Последние новинки в области Citrix Networking

1. ПоследниеновинкивобластиCitrix Networking Юрий Захаров Системный инженер, Citrix Systems yuri.zakharov@citrix.com Борис Гехтман Системный инженер, Citrix Systems boris.gekhtman@citrix.com

2. О чем пойдет речь • Краткий обзор CitrixNetScaler • NetScaler SDXOpen Platform • Citrix и Cisco: расширениепартнерства 1 2 3

3. PC Era Cloud Era

4. Взрывной рост трафика Мобильность Облачные услуги Любое устройство Любое облако Информация, обрабатываемая в корпоративных ЦОД вырастет многократно Консьюмеризация ИТ Частные или публичные облака

5. Citrix NetScaler Краткий обзор

6. NetScaler – обзор функциональных возможностей Доступность Скорость Разгрузка Безопасность • Кэширование • Компрессия • Мультиплексиро-вание соединений • Обработка SSL • Access Gateway SSL VPN • Application firewall • L4-L7 балансировка нагрузки • «Умный мониторинг»

7. Сеть Сервер Клиенты NS Традиционная балансировка нагрузки Pool • Алгоритмы балансировки: • Least connections • Least bandwidth • SNMP (CPU, RAM, etc.) • и т.п. • Мониторинг работоспособности: • TCP, UDP • HTTP, HTTPS • Опрос приложений

8. Сеть Сервер Сервер Клиенты NS Балансировка на уровне контента Pool Pool Коммутация контента • Алгоритмы балансировки: • Least connections • Least bandwidth • SNMP (CPU, RAM, etc.) • и т.п. • Мониторинг работоспособности: • TCP, UDP • HTTP, HTTPS • Опрос приложений

9. Сервер Сервер Клиенты Сеть NS Балансировка на уровне контента Оптимизированные пулы для разного типа контента Статический (html, jpg, и т.д.) Динамический (asp, cgi, и т. д.) Тип контента

10. Балансировка между географически распределенными ЦОДами (GSLB) ЦОД A B2C B2B ЦОД B P2P

11. EMPLOYEES CUSTOMERS Оптимизированная доставка приложений SSL • Кэширование статического и динамического контента • Аппаратная компрессия • Расширенные возможности оптимизации tcp SSL PARTNERS Быстраяработа приложений SSL

12. SSL SSL SSL SSL_BRIDGE SSL_BRIDGE HTTP SSL шифрование и разгрузка серверов Разгрузка SSL Сквозное шифрование SSL SSL Bridge Прозрачный режим

13. NetScalerDataStream NetScalerDataStreamTM Уровень БД Ограниченная ценность УровеньWeb/App Большая ценность Больше соединений с базой данных Оптимальное расширение инфраструктуры Интернет Улучшение характеристик доступности HTTP TCP «Родной» SQL Высокая доступность Масшабирование Безопасность Высокая производительность Базовая HA Базовая балансировка Мультепликсирование соединений Контентная балансировка Высокая доступность TCP –балан-сировщик HTTP ADC NetScaler ADC Microsoft SQL Server

14. Конвергенция возможностей обеспечения безопасности DDos SSL SSL/VPN WAF XML FW AAA SSO Reporting • Впервые используется метод обучения (Teros) • Впервые используется позитивная модель • Гибкие возможности политик, полностью интегрированные в NetScaler • 4ое поколение WAF • Самый мощный WAF (12 Gbps) • Лучшее соотношение цена / производительность NetScaler MPX, VPX и SDX

15. Сетевой Firewall Приложения Встроенный Application Firewall Легимтимный трафик Атака на приложение заблокирована Пользователь Internet Citrix NetScaler • Защищает от zero-day атак • Двунаправленная инспекция трафика • Поддержка SSL • Производительность до12 Gbps • ICSA certified

16. Лицензирование «Плати по мере роста» Предоставление услуг/Телеком/Облако Интернет-сфокусированные “Pay as you grow” 50 Gbps MPX 13500 12Gb MPX 20550 40Gb MPX 18500 MPX 20500 36Gb 42Gb MPX 17550 MPX 19550 20Gb 30Gb MPX 21550 50Gb 20 Gbps “Pay as you grow” Предприятие 10 Gbps Производительность NetScaler “Pay as you grow” 5Gbps SMB/SME “Pay as you grow” 1Gbps 200Mb 10Mb 1 2 3 десятки сотни Количество web-приложений MPX 9500 MPX 7500 3Gb 1Gb MPX5500 500Mb MPX 16500 MPX 11500 MPX 14500 24Gb 8Gb 18Gb Обновление лицензии Обновление лицензии Обновление лицензии

17. NetScaler SDXOpen Platform

18. NetScaler SDX Полная изоляция контекстов • По оперативной памяти, CPU, SSL • Сетевая изоляция • Независимость версий • Независимость жизненного цикла • Без падения производительности

19. Scale3 Корпоративные сетевые инфраструктуры требуют принципиально нового подхода к масштабированию

20. Подход Citrix TriScale Вверх Простотапри использовании Концепции «много в одном» В глубину Эластичностьс подходом «Плати по мере роста» Расширяемостьпростым добавлением новых узлов В ширину

21. Платформы NetScaler Новинка! Оборудование Цена - Производительность • Виртуальное • Работает везде Платформа Мульти-сервисная Много-контекстность MPX VPX SDX

22. SDX

23. Palo Alto Networks -- Next-Generation Firewall (NGFW) • Контроль доступа к приложениям в зависимости от типов клиентских устройств • Antivirus • Application Visibility – анализатор приложений • Data Filtering на основе политик • SSL Decryption • IPS • Malware Protection • URL Filtering • VPN (IPSec, SSL, Site-toSite, Remote Access)

24. BlueCatNetworks -- Adonis and Proteus • DNS • DHCP • IP Address Management • Упрощает управление IP адресами в физической сети, виртуальной или в облаке • Портал само-регистрации для устройств BYOD

25. Aruba Networks -- ClearPass Access Management System • Управление доступом пользователей и устройств (802.1x, NAC) • Wired и Wireless • Оценка состояния • Профилирование устройств • Гибкий подход к доступу на основе политик для BYOD • Гостевой доступ

26. Websense -- Data Security Gateway • Data loss prevention (DLP) • Data theft defenses – защита от кражи данных (например OCR текст на картинке) • Более 1600 политик, шаблонов, словарей DLP • Автоматическое уведомление пользователей • Мониторинг HTTP, HTTPS, SMTP, IM, FTP, принтеры

27. Trend Micro -- InterScanWeb Security • Anti-malware • Web Reputation фильтры, блокирование сайтов с плохой репутацией • URL фильтрация, категоризация • Глубокий контроль приложений (более 800 протоколов и приложений, включая IM, социальные) • Data Loss Prevention (DLP)

28. RSA -- Adaptive Authentication • Многофакторная адаптивная аутентификация • Анализ профиля устройства (использовалось ли оно ранее для доступа к ресурсу) • Анализ профиля поведения (скорость, IP адрес, время суток, …) • Проверка подлинности • Скрытая - на основе профиля устройства • Внешняя – телефонный звонок, СМС • Контрольные вопросы • Использование «хранилищ» данных по схемам мошенничества (eFraudNetwork)

29. CSE – SECUREMATRIX (OTP)

30. Splunk -- Enterprise • Система анализа для Machine Data, лог файлов, events,… • «Понимает» более 1000 различных форматов данных • Система хранит, индексирует и анализирует данные • Упрощает траблшутинг, повышает безопасность

31. Venafi – DirectorCertificate Manager • Автоматизированная система управления SSL сертификатами • Отслеживание состояния и соответствия сертификатов политикам • Automated provisioning для новых устройств • Модуль уведомления • Система анализа и отчетов

32. Citrix и Cisco: расширение партнерства

33. Расширение партнерства в трех направлениях «Облачные» сетевые технологии Мобильный стиль работы Оркестрация облачных ресурсов BRILLIANT EXPERIENCE BEST-IN-CLASS SOLUTIONS SIMPLIFIED OPERATIONS

34. Партнерство – Мобильный стиль работы • BYODCiscoJabber CitrixReceiver Citrix ShareFile CitrixCloudGateway • Приложения Citrix XenDesktopи Citrix XenAppбудут поддерживать Cisco MediaNet • Безопасность Citrix Receiver, Citrix Access Gateway и Citrix CloudGateway Cisco AnyConnect, Cisco ASA и Cisco Services Engine (ISE)

35. Партнерство – Оркестрация облачных ресурсов Cisco UCS + Citrix CloudPlatform Citrix CloudPlatformApache CloudStack • Реальные облачные услуги для бизнес-приложений • Встроенные возможности автоматизации и мониторинга • Безопасность, производительность, связность с публичными и частными • облачными сервисами Совместимость с Amazon API XenServer Nexus 1000v Мост в публичное «облако» Cisco UCS Интеграция с UCSManager Интеграция с NetScaler

36. Партнерство – Облачные сетевые технологии Cisco Cloud Network Cisco ACE  Citrix NetScaler Cisco WAAS Cisco ASA Cisco Nexus 1000v на базе Citrix XenServer