Construindo redes elásticas e automáticas Inovações da Cisco & Citrix

Construindo redes elásticas e automáticas

Inovações da Cisco & Citrix

Andre Gonçalves

Networking Manager - Brasil M: +55 11 980-902000

Agenda:

- Cisco e Citrix “Parceria e Tecnologia”

- Boas Práticas para construção de redes elásticas - Visão do Produto

3 Tecnologias Cisco & Citrix

5 boas práticas para construção de

redes elásticas e automáticas

Nexus 1k / 7k / 9k Integração

Cisco e Citrix trabalhando juntas para habilitar

SDN

Tecnologia

1

2

3

Mobilidade

1

Mobilidade

• Mobilidade esta redefinindo o perimetro da

infraestrutura de rede

• A Infraestrutura de rede pede elasticidade

• A expectativa do usuários é de ter acesso

ao DC de todos os lugares

• Todo o acesso independente do lugar

precisa de segurança.

SDN

2

Software-

Defined

Networking

• Habilita elasticidade e automação

• Desacopla os serviços da topologia,

habilitando flexibilidade

• Preparado para crescimento e alta

disponibilidade

• Preparado para provisionamento e

controle

Desenvolvimento e integração

3

DevOps

• Ferramenta de TI usada para habilitar SDN

no quesito automação

• Automatiza o provisionamento

Performace Offload Segurança

Diponibilidade

NetScaler habilita flexibilidade

Offload de conexão, SSL, Compressão Web, Reverse

proxy,Caching, load balancing nas modalidades de “scale

Scale up Scale out Scale in Dimensionamentos Simplicidade com Many-In-One Elasticidade com Pay-As-You-Grow _{Expansibilidade}

14 Tempo Ca p aci d ad e T I / Cu st os d e T I Carga Atual Capacidade Alocada Previsão de Carga Baixo investimento em Capex Sem desperdício de capital com a ociosidade

Sem “falta“ de capacidade

Redução das capacidades nos momentos de redução

de carga

Aplicando o TriScale

Citrix NetScaler com Cisco Nexus

16 Nexus 7000 NetScaler com RISE Nexus 1110v NetScaler com vPath Nexus 9000 NetScaler com ACI NetScaler MPX, SDX, VPX com suporte a RISE e vPath

ADC com alta

capacidade para SSL e Switch de pacotes L4 e L7

Portas e Canais virtuais configurados pelos RISE o NS é um Blade Virtual que habilita o Auto Policy-based Routing e Route Health Injection

API para automação de configurações

Cisco service chaining e service insertion

Encaminhamento de trafego em ambientes virtuais integrado com a Cisco atravéz de TAG

NetScaler1000v, vendido e suportado pela Cisco

5 boas práticas para

construção de redes elásticas e

automáticas

1

2

3

ADC com Tri-Scale

4

5

Elasticidade com vPATH Automação com NITRO Automação com Routing-Policy GLSB para HA

• Problema:

Transformar o DC legado em um DC no modelo de Cloud habilitando flexibilidade , visibilidade e controle

• Estratégia:

Usar ADC Tri-Scale que implementa LB,

GSLB , Segurança (WAF + Proteção DDOS) com garantia de crescimento em três direções.

• Tecnologia:

ADC L4/L7 para LB com SSL off-load e

aceleração.

1

Front-End Server Servidor De Banco de Dados Servidor De Aplicação Load Balancer Front-End Server Front-End Server Load Balancer

Load Balancer Application Delivery Controller Front-End Server Servidor De Banco de Dados Servidor De Aplicação Front-End Server Front-End Server Orquestração NITRO API para Automação

Load Balancer Application Delivery Controller Front-End Server Database Server Application Server Front-End Server Front-End Server Orquestração • Balanceador de Aplicações

• Visibilidade total de aplicações e serviços • Segurança (WAF)

• Alta disponibilidade para Data Center (GSLB) • Performance SSL

• Escalabilidade TriScale

• Utiliza APIs para programação • Habilita Orquestração

NITRO API para automação

App Delivery

Elasticity

Visibility

TriScale: Elasticidade, Burst licensing, clustering, flexibilidade multi-tenancy

Nitro API: DevOps-style automação e orquestração

AppFlow: Visibilidade

Load Balancing: L4/L7, offload, GSLB, Segurança

Funcionalidades: Ubiquidade (VPX, MPX e SDX) , Software Modular

Virtual Appliance Hardware Appliance Multi-tenant Appliance High Availability

NetScaler habilita elasticidade

S c a le U p Scale-Out

Scale Up

Scale In

Scale Out

ADC Nestcaler – Tecnologia TriScale

Scale Out

32x

Cluster

Scale In

80:1

Virtualização

5x

Elasticidade

50 Gbps 30 Gbps 10 Gbps 5 Gbps 1 20 40 Estâncias 1 Gbps VPX 10Mbps – 3Gbps MPX/SDX 11500-20500 8Gbps – 42Gbps 45k – 220k SSL TPS 20 Instances NEBS Available MPX 9700-15500 FIPS 3Gbps – 15Gbps Pa y Gro w MPX/SDX 17550-21550 20Gbps – 50Gbps 33K – 98K SSL TPS 40 Instances MPX/SDX 8200-8600 2Gbps – 6Gbps 17k – 30k SSL TPS MPX 5550-5650 500Mbps-1 Gbps New Platform Multi-tenant Capable FIPS Platforms Single-tenant MPX/SDX 22040 to 22120 40Gbps – 120Gbps 560k (2k) SSL TPS 80 Instances NEBS Available 120 Gbps 80 MPX/SDX 8005 & 8015 6.5Gbps – 11Gbps 7k – 11k SSL TPS MPX 5550-5650 500Mbps-5 Gbps 1.5K – 2K SSL TPS MPX/SDX 11515-11542 15Gbps – 42Gbps 23k – 69k SSL TPS 20 Instances NEBS Available 5 Pe rf orman ce (H TT P)

• HTTP Multiplexing • Server Load Balancing • Content Rewriting • Traffic Compression • SSL Encryption • Application Security • Traffic Redirection • TCP Optimization

Porque o NetScaler é melhor

componente para

visibilidade:

IPFIX _Extension AppFlow

1. Habilita visibilidade mapeando o trafego de interesse e seu comportamento

2. Habilita analise preventiva para planos de capacidade, gerenciamento e deteção de problemas

3. Correlaciona aplicação e o trafego da rede em um único ponto

4. Elimina a necessidade de agentes e coletores adicionais

2

• Problema:

Suportar a movimentação de aplicações

virtualizadas no ambiente de rede.

•

Estratégia:

Usar o conceito “just-in-time” para

provisionar acesso aos serviços e aplicações sem a necessidade de reconfiguração , cabeamento ou movimentação de ativos de redes.

• Tecnologia:

Usar o vPath com o Nexus 1000 para

conectar redes a serviços e/ou aplicações por demanda ou por trafego de interesse.

Problema: Redes fisicas

Servidor ADC Firewall Proxy Rede Camada 3

• Mudanças na rede consomem tempo e tem risco • Updates nas tabelas de rota

• Updates nas regras de firewall • Updates na camada fisica

Estratégia: Habilitar “just in time” network

Servidor ADC Firewall Proxy Rede Camada 3 Layer 3 Network Just In Time Network

Um rede “Just In Time” usa as politicas de um hypervisor vSwitch para redirecionar o trafego para os servidores (Ex:. LB L4/L7). Utiliza tuneis virtuais , dessa maneira os serviços podem estar em qualquer lugar do DC que o vPath encaminha através de um “TAG” todo o fluxo de informação.

Tecnologia: Usando o vPath

Hy

per

v

isor

Estratégia: Habilitar a “just in time” network

Servidor Rede Camada 3 Layer 3 Network Just In Time Network ADC Firewall Proxy Nexus 1000 com vPath

Um rede “Just In Time” usa as politicas de um hypervisor vSwitch para redirecionar o trafego para os servidores (Ex:. LB L4/L7). Utiliza tuneis virtuais , dessa maneira os serviços podem estar em qualquer lugar do DC que o vPath encaminha através de um “TAG” todo o fluxo de informação.

Citrix NetScaler 1000V – integrado na arquitetura Cisco

vPath: Habilita Policy-based

Service Insertion dinâmico

Nexus 1110: Plataforma otimizada

para serviços virtuais • Configuração Simples,

Troubleshooting p/ serviços virtuais • Maximiza investmentos

1 2

ASA 1000V – Edge FW, DHCP, NAT, IP Audit, Protocol Inspection

VM VM VM

vPath

Citrix NetScaler 1000V, L4-L7 Load Balancer

VSG, Zone based Firewall

N1KV VSM Cisco NAM NetScaler 1000V Cisco VSG

Cisco Validated Design e Suporte Cisco

• Solução validada e suportada pela Cisco • Ponto único de contato para suporte (Cloud

Network Services)

• Interface única de configuração

ADC NetScaler com crecimento escalável

• Edições de SW: Standard, Enterprise e Platinum

• Throughputs: 500 Mbps, 1Gbps, 2Gbps e 4Gbps

• N1110 – 10G & SSL (em breve)

• ADC TriScale – com suporte a cluster multiple instancias

3 4

NITRO para automação

• Problema:

Infrastrutura tem que responder "on-demand" sem intervenção manual à determinadas mudanças de configuração.

• Estratégia:

implementar o modelo DevOps onde

Adm. de rede utiliza “scripts” para provisionamento acelerando e as configurações

• Tecnologia:

Utilizar API’s NITRO para automatizar

as configurações do Netscaler. A interface utilizada é o RESTful.

O que é o NITRO?

É uma linguagem de programação

•

Vantagens das API baseadas em REST

ᵒ Simples e leve

ᵒ Intuitiva

ᵒ Amigável

ᵒ Todas as chamadas são síncronas

ᵒ Trabalha com HTTP e HTTPS

ᵒ Baseada em objetos e recursos

NITRO – application fluency

• “Single Click” para Deployment

• Interface Programática

Templates de Apps Provisionamento Aplicação

Interface de Programação

NITRO

 Microsoft SharePoint  Microsoft OWA

 Citrix Web Interface  SAP

 Oracle

 Apps genérica  …

Habilitando o Nexus 7k e NetScaler para

automatizar politicas de roteamento

• Problema:

Tornar a infraestrura mais simples; Resolver os problemas e desafios de roteamento. (NAT ; IPv6 ; Assimetria ; PBR..etc)

• Estratégia:

Habilitar o “roteamento” da

infraestrutura utilizando a automação e e politicas de roteamento de baseados em politicas como “Auto PBR.

• Tecnologia:

Habilitar o Nexus 7000 com o RISE

para criar serviços virtuais fazendo o NetScaler se apresentar como um componente do Nexus 7000.

Integração do NS com Nexus Habilita Nexus 7000 controlar o trafego das Apps

RISE -

R

emote

I

ntegrated

S

ervice

E

ngine

Habilitando Serviços de Data Center Integrados

Auto PBR

Simplifica para One-Arm

Significante Redução de OPEX Simplicidade Out-of-Box Redução Siginificativa na configuração (30 p/ 8 passos) Simplicidade p/ Gerenciamento Disponibilidade do VIP GSLB Internet

Nexus 7000 integration with NetScaler benefits

• Integração “plug and play” que permite o auto attach

para componentes de rede

• Atua como modulo de serviço virtual encaminhando o trafego de maneira inteligente removendo a

complexidade e limitações de configuração e topologia

one-arm e ou inline.

• Habilita Route Health Injection que provê “health

GSLB para DR de Data Centers

• Problema:

Como habilitar DR entre Data Center no

modelo ativo ativo utilizando métricas de decisão L4 e L7 além de balanceamento de link entre operadoras diferentes para entrada e saida

• Estratégia:

Usar o GSLB com métricas inteligentes

além de balanceamento de link por DNS.

• Tecnologia:

Global Server Load Balancing para

distribuir o trafego entre DCs baseados em DNS

Active Site

Mirror Site

Global Server Load Balancing (GSLB) Route Health Injection (RHI)

NetScaler usa o DNS encaminhando usuários para o melhor DC baseado em métricas pré definidas

NetScaler faz updates dinâmicos nas tabelas de rotas, direcionando os

usuários basedos em “real time health monitoring”

Conclusão

• NetScaler com TriScale já esta disponível • Nexus 1000 e 7000 estão disponíveis