Startseite > Netzwerke & IT-Infrastruktur > ADC optimiert den Smartphone-Datenverkehr

Citrix Netscaler 10.5 mit Mobilestream-Technik und besserer Cisco-Integration

ADC optimiert den Smartphone-Datenverkehr

16. Juli 2014, 17:31 Uhr | LANline/Dr. Wilhelm Greiner

Das Release 10.5 des ADCs (Application Delivery Controller) Citrix Netscaler soll dank sogenannter Mobilestream-Technik den Datenverkehr per Mobilfunknetz beschleunigen und sichern. Ebenfalls neu: eine engere Integration in Cisco-Netzwerke sowie Partitionierbarkeit für die Netscaler-MPX-Familie.

Dank des Mobilestream-Verfahrens ist es dem ADC laut Citrix-Angaben möglich, die Bereitstellung von Web-Applikationen und -Content für mobile Anwender bis um den Faktor fünf zu beschleunigen – somit also die Download-Zeiten auf ein Fünftel zu senken. Dazu nutzt Netscaler Funktionen wie App-Caching, Image Resizing, intelligentes Multipathing (also die dynamische Pfadwahl je nach Netzwerkbedingungen) oder auch TCP Congestion Control (BIC TCP, Cubic). Zugleich biete Mobilestream Funktionen, um den Einblick in den mobilen Datenverkehr ebenso zu verbessern wie dessen Absicherung durch Features wie identitätsbasierte Zugangskontrolle.

Citrix kooperiert seit Ciscos Abkündigung der ACE-Familie und damit dem Ausstieg aus dem Highend-ADC-Markt eng mit dem Netzwerkgiganten. Cisco wiederum verweist für anspruchsvolle ADC-Aufgaben im Nexus- und Nexus-V-Umfeld auf Citrix-Equipment.

Vor diesem Hintergrund hat Citrix seinen Netscaler nun noch enger in die Cisco-Welt integriert: Die Cisco-Integrationsmöglichkeiten umfassen nun RISE (Remote Integrated Services Engine) sowie ein APIC (Application Performance Infrastructure Controller) Device Pack. APIC dient als SDN-Controller (Software-Defined Network) in Ciscos SDN-Variante namens ACI (Application-Centric Infrastructure).

Ein Nexus 7000 erkenne einen Netscaler per Discovery und könne sich automatisch mit ihm verbinden. Der ADC erscheine dann im Nexus-Kontext als Virtual Service Module. Über die RISE-Integration könne ein Netscaler nun zum Beispiel Redirection-Regeln für das Policy-Based Routing (PBR) beisteuern. Die manuelle PBR-Konfiguration entfalle damit.

Im Rahmen der APIC-Integration liefert Netscaler 10.5 – wie übrigens auch Konkurrent F5 – dem ACI zahlreiche ADC-Funktionen. Diese reichen von ADC-Standardfunktionen wie Lastverteilung und SSL-Offload über Sicherheitsaufgaben wie AAA (Authentication, Authorization, Accounting) und Application Firewalling bis hin zur Inhaltsbeschleunigung durch Verfahren wie Content-Switching und Caching.

Netscaler 10.5 bringt laut Hersteller insgesamt über 100 weitere neue Funktionen und Funktionsverbesserungen. Diese betreffen Bereiche wie Bedienbarkeit, Performance, Sicherheit, Authentifizierung oder auch Skalierbarkeit.

Stefan Volmari, Manager Systems Engineering Networking and Cloud bei Citrix, hob gegenüber LANline besonders die neue Partitionierbarkeit für die ADCs der MPX-Familie hervor. Damit lassen sich auf einer MPX-Appliance Netscaler mit getrennten Management-Zugängen betreiben.

Die Highend-Plattform SDX wiederum beherrscht seit Längerem den über Virtual Machines vollständig getrennten Betrieb von Netscaler-Instanzen (einschließlich Netscaler-Versionen) mit ebenfalls vollständig isoliertem Management für bis zu 80 Instanzen. Innerhalb jeder Instanz lasse sich über ein Rollenmodell die Zugangshierarchie weiter unterteilen.

Sogenannte ACE-Kontexte (also Workloads wie zum Beispiel Load Balancing für Microsoft Exchange) lassen sich laut Stefan Volmari als Instanzen auf dem Netscaler SDX oder eben in einer MPX-Partition betreiben. Dies erleichtere die Migration von ACE zu Netscaler deutlich.

Zu den Mobile-Streaming-Optimierungen zählen laut Citrix-Manager Volmari Support für die Protokolle SPDY, Multipath TCP und Westwood TCP. Deren Unterstützung mittels Netscaler erfordere dabei keinerlei Änderungen an den Backend-Applikationen, denn Netscaler fungiere hier als Gateway und spreche mit dem Backend Standard-HTTP.

Im Rahmen des Zusammenspiels mit Citrix’ EMM-Lösung (Enterprise-Mobility-Management) Xenmobile übernimmt Netscaler Aufgaben wie die Terminierung der Per-App-VPNs, mit denen Xenmobile den Zugang der Business-Apps zum Unternehmensnetz individuell absichert. Diese VPN-Terminierung funktioniere auch, wenn das Endgerät Samsungs Containerlösung Knox nutze.

Auch die Pflege von Black- und Whitelists für die Activesync-Filterung sei auf dem Netscaler möglich. Dies ist laut Volmari allerdings nur in geringerem Umfang sinnvoll. Für größere Mobile-Client-Umgebungen benötige man zur Durchsetzung von Richtlinien für sichere Fernzugriffe eine vollständige EMM-Lösung wie Xenmobile. Dabei sei Xenmobile so in die Netscaler-Oberfläche integriert, dass die Lastverteilung „out of the Box“ funktioniere. Weitere Funktionen ließen sich dann per Wizard im Netscaler-GUI einrichten.

Weitere Informationen finden sich unter www.citrix.de/products/netscaler-application-delivery-controller/overview.html.