Construindo redes elásticas e automáticas

Construindo redes elásticas e automáticas
Inovações da Cisco & Citrix
Andre Gonçalves
Networking Manager - Brasil
M: +55 11 980-902000
[email protected]
Agenda:
- Cisco e Citrix “Parceria e Tecnologia”
- Boas Práticas para construção de redes elásticas
- Visão do Produto
- Apresentação da Cisco
3 Tecnologias Cisco & Citrix
5 boas práticas para construção de
redes elásticas e automáticas
Nexus 1k / 7k / 9k
Integração
Cisco e Citrix trabalhando juntas para habilitar
SDN
Software Defined Networks
Tecnologia
1
2
3
Mobilidade
SDN
DevOps
Mobilidade
1
Mobilidade
• Mobilidade esta redefinindo o perimetro da
infraestrutura de rede
• A Infraestrutura de rede pede elasticidade
• A expectativa do usuários é de ter acesso
ao DC de todos os lugares
• Todo o acesso independente do lugar
precisa de segurança.
SDN
• Habilita elasticidade e automação
2
SoftwareDefined
Networking
• Desacopla os serviços da topologia,
habilitando flexibilidade
• Preparado para crescimento e alta
disponibilidade
• Preparado para provisionamento e
controle
Desenvolvimento e integração
3
DevOps
• Ferramenta de TI usada para habilitar SDN
no quesito automação
• Automatiza o provisionamento
• Habilita a orquestração e a integração
Visão Global
NetScaler habilita flexibilidade
Diponibilidade
Performace
Offload
Segurança
Offload de conexão, SSL, Compressão Web, Reverse
proxy,Caching, load balancing nas modalidades de “scale
up” e “Cluster”
Nuvens corporativas – Citrix TriScale Technologies
Dimensionamentos
Scale up
Simplicidade com
Many-In-One
Elasticidade com
Pay-As-You-Grow
Scale in
Expansibilidade
Scale out
Aplicando o TriScale
Capacidade
Alocada
Capacidade TI /
Custos de TI
Sem “falta“ de capacidade
Sem desperdício de
capital com a ociosidade
Redução das capacidades
nos momentos de redução
de carga
Baixo investimento
em Capex
Carga Atual
Tempo
14
Previsão de Carga
Citrix NetScaler com Cisco Nexus
NetScaler MPX, SDX,
VPX com suporte a
RISE e vPath
ADC com alta
capacidade para SSL e
Switch de pacotes L4 e
L7
Portas e Canais virtuais
configurados pelos RISE o NS
é um Blade Virtual que habilita
o Auto Policy-based Routing e
Route Health Injection
API para automação de
configurações
Cisco service chaining e
service insertion
Encaminhamento de
trafego em ambientes
virtuais integrado com a
Cisco atravéz de TAG
NetScaler1000v, vendido
e suportado pela Cisco
16
Nexus 1110v
Nexus 7000
Nexus 9000
NetScaler com
vPath
NetScaler com
RISE
NetScaler com
ACI
ACI - Application Centric Infrastructure
5 boas práticas para
construção de redes elásticas e
automáticas
1
2
3
4
5
ADC
com
Tri-Scale
Elasticidade
com
vPATH
Automação
com
NITRO
Automação
com
Routing-Policy
GLSB
para HA
ADC Tri-Scale
• Problema: Transformar o DC legado em um DC no
1
modelo de Cloud habilitando flexibilidade , visibilidade
e controle
• Estratégia: Usar ADC Tri-Scale que implementa LB,
GSLB , Segurança (WAF + Proteção DDOS) com
garantia de crescimento em três direções.
• Tecnologia: ADC L4/L7 para LB com SSL off-load e
aceleração.
Front-End
Server
Load Balancer
Front-End
Server
Front-End
Server
Servidor
De Aplicação
Servidor
De Banco de
Dados
Front-End
Server
Application
Load
Delivery
Balancer
Controller
Front-End
Server
NITRO API
para Automação
Front-End
Server
Orquestração
Servidor
De Aplicação
Servidor
De Banco de
Dados
Application
Load
Delivery
Balancer
Controller
NITRO API
para automação
•
•
•
•
•
•
•
•
Balanceador
de Aplicações
Front-End
Visibilidade
Server total de aplicações e serviços
Segurança (WAF)
Alta disponibilidade para Data Center (GSLB)
Front-End
Application
Database
Performance
SSL
Server
Server
Server
Escalabilidade TriScale
Utiliza APIs para programação
Front-End
Habilita
Orquestração
Server
Orquestração
NetScaler habilita elasticidade
TriScale: Elasticidade, Burst licensing, clustering, flexibilidade multi-tenancy
Nitro API: DevOps-style automação e orquestração
AppFlow: Visibilidade
Load Balancing: L4/L7, offload, GSLB, Segurança
Funcionalidades: Ubiquidade (VPX, MPX e SDX) , Software Modular
High Availability
Virtual
Appliance
Hardware
Appliance
Elasticity
Visibility
Multi-tenant
Appliance
Scale Up
App Delivery
Scale-Out
ADC Nestcaler – Tecnologia TriScale
Scale Up
Scale In
Scale Out
ADC Nestcaler – Tecnologia TriScale
5x
80:1
32x
Elasticidade
Virtualização
Cluster
Scale In
Scale Out
Performance (HTTP)
120 Gbps
50 Gbps
PayGrow
ADC Nestcaler – Familia de produtos
MPX/SDX
22040 to 22120
MPX/SDX
11515-11542
MPX/SDX
15Gbps
– 42Gbps
11500-20500
23k
– 69k SSL TPS
30 Gbps
10 Gbps
MPX
9700-15500
FIPS
3Gbps – 15Gbps
5 Gbps
MPX 5550-5650
MPX/SDX
8005 & 8015
MPX/SDX
6.5Gbps
– 11Gbps
7k8200-8600
– 11k SSL TPS
20 Instances
8Gbps
– 42Gbps
NEBS
45k – 220k
SSL TPS
20Available
Instances
NEBS
Available
MPX/SDX
17550-21550
20Gbps – 50Gbps
33K – 98K SSL TPS
40 Instances
VPX
10Mbps –
3Gbps
NEBS Available
Single-tenant
2Gbps – 6Gbps
17k – 30k SSL TPS
New Platform
500Mbps-5 Gbps
1.5K – 2K SSL TPS
1 Gbps
40Gbps – 120Gbps
560k (2k) SSL TPS
80 Instances
Multi-tenant Capable
MPX 5550-5650
500Mbps-1 Gbps
FIPS Platforms
1
5
20
Estâncias
40
80
Porque o NetScaler é melhor
componente para visibilidade:
•
•
•
•
•
•
•
•
HTTP Multiplexing
Server Load Balancing
Content Rewriting
Traffic Compression IPFIX
SSL Encryption
Application Security
Traffic Redirection
TCP Optimization
1. Habilita visibilidade mapeando o trafego
de interesse e seu comportamento
AppFlow
Extension
2. Habilita analise preventiva para planos de
capacidade, gerenciamento e deteção de
problemas
3. Correlaciona aplicação e o trafego da
rede em um único ponto
4. Elimina a necessidade de agentes e
coletores adicionais
Elasticidade com o vPath
• Problema: Suportar a movimentação de aplicações
2
virtualizadas no ambiente de rede.
•
Estratégia: Usar o conceito “just-in-time” para
provisionar acesso aos serviços e aplicações sem a
necessidade de reconfiguração , cabeamento ou
movimentação de ativos de redes.
• Tecnologia: Usar o vPath com o Nexus 1000 para
conectar redes a serviços e/ou aplicações por
demanda ou por trafego de interesse.
Problema: Redes fisicas
Servidor
ADC
Firewall
Proxy
Rede Camada 3
• Mudanças na rede consomem tempo e tem risco
• Updates nas tabelas de rota
• Updates nas regras de firewall
• Updates na camada fisica
Estratégia: Habilitar “just in time” network
Servidor
ADC
Just In
Time
Firewall
Network
Proxy
Rede Camada 3
Um rede “Just In Time” usa as politicas de
um hypervisor vSwitch para redirecionar o
trafego para os servidores (Ex:. LB L4/L7).
Layer 3
UtilizaNetwork
tuneis virtuais , dessa maneira os
serviços podem estar em qualquer lugar do
DC que o vPath encaminha através de um
“TAG” todo o fluxo de informação.
Tecnologia:
Usando a
o “just
vPathin time” network
Estratégia: Habilitar
Hypervisor
Servidor
Just
Nexus
In
1000
Time
com
Network
vPath
Rede Camada 3
Um rede “Just In Time” usa as politicas de
um hypervisor vSwitch para redirecionar o
ADC
trafego para os servidores (Ex:. LB L4/L7).
Layer 3
Firewall
Network
Utiliza tuneis virtuais , dessa maneira os
serviços podem estar em qualquer
Proxy lugar do
DC que o vPath encaminha através de um
“TAG” todo o fluxo de informação.
Citrix NetScaler 1000V – integrado na arquitetura Cisco
1 vPath: Habilita Policy-based
Service Insertion dinâmico
2
Nexus 1110: Plataforma otimizada
para serviços virtuais
• Configuração Simples,
Troubleshooting p/ serviços virtuais
• Maximiza investmentos
ASA 1000V – Edge FW, DHCP, NAT, IP
Audit, Protocol Inspection
Citrix NetScaler 1000V,
L4-L7 Load Balancer
N1KV
VSM
NetScaler
1000V
Cisco
VSG
Cisco
NAM
VSG, Zone based Firewall
vPath
Nexus 1110: Cloud Network Services Platform
VM
VM
VM
Citrix NetScaler 1000V – integrado na arquitetura Cisco
3 Cisco Validated Design e Suporte Cisco 4
• Solução validada e suportada pela Cisco
• Ponto único de contato para suporte (Cloud
Network Services)
• Interface única de configuração
ADC NetScaler com crecimento
escalável
• Edições de SW: Standard, Enterprise e
Platinum
• Throughputs: 500 Mbps, 1Gbps, 2Gbps e
4Gbps
• N1110 – 10G & SSL (em breve)
• ADC TriScale – com suporte a cluster
multiple instancias
NITRO para automação
• Problema: Infrastrutura tem que responder "on-
3
demand" sem intervenção manual à determinadas
mudanças de configuração.
• Estratégia: implementar o modelo DevOps onde
Adm. de rede utiliza “scripts” para provisionamento
acelerando e as configurações
• Tecnologia: Utilizar API’s NITRO para automatizar
as configurações do Netscaler. A interface utilizada é
o RESTful.
O que é o NITRO?
É uma linguagem de programação
• Vantagens das API baseadas em REST
ᵒ
ᵒ
ᵒ
ᵒ
ᵒ
ᵒ
ᵒ
Simples e leve
Intuitiva
Amigável
Todas as chamadas são síncronas
Trabalha com HTTP e HTTPS
Baseada em objetos e recursos
Todos os recursos são identificados por uma única URL
NITRO – application fluency
• “Single Click” para Deployment
Provisionamento automático
• Interface Programática
Templates de Apps
Aplicação
Provisionamento
Interface de Programação
NITRO







Microsoft SharePoint
Microsoft OWA
Citrix Web Interface
SAP
Oracle
Apps genérica
…
Habilitando o Nexus 7k e NetScaler para
automatizar politicas de roteamento
• Problema: Tornar a infraestrura mais simples;
4
Resolver os problemas e desafios de roteamento.
(NAT ; IPv6 ; Assimetria ; PBR..etc)
• Estratégia: Habilitar o “roteamento” da
infraestrutura utilizando a automação e e politicas
de roteamento de baseados em politicas como
“Auto PBR.
• Tecnologia: Habilitar o Nexus 7000 com o RISE
para criar serviços virtuais fazendo o NetScaler se
apresentar como um componente do Nexus 7000.
RISE - Remote Integrated Service Engine
Habilitando Serviços de Data Center Integrados
Simplicidade
Out-of-Box
Significante
Redução de OPEX
Simplicidade p/
Gerenciamento
Internet
Redução Siginificativa
na configuração (30 p/ 8 passos)
Integração do NS com Nexus
Auto PBR
Simplifica para One-Arm
Disponibilidade do VIP
GSLB
Habilita Nexus 7000 controlar o trafego das Apps
Nexus 7000 integration with NetScaler benefits
• Integração “plug and play” que permite o auto attach
para componentes de rede
• Atua como modulo de serviço virtual encaminhando o
trafego de maneira inteligente removendo a
complexidade e limitações de configuração e topologia
one-arm e ou inline.
• Habilita Route Health Injection que provê “health
check” de mudanças de rota em L3 e L7
GSLB para DR de Data Centers
• Problema: Como habilitar DR entre Data Center no
5
modelo ativo ativo utilizando métricas de decisão L4 e
L7 além de balanceamento de link entre operadoras
diferentes para entrada e saida
• Estratégia: Usar o GSLB com métricas inteligentes
além de balanceamento de link por DNS.
• Tecnologia: Global Server Load Balancing para
distribuir o trafego entre DCs baseados em DNS
GSLB para DR de Data Centers
Active
Site
Global Server Load Balancing (GSLB)
NetScaler usa o DNS encaminhando
usuários para o melhor DC baseado
em métricas pré definidas
Mirror
Site
Route Health Injection (RHI)
NetScaler faz updates dinâmicos nas
tabelas de rotas, direcionando os
usuários basedos em “real time health
monitoring”
Conclusão
• NetScaler com TriScale já esta disponível
• Nexus 1000 e 7000 estão disponíveis
• NetScaler + Nexus = é realidade para SDN
Work better. Live better.