Construindo redes elásticas e automáticas

Inovações da Cisco & Citrix
Andre Gonçalves
Networking Manager - Brasil
M: +55 11 980-902000

andre.goncalves@citrix.com

Agenda:

- Cisco e Citrix “Parceria e Tecnologia”

- Boas Práticas para construção de redes elásticas
- Visão do Produto
- Apresentação da Cisco

3 Tecnologias Cisco & Citrix
5 boas práticas para construção de
redes elásticas e automáticas
Nexus 1k / 7k / 9k
Integração

Cisco e Citrix trabalhando juntas para habilitar SDN Software Defined Networks .

Tecnologia 1 2 3 Mobilidade SDN DevOps .

Mobilidade 1 Mobilidade • Mobilidade esta redefinindo o perimetro da infraestrutura de rede • A Infraestrutura de rede pede elasticidade • A expectativa do usuários é de ter acesso ao DC de todos os lugares • Todo o acesso independente do lugar precisa de segurança. .

habilitando flexibilidade • Preparado para crescimento e alta disponibilidade • Preparado para provisionamento e controle .SDN • Habilita elasticidade e automação 2 SoftwareDefined Networking • Desacopla os serviços da topologia.

Desenvolvimento e integração 3 DevOps • Ferramenta de TI usada para habilitar SDN no quesito automação • Automatiza o provisionamento • Habilita a orquestração e a integração .

Visão Global .

Reverse proxy.NetScaler habilita flexibilidade Diponibilidade Performace Offload Segurança Offload de conexão.Caching. Compressão Web. load balancing nas modalidades de “scale up” e “Cluster” . SSL.

Nuvens corporativas – Citrix TriScale Technologies Dimensionamentos Scale up Simplicidade com Many-In-One Elasticidade com Pay-As-You-Grow Scale in Expansibilidade Scale out .

Aplicando o TriScale Capacidade Alocada Capacidade TI / Custos de TI Sem “falta“ de capacidade Sem desperdício de capital com a ociosidade Redução das capacidades nos momentos de redução de carga Baixo investimento em Capex Carga Atual Tempo 14 Previsão de Carga .

vendido e suportado pela Cisco 16 Nexus 1110v Nexus 7000 Nexus 9000 NetScaler com vPath NetScaler com RISE NetScaler com ACI ACI . VPX com suporte a RISE e vPath ADC com alta capacidade para SSL e Switch de pacotes L4 e L7 Portas e Canais virtuais configurados pelos RISE o NS é um Blade Virtual que habilita o Auto Policy-based Routing e Route Health Injection API para automação de configurações Cisco service chaining e service insertion Encaminhamento de trafego em ambientes virtuais integrado com a Cisco atravéz de TAG NetScaler1000v.Citrix NetScaler com Cisco Nexus NetScaler MPX.Application Centric Infrastructure . SDX.

5 boas práticas para construção de redes elásticas e automáticas 1 2 3 4 5 ADC com Tri-Scale Elasticidade com vPATH Automação com NITRO Automação com Routing-Policy GLSB para HA .

visibilidade e controle • Estratégia: Usar ADC Tri-Scale que implementa LB. . • Tecnologia: ADC L4/L7 para LB com SSL off-load e aceleração.ADC Tri-Scale • Problema: Transformar o DC legado em um DC no 1 modelo de Cloud habilitando flexibilidade . GSLB . Segurança (WAF + Proteção DDOS) com garantia de crescimento em três direções.

Front-End Server Load Balancer Front-End Server Front-End Server Servidor De Aplicação Servidor De Banco de Dados .

Front-End Server Application Load Delivery Balancer Controller Front-End Server NITRO API para Automação Front-End Server Orquestração Servidor De Aplicação Servidor De Banco de Dados .

Application Load Delivery Balancer Controller NITRO API para automação • • • • • • • • Balanceador de Aplicações Front-End Visibilidade Server total de aplicações e serviços Segurança (WAF) Alta disponibilidade para Data Center (GSLB) Front-End Application Database Performance SSL Server Server Server Escalabilidade TriScale Utiliza APIs para programação Front-End Habilita Orquestração Server Orquestração .

MPX e SDX) . offload.NetScaler habilita elasticidade TriScale: Elasticidade. Software Modular High Availability Virtual Appliance Hardware Appliance Elasticity Visibility Multi-tenant Appliance Scale Up App Delivery Scale-Out . Burst licensing. Segurança Funcionalidades: Ubiquidade (VPX. flexibilidade multi-tenancy Nitro API: DevOps-style automação e orquestração AppFlow: Visibilidade Load Balancing: L4/L7. clustering. GSLB.

ADC Nestcaler – Tecnologia TriScale Scale Up Scale In Scale Out .

ADC Nestcaler – Tecnologia TriScale 5x 80:1 32x Elasticidade Virtualização Cluster Scale In Scale Out .

5K – 2K SSL TPS 1 Gbps 40Gbps – 120Gbps 560k (2k) SSL TPS 80 Instances Multi-tenant Capable MPX 5550-5650 500Mbps-1 Gbps FIPS Platforms 1 5 20 Estâncias 40 80 .Performance (HTTP) 120 Gbps 50 Gbps PayGrow ADC Nestcaler – Familia de produtos MPX/SDX 22040 to 22120 MPX/SDX 11515-11542 MPX/SDX 15Gbps – 42Gbps 11500-20500 23k – 69k SSL TPS 30 Gbps 10 Gbps MPX 9700-15500 FIPS 3Gbps – 15Gbps 5 Gbps MPX 5550-5650 MPX/SDX 8005 & 8015 MPX/SDX 6.5Gbps – 11Gbps 7k8200-8600 – 11k SSL TPS 20 Instances 8Gbps – 42Gbps NEBS 45k – 220k SSL TPS 20Available Instances NEBS Available MPX/SDX 17550-21550 20Gbps – 50Gbps 33K – 98K SSL TPS 40 Instances VPX 10Mbps – 3Gbps NEBS Available Single-tenant 2Gbps – 6Gbps 17k – 30k SSL TPS New Platform 500Mbps-5 Gbps 1.

Habilita visibilidade mapeando o trafego de interesse e seu comportamento AppFlow Extension 2. Correlaciona aplicação e o trafego da rede em um único ponto 4. gerenciamento e deteção de problemas 3. Elimina a necessidade de agentes e coletores adicionais . Habilita analise preventiva para planos de capacidade.Porque o NetScaler é melhor componente para visibilidade: • • • • • • • • HTTP Multiplexing Server Load Balancing Content Rewriting Traffic Compression IPFIX SSL Encryption Application Security Traffic Redirection TCP Optimization 1.

• Estratégia: Usar o conceito “just-in-time” para provisionar acesso aos serviços e aplicações sem a necessidade de reconfiguração . • Tecnologia: Usar o vPath com o Nexus 1000 para conectar redes a serviços e/ou aplicações por demanda ou por trafego de interesse.Elasticidade com o vPath • Problema: Suportar a movimentação de aplicações 2 virtualizadas no ambiente de rede. . cabeamento ou movimentação de ativos de redes.

Problema: Redes fisicas Servidor ADC Firewall Proxy Rede Camada 3 • Mudanças na rede consomem tempo e tem risco • Updates nas tabelas de rota • Updates nas regras de firewall • Updates na camada fisica .

Layer 3 UtilizaNetwork tuneis virtuais . dessa maneira os serviços podem estar em qualquer lugar do DC que o vPath encaminha através de um “TAG” todo o fluxo de informação. LB L4/L7). .Estratégia: Habilitar “just in time” network Servidor ADC Just In Time Firewall Network Proxy Rede Camada 3 Um rede “Just In Time” usa as politicas de um hypervisor vSwitch para redirecionar o trafego para os servidores (Ex:.

dessa maneira os serviços podem estar em qualquer Proxy lugar do DC que o vPath encaminha através de um “TAG” todo o fluxo de informação.Tecnologia: Usando a o “just vPathin time” network Estratégia: Habilitar Hypervisor Servidor Just Nexus In 1000 Time com Network vPath Rede Camada 3 Um rede “Just In Time” usa as politicas de um hypervisor vSwitch para redirecionar o ADC trafego para os servidores (Ex:. . Layer 3 Firewall Network Utiliza tuneis virtuais . LB L4/L7).

Troubleshooting p/ serviços virtuais • Maximiza investmentos ASA 1000V – Edge FW. Protocol Inspection Citrix NetScaler 1000V. IP Audit. L4-L7 Load Balancer N1KV VSM NetScaler 1000V Cisco VSG Cisco NAM VSG.Citrix NetScaler 1000V – integrado na arquitetura Cisco 1 vPath: Habilita Policy-based Service Insertion dinâmico 2 Nexus 1110: Plataforma otimizada para serviços virtuais • Configuração Simples. Zone based Firewall vPath Nexus 1110: Cloud Network Services Platform VM VM VM . DHCP. NAT.

Enterprise e Platinum • Throughputs: 500 Mbps.Citrix NetScaler 1000V – integrado na arquitetura Cisco 3 Cisco Validated Design e Suporte Cisco 4 • Solução validada e suportada pela Cisco • Ponto único de contato para suporte (Cloud Network Services) • Interface única de configuração ADC NetScaler com crecimento escalável • Edições de SW: Standard. 1Gbps. 2Gbps e 4Gbps • N1110 – 10G & SSL (em breve) • ADC TriScale – com suporte a cluster multiple instancias .

A interface utilizada é o RESTful.NITRO para automação • Problema: Infrastrutura tem que responder "on- 3 demand" sem intervenção manual à determinadas mudanças de configuração. • Estratégia: implementar o modelo DevOps onde Adm. . de rede utiliza “scripts” para provisionamento acelerando e as configurações • Tecnologia: Utilizar API’s NITRO para automatizar as configurações do Netscaler.

O que é o NITRO? É uma linguagem de programação • Vantagens das API baseadas em REST ᵒ ᵒ ᵒ ᵒ ᵒ ᵒ ᵒ Simples e leve Intuitiva Amigável Todas as chamadas são síncronas Trabalha com HTTP e HTTPS Baseada em objetos e recursos Todos os recursos são identificados por uma única URL .

NITRO – application fluency • “Single Click” para Deployment Provisionamento automático • Interface Programática Templates de Apps Aplicação Provisionamento Interface de Programação NITRO        Microsoft SharePoint Microsoft OWA Citrix Web Interface SAP Oracle Apps genérica … .

Assimetria .Habilitando o Nexus 7k e NetScaler para automatizar politicas de roteamento • Problema: Tornar a infraestrura mais simples.. . (NAT . 4 Resolver os problemas e desafios de roteamento.etc) • Estratégia: Habilitar o “roteamento” da infraestrutura utilizando a automação e e politicas de roteamento de baseados em politicas como “Auto PBR. PBR. • Tecnologia: Habilitar o Nexus 7000 com o RISE para criar serviços virtuais fazendo o NetScaler se apresentar como um componente do Nexus 7000. IPv6 .

RISE .Remote Integrated Service Engine Habilitando Serviços de Data Center Integrados Simplicidade Out-of-Box Significante Redução de OPEX Simplicidade p/ Gerenciamento Internet Redução Siginificativa na configuração (30 p/ 8 passos) Integração do NS com Nexus Auto PBR Simplifica para One-Arm Disponibilidade do VIP GSLB Habilita Nexus 7000 controlar o trafego das Apps .

• Habilita Route Health Injection que provê “health check” de mudanças de rota em L3 e L7 .Nexus 7000 integration with NetScaler benefits • Integração “plug and play” que permite o auto attach para componentes de rede • Atua como modulo de serviço virtual encaminhando o trafego de maneira inteligente removendo a complexidade e limitações de configuração e topologia one-arm e ou inline.

• Tecnologia: Global Server Load Balancing para distribuir o trafego entre DCs baseados em DNS .GSLB para DR de Data Centers • Problema: Como habilitar DR entre Data Center no 5 modelo ativo ativo utilizando métricas de decisão L4 e L7 além de balanceamento de link entre operadoras diferentes para entrada e saida • Estratégia: Usar o GSLB com métricas inteligentes além de balanceamento de link por DNS.

GSLB para DR de Data Centers Active Site Global Server Load Balancing (GSLB) NetScaler usa o DNS encaminhando usuários para o melhor DC baseado em métricas pré definidas Mirror Site Route Health Injection (RHI) NetScaler faz updates dinâmicos nas tabelas de rotas. direcionando os usuários basedos em “real time health monitoring” .

Conclusão • NetScaler com TriScale já esta disponível • Nexus 1000 e 7000 estão disponíveis • NetScaler + Nexus = é realidade para SDN .

. Live better.Work better.