Citrix NetScaler

次世代 サービスデリバリー コントローラー

最高のアプリケーションおよびサービスデリバリーを提供

Citrix® NetScaler ® ファミリーは、L4-7 スイッチング(ロードバランス)、サーバーオフロード、セキュリティ、Web アプリケーション高速化といった要素を包括的に提供するWeb アプリケーションデリバリー最適化ソリューションです。あらゆるアプリケーションのフロントエンドとして、高速なロードバランスとコンテンツスイッチング、コンテンツの圧縮とキャッシュ、SSL 処理、ネットワークの最適化などの機能を総合的に提供します。NetScaler-overview

アプリケーションデリバリーの課題をオールインワンで解決

netscalerCitrix NetScalerファミリーでは、エントリーモデルからハイエンドモデルまでを網羅する物理アプライアンス「NetScaler MPX」、複数のハイパーバイザーをサポートする仮想アプライアンス「NetScaler VPX」、物理アプライアンスと仮想アプライアンスの利点を兼ね備えたクラウドインフラ向けマルチテナント プラットフォーム「NetScaler SDX」をラインナップしています。さらに特定機能に特化した製品として、Web アプリケーションファイアウォール「NetScaler Application Firewall」、WAN 高速化を実現する「CloudBridge™」、デスクトップ仮想化とモバイルアクセスをセキュアかつ高速化する「NetScaler Gateway」を用意しています。

3種類のプラットフォーム

  • NetScaler MPX – コストパフォーマンスに優れた物理アプライアンス
  • NetScaler VPX – XenServer、Hyper-V、vSphereに対応した仮想アプライアンス
  • NetScaler SDX – 仮想アプライアンスを実行するために最適化されたマルチテナントプラットフォーム

NetScaler TriScale™テクノロジー

TriScale テクノロジーにより、リソースと性能を必要なときに必要なだけ利用でき、将来の負荷を予想した高価なリソースの準備が不要となります。単体のアプライアンスの性能を必要に応じてオンデマンドで最大5 倍まで「スケールアップ」、NetScaler のクラスタリングにより、最大32 倍まで「スケールアウト」、さらに、最大80 のアプライアンスを1 台のプラットフォームに統合する「スケールイン」によって、物理インフラの簡素化と省電力化を実現します。

TriScale

アプリケーション高速化

高度なトラフィック管理技術やサーバーオフロードによってアプリケーションを高速化する包括的な機能を提供します。最新のアプリケーショントラフィックに最適化された機能で最高のパフォーマンスを約束します。

L4ロードバランスとL7コンテンツスイッチ – 豊富なロードバランシング機能の提供

NetScaler は、レイヤー4での負荷分散を行なうL4ロードバランサー機能を提供します。TCP/IP レベルで制御するため高い分散性能を実現します。また、URL やボディなどの条件によるサーバーの振り分けなどレイヤー7のロードバランシングにも対応します。これによりアプリケーションレベルでシステム全体のパフォーマンスを最適化することが可能になります。さらに、NetScaler ではデータベーススイッチング機能を提供します。

先進機能で卓越したパフォーマンスを提供 – SSLオフローディング

Web サーバーとデータベースサーバーの前面に配置され、高速な負荷分散およびコンテンツスイッチング、データ圧縮、コンテンツキャッシング、SSL アクセラレーション、AppCompress™(圧縮)、AppCache™(キャッシュ)など豊富な先進機能でアプリケーションパフォーマンスの高速化を支援します。特に、2048 ビットSSL 証明書をサポートするNetScaler のSSLオフロード処理は業界最高クラスです。

ssl-performance

広域負荷分散 – 実績多数の事業継続、災害復旧対策

広域負荷分散(GSLB)は、サーバーの状況をグローバルに管理します。レスポンスタイム、地域、キャパシティ、アベイラビリティに基づき、クライアントからのリクエストをもっとも最も適したデーターセンターに振り分けることができます。GSLB を使用することで、ネットワークやデータセンターの障害にあった場合に、ビジネスを止めることなくベストなレスポンスタイムを提供することができます。

GSLB

ネットワークセキュリティ

NetScaler は、ユーザーが安心してシステムを利用するために必要な包括的なセキュリティ機能を提供します。これらは複雑化したネットワークにおいてもサーバー負荷を最小限に抑えることが可能です。

 

あらゆる脅威から企業を守る – NetScaler Application Firewall

クロス サイト スクリプティング(XSS)やSQL インジェクションといったWeb アプリケーションの脆弱性を狙った攻撃は、ネットワークレベル(L4)のファイアウォールでは防御できません。NetScaler Application Firewall は、ユーザーとサーバー間の通信をアプリケーションレイヤで監視。既知の攻撃に対処するブラックリスト型と同時に、未知の攻撃も防ぐホワイトリスト型をハイブリッドで利用することで、万全の防御を実現します。

NetScaler-Security

総合セキュリティソリューション

一般的には、ネットワーク上にファイアウォールを設置し、DoS(サービス不能)攻撃や侵入などの攻撃からシステムを防御する方法が知られています。しかし、現在のアプリケーションに対するDoS 攻撃の80% 以上は一般的なアプリケーションポートに対するものであり、従来のファイアウォールでは検出できずに通過させています。

NetScaler は、これらの課題 に対して包括的なセキュリティ機能を提供します。DoS/DDoS 攻撃からの防御、アプリケーションレベルでの侵入防止、完全なハードウェアベースの暗号化によるサーバーのCPU負荷のオフロードなど豊富な機能であらゆる脅威から企業を守ります。ネットワークレベルのDoS/DDoS 攻撃には、TCP プロトコルを利用した攻撃受信トラフィックを処理してSYN 攻撃から保護します。

また、コンテンツのフィルタリング機能によりHTTP GET 要求とPOST要求を分析します。既知の不正なシグネチャーのために不正侵入フィルターを備えているため、Nimda やCode Red などのHTTP ベースのウイルス攻撃だけでなく、ロングURL やCGI オープンドア攻撃からも保護します。

NetScaler-Security-all

モバイルおよびデスクトップ仮想化を最適化

モバイル環境のために最新かつ高度な機能を提供することで、最高のユーザー体験を実現します。またXenDesktop® やXenMobile™とのシームレスな連携によりモバイルアプリと仮想デスクトップにシンプルかつセキュアな仕組みを提供します。

NetScaler Gateway – 仮想デスクトップのためのセキュアなリモートアクセスを実現

NetScaler Gateway は、あらゆる場所、あらゆるデバイスから仮想デスクトップおよびモバイルアプリケーションへのセキュアでシームレスなリモートアクセスを実現します。アクセスするデバイスの種類や管理状況に応じてポリシーを適用し企業リソースへのアクセスを制御します。また、企業リソースへのシングル アクセス ポイントを提供するためシンプルで安全なリモートアクセスを実現します。

NetScaler-Gateway

NetScaler Insight Center – 仮想デスクトップのためのセキュアなリモートアクセスを実現

オープンスタンダードAppFlow® に準じたNetScaler Insight Center は、既存のネットワーキング基盤を有効活用しながら、モバイル、Web、仮想デスクトップに及ぶあらゆるネットワークトラフィックを全方位にわたって監視することができます。これにより今までにない可視性とリアルタイムでの洞察を実現することのできるようになります。XenDesktop のためのHDX Insight とWeb アプリケーション環境に特化したWeb Insight で構成されます。

NetScaler-Insight-Center

モバイルインフラで高度なトラフィック管理を実現 – Multi Path TCP / SPDY対応

3G ネットワーク回線でアプリケーションを利用しているモバイルユーザーが移動によりアクセスポイントが変わった時、TCP コネクションにリセットがかかりアプリケーションが一時的に利用出来なくなります。

NetScaler ではMulti-path TCP をサポートすることにより3G/4G回線やWiFi 回線など2 つのコネクションを利用し終端します。これによりユーザーはアプリケーション利用中に途切れることなく高速に処理を継続できるようになります。また、ダウンロードの高速化を実現するGoogle が提唱する新しい通信プロトコルSPDY プロトコルに対応しています。

Multi-Path-TCP

クラウドネットワーキング

NetScaler は、マルチテナントに対して個別のきめ細かなポリシー適用や運用が可能です。各インスタンスは独立して動作します。また、簡単にクラウド間の接続が可能なため無限の拡張性を得ることが可能です。

NetScaler SDX – アプリケーションデリバリーからサービスデリバリーへ

NetScaler SDX は、ソフトウェアのみで実装された仮想アプライアンスのもつ柔軟性と、専用に設計されたハードウェアによる高速処理を兼ね備えた次世代のマルチテナントに適したプラットフォームです。パフォーマンスやセキュリティを損なうことなく、一筐体で最大80 の仮想アプライアンスを実行できます。

インスタンスには、仮想CPU やメモリ、SSL 処理チップなどのリソースが割り当てられます。各インスタンスは完全に分離されているため、負荷が別のインスタンスに影響を与えることはありません。これにより厳格なSLA が要求されるマルチテナント用件を満たすことができます。NetScaler SDX は、NetScaler VPX だけでなく、他のベンダーの仮想アプライアンスも実行できます。

アプリケーションデリバリーだけでなくサービスデリバリーを実現するプラットフォームとして、あらゆるサービスをNetScaler SDX の仮想アプライアンスに集約します。このようにトラフィックの分離と、アプリケーションが必要とするパフォーマンスおよびサービスレベルを維持しながら、仮想化データセンター内におけるサービスの統合を可能にする理想的なプラットフォームです。

NetScaler-SDX

CloudBridgeコネクター – シームレスなクラウド間接続の実現

NetScaler に実装されているCloudBridgeコネクターを利用すれば、企業ネットワークとパブリッククラウドを安全かつ容易に接続することで企業情報システムに無限の拡張性をもたらします。例えば、Web サーバーをパブリッククラウドに、DB サーバーを企業ネットワークに配置し、同一ネットワークセグメントで、Web システムを構築することができます。

CloudBridge-Connector

 

関連情報