Les 8 raisons pour lesquelles surclasse la concurrence www.citrix.fr
Résumé Les contrôleurs de mise à disposition d applications (ou ADC) constituent l un des composants les plus critiques des infrastructures cloud et des architectures de datacenters d entreprise. Ils impactent fortement les performances, l évolutivité et la sécurité de l intégralité de l environnement applicatif. Il est donc primordial pour les directions informatiques d effectuer le bon choix dans ce domaine. Déjà largement adopté au sein des plus importants réseaux cloud et datacenters d entreprise du monde, est unanimement reconnu comme un contrôleur de mise à disposition d applications exceptionnel. NetScaler est une plate-forme de mise à disposition de services hautement intégrée, qui accélère les performances des applications, garantit une disponibilité applicative de 100%, améliore l efficacité des serveurs d applications et de bases de données et protège efficacement les applications contre toute attaque. Proposé au choix sous forme d une appliance réseau renforcée, d une appliance logicielle virtuelle ou d une solution virtuelle partagée, est devenu le contrôleur de prédilection des principaux fournisseurs de services cloud et des plus grandes entreprises du monde entier. En comparaison, les autres solutions ADC proposées sur le marché demeurent focalisées sur la résolution des problèmes applicatifs du passé, compromettant significativement leur capacité à répondre aux nouveaux besoins des réseaux d entreprise et infrastructures cloud. En fait, surclasse nettement la concurrence dans huit domaines importants : 1. L élasticité offerte par le modèle Pay-As-You-Grow, pour l augmentation des capacités à la demande 2. Des performances SSL 2 048 bits 2 fois plus rapides 3. Des solutions de consolidation des contrôleurs offrant des densités plus élevées et une architecture plus fonctionnelle 4. Des contrôleurs logiciels virtuels dotés d une fonctionnalité complète, parfaitement identique à celle des appliances matérielles 5. Une fonctionnalité innovante de pontage cloud et de passerelle cloud 6. Une visibilité applicative basée sur des standards ouverts 7. La répartition intelligente des charges SQL des serveurs de bases de données, pour l évolutivité de la couche des données 8. Un moteur de stratégies simple et hautement intuitif n exigeant pas de programmation complexe 2
1. L élasticité Pay-as-You-Grow Les directions informatiques intègrent désormais les fonctionnalités cloud à leurs architectures de datacenters de nouvelle génération. Il est indispensable pour elles de bénéficier de l élasticité qui leur permettra de gérer l évolution imprévisible de leur trafic tout en respectant strictement leurs niveaux de service. L approche consistant à doter l infrastructure réseau de surcapacités ne suffit plus. Cette approche est en effet à la fois trop coûteuse et trop peu réactive. Les réseaux doivent bénéficier d une souplesse inhérente leur permettant de rapidement prendre en charge des demandes applicatives non prévues. Sans cela, les pics de trafic soudain dégraderont significativement les performances applicatives du fait de latences accrues et de la multiplication des pertes de paquets. Face à ce besoin émergent, Citrix a créé NetScaler Pay-As-You-Grow : un modèle de tarification simple qui offre une élasticité à la demande, évite l achat coûteux de matériel et de mises à niveau et permet aux responsables informatiques de s adapter rapidement à des conditions de trafic changeantes. Et grâce à son architecture logicielle, NetScaler Pay-As-You-Grow permet aux responsables de datacenters d acheter une solution de contrôleur ADC parfaitement dimensionnée pour répondre à leurs besoins actuels tout en préservant leur capacité d adaptation pour répondre à de futurs besoins en capacité, et ce sans devoir acheter de matériel supplémentaire. Au contraire, les solutions ADC traditionnelles basées sur des appliances réseau offrant des niveaux fixes de performance et de capacités ne peuvent offrir l élasticité à la demande exigée par les datacenters de nouvelle génération. Lorsque le trafic excède la capacité d une appliance, les clients se voient dans l obligation d abandonner leur investissement initial et d entreprendre une coûteuse mise à jour de leur infrastructure ADC. Si certains concurrents clament haut et fort bénéficier eux aussi de la flexibilité Pay-As-You-Grow pour leurs systèmes sur châssis, il apparaît bien vite que leurs solutions ne valent pas mieux. Les offres matérielles inhérentes à ce type d architectures obligent les directions informatiques à se doter de nouveaux équipements chaque fois qu ils ont besoin d augmenter les performances. Résultat : des retards d approvisionnement et d installation substantiels, une capacité inexploitée et des investissements réseau imprévus. Pire encore : certaines de ces solutions impliquent l achat de licences coûteuses pour augmenter les capacités et accéder à des fonctionnalités avancées. Ces licences sont vendues par châssis ce qui accroît considérablement le coût d acquisition initial et diminue substantiellement les avantages financiers potentiels. Enfin, les approches purement matérielles excluent toute possibilité d accroître provisoirement la capacité et ainsi d absorber les pics de trafic temporaires. Contrairement aux solutions Citrix qui permettent l augmentation temporaire de capacités grâce aux licences NetScaler Burst Pack, les solutions purement matérielles obligent les entreprises à acheter en permanence de nouvelles capacités, même lorsque les surcroîts de demande ne durent que brièvement et qu un retour à la normale est prévisible à brève échéance. Le décalage manifeste entre les solutions reposant sur du matériel et les besoins concrets des entreprises souligne l incapacité des systèmes sur châssis à offrir une véritable élasticité. 3
2. Des performances SSL 2 048 bits 2 fois plus rapides Devant l accroissement continu du trafic lié à l e-commerce et à la transmission de données personnelles sur Internet, le SSL n est plus un luxe mais une indispensable nécessité. Le besoin de protéger l information est encore accru par la disponibilité universelle d outils de piratage très simples à utiliser (Firesheep, etc.). Cette situation a peu à peu poussé les propriétaires d applications à adopter une approche de type «SSL partout» : ils chiffrent non seulement les composants sensibles de l application (page de connexion, etc.), mais également l intégralité de l environnement applicatif. Mais la simple utilisation du SSL ne suffit pas à sécuriser le trafic, la force du chiffrement utilisé est également primordiale. Toute application s appuyant sur un chiffrement SSL doit migrer du standard actuel de clés 1 024 bits à celui plus robuste de clés 2 048 bits. Faire passer la taille des clés de 1 024 à 2 048 bits augmente la sécurité de façon exponentielle, mais exige 5 fois plus de ressources processeur pour traiter le même nombre de transactions SSL par seconde. Les appliances MPX et SDX intègrent les technologies de délestage et d accélération SSL les plus avancées, permettant ainsi la prise en charge des tâches de traitement supplémentaires imposées par l utilisation des clés 2 048 bits. Grâce à de nombreuses différences architecturales et de conception, NetScaler surclasse dramatiquement les principales solutions concurrentes proposées sur le marché, notamment pour la mesure de performance la plus significative : le nombre de transactions SSL par seconde. Citrix NetScaler 90 000 transactions SSL par seconde Performances 2 fois plus rapides Principales autres solutions ADC (performance maximale) 40 000 transactions SSL par seconde Figure 1 : NetScaler garantit des performances SSL 2 048 bits bien plus rapides que la concurrence. Si de nombreux fabricants de solutions ADC intègrent une technologie d accélération SSL similaire ou équivalente, le logiciel est le seul à être spécialement optimisé pour permettre l utilisation de longueurs de clés 2 048 bits. Les optimisations intégrées au produit son nombreuses : Répartition intelligente des charges SSL : Les sessions SSL sont réparties entre les différentes puces d accélération SSL intégrées, afin de garantir les meilleures performances de traitement et des latences minimales. Files d attente multiples : De multiples opérations SSL peuvent être mises en file d attente sur chaque puce, afin d optimiser l utilisation des capacités de traitement de chacune d entre elles. 4
Isolation des ressources SSL : En environnement ADC partagé, chaque utilisateur se voit allouer des ressources SSL dédiées, empêchant ainsi toute consommation disproportionnée de capacités de traitement par une quelconque instance au détriment des autres. 3. Une meilleure solution de consolidation Si la technologie de virtualisation des serveurs et des ressources de stockage est devenue indissociable des architectures modernes de datacenter, celle plus récente des contrôleurs de mise à disposition d applications promet l extension des bienfaits de la virtualisation aux principaux composants de l infrastructure réseau, et donc le regroupement à grande échelle d appliances ADC distinctes. La plate-forme de mise à disposition de services SDX constitue une solution de consolidation de qualité supérieure, bien plus efficace notamment que les systèmes concurrents basés sur châssis. La supériorité de NetScaler SDX s exprime dans de nombreux domaines essentiels : Densité de consolidation des contrôleurs : Le regroupement réussi des contrôleurs exige une plate-forme capable non seulement d absorber le nombre de périphériques ADC existants sur le réseau, mais également ceux rendus nécessaires par les besoins futurs. Même avec un châssis totalement équipé, les clients des principales solutions concurrentes sont incapables de regrouper plus de 16 invités, contre 40 pour NetScaler SDX (soit 2,5 fois plus pour les clients NetScaler). Fonctionnalité des contrôleurs : NetScaler SDX garantit une fonctionnalité identique à 100% à celle des très populaires appliances réseau MPX, permettant ainsi la consolidation efficace de tous les environnements ADC via NetScaler SDX. Au contraire, les solutions de consolidation concurrentes sont le plus souvent incapables d offrir l ensemble complet de fonctionnalités ADC délivrées par les autres appliances de leur portefeuille. Prenons l exemple d un ensemble de fonctionnalités (accélération Web, accès distant sécurisé, etc.) disponible sur une plate-forme ADC donnée, mais pas sur la solution de consolidation ADC du même éditeur. Dans ce contexte, les contrôleurs invités hébergés sur la plate-forme de consolidation seront incapables de prendre en charge des fonctionnalités essentielles comme la mise en cache du contenu Web généré de façon dynamique ou la sécurité via VPN SSL. Cette contrainte suffit à elle seule à dissuader les clients de consolider leurs contrôleurs existants. Au pire, ils pourront limiter leur utilisation des contrôleurs pour s adapter aux contraintes induites par leur solution. Isolation des contrôleurs : NetScaler SDX dédie des ressources système essentielles (mémoire, ressources processeur, traitement SSL, etc.) à chaque instance ADC NetScaler, garantissant ainsi que les demandes en ressources générées par un utilisateur n impacteront pas négativement les performances des autres utilisateurs hébergés sur le même système physique. Bien que certaines solutions concurrentes puissent parfois assurer l isolation entre les différents invités d une partie des ressources système (ressources processeur, mémoire, etc.), elles laissent souvent de côté d autres ressources essentielles (comme le traitement SSL, par exemple), les proposant en partage. Ces ressources sont alors consommées sur la base du premier arrivé, premier servi. De fait, avec ces solutions, un invité donné peut dépouiller les utilisateurs adjacents de leurs ressources critiques, générant des latences applicatives bien plus élevées et des pertes de session. 5
Pay-As-You-Grow : Toutes les solutions NetScaler SDX bénéficient du très populaire modèle de tarification Pay-As-You-Grow de Citrix. Ce modèle permet aux clients de faire évoluer à la demande et via une simple clé logicielle les performances et les capacités, sans qu il ne soit nécessaire d effectuer de coûteux achats de matériel ou de mises à jour. Avec les solutions concurrentes, les clients sont incapables d adapter leurs performances à la demande sans achat de matériel supplémentaire. Cette situation complique notablement les projets de consolidation des contrôleurs ADC, en rendant de façon totalement inutile les densités et les performances fortement interdépendantes. Ainsi, par exemple, pour ajouter plus d invités ADC, les clients doivent acheter des lames nouvelles, tout comme ils devraient acheter de nouvelles lames pour améliorer leurs performances. Densité de contrôleurs (nombre maximal d instances par plate-forme) Isolation de base du système (ressources processeur et mémoire) Isolation des principaux traitements ADC (compression et accélération SSL) Prise en charge de la fonctionnalité ADC Elasticité Pay-as-You-Grow NetScaler SDX La Concurrence 40 16 Toutes les fonctionnalités Non pris en charge Certaines fonctionnalités essentielles non prises en charge (mise en cache dynamique, VPN SSL, etc.) Non (exige l achat de matériel supplémentaire) Tableau 1 : Synthèse comparative des solutions de consolidation des contrôleurs de mise à disposition d applications. 4. Des contrôleurs virtuels dotés d une fonctionnalité complète L évolution inéluctable vers la virtualisation de l infrastructure réseau offre en outre une flexibilité nouvelle permettant la prise en charge d architectures de datacenters particulièrement innovantes : Flex Tenancy : Cette architecture associe à la fois des contrôleurs physiques et virtuels au sein d un environnement à deux niveaux. Des appliances à hautes capacités peuvent être déployées au niveau du réseau pour offrir des fonctionnalités ADC générales s étendant à toutes les applications (traitement SSL, répartition de la charge globale, etc.), tandis que des appliances virtuelles seront déployées au sein du datacenter, application par application. Cycle de vie applicatif : Les contrôleurs physiques et virtuels peuvent également être utilisés à différents points du cycle de vie des applications. Par exemple, les développeurs d applications pourront profiter du coût plus faible et de la flexibilité des contrôleurs logiciels durant les phases de programmation. Puis les appliances physiques seront préférées pour la mise en œuvre de la stratégie de contrôle une fois l application en production. 6
Contrôleur ADC partagé : Les fournisseurs de services cloud et les architectes de datacenters d entreprise prennent en charge de multiples utilisateurs en artageant des ressources informatiques pour une élasticité et une flexibilité accrues. Plutôt que de bâtir des «piles» d infrastructure dédiées, avec des appliances ADC matérielles allouées à chaque utilisateur, ils peuvent rapidement créer une appliance virtuelle sous forme de service d infrastructure partagé. Le contrôleur ADC partagé devient financièrement viable grâce à la tarification sous forme d abonnement, qui évite l investissement initial coûteux dans des licences logicielles ADC permanentes. La prise en charge de ces nouvelles architectures exige la présence d un contrôleur logiciel virtuel doté des caractéristiques suivantes : 1. Fonctionnalité identique à 100% à celle des contrôleurs matériels. 2. Prise en charge de multiples hyperviseurs pour pouvoir fonctionner dans un large éventail d environnements. 3. Performances supérieures à 1Go/s pour la prise en charge des charges applicatives les plus lourdes. 4. Tarification flexible basée sur des abonnements proposée par le fournisseur de services. Bien comprendre la valeur respective des principaux contrôleurs virtuels Les contraintes liées à la fonctionnalité empêchent la prise en charge par la plupart des contrôleurs virtuels concurrents des conceptions de datacenters cloud. Les limitations auxquelles seront confrontés les clients sont nombreuses : Incapacité à prendre en charge de multiples hyperviseurs. Absence de fonctionnalités ADC essentielles. Incapacité à exécuter simultanément de multiples modules de fonctionnalité ADC. Ainsi, par exemple, l absence d une édition virtuelle pour son module d accélération Web rend les clients de notre principale solution concurrente incapables de délivrer des fonctionnalités cruciales comme la mise en cache de contenu dynamique ou l optimisation du protocole HTTP sans recours à une appliance matérielle. De même, ces clients seront incapables de bénéficier de la répartition globale de la charge ou de la sécurité applicative à partir de ce même contrôleur virtuel. VPX a été lancé en 2009 et a depuis lors maintenu en permanence une fonctionnalité complète, identique à 100% à celle des appliances physiques NetScaler MPX. Grâce à cette fonctionnalité totale permettant aux clients de jongler en toute transparence entre les facteurs de forme physique et virtuel, NetScaler répond aux besoins spécifiques d un très large éventail de scénarios d utilisation, totalement délaissés par les solutions concurrentes. Par exemple, les appliances NetScaler et les instances NetScaler VPX peuvent être déployées simultanément pour permettre la prise en charge des environnements partagés. Elles peuvent également être déployées à différentes étapes du cycle de vie applicatif, permettant par exemple la migration de stratégies développées sur NetScaler VPX sur des appliances NetScaler MPX lors des phases de test, de transfert et de mise en production. 7
NetScaler VPX est devenu le standard de facto en matière d appliances ADC virtuelles destinées aux nuages privés et publics. Outre le fait qu il répond à de nombreux scénarios d utilisation, NetScaler VPX offre des performances de l ordre de 3 Go/s et peut être géré de façon transparente par les architectures de gestion de la virtualisation les plus courantes (Citrix XenCenter, Microsoft System Center et VMware Vcenter ). 5. Les fonctionnalités de pontage cloud et de passerelle cloud Alors que le marché passe rapidement de l ère du PC à celle du cloud, les directions informatiques adoptent de plus en plus la souplesse, l élasticité et la rentabilité du cloud computing. Certaines s appuient fortement sur des services cloud publics (applications SaaS), tandis que d autres privilégient les technologies innovantes d orchestration et de virtualisation pour bâtir des nuages privés au sein de leur datacenter d entreprise. D autres encore cherchent à associer le meilleur de ces deux mondes en adoptant une approche hybride. Quelle que soit la méthode choisie, ces directions doivent concevoir leurs datacenters d une façon qui réponde aux besoins de flexibilité inhérents à l ère du cloud. Les contrôleurs de mise à disposition d applications sont un composant fondamental du datacenter moderne et doivent favoriser (et non gêner) cette importante transition. Les solutions NetScaler sont conçues pour les environnements cloud avancés et permettent aux directions informatiques de s appuyer sur leur infrastructure existante pour étendre simplement les capacités de leur datacenter d entreprise. Au contraire, les contrôleurs ADC de nos principaux concurrents demeurent focalisés sur les besoins du passé et ne parviennent pas à offrir le niveau de fonctionnalité indispensable au cloud computing. Leurs limites sont nombreuses : Prise en charge incomplète de fonctionnalités essentielles (par exemple, possibilité d établir des tunnels sécurisés entre deux endroits avec une appliance matérielle ordinaire, mais pas avec la plate-forme sur châssis du même éditeur). Manque de transparence au niveau de la couche réseau, pourtant indispensable à l extension des réseaux d entreprise aux infrastructures cloud. Conflits de fonctionnalités (par exemple, incapacité à associer les fonctionnalités de tunnel sécurisé et de répartition globale de la charge. Cette incompatibilité interdit toute véritable transparence et complique de façon inutile les solutions de reprise après sinistre. Les fonctionnalités de pontage cloud et de passerelle cloud sont deux exemples typiques de technologies indispensables au cloud que nos principaux concurrents n ont pas réussi à intégrer à leurs lignes de produits ADC. 8
Pour les nuages publics : NetScaler Cloud Gateway L utilisation efficace et sécurisée des applications cloud passe par la présence d une porte d entrée universelle, capable d offrir aux directions informatiques un point de contrôle unique sur toutes les applications, et aux utilisateurs une passerelle commune grâce à laquelle ils peuvent accéder non seulement à leurs applications SaaS, mais également à leurs applications Windows et à leurs services Web. NetScaler Cloud Gateway garantit, pour toutes les applications, l accès sécurisé, le single sign-on, la fédération d identité, le libre-service applicatif, le suivi des niveaux de service en temps réel, la sécurité applicative et le suivi de la conformité réglementaire. C est la seule solution du marché capable de briser les silos informatiques rigides en associant une fonctionnalité haut de gamme de mise à disposition de services et d applications d entreprise aux nouvelles fonctionnalités émergeantes indispensables à une utilisation efficace des applications et services cloud. Cloud Gateway s appuie sur l architecture de NetScaler et tire profit de son positionnement au sein du datacenter d entreprise. Etendre le rayon d action du datacenter d entreprise jusqu au cloud : NetScaler Cloud Bridge Les entreprises utilisent des nuages hybrides afin de maintenir leurs données et leurs composants applicatifs sensibles bien à l abri au sein de leur nuage privé, tout en tirant avantage du nuage public pour faire évoluer à la demande leurs services et leurs applications. En bâtissant un nuage hybride optimisé, elles se trouvent vite confrontées à un problème : comment étendre la portée de leur datacenter jusqu à un nuage public, de façon transparente et sans compromettre la sécurité ou les performances. Citrix apporte la réponse avec NetScaler Cloud Bridge, qui fait apparaître les applications hébergées dans le cloud comme si elles s exécutaient sur un réseau d entreprise contigu. Cloud Bridge met les nuages hybrides à portée de l entreprise en garantissant : Un réseau transparent : Le pontage réseau fait apparaître l infrastructure cloud externe comme une extension naturelle du réseau d entreprise, supprimant ainsi tout problème d adressage IP et de routage. Un tunnel sécurisé : La sécurité IPSec garantit le maintien de la sécurité des données lors de leur traversée des liens réseau établis entre l entreprise et le cloud. Ce qui permet aux charges applicatives de s exécuter dans un environnement cloud externe, tandis que les données confidentielles demeurent bien à l abri au sein du datacenter de l entreprise. Un accès optimisé : L optimisation TCP, la compression et la déduplication des données minimisent la dégradation des performances sur le WAN entre les datacenters d entreprise et les infrastructures cloud. La transparence pour les utilisateurs : La répartition globale de la charge offre aux utilisateurs un chemin unique et cohérent vers leurs applications, peu importe qu elles soient hébergées dans le cloud ou au sein d un datacenter d entreprise. Quel que soit le type d environnement cloud bâti ou utilisé, les contrôleurs de mise à disposition d applications doivent être prêts à répondre aux nouveaux besoins induits par l ère du cloud. Les contrôleurs n offrant pas les fonctionnalités indispensables ne permettront jamais aux entreprises de s adapter réellement au cloud computing. 9
6. Visibilité applicative basée sur des standards ouverts Les gestionnaires d applications ont besoin d une visibilité détaillée sur les performances et sur le comportement de leurs applications stratégiques, afin d en garantir une mise à disposition optimale. Déverrouiller les données de la couche applicative pour délivrer ce degré de visibilité nécessaire et pouvoir le faire à la fois au sein des datacenters d entreprise et des environnements cloud exige des prérequis : L élimination préalable des outils réseau intrusifs qui ont de tout temps été indispensables à l accès aux flux applicatifs critiques. Le contrôleur ADC peut en effet servir d outil universel, placé de façon idéale en plein milieu du chemin de données, et donc capable d inspecter à très grande vitesse le trafic de bout en bout. La capacité à exporter les données applicatives recueillies dans un format ouvert et standardisé, facilement utilisable par les solutions tierces d analyse et de contrôle des performances. Ces données de performance pourront ensuite être mises en corrélation avec d autres données, issues d autres périphériques, afin d obtenir une visualisation plus complète du comportement de l ensemble de l infrastructure. Malheureusement, les produits proposés par nos principaux concurrents n offrent pas ces deux prérequis indispensables. Au contraire, les clients se retrouvent liés à des fonctionnalités totalement propriétaires de contrôle des performances, qui ne permettent pas l exportation des données dans des formats ou des schémas standards. Ils sont incapables de s appuyer sur les solutions courantes d analyse et de contrôle des performances pour remonter jusqu à l origine de leurs problèmes de performances. En fin de compte, ils se retrouvent obligés de déployer encore une solution propriétaire de plus. Citrix a adopté une approche radicalement différente, basée sur AppFlow, un standard reconnu du marché. Grâce à AppFlow, les entreprises peuvent utiliser leur environnement ADC comme un outil complet de mise à disposition d applications et peuvent s appuyer sur les outils courants de contrôle des performances (tels que SolarWinds, par exemple) et d analyse (Splunk, etc.). En proposant une approche basée sur des standards et bénéficiant du soutien d un large écosystème de partenaires, AppFlow rend inutile l expertise réseau comme prérequis de l information d entreprise et garantit une visibilité accrue à la fois sur les infrastructures cloud et les infrastructures d entreprise. L intégralité de la famille de produits NetScaler prend en charge AppFlow de façon native, garantissant sans aucun investissement supplémentaire des degrés de visibilité applicative sans précédents aux infrastructures de mise à disposition de services de nouvelle génération. Grâce à la visibilité applicative clés en main, NetScaler contribue à : Identifier rapidement les temps de réponse applicatifs excédant les seuils fixés par les niveaux de service. Déterminer si les modifications apportées à l infrastructure ont dégradé les performances applicatives. Identifier immédiatement les transactions clientes avortées. Identifier automatiquement les sources de dégradation des performances au sein de l infrastructure. 10
7. Répartition des charges SQL de bases de données Les contrôleurs avancés étendent les capacités de répartition de charge du niveau Web et applicatif au niveau des données. La répartition des charges des serveurs de bases de données permet aux administrateurs de ces bases de faire évoluer leur infrastructure de bases de données en s appuyant sur une répartition intelligente des charges SQL et sur des fonctionnalités de commutation de contenu. Ainsi, les serveurs de bases de données peuvent être très simplement ajoutés à un groupe existant et les requêtes de bases de données sont astucieusement dirigées vers le serveur le plus adapté. Cette approche constitue une alternative à la fois simple et peu coûteuse aux solutions particulièrement chères et complexes de clustering de bases de données. Cette fonctionnalité permet également de délester les serveurs de bases de données des tâches de gestion des connexions SQL, grâce au multiplexage et au regroupement avancé des connexions. Mais cette répartition si utile des charges SQL exige une connaissance approfondie des protocoles de bases de données. Il ne suffit pas de déployer n importe quel contrôleur TCP pour répartir les charges SQL des serveurs de bases de données. Ainsi, par exemple, la solution d un de nos principaux concurrents s avère incapable de gérer ou de répartir intelligemment le trafic des bases de données, ses périphériques ADC ne disposant pas de la fonctionnalité permettant de comprendre les flux de trafic SQL et de prendre des décisions de routage en fonction de commandes et de la syntaxe SQL. Contrairement à NetScaler, les solutions de nos concurrents ne peuvent pas : Mettre fin aux connexions SQL natives entre clients et serveurs. Assurer le multiplexage des connexions SQL au profit de serveurs dorsaux de bases de données, pour une plus grande évolutivité. Assurer la commutation de contenu des flux SQL en fonction des actions (notamment «select», «drop», «insert», «update» et autres instructions SQL) pour une évolutivité intelligente des architectures. Contrôler l état des serveurs de bases de données à l aide de mesures spécifiques aux charges SQL. L absence de cette intelligence SQL indispensable n a pas pour autant empêché la concurrence de commercialiser une solution de répartition de charges de bases de données s appuyant sur des contrôles d état et des algorithmes rudimentaires de répartition des charges TCP. Cette approche révèle dès le premier abord des lacunes fondamentales. Sans intelligence SQL, les clients ne peuvent pas faire évoluer de façon satisfaisante leur infrastructure de bases de données. apporte la solution avec une technologie native de répartition des charges SQL appelée DataStream. Avec cette innovation, est le tout premier contrôleur ADC du marché capable d étendre les avantages d évolutivité, de disponibilité et de sécurité à la couche des données. NetScaler permet la prise en charge native des transactions, des protocoles et des formats de données, favorisant ainsi l évolutivité des infrastructures de bases de données. Les protocoles Microsoft SQL (MS-SQL) et Oracle MySQL sont analysés et interprétés de façon native dans le moteur de traitement haute vitesse de NetScaler, permettant ainsi aux stratégies avancées d agir sur les connexions et les transactions. En appliquant à SQL des technologies éprouvées d accélération de la couche applicative, NetScaler améliore l évolutivité et les performances au niveau des données, grâce à la commutation de contenu et à la répartition intelligente des charges SQL, au multiplexage des connexions SQL et au contrôle d état SQL. 11
8. Moteur de stratégies intuitif sans aucun besoin de programmation Les administrateurs de contrôleurs ADC doivent concentrer leurs efforts sur la mise à disposition des applications et non sur la programmation. Pour cela, ils ont besoin d outils simples et puissants leur permettant de rapidement déployer et mettre à jour leurs stratégies de contrôle, et d assurer une mise à disposition optimisée de leurs applications répondant aux besoins de leur entreprise. La complexité et la programmation conduisent souvent à des erreurs, et une erreur est souvent source de vulnérabilités, de problèmes de performance et d interruption d activité. C est pourquoi les outils de gestion des contrôleurs doivent être intuitifs et simples d emploi, et ne doivent pas exiger de compétences particulières en développement. Les solutions qui obligent les clients à développer des règles basées sur des scripts y compris pour les stratégies les plus simples de répartition de charges ou de commutation de contenu deviennent rapidement un véritable cauchemar pour les administrateurs. Souvent présentée comme source de flexibilité, cette approche orientée programmation force en réalité les clients à adapter la définition de leurs stratégies et de leurs processus de gestion aux modèles de règles associés. Ils n ont d autre choix que d écrire des scripts personnalisés, qui deviennent rapidement complexes et délicats à gérer. Ces solutions exigent rapidement une compréhension poussée non seulement des règles générales de programmation (variables, tableaux, etc.), mais également de la syntaxe et des outils de programmation propres à chaque éditeur. En fin de compte, les administrateurs passent plus de temps à programmer leur infrastructure qu à se consacrer aux applications dans le but de répondre aux besoins de leur entreprise. De plus, parce qu elles obligent l administrateur à se remettre à programmer dès qu un changement doit être apporté à une stratégie, les fonctionnalités associées de développement de modèles de stratégies ne constituent en fait que des leurres, incapables de résoudre les problèmes de complexité engendrés. NetScaler adopte une approche bien plus simple, basée sur l expression déclarative des stratégies. NetScaler AppExpert Visual Policy Builder retire à l administrateur la responsabilité de la gestion de l architecture sous-jacente des stratégies (y compris des modèles d objets, des API et de la syntaxe). Ainsi, celui-ci est libre de consacrer tout son temps à l optimisation directe et rapide des stratégies de mise à disposition («Je veux compresser ceci», «Je dois mettre en cache cela», etc.), afin de tirer un profit optimal des applications de l entreprise. 12
Conclusion Les contrôleurs de mise à disposition d applications (ou ADC) impactent fortement les performances, l évolutivité et la sécurité de l intégralité de l environnement applicatif. Il est donc primordial pour les directions informatiques d effectuer le bon choix dans ce domaine. Malheureusement, de nombreuses solutions ADC proposées sur le marché n ont pas su évoluer pour répondre aux nouveaux besoins associés aux réseaux d entreprise et aux infrastructures cloud. En fait, surclasse nettement la concurrence dans huit domaines importants : 1. L élasticité offerte par le modèle Pay-As-You-Grow, pour l augmentation des capacités à la demande 2. Des performances SSL 2 048 bits 2 fois plus rapides 3. Une consolidation des contrôleurs offrant des densités plus élevées et une architecture totalement fonctionnelle 4. Des contrôleurs logiciels virtuels dotés d une fonctionnalité complète, parfaitement identique à celle des appliances matérielles 5. Une fonctionnalité innovante de pontage cloud et de passerelle cloud pour toutes les applications cloud et d entreprise 6. Une visibilité applicative basée sur des standards ouverts Siège en Europe du Sud Citrix Systèmes SARL 7, place de la Défense 92974 Paris la Défense 4 Cedex France Tel: +33 1 49 00 33 00 www.citrix.fr 7. Une répartition intelligente des charges SQL pour les serveurs de bases de données 8. Un moteur de stratégies simple et hautement intuitif n exigeant pas de programmation complexe Citrix Systems Belgium BVBA Pegasuslaan 5 B- 1831 Diegem, Belgium Benelux Telephone : +31 347 324800 Fax : +31 347 324864 Citrix Systems Canada 2680 Skymark Avenue, Suite 200 Mississauga, ON L4W 5L6 Canada Telephone : 905-602-6031 Fax : 905-625-3201 Siège en Europe Citrix Systems International GmbH Rheinweg 9 8200 Schaffhausen Switzerland Tel: +41 (0)52 6 35 77-00 www.citrix.com Siège aux Etats-Unis Citrix Systems, Inc. 851 West Cypress Creek Road Fort Lauderdale, FL 33309 USA Tel: +1 (800) 393 1888 Tel: +1 (954) 267 3000 www.citrix.com Citrix Online Division 5385 Hollister Avenue Santa Barbara, CA 93111 Tel: +1 (805) 690 6400 www.citrixonline.com www.citrix.fr À propos de Citrix Citrix Systems, Inc. (NASDAQ:CTXS) est un fournisseur de solutions de virtualisation ou de «virtual computing» qui aident les entreprises à transformer leur informatique en services à la demande. Créé en 1989, Citrix regroupe les technologies de virtualisation, de mise en réseau et de cloud computing et propose un portefeuille complet de produits pour virtualiser l environnement de travail des utilisateurs et virtualiser le datacenter pour les directions informatiques. Plus de 230 000 entreprises dans le monde font aujourd hui confiance à Citrix pour les aider à concevoir des environnements informatiques plus simples et plus rentables. Citrix dispose d un réseau de plus de 10 000 partenaires et revendeurs dans plus de 100 pays. Citrix a réalisé un chiffre d affaires de 1,87 milliard de dollars en 2010. 2011 Citrix Systems, Inc. Tous droits réservés. Citrix, XenDesktop,Citrix GoToMeeting, Citrix GoToAssist, Citrix XenClient, XenApp et Citrix Receiver sont des marques de Citrix Systems, Inc. et/ou d une ou plusieurs de ses filiales, et sont enregistrées aux «United States Patent and Trademark Office» et dans d autres pays. Toutes les autres marques et marques déposées appartiennent à leurs propriétaires respectifs.