Construindo redes elásticas e automáticas Inovações da Cisco & Citrix

Documentos relacionados
SUSE e SAP na Azure. SUSE and Azure for SAP SUSE. Ana Maria Kniphoff Sales Engineer

Nuvem e Virtualização Redes Programáveis

Aliança Citrix e Cisco: Entregando as melhores soluções de Software Defined Workspace, Software Defined Networking e Integração ACI

Arquitetura de Conectividade para Ambientes de Computação em Nuvem. Palestrante: Herlon Hernandes

VMware vsphere: Install, Configure, Manage [v6.5] (VWVSICM6.5)

Cisco e SUSE Soluções integradas e validadas. Jorge Portugal Consulting Systems Engineer, Data Center 25 Fevereiro 2016

1. Na página 13, com relação aos discos SSD para Máquinas Virtuais (VMs): 2 Na página 14, com relação a Backup / Armazenamento:

Garantindo disponibilidade, segurança e escalabilidade para aplicações. Eduardo Casseano ANG Sales Engineer

Painel de Gerenciamento. APIs. Orquestração - Cloudstack. Hypervisors. Rede Servidores Storages

APRESENTAÇÃO COMERCIAL

PROJETO LÓGICO DE REDE

SOLUÇÃO COMPLETA PARA SEGURANÇA DE PERÍMETRO

BITDEFENDER GRAVITYZONE. Diogo Calazans Diretor Comercial

20741: Networking with Windows Server Sobre o curso. Microsoft - Servidores. Promoção: 405 de desconto nesta edição Valor com campanha: 1.

DEVELOP DESENVOLVA sua equipe com o programa de capacitação de parceiros Alliances.

Designing and Implementing a Server Infrastructure (20413)

Introdução...xiii. Instruções de configuração... xiii Utilização do CD... xv Agradecimentos...xviii Suporte técnico...xviii

ATA 2 ADC - Application Delivery Controller Estado de Minas Gerais

Introdução a Computação em Nuvem

PADRÃO DE TECNOLOGIA DE INFRAESTRUTURA DE TIC. VMware vrealize Application Services

Prof. Samuel Henrique Bucke Brito

Proposta Comercial CloudFlex

Sistemas Operacionais de Redes Windows. Ricardo Kléber

Daniel Romio, CISSP. Check Point Virtual Gateway Edition. Channel Manager - Brasil

Microsoft Azure Fundamentals (10979)

Introdução PARTE I. VISÃO GERAL

Administração de Serviços de Redes. Introdução a Clusters. Prof. Dayvidson Bezerra Contato:

Hardware para Virtualização Construindo uma solução física para uma infraestrutura virtualizada

QCon São Paulo /05/2018

Portfólio. de Serviços

Como uma arquitetura de nuvem flexível e escalável com OpenShift trouxe maior eficiência e agilidade à T.I.

SASAC (IMPLEMENTING CORE CISCO ASA SECURITY) 1.0

Projeto de datacenters Instituto Federal de Alagoas. Prof. Esp. César Felipe G. Silva

Leandro Medéa BELIMO

Capacitação IPv6.br. Serviços em IPv6. Serviços rev

Top Down Network Design para ambientes de Data Center e Cloud Computing

Título da Apresentação

Designing and Deploying Microsoft Exchange Server 2016 ( )

Tópicos Especiais em Redes de Telecomunicações

Network1 ScanSource Brasil. Maratona de Conhecimentos. F5 Networks

Introdução ao Windows Server 2008

Sistemas Operacionais II

Conheça o Vivo Cloud. Soluções avançadas com as melhores tecnologias do mercado para aprimorar seus negócios. Sua empresa precisa de Cloud.

CANAC (IMPLEMENTING CISCO NAC APPLIANCE) 2.1

VM-Series para VMware

Eficiência, Agilidade e Inovação Disruptiva em Data Center e Cloud

Eduardo Barasal Morales Tiago Jun Nakamura Maputo, Moçambique 18/07/17-21/07/17

NGC. VOIP Manager PABX IP

SeTIC - Infraestrutura e Serviços e Sistemas de TIC. Visão Geral. Julho/2017. Visão Geral

Introdução a Computação em Nuvem

Configurar o proxy WebRTC com o CMS sobre a via expressa com domínio duplo

Transformação da TI. Soluções para uma TI mais inovadora e eficiente. Rodrigo Mielke Agosto VMware Inc. All rights reserved.

Infraestrutura Convergente

CCT0023 INFRAESTRUTURA DE REDES DE COMPUTADORES Aula 10: Topologia Hierárquica

Configurar o proxy WebRTC com o CMS sobre Expressway com domínio duplo

AEGEA A TRANSFORMAÇÃO DA TI

Permita o acesso ao Internet para o módulo ips ASA 5500-X

Transcrição:

Construindo redes elásticas e automáticas Inovações da Cisco & Citrix Andre Gonçalves Networking Manager - Brasil M: +55 11 980-902000 andre.goncalves@citrix.com

Agenda: - Cisco e Citrix Parceria e Tecnologia - Boas Práticas para construção de redes elásticas - Visão do Produto - Apresentação da Cisco

3 Tecnologias Cisco & Citrix 5 boas práticas para construção de redes elásticas e automáticas Nexus 1k / 7k / 9k Integração

Cisco e Citrix trabalhando juntas para habilitar SDN Software Defined Networks

Tecnologia 1 2 3 Mobilidade SDN DevOps

Mobilidade 1 Mobilidade Mobilidade esta redefinindo o perimetro da infraestrutura de rede A Infraestrutura de rede pede elasticidade A expectativa do usuários é de ter acesso ao DC de todos os lugares Todo o acesso independente do lugar precisa de segurança.

SDN Habilita elasticidade e automação 2 Software- Defined Networking Desacopla os serviços da topologia, habilitando flexibilidade Preparado para crescimento e alta disponibilidade Preparado para provisionamento e controle

Desenvolvimento e integração 3 Ferramenta de TI usada para habilitar SDN no quesito automação Automatiza o provisionamento Habilita a orquestração e a integração DevOps

Visão Global

NetScaler habilita flexibilidade Diponibilidade Performace Offload Segurança Offload de conexão, SSL, Compressão Web, Reverse proxy,caching, load balancing nas modalidades de scale up e Cluster

Nuvens corporativas Citrix TriScale Technologies Dimensionamentos Scale up Simplicidade com Many-In-One Elasticidade com Pay-As-You-Grow Scale in Expansibilidade Scale out

Capacidade TI / Custos de TI Aplicando o TriScale Sem falta de capacidade Capacidade Alocada Previsão de Carga Baixo investimento em Capex Sem desperdício de capital com a ociosidade Carga Atual Redução das capacidades nos momentos de redução de carga Tempo 14

Citrix NetScaler com Cisco Nexus NetScaler MPX, SDX, VPX com suporte a RISE e vpath ADC com alta capacidade para SSL e Switch de pacotes L4 e L7 Portas e Canais virtuais configurados pelos RISE o NS é um Blade Virtual que habilita o Auto Policy-based Routing e Route Health Injection API para automação de configurações Cisco service chaining e service insertion Encaminhamento de trafego em ambientes virtuais integrado com a Cisco atravéz de TAG NetScaler1000v, vendido e suportado pela Cisco Nexus 1110v NetScaler com vpath Nexus 7000 NetScaler com RISE Nexus 9000 NetScaler com ACI 16 ACI - Application Centric Infrastructure

5 boas práticas para construção de redes elásticas e automáticas 1 2 3 4 5 ADC com Tri-Scale Elasticidade com vpath Automação com NITRO Automação com Routing-Policy GLSB para HA

ADC Tri-Scale 1 Problema: Transformar o DC legado em um DC no modelo de Cloud habilitando flexibilidade, visibilidade e controle Estratégia: Usar ADC Tri-Scale que implementa LB, GSLB, Segurança (WAF + Proteção DDOS) com garantia de crescimento em três direções. Tecnologia: ADC L4/L7 para LB com SSL off-load e aceleração.

Front-End Server Load Balancer Front-End Server Servidor De Aplicação Servidor De Banco de Dados Front-End Server

Front-End Server Application Load Delivery Balancer Controller Front-End Server Servidor De Aplicação Servidor De Banco de Dados NITRO API para Automação Front-End Server Orquestração

Application Load Delivery Balancer Controller NITRO API para automação Balanceador de Aplicações Front-End Visibilidade Server total de aplicações e serviços Segurança (WAF) Alta disponibilidade para Data Center (GSLB) Front-End Application Performance Server SSL Server Escalabilidade TriScale Utiliza APIs para programação Habilita Orquestração Front-End Server Database Server Orquestração

Scale Up NetScaler habilita elasticidade TriScale: Elasticidade, Burst licensing, clustering, flexibilidade multi-tenancy Nitro API: DevOps-style automação e orquestração AppFlow: Visibilidade Load Balancing: L4/L7, offload, GSLB, Segurança Funcionalidades: Ubiquidade (VPX, MPX e SDX), Software Modular App Delivery High Availability Elasticity Visibility Virtual Appliance Hardware Appliance Multi-tenant Appliance Scale-Out

ADC Nestcaler Tecnologia TriScale Scale Up Scale In Scale Out

ADC Nestcaler Tecnologia TriScale 5x Elasticidade 80:1 Virtualização 32x Cluster Scale In Scale Out

Performance (HTTP) PayGrow ADC Nestcaler Familia de produtos 120 Gbps 50 Gbps 30 Gbps 10 Gbps 5 Gbps 1 Gbps VPX 10Mbps 3Gbps MPX 5550-5650 500Mbps-5 Gbps 1.5K 2K SSL TPS MPX 5550-5650 500Mbps-1 Gbps MPX 9700-15500 FIPS 3Gbps 15Gbps MPX/SDX 8005 & 8015 MPX/SDX 6.5Gbps 11Gbps 7k 8200-8600 11k SSL TPS 2Gbps 6Gbps 17k 30k SSL TPS MPX/SDX 11515-11542 15Gbps MPX/SDX 42Gbps 11500-20500 23k 69k SSL TPS 8Gbps 20 Instances 42Gbps 45k 220k NEBS SSL TPS 20 Available Instances NEBS Available MPX/SDX 17550-21550 20Gbps 50Gbps 33K 98K SSL TPS 40 Instances MPX/SDX 22040 to 22120 40Gbps 120Gbps 560k (2k) SSL TPS 80 Instances NEBS Available Single-tenant New Platform Multi-tenant Capable FIPS Platforms 1 5 20 40 Estâncias 80

HTTP Multiplexing Server Load Balancing Content Rewriting Traffic Compression SSL Encryption Application Security Traffic Redirection TCP Optimization IPFIX AppFlow Extension Porque o NetScaler é melhor componente para visibilidade: 1. Habilita visibilidade mapeando o trafego de interesse e seu comportamento 2. Habilita analise preventiva para planos de capacidade, gerenciamento e deteção de problemas 3. Correlaciona aplicação e o trafego da rede em um único ponto 4. Elimina a necessidade de agentes e coletores adicionais

Elasticidade com o vpath 2 Problema: Suportar a movimentação de aplicações virtualizadas no ambiente de rede. Estratégia: Usar o conceito just-in-time para provisionar acesso aos serviços e aplicações sem a necessidade de reconfiguração, cabeamento ou movimentação de ativos de redes. Tecnologia: Usar o vpath com o Nexus 1000 para conectar redes a serviços e/ou aplicações por demanda ou por trafego de interesse.

Problema: Redes fisicas Servidor ADC Firewall Mudanças na rede consomem tempo e tem risco Updates nas tabelas de rota Updates nas regras de firewall Updates na camada fisica Proxy Rede Camada 3

Estratégia: Habilitar just in time network Servidor ADC Just In Firewall Time Network Proxy Rede Camada 3 Um rede Just In Time usa as politicas de um hypervisor vswitch para redirecionar o trafego para os servidores (Ex:. LB L4/L7). Layer 3 Network Utiliza tuneis virtuais, dessa maneira os serviços podem estar em qualquer lugar do DC que o vpath encaminha através de um TAG todo o fluxo de informação.

Hypervisor Tecnologia: Estratégia: Habilitar Usando a o just vpath in time network Servidor Just Nexus In 1000 Time com Network vpath Rede Camada 3 Um rede Just In Time usa as politicas de um hypervisor vswitch para redirecionar o Layer 3 Network ADC trafego para os servidores (Ex:. LB L4/L7). Firewall Utiliza tuneis virtuais, dessa maneira os serviços podem estar em qualquer lugar do Proxy DC que o vpath encaminha através de um TAG todo o fluxo de informação.

Citrix NetScaler 1000V integrado na arquitetura Cisco 1 2 vpath: Habilita Policy-based Service Insertion dinâmico Nexus 1110: Plataforma otimizada para serviços virtuais Configuração Simples, Troubleshooting p/ serviços virtuais Maximiza investmentos ASA 1000V Edge FW, DHCP, NAT, IP Audit, Protocol Inspection Citrix NetScaler 1000V, L4-L7 Load Balancer N1KV VSM NetScaler 1000V Cisco VSG Cisco NAM VSG, Zone based Firewall vpath Nexus 1110: Cloud Network Services Platform VM VM VM

Citrix NetScaler 1000V integrado na arquitetura Cisco 3 4 Cisco Validated Design e Suporte Cisco Solução validada e suportada pela Cisco Ponto único de contato para suporte (Cloud Network Services) Interface única de configuração ADC NetScaler com crecimento escalável Edições de SW: Standard, Enterprise e Platinum Throughputs: 500 Mbps, 1Gbps, 2Gbps e 4Gbps N1110 10G & SSL (em breve) ADC TriScale com suporte a cluster multiple instancias

NITRO para automação 3 Problema: Infrastrutura tem que responder "ondemand" sem intervenção manual à determinadas mudanças de configuração. Estratégia: implementar o modelo DevOps onde Adm. de rede utiliza scripts para provisionamento acelerando e as configurações Tecnologia: Utilizar API s NITRO para automatizar as configurações do Netscaler. A interface utilizada é o RESTful.

O que é o NITRO? É uma linguagem de programação Vantagens das API baseadas em REST ᵒ Simples e leve ᵒ Intuitiva ᵒ Amigável ᵒ Todas as chamadas são síncronas ᵒ Trabalha com HTTP e HTTPS ᵒ Baseada em objetos e recursos ᵒ Todos os recursos são identificados por uma única URL

NITRO application fluency Single Click para Deployment Interface Programática Provisionamento automático Templates de Apps Provisionamento Aplicação Interface de Programação NITRO Microsoft SharePoint Microsoft OWA Citrix Web Interface SAP Oracle Apps genérica

Habilitando o Nexus 7k e NetScaler para automatizar politicas de roteamento 4 Problema: Tornar a infraestrura mais simples; Resolver os problemas e desafios de roteamento. (NAT ; IPv6 ; Assimetria ; PBR..etc) Estratégia: Habilitar o roteamento da infraestrutura utilizando a automação e e politicas de roteamento de baseados em politicas como Auto PBR. Tecnologia: Habilitar o Nexus 7000 com o RISE para criar serviços virtuais fazendo o NetScaler se apresentar como um componente do Nexus 7000.

RISE - Remote Integrated Service Engine Habilitando Serviços de Data Center Integrados Simplicidade Out-of-Box Significante Redução de OPEX Simplicidade p/ Gerenciamento Internet Redução Siginificativa na configuração (30 p/ 8 passos) Auto PBR Simplifica para One-Arm Disponibilidade do VIP GSLB Integração do NS com Nexus Habilita Nexus 7000 controlar o trafego das Apps

Nexus 7000 integration with NetScaler benefits Integração plug and play que permite o auto attach para componentes de rede Atua como modulo de serviço virtual encaminhando o trafego de maneira inteligente removendo a complexidade e limitações de configuração e topologia one-arm e ou inline. Habilita Route Health Injection que provê health check de mudanças de rota em L3 e L7

GSLB para DR de Data Centers 5 Problema: Como habilitar DR entre Data Center no modelo ativo ativo utilizando métricas de decisão L4 e L7 além de balanceamento de link entre operadoras diferentes para entrada e saida Estratégia: Usar o GSLB com métricas inteligentes além de balanceamento de link por DNS. Tecnologia: Global Server Load Balancing para distribuir o trafego entre DCs baseados em DNS

GSLB para DR de Data Centers Active Site Mirror Site Global Server Load Balancing (GSLB) NetScaler usa o DNS encaminhando usuários para o melhor DC baseado em métricas pré definidas Route Health Injection (RHI) NetScaler faz updates dinâmicos nas tabelas de rotas, direcionando os usuários basedos em real time health monitoring

Conclusão NetScaler com TriScale já esta disponível Nexus 1000 e 7000 estão disponíveis NetScaler + Nexus = é realidade para SDN

Work better. Live better.

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback