Software-definierte Netzwerke und die Rolle von Application Delivery Network-Services
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Whitepaper Software-definierte Netzwerke und die Rolle von Application Delivery Network- Services citrix.de
Whitepaper SDN und Netzwerk-Virtualisierung In der heutigen Unternehmenswelt müssen IT-Organisationen schnell auf die sich stetig ändernden Anforderungen der Anwender reagieren. Diese benötigen in jeder Situation ausreichende Ressourcen für ihre Unternehmensanwendungen. Cloud-Computing-Modelle haben sich daher rasch etabliert. Mit diesem Ansatz können Ressourcen ganz nach Bedarf auf Self-Service-Basis bereitgestellt werden. Cloud Computing bietet Tools, um die Implementierung von Ressourcen zu automatisieren. Die IT ist somit von den manuellen Vorgängen befreit, die heute oft noch sehr viel Zeit in Anspruch nehmen. Das automatisierte Hochfahren virtueller Server und Speicher-Systeme ist ein fest etablierter Prozess in Cloud-Computing- Plattformen. Bei der Automatisierung des Netzwerks hinken jedoch viele Lösungen noch hinterher. Bei Anwendungen geht es nicht nur um Software. Anwendungen sind von den Servern und der Interaktion zwischen Servern und dem Delivery-Netzwerk abhängig. Wenn neue Anwendungen implementiert werden, virtuelle Server verschoben werden oder dynamische Anwendungen neue Instanzen hochfahren, muss das Netzwerk sofort reagieren und die richtige Verbindung herstellen. Software-definierte Netzwerke (SDN) haben sich in den letzten Jahren weiterentwickelt, um diese Herausforderungen zu bewältigen. Organisationen nutzen SDN, um die Netzwerkflexibilität zu erhöhen, indem sie die Netzwerkautomatisierung in Cloud-Computing- Plattformen integrieren. Bisher konzentrierten sich SDN-Lösungen auf L2–L3-Switching- und Routing-Services. Anwendungen benötigen jedoch nicht nur Netzwerkverbindungen. Sie benötigen auch L4–L7-Netzwerk-Services. Organisationen machen sich Gedanken um die Verfügbarkeit, Performance, Sicherheit und Visibilität von Anwendungen. Diese L4–L7-Funktionen werden vom Application Delivery Network (ADN) bereitgestellt. Das ADN basiert auf Application Delivery Controllern (ADC), WAN Optimization Controllern (WOC), Web Application Firewalls und Secure Access Gateways. Damit Anwendungen so bereitgestellt werden können, dass sie die Performance- und Verfügbarkeits-Anforderungen der Organisation und der Anwender erfüllen, müssen L4–L7-Services in die Cloud-Computing-Plattform und das SDN integriert sein, damit sie ein automatisiertes Starten dieser Services ermöglichen können. Dies ist jedoch keine leichte Aufgabe. Es gibt kein allgemeingültiges Modell für SDN und auch mehr als eine Art, ADN-Services in das SDN zu integrieren. In diesem Whitepaper werden einige der SDN-Modelle beschrieben, Anwendungsfälle identifiziert und Methoden aufgezeigt, wie sich Application Delivery Network-Services integrieren lassen. Im Fokus steht dabei der NetScaler App Delivery Controller™ von Citrix®. Ein ADC bietet Anwendungsbeschleunigung und Server-Load Balancing. Diese Services sind für die Anwendungs-Performance und -verfügbarkeit entscheidend und gewährleisten damit auch bestmöglichen Benutzerkomfort. citrix.de 2
Whitepaper SDN und Netzwerk-Virtualisierung Das ONF- und das OpenFlow-Modell SDN wird als Architekturansatz beschrieben, der Netzwerke flexibler macht. Die Open Networking Foundation (ONF) spielte bei der frühen Entwicklung und Standardisierung von SDN eine wichtige Rolle. Laut ONF1 sind „Software-definierte Netzwerke (SDN) eine im Trend liegende Architektur, die dynamisch, verwaltbar, kosteneffizient und anpassungsfähig ist. Dadurch ist SDN ideal für die dynamischen Anwendungen von heute geeignet, die eine hohe Bandbreite erfordern. Diese Architektur entkoppelt Netzwerksteuerungs- und Weiterleitungsfunktionen und ermöglicht es, die Netzwerksteuerung direkt programmierbar zu machen. Die darunterliegende Infrastruktur wird somit abstrahiert und für Anwendungen und Netzwerk-Services verfügbar gemacht. Das OpenFlow™-Protokoll ist ein grundlegendes Element für den Aufbau von SDN-Lösungen.“ Dieser von der ONF empfohlene Ansatz erfordert Router und Switches, die das OpenFlow-Protokoll unterstützen, sowie SDN-Controller, die die Netzwerkdatenströme auf diesen Geräten managen. Der Ansatz hat jedoch Einschränkungen. Daher haben sich OpenFlow-basierte SDN-Lösungen weiterentwickelt und es sind alternative Lösungen entstanden. Das OpenDaylight Consortium Im April 2013 wurde das OpenDaylight Consortium mit dem Ziel gegründet, über ein von der Community geleitetes, von der Branche unterstütztes Open Source-Framework SDN-Lösungen zu entwickeln. Das OpenDaylight Consortium, das Citrix mitbegründet hat, besteht nun aus über 40 Mitgliedern. Viele von ihnen kommen aus der Netzwerk-Community und unterstützen das Programm mit finanziellen und Entwicklungsressourcen sowie mit Software. Das Ziel ist es, eine verbreitete, zuverlässige und für jedermann verfügbare SDN-Plattform zu entwickeln. Abbildung 1: Komponenten der OpenDaylight-Architektur Laut Neela Jacques, dem Executive Director von OpenDaylight, ist der traditionelle Ansatz von Standardisierungsausschüssen nur für kleinere, gut definierte Projekte geeignet. Für komplexe Konzepte wie SDN ist es wichtig, einen pragmatischen Ansatz zu wählen und zuerst die Machbarkeit des Konzepts zu belegen. Anschließend geht es dann darum, entweder darauf basierende Standards festzulegen oder Industriestandards zu verwenden. Als Teil seines pragmatischen Ansatzes arbeitet das OpenDaylight Consortium an mehreren Proofs citrix.de 3
Whitepaper SDN und Netzwerk-Virtualisierung of Concept (PoC), für verbesserte Stabilität und Traffic-Engineering. Es wird an Service-Verkettung (siehe unten), der Bündelung von SDN-Controllern, der Implementierung zusätzlicher Netzwerk-Virtualisierungsoptionen sowie weiteren L4–L7-Funktionen gearbeitet. Citrix spielt eine zentrale Rolle bei dieser Initiative und treibt die Entwicklung der L4–L7- und Service-Verkettungsfunktionen voran. Dies ist ein grundlegender Bestandteil der Integration von ADC-Services in SDN. Siehe untenstehenden Link für weitere Informationen. Netzwerk-Virtualisierungsmodelle Ein weiterer SDN-Ansatz ist das Netzwerk-Virtualisierungsmodell. Im Kontext von SDN bedeutet „Netzwerk- Virtualisierung“ die Erstellung logischer, virtueller Netzwerke, die von der darunterliegenden Netzwerk-Hardware entkoppelt wurden und programmatisch gesteuert werden können. Einer der Hauptvorteile der Netzwerk- Virtualisierung ist, dass das Netzwerk-Provisioning automatisch durchgeführt werden kann. Es gibt heute zwei Arten von Controller-basierten Netzwerk-Virtualisierungsmodellen auf dem Markt: • Overlay-basierte • Fabric-basierte Es gibt viele Anwendungsfälle für Controller-basierte Netzwerk-Virtualisierungslösungen. Der wichtigste Anwendungsfall beruht auf dem Bedarf an flexibleren Netzwerken. Dieser Anwendungsfall konzentriert sich auf die Automatisierung des Rechenzentrums, indem schnelles Self-Service-Provisioning von Netzwerken und den dazugehörigen Netzwerk-Services als Teil des Implementierungs-Workflows einer Anwendung ermöglicht wird. In einem weiteren Anwendungsfall werden die Einschränkungen des herkömmlichen Ansatzes bei der Entwicklung eines Rechenzentrums behoben, also ungenutzte Kapazität und langwierige, fehleranfällige Prozesse. Dieser Anwendungsfall erfordert eine mandantenfähige Lösung, in der Netzwerk-Storage und Rechenressourcen im gesamten Rechenzentrum virtualisiert sind und jedem Mandanten zur Verfügung stehen. Ein dritter Anwendungsfall ist es, die Verschiebbarkeit von virtuellen Maschinen (VM) zwischen Servern zu ermöglichen. Innerhalb beider Modelle ist der Support von VM-Mobilität unabhängig vom physischen Netzwerk. Wenn eine VM ihren Standort ändert – sie kann sich nun sogar in einem neuen Subnetz des physischen Netzwerks befinden – aktualisieren die Switches an der Grenze des Overlays automatisch ihre Mapping-Tabellen, um den neuen Standort der VM wiederzugeben. Das Verhalten ist das gleiche wie bei dynamischen Anwendungen, die Linux-Container als Reaktion auf Workflow-Anforderungen starten. Da notwendige Änderungen nur an der Grenze des Netzwerks (oft einhergehend mit der Deaktivierung von Tunnels an virtuellen Switches) durchgeführt werden, ist einer der Vorteile beider Netzwerk- Virtualisierungsmodelle, dass im restlichen Teil des Netzwerks nichts weiter gemacht werden muss. Ein weiterer Vorteil der Modelle ist die Entkopplung der Software von der Hardware. Dadurch haben Kunden eine größere Auswahl an Lösungen, die sie implementieren können. citrix.de 4
Whitepaper SDN und Netzwerk-Virtualisierung Overlay-basiertes Modell Das Overlay-basierte Netzwerk-Virtualisierungsmodell basiert auf Tunnels und Datenkapselung. Ein Vorteil des Overlay-Modells ist, dass es unabhängig vom darunterliegenden IP-Netzwerk funktioniert und daher implementiert werden kann, ohne dass Änderungen an diesem Netzwerk durchgeführt werden müssen. Dies liegt an den virtuellen Switches, die Teil der Lösung sind. Sie werden im gesamten Netzwerk implementiert und es werden Tunnels zwischen ihnen eingerichtet, nicht an den physischen Geräten. Es gibt verschiedene Komponenten einer Netzwerk-Virtualisierungslösung. Diese sind: • Das physische Netzwerk, auf dem die Netzwerk-Virtualisierungslösung ausgeführt wird. Dies wird häufig als Underlay-Netzwerk bezeichnet. • Eine Reihe von virtuellen Netzwerken bestehend aus Tunneln, die auf dem physischen Netzwerk und den jeweiligen virtuellen Switches basieren. Dies wird häufig als Overlay-Netzwerk bezeichnet. • Protokolle, die den Traffic vom Eingangs- zum Ausgangs-Switch verkapseln. Zu den Datenkapselungs- Protokollen gehören beispielsweise VXLAN, NVGRE und STT. • Orchestrierungs-Engines wie OpenStack, CloudStack® und vCloud Suite. Da das Hauptziel der Netzwerk- Virtualisierung die Netzwerk-Automatisierung ist, sind Orchestrierungs-Engines besonders wichtig, da sie für das Management und die Automatisierung der Infrastruktur verantwortlich sind. Abbildung 2: Wichtige Komponenten einer Netzwerk-Virtualisierungslösung Zusätzlich zu den bereits genannten Vorteilen bieten Overlay-basierte Lösungen die folgenden Mehrwerte: • Sie erlauben einen stufenweisen, unterbrechungsfreien Übergang; • Sie bieten eine vollständige Entkopplung des virtuellen Netzwerks vom physischen, wodurch die Einschränkungen des letzteren beseitigt werden. citrix.de 5
Whitepaper SDN und Netzwerk-Virtualisierung Zu den Einschränkungen Overlay-basierter SDN-Lösungen gehören folgende Aspekte: • Die Kosten und die Komplexität für das Management zweier Netzwerke können sehr hoch sein; • Das Monitoring und die Fehlerbehebung können sich als überaus schwierig erweisen; • An Gateways zur restlichen Umgebung kann es zu Performance-Mängeln kommen. Ein Beispiel eines virtuellen Overlay-Netzwerks ist das NSX von VMware. Overlay-Netzwerke konzentrieren sich auf L2–L3-Netzwerk-Services, können jedoch auch L4–L7-Services in den Datenfluss integrieren. Citrix arbeitet mit VMware zusammen, um sicherzustellen, dass ADC-Services kompatibel mit NSX sind. Siehe untenstehenden Link für weitere Informationen. Fabric-basiertes Modell Das Fabric-basierte Netzwerk-Virtualisierungsmodell ist der SDN-Vision der ONF sehr ähnlich. Dieses Modell wird über eine Anwendung implementiert, die auf einem SDN-Controller ausgeführt wird, der mit den darunterliegenden Netzwerk-Geräten kommuniziert. Innerhalb des Fabric-basierten Modells werden virtuelle Netzwerke durch Richtlinien definiert, die Datenflüsse anhand der L1–4-Segmente des Headers dem jeweiligen virtuellen Netzwerk zuweisen. Der SDN-Controller implementiert diese virtuellen Netzwerke, indem er mithilfe eines gängigen Southbound-Protokolls wie OpenFlow Weiterleitungstabellen in physischen Netzwerkgeräten konfiguriert. Einer der Vorteile des Fabric-basierten Netzwerk-Virtualisierungsmodells ist, dass es im Gegensatz zum Overlay- basierten Modell nur ein einziges Netzwerk zu managen gilt. Dies führt in einigen Fällen zu niedrigeren Kosten und weniger Komplexität. Da Fabric-basierte Modelle nicht auf Tunnels und Datenkapselung basieren, ist das Monitoring von und der Einblick in Netzwerk-Traffic einfacher. Der Hauptnachteil des Fabric-basierten Netzwerk- Virtualisierungsmodells ist, dass es Switches und Router benötigt, die ein neues Weiterleitungsmodell unterstützen. Dadurch ist es eher für neu implementierte Netzwerke geeignet. Application Centric Infrastructure (ACI) von Cisco Eine Architektur von Cisco, die Flexibilität durch Netzwerkprogrammierbarkeit bietet, dabei aber nicht OpenFlow enthält, ist die Application Centric Infrastructure-(ACI)-Architektur. Sie ist derzeit für die Cisco Nexus 9000-Switches verfügbar. ACI erfordert ein spezielles Switch-Betriebssystem, das auf einem objektorientierten Modell basiert. ACI enthält eine SDN-ähnliche Netzwerk-Controller-Komponente namens Application Policy Infrastructure Controller (APIC), die das Objektmodell teilt. ACI basiert auf einem Anwendungsrichtlinienmodell, das das Netzwerk-Design von der physischen Infrastruktur abstrahiert und sich auf die Anforderungen der Anwendung konzentriert. Das ACI-Richtlinienmodell ermöglicht es, Anforderungen von Anwendungen als Richtlinien zu spezifizieren. Wenn beispielsweise ein Anwender oder ein Prozess eine administrative Änderung an einem Objekt in der Fabric- Infrastruktur vornimmt, überträgt APIC diese Änderung automatisch an das Richtlinienmodell. Diese Änderung des Richtlinienmodells führt anschließend eine Änderung im tatsächlich gemanagten Endgerät durch. Dieser Ansatz wird modellgetriebenes Framework genannt. Das Richtlinienmodell hält ein vollständiges Abbild des administrativen und Betriebszustands des gesamten Systems aufrecht, darunter Fabric, Services, Systemverhalten und virtuelle sowie physische Geräte, die an das Netzwerk angeschlossen sind. citrix.de 6
Whitepaper SDN und Netzwerk-Virtualisierung Richtlinien werden auf dem APIC in XML oder JavaScript Object Notation (JSON) programmiert und auf die Switches übertragen. APIC öffnet Standard-REST-Schnittstellen für andere Geräte, einschließlich Orchestrierungs- Engines und Netzwerk-Service-Plattformen. ACI konzentriert sich nicht auf die Datenflusskontrolle, sondern auf Provisioning und Optimierung von Anwendungen, einschließlich aller Netzwerk-, Sicherheitsfunktionen und Services, die bestimmte Anwendungen erfordern. Cisco verspricht einen programmatischen Zugriff auf die gesamte Infrastruktur über APIC, einschließlich Server und Storage. Citrix hat mit Cisco (und davor Insieme) zusammengearbeitet, um den NetScaler® ADC in die ACI-Architektur zu integrieren. Alle Details dazu finden Sie in dem unten genannten Whitepaper. Application Delivery Network-Services Wie konventionelle Netzwerke benötigen auch SDN-Lösungen L4–L7-Netzwerk-Services. Diese Services stellen eine akzeptable Performance und Verfügbarkeit sicher, machen effizienten Gebrauch von IT-Ressourcen und schützen vor Hacker-Angriffen. Zu den L4–L7-Services gehören: • Application Delivery Controller (ADC) • Web Application Firewalls • Intrusion-Detection-Systeme/Intrusion-Protection-Systeme (IDS/IPS) • WAN Optimization Controller (WOC) • Funktionen für Authentifizierung, Autorisierung und Abrechnung (AAA) In traditionellen Rechenzentren war die Implementierung von L4–7-Services zwar notwendig, aber aufwendig und langwierig. Es mussten die notwendigen Netzwerk-Appliances erworben, montiert und in der richtigen Reihenfolge verbunden werden. Zusätzlich standen IT-Organisationen vor Problemen aufgrund unterschiedlicher Kapazitätsgrößen. Es stellte sich die Frage, ob eine Appliance implementiert werden sollte, deren Kapazität dem Datenverkehr zu Spitzenzeiten entspricht, oder eine weniger leistungsfähige, die regelmäßig an die Datenlast angepasst wird. Der erste Ansatz führt zu ungenutzter Kapazität, während der zweite zusätzliche manuelle Eingriffe erfordert. Interessanterweise werden Service-Ebenen gerade deswegen oft für mehrere Anwendungen genutzt, weil die Einrichtung zeitaufwendig und fehlerbehaftet ist und regelmäßige manuelle Eingriffe erfordert. So lässt sich dann zwar der manuelle Arbeitsaufwand reduzieren - im Ergebnis führt dies allerdings dazu, dass Datenverkehr unnötigerweise durch Netzwerk-Appliances geleitet wird und Bandbreite sowie CPU-Ressourcen in Anspruch nimmt. SDN löst Probleme bei der Implementierung von L4–L7-Services, indem es zwei eng verwandte Technologien nutzt: Service-Integration und Service-Verkettung. „Service-Integration“ bezieht sich auf die Fähigkeit, Datenverkehrsflüsse dynamisch zu einer physischen oder virtuellen Appliance zu leiten, die einen der obengenannten L4–L7-Services bietet. „Service-Verkettung“ bezieht sich auf die Fähigkeit, Datenverkehrsflüsse dynamisch durch eine Reihe physischer oder virtueller Appliances zu leiten, die mehrere L4–L7-Services bieten. Service-Integration und Service-Verkettung werden sowohl vom Fabric- als auch vom Overlay-basierten Netzwerk-Virtualisierungsmodell unterstützt. Fabric-basierte Lösungen führen Service-Integration und -Verkettung durch, indem sie die Weiterleitungsebene der Switches so konfigurieren, dass die Datenflüsse entlang der gewünschten Pfade weitergeleitet werden. Overlay-basierte Lösungen führen Service-Integration und -Verkettung durch, indem sie die Weiterleitungstabellen der vSwitches und vRouter so einstellen, dass der Traffic durch die richtige Reihe von Services geleitet wird. citrix.de 7
Whitepaper SDN und Netzwerk-Virtualisierung
Einige wichtige Dinge sind zu beachten, wenn Netzwerk-Services in einer virtualisierten Umgebung ausgeführt
werden. IT-Organisationen müssen:
• das Provisioning optimieren
-- Wie bereits erwähnt, besteht die Rolle einer Orchestrierungs-Engine aus dem vollständigen
Management und der Automatisierung der Infrastruktur. Dies funktioniert nur, wenn die virtualisierten
Netzwerk-Services in die Orchestrierungs-Plattform integriert werden können, sodass sie automatisch
implementiert, konfiguriert und skaliert werden.
• die Verteilung optimieren
-- Die Verteilung und Verfügbarkeit von Services sollte mit der Verteilung und Verfügbarkeit der
Anwendung selbst übereinstimmen. Außerdem sollte die Verteilung des Services die gesamte
Architektur der Umgebung berücksichtigen.
-- Die Service-Verkettung sollte so implementiert werden, dass sie stetig ein- und ausgehenden
Datenverkehr eines Geräts (auch als „Hairpinning“ bezeichnet) minimiert.
-- Services sollten auf solch eine Weise verteilt sein, dass ein ausgefallener Bereich (wie z. B. ein Rack oder
ein POD) nicht zu einem Single Point of Failure werden kann.
• effektive Mandantenfähigkeit und Konsolidierung implementieren
-- Die einzelnen Mandanten teilen sich Rechenleistung, Storage- und Netzwerk-Ressourcen. Gleichzeitig
muss jedoch sichergestellt werden, dass ihr Datenverkehr von dem anderer Mandanten isoliert ist.
-- Eine Anhäufung von Appliances sollte vermieden werden.
-- Wie bereits erwähnt, ist es in einer herkömmlichen Umgebung üblich, eine einzige Service-Ebene
einzurichten und diese wiederholt einzusetzen, um den manuellen Aufwand zu minimieren. Um die
unnötigen Datenlasten zu vermeiden, die dies mit sich bringt, sollte es möglich sein, die Service-
Verkettung für jeden Mandanten individuell anzupassen.
Genau wie SDN die Netzwerksteuerung von den Weiterleitungsfunktionen des Netzwerks entkoppelt, ist eines
der Schlüsselkonzepte virtualisierter Netzwerk-Services die Entkopplung der Software von Hardware-
Abhängigkeiten. In einigen Fällen wird die Software auf Standard-x86-Servern als VM ausgeführt. In neueren
Optionen werden Linux-Container als Containment-Modell verwendet. Virtualisierte Netzwerk-Services bieten
folgende Vorteile:
• Größere Flexibilität bei der Beschaffung und Implementierung;
• Individuelle Implementierung für mandantenfähige Lösungen;
• Einfaches Lifecycle-Management;
• Automatisierte Service-Verkettung pro Anwendung.
Zu den Einschränkungen gehören:
• Performance-Herausforderungen in Verbindung mit dem Hypervisor;
• Komplexes Provisioning in Verbindung mit mehreren virtuellen Services;
• Standardserver verfügen nicht über bestimmte Hardware-Funktionen wie die Beschleunigung von
SSL-Verschlüsselungen;
• Längere Vorlaufzeiten aufgrund eines höheren Koordinierungsaufwands zwischen Netzwerk-, Storage-
und Server-Administratoren.
citrix.de 8Whitepaper SDN und Netzwerk-Virtualisierung
Die NetScaler SDX ADC-Plattform
Citrix hat die NetScaler SDX™ ADC-Plattform für den Einsatz in virtualisierten Netzwerken entwickelt, die in SDN
und Cloud-Orchestrierungssysteme integriert werden können. NetScaler SDX vereint die Flexibilität der
Virtualisierung mit der Stabilität, Zuverlässigkeit und Performance von dedizierten Netzwerk-Appliances. Ein
NetScaler SDX kann in einer mandantenfähigen Umgebung implementiert werden. Dadurch ist es nicht mehr
nötig, mehrere physische Geräte anzuschließen. Gleichzeitig erhalten Sie die Vorteile der Traffic-Isolation und
dedizierte Ressourcen pro Mandant.
Abbildung 3: NetScaler SDX
Die Citrix NetScaler SDX-Plattform bietet folgende Vorteile:
• Mandantenfähigkeit mit vollständiger Isolation und Implementierungsflexibilität
-- Jeder Mandant hat seine eigene logische ADC-Instanz, die als vollständig unabhängiger Netzwerk-Stack in
einer eigenen Firmware-Version ausgeführt werden kann. Dies ermöglicht eine vollständig unabhängige
Wartung. Dadurch können Change Management, Firmware-Upgrades und andere Wartungsaufgaben pro
Mandant durchgeführt werden, ohne dabei die Workloads der anderen Mandanten zu beeinträchtigen, die
auf derselben physischen Appliance gehostet werden.
• Beschleunigter Datenpfad für eine hohe Performance
-- Als speziell für Mandantenfähigkeit entwickelte Appliance bietet NetScaler SDX eine interne
Datenübertragung mit nahezu maximaler Geschwindigkeit zwischen den Schnittstellen des physischen
Netzwerks und den Mandanteninstanzen. Dies wird erreicht, indem die Switch-Ebene der Hypervisor-
Software vollständig umgangen wird. Dadurch werden typische Performance-Engpässe, die durch den
Hypervisor ausgelöst werden, vermieden. Jedoch werden die Isolation auf der Netzwerkebene und die
Filtervorteile des Hypervisors vollständig durch Funktionen gewahrt, die speziell für die Hardware entwickelt
wurden.
• Volle Ressourcenabschottung für garantierte Performance-SLAs
-- Der tatsächliche Wert von NetScaler SDX liegt in der Flexibilität, mit der die Plattform Ressourcen für
jede logische Service-Instanz, die auf der Appliance ausgeführt wird, zuteilt. Zusätzlich zur Abschottung
basierend auf gängigen Netzwerkkennzahlen wie Durchsatz und Verbindungen pro Sekunde bietet
NetScaler SDX eine exakte Kontrolle über CPU, Memory und SSL-Hardware-Ressourcen, die jeder
Instanz zugeteilt werden können, um Performance-Ziele zu erreichen. Diese Flexibilität ermöglicht es
Administratoren, die Größe von Instanzen auf Basis der jeweils unterstützten Workloads einzustellen
und kritische Anwendungen eventuell gemeinsam mit Test-/Entwicklungsanwendungen auf derselben
physischen Appliance einzurichten.
citrix.de 9Whitepaper SDN und Netzwerk-Virtualisierung
• Einfacher Betrieb durch einen zentralen Management- und Kontrollpunkt
-- NetScaler SDX reduziert den Betriebsaufwand, der normalerweise durch die Implementierung und den
Betrieb komplexer Netzwerkanwendungen entsteht, durch eine zentrale Managementebene. Diese
ermöglicht unter anderem intuitive Workflows für das Provisioning und die Implementierung neuer
Netzwerk-Services nach Bedarf. Die zentrale Management-Ebene bietet zudem eine zentrale Übersicht und
bietet eine einheitliche Ansicht der betrieblichen Merkmale aller auf der Appliance ausgeführten Instanzen.
• Hochverfügbarkeit über verschiedene Geräte
-- NetScaler SDX sorgt für Stabilität und Zuverlässigkeit von Netzwerk-Appliances durch den Support mehrerer
Hochverfügbarkeits-(HA)-Mechanismen in mehreren physischen Appliances. Dies umfasst:
■
Die Plattform unterstützt hochverfügbare Aktiv/Passiv-Modelle. Hierbei kann eine auf einer physischen
Appliance ausgeführte Instanz mit einer anderen Instanz auf einer anderen physischen Appliance gepaart
werden, um ein Aktiv/Passiv-Paar zu bilden. Ein HA-Mechanismus auf der Instanzebene ermöglicht Failover-
Szenarien, die vollständig unabhängig von Mandanten-Workloads sind, ohne dass dabei die anderen
Instanzen beeinträchtigt werden.
■
Zusätzlich zum Aktiv/Passiv-Modell unterstützt NetScaler SDX eine Aktiv/Aktiv-Clustering-Lösung für
zusätzliche Kapazität durch Skalierung sowie N+1-Redundanz. Wie das hochverfügbare Aktiv/Passiv-Modell
ist auch das Clustering-Modell auf Instanzebene angelegt. Dies ermöglicht es, einzelne Instanzen mit
anderen Instanzen, die sich entweder auf derselben oder einer anderen physischen Appliance befinden,
zu clustern.
NetScaler SDX als konsolidierte Plattform für die Bereitstellung von Services
Application Delivery Networking erforderte bisher eine komplexe Infrastruktur. Citrix hat NetScaler
SDX als Plattform für die Konsolidierung von Anwendungs-Services entwickelt, um diese Infrastruktur zu
vereinfachen. Um eine akzeptable Anwendungs-Performance sicherzustellen, IT-Ressourcen effizient zu nutzen
und Hacker-Angriffen vorzubeugen, benötigt eine Anwendung bestimmte L4–L7-Services, die der ADC nicht
bietet. Zumindest ein Teil der L4–L7-Services verfügt über keine Anwendungs-Intelligenz und das derzeitige
Modell zur Implementierung dieser L4–L7-Services ist aufwendig, langwierig und fehleranfällig. Eine weitere
Einschränkung des derzeitigen Modells: Es gibt keinen einheitlichen Weg für die L4–L7-Services, die durch SDN
ermöglichte Programmierfähigkeit von Netzwerken zu nutzen.
NetScaler SDX löst diese Probleme, indem es eine Plattform bietet, die alle Arten von L4–L7-Netzwerk-Services
vereint und diese um alle vorgenannten Vorteile erweitert. Um IT-Organisationen branchenführende Funktionen
zu bieten, kann NetScaler SDX virtuelle Anwendungen von einem stetig wachsenden Ökosystem von Partnern –
darunter Palo Alto Networks, CA Technologies, BlueCat, WebSense und CSE Secure Matrix – hosten.
Die NetScaler SDX-Plattform zur Bereitstellung von Services wird zur natürlichen Schnittstelle, von der aus
Anwendungs-Intelligenz im gesamten Netzwerk gesteuert wird. Sie bietet folgende Vorteile:
• Physische Konsolidierung verwandter L4–L7-Netzwerk-Services;
• Zentralisierte Implementierung und Konfiguration dieser branchenführenden Services;
• Eine einheitliche Anwendungssteuerebene für die Definition von Anwendungsrichtlinien;
• Ein anwendungsorientiertes Modell für die Interaktion mit dieser Anwendungssteuerebene;
• Die Grundlage sowohl für die Konsolidierung von L4–L7-Richtlinien als auch die Interaktion mit
SDN-Steuerebenen.
citrix.de 10Whitepaper SDN und Netzwerk-Virtualisierung Zusammenfassung und Vision von Citrix Um eine akzeptable Performance sicherzustellen, IT-Ressourcen effizient zu nutzen und Hacker-Angriffen vorzubeugen, benötigt eine Anwendung eine Reihe von L4–L7-Services, die verschiedene Merkmale wie Verfügbarkeit, Optimierung und Sicherheit bieten. Die Entwicklung und Akzeptanz von SDN spiegelt den Trend wider, über hardwareorientierte Lösungen, die eine Konfiguration jedes einzelnen Geräts erfordern, hinauszugehen und softwareorientierte Lösungen einzuführen, die eine zentrale Steuerung von Netzwerkgeräten und -Services ermöglichen. Citrix erkennt, dass Kunden sich in unterschiedlichen Stadien vor der Einführung von SDN befinden. Es gibt bestehende physische Netzwerke, die physische ADCs benötigen. IT-Organisationen beschäftigen sich mit verschiedenen SDN-Modellen, wie OpenDaylight, virtuellen Overlay- oder Fabric- Netzwerkmodellen. Egal, wofür sie sich entscheiden, NetScaler ADC kann in jede SDN-Umgebung integriert werden. Das liegt daran, dass Citrix mehrere Prinzipien bei der Integration von Netzwerk-Services befolgt. Citrix glaubt an eine gemeinsame Architektur beim Verbinden von Services mit den gleichen Vorteilen für jedes SDN oder Cloud-Orchestrierungssystem. Citrix bietet dasselbe Niveau an Automatisierung für alle Geräte, sodass sie sich in die Orchestrierungsplattform integrieren lassen. Citrix bietet dieselben Funktionen auf allen NetScaler ADC-Plattformen, egal ob physisch oder virtuell. Daher können alle diese Funktionen in eine SDN-Umgebung integriert werden und dieselben Vorteile bieten. Ganz gleich, welche Anforderungen an physische oder virtuelle ADCs eine Organisation hat und wie das SDN-Modell aussieht – der Citrix NetScaler ADC kann integriert werden und bietet die notwendigen L4–L7-Netzwerk-Services, um Verfügbarkeit, Performance und Sicherheit von Anwendungen zu garantieren. Weitere Informationen erhalten Sie hier: Citrix und OpenDaylight http://open.citrix.de/open-daylight-oss.html NetScaler for Telco Clouds https://www.citrix.de/content/dam/citrix/en_us/documents/products-solutions/netscaler-for-telco-clouds.pdf OpenStack LBaaS in Produktionsqualität mit Citrix NetScaler bereitstellen http://www.citrix.de/content/dam/citrix/en_us/documents/products-solutions/deliver-production-grade- openstack-lbaas-with-citrix-netscaler.pdf?accessmode=direct Implementierung von Cisco Application Centric Infrastructure mit Citrix NetScaler Application Delivery Delivery Controllern http://www.citrix.de/content/dam/citrix/en_us/documents/products-solutions/implementing-cisco-application- centric-infrastructure-with-citrix-netscaler-application-delivery-controllers.pdf citrix.de 11
Whitepaper SDN und Netzwerk-Virtualisierung
Corporate Headquarters India Development Center Latin America Headquarters
Fort Lauderdale, FL, USA Bangalore, Indien Coral Gables, FL, USA
Silicon Valley Headquarters Online Division Headquarters UK Development Center
Santa Clara, CA, USA Santa Barbara, CA, USA Chalfont, Großbritannien
EMEA Headquarters Pacific Headquarters
Schaffhausen, Schweiz Hongkong, China
Über Citrix
Citrix (NASDAQ:CTXS) führt die Umstellung auf Software-definierte Arbeitsplätze an und unterstützt neue Formen der effizienten
Zusammenarbeit – mit Lösungen in den Bereichen Virtualisierung, Mobility Management, Netzwerk und SaaS. Citrix-Lösungen ermöglichen
sichere, mobile Arbeitsumgebungen und erlauben Mitarbeitern, mit jedem Endgerät und über jedes Netzwerk und jede Cloud direkt auf ihre
Anwendungen, Desktops, Daten und Kommunikationsdienste zuzugreifen. Mehr als 330.000 Unternehmen und über 100 Millionen Anwender
setzen weltweit auf Technologie von Citrix. Der Jahresumsatz 2014 betrug 3,14 Milliarden US-Dollar. Weitere Informationen unter www.citrix.de
Copyright © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten. Citrix, CloudStack, NetScaler SDX, NetScaler App Delivery Controller und
NetScaler sind Marken von Citrix Systems, Inc. und/oder Tochtergesellschaften, die u. U. in den USA und anderen Ländern registriert sind.
Weitere in diesem Dokument genannte Produkt- und Unternehmensnamen sind Marken ihrer jeweiligen Unternehmen.
0415/PDF citrix.de 12Sie können auch lesen
