2008JasonLi北京卓越天成信息技术有限公司2008/11/10CITRIXNETSCALER企业用户服务器负载均衡解决方案北京卓越天成信息技术有限公司目录一、前言..........................................................................................................................................3二、企业应用目前面临的问题.......................................................................................................32.1网络结构...........................................................................................................................32.2企业应用遇到的问题........................................................................................................42.3企业通常的解决办法........................................................................................................4三、CitrixNetscaler企业服务器负载均衡解决方案.....................................................................53.1网络结构............................................................................................................................53.2CitrixNetscaler的全方位解决方案...................................................................................5四、CitrixNetscaler产品概述........................................................................................................8经验证的应用效益..................................................................................................................8加速Web应用........................................................................................................................8全面的流量管理......................................................................................................................9应用安全性..............................................................................................................................9针对Web应用监测终端用户的综合体验.............................................................................9五、CitrixNetscaler产品线特性矩阵..........................................................................................115.1软件平台..........................................................................................................................115.2硬件平台..........................................................................................................................12六、Citrix(思杰)公司介绍........................................................................................................136.1思杰产品..........................................................................................................................146.2思杰合作伙伴网络..........................................................................................................146.3战略合作伙伴..................................................................................................................146.4全球企业公民计划..........................................................................................................15七、成功案例................................................................................................................................16八、CitrixNetscaler的荣誉..........................................................................................................178.1Citrix®NetScaler®铂金版获.........................................................................................178.2Citrix®NetScaler®的获奖.............................................................................................18CitrixNetscaler企业用户服务器负载均衡解决方案北京卓越天成信息技术有限公司一、前言21世纪,企业的发展已经到了一个新纪元,其推动者就是Internet。在Internet这个大平台下,企业的办公效率和商务运作效率随着Internet的发展而不断的提升。企业的运作越来越依赖Internet,其方便性、灵活性、可扩展性等等优势深深的吸引着我们。如今,电子商务平台、OA、ERP等应用已成为企业生存和竞争的必要条件,为企业的管理、生产、成本、业务、流程等扮演着重要的角色。那么,这些企业应用如何能够更快、更稳定、更安全的运行,就成为企业网络和系统管理人员所关心的。二、企业应用目前面临的问题2.1网络结构企业网络结构一般如下:SiSiCitrixNetscaler企业用户服务器负载均衡解决方案北京卓越天成信息技术有限公司2.2企业应用遇到的问题1.性能企业应用随着企业规模的增长,会发现越来越慢,因为客户订单多了,企业员工也多了,查看企业产品的用户也多了。这样我们的应用就可能会成为瓶颈。2.可靠性企业应用的可靠性要求也越来越高,因为客户可能是全球的,员工也可能是全球的,用户希望任何时间都能够访问企业网站。这样我们的应用必须提供7*24小时服务。3.安全性企业应用也面临着安全的问题,因为企业内网可能存在病毒、木马等会随时侵犯我们的服务器,同时面对互联网DOS和DDOS攻击,我们也不希望成为“目标”。这样我们必须要保护我们的应用。2.3企业通常的解决办法l性能企业一般会通过增加服务器来提高企业应用的性能,但是只增加服务器,负载却不均衡也会造成企业应用性能下降。l可靠性应用的可靠性通过增加服务器和通过服务器HA来解决,但是HA模式会导致备机空闲,这是一种资源浪费,增加服务器也会涉及到负载均衡以及Session的保持问题。l安全性通过防火墙、防病毒网关、IPS等可以做有限的保护,一旦遇到DOS、DDOS和基于7层DOS攻击(如GETFlood)就无计可施了。CitrixNetscaler企业用户服务器负载均衡解决方案北京卓越天成信息技术有限公司三、CitrixNetscaler企业服务器负载均衡解决方案CitrixNetscaler旁路部署在应用前端来实现企业应用的性能加速,高可靠性和应用安全。对现有网络架构无改动。3.1网络结构SiSi3.2CitrixNetscaler的全方位解决方案1.性能CitrixNetscaler通过其独有的RequestSwitch(请求交换)专利技术,来实现TCP连接复用,帮助WEB服务器提高处理性能。众所周知,TCP处理(包括建立和拆除)对系统资源的消耗是很严重的,CitrixNetscaler通过终结客户端TCP连接,将客户端连接中的请求复用到其与WEB服务器建立的永久TCP连接当中,降低WEB服务器TCP处理。CitrixNetscaler企业用户服务器负载均衡解决方案北京卓越天成信息技术有限公司RequestSwitch图解:2.可靠性CitrixNetscaler通过强大的4-7层负载均衡技术来实现服务器的负载均衡,保证应用的高可靠性。高可靠性的关键就在对应用流量分发和用户session的维护。CitrixNetscaler能够在应用性能加速的条件下,满足服务器的负载均衡与session维护。负载均衡与session维护图解:CitrixNetscaler企业用户服务器负载均衡解决方案北京卓越天成信息技术有限公司CitrixNetscaler能够根据L7信息对服务器进行负载均衡,其通过检查客户端HTTP请求报头来决定客户端请求发送到那组服务器上。L7负载均衡图解:3.安全性CitrixNetscaler通过syn-cookie的方式来实现防御DOS和DDOS攻击。syn-cookie被发送到发送请求的用户端,该初始会话状态没有被保留在NetScaler系统上。正因如此,NetScaler没有为该会话分配内存,正常的由合法的用户发出的TCP连接并不会被终结。NetScaler系统在收到非HTTP流量的最终ACK包或者收到HTTP流量的HTTP请求包时才为连接分配内