cache - citrix

5/6/2018 Cache - Citrix - slidepdf.com

http://slidepdf.com/reader/full/cache-citrix 1/8

Hệ thống Cache và bảo mật Citrix

Hệ thống Cache và bảo mật – Citrix NetScaler .

Phát triển các ứng dụng đang là xu hướng phát triển chung của CNTT

trong thời gian tới như các ứng dụng Web, CRM, SAP và các ứng dụng riêng

của doanh nghiệp hay các tổ chức. Để đảm bảo cung cấp hạ tầng cung cấp các

dịch vụ, đáp ứng nhu cầu ngày càng cao và đa dạng của người sử dụng. Các

doanh nghiệp hay tổ chức phải có hạ tầng mạnh, hệ thống sao lưu dự phòng tốt,

hệ thống máy chủ lớn kèm theo các chi phí bảo trì và quản lý hệ thống. Điều này

làm cho chi phí đầu tư bị đẩy lên rất cao.

Các dòng sản phẩm Application Delivery Control (ADC) sẽ giúp các nhà

đầu tư có nhiều lựa chọn hơn khi xây dựng các hệ thống Data Center. Một ví dụ

điển hình để các doanh nghiệp có thể tham khảo là các nhà cung cấp dịch vụ

trực tuyến hàng đầu trên thế giới Google, Yahoo, Ebay, Amazon, MSN, IBM,

Oracle…, với nhiều hệ thống Data Center được phân tán trên toàn thế giới, phục

vụ hàng trăm triệu người dùng theo từng khu vực địa lý khác nhau.

1. Giới thiệu về Citrix – NetScaler.

Một trong các dòng sản phẩm ADC như thế, đang được triển khai và

chứng minh được khả năng tại các hệ thống lớn như Google, Yahoo, Ebay,

Microsoft, Amazone, Oracle, IBM, Downjones, Sony, Walmart… là Citrix-

Netscaler. Netscaler đang dần khẳng định vị trí số một trên thị trường thiết bị

điều khiển và chuyển phát ứng dụng (ADC). Với Netscaler, người quản trị có các

khả năng nén dữ liệu, tối ưu hóa TCP, chia tải cho máy chủ, ngăn chặn việc tràn

dữ liệu, thực hiện chức năng Application firewall, các chức năng quản trị và bảo

trì hệ thống. Giải pháp mà Citrix đưa ra có khả năng tăng tốc ứng dụng, nâng

cao hiệu suất sử dụng của hệ thống lên gấp 5 lần trong khi vẫn đảm bảo chi phí

đầu tư ở mức thấp nhất.

2. Các chức năng của Citrix – NetScaler.

• Tăng tốc hiệu năng ứng dụng – (Accelerated Application

Perfomance).

Tài liệu lưu hành nội bộ Trang 1/8




Các dòng sản phẩm ADC, bằng việc kết hợp các công nghệ mới nhất cho

phép tăng tốc hiệu năng các ứng dụng từ 5 -20 lần. Hai tính năng quan trọng

nhất giúp tăng tốc ứng dụng là AppCompress và AppCache.

AppCompress:

AppCompress cung cấp các cơ chế nén dữ liệu theo thời gian thực đối

với dữ liệu mã hóa và không mã hóa. Đa số các trình duyệt Internet hiện

nay đều hỗ trợ chuẩn nén GZIP trong khi các web server lại hỗ trợ không

tốt việc nén dữ liệu. ADC sẽ thực thi việc nén dữ liệu theo chuẩn GZIP và

truyền các dữ liệu nén tới thiết bị đầu cuối. Nén dữ liệu giúp làm giảm

thông lượng của hệ thống đồng thời cải thiện tốc độ truy cập ứng dụng từ

phía khách hàng.

AppCache:

Công nghệ AppCache có khả năng cache đối với các website tĩnh và

động. Theo thống kê thì khoảng 30-50% dữ liệu trong các website động

là cố định và có thể cache được. Dựa trên yếu tố đó, ADC xây dựng giải

thuật tối ưu cho phép cache các dữ liệu động mang tính cố định giúp

giảm tải cho hệ thống web server và data server.

Advanced TCP Optimization:

Cùng với các công nghệ tiên tiến như: Client keep-alive, fast ramp,

windows scaling và selective acknowledgement, các dòng sản phẩm

ADC sẽ cho phép tăng tốc hiệu năng của ứng dụng mà không cần phải

thay đổi hạ tầng mạng sẵn có, do vậy các ứng dụng được phân phối đếnngười sử dụng một cách nhanh hơn.





TCP Multiplexing:

ADC sẽ tập hợp tất cả các yêu cầu về kết nối đến hệ thống – TCP proxy,

trong khi chỉ duy trì một số lượng nhỏ kết nối đến các máy chủ phía sau

để lấy dữ liệu trả về cho người sử dụng. Điều này cho phép giảm tải cho

các máy chủ phía sau, ngược lại các máy chủ sẽ đáp ứng nhanh hơn cho

các nhu cầu tiếp theo.

TCP Buffering:

Bằng cách sắp xếp và phân phối các yêu cầu kết nối đến hệ thống một

cách thông minh, ADC cho phép các máy chủ phía sau hoạt động vớimột hiệu suất ổn định và cân bằng.

• Cân bằng tải thông minh và chuyển mạch nội dung .

Được triển khai ở phía trước hệ thống các máy chủ ứng dụng, ADC

sẽ chia nhỏ các hướng kết nối đến hệ thống, đảm bảo tối ưu hóa việc phân

phối các luồng dữ liệu. Cùng với việc kết hợp các thông tin ở tầng thứ 4

( trong mô hình OSI) các chính sách về quản lý băng thông cho ứng dụngtrên nền tảng TCP có thể được thực hiện với bất kỳ ứng dụng nào. Người

quản trị có thể thực hiện các chính sách bằng cách lấy các thông tin bên

trong các yêu cầu của HTTP hay mào đầu của TCP, như các thông tin về

URL hay các kiểu dữ liệu về ứng dụng, thậm chí là cookie. Cùng với việc hỗ

trợ nhiều thuật toán cân bằng tải và cơ chế kiểm tra tình trạng (trạng thái)

hoạt động của các máy chủ phía sau một cách thông minh, ADC cho phép hệ

thống luôn ở mức sẵn sàng cao nhất, đáp ứng kịp thời cho bất kỳ kết nối nào

đến hệ thống.

• Bảo mật ứng dụng toàn diện.

Ngoài các tính năng cao cấp như tăng tốc ứng dụng và giảm tải cho các

hệ thống máy chủ cho doanh nghiệp, ADC còn cho phép bảo vệ các ứng





dụng web khỏi các tấn công từ lớp ứng dụng như SQL injection, chèn mã

độc CSS, forceful browsing, cookie poisoning, chống thất thoát và rò rỉ dữ

liệu của khách hàng.

Các tính năng đã tích hợp sẵn như khả năng chống các tấn công từ chốidịch vụ (DoS), khả năng kiểm tra nội dung cho phép ADC nhận dạng và khóa

các tấn công ứng dụng như GET floods và các tấn công site-scraping. Các

lưu lượng ứng dụng không cần thiết, trong một số trường hợp, có thể chiếm

hết tài nguyên của hệ thống như băng thông và hiệu năng của các máy chủ

cũng được khắc phục bằng các trình điều khiển tự động Surge Protection và

Priority Queuing.

Với các tính năng cao cấp đã trình bày ở trên, các hệ thống ADC hoàntoàn có thể thay thế cho các thiết bị bảo vệ ở lớp mạng truyền thống như

Firewall hay IPS/ IDS trong điều kiện bảo vệ cho các ứng dụng, đặc biệt là

ứng dụng Web của doanh nghiệp.

• Tăng tốc SSL.

ADC tích hợp sẵn phần cứng tăng tốc SSL để giảm tải các quá trình tăng

lên của việc thiết lập kết nối SSL và mã hóa từ máy chủ web. Tăng tốc SSL

cho phép giảm tải CPU trên máy chủ, giải phóng tài nguyên máy chủ để phục

vụ cho những nhiệm vụ khác. Ngoài ra ADC cho phép thiết lập chế độ hoạt

động với các chuẩn FIPS kết hợp với HSM cung cấp các mã phát sinh và lưu

trữ.

3. kiến trúc hệ thống NetScaler.

Giải pháp phân phối ứng dụng Netscaler là giải pháp chuyên dụng

tiên tiến, hệ thống kiến trúc đa lớp. Ở lõi của kiến trúc là AppExpert Policy

Engine, cung cấp cách nhìn tổng thể, hai chiều về lưu lượng web và cơ

cấu chính sách chung được sử dụng bởi tất cả thành phần chức năng

Netscaler.





Hệ thống kiến trúc NetScaler như hình sau :

Thông số kỹ thuật phần cứng của hệ thống NetScaler.

4. Các mô hình thực tế và kết quả đánh giá .





• Tỷ lệ giảm tải cho các website thông thường đạt 90%. Dưới đây là

1 số hình ảnh của hệ thống NetScaler ứng dụng cho các website

dantri.com.vn và mobifone.com.vn.

i. Dantri.com.vn :

a. CCU : 15.000 request/s.





b. Connections từ Citrix đến Server 1.700 request/s.

c. Giảm tải 90% cho Server.

d. Băng thông giảm 40%.

e. Tỷ lệ nén dữ liệu text đạt 5 lần.

ii. Mobifone.com.vn

a. CCU : 2.500 request/s.

b. Giảm tải 90% cho server.





c. Băng thông giảm 40%.

d. Tỷ lệ nén dữ liệu cho text đạt 5 lần.

5. Cấu hình hệ thống NetScaler đề nghị.

Citrix Netscaler 7000600 Mbps throughput; 50k HTTP Requests/ s; 1.2M concurrent TCP sessions.

Bao gồm :

EW3Z0000004 Citrix NetScaler Application Switch 7000 - Standard

Edition (6FE,2X10/100/1000)

BS7000SEE1YR Bronze SUP for Citrix NetScaler App Switch 7000- Ent Edition (6FE,2X10/100/1000)

Sử dụng cho việc giảm tải, bảo mật vào các Server website của chúng ta

bao gồm :

- Báo điện tử VTC News – vtc.vn

- Website của các game và các website trong hệ thống

dịch vụ : au.vtc.vn; phidoi.vtc.vn; cf.vtc.vn; fifa.vtc.vn;

media.vtc.vn, missteen.vn…

-


cache - citrix

Documents