Download - Cache - Citrix
5/6/2018 Cache - Citrix - slidepdf.com
http://slidepdf.com/reader/full/cache-citrix 1/8
Hệ thống Cache và bảo mật Citrix
Hệ thống Cache và bảo mật – Citrix NetScaler .
Phát triển các ứng dụng đang là xu hướng phát triển chung của CNTT
trong thời gian tới như các ứng dụng Web, CRM, SAP và các ứng dụng riêng
của doanh nghiệp hay các tổ chức. Để đảm bảo cung cấp hạ tầng cung cấp các
dịch vụ, đáp ứng nhu cầu ngày càng cao và đa dạng của người sử dụng. Các
doanh nghiệp hay tổ chức phải có hạ tầng mạnh, hệ thống sao lưu dự phòng tốt,
hệ thống máy chủ lớn kèm theo các chi phí bảo trì và quản lý hệ thống. Điều này
làm cho chi phí đầu tư bị đẩy lên rất cao.
Các dòng sản phẩm Application Delivery Control (ADC) sẽ giúp các nhà
đầu tư có nhiều lựa chọn hơn khi xây dựng các hệ thống Data Center. Một ví dụ
điển hình để các doanh nghiệp có thể tham khảo là các nhà cung cấp dịch vụ
trực tuyến hàng đầu trên thế giới Google, Yahoo, Ebay, Amazon, MSN, IBM,
Oracle…, với nhiều hệ thống Data Center được phân tán trên toàn thế giới, phục
vụ hàng trăm triệu người dùng theo từng khu vực địa lý khác nhau.
1. Giới thiệu về Citrix – NetScaler.
Một trong các dòng sản phẩm ADC như thế, đang được triển khai và
chứng minh được khả năng tại các hệ thống lớn như Google, Yahoo, Ebay,
Microsoft, Amazone, Oracle, IBM, Downjones, Sony, Walmart… là Citrix-
Netscaler. Netscaler đang dần khẳng định vị trí số một trên thị trường thiết bị
điều khiển và chuyển phát ứng dụng (ADC). Với Netscaler, người quản trị có các
khả năng nén dữ liệu, tối ưu hóa TCP, chia tải cho máy chủ, ngăn chặn việc tràn
dữ liệu, thực hiện chức năng Application firewall, các chức năng quản trị và bảo
trì hệ thống. Giải pháp mà Citrix đưa ra có khả năng tăng tốc ứng dụng, nâng
cao hiệu suất sử dụng của hệ thống lên gấp 5 lần trong khi vẫn đảm bảo chi phí
đầu tư ở mức thấp nhất.
2. Các chức năng của Citrix – NetScaler.
• Tăng tốc hiệu năng ứng dụng – (Accelerated Application
Perfomance).
Tài liệu lưu hành nội bộ Trang 1/8
5/6/2018 Cache - Citrix - slidepdf.com
http://slidepdf.com/reader/full/cache-citrix 2/8
Hệ thống Cache và bảo mật Citrix
Các dòng sản phẩm ADC, bằng việc kết hợp các công nghệ mới nhất cho
phép tăng tốc hiệu năng các ứng dụng từ 5 -20 lần. Hai tính năng quan trọng
nhất giúp tăng tốc ứng dụng là AppCompress và AppCache.
AppCompress:
AppCompress cung cấp các cơ chế nén dữ liệu theo thời gian thực đối
với dữ liệu mã hóa và không mã hóa. Đa số các trình duyệt Internet hiện
nay đều hỗ trợ chuẩn nén GZIP trong khi các web server lại hỗ trợ không
tốt việc nén dữ liệu. ADC sẽ thực thi việc nén dữ liệu theo chuẩn GZIP và
truyền các dữ liệu nén tới thiết bị đầu cuối. Nén dữ liệu giúp làm giảm
thông lượng của hệ thống đồng thời cải thiện tốc độ truy cập ứng dụng từ
phía khách hàng.
AppCache:
Công nghệ AppCache có khả năng cache đối với các website tĩnh và
động. Theo thống kê thì khoảng 30-50% dữ liệu trong các website động
là cố định và có thể cache được. Dựa trên yếu tố đó, ADC xây dựng giải
thuật tối ưu cho phép cache các dữ liệu động mang tính cố định giúp
giảm tải cho hệ thống web server và data server.
Advanced TCP Optimization:
Cùng với các công nghệ tiên tiến như: Client keep-alive, fast ramp,
windows scaling và selective acknowledgement, các dòng sản phẩm
ADC sẽ cho phép tăng tốc hiệu năng của ứng dụng mà không cần phải
thay đổi hạ tầng mạng sẵn có, do vậy các ứng dụng được phân phối đếnngười sử dụng một cách nhanh hơn.
Tài liệu lưu hành nội bộ Trang 2/8
5/6/2018 Cache - Citrix - slidepdf.com
http://slidepdf.com/reader/full/cache-citrix 3/8
Hệ thống Cache và bảo mật Citrix
TCP Multiplexing:
ADC sẽ tập hợp tất cả các yêu cầu về kết nối đến hệ thống – TCP proxy,
trong khi chỉ duy trì một số lượng nhỏ kết nối đến các máy chủ phía sau
để lấy dữ liệu trả về cho người sử dụng. Điều này cho phép giảm tải cho
các máy chủ phía sau, ngược lại các máy chủ sẽ đáp ứng nhanh hơn cho
các nhu cầu tiếp theo.
TCP Buffering:
Bằng cách sắp xếp và phân phối các yêu cầu kết nối đến hệ thống một
cách thông minh, ADC cho phép các máy chủ phía sau hoạt động vớimột hiệu suất ổn định và cân bằng.
• Cân bằng tải thông minh và chuyển mạch nội dung .
Được triển khai ở phía trước hệ thống các máy chủ ứng dụng, ADC
sẽ chia nhỏ các hướng kết nối đến hệ thống, đảm bảo tối ưu hóa việc phân
phối các luồng dữ liệu. Cùng với việc kết hợp các thông tin ở tầng thứ 4
( trong mô hình OSI) các chính sách về quản lý băng thông cho ứng dụngtrên nền tảng TCP có thể được thực hiện với bất kỳ ứng dụng nào. Người
quản trị có thể thực hiện các chính sách bằng cách lấy các thông tin bên
trong các yêu cầu của HTTP hay mào đầu của TCP, như các thông tin về
URL hay các kiểu dữ liệu về ứng dụng, thậm chí là cookie. Cùng với việc hỗ
trợ nhiều thuật toán cân bằng tải và cơ chế kiểm tra tình trạng (trạng thái)
hoạt động của các máy chủ phía sau một cách thông minh, ADC cho phép hệ
thống luôn ở mức sẵn sàng cao nhất, đáp ứng kịp thời cho bất kỳ kết nối nào
đến hệ thống.
• Bảo mật ứng dụng toàn diện.
Ngoài các tính năng cao cấp như tăng tốc ứng dụng và giảm tải cho các
hệ thống máy chủ cho doanh nghiệp, ADC còn cho phép bảo vệ các ứng
Tài liệu lưu hành nội bộ Trang 3/8
5/6/2018 Cache - Citrix - slidepdf.com
http://slidepdf.com/reader/full/cache-citrix 4/8
Hệ thống Cache và bảo mật Citrix
dụng web khỏi các tấn công từ lớp ứng dụng như SQL injection, chèn mã
độc CSS, forceful browsing, cookie poisoning, chống thất thoát và rò rỉ dữ
liệu của khách hàng.
Các tính năng đã tích hợp sẵn như khả năng chống các tấn công từ chốidịch vụ (DoS), khả năng kiểm tra nội dung cho phép ADC nhận dạng và khóa
các tấn công ứng dụng như GET floods và các tấn công site-scraping. Các
lưu lượng ứng dụng không cần thiết, trong một số trường hợp, có thể chiếm
hết tài nguyên của hệ thống như băng thông và hiệu năng của các máy chủ
cũng được khắc phục bằng các trình điều khiển tự động Surge Protection và
Priority Queuing.
Với các tính năng cao cấp đã trình bày ở trên, các hệ thống ADC hoàntoàn có thể thay thế cho các thiết bị bảo vệ ở lớp mạng truyền thống như
Firewall hay IPS/ IDS trong điều kiện bảo vệ cho các ứng dụng, đặc biệt là
ứng dụng Web của doanh nghiệp.
• Tăng tốc SSL.
ADC tích hợp sẵn phần cứng tăng tốc SSL để giảm tải các quá trình tăng
lên của việc thiết lập kết nối SSL và mã hóa từ máy chủ web. Tăng tốc SSL
cho phép giảm tải CPU trên máy chủ, giải phóng tài nguyên máy chủ để phục
vụ cho những nhiệm vụ khác. Ngoài ra ADC cho phép thiết lập chế độ hoạt
động với các chuẩn FIPS kết hợp với HSM cung cấp các mã phát sinh và lưu
trữ.
3. kiến trúc hệ thống NetScaler.
Giải pháp phân phối ứng dụng Netscaler là giải pháp chuyên dụng
tiên tiến, hệ thống kiến trúc đa lớp. Ở lõi của kiến trúc là AppExpert Policy
Engine, cung cấp cách nhìn tổng thể, hai chiều về lưu lượng web và cơ
cấu chính sách chung được sử dụng bởi tất cả thành phần chức năng
Netscaler.
Tài liệu lưu hành nội bộ Trang 4/8
5/6/2018 Cache - Citrix - slidepdf.com
http://slidepdf.com/reader/full/cache-citrix 5/8
Hệ thống Cache và bảo mật Citrix
Hệ thống kiến trúc NetScaler như hình sau :
Thông số kỹ thuật phần cứng của hệ thống NetScaler.
4. Các mô hình thực tế và kết quả đánh giá .
Tài liệu lưu hành nội bộ Trang 5/8
5/6/2018 Cache - Citrix - slidepdf.com
http://slidepdf.com/reader/full/cache-citrix 6/8
Hệ thống Cache và bảo mật Citrix
• Tỷ lệ giảm tải cho các website thông thường đạt 90%. Dưới đây là
1 số hình ảnh của hệ thống NetScaler ứng dụng cho các website
dantri.com.vn và mobifone.com.vn.
i. Dantri.com.vn :
a. CCU : 15.000 request/s.
Tài liệu lưu hành nội bộ Trang 6/8
5/6/2018 Cache - Citrix - slidepdf.com
http://slidepdf.com/reader/full/cache-citrix 7/8
Hệ thống Cache và bảo mật Citrix
b. Connections từ Citrix đến Server 1.700 request/s.
c. Giảm tải 90% cho Server.
d. Băng thông giảm 40%.
e. Tỷ lệ nén dữ liệu text đạt 5 lần.
ii. Mobifone.com.vn
a. CCU : 2.500 request/s.
b. Giảm tải 90% cho server.
Tài liệu lưu hành nội bộ Trang 7/8
5/6/2018 Cache - Citrix - slidepdf.com
http://slidepdf.com/reader/full/cache-citrix 8/8
Hệ thống Cache và bảo mật Citrix
c. Băng thông giảm 40%.
d. Tỷ lệ nén dữ liệu cho text đạt 5 lần.
5. Cấu hình hệ thống NetScaler đề nghị.
Citrix Netscaler 7000600 Mbps throughput; 50k HTTP Requests/ s; 1.2M concurrent TCP sessions.
Bao gồm :
EW3Z0000004 Citrix NetScaler Application Switch 7000 - Standard
Edition (6FE,2X10/100/1000)
BS7000SEE1YR Bronze SUP for Citrix NetScaler App Switch 7000- Ent Edition (6FE,2X10/100/1000)
Sử dụng cho việc giảm tải, bảo mật vào các Server website của chúng ta
bao gồm :
- Báo điện tử VTC News – vtc.vn
- Website của các game và các website trong hệ thống
dịch vụ : au.vtc.vn; phidoi.vtc.vn; cf.vtc.vn; fifa.vtc.vn;
media.vtc.vn, missteen.vn…
-
Tài liệu lưu hành nội bộ Trang 8/8