Citrix Netscaler - Giải pháp cân bằng tải ứng dụng ADC Load Balancer
Phát triển các ứng dụng đang là xu hướng phát triển chung của CNTT trong thời gian hiện tại như các ứng dụng Web, CRM, SAP và các ứng dụng riêng của doanh nghiệp hay các tổ chức
Để đảm bảo cung cấp hạ tầng cung cấp các dịch vụ, đáp ứng nhu cầu ngày càng cao và đa dạng của người sử dụng. Các doanh nghiệp hay tổ chức phải có hạ tầng mạnh, hệ thống sao lưu dự phòng tốt, hệ thống máy chủ lớn kèm theo các chi phí bảo trì và quản lý hệ thống. Điều này làm cho chi phí đầu tư bị đẩy lên rất cao.
Các dòng sản phẩm Application Delivery Control (ADC) sẽ giúp các nhà đầu tư có nhiều lựa chọn hơn khi xây dựng các hệ thống Data Center. Một ví dụ điển hình để các doanh nghiệp có thể tham khảo là các nhà cung cấp dịch vụ trực tuyến hàng đầu trên thế giới Google, Yahoo, Ebay, Amazon, MSN, IBM, Oracle…, với nhiều hệ thống Data Center được phân tán trên toàn thế giới, phục vụ hàng trăm triệu người dùng theo từng khu vực địa lý khác nhau.
Một trong các dòng sản phẩm ADC như thế, đang được triển khai và chứng minh được khả năng tại các hệ thống lớn như Google, Yahoo, Ebay, Microsoft, Amazone, Oracle, IBM, Downjones, Sony, Walmart… là Citrix-Netscaler. Netscaler đang dần khẳng định vị trí số một trên thị trường thiết bị điều khiển và chuyển phát ứng dụng (ADC). Với Netscaler, người quản trị có các khả năng nén dữ liệu, tối ưu hóa TCP, chia tải cho máy chủ, ngăn chặn việc tràn dữ liệu, thực hiện chức năng Application firewall, các chức năng quản trị và bảo trì hệ thống. Giải pháp mà Citrix đưa ra có khả năng tăng tốc ứng dụng, nâng cao hiệu suất sử dụng của hệ thống lên gấp 5 lần trong khi vẫn đảm bảo chi phí đầu tư ở mức thấp nhất.
Citrix NetScaler là một ứng dụng web giúp tối ưu hóa hiệu năng của ứng dụng, cung cấp L4-7 [U1] lưu lượng truy cập , cung cấp ứng dụng tường lửa tích hợp và giảm tải máy chủ ứng dụng để bảo đảm tính khả dụng, bảo mật và gia tăng đáng kể chi phí thấp hơn. Nó làm giảm TCO của ứng dụng web cung cấp, tối ưu hoá cho người dùng kinh nghiệm và làm cho các ứng dụng chạy tốt hơn năm lần.
Triển khai ở phía trước của máy chủ web, NetScaler kết hợp tốc độ cao và giúp đẩy nhanh tốc độ của ứng dụng, nén dữ liệu, nội dung trong bộ nhớ đệm, tăng tốc SSL, mạng và các ứng dụng để tối ưu hóa hiệu suất của việc giám sát. Không giống như các phương pháp tiếp cận đó có yêu cầu nhiều điểm sản phẩm, NetScaler là một tất cả-trong-một trong những ứng dụng dễ triển khai và vận hành.
Các tính năng chính của Citrix
1. Tăng tốc hiệu năng ứng dụng (Accelerated Application Perfomance)
Các dòng sản phẩm ADC, bằng việc kết hợp các công nghệ mới nhất cho phép tăng tốc hiệu năng các ứng dụng từ 5 -20 lần. Hai tính năng quan trọng nhất giúp tăng tốc ứng dụng là AppCompress và AppCache
AppCompress:
AppCompress cung cấp các cơ chế nén dữ liệu theo thời gian thực đối với dữ liệu mã hóa và không mã hóa. Đa số các trình duyệt Internet hiện nay đều hỗ trợ chuẩn nén GZIP trong khi các web server lại hỗ trợ không tốt việc nén dữ liệu. ADC sẽ thực thi việc nén dữ liệu theo chuẩn GZIP và truyền các dữ liệu nén tới thiết bị đầu cuối. Nén dữ liệu giúp làm giảm thông lượng của hệ thống đồng thời cải thiện tốc độ truy cập ứng dụng từ phía khách hàng.
AppCache:
Công nghệ AppCache có khả năng cache đối với các website tĩnh và động. Theo thống kê thì khoảng 30-50% dữ liệu trong các website động là cố định và có thể cache được. Dựa trên yếu tố đó, ADC xây dựng giải thuật tối ưu cho phép cache các dữ liệu động mang tính cố định giúp giảm tải cho hệ thống web server và data server.
Advanced TCP Optimization:
Cùng với các công nghệ tiên tiến như: Client keep-alive, fast ramp, windows scaling và selective acknowledgement, các dòng sản phẩm ADC sẽ cho phép tăng tốc hiệu năng của ứng dụng mà không cần phải thay đổi hạ tầng mạng sẵn có, do vậy các ứng dụng được phân phối đến người sử dụng một cách nhanh hơn
TCP Multiplexing :
ADC sẽ tập hợp tất cả các yêu cầu về kết nối đến hệ thống – TCP proxy, trong khi chỉ duy trì một số lượng nhỏ kết nối đến các máy chủ phía sau để lấy dữ liệu trả về cho người sử dụng. Điều này cho phép giảm tải cho các máy chủ phía sau, ngược lại các máy chủ sẽ đáp ứng nhanh hơn cho các nhu cầu tiếp theo.
TCP Buffering:
Bằng cách sắp xếp và phân phối các yêu cầu kết nối đến hệ thống một cách thông minh, ADC cho phép các máy chủ phía sau hoạt động với một hiệu suất ổn định và cân bằng
2. Cân bằng tải thông minh và chuyển mạch nội dung(Intelligent Load Balancing and Content Switching)
Được triển khai ở phía trước hệ thống các máy chủ ứng dụng, ADC sẽ chia nhỏ các hướng kết nối đến hệ thống, đảm bảo tối ưu hóa việc phân phối các luồng dữ liệu. Cùng với việc kết hợp các thông tin ở tầng thứ 4 ( trong mô hình OSI) các chính sách về quản lý băng thông cho ứng dụng trên nền tảng TCP có thể được thực hiện với bất kỳ ứng dụng nào. Người quản trị có thể thực hiện các chính sách bằng cách lấy các thông tin bên trong các yêu cầu của HTTP hay mào đầu của TCP, như các thông tin về URL hay các kiểu dữ liệu về ứng dụng, thậm chí là cookie. Cùng với việc hỗ trợ nhiều thuật toán cân bằng tải và cơ chế kiểm tra tình trạng (trạng thái) hoạt động của các máy chủ phía sau một cách thông minh, ADC cho phép hệ thống luôn ở mức sẵn sàng cao nhất, đáp ứng kịp thời cho bất kỳ kết nối nào đến hệ thống.
3. Bảo mật ứng dụng toàn diện(Comperhensive Application Security)
Ngoài các tính năng cao cấp như tăng tốc ứng dụng và giảm tải cho các hệ thống máy chủ cho doanh nghiệp, ADC còn cho phép bảo vệ các ứng dụng web khỏi các tấn công từ lớp ứng dụng như SQL injection, chèn mã độc CSS, forceful browsing, cookie poisoning, chống thất thoát và rò rỉ dữ liệu của khách hàng.
Các tính năng đã tích hợp sẵn như khả năng chống các tấn công từ chối dịch vụ (DoS), khả năng kiểm tra nội dung cho phép ADC nhận dạng và khóa các tấn công ứng dụng như GET floods và các tấn công site-scraping. Các lưu lượng ứng dụng không cần thiết, trong một số trường hợp, có thể chiếm hết tài nguyên của hệ thống như băng thông và hiệu năng của các máy chủ cũng được khắc phục bằng các trình điều khiển tự động Surge Protection và Priority Queuing.
Với các tính năng cao cấp đã trình bày ở trên, các hệ thống ADC hoàn toàn có thể thay thế cho các thiết bị bảo vệ ở lớp mạng truyền thống như Firewall hay IPS/ IDS trong điều kiện bảo vệ cho các ứng dụng, đặc biệt là ứng dụng Web của doanh nghiệp.
4. Tăng tốc SSL (SSL Acceleration).
ADC tích hợp sẵn phần cứng tăng tốc SSL để giảm tải các quá trình tăng lên của việc thiết lập kết nối SSL và mã hóa từ máy chủ web. Tăng tốc SSL cho phép giảm tải CPU trên máy chủ, giải phóng tài nguyên máy chủ để phục vụ cho những nhiệm vụ khác. Ngoài ra ADC cho phép thiết lập chế độ hoạt động với các chuẩn FIPS kết hợp với HSM cung cấp các mã phát sinh và lưu trữ.
Model : MPX/SDX 26200-100G ,MPX/SDX 26160-100G,MPX/SDX 26100-100G,MPX/SDX 26200-50S,MPX/SDX 26160-50S,MPX/SDX 26100-50S,MPX 26200T-100G,MPX 26160T-100G,MPX 26100T-100G,MPX/SDX 26200,MPX/SDX 26160,MPX/SDX 26100
MPX 25160T,MPX 25100T,MPX 25200TA,MPX 25160TA,MPX 25100TA,MPX/SDX 25200A,MPX/SDX 25160A,MPX/SDX 25100A,MPX/SDX 25200-40G,MPX/SDX 25160-40G,MPX/SDX 25100-40G
MPX/SDX 15120-50G,MPX/SDX 15100-50G,MPX/SDX 15080-50G,MPX/SDX 15060-50G,MPX/SDX 15040-50G,MPX/SDX 15030-50G,MPX/SDX 15020-50G,MPX/SDX 15120,MPX/SDX 15100,MPX/SDX 15080,MPX/SDX 15060,MPX/SDX 15040,MPX/SDX 15030,MPX/SDX 15020
MPX/SDX 14100-40G,MPX/SDX 14080-40G,MPX/SDX 14060-40G,MPX/SDX 14040-40G,MPX/SDX 14020-40G,MPX/SDX 14100-40S,MPX/SDX 14080-40S,MPX/SDX 14060-40S,MPX/SDX 14040-40S,MPX/SDX 14060-40S,MPX/SDX 14040-40S,MPX/SDX 14080 FIPS,MPX/SDX 14060 FIPS,MPX/SDX 14030 FIPS
MPX/SDX 8930,MPX/SDX 8920,MPX/SDX 8910,MPX/SDX 8905
MPX 5910, MPX 5905, MPX 5901
Các tin khác
- Extreme Networks - giải pháp mạng cho doanh nghiệp
- Allied Telesis - Giải pháp hạ tầng mạng cho thành phố thông minh Smart City, giao thông thông minh ITS
- Imperva vi phạm bảo mật dữ liệu của khách hàng Waf bị rỏ rỉ
- Tường lửa 1 chiều Data Diode Siêu bảo mật hay siêu đau?
- Giải pháp hạ tầng mạng cho thành phố thông minh Smart City
- BeyondTrust- Giải pháp quản lý tài khoản đặc quyền (PAM)
- Giải pháp bảo mật hệ thống mạng SCADA
- F5 Networks - Giải pháp cân bằng tải ứng dụng ADC Load Balancer
- Cyber Ark – Giải pháp quản lý tài khoản đặc quyền (PIM)
- Lỗ hổng Antivirus Trend Micro Zero-Day được tin tặc khai thác tấn công hệ thống của Mitsubishi Electric