Hva er en ADC?
Men først, hva er en ADC og hvorfor trenger man det? Kort fortalt er en Application Delivery Controller en nettverksenhet som optimaliserer og sikrer leveringen av applikasjoner over internett, i tillegg til flere andre nettverks- og sikkerhetsfunksjoner som vi skal komme tilbake til. Den plasseres vanligvis i demilitarisert sone (DMZ) i et bedriftsnettverk, mellom brannmuren og en eller flere applikasjonsservere, men andre plassering er også mulig.
Formålet er å optimalisere trafikk, forbedre tilgjengelighet, beskytte applikasjoner, øke ytelsen mellom klientmaskiner og webservere, for å nevne noe. Den løser utfordinger med å håndtere høy trafikkbelastning, reduserer sikkerhetsrisiko siden den fungerer som et ekstra beskyttelseslag, forebygger nettverksfeil ved sømløs fail-over, og den kan bidra til operasjonell effektivitet ved å automatisere og orkestrere ADC-tjenester.
Disse funksjonene og fordelene gjør ADC-er til en kritisk komponent i moderne nettverksinfrastruktur, spesielt for bedrifter som håndterer store mengder webtrafikk og krever høy sikkerhet og tilgjengelighet.
Mange tenker nok på F5 Big IP når man hører om ADC, og det er riktig at den er en av de største konkurrenten til NetScaler.
Hva er NetScaler?
Som nevnt er NetScaler Citrix sitt kjerneprodukt innen nettverkssikkerhet. Det er en ADC (applikasjonsleveringskontroller på norsk), som optimaliserer, sikrer og akselererer leveringen av applikasjoner og tjenester over bedriftsnettverk og internett.
NetScaler er en løsning som ble kjøpt opp av Citrix tilbake i 2005, og i 2016 konsoliderte Citrix alle sine nettverksprodukter under NetScaler-merket. Den har, som de fleste produktene i Citrix, byttet navn litt frem og tilbake, men markedsføres i dag som NetScaler.
NetScaler er verdensledende og per i dag bruker omtrent 9,623 selskaper over hele verden denne løsningen. Disse selskapene er ofte store organisasjoner, men også for midre selskaper gir NetScaler stor nytteverdi. NetScaler er spesielt populært i bransjer som informasjonsteknologi og tjenester, dataprogramvare, helsevesen og finans.
Hva gjør NetScaler?
Produktet er rettet mot bedriftskunder og utfører oppgaver som trafikkoptimalisering, L4-L7 lastbalansering og akselerasjon av webapplikasjoner, samtidig som det opprettholder datasikkerhet.
NetScaler overvåker helsetilstanden på servere og fordeler nettverks- og applikasjonstrafikk til andre servere for effektiv ressursbruk. Den utfører også flere typer caching og komprimering. Den kan fungere som en serverproxy, behandle SSL-forespørsler, og tilbyr VPN og mikro-app VPN-operasjoner. Den inkluderer også applikasjonsbrannmur og SSL-krypteringsfunksjoner. NetScaler kan håndtere trafikk under DDoS-angrep, og sørger for at trafikken når kritiske applikasjoner selv under et DDos-angrep. I tillegg mates NetScaler sine logger over nettverksaktivitet inn i Citrix sin skybaserte analysetjeneste (Citrix Analytics) og brukes til å analysere og identifisere sikkerhetsrisikoer.
Det finnes fem versjoner av NetScaler:
-
NetScaler MPX, en maskinvarebasert enhet for bruk i datasentre
-
NetScaler SDX, en maskinvarebasert enhet beregnet for tjenesteleverandører som tilbyr virtualisering og multitenancy for virtuelle og skybaserte datasentre
-
NetScaler VPX, en programvarebasert applikasjon som implementeres som en virtuell maskin
-
NetScaler CPX, en NetScaler ADC pakket i en container og designet for sky- og mikrotjenesteapplikasjoner
-
NetScaler BLX, en bare metal-løsning som kan kjøre på toppen av hvilken som helst Linux, samtidig som den tilbyr linjehastighetsytelse
NetScaler Unified Gateway tilbyr sikker ekstern tilgang til virtuelle skrivebord og en rekke applikasjoner fra et enkelt inngangspunkt og med enkel pålogging (SSO), og var en av de første produktene vi stiftet bekjentskap med i de tidlige Citrix-dager, da den ble kjent som CAG (Citrix Access Gateway) og hadde rødt deksel. Sikkert mange som husker den.
NetScaler Console (tidlere kjent som NetScaler Application Delivery Management (ADM), er en plattform designet for organisering og automatisering av policyhåndtering på tvers av enheter og applikasjoner. NetScaler Console er beregnet for IT-administratorer for å administrere de ulike NetScaler-produktene fra ét enkelt dashbord. Dette dashbordet gjelder for alle 5 versjoner (SDX/MPX/VPX/CPX/BLX) og fungerer uavhengig av om enheten er distribuert i skyen eller lokalt i eget datasenter. Plattformen gir også sanntidsanalyse, og man kan bruke denne skyløsningen til å administrere, overvåke og feilsøke hele den globale applikasjonsleveringsinfrastrukturen fra en enkelt, samlet og sentralisert skybasert konsoll.
NetScaler inkluder svært mange funksjoner:
Avansert lastbalansering: NetScaler tilbyr intelligent lastbalansering for å sikre optimal fordeling av nettverkstrafikk over flere servere. Dette bidrar til å forbedre applikasjonsytelsen og påliteligheten.
Dynamisk Trafikkstyring: Justerer trafikkflyten i sanntid basert på serverkapasitet og belastning, noe som sikrer at ingen servere blir overbelastet.
Helseovervåking: Kontinuerlig overvåker helsen til servere og applikasjoner for å sikre at trafikk kun sendes til tilgjengelige og fungerende ressurser.
Optimal Brukeropplevelse: Bruker avanserte algoritmer for å sikre at brukerne opplever rask og pålitelig tilgang til applikasjoner, uavhengig av nettverksforhold.
Applikasjonsbrannmur: Den innebygde Web Application Firewall (WAF) beskytter applikasjoner mot ulike trusler, inkludert SQL-injeksjon, Bot Management og cross-site scripting (XSS), og sikring mot OWASP top 10. Dette gir virksomhetene en robust sikkerhet for sine webapplikasjoner.
Global Server Load Balancing (GSLB): Denne funksjonen tillater fordeling av trafikk over flere datasentre, noe som forbedrer katastrofegjenoppretting og sikrer høy tilgjengelighet.
SSL-avlasting: NetScaler avlaster SSL-krypterings- og dekrypteringsoppgaver fra applikasjonsserverene, reduserer deres belastning og forbedrer den totale ytelsen.
Innholdsbytting: Denne funksjonen muliggjør intelligent ruting av forespørsler basert på innholdstype, URL eller andre kriterier, og sikrer at forespørsler håndteres av den mest passende serveren.
Integrert caching og komprimering: NetScaler kan cache ofte besøkt innhold, redusere belastningen på backend-servere og forbedre responstiden for brukere. Komprimering reduserer også kraftig båndbreddeforbruket og forbedrer dermed responstiden.
Applikasjonssynlighet og analyse: NetScaler gir detaljerte innsikter i applikasjonsytelse og brukeropplevelse, og hjelper administratorer med å optimalisere og feilsøke sine miljøer.
Moderne autentiseringsmetoder: Citrix NetScaler støtter flere moderne autentiseringsmetoder for å sikre tilgang til applikasjoner og data. Noen av de viktigste metodene inkluderer Multifaktorautentisering, SAML, OAuth/OpenID Connect, LDAP, RADIUS. Disse metodene bidrar til å styrke sikkerheten og gi en mer fleksibel og brukervennlig autentiseringsopplevelse.
IaC (Infrastructure as Code): NetScaler kan settes opp eller håndteres med automatiseringsverktøy som Terraform eller Ansible, og integreres med DevOps miljø.
NetScaler CPX: Dette er en containerbasert applikasjonsleveringskontroller (ADC) som kan kjøres på en Docker-vert.
Den gir de samme lastbalanserings- og trafikkstyringsfunksjonene som andre NetScaler-produkter, men er spesielt designet for å fungere i containeriserte miljøer.
NetScaler CPX gjør det mulig for utviklere og IT-administratorer å integrere NetScaler-funksjonalitet direkte i sine DevOps-arbeidsflyter, noe som gir bedre kontroll og sikkerhet for applikasjoner som kjører i containere. Dette kan være spesielt nyttig i mikrotjeneste-arkitekturer og skybaserte applikasjoner.
NetScaler Console: Sist men, ikke minst, NetScaler Controller, også kjent som NetScaler Console, er en sentralisert administrasjonsløsning som gir administratorer full oversikt over og kontroll over flere NetScaler-installasjoner.
Dette verktøyet forenkler driften ved å tilby «enterprise-wide» synlighet og automatiserer administrasjonsoppgaver som må kjøres på tvers av flere instanser, og er spesielt nyttig for store organisasjoner som trenger å administrere en flåte av NetScaler-enheter effektivt.
-
Overvåker ytelse og helse til alle dine NetScaler-enheter fra et enkelt grensesnitt
-
Automatiserer oppgaver som oppdateringer og konfigurasjonsendringer
-
Administrerer sikkerhetsinnstillinger og sertifikater sentralt
-
Gir innsikt i trafikkmønstre og applikasjonsytelse gjennom avansert analyse
Hvordan kjøper man NetScaler?
Har du i dag Citrix Universal Hybrid Multi-Cloud lisens eller Citrix Platform lisens og enda ikke har tatt i bruk NetScaler, kan du fritt benytte NetScaler VPX i din infrastruktur. Det er riktig nok en begrensning på 999 NetScaler VPX instanser hver med en kapasitet på 1000 Gbps båndbredde, men jeg tror ikke veldig mange kommer til å nå den begrensningen for å være helt ærlig. Det finnes også en tredje lisensmulighet dersom man kun trenger selve NetScaler, og den heter “NetScaler fixed capacity” og er lisensiert etter båndbredde og antall instanser man trenger.
Oppsummering
NetScaler gir virksomheter en sikker, rask og stabil leveranse av applikasjoner og data – uansett hvor brukerne befinner seg. Løsningen kombinerer avansert lastbalansering, optimalisering av applikasjonsytelse, robust beskyttelse mot trusler og DDoS-angrep, samt enkel sentral administrasjon. Med innebygd støtte for Zero Trust-tilnærming og sømløs integrasjon med både lokale datasentre og skytjenester, bidrar Netscaler til lavere driftskostnader, bedre brukeropplevelse og høyere tilgjengelighet på forretningskritiske applikasjoner og tjenester.
Det kan også være verdt å merke seg at Citrix tilbyr gratis migrering fra F5 Big IP til NetScaler. Du kan lese mer om NetScaler her og her, og en direkte sammenligning med F5 Big IP her.
Move har nylig kjøpt opp AceIQ, et selskap som har spesialisert seg på å levere løsninger med Citrix NetScaler, og har svært mange gode kundehistorier og kompetanse på alle Citrix produktene.
Bjørn Uddal