Сложно найти специалиста по корпоративным сетям, который не знал бы, что такое Citrix NetScaler ADC. NetScaler ADC развертывают в тысячах корпоративных сетей — а это значит, что данное решение постоянно взаимодействует с сетевыми решениями других вендоров. В ближайших материалах я рассмотрю возможности интеграции с Cisco и Microsoft.
NetScaler ADC — многофункциональное решение, которое в своей максимальной редакции обеспечивает три важнейшие сетевые функции — балансировку нагрузки сетевых приложений, безопасность приложений и ресурсов, организация удаленного доступа к корпоративной сети предприятия. Для заказчиков, которым нужна только часть полной функциональности балансировщика, существуют отдельные продукты, представляющие только необходимые заказчику возможности — NetScaler как балансировщик нагрузки (ADC), NetScaler Web Application Firewall для защиты трафика веб-приложений, самих веб-приложений и сетевых ресурсов, и NetScaler Gateway для организации виртуальной частной сети. Различные варианты исполнения продукта, NetScaler MPX, NetScaler VPX, NetScaler SDX и NetScaler CPX, предназначены для предоставления различного уровня услуг, но имеют единую функциональность платформы NetScaler корпоративного уровня, одну и ту же кодовую базу REST API и единый интерфейс операций NetScaler ADC, но разный уровень масштабирования. Все это делает платформу NetScaler ADC исключительно удобной для интеграции с решениями других компаний.
Партнерство Citrix и Cisco существует давно, и в 2014 году Cisco объявив о завершении продаж своих балансировщиков, рекомендовала своим заказчикам Citrix NetScaler ADC. Каким же образом Citrix поддерживает это партнерство?
Сейчас многие заказчики рассматривают такой подход к построению сетей передачи данных как программно-определяемые сети (SDN), в котором уровень управления сетью отделен от устройств передачи данных и реализуется программно. Говоря простым языком, SDN — это некий набор устройств (более или менее «умных»), которые управляются с единого контроллера. Приложения в этой концепции — впереди всего, и независимо от того, как устроена сеть, она должна предоставлять наилучшие условия для работы приложений.
На поле SDN играют много поставщиков, часть из них разрабатывает свои SDN сети, другие предлагают решения, которые интегрируются с теми или иными производителями. Citrix не выпускает своего собственного SDN-решения, а старается предложить заказчикам продукт, который можно использовать с программно-определяемыми сетями различных поставщиков — зачем конкурировать с другими производителями, когда можно с ними сотрудничать?
Например: Netscaler ADC может быть интегрирован с SDN компонентом Neutron от OpenStack, управляться через единый контроллер и работать как сервис — автоматически выделять ресурсы, конфигурировать их и запускать в работу. Интеграция существует и с другими поставщиками. Если говорить про SDN от Cisco, то тут главная составляющая — интеграция с Cisco ACI.
Cisco ACI — это технология, работающая с определенными моделями оборудования, а именно с линейкой коммутаторов Cisco 9000, которые могут работать как отдельно, так и под управлением единого контроллера Cisco APIC. В эту сеть коммутаторов, где каждый коммутатор связан с каждым, интегрируется балансировщик Netscaler ADC. И теперь контроллер сам инструктирует все сетевые устройства — что им настроить, чтобы наилучшим образом соединить между собой все точки сети. Не нужно перестраивать сеть, чтобы воссоздать классическое представление сети, и концепция программно-определяемой сети работает в полную силу. Citrix Netscaler ADC интегрируется с контроллером Cisco APIC и управляется с этого контроллера. Для этого на контроллер устанавливается специальный драйвер, после чего контроллер может интерпретировать API-команды от Cisco в API-команды, понятные Netscaler.
Связка Netscaler ADC–Cisco ACI обеспечивает фактически любые степени масштабируемости пропускной способности. Масштабируемость NetScaler обеспечивается как для аппаратных, так и для виртуальных устройств. Для аппаратных устройств в рамках одной серии можно перейти с «младшей» модели на «старшую», не заменяя аппаратное обеспечение. Если пропускной способности старшей модели не хватает, несколько комплексов Citrix Netscaler ADC можно собрать в кластер, расширив таким образом пропускную способность. В таком кластере может быть до 32 узлов. Модель Citrix с самой высокой пропускной способностью сегодня позволяет обработать поток до 160 Гбит/с — умножьте это в 32 раза.
Заказчики, имеющие несколько центров обработки данных, благодаря возможностям Netscaler ADC могут обеспечить единую точку входа для своих пользователей. Netscaler поддерживает технологию так называемой глобальной балансировки нагрузки серверов GSLB (Global Server Load Balancing), которая способна решать задачу балансировки для произвольно расположенных ферм серверов, например, учитывая их удаленность от конечного пользователя. Эта система может поддерживать несколько разных алгоритмов распределения нагрузки и обеспечивать оптимальное обслуживание клиентов, разбросанных по всему миру. Для администраторов система дает возможность формирования гибкой политики управления ресурсами.
Эта технология основана на DNS, и Netscaler ADC выступает DNS-сервером для определенной зоны, но используя не статическую (по соответствию имени домена IP-адресу) запись, а динамическую (основную роль играет доменное имя, IP-адрес определяется балансировщиком). Таким образом, решение позволяет обозначить у конечных пользователей единую точку входа, а уже Netscaler ADC, пользуясь технологией GSLB, определяет, какой центр обработки данных должен обрабатывать запросы пользователей. Технология позволяет прописать ряд правил, например: в зависимости от близости к центру обработки данных, в зависимости от загрузки канала, в зависимости от загрузки серверов, а также назначить центр обработки данных основным или резервным.
Из сказанного понятно, что партнерство Citrix и Cisco не ограничивается взаимными рекомендациями — это технологическое партнерство с совместной разработкой и внедрением протоколов взаимодействия оборудования. Сначала на Citrix Netscaler ADC появился первый проприетарный протокол Cisco vPath, затем протокол RISE, с которым возможность работать с оборудованием Cisco обеспечивает также и Citrix. И наконец, Netscaler ADC стал участником экосистемы Cisco ACI, и не просто участником. По объему функциональности, который можно настроить через API контроллера Cisco — а это десятки функций — Citrix Netscaler ADC является лидером, и еще долгое время будет им оставаться.
NetScaler ADC — многофункциональное решение, которое в своей максимальной редакции обеспечивает три важнейшие сетевые функции — балансировку нагрузки сетевых приложений, безопасность приложений и ресурсов, организация удаленного доступа к корпоративной сети предприятия. Для заказчиков, которым нужна только часть полной функциональности балансировщика, существуют отдельные продукты, представляющие только необходимые заказчику возможности — NetScaler как балансировщик нагрузки (ADC), NetScaler Web Application Firewall для защиты трафика веб-приложений, самих веб-приложений и сетевых ресурсов, и NetScaler Gateway для организации виртуальной частной сети. Различные варианты исполнения продукта, NetScaler MPX, NetScaler VPX, NetScaler SDX и NetScaler CPX, предназначены для предоставления различного уровня услуг, но имеют единую функциональность платформы NetScaler корпоративного уровня, одну и ту же кодовую базу REST API и единый интерфейс операций NetScaler ADC, но разный уровень масштабирования. Все это делает платформу NetScaler ADC исключительно удобной для интеграции с решениями других компаний.
Citrix и программно-определяемые сети Cisco
Партнерство Citrix и Cisco существует давно, и в 2014 году Cisco объявив о завершении продаж своих балансировщиков, рекомендовала своим заказчикам Citrix NetScaler ADC. Каким же образом Citrix поддерживает это партнерство?
Сейчас многие заказчики рассматривают такой подход к построению сетей передачи данных как программно-определяемые сети (SDN), в котором уровень управления сетью отделен от устройств передачи данных и реализуется программно. Говоря простым языком, SDN — это некий набор устройств (более или менее «умных»), которые управляются с единого контроллера. Приложения в этой концепции — впереди всего, и независимо от того, как устроена сеть, она должна предоставлять наилучшие условия для работы приложений.
На поле SDN играют много поставщиков, часть из них разрабатывает свои SDN сети, другие предлагают решения, которые интегрируются с теми или иными производителями. Citrix не выпускает своего собственного SDN-решения, а старается предложить заказчикам продукт, который можно использовать с программно-определяемыми сетями различных поставщиков — зачем конкурировать с другими производителями, когда можно с ними сотрудничать?
Например: Netscaler ADC может быть интегрирован с SDN компонентом Neutron от OpenStack, управляться через единый контроллер и работать как сервис — автоматически выделять ресурсы, конфигурировать их и запускать в работу. Интеграция существует и с другими поставщиками. Если говорить про SDN от Cisco, то тут главная составляющая — интеграция с Cisco ACI.
Cisco ACI — это технология, работающая с определенными моделями оборудования, а именно с линейкой коммутаторов Cisco 9000, которые могут работать как отдельно, так и под управлением единого контроллера Cisco APIC. В эту сеть коммутаторов, где каждый коммутатор связан с каждым, интегрируется балансировщик Netscaler ADC. И теперь контроллер сам инструктирует все сетевые устройства — что им настроить, чтобы наилучшим образом соединить между собой все точки сети. Не нужно перестраивать сеть, чтобы воссоздать классическое представление сети, и концепция программно-определяемой сети работает в полную силу. Citrix Netscaler ADC интегрируется с контроллером Cisco APIC и управляется с этого контроллера. Для этого на контроллер устанавливается специальный драйвер, после чего контроллер может интерпретировать API-команды от Cisco в API-команды, понятные Netscaler.
Связка Netscaler ADC–Cisco ACI обеспечивает фактически любые степени масштабируемости пропускной способности. Масштабируемость NetScaler обеспечивается как для аппаратных, так и для виртуальных устройств. Для аппаратных устройств в рамках одной серии можно перейти с «младшей» модели на «старшую», не заменяя аппаратное обеспечение. Если пропускной способности старшей модели не хватает, несколько комплексов Citrix Netscaler ADC можно собрать в кластер, расширив таким образом пропускную способность. В таком кластере может быть до 32 узлов. Модель Citrix с самой высокой пропускной способностью сегодня позволяет обработать поток до 160 Гбит/с — умножьте это в 32 раза.
Заказчики, имеющие несколько центров обработки данных, благодаря возможностям Netscaler ADC могут обеспечить единую точку входа для своих пользователей. Netscaler поддерживает технологию так называемой глобальной балансировки нагрузки серверов GSLB (Global Server Load Balancing), которая способна решать задачу балансировки для произвольно расположенных ферм серверов, например, учитывая их удаленность от конечного пользователя. Эта система может поддерживать несколько разных алгоритмов распределения нагрузки и обеспечивать оптимальное обслуживание клиентов, разбросанных по всему миру. Для администраторов система дает возможность формирования гибкой политики управления ресурсами.
Эта технология основана на DNS, и Netscaler ADC выступает DNS-сервером для определенной зоны, но используя не статическую (по соответствию имени домена IP-адресу) запись, а динамическую (основную роль играет доменное имя, IP-адрес определяется балансировщиком). Таким образом, решение позволяет обозначить у конечных пользователей единую точку входа, а уже Netscaler ADC, пользуясь технологией GSLB, определяет, какой центр обработки данных должен обрабатывать запросы пользователей. Технология позволяет прописать ряд правил, например: в зависимости от близости к центру обработки данных, в зависимости от загрузки канала, в зависимости от загрузки серверов, а также назначить центр обработки данных основным или резервным.
Из сказанного понятно, что партнерство Citrix и Cisco не ограничивается взаимными рекомендациями — это технологическое партнерство с совместной разработкой и внедрением протоколов взаимодействия оборудования. Сначала на Citrix Netscaler ADC появился первый проприетарный протокол Cisco vPath, затем протокол RISE, с которым возможность работать с оборудованием Cisco обеспечивает также и Citrix. И наконец, Netscaler ADC стал участником экосистемы Cisco ACI, и не просто участником. По объему функциональности, который можно настроить через API контроллера Cisco — а это десятки функций — Citrix Netscaler ADC является лидером, и еще долгое время будет им оставаться.