Construindo redes elsticas e automticas

Inovaes da Cisco & Citrix

Andre Gonalves
Networking Manager - Brasil
M: +55 11 980-902000

andre.goncalves@citrix.com

Agenda:

- Cisco e Citrix Parceria e Tecnologia

- Boas Prticas para construo de redes elsticas

- Viso do Produto
- Apresentao da Cisco

3 Tecnologias Cisco & Citrix

5 boas prticas para construo de
redes elsticas e automticas
Nexus 1k / 7k / 9k
Integrao

Cisco e Citrix trabalhando juntas para habilitar

SDN
Software Defined Networks

Tecnologia

Mobilidade

SDN

DevOps

Mobilidade

1
Mobilidade

Mobilidade esta redefinindo o perimetro da

infraestrutura de rede
A Infraestrutura de rede pede elasticidade

A expectativa do usurios de ter acesso

ao DC de todos os lugares
Todo o acesso independente do lugar
precisa de segurana.

SDN
Habilita elasticidade e automao

2
SoftwareDefined
Networking

Desacopla os servios da topologia,

habilitando flexibilidade
Preparado para crescimento e alta
disponibilidade
Preparado para provisionamento e
controle

Desenvolvimento e integrao

3
DevOps

Ferramenta de TI usada para habilitar SDN

no quesito automao
Automatiza o provisionamento
Habilita a orquestrao e a integrao

Viso Global

NetScaler habilita flexibilidade

Diponibilidade

Performace

Offload

Segurana

Offload de conexo, SSL, Compresso Web, Reverse

proxy,Caching, load balancing nas modalidades de scale
up e Cluster

Nuvens corporativas Citrix TriScale Technologies

Dimensionamentos
Scale up

Simplicidade com
Many-In-One
Elasticidade com
Pay-As-You-Grow

Scale in

Expansibilidade
Scale out

Aplicando o TriScale
Capacidade
Alocada

Capacidade TI /
Custos de TI

Sem falta de capacidade

Sem desperdcio de
capital com a ociosidade

Reduo das capacidades

nos momentos de reduo
de carga

Baixo investimento
em Capex
Carga Atual

Tempo

14

Previso de Carga

Citrix NetScaler com Cisco Nexus

NetScaler MPX, SDX,

VPX com suporte a
RISE e vPath

ADC com alta

capacidade para SSL e
Switch de pacotes L4 e
L7

Portas e Canais virtuais

configurados pelos RISE o NS
um Blade Virtual que habilita
o Auto Policy-based Routing e
Route Health Injection

API para automao de

configuraes
Cisco service chaining e
service insertion

Encaminhamento de
trafego em ambientes
virtuais integrado com a
Cisco atravz de TAG

NetScaler1000v, vendido
e suportado pela Cisco

16

Nexus 1110v

Nexus 7000

Nexus 9000

NetScaler com
vPath

NetScaler com
RISE

NetScaler com
ACI

ACI - Application Centric Infrastructure

5 boas prticas para

construo de redes elsticas e
automticas

ADC
com
Tri-Scale

Elasticidade
com
vPATH

Automao
com
NITRO

Automao
com
Routing-Policy

GLSB
para HA

ADC Tri-Scale
Problema: Transformar o DC legado em um DC no

modelo de Cloud habilitando flexibilidade , visibilidade

e controle

Estratgia: Usar ADC Tri-Scale que implementa LB,

GSLB , Segurana (WAF + Proteo DDOS) com
garantia de crescimento em trs direes.

Tecnologia: ADC L4/L7 para LB com SSL off-load e

acelerao.

Front-End
Server

Load Balancer

Front-End
Server

Front-End
Server

Servidor
De Aplicao

Servidor
De Banco de
Dados

Front-End
Server
Application
Load
Delivery
Balancer
Controller

Front-End
Server

NITRO API
para Automao

Front-End
Server

Orquestrao

Servidor
De Aplicao

Servidor
De Banco de
Dados

Application
Load
Delivery
Balancer
Controller

NITRO API
para automao

Balanceador
de Aplicaes
Front-End
Visibilidade
Server total de aplicaes e servios
Segurana (WAF)
Alta disponibilidade para Data Center (GSLB)
Front-End
Application
Database
Performance
SSL
Server
Server
Server
Escalabilidade TriScale
Utiliza APIs para programao
Front-End
Habilita
Orquestrao
Server

Orquestrao

NetScaler habilita elasticidade

TriScale: Elasticidade, Burst licensing, clustering, flexibilidade multi-tenancy
Nitro API: DevOps-style automao e orquestrao
AppFlow: Visibilidade
Load Balancing: L4/L7, offload, GSLB, Segurana
Funcionalidades: Ubiquidade (VPX, MPX e SDX) , Software Modular

High Availability

Virtual
Appliance

Hardware
Appliance

Elasticity
Visibility

Multi-tenant
Appliance

Scale Up

App Delivery

Scale-Out

ADC Nestcaler Tecnologia TriScale

Scale Up

Scale In

Scale Out

ADC Nestcaler Tecnologia TriScale

5x

80:1

32x

Elasticidade

Virtualizao

Cluster

Scale In

Scale Out

Performance (HTTP)

120 Gbps
50 Gbps

PayGrow

ADC Nestcaler Familia de produtos

MPX/SDX
22040 to 22120
MPX/SDX
11515-11542
MPX/SDX
15Gbps
42Gbps
11500-20500
23k
69k SSL TPS

30 Gbps

10 Gbps

MPX
9700-15500
FIPS
3Gbps 15Gbps

5 Gbps
MPX 5550-5650

MPX/SDX
8005 & 8015
MPX/SDX
6.5Gbps
11Gbps
7k8200-8600
11k SSL TPS

20 Instances
8Gbps
42Gbps
NEBS
45k 220k
SSL TPS
20Available
Instances
NEBS
Available

MPX/SDX
17550-21550
20Gbps 50Gbps
33K 98K SSL TPS
40 Instances

VPX
10Mbps
3Gbps

NEBS Available

Single-tenant

2Gbps 6Gbps
17k 30k SSL TPS

New Platform

500Mbps-5 Gbps
1.5K 2K SSL TPS

1 Gbps

40Gbps 120Gbps
560k (2k) SSL TPS
80 Instances

Multi-tenant Capable

MPX 5550-5650
500Mbps-1 Gbps

FIPS Platforms

20
Estncias

40

80

Porque o NetScaler melhor

componente para visibilidade:

HTTP Multiplexing
Server Load Balancing
Content Rewriting
Traffic Compression IPFIX
SSL Encryption
Application Security
Traffic Redirection
TCP Optimization

1. Habilita visibilidade mapeando o trafego

de interesse e seu comportamento
AppFlow
Extension

2. Habilita analise preventiva para planos de

capacidade, gerenciamento e deteo de
problemas
3. Correlaciona aplicao e o trafego da
rede em um nico ponto
4. Elimina a necessidade de agentes e
coletores adicionais

Elasticidade com o vPath

Problema: Suportar a movimentao de aplicaes

virtualizadas no ambiente de rede.

Estratgia: Usar o conceito just-in-time para

provisionar acesso aos servios e aplicaes sem a
necessidade de reconfigurao , cabeamento ou
movimentao de ativos de redes.

Tecnologia: Usar o vPath com o Nexus 1000 para

conectar redes a servios e/ou aplicaes por
demanda ou por trafego de interesse.

Problema: Redes fisicas

Servidor

ADC
Firewall
Proxy

Rede Camada 3

Mudanas na rede consomem tempo e tem risco

Updates nas tabelas de rota
Updates nas regras de firewall
Updates na camada fisica

Estratgia: Habilitar just in time network

Servidor

ADC
Just In
Time
Firewall
Network
Proxy

Rede Camada 3

Um rede Just In Time usa as politicas de

um hypervisor vSwitch para redirecionar o
trafego para os servidores (Ex:. LB L4/L7).
Layer 3
UtilizaNetwork
tuneis virtuais , dessa maneira os

servios podem estar em qualquer lugar do

DC que o vPath encaminha atravs de um
TAG todo o fluxo de informao.

Tecnologia:
Usando a
o just
vPathin time network
Estratgia: Habilitar

Hypervisor

Servidor

Just
Nexus
In
1000
Time
com
Network
vPath

Rede Camada 3

Um rede Just In Time usa as politicas de

um hypervisor vSwitch para redirecionar o
ADC
trafego para os servidores (Ex:. LB L4/L7).
Layer 3
Firewall
Network
Utiliza tuneis virtuais , dessa maneira os

servios podem estar em qualquer

Proxy lugar do
DC que o vPath encaminha atravs de um
TAG todo o fluxo de informao.

Citrix NetScaler 1000V integrado na arquitetura Cisco

1 vPath: Habilita Policy-based
Service Insertion dinmico

Nexus 1110: Plataforma otimizada

para servios virtuais
Configurao Simples,
Troubleshooting p/ servios virtuais
Maximiza investmentos

ASA 1000V Edge FW, DHCP, NAT, IP

Audit, Protocol Inspection
Citrix NetScaler 1000V,
L4-L7 Load Balancer

N1KV
VSM

NetScaler
1000V

Cisco
VSG

Cisco
NAM

VSG, Zone based Firewall

vPath

Nexus 1110: Cloud Network Services Platform

VM

VM

VM

Citrix NetScaler 1000V integrado na arquitetura Cisco

3 Cisco Validated Design e Suporte Cisco 4
Soluo validada e suportada pela Cisco
Ponto nico de contato para suporte (Cloud
Network Services)
Interface nica de configurao

ADC NetScaler com crecimento

escalvel
Edies de SW: Standard, Enterprise e
Platinum
Throughputs: 500 Mbps, 1Gbps, 2Gbps e
4Gbps
N1110 10G & SSL (em breve)
ADC TriScale com suporte a cluster
multiple instancias

NITRO para automao

Problema: Infrastrutura tem que responder "on-

demand" sem interveno manual determinadas

mudanas de configurao.

Estratgia: implementar o modelo DevOps onde

Adm. de rede utiliza scripts para provisionamento
acelerando e as configuraes

Tecnologia: Utilizar APIs NITRO para automatizar

as configuraes do Netscaler. A interface utilizada
o RESTful.

O que o NITRO?
uma linguagem de programao
Vantagens das API baseadas em REST

Simples e leve
Intuitiva
Amigvel
Todas as chamadas so sncronas
Trabalha com HTTP e HTTPS
Baseada em objetos e recursos
Todos os recursos so identificados por uma nica URL

NITRO application fluency

Single Click para Deployment

Provisionamento automtico

Interface Programtica

Templates de Apps

Aplicao

Provisionamento

Interface de Programao

NITRO

Microsoft SharePoint
Microsoft OWA
Citrix Web Interface
SAP
Oracle
Apps genrica

Habilitando o Nexus 7k e NetScaler para

automatizar politicas de roteamento
Problema: Tornar a infraestrura mais simples;

Resolver os problemas e desafios de roteamento.

(NAT ; IPv6 ; Assimetria ; PBR..etc)

Estratgia: Habilitar o roteamento da

infraestrutura utilizando a automao e e politicas
de roteamento de baseados em politicas como
Auto PBR.

Tecnologia: Habilitar o Nexus 7000 com o RISE

para criar servios virtuais fazendo o NetScaler se
apresentar como um componente do Nexus 7000.

RISE - Remote Integrated Service Engine

Habilitando Servios de Data Center Integrados
Simplicidade
Out-of-Box

Significante
Reduo de OPEX

Simplicidade p/
Gerenciamento

Internet

Reduo Siginificativa
na configurao (30 p/ 8 passos)

Integrao do NS com Nexus

Auto PBR
Simplifica para One-Arm

Disponibilidade do VIP
GSLB

Habilita Nexus 7000 controlar o trafego das Apps

Nexus 7000 integration with NetScaler benefits

Integrao plug and play que permite o auto attach
para componentes de rede
Atua como modulo de servio virtual encaminhando o
trafego de maneira inteligente removendo a
complexidade e limitaes de configurao e topologia
one-arm e ou inline.
Habilita Route Health Injection que prov health
check de mudanas de rota em L3 e L7

GSLB para DR de Data Centers

Problema: Como habilitar DR entre Data Center no

modelo ativo ativo utilizando mtricas de deciso L4 e

L7 alm de balanceamento de link entre operadoras
diferentes para entrada e saida

Estratgia: Usar o GSLB com mtricas inteligentes

alm de balanceamento de link por DNS.

Tecnologia: Global Server Load Balancing para

distribuir o trafego entre DCs baseados em DNS

GSLB para DR de Data Centers

Active
Site

Global Server Load Balancing (GSLB)

NetScaler usa o DNS encaminhando
usurios para o melhor DC baseado
em mtricas pr definidas

Mirror
Site

Route Health Injection (RHI)

NetScaler faz updates dinmicos nas
tabelas de rotas, direcionando os
usurios basedos em real time health
monitoring

Concluso
NetScaler com TriScale j esta disponvel
Nexus 1000 e 7000 esto disponveis
NetScaler + Nexus = realidade para SDN

Work better. Live better.