Bénéfices de Citrix NetScaler pour les architectures Citrix 15 novembre 2007 Auteurs: Mahmoud EL GHOMARI E-mail: mahmoud.elghomari@eu.citrix.com Stéphane CAUNES E-mail: stephane.caunes@eu.citrix.com Riad NASSOU E-mail: riad.nassou@eu.citrix.com
Bénéfices de Citrix NetScaler pour les architectures Citrix 2 Sommaire Introduction... 3 L offre produit Citrix NetScaler... 4 Citrix NetScaler Standard Edition... 5 Citrix NetScaler Enterprise Edition... 6 Citrix NetScaler Platinum Edition... 7 Redondance intégrale des composants Citrix avec Citrix NetScaler... 8 Equilibrage de la charge du service Password Manager... 8 Equilibrage de la charge des serveurs WEB Interface... 10 Equilibrage de la charge de Citrix Access Gateway... 11 Bénéfices de Citrix NetScaler pour Access Gateway Standard et Enterprise Edition en simple DMZ... 11 Bénéfices de Citrix NetScaler pour Access Gateway Advanced Edition en simple DMZ... 13 Bénéfices de Citrix NetScaler pour Access Gateway Advanced Edition en double DMZ... 15 Bénéfices de Citrix NetScaler pour Access Gateway Enterprise Edition en double DMZ... 17 Conclusion... 19 Glossaire... 20 Annexes... 21 Liens utiles... 21
Bénéfices de Citrix NetScaler pour les architectures Citrix 3 Introduction Ce document présente les bénéfices de Citrix NetScaler pour les composants d une infrastructure Citrix. L intégration de Citrix NetScaler au niveau des architectures Citrix évite les points de défaillance et apporte une redondance intégrale aux différents éléments de la chaine. Les schémas d architecture présents dans ce document sont des schémas fonctionnels. Il ne s agit pas de schémas d architectures Citrix NetScaler cibles.
Bénéfices de Citrix NetScaler pour les architectures Citrix 4 L offre produit Citrix NetScaler Les solutions de mise à disposition des applications Web Citrix NetScaler sont basées sur des appliances spécialisées qui accélèrent jusqu à cinq fois les performances applicatives, tout en réduisant les coûts d exploitation des data centers. Elles garantissent la visibilité sur l expérience applicative de l utilisateur, une sécurité totale des applications Web et une gestion avancée du trafic. Citrix NetScaler est la solution idéale pour toute entreprise cherchant à améliorer les performances, à renforcer la sécurité et à accroître la disponibilité de ses applications Web. Citrix NetScaler accélère jusqu à cinq fois les performances des applications Web en s appuyant sur de multiples technologies d accélération et d optimisation TCP particulièrement innovantes. Citrix AppCompress et Citrix AppCache assurent une compression des données hautement performante et le cache des contenus statiques et dynamiques, permettant ainsi l amélioration des temps de réponse applicatifs. Les différentes techniques d optimisation TCP mises en oeuvre par NetScaler résolvent les problèmes causés par les temps d attente élevés et les liaisons des réseaux congestionnés. Elles sont totalement transparentes pour les clients comme pour les serveurs et accélèrent la mise à disposition de n importe quelle application Web ou autre, pratiquement sans aucune configuration. Citrix EdgeSight for NetScaler permet de son côté une surveillance chronologique et en temps réel de l expérience utilisateur. NetScaler protège les applications Web contre les attaques de la couche applicative et contribue à prévenir les pertes d information. Citrix Request Switching, technologie brevetée par Citrix, permet de son côté à NetScaler de mandater les requêtes clientes légitimes et de bloquer les requêtes illégitimes, tout en intégrant des protections à hautes performances contre les attaques de type déni de service. Les fonctionnalités configurables de mise en attente et de protection contre les pics de trafic gèrent automatiquement le trafic légitime en cas de surcharge ponctuelle. Afin d améliorer la disponibilité applicative, NetScaler assure un routage très fin des requêtes clientes qui permet de garantir une distribution optimale du trafic. Les stratégies de gestion du trafic des applications TCP peuvent non seulement s appuyer sur les informations de la couche 4 (numéro de port et protocole), mais également sur tout contenu de la couche applicative. L entreprise peut segmenter de façon granulaire son trafic applicatif en fonction des informations contenues dans le corps d une requête HTTP ou dans une charge TCP, ou en fonction des informations contenues dans un en-tête de la couche 4 à 7 (URL, type de donnée applicative, cookie). De nombreux algorithmes de répartition de charges et de multiples vérifications de l état des serveurs assurent une plus grande disponibilité applicative en s assurant que les requêtes clientes sont bien dirigées vers des serveurs fonctionnant correctement. En réduisant le nombre de serveurs nécessaire et en optimisant l utilisation de la bande passante disponible, Citrix NetScaler réduit considérablement les coûts de mise à disposition des applications. AppExpert Visual Policy Builder permet la création intuitive de stratégies de mise à disposition des applications, sans aucun codage ni script. De plus, NetScaler contribue à réduire les dépenses d exploitation en regroupant de multiples fonctionnalités au sein d une solution unique. Pour la gestion d appliances NetScaler multiples, NetScaler Command Center (vendu séparément) est fortement recommandé : sa console permet l administration centralisée des configurations du système, la gestion des évènements, la gestion des performances et l administration des certificats SSL. Citrix NetScaler est disponible en trois éditions logicielles et en quatre plateformes matérielles permettant une flexibilité totale pour une solution parfaitement adaptée aux besoins de chacun :
Bénéfices de Citrix NetScaler pour les architectures Citrix 5 Citrix NetScaler Platinum Edition procure à l entreprise une solution de mise à disposition des applications Web qui garantit tout à la fois la réduction des coûts de data center, l accélération des performances applicatives, une visibilité de bout en bout des performances et une sécurité applicative renforcée. Citrix NetScaler Enterprise Edition assure l accélération des applications Web et la gestion avancée du trafic des couches 4 à 7, garantissant ainsi aux applications Web des performances et une disponibilité accrues et des coûts de data centers réduits. Citrix NetScaler Standard Edition offre aux petites et moyennes entreprises une gestion complète du trafic des couches 4 à 7, garantissant ainsi aux applications Web une disponibilité accrue. Citrix NetScaler Standard Edition Citrix NetScaler Standard Edition offre aux petites et moyennes entreprises une gestion complète du trafic des couches 4 à 7, garantissant ainsi aux applications Web une disponibilité et des performances accrues, et des coûts de mise à disposition réduits. Citrix NetScaler Standard Edition est un système de mise à disposition des applications hautement intégré associant au sein d une solution unique très simple d emploi la répartition de charges de la couche 4, la commutation de contenu de la couche 7 et le déchargement du chiffrement SSL. Amélioration de la disponibilité applicative La gestion du trafic des couches 4 à 7 (basée sur les données et les en-têtes) et les vérifications étendues de l état des serveurs routent les requêtes des utilisateurs vers le serveur d applications le plus adapté Protection efficace de la couche 4 contre les attaques de type déni de service distribués (ddos) Garantie d une disponibilité élevée quelle que soit l infrastructure applicative L'intégration poussée des appliances réduit le nombre de périphériques dans le chemin de données En option : gestion globale du trafic pour les entreprises multi sites via la répartition de charge serveur globale Amélioration de l efficacité des data centers Les optimisations TCP délestent les serveurs de la coûteuse gestion des connexions La gestion efficace du trafic optimise l infrastructure serveur L accélération SSL assure une mise à disposition plus rapide et sécurisée du trafic Web (HTTPS) En option : la compression des données limite l utilisation de bande passante Accélération visible des performances applicatives Les optimisations TCP améliorent les performances sur les réseaux congestionnés ou à latence élevée En option : la compression des données améliore les temps de réponse pour les applications HTTP
Bénéfices de Citrix NetScaler pour les architectures Citrix 6 Citrix NetScaler Enterprise Edition Citrix NetScaler Enterprise Edition assure l accélération des applications Web et la gestion avancée du trafic des couches 4 à 7, garantissant ainsi aux applications Web des performances accrues jusqu à cinq fois, une disponibilité renforcée et des coûts de data centers réduits. NetScaler Enterprise Edition est une famille d appliances spécialisées et évolutives permettant l optimisation de la mise à disposition de multiples applications internes à trafic élevé ou l amélioration des performances et de la disponibilité de sites Web publics. Accélération visible des performances applicatives La compression des données améliore les temps de réponse pour les applications HTTP Les optimisations TCP améliorent les performances sur les réseaux congestionnés ou à latence élevée En option : la mise en mémoire cache délivre immédiatement les contenus HTTP statiques et dynamiques Amélioration de la disponibilité et renforcement de la sécurité La commutation de contenu des couches 4 à 7 et les vérifications étendues de l état des serveurs routent les requêtes utilisateur vers le serveur d applications le plus adapté Protection efficace contre les attaques de type déni de service distribués (ddos) Garantie d une disponibilité élevée quelle que soit l infrastructure applicative Gestion globale du trafic pour les entreprises multi sites via la répartition de charge serveur globale Amélioration de l efficacité des data centers Les optimisations TCP délestent les serveurs de la coûteuse gestion des connexions L accélération SSL assure une mise à disposition plus rapide et sécurisée du trafic Web (HTTPS) La gestion efficace du trafic optimise l infrastructure serveur La compression des données limite l utilisation de bande passante La mise en mémoire cache évite aux serveurs d avoir à délivrer sans cesse les mêmes contenus
Bénéfices de Citrix NetScaler pour les architectures Citrix 7 Citrix NetScaler Platinum Edition Citrix NetScaler Platinum Edition est une solution de mise à disposition des applications Web qui réduit les coûts des data centers et accélère jusqu à cinq fois les performances applicatives. Elle garantit la visibilité sur l expérience applicative de l utilisateur, une sécurité totale des applications Web et une gestion avancée du trafic. NetScaler Platinum Edition est une famille d appliances spécialisées et évolutives destinée aux entreprises cherchant à optimiser les performances et la disponibilité de leurs applications internes ou publiques impliquant des conditions très strictes de niveau de service ou contenant des données sensibles à protéger impérativement contre toute attaque de la couche applicative. Accélération visible des performances applicatives La compression des données améliore les temps de réponse pour les applications HTTP Les optimisations TCP améliorent les performances sur les réseaux congestionnés ou à latence élevée La mise en mémoire cache délivre immédiatement les contenus HTTP statiques et dynamiques EdgeSight for NetScaler offre une visibilité en temps réel de l expérience utilisateur Amélioration de la disponibilité et renforcement de la sécurité NetScaler Application Firewall offre une protection efficace contre les attaques actuelles et futures de la couche applicative La commutation de contenu des couches 4 à 7 et les vérifications étendues de l état des serveurs routent les requêtes utilisateur vers le serveur d applications le plus adapté Protection efficace contre les attaques de type déni de service distribué (ddos) Garantie d une disponibilité élevée quelle que soit l infrastructure applicative Gestion globale du trafic pour les entreprises multi sites via la répartition de charge serveur globale Amélioration de l efficacité des data centers Les optimisations TCP délestent les serveurs de la coûteuse gestion des connexions La gestion efficace du trafic optimise l infrastructure serveur L accélération SSL assure une mise à disposition plus rapide et sécurisée du trafic Web (HTTPS) La compression des données limite l utilisation de bande passante La mise en mémoire cache évite aux serveurs d avoir à délivrer sans cesse les mêmes contenus
Bénéfices de Citrix NetScaler pour les architectures Citrix 8 Redondance intégrale des composants Citrix avec Citrix NetScaler Avec la fonctionnalité d équilibrage de charge, Citrix NetScaler permet une redondance totale et en mode actif\actif des composants d une architecture Citrix. Equilibrage de la charge du service Password Manager Citrix Password Manager apporte la fonctionnalité de SSO (Single Sign-On) aux applications installées et streamées sur les serveurs Citrix ainsi que celles des postes de travail Windows. Citrix Password Manager permet à Citrix de devenir aujourd hui leader mondial de solutions SSO. Citrix Password Manager prend en charge les applications WEB, Windows, HOST et JAVA. Citrix Password Manager peut s appuyer sur le Service Password Manager pour apporter des fonctionnalités avancées de gestion des mots de passe des utilisateurs. Le Service Password Manager apporte les fonctionnalités suivantes : Self-service Password Reset : réinitialisation ou déblocage des mots de passe de domaine Data Integrity : signature des données entre la Base Centrale Password Manager et l agent Password Manager installé sur le serveur Citrix ou sur le poste client Hot Desktop : partage d une machine en libre service ou en mode kiosque entre différents profils utilisateurs. L utilisateur peut déverrouiller une session Windows d un autre utilisateur lui permettant d accéder à son profil personnel sans accès à la session Windows verrouillée. Afin d apporter une redondance en mode actif\actif, Citrix NetScaler équilibre la charge entre plusieurs serveurs Windows dotés du Service Password Manager. Les boitiers Citrix NetScaler peuvent être configurés en mode failover (boitiers NetScaler en mode actif\passif) ou en mode Global Server Load Balancing (boitiers NetScaler en mode actif\actif). Tous les composants de cette architecture peuvent être installés dans des sites géographiques différents.
Bénéfices de Citrix NetScaler pour les architectures Citrix 9 Redondance du Service Password Manager par Citrix NetScaler
Bénéfices de Citrix NetScaler pour les architectures Citrix 10 Equilibrage de la charge des serveurs WEB Interface WEB Interface est le serveur WEB de Citrix. WEB Interface permet à l utilisateur d accéder aux ressources Citrix à partir de son navigateur. L utilisateur s authentifie à la WEB Interface et les icones des applications publiées auxquelles l utilisateur a droit apparaissent dans les pages HTML de cette dernière. Afin d apporter une redondance en mode actif\actif, Citrix NetScaler équilibre la charge entre plusieurs serveurs WEB Interface en se basant sur la disponibilité des services de ces derniers grâce à des moniteurs Citrix spécifiques. L utilisateur peut accéder à WEB Interface en HTTP ou en HTTPS pour un accès sécurisé. Lors d un déploiement HTTPS, l utilisateur se connecte à une adresse FQDN correspondant à un serveur virtuel défini au niveau de Citrix NetScaler. Chaque serveur virtuel défini au niveau de Citrix NetScaler correspondant à un certificat de serveur (Verisign, Entrust, etc.) et un FQDN spécifiques. Chaque serveur virtuel permet un accès à des réseaux et ressources différentes. Citrix NetScaler équilibre également la charge des requêtes XML effectuées par WEB Interface vers les serveurs Citrix exécutant les services XML en se basant sur la disponibilité des services XML de ces derniers grâce à des moniteurs Citrix spécifiques. Les boitiers Citrix NetScaler peuvent être configurés en mode failover (boitiers NetScaler en mode actif\passif) ou en mode Global Server Load Balancing (boitiers NetScaler en mode actif\actif). Tous les composants de cette architecture peuvent être installés dans des sites géographiques différents. Redondance de WEB Interface par Citrix NetScaler
Bénéfices de Citrix NetScaler pour les architectures Citrix 11 Equilibrage de la charge de Citrix Access Gateway Bénéfices de Citrix NetScaler pour Access Gateway Standard et Enterprise Edition en simple DMZ Access Gateway permet aux utilisateurs nomades d accéder aux ressources de l entreprise (partages de fichiers, applications client\serveur, serveurs WEB, etc.) ainsi qu aux ressources Citrix à partir d une connexion en mode VPN (tunnel SSL) ou reverse proxy (ICA+HTTPS). L utilisateur se connecte à une adresse FQDN correspondant à un serveur virtuel défini au niveau de Citrix NetScaler. Chaque serveur virtuel défini au niveau de Citrix NetScaler correspondant à un certificat de serveur (Verisign, Entrust, etc.) et un FQDN spécifiques. Chaque serveur virtuel permet un accès à des réseaux et ressources différentes. Citrix NetScaler permet de redonder en mode actif\actif, Citrix Access Gateway Standard Edition, Citrix Access Gateway Advanced Edition et Citrix Access Gateway Enterprise Edition. Citrix NetScaler équilibre la charge des boitiers Citrix Access Gateway ainsi que les serveurs WEB Interface localisés dans la DMZ de l entreprise en se basant sur la disponibilité des services de ces derniers grâce à des moniteurs Citrix spécifiques. Citrix NetScaler équilibre la charge des requêtes XML effectuées par WEB Interface vers les serveurs Citrix exécutant les services XML en se basant sur la disponibilité des services XML de ces derniers grâce à des moniteurs Citrix spécifiques. Les boitiers Citrix NetScaler peuvent être configurés en mode failover (boitiers NetScaler en mode actif\passif) ou en mode option Global Server Load Balancing (boitiers NetScaler en mode actif\actif). Tous les composants de cette architecture peuvent être installés dans des sites géographiques différents.
Bénéfices de Citrix NetScaler pour les architectures Citrix 12 Redondance de Citrix Access Gateway Standard et Enterprise Edition par Citrix NetScaler (simple DMZ)
Bénéfices de Citrix NetScaler pour les architectures Citrix 13 Bénéfices de Citrix NetScaler pour Access Gateway Advanced Edition en simple DMZ Citrix Access Gateway Advanced Edition s appuie sur Advanced Access Control, serveur WEB permettant la mise en place d un accès granulaire (contrôle d action et contrôle d accès, Smart Access) aux ressources de l entreprise et aux ressources Citrix. Les informations de configuration définies au niveau des serveurs Advanced Access Control sont stockées au niveau d une base de données SQL Server. L utilisateur se connecte à une adresse FQDN correspondant à un serveur virtuel défini au niveau de Citrix NetScaler. Chaque serveur virtuel défini au niveau de Citrix NetScaler correspondant à un certificat de serveur (Verisign, Entrust, etc.) et un FQDN spécifiques. Chaque serveur virtuel permet un accès à des réseaux et ressources différentes. Citrix NetScaler équilibre la charge des boitiers Access Gateway Advanced Edition localisés dans la simple DMZ de la société en se basant sur la disponibilité des services de ces derniers grâce à des moniteurs Citrix spécifiques. Citrix NetScaler équilibre la charge des serveurs Advanced Access Control et WEB Interface localisés au niveau du réseau interne en se basant sur la disponibilité des services de ces derniers grâce à des moniteurs Citrix spécifiques. Citrix NetScaler équilibre la charge des requêtes XML effectuées par WEB Interface vers les serveurs Citrix exécutant les services XML en se basant sur la disponibilité des services XML de ces derniers grâce à des moniteurs Citrix spécifiques. Les boitiers Citrix NetScaler peuvent être configurés en mode failover (boitiers NetScaler en mode actif\passif) ou en mode Global Server Load Balancing (boitiers NetScaler en mode actif\actif). Tous les composants de cette architecture peuvent être installés dans des sites géographiques différents.
Bénéfices de Citrix NetScaler pour les architectures Citrix 14 RESEAU SECURISE Ferme CPS 4.x CPS 4.x exécutant XML CPS 4.x exécutant XML AAC+WEB Interface SQL AAC+WEB Interface DMZ 1 Access Gateway Access Gateway INTERNET Poste distant Redondance de Citrix Access Gateway Advanced Edition par Citrix NetScaler (simple DMZ)
Bénéfices de Citrix NetScaler pour les architectures Citrix 15 Bénéfices de Citrix NetScaler pour Access Gateway Advanced Edition en double DMZ L utilisateur se connecte à une adresse FQDN correspondant à un serveur virtuel défini au niveau de Citrix NetScaler. Chaque serveur virtuel défini au niveau de Citrix NetScaler correspondant à un certificat de serveur (Verisign, Entrust, etc.) et un FQDN spécifiques. Chaque serveur virtuel permet un accès à des réseaux et ressources différentes. Citrix NetScaler équilibre la charge des boitiers Access Gateway Advanced Edition localisés dans la première DMZ (DMZ publique) en se basant sur la disponibilité des services de ces derniers grâce à des moniteurs Citrix spécifiques. Citrix NetScaler équilibre la charge des serveurs Advanced Access Control et WEB Interface localisés au niveau du réseau interne en se basant sur la disponibilité des services de ces derniers grâce à des moniteurs Citrix spécifiques. Citrix NetScaler équilibre la charge des requêtes XML effectuées par WEB Interface vers les serveurs Citrix exécutant les services XML en se basant sur la disponibilité des services XML de ces derniers grâce à des moniteurs Citrix spécifiques. Les boitiers Citrix NetScaler peuvent être configurés en mode failover (boitiers NetScaler en mode actif\passif) ou en mode option Global Server Load Balancing (boitiers NetScaler en mode actif\actif). Tous les composants de cette architecture peuvent être installés dans des sites géographiques différents.
Bénéfices de Citrix NetScaler pour les architectures Citrix 16 RESEAU SECURISE Ferme CPS 4.x CPS 4.x exécutant XML CPS 4.x exécutant XML AAC+WEB Interface SQL AAC+WEB Interface DMZ 2 Access Gateway Proxy Access Gateway Proxy DMZ 1 Access Gateway Access Gateway INTERNET Poste distant Redondance de Citrix Access Gateway Advanced Edition par Citrix NetScaler (double DMZ)
Bénéfices de Citrix NetScaler pour les architectures Citrix 17 Bénéfices de Citrix NetScaler pour Access Gateway Enterprise Edition en double DMZ La fonctionnalité de Smart Access (contrôle d accès et d action en fonction des caractéristiques du poste distant) est intégrée à Access Gateway Enterprise. L utilisateur se connecte à une adresse FQDN correspondant à un serveur virtuel défini au niveau de Citrix NetScaler. Chaque serveur virtuel défini au niveau de Citrix NetScaler correspondant à un certificat de serveur (Verisign, Entrust, etc.) et un FQDN spécifiques. Chaque serveur virtuel permet un accès à des réseaux et ressources différentes. Citrix NetScaler équilibre la charge des boitiers Access Gateway Enterprise Edition localisés dans la première DMZ (DMZ publique) en se basant sur la disponibilité des services de ces derniers grâce à des moniteurs Citrix spécifiques. Citrix NetScaler équilibre la charge des boitiers Access Gateway Enterprise Edition et des serveurs WEB Interface localisés dans la deuxième DMZ (DMZ interne) en se basant sur la disponibilité des services de ces derniers grâce à des moniteurs Citrix spécifiques. Citrix NetScaler équilibre la charge des requêtes XML émises par les serveurs WEB Interfaces vers les Citrix définis pour la résolution des requêtes XML en se basant sur la disponibilité des services de ces derniers grâce à des moniteurs Citrix spécifiques. Les boitiers Citrix NetScaler peuvent être configurés en mode failover (boitiers NetScaler en mode actif\passif) ou en mode option Global Server Load Balancing (boitiers NetScaler en mode actif\actif). Tous les composants de cette architecture peuvent être installés dans des sites géographiques différents.
Bénéfices de Citrix NetScaler pour les architectures Citrix 18 RESEAU SECURISE Ferme CPS 4.x CPS 4.x exécutant XML CPS 4.x exécutant XML DMZ 2 Access Gateway Access Gateway WEB Interface WEB Interface DMZ 1 Access Gateway Access Gateway INTERNET Poste distant Redondance de Citrix Access Gateway Enterprise Edition par Citrix NetScaler (double DMZ)
Bénéfices de Citrix NetScaler pour les architectures Citrix 19 Conclusion En plus des fonctionnalités avancées de compression, de cache, d optimisation TCP, de protection applicative et d équilibrage de charge, Citrix NetScaler permet une redondance intégrale et transparente des composants Citrix que ce soit sur un site géographique unique ou sur plusieurs sites. Citrix NetScaler répond aux impératifs de disponibilité intégrale et d évolutivité exigées par les entreprises aujourd hui. Citrix Consulting Services aident les sociétés à définir et à implémenter une architecture d accès complètement redondée à partir des technologies Citrix NetScaler.
Bénéfices de Citrix NetScaler pour les architectures Citrix 20 Glossaire FQDN : Fully Qualified Domain Name, nom de domaine complètement qualifié, permet d identifier un objet de manière unique. Correspond au nom de domaine pour un serveur sur Internet. GSLB : Global Server Load Balancing, répartition de charge sur plusieurs sites géographiquement disjoints. Repose sur des mécanismes DNS. Moniteur : élément embarqué dans Citrix NetScaler permettant de contrôler l état de santé d un service load balancé.
Bénéfices de Citrix NetScaler pour les architectures Citrix 21 Annexes Liens utiles http://www.citrix.fr/repository/docrepository/id_1922_1188983054965423.pdf http://www.citrix.fr/repository/docrepository/id_1923_118898369025576.pdf http://www.citrix.fr/repository/docrepository/id_1924_1188984185212555.pdf http://www.citrix.fr/repository/docrepository/id_1925_1188984620822283.pdf