Construindo redes elásticas e automáticas
Inovações da Cisco & Citrix
Andre Gonçalves
Networking Manager - Brasil M: +55 11 980-902000
Agenda:
- Cisco e Citrix “Parceria e Tecnologia”
- Boas Práticas para construção de redes elásticas - Visão do Produto
3 Tecnologias Cisco & Citrix
5 boas práticas para construção de
redes elásticas e automáticas
Nexus 1k / 7k / 9k Integração
Cisco e Citrix trabalhando juntas para habilitar
SDN
Tecnologia
1
2
3
Mobilidade
1
Mobilidade
• Mobilidade esta redefinindo o perimetro da
infraestrutura de rede
• A Infraestrutura de rede pede elasticidade
• A expectativa do usuários é de ter acesso
ao DC de todos os lugares
• Todo o acesso independente do lugar
precisa de segurança.
SDN
2
Software-
Defined
Networking
• Habilita elasticidade e automação
• Desacopla os serviços da topologia,
habilitando flexibilidade
• Preparado para crescimento e alta
disponibilidade
• Preparado para provisionamento e
controle
Desenvolvimento e integração
3
DevOps
• Ferramenta de TI usada para habilitar SDN
no quesito automação
• Automatiza o provisionamento
Performace Offload Segurança
Diponibilidade
NetScaler habilita flexibilidade
Offload de conexão, SSL, Compressão Web, Reverse
proxy,Caching, load balancing nas modalidades de “scale
Scale up Scale out Scale in Dimensionamentos Simplicidade com Many-In-One Elasticidade com Pay-As-You-Grow Expansibilidade
14 Tempo Ca p aci d ad e T I / Cu st os d e T I Carga Atual Capacidade Alocada Previsão de Carga Baixo investimento em Capex Sem desperdício de capital com a ociosidade
Sem “falta“ de capacidade
Redução das capacidades nos momentos de redução
de carga
Aplicando o TriScale
Citrix NetScaler com Cisco Nexus
16 Nexus 7000 NetScaler com RISE Nexus 1110v NetScaler com vPath Nexus 9000 NetScaler com ACI NetScaler MPX, SDX, VPX com suporte a RISE e vPathADC com alta
capacidade para SSL e Switch de pacotes L4 e L7
Portas e Canais virtuais configurados pelos RISE o NS é um Blade Virtual que habilita o Auto Policy-based Routing e Route Health Injection
API para automação de configurações
Cisco service chaining e service insertion
Encaminhamento de trafego em ambientes virtuais integrado com a Cisco atravéz de TAG
NetScaler1000v, vendido e suportado pela Cisco
5 boas práticas para
construção de redes elásticas e
automáticas
1
2
3
ADC com Tri-Scale4
5
Elasticidade com vPATH Automação com NITRO Automação com Routing-Policy GLSB para HA• Problema:
Transformar o DC legado em um DC no modelo de Cloud habilitando flexibilidade , visibilidade e controle• Estratégia:
Usar ADC Tri-Scale que implementa LB,GSLB , Segurança (WAF + Proteção DDOS) com garantia de crescimento em três direções.
• Tecnologia:
ADC L4/L7 para LB com SSL off-load eaceleração.
1
Front-End Server Servidor De Banco de Dados Servidor De Aplicação Load Balancer Front-End Server Front-End Server Load Balancer
Load Balancer Application Delivery Controller Front-End Server Servidor De Banco de Dados Servidor De Aplicação Front-End Server Front-End Server Orquestração NITRO API para Automação
Load Balancer Application Delivery Controller Front-End Server Database Server Application Server Front-End Server Front-End Server Orquestração • Balanceador de Aplicações
• Visibilidade total de aplicações e serviços • Segurança (WAF)
• Alta disponibilidade para Data Center (GSLB) • Performance SSL
• Escalabilidade TriScale
• Utiliza APIs para programação • Habilita Orquestração
NITRO API para automação
App Delivery
Elasticity
Visibility
TriScale: Elasticidade, Burst licensing, clustering, flexibilidade multi-tenancy
Nitro API: DevOps-style automação e orquestração
AppFlow: Visibilidade
Load Balancing: L4/L7, offload, GSLB, Segurança
Funcionalidades: Ubiquidade (VPX, MPX e SDX) , Software Modular
Virtual Appliance Hardware Appliance Multi-tenant Appliance High Availability
NetScaler habilita elasticidade
S c a le U p Scale-Out
Scale Up
Scale In
Scale Out
ADC Nestcaler – Tecnologia TriScale
Scale Out
32x
Cluster
Scale In
80:1
Virtualização
5x
Elasticidade
50 Gbps 30 Gbps 10 Gbps 5 Gbps 1 20 40 Estâncias 1 Gbps VPX 10Mbps – 3Gbps MPX/SDX 11500-20500 8Gbps – 42Gbps 45k – 220k SSL TPS 20 Instances NEBS Available MPX 9700-15500 FIPS 3Gbps – 15Gbps Pa y Gro w MPX/SDX 17550-21550 20Gbps – 50Gbps 33K – 98K SSL TPS 40 Instances MPX/SDX 8200-8600 2Gbps – 6Gbps 17k – 30k SSL TPS MPX 5550-5650 500Mbps-1 Gbps New Platform Multi-tenant Capable FIPS Platforms Single-tenant MPX/SDX 22040 to 22120 40Gbps – 120Gbps 560k (2k) SSL TPS 80 Instances NEBS Available 120 Gbps 80 MPX/SDX 8005 & 8015 6.5Gbps – 11Gbps 7k – 11k SSL TPS MPX 5550-5650 500Mbps-5 Gbps 1.5K – 2K SSL TPS MPX/SDX 11515-11542 15Gbps – 42Gbps 23k – 69k SSL TPS 20 Instances NEBS Available 5 Pe rf orman ce (H TT P)
• HTTP Multiplexing • Server Load Balancing • Content Rewriting • Traffic Compression • SSL Encryption • Application Security • Traffic Redirection • TCP Optimization
Porque o NetScaler é melhor
componente para
visibilidade:
IPFIX Extension AppFlow
1. Habilita visibilidade mapeando o trafego de interesse e seu comportamento
2. Habilita analise preventiva para planos de capacidade, gerenciamento e deteção de problemas
3. Correlaciona aplicação e o trafego da rede em um único ponto
4. Elimina a necessidade de agentes e coletores adicionais
2
• Problema:
Suportar a movimentação de aplicaçõesvirtualizadas no ambiente de rede.
•
Estratégia:
Usar o conceito “just-in-time” paraprovisionar acesso aos serviços e aplicações sem a necessidade de reconfiguração , cabeamento ou movimentação de ativos de redes.
• Tecnologia:
Usar o vPath com o Nexus 1000 paraconectar redes a serviços e/ou aplicações por demanda ou por trafego de interesse.
Problema: Redes fisicas
Servidor ADC Firewall Proxy Rede Camada 3• Mudanças na rede consomem tempo e tem risco • Updates nas tabelas de rota
• Updates nas regras de firewall • Updates na camada fisica
Estratégia: Habilitar “just in time” network
Servidor ADC Firewall Proxy Rede Camada 3 Layer 3 Network Just In Time NetworkUm rede “Just In Time” usa as politicas de um hypervisor vSwitch para redirecionar o trafego para os servidores (Ex:. LB L4/L7). Utiliza tuneis virtuais , dessa maneira os serviços podem estar em qualquer lugar do DC que o vPath encaminha através de um “TAG” todo o fluxo de informação.
Tecnologia: Usando o vPath
Hy
per
v
isor
Estratégia: Habilitar a “just in time” network
Servidor Rede Camada 3 Layer 3 Network Just In Time Network ADC Firewall Proxy Nexus 1000 com vPath
Um rede “Just In Time” usa as politicas de um hypervisor vSwitch para redirecionar o trafego para os servidores (Ex:. LB L4/L7). Utiliza tuneis virtuais , dessa maneira os serviços podem estar em qualquer lugar do DC que o vPath encaminha através de um “TAG” todo o fluxo de informação.
Citrix NetScaler 1000V – integrado na arquitetura Cisco
vPath: Habilita Policy-based
Service Insertion dinâmico
Nexus 1110: Plataforma otimizada
para serviços virtuais • Configuração Simples,
Troubleshooting p/ serviços virtuais • Maximiza investmentos
1 2
ASA 1000V – Edge FW, DHCP, NAT, IP Audit, Protocol Inspection
VM VM VM
vPath
Citrix NetScaler 1000V, L4-L7 Load Balancer
VSG, Zone based Firewall
N1KV VSM Cisco NAM NetScaler 1000V Cisco VSG
Cisco Validated Design e Suporte Cisco
• Solução validada e suportada pela Cisco • Ponto único de contato para suporte (Cloud
Network Services)
• Interface única de configuração
ADC NetScaler com crecimento escalável
• Edições de SW: Standard, Enterprise e Platinum
• Throughputs: 500 Mbps, 1Gbps, 2Gbps e 4Gbps
• N1110 – 10G & SSL (em breve)
• ADC TriScale – com suporte a cluster multiple instancias
3 4
NITRO para automação
• Problema:
Infrastrutura tem que responder "on-demand" sem intervenção manual à determinadas mudanças de configuração.• Estratégia:
implementar o modelo DevOps ondeAdm. de rede utiliza “scripts” para provisionamento acelerando e as configurações
• Tecnologia:
Utilizar API’s NITRO para automatizaras configurações do Netscaler. A interface utilizada é o RESTful.
O que é o NITRO?
É uma linguagem de programação
•
Vantagens das API baseadas em REST
ᵒ Simples e leve
ᵒ Intuitiva
ᵒ Amigável
ᵒ Todas as chamadas são síncronas
ᵒ Trabalha com HTTP e HTTPS
ᵒ Baseada em objetos e recursos
NITRO – application fluency
• “Single Click” para Deployment
• Interface Programática
Templates de Apps Provisionamento Aplicação
Interface de Programação
NITRO
Microsoft SharePoint Microsoft OWA
Citrix Web Interface SAP
Oracle
Apps genérica …
Habilitando o Nexus 7k e NetScaler para
automatizar politicas de roteamento
• Problema:
Tornar a infraestrura mais simples; Resolver os problemas e desafios de roteamento. (NAT ; IPv6 ; Assimetria ; PBR..etc)• Estratégia:
Habilitar o “roteamento” dainfraestrutura utilizando a automação e e politicas de roteamento de baseados em politicas como “Auto PBR.
• Tecnologia:
Habilitar o Nexus 7000 com o RISEpara criar serviços virtuais fazendo o NetScaler se apresentar como um componente do Nexus 7000.
Integração do NS com Nexus Habilita Nexus 7000 controlar o trafego das Apps
RISE -
R
emote
I
ntegrated
S
ervice
E
ngine
Habilitando Serviços de Data Center Integrados
Auto PBR
Simplifica para One-Arm
Significante Redução de OPEX Simplicidade Out-of-Box Redução Siginificativa na configuração (30 p/ 8 passos) Simplicidade p/ Gerenciamento Disponibilidade do VIP GSLB Internet
Nexus 7000 integration with NetScaler benefits
• Integração “plug and play” que permite o auto attach
para componentes de rede
• Atua como modulo de serviço virtual encaminhando o trafego de maneira inteligente removendo a
complexidade e limitações de configuração e topologia
one-arm e ou inline.
• Habilita Route Health Injection que provê “health
GSLB para DR de Data Centers
• Problema:
Como habilitar DR entre Data Center nomodelo ativo ativo utilizando métricas de decisão L4 e L7 além de balanceamento de link entre operadoras diferentes para entrada e saida
• Estratégia:
Usar o GSLB com métricas inteligentesalém de balanceamento de link por DNS.
• Tecnologia:
Global Server Load Balancing paradistribuir o trafego entre DCs baseados em DNS
Active Site
Mirror Site
Global Server Load Balancing (GSLB) Route Health Injection (RHI)
NetScaler usa o DNS encaminhando usuários para o melhor DC baseado em métricas pré definidas
NetScaler faz updates dinâmicos nas tabelas de rotas, direcionando os
usuários basedos em “real time health monitoring”
Conclusão
• NetScaler com TriScale já esta disponível • Nexus 1000 e 7000 estão disponíveis