробки даних, в залежності від завантаження каналу, в залежності від завантаження серверів, а також призначити центр обробки даних основним або резервним.

Зі сказаного зрозуміло, що партнерство Citrix і Cisco не обмежується взаємними рекомендаціями — це технологічне партнерство з спільною розробкою і впровадженням протоколів взаємодії обладнання. Спочатку на Citrix Netscaler ADC з'явився перший закритий протокол Cisco vPath, потім протокол RISE, з яким можливість працювати з обладнанням Cisco забезпечує також і Citrix. І нарешті, Netscaler ADC став учасником екосистеми Cisco ACI, і не просто учасником. За обсягом функціональності, який можна налаштувати через API контролера Cisco — а це десятки функцій — Citrix Netscaler ADC є лідером, і ще довгий час буде ним залишатися.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.