Construindo redes elásticas e automáticas
Transcrição
Construindo redes elásticas e automáticas
Construindo redes elásticas e automáticas Inovações da Cisco & Citrix Andre Gonçalves Networking Manager - Brasil M: +55 11 980-902000 [email protected] Agenda: - Cisco e Citrix “Parceria e Tecnologia” - Boas Práticas para construção de redes elásticas - Visão do Produto - Apresentação da Cisco 3 Tecnologias Cisco & Citrix 5 boas práticas para construção de redes elásticas e automáticas Nexus 1k / 7k / 9k Integração Cisco e Citrix trabalhando juntas para habilitar SDN Software Defined Networks Tecnologia 1 2 3 Mobilidade SDN DevOps Mobilidade 1 Mobilidade • Mobilidade esta redefinindo o perimetro da infraestrutura de rede • A Infraestrutura de rede pede elasticidade • A expectativa do usuários é de ter acesso ao DC de todos os lugares • Todo o acesso independente do lugar precisa de segurança. SDN • Habilita elasticidade e automação 2 SoftwareDefined Networking • Desacopla os serviços da topologia, habilitando flexibilidade • Preparado para crescimento e alta disponibilidade • Preparado para provisionamento e controle Desenvolvimento e integração 3 DevOps • Ferramenta de TI usada para habilitar SDN no quesito automação • Automatiza o provisionamento • Habilita a orquestração e a integração Visão Global NetScaler habilita flexibilidade Diponibilidade Performace Offload Segurança Offload de conexão, SSL, Compressão Web, Reverse proxy,Caching, load balancing nas modalidades de “scale up” e “Cluster” Nuvens corporativas – Citrix TriScale Technologies Dimensionamentos Scale up Simplicidade com Many-In-One Elasticidade com Pay-As-You-Grow Scale in Expansibilidade Scale out Aplicando o TriScale Capacidade Alocada Capacidade TI / Custos de TI Sem “falta“ de capacidade Sem desperdício de capital com a ociosidade Redução das capacidades nos momentos de redução de carga Baixo investimento em Capex Carga Atual Tempo 14 Previsão de Carga Citrix NetScaler com Cisco Nexus NetScaler MPX, SDX, VPX com suporte a RISE e vPath ADC com alta capacidade para SSL e Switch de pacotes L4 e L7 Portas e Canais virtuais configurados pelos RISE o NS é um Blade Virtual que habilita o Auto Policy-based Routing e Route Health Injection API para automação de configurações Cisco service chaining e service insertion Encaminhamento de trafego em ambientes virtuais integrado com a Cisco atravéz de TAG NetScaler1000v, vendido e suportado pela Cisco 16 Nexus 1110v Nexus 7000 Nexus 9000 NetScaler com vPath NetScaler com RISE NetScaler com ACI ACI - Application Centric Infrastructure 5 boas práticas para construção de redes elásticas e automáticas 1 2 3 4 5 ADC com Tri-Scale Elasticidade com vPATH Automação com NITRO Automação com Routing-Policy GLSB para HA ADC Tri-Scale • Problema: Transformar o DC legado em um DC no 1 modelo de Cloud habilitando flexibilidade , visibilidade e controle • Estratégia: Usar ADC Tri-Scale que implementa LB, GSLB , Segurança (WAF + Proteção DDOS) com garantia de crescimento em três direções. • Tecnologia: ADC L4/L7 para LB com SSL off-load e aceleração. Front-End Server Load Balancer Front-End Server Front-End Server Servidor De Aplicação Servidor De Banco de Dados Front-End Server Application Load Delivery Balancer Controller Front-End Server NITRO API para Automação Front-End Server Orquestração Servidor De Aplicação Servidor De Banco de Dados Application Load Delivery Balancer Controller NITRO API para automação • • • • • • • • Balanceador de Aplicações Front-End Visibilidade Server total de aplicações e serviços Segurança (WAF) Alta disponibilidade para Data Center (GSLB) Front-End Application Database Performance SSL Server Server Server Escalabilidade TriScale Utiliza APIs para programação Front-End Habilita Orquestração Server Orquestração NetScaler habilita elasticidade TriScale: Elasticidade, Burst licensing, clustering, flexibilidade multi-tenancy Nitro API: DevOps-style automação e orquestração AppFlow: Visibilidade Load Balancing: L4/L7, offload, GSLB, Segurança Funcionalidades: Ubiquidade (VPX, MPX e SDX) , Software Modular High Availability Virtual Appliance Hardware Appliance Elasticity Visibility Multi-tenant Appliance Scale Up App Delivery Scale-Out ADC Nestcaler – Tecnologia TriScale Scale Up Scale In Scale Out ADC Nestcaler – Tecnologia TriScale 5x 80:1 32x Elasticidade Virtualização Cluster Scale In Scale Out Performance (HTTP) 120 Gbps 50 Gbps PayGrow ADC Nestcaler – Familia de produtos MPX/SDX 22040 to 22120 MPX/SDX 11515-11542 MPX/SDX 15Gbps – 42Gbps 11500-20500 23k – 69k SSL TPS 30 Gbps 10 Gbps MPX 9700-15500 FIPS 3Gbps – 15Gbps 5 Gbps MPX 5550-5650 MPX/SDX 8005 & 8015 MPX/SDX 6.5Gbps – 11Gbps 7k8200-8600 – 11k SSL TPS 20 Instances 8Gbps – 42Gbps NEBS 45k – 220k SSL TPS 20Available Instances NEBS Available MPX/SDX 17550-21550 20Gbps – 50Gbps 33K – 98K SSL TPS 40 Instances VPX 10Mbps – 3Gbps NEBS Available Single-tenant 2Gbps – 6Gbps 17k – 30k SSL TPS New Platform 500Mbps-5 Gbps 1.5K – 2K SSL TPS 1 Gbps 40Gbps – 120Gbps 560k (2k) SSL TPS 80 Instances Multi-tenant Capable MPX 5550-5650 500Mbps-1 Gbps FIPS Platforms 1 5 20 Estâncias 40 80 Porque o NetScaler é melhor componente para visibilidade: • • • • • • • • HTTP Multiplexing Server Load Balancing Content Rewriting Traffic Compression IPFIX SSL Encryption Application Security Traffic Redirection TCP Optimization 1. Habilita visibilidade mapeando o trafego de interesse e seu comportamento AppFlow Extension 2. Habilita analise preventiva para planos de capacidade, gerenciamento e deteção de problemas 3. Correlaciona aplicação e o trafego da rede em um único ponto 4. Elimina a necessidade de agentes e coletores adicionais Elasticidade com o vPath • Problema: Suportar a movimentação de aplicações 2 virtualizadas no ambiente de rede. • Estratégia: Usar o conceito “just-in-time” para provisionar acesso aos serviços e aplicações sem a necessidade de reconfiguração , cabeamento ou movimentação de ativos de redes. • Tecnologia: Usar o vPath com o Nexus 1000 para conectar redes a serviços e/ou aplicações por demanda ou por trafego de interesse. Problema: Redes fisicas Servidor ADC Firewall Proxy Rede Camada 3 • Mudanças na rede consomem tempo e tem risco • Updates nas tabelas de rota • Updates nas regras de firewall • Updates na camada fisica Estratégia: Habilitar “just in time” network Servidor ADC Just In Time Firewall Network Proxy Rede Camada 3 Um rede “Just In Time” usa as politicas de um hypervisor vSwitch para redirecionar o trafego para os servidores (Ex:. LB L4/L7). Layer 3 UtilizaNetwork tuneis virtuais , dessa maneira os serviços podem estar em qualquer lugar do DC que o vPath encaminha através de um “TAG” todo o fluxo de informação. Tecnologia: Usando a o “just vPathin time” network Estratégia: Habilitar Hypervisor Servidor Just Nexus In 1000 Time com Network vPath Rede Camada 3 Um rede “Just In Time” usa as politicas de um hypervisor vSwitch para redirecionar o ADC trafego para os servidores (Ex:. LB L4/L7). Layer 3 Firewall Network Utiliza tuneis virtuais , dessa maneira os serviços podem estar em qualquer Proxy lugar do DC que o vPath encaminha através de um “TAG” todo o fluxo de informação. Citrix NetScaler 1000V – integrado na arquitetura Cisco 1 vPath: Habilita Policy-based Service Insertion dinâmico 2 Nexus 1110: Plataforma otimizada para serviços virtuais • Configuração Simples, Troubleshooting p/ serviços virtuais • Maximiza investmentos ASA 1000V – Edge FW, DHCP, NAT, IP Audit, Protocol Inspection Citrix NetScaler 1000V, L4-L7 Load Balancer N1KV VSM NetScaler 1000V Cisco VSG Cisco NAM VSG, Zone based Firewall vPath Nexus 1110: Cloud Network Services Platform VM VM VM Citrix NetScaler 1000V – integrado na arquitetura Cisco 3 Cisco Validated Design e Suporte Cisco 4 • Solução validada e suportada pela Cisco • Ponto único de contato para suporte (Cloud Network Services) • Interface única de configuração ADC NetScaler com crecimento escalável • Edições de SW: Standard, Enterprise e Platinum • Throughputs: 500 Mbps, 1Gbps, 2Gbps e 4Gbps • N1110 – 10G & SSL (em breve) • ADC TriScale – com suporte a cluster multiple instancias NITRO para automação • Problema: Infrastrutura tem que responder "on- 3 demand" sem intervenção manual à determinadas mudanças de configuração. • Estratégia: implementar o modelo DevOps onde Adm. de rede utiliza “scripts” para provisionamento acelerando e as configurações • Tecnologia: Utilizar API’s NITRO para automatizar as configurações do Netscaler. A interface utilizada é o RESTful. O que é o NITRO? É uma linguagem de programação • Vantagens das API baseadas em REST ᵒ ᵒ ᵒ ᵒ ᵒ ᵒ ᵒ Simples e leve Intuitiva Amigável Todas as chamadas são síncronas Trabalha com HTTP e HTTPS Baseada em objetos e recursos Todos os recursos são identificados por uma única URL NITRO – application fluency • “Single Click” para Deployment Provisionamento automático • Interface Programática Templates de Apps Aplicação Provisionamento Interface de Programação NITRO Microsoft SharePoint Microsoft OWA Citrix Web Interface SAP Oracle Apps genérica … Habilitando o Nexus 7k e NetScaler para automatizar politicas de roteamento • Problema: Tornar a infraestrura mais simples; 4 Resolver os problemas e desafios de roteamento. (NAT ; IPv6 ; Assimetria ; PBR..etc) • Estratégia: Habilitar o “roteamento” da infraestrutura utilizando a automação e e politicas de roteamento de baseados em politicas como “Auto PBR. • Tecnologia: Habilitar o Nexus 7000 com o RISE para criar serviços virtuais fazendo o NetScaler se apresentar como um componente do Nexus 7000. RISE - Remote Integrated Service Engine Habilitando Serviços de Data Center Integrados Simplicidade Out-of-Box Significante Redução de OPEX Simplicidade p/ Gerenciamento Internet Redução Siginificativa na configuração (30 p/ 8 passos) Integração do NS com Nexus Auto PBR Simplifica para One-Arm Disponibilidade do VIP GSLB Habilita Nexus 7000 controlar o trafego das Apps Nexus 7000 integration with NetScaler benefits • Integração “plug and play” que permite o auto attach para componentes de rede • Atua como modulo de serviço virtual encaminhando o trafego de maneira inteligente removendo a complexidade e limitações de configuração e topologia one-arm e ou inline. • Habilita Route Health Injection que provê “health check” de mudanças de rota em L3 e L7 GSLB para DR de Data Centers • Problema: Como habilitar DR entre Data Center no 5 modelo ativo ativo utilizando métricas de decisão L4 e L7 além de balanceamento de link entre operadoras diferentes para entrada e saida • Estratégia: Usar o GSLB com métricas inteligentes além de balanceamento de link por DNS. • Tecnologia: Global Server Load Balancing para distribuir o trafego entre DCs baseados em DNS GSLB para DR de Data Centers Active Site Global Server Load Balancing (GSLB) NetScaler usa o DNS encaminhando usuários para o melhor DC baseado em métricas pré definidas Mirror Site Route Health Injection (RHI) NetScaler faz updates dinâmicos nas tabelas de rotas, direcionando os usuários basedos em “real time health monitoring” Conclusão • NetScaler com TriScale já esta disponível • Nexus 1000 e 7000 estão disponíveis • NetScaler + Nexus = é realidade para SDN Work better. Live better.
Documentos relacionados
Citrix NetScaler
Balanceamento de Carga L4 e Switching de conteúdo L7 Balanceamento de carga para banco de dados Controles de velocidade AppExpert Suporte IPv6 Global server load balancing (GSLB) Protocolos de rote...
Leia mais