Citrix NetScaler fuera de entornos Citrix o Microsoft

Hola a todos, de nuevo. En pasados posts, hemos visto cómo se integra Citrix NetScaler en entornos de aplicativos Microsoft y Citrix, dotándolos de alta disponibilidad, seguridad y optimización. De ellos, en especial los de movilidad (XenMobile) y virtualización (XenApp y XenDesktop) aprovechan además desarrollos específicos que aumentan más aún las ventajas obtenidas.
Para cerrar el círculo y tener una foto completa de la tecnología, vamos a centrarnos en el resto de funcionalidades de Citrix NetScaler y los diferentes modelos de soluciones posibles.

ADC (Application Delivery Controller)
Hace ya más de quince años surgieron los primeros balanceadores de carga. Inicialmente esta tecnología pretendía resolver la necesidad de dotar de alta disponibilidad y escalabilidad a las aplicaciones: más de un servidor respondería a las peticiones de los clientes, y el balanceador distribuiría el tráfico entre ellos, descartando aquellos que detectase como caídos.

Casi en paralelo surgió otra tecnología de optimización de aplicaciones, cuya misión era aumentar el rendimiento de los aplicativos basados en un frontal web mediante técnicas de compresión, cache y reescritura de tráfico, que como añadido realizaban también balanceo.

Desde aquellos inicios hasta el día de hoy ha ocurrido una convergencia de ambas tareas en un solo concepto tecnológico denominado Application Delivery Controller, al cual después se han ido agregando otras funciones que, por arquitectura o ubicación en la red, tenían sentido en un mismo elemento. Así, a día de hoy, un ADC avanzado como NetScaler es capaz de realizar, entre otras, tareas como:

– Proxy inverso e ingeniería de tráfico: capacidad de terminar las conexiones de los usuarios y, de forma inteligente, decidir el servidor destino al que mandar ese tráfico en función de cualquier parámetro de la comunicación. Esto conlleva poder reescribir el tráfico de forma conveniente siempre que sea necesario y devolver respuestas customizadas o reenvíos a otros elementos de la red, para lo cual hay que operar a nivel aplicativo en la mayor parte de los casos.

– Balanceo geográfico: distribuir el tráfico entre (típicamente) ubicaciones diferentes, con líneas de comunicación distintas. Esto permite mandar parte del tráfico a cada CPD de entre los disponibles, o sumar la capacidad de varios CPDs, o tener uno para ofrecer Disaster Recovery si falla el principal, y todo esto basado en múltiples parámetros como la cercanía, la saturación que presentan, etc. NetScaler permite esto en el mismo equipo que el resto de funciones, no requiriendo un elemento adicional.

– Optimizaciones avanzadas: más allá de la compresión HTTP y el caching, la multiplexación HTTP sobre conexiones TCP sin impactar en el rendimiento es algo fundamental en entornos de mucho tráfico ya que descarga mucho la CPU de los servidores permitiendo reducir su número de forma notable. Otras optimizaciones importantes hoy día, por su beneficio para la navegación desde líneas subóptimas como las de los móviles, es el actuar como SPDY Gateway o las que se engloban bajo el nombre MobileStream (domain sharding, reordenación en el envío de los ficheros de una página web, modificación del tamaño de las imágenes, incrustación de algunos ficheros dentro del propio fichero .html, eliminación de blancos y comentarios….).

– Optimización de bases de datos: en la era del Big Data, donde la ingente cantidad de datos complica sobremanera la escalabilidad de las BBDD o eleva mucho sus costes, NetScaler tiene la capacidad, única en el mundo ADC, de optimizar estos accesos. Mediante técnicas de multiplexación, cacheo de datos y la inteligencia aplicativa para poder ver y modificar las peticiones SQL, permite un acceso mucho más rápido a los datos, descargar la carga de los servidores de BBDD para escalar en vertical , o escalar en horizontal permitiendo una distribución eficiente de las peticiones en un número mayor de servidores, sin tener que modificar la capa de servidores de aplicación, que por contener la lógica del acceso a datos conviene modificar lo menos posible.

– SSL VPN: si bien hace años los firewalls perimetrales comenzaron a incorporar tareas de SSL VPN (ya que se trataba de un método de acceso seguro a la red), la tendencia reciente ha sido a que los ADC incorporen esta función, dado que hoy día es más útil considerar la SSL VPN como un acceso seguro a aplicaciones, desktops o datos de una red. Esta granularidad específica e imbricación en el entorno aplicativo hacen al ADC más apropiado que el firewall perimetral para realizar esta tarea. Si bien no todos los ADC son capaces, NetScaler incorpora esta función casi desde sus inicios.

– Visibilidad a nivel aplicativo: posibilidad de reportar a nivel aplicativo en lugar de simplemente registrar logs, que no reflejan la naturaleza de las transacciones. Siguiendo la especificación IPFIX, permite registrar en consolas (Splunk, por ejemplo) información útil para el troubleshooting de aplicativos basados en web.

– Web Application Firewall (WAF): la tecnología de protección de aplicativos basados en web es crucial hoy día dado que la gran mayoría de aplicativos se acceden vía web. Ataques como Cross-Site Scripting, Cross-Ssite Request Forgery, SQL Injection, navegación forzada, uso indebido de cookies y otros tantos, son los que permiten a atacantes acceder a información médica, personal o financiera como de tarjetas de crédito. Cada día hay más organizaciones dedicadas al lucrativo negocio del cibercrimen, y la tecnología WAF es la única que protege frente a esos ataques, a pesar de que algunos de ellos se solapen con otra tecnologías como los IPS (Intrusion Prevention System) o los next-gen firewalls (firewalls perimetrales pero con un avanzado conocimiento en capa 7). NetScaler posee el WAF más votado por los administradores de tecnología WAF, y más eficiente por coste de MB protegido según un extenso análisis de la consultora NSS.

– Más seguridad: además del WAF, otras protecciones como prevención ante ataques de denegación de servicio tanto a nivel de red como aplicativo, o centralización de la autenticación extienden las capacidades de seguridad de NetScaler.

– Telco: sin entrar en gran detalle, las últimas versiones de NetScaler incorporan nuevas capacidades (Carrier-Grade NAT, balanceo aplicativo de DIAMETER, certificación externa para IPv6, etc.) para su integración en el mundo de las operadoras.

Plataformas Citrix NetScaler
Desde hace años, con la irrupción de la virtualización primero y la llegada del cloud después, el tradicional modelo de “un appliance = un ADC” está obsoleto. Si bien sigue habiendo entornos en que esto es conveniente, la mayor parte de los mismos se benefician de las alternativas de despliegue con virtualización. NetScaler ha sido pionero en la introducción de TODAS estas variantes con virtualización, y hoy día los ADC importantes soportan al menos algunas de ellas:

– NetScaler MPX: el modelo tradicional, un appliance en el que corre un ADC NetScaler.

– NetScaler VPX: máquina virtual que corre sobre los principales hipervisores.

– NetScaler SDX: hardware Citrix con hipervisor, sobre el cual corren instancias virtuales NetScaler que aprovechan toda la potencia del hardware incluida la aceleración SSL, y un entorno de aprovisionamiento independiente de la tecnología del hipervisor (es decir, no se gestiona el sistema dependiendo de herramientas de hipervisor).

– Cloud: existen máquinas virtuales NetScaler adquiribles en modo IaaS (Infraestructura como Servicio) en proveedores cloud como Amazon, Microsoft Azure o IBM SoftLayer.

– Cisco NetScaler 1000V: caso concreto de NetScaler VPX que funciona como servicio en de la plataforma de servicios cloud de Cisco, Cisco Nexus 1110. Esta plataforma, que funciona mediante tecnología propietaria Cisco vPath e incluye servicios de routing, firewall y optimización WAN de Cisco, incorpora el ADC de Citrix como parte de esos servicio; ningún otro ADC puede funcionar como parte de vPath.

Otros beneficios de Citrix NetScaler
Todas las funcionalidades mencionadas anteriormente y la versatilidad de los modos de despliegue se complementan con una serie de beneficios adicionales que convierten a Citrix en la plataforma reconocida como líder por precio efectivo, visión e innovación, como refleja el estudio ITBrand Pulse, que mide la percepción que las empresas tienen de los fabricantes:

– Todo en uno: cualquier modelo puede correr todas las funciones mencionadas, lo que permite una homogeneidad entre entorno de CPD propio y cloud, y permite el uso de todas las funciones en entornos de rendimiento bajo, como hay muchos en España.

– TriScale: NetScaler permite crecer en rendimiento mediante una simple licencia, aumentar el número de instancias virtuales NetScaler que contiene (en SDX), y agrupar hasta 32 NetScaler en un cluster que funciona como un único sistema. Esto permite siempre empezar con un coste inicial pequeño adaptado al entorno actual, y crecer en el futuro sin tener que cambiar los equipos adquiridos por otros más grandes.

– Facilidad de uso: a diferencia de los principales competidores, no es necesario convertirse en un experto en scripting para configurar tareas avanzadas. El Policy Infrastructure de NetScaler guía al administrador en la creación de las políticas sin conocimiento alguno de scripting, y además manteniendo la soportabilidad de las políticas creadas sin requerir la costosa validación por parte del propio fabricante.

– SDN (Software Defined Networking): colaborador al más alto nivel de diversas entidades del mundo SDN desde el primer día (por ejemplo Opendaylight), NetScaler está continuamente adaptando su tecnología según va evolucionando el SDN. Gracias a la integración con el orquestador Cisco APIC, con Cisco vPath, service chain de VMWare NSX, y a sus APIs, una SDN puede aprovisionar y configurar de forma automática las funciones de NetScaler de valor añadido a los aplicativos, según estos se mueven entre CPDs o hosts, o modifican las redes sobre las que se encuentran.

– Líder en innovación: muchas de las funciones hoy consideradas básicas y los modelos de despliegue virtuales han sido introducidas a través del tiempo por NetScaler de forma pionera, demostrando visión anticipada a la evolución de redes y aplicaciones.

– Líder en rendimiento: el error común de considerar el throughput a nivel TCP como la forma de medir el rendimiento hoy día, donde el 90-95% del tráfico se ha de tratar a nivel aplicativo, lleva a confundir la forma de evaluar la potencia de un ADC. La arquitectura del NetScaler OS, que nació (¡ya en 1998!) orientado a la aplicación y no a la red le da un rendimiento muy superior en cuanto hay que intervenir a nivel aplicativo con el tráfico, como ocurre prácticamente siempre.

– Líder en consolidación: con la capacidad de correr hasta 80 NetScaler virtuales en un hardware de 2U de espacio en rack (con suficientes recursos hardware, pues algún ADC permite más densidad pero con poca funcionalidad ni potencia), la consolidación de ADCs en poco espacio físico es entre 2 y 6 veces mayor que el de otros ADC.

Conclusiónes
Todas estas capacidades de NetScaler como ADC, para entornos distintos a los puros de Citrix y de Microsoft, lo convierten en la solución ADC ideal en la mayor parte de las empresas.
El que muchas de las mayores empresas con presencia en Internet confíen su entrega de aplicaciones a NetScaler es un indicativo de la potencia y versatilidad que ofrece.
El que la percepción del mercado sea la de líder tecnológico en ADC, cuando no es (¡aún! ?) líder en cuota de mercado -por su foco inicial adelantado a su tiempo en las aplicaciones y no en el puro balanceo- demuestra que es el más adaptado y adaptable al devenir de la tecnología en general (virtualización, cloud, SDN, big data…).

Gracias por leer nuestro blog, participar y compartir.