Vorteile von NetScaler gegenüber F5

Whitepaper
Vorteile von
NetScaler gegenüber F5
Erfahren Sie 9 Gründe, warum NetScaler F5 überlegen ist.
citrix.de
Whitepaper
Vorteile von NetScaler gegenüber F5
Unternehmen von heute stehen neuen Anforderungen gegenüber,
was ihre Architekturen im Rechenzentrum und in der Cloud betrifft:
Sie müssen kosteneffizient mit immer mehr Datenverkehr Schritt
halten und gleichzeitig eine optimale Anwendungs-Performance
sicherstellen, unabhängig davon, wie schnell sich die
Businessanforderungen oder die Unternehmensumgebung
entwickeln. Gleichzeitig muss die IT Kosten reduzieren und eine
übermäßige Vergrößerung des Rechenzentrums verhindern, Sicherheit
gewährleisten und Ausfallzeiten vermeiden sowie sich auf eine neue
Generation von Cloud Computing-Initiativen vorbereiten. Während
viele Application Delivery Controller(ADC)-Lösungen versprechen,
die anspruchsvollen Anforderungen der Kunden zu erfüllen, sieht
die Realität oft anders aus. Wenn man die verfügbaren Optionen
betrachtet und hinsichtlich der wichtigsten Kriterien abwägt, wird klar,
dass NetScaler der Konkurrenz überlegen ist: NetScaler bietet eine
bessere Performance und Skalierbarkeit als F5 Networks, Inc.
Ein ADC gehört zu den kritischsten Elementen der Rechenzentrums- und Cloud-Architektur einer
Organisation. Wenn Sie ADC-Lösungen evaluieren, sollten Sie darauf achten, ob diese für die wichtigsten
Anforderungen in Ihrer Umgebung geeignet sind. F5 Networks ist seit jeher der Marktführer im Bereich
ADC. Organisationen erkennen jedoch mittlerweile die Grenzen von F5 beim Einrichten von CloudInfrastrukturen und Cloud-fähigen Unternehmensnetzwerken der nächsten Generation. Gleichzeitig
steigt der Marktanteil von Citrix® NetScaler®, der vom Marktführer im Bereich Cloud Networking entwickelt
wird, rasch an. Citrix gibt Kunden die Funktionen, die sie benötigen, um die Infrastrukturen der nächsten
Generation zu implementieren – mit der Flexibilität, Skalierbarkeit und Performance, um auch bei
steigenden Kundenanforderungen einen optimalen Mehrwert bereitzustellen.
In diesem Whitepaper beschäftigen wir uns mit den neun wichtigsten Problemen im Bereich
Rechenzentrums- und Cloud-Architektur, die NetScaler effizienter lösen kann als F5:
1.Schnelle und kosteneffiziente Datenverarbeitung in Zeiten mit hohem Datenverkehr durch Elastizität
nach Bedarf
2. Verringerung der Gesamtbetriebskosten innerhalb des Rechenzentrums durch ADC-Konsolidierung
3.Implementierung anwendungsbewusster Netzwerke durch die Integration einzigartiger
Drittanbietertechnologien
4. Nahtlose Erweiterung der Hardware ohne Ausfallzeiten
5. Ihr Rechenzentrum für größere Flexibilität, Elastizität und Kosteneffizienz Cloud-fähig machen
6. Drastische Verbesserung der Anwendungs-Performance in Produktiv-Umgebungen
7. Konzentration auf die Anwendungsbereitstellung, statt auf die Programmierung
8. Kombination von hoher Sicherheit und optimaler Leistung
9. Visibilität in das Netzwerk, um eine hervorragende Performance bieten zu können
citrix.de
2
Whitepaper
Vorteile von NetScaler gegenüber F5
1. Hohe Performance und Kosteneffizienz in Phasen mit hohem Datenverkehr durch Elastizität
nach Bedarf
Die dynamischen Business-Umgebungen von heute machen es erforderlich, schnell auf plötzliche
oder unvorhergesehene Änderungen der Anforderungen reagieren zu können, ohne dass dabei
die Anwendungs-Performance leidet oder Service Level Agreements (SLAs) nicht erfüllt werden.
Herkömmliches Over-Provisioning ist teuer und langsam.
F5 behauptet, dieses Problem mit seinen Chassis-basierten VIPRION-Systemen zu lösen. In
Wirklichkeit führt ein hardwarezentrierter Ansatz immer zu signifikanten Anschaffungs- und
Installationsverzögerungen. Zusätzlich besteht das Risiko, dass Kapazitäten nicht genutzt und ungeplante
Netzwerkinvestitionen getätigt werden. Lizenzen, die pro Chassis vergeben werden, erzeugen hohe
Anschaffungskosten. Große gerätebasierte Systeme verbrauchen zudem wertvolle Ressourcen im
Rechenzentrum wie z. B. Strom, Rack- und Kühlkapazitäten. Außerdem gibt es keine Möglichkeit,
Ressourcen zurückzuskalieren, wenn ein kurzfristiger Bedarfsanstieg wieder vorbei ist. Sie bleiben
anschließend auf überschüssiger Hardware sitzen.
Skalierbarkeit ist auch ein Problem bei vielen Gerätemodellen von F5, die von seinen
Unternehmenskunden gekauft werden. F5 behauptet, dass seine Geräte ein Pay-As-You-Grow-Modell
bieten, das Citrix NetScaler ähnelt. Das Pay-As-You-Grow-Modell von F5 skaliert jedoch nicht beim
Durchsatz pro Gerät, sondern hat lediglich einen Einfluss auf HTTP- und SSL-Kapazitätsparameter.
Burst Pack-Lizenzen für NetScaler, ein Bestandteil der Citrix® TriScale™-Technologie, machen es einfach,
Systeme je nach aktuellen Business-Anforderungen auf flexible Weise zu erweitern oder zu verkleinern.
Dies wird durch eine Architektur ermöglicht, bei der Kunden eine ADC-Lösung erwerben, die optimal
auf ihre derzeitigen Bedürfnisse zugeschnitten ist. Gleichzeitig haben sie die Möglichkeit, diese Lösung
zu erweitern oder zu verschlanken, je nachdem, wie sich die zukünftigen Kapazitätsanforderungen
entwickeln – und das, ohne zusätzliche Hardware zu erwerben.
Beispielsweise bietet Citrix NetScaler 8000 im Vergleich zum F5 BIG-IP 2000 eine überlegene Pay‑As‑YouGrow-ADC-Lösung, die deutliche Skalierbarkeitsvorteile durch sofortige Lizenzierung für bestehende
Investitionen ermöglicht:
Throughput
3x
Throughput
Scale-up
SSL
3.2x
0x
Throughput
Scale-up
Citrix
NetScaler
8000
HTTP
F5
Big-IP
2000
HTTP
Requests/Sec
Scale-up
SSL
Throughput
Scale-up
F5
Big-IP
2000
Citrix
NetScaler
8000
HTTP
Requests/Sec
Scale-up
Citrix
NetScaler
8000
.5x
2x
0x
SSL
Throughput
Scale-up
F5
Big-IP
2000
Die Grafik zeigt, dass der vergleichbare Citrix NetScaler 8000 eine bessere Pay-As-You-GrowErweiterbarkeit bietet. Dadurch ist es NetScaler möglich, mit Ihren Anforderungen Schritt zu halten, ohne
dass Sie neue Hardware anschaffen müssen. Im Gegensatz dazu ermöglicht die F5 2000-Plattform zwar
eine gewisse Skalierbarkeit bei HTTP-Anfragen pro Sekunde (RPS) und SSL-Transaktionen pro Sekunde
(TPS), erweitert jedoch nicht den tatsächlichen Durchsatz des Endgeräts.
citrix.de
3
Whitepaper
Vorteile von NetScaler gegenüber F5
2. Verringerung der Gesamtbetriebskosten innerhalb des Rechenzentrums durch
ADC-Konsolidierung
Virtualisierung hat deutliche Vorteile für Server, Storage und Netzwerke gebracht, indem sie der IT
ermöglicht hat, eine ineffiziente Nutzung und hohe Management- und Infrastrukturkosten zu verringern,
die aufgrund von immer größer werdenden Rechenzentren entstehen. Nun folgen ADCs einem
ähnlichen Pfad, da eine ineffiziente Nutzung und hohe Kosten sie zum geeigneten Kandidaten für eine
Konsolidierung durch Gerätevirtualisierung machen. Virtuelle Application Delivery Controller versprechen,
die Vorteile der Virtualisierung auf den Kern der Netzwerkinfrastruktur zu übertragen und einzeln
implementierte ADC-Geräte umfassend zu konsolidieren.
Die Chassis-basierten F5 VIPRION-Systeme mit Virtual Cluster Multi-Processing(vCMP)-Technologie
versprechen die Vorteile der ADC-Konsolidierung. Dennoch unterliegen sie NetScaler bei einigen
Kriterien, die Kunden wichtig sind:
• ADC-Konsolidierungsdichte – Ein einzelnes Citrix NetScaler SDX-Gerät mit einer Größe von zwei
Höheneinheiten unterstützt 80 vollständig isolierte ADC-Einheiten. Um dieselbe Anzahl an Einheiten
mit F5-Geräten zu unterstützten, müssten Sie 14 bis 20 separate Big-IP-Geräte bereitstellen und
managen. Alternativ könnten Sie in ein ähnlich teures Chassis-basiertes F5 Viprion 2400-System
investieren, das mit 2250 Blades ausgestattet ist, die doppelt so viel Strom und Rackeinheiten
benötigen. Die Unterstützung der gesamten 80 Einheiten auf dem Viprion 2400 ist abhängig von
der Anzahl der implementierten Software-Module (LTM, GTM, APM, AFM etc.), da alle um CPUund Speicher-Ressourcen auf dem System ringen. Zum Vergleich: NetScaler SDX hilft Ihnen dabei,
bestehende ADCs in Ihrem Netzwerk kosteneffizient zu konsolidieren, ohne dass die Funktionalität
oder Leistung darunter leidet. Gleichzeitig bietet er genügend Kapazität für zukünftig notwendige
Erweiterungen.
• ADC-Isolierung – NetScaler SDX teilt einzelnen NetScaler ADC-Einheiten kritische Systemressourcen
zu, einschließlich Speicher, CPU und SSL-Verarbeitung. Mit der vCMP-Technologie von F5 hingegen
können keine Ressourcen für SSL- oder Komprimierungs-Verarbeitung pro Gast zugeteilt werden. Das
führt dazu, dass ein einzelner vCMP-Gast Ressourcen von anliegenden Mandanten übermäßig für sich
beanspruchen kann. Dies führt zu einer höheren Anwendungslatenz oder zu abstürzenden Sitzungen.
3. Implementierung anwendungsbewusster Netzwerke durch die Integration einzigartiger
Drittanbietertechnologien
Durch die nie zuvor dagewesene Vielfalt und Nutzung von Anwendungen muss das gesamte Fundament,
das diesen Datenverkehr aufrechterhält, anwendungsbewusster werden, um eine effiziente und sichere
Bereitstellung von Anwendungsdaten an Benutzer zu garantieren. Zusätzlich erfordern neue Trends
wie Clouds und Bring-Your-Own-Device, dass Infrastrukturen wirklich versiert mit Anwendungen
umgehen können.
Mit einem anwendungsbewussten Netzwerk können Sie wirklich anwendungsorientierte NetzwerkRichtlinien definieren, ohne dabei Richtlinien pro Netzwerk-Service für jede Anwendung manuell erstellen
zu müssen. Die erweiterbare Architektur von NetScaler SDX ermöglicht es dabei erstklassigen AlliancePartnern wie Cisco Systems, NetScaler-Services direkt auf Ciscos UCS Servern und der Application
Centric Infrastructure auszuführen. Dies erlaubt die Übertragung der Mandantenfähigkeit und
Konsolidierungsfunktionen von NetScaler auf Lösungen von Alliance-Partnern. Das vCMP-Design von F5
ist keine wirkliche SDX-Architektur. Dadurch ist es nicht erweiterbar und es wird unmöglich, eine einzelne,
zentralisierte Plattform zu entwickeln, die erweiterte Netzwerk-Services konsolidieren kann und dabei
gleichzeitig die Wahlfreiheit zwischen erstklassigen Lösungen von branchenführenden Anbietern liefert.
citrix.de
4
Whitepaper
Vorteile von NetScaler gegenüber F5
NetScaler-Kunden profitieren von den zahlreichen Citrix-Partnerschaften, die ihnen dabei helfen, eine
vollständig integrierte, anwendungsbewusste Netzwerkumgebung bereitzustellen.
Citrix stellt in Zusammenarbeit mit Cisco den Cisco 1000V bereit, der erstklassige ADC-Services bietet, die
auf Ciscos Nexus Virtual Service Platform ausgeführt werden. Kunden erhalten dadurch eine virtuelle
Netzwerk-Plattform, welche sich durch Skalierbarkeit, flexible Instantiierung und Mandantenfähigkeit,
sowie ein einheitliches Konzept für Bereitstellung und Management von Services auszeichnet. Dies
erlaubt es Kunden, L2–L7-Netzwerk-Services ganzheitlich, in einer konsolidierten Weise zu kontrollieren.
Gleichzeitig werden eine wirkliche Cloud-Service-Automatisierung mit intelligenten Funktionen auf
Netzwerk- und Anwendungsebene, schnelle Service-Bereitstellung und vereinfachte Netzwerk-Services
bereitgestellt. Weitere Aspekte der Partnerschaft umfassen:
• Ein offenes Ökosystem zur Service-Integration – Cisco und Citrix sind richtungsweisend bei der
Entwicklung des IETF-Standards für das Network Service Header(NSH)-Protokoll. Durch dieses werden
reibungslose Bewegungen von Service-Funktionen und Anwendungs-Workloads innerhalb einer
flexiblen, elastischen Struktur unterstützt.
• Eine skalierbare und flexible Architektur für physische und virtuelle Geräte – Die beiden
Unternehmen arbeiten daran, NetScaler mit der ACI von Cisco zu kombinieren. Diese definiert
richtlinienbasierte Service-Integrationsmechanismen sowohl für physische als auch virtuelle
ADC-Geräte.
• Nahtlose Integration mit Cisco Nexus 7000 – NetScaler SDX, die Netzwerkplattform zur
Servicebereitstellung, sowie auf der NetScaler MPX-Hardware basierende ADCs ermöglichen
eine Integration mit der Nexus 7000-Serie. Dadurch werden Vorteile wie eine größere Stabilität,
Plug‑and-Play-Installation, verbesserte Flexibilität und ein höherer Mehrwert von Investitionen in
Switches und ADCs geschaffen.
• Integration von Cisco RISE – Diese Integration bringt Services von NetScaler MPX und SDX in den
Cisco Nexus 7000.
• Integration in Cisco vPath – Kunden können nahtlos Anwendungsbereitstellungsdienste von
NetScaler in virtuelle und Cloud-Netzwerke integrieren.
F5 hat in letzter Zeit mehrere Ankündigungen zu den Anwendungsfunktionen gemacht, die seine
Synthesis-Architektur bereitstellen soll. Zusätzlich wurde über eine Partnerschaft mit Cisco gesprochen,
die zu einem von Cisco validierten Design (CVD) geführt hat, das Ciscos Application Centric Infrastructure
(ACI) unterstützen soll. Die Kommentare, die F5 zu diesem CVD gemacht hat, deuten an, dass das CVD
bereits fertiggestellt ist – es befindet sich jedoch noch in der Validierungsphase. Zudem ist dieses
einzelne Projekt zwischen F5 und Cisco nicht annähernd so umfassend und eng wie die derzeitige
Partnerschaft von NetScaler und Cisco.
Zu den weiteren wichtigen Alliance-Lösungen mit Citrix NetScaler SDX gehören:
• CA Technologies – Die Zugriffsmanagement-Lösung CA SiteMinder löst das Problem von Endgeräte-,
Anwendungs- und Informations-Vielfalt und vereinfacht gleichzeitig die Anwender-Authentifizierung
bei sicherem, hochperformantem Zugriff.
• BlueCat Networks – BlueCat Networks Software-Lösungen ermöglichen Organisationen ein
umfassendes IP-Management in ihrem Netzwerk, einschließlich Endgeräte, Anwender und IP-Aktivität.
• CSE Secure Systems – SecureMatrix ist eine einzigartige, patentierte und äußerst sichere MatrixAuthentifizierungslösung ohne Token.
citrix.de
5
Whitepaper
Vorteile von NetScaler gegenüber F5
• Palo Alto Networks – Firewalls der nächsten Generation ermöglichen die sichere Nutzung von
Anwendungen und die Verbesserung des Sicherheitsniveaus in der gesamten Organisation.
• Websense – Einheitliche Content-Sicherheitsfunktionen bieten Schutz vor anhaltenden Gefahren
und verhindern den Verlust von vertraulichen Informationen. Gleichzeitig werden Richtlinien für die
Internetnutzung und Sicherheit durchgesetzt.
4. Hardware nahtlos ohne Ausfallzeiten erweitern
Business-Agilität hängt davon ab, ob die IT die Kapazitäten des Rechenzentrums nahtlos und
kosteneffizient erweitern kann, um neuen Anforderungen gerecht zu werden. Dazu gehören
beispielsweise umsatzsteigernde Anwendungen oder Services. NetScaler bietet einen fortgeschrittenen
Ansatz mit moderner Clustering-Technologie, bei der F5 nicht mithalten kann.
Die Clustering-Strategie, die bei der F5 vCMP-Technologie angewendet wird, erweitert die Kapazität,
indem mehrere VIPRION-Blades zusammengefasst werden – ein Ansatz, der signifikante
Einschränkungen mit sich bringt. Das vCMP-Clustering ist auf lediglich vier bis acht Blades begrenzt
und erlaubt keine gemeinsame Nutzung von Blades über verschiedene VIPRION Chassis oder andere
ADC-Geräte von F5 innerhalb desselben Clusters. Dies schränkt die Fähigkeit ein, die Performance durch
einen Zusammenschluss aller ADC-Geräte von F5 zu optimieren und beeinträchtigt die Flexibilität
des Rechenzentrums.
Zum Vergleich: NetScaler Clustering ermöglicht es, bis zu 32 physische oder virtuelle Geräte zu einem
Cluster zusammenzuschließen. NetScaler ermöglicht es Kunden auch, mehrere Geräte transparent
unter einer einzelnen virtuellen IP-Adresse (VIP) zu gruppieren. Dadurch können sie zeitgleich
zusammenarbeiten, um eine oder mehrere Anwendungen zu unterstützen. NetScaler ermöglicht dies
durch eine Funktion, die Anwendungs-Traffic auf flexible Weise auf mehrere Geräte in einem Cluster
aufteilt. Dadurch wird die Verfügbarkeit und Skalierbarkeit von Anwendungsdiensten über mehrere ADCs
im Cluster auf signifikante Weise verbessert. F5 kann bei der Verarbeitung von Anwendungs-Traffic
lediglich Spotted IPs an ADCs eines Clusters vergeben. Dadurch entsteht ein hohes Risiko für signifikante
Unterbrechungen in der Anwendung, wenn der Host-ADC ausfällt.
NetScaler stellt zudem Hochverfügbarkeit über Aktiv/Aktiv-Clustering sicher. Dadurch wird eine
kosteneffizientere und einfacher zu verwaltende Alternative zu herkömmlichen Aktiv/Passiv-Paaren
geboten, die Kapazitäten verschwenden, hohe Kosten verursachen und eine eingeschränkte
Skalierbarkeit aufweisen. In dieser Konfiguration teilen sich mehrere NetScaler ADCs die Datenlast
zeitgleich. Wenn einer von ihnen ausfällt, übernimmt ein anderer automatisch dessen Datenlast.
Nur NetScaler unterstützt Aktiv/Aktiv-Striped VIP Clustering. Die Beschränkung auf Spotted IPs
bei Lösungen von F5 bedeutet, dass Kunden ihre ADC-Ausgaben verdoppeln müssen, um
Hochverfügbarkeit zu garantieren – ein unglaublich ineffizienter und teurer Ansatz, besonders
bei umfassenden Implementierungen.
5. Ihr Rechenzentrum Cloud-fähig machen für größere Flexibilität, Elastizität und
Kosteneffizienz
Unabhängig davon, ob die Cloud-Strategie eines Kunden sich auf öffentliche Cloud-Services, eine private
Cloud im eigenen Rechenzentrum oder einen Hybrid-Ansatz konzentriert, müssen Rechenzentren mit
neuer Flexibilität versehen sein, um die Agilität, Elastizität und Wirtschaftlichkeit nutzen zu können,
die Cloud Computing ermöglicht. Die von ihnen gewählte ADC-Lösung ist oft ausschlaggebend für
diese Transformation.
citrix.de
6
Whitepaper
Vorteile von NetScaler gegenüber F5
NetScaler CloudConnectors bieten im Gegensatz zu den WOC-Produkten von F5 fortschrittliche
Technologie zur Einbindung von Clouds. CloudConnectors lassen Anwendungen so aussehen, als würden
sie lediglich auf einem einzelnen Unternehmensnetzwerk ausgeführt. Durch die folgenden Funktionen
wird Ihr Unternehmen Hybrid-Cloud-fähig gemacht:
• Nahtloses Netzwerk-Bridging, um Probleme mit IP-Adressierung und Routing zu vermeiden
• IPSec Sicherheit, um sicherzustellen, dass Daten auch geschützt bleiben, wenn Sie Anwendungen in
externen Cloud-Umgebungen ausführen
• TCP-Optimierung, Komprimierung und Daten-Deduplizierung, um den Performanceverlust,
der bei WAN-Verbindungen zwischen Rechenzentren von Unternehmen und der Cloud häufig auftritt,
zu minimieren
• Transparentes Global Server Load Balancing, damit Anwender einen einzelnen Pfad zu ihren
Anwendungen haben, unabhängig davon, wo sie gehostet werden
Die funktionellen Mängel von BIG-IP- und VIPRION-Geräten zeigen, dass es F5 nicht geschafft hat, Cloud
Computing vollständig zu erfassen. Dem WAN-Optimierungsmodul (WOM) von F5, das mithilfe von
iSession sichere Tunnel zwischen zwei Standorten erstellt, mangelt es beispielsweise an der notwendigen
Transparenz auf der Netzwerkebene, die erforderlich ist, um Unternehmensnetzwerke in CloudInfrastrukturen zu integrieren.
6. Drastische Verbesserung der Anwendungs-Performance in praktischen Umgebungen
Aufgrund steigender Datenverkehrsvolumen werden Anwendungen immer komplexer. Und da
Unternehmensmitarbeiter immer öfter von fernen Standorten aus arbeiten, wird es fortwährend
schwieriger, einen erstklassigen Benutzerkomfort für jeden Anwender an jedem Standort bereitzustellen.
Um die optimale Anwendungs-Performance sicherzustellen, müssen Kunden anwendungsbewusste
ADC-Funktionen implementieren, die über einfaches Load Balancing hinausgehen.
Bei der Auswahl von ADCs muss nun auch darauf geachtet werden, dass die jeweilige Lösung gleichzeitig
mehrere Traffic-Profile managen kann, die von Protokollen auf einem höheren Layer dominiert werden.
Gleichzeitig muss genügend Rechenleistung vorhanden sein, um die vielen fortgeschrittenen Funktionen
wie IPv6 und SSL Offload zu unterstützen. Es kann jedoch schwierig sein, die Auswirkungen dieser
intensiven Nutzung auf die ADC-Gesamtperformance einzuschätzen, wenn die AnbieterSpezifikationen – wie es bei Produkten von F5 der Fall ist – die tatsächliche Nutzung fälschlich
wiedergeben.
Der Ansatz von F5 zur Verarbeitung von Paketen basiert auf zwei verschiedenen Modi, die inkompatibel
miteinander sind:
• „Fast Path“ (FastPath Virtual Server), eine dedizierte High-Speed-Technologie, die ihre PVA ASICs und
CPUs mit dediziertem Code verwendet, um grundlegendes Load Balancing und andere elementare
Aufgaben durchzuführen
• Standard-CPU-Verarbeitung aller anderen unterstützten Funktionen und Funktionskombinationen
citrix.de
7
Whitepaper
Vorteile von NetScaler gegenüber F5
F5 berichtet, dass seine Geräte beinahe 100 Prozent der spezifizierten Nennleistung erreichen, wenn
sie im Fast-Path-Modus betrieben werden. Ein Großteil der praktischen Implementierungen für ADCs
erfordert jedoch erweiterte Paket-Verarbeitungsfunktionen für Aufgaben wie IPv6, SSL Offload,
Komprimierung, Caching und virtuelle Server-Authentifizierung. Diese Aufgaben können nicht im
Fast Path-Modus bewältigt werden. Stattdessen können sie lediglich durch iRules über eine StandardCPU-Verarbeitung durchgeführt werden – und das bei einer viel langsameren Geschwindigkeit. F5 spricht
also viel über die mögliche Performance im Fast-Path-Modus – die Leistung, die Sie in der Praxis erhalten,
wird jedoch von der Standard-CPU-Performance der F5-Geräte bestimmt.
Unabhängige ADC-Tests der Tolly Group hingegen belegen, dass Citrix NetScaler in verschiedenen
Performance-Tests, die Kunden-Implementierungen und Traffic-Verhalten aus der Praxis simulieren,
im Vergleich zu F5 Folgendes bietet:
• Das bis zu 4,8-Fache an Performance im Vergleich zu BIG-IP von F5 (in praxisnahen Szenarios)
• Gleichmäßigere Performance bei zusätzlich aktivierten Funktionen
• Signifikant bessere Performance bei der Skalierung von mandantenfähigen oder
Multi-Instanzen-Konfigurationen
Der offizielle Bericht der Tolly Group, in dessen Vergleich NetScaler besser abschneidet als BIG-IP von F5,
kann hier heruntergeladen werden: http://www.tolly.com/Docdetail.aspx?Docnumber=214107
7. Konzentration auf die Anwendungsbereitstellung, statt auf die Programmierung
Sich stetig ändernde Unternehmensanforderungen und eine sich schnell entwickelnde
Unternehmensumgebung erfordern einen dynamischen Ansatz zur Anwendungsbereitstellung.
ADC‑Administratoren müssen ADC-Richtlinien bei Bedarf schnell implementieren können, um in jedem
Szenario eine optimierte Anwendungsbereitstellung sicherzustellen. Wenn Administratoren dies nur
durch manuelle Programmierarbeit erledigen können, verlagert sich dabei ihr Fokus weg von der
Anwendungsbereitstellung und es entsteht die Gefahr von schweren Anwenderfehlern – ein
inakzeptables Risiko. Um Business-Anforderungen korrekt und effizient zu erfüllen, benötigen
Administratoren intuitive, benutzerfreundliche Tools, um ADC-Richtlinien schnell bereitstellen und
aktualisieren zu können – und das ohne Programmieraufwand.
F5 empfiehlt Kunden von BIG-IP und VIPRION, sogar für die gebräuchlichsten Content Switchingund Load Balancing-Richtlinien Skript-basierte iRules zu entwickeln. Dies könnte für viele
Administratoren einen hohen Schulungsaufwand zur Folge haben. F5 wirbt zwar mit der Flexibilität
eines programmatischen Ansatzes zur Richtlinienfestlegung auf einem ADC. In Wirklichkeit müssen
Kunden jedoch ihre Prozesse der Richtlinienerstellung und -verwaltung an das komplexe iRules-Modell
von F5 anpassen. Administratoren könnten einen großen Teil ihrer Zeit damit vergeuden, sich mit
komplexen Skripting-Umgebungen zu befassen. Dadurch verlieren sie Zeit, die sie nicht mehr für die
Arbeit an Anwendungen und anderen Unternehmensaufgaben verwenden können. Dadurch wird
das Unternehmen einem Risiko ausgesetzt, falls Mitarbeiter mit entsprechendem Know-How das
Unternehmen verlassen.
NetScaler geht einen deutlich einfacheren Weg und verwendet innovative deklarative
Richtlinienausdrücke. Der NetScaler AppExpert Visual Policy Builder abstrahiert die zugrundeliegende
Richtlinien-Infrastruktur von NetScaler – darunter das Objektmodell, APIs und Sprachsyntax. Dadurch
können Administratoren unkompliziert Anwendungsbereitstellungs-Richtlinien erstellen wie z. B.
„Ich möchte dies komprimieren“ oder „Ich möchte dies in den Cachespeicher aufnehmen“.
citrix.de
8
Whitepaper
Vorteile von NetScaler gegenüber F5
8. Kombination von Sicherheit und hoher Performance
Die immer größer werdende Flut von persönlichen und finanziellen Daten, die über das Internet
versendet werden, in Verbindung mit der Verbreitung benutzerfreundlicher Hacking-Tools wie Firesheep
hat dazu geführt, dass Betreiber von Anwendungen möglichst generell SSL-Verschlüsselung verwenden
möchten. Um Daten besser zu schützen, wechseln viele vom De-facto-Standard von 1024 Bit zu einer
SSL-Schlüssellänge von 2048 Bit. Dies ermöglicht einen exponentiellen Sicherheitsanstieg, erfordert
jedoch auch fünfmal mehr Rechenleistung.
Citrix NetScaler MPX- und SDX-Geräte verfügen über die fortschrittlichsten SSL-Beschleunigungsund -Offload-Technologien der Branche. Dadurch können die höheren Anforderungen erfüllt werden,
die durch die Verwendung von 2048-Bit-Schlüsseln anfallen. In vielen Fällen übertrifft NetScaler
auch vergleichbare F5-Lösungen im Bereich SSL-Transaktionen pro Sekunde aufgrund von
Key-Optimierungen wie:
• Intelligentes SSL-Load Balancing – Die integrierten SSL-Beschleunigungs-Chips führen einen
Lastausgleich bei SSL-Sitzungen durch, um die beste Verarbeitungsgeschwindigkeit mit der geringsten
Latenz zu erreichen.
• Multiple Queues – Multiple SSL-Vorgänge können pro Chip in eine Queue gesetzt werden, damit die
Verarbeitungskapazität jedes Chips optimal genutzt wird.
• SSL-Ressourcen-Isolierung – In einer mandantenfähigen ADC-Implementierung verfügt jeder
Mandant über dedizierte SSL-Ressourcen. Dadurch wird verhindert, dass eine ADC-Einheit eine
unverhältnismäßige Menge an Verarbeitungskapazität verbraucht und damit die Performance der
anderen Mandanten verschlechtert.
9. Erreichen der notwendigen Visibilität, um eine hervorragende Performance
bereitzustellen
Um eine hohe Produktivität und Kundenzufriedenheit zu gewährleisten, müssen Sie in jedem Szenario
einen überragenden Benutzerkomfort bereitstellen – sogar in Zeiten, in denen Anwendungs- und
Desktopvirtualisierung, Mobility und die Cloud Ihre Architekturen umgestalten. Anwendungs- und
Netzwerk-Manager sind von Tools abhängig, die sowohl in Rechenzentrums- als auch CloudUmgebungen eine tiefgehende Visibilität in die Daten auf Anwendungsebene ermöglichen.
Dies ermöglicht eine proaktive Integritätsüberwachung und eine schnelle Problemlösung.
F5-Tools verfügen nicht über die Funktion, anwendungsbewusste Verlaufsdaten für Analysezwecke
in Standardformate zu exportieren. F5 kann zudem ICA-Traffic nicht optimieren und somit nicht für
die Optimierung von virtuellen Desktops und Anwendungen von Citrix verwendet werden.
NetScaler Insight Center, die Lösung für Anwendungsvisibilität, kombiniert eine netzwerkbasierte
Instrumentierung mit einem effizienten und leistungsstarken Management-System, das Rohdaten
(Echtzeit und Verlaufsdaten) in nutzbare Informationen umwandelt. Support für den offenen AppFlowStandard erweitert die über TCP von IPFIX gesammelten Informationen. Dadurch können Sie NetScaler
verwenden, um Daten über Anwendungen zu erhalten. HDX Insight ermöglicht Visibilität für ICA-Traffic
bis hinunter zur Ebene der einzelnen virtuellen Kanäle. Dadurch haben Sie die Möglichkeit, eine optimale
Performance zu garantieren und SLAs für jeden Anwender, an jedem Standort und auf jedem Endgerät
zu erfüllen.
citrix.de
9
Whitepaper
Vorteile von NetScaler gegenüber F5
Fazit
Der ADC, den Sie wählen, wird eine deutliche Auswirkung auf die Performance, Skalierbarkeit und
Sicherheit Ihrer gesamten Anwendungsumgebung haben – sowie auf Ihren Return-on-Investment.
Schauen Sie bei der Suche nach der besten Lösung auch hinter die Versprechen der Anbieter und in
die Vergangenheit der jeweiligen Lösung und prüfen Sie, ob sie die wichtigsten Herausforderungen
bewältigen kann, die in Zukunft auf Ihr Rechenzentrum und Ihr Unternehmen zukommen werden.
Citrix NetScaler ist F5 bei den wichtigsten Funktionen und Eigenschaften klar überlegen. Elastizität nach
Bedarf hilft Ihnen dabei, Phasen mit hohem Datenverkehr kosteneffizient zu bewältigen, während
erweiterte Clustering-Technologien es Ihnen ermöglichen, neue Anforderungen nahtlos und effizient
zu unterstützen. Drittanbietertechnologien, die Application Awareness ermöglichen, kombiniert mit
einzigartigen Technologien zur Implementierung von Cloud-Technologien, helfen Ihnen dabei, die
Flexibilität, Elastizität und Wirtschaftlichkeit von Clouds zu nutzen und gleichzeitig Workloads auf eine
intelligentere Weise zu verarbeiten. NetScaler hilft Ihnen, die Performance auch in Zeiten zu verbessern,
in denen ihre anfordernde Produktiv-Umgebung immer vielfältiger und dezentraler wird - ohne dabei
Abstriche bei der Sicherheit machen zu müssen. Dank der fortschrittlichen ADC-Eigenschaften, die Ihr
Unternehmen erfordert, und den kosteneffizienten und optimierten Managementmöglichkeiten, die Ihre
IT-Organisation benötigt, bietet NetScaler eine Grundlage, der F5 nicht das Wasser reichen kann – das
haben viele Unternehmen bereits herausgefunden.
Weitere Informationen finden Sie unter www.citrix.de/netscaler
Corporate Headquarters
Fort Lauderdale, FL, USA
India Development Center
Bangalore, Indien
Latin America Headquarters
Coral Gables, FL, USA
Silicon Valley Headquarters
Santa Clara, CA, USA
Online Division Headquarters
Santa Barbara, CA, USA
UK Development Center
Chalfont, Großbritannien
EMEA Headquarters
Schaffhausen, Schweiz
Pacific Headquarters
Hongkong, China
Über Citrix
Citrix (NASDAQ:CTXS) ist ein Anbieter von Virtualisierungs-, Netzwerk- und Cloud-Services, die Menschen bei neuen Formen der
Zusammenarbeit unterstützt. Citrix-Lösungen helfen IT-Abteilungen und Service Providern beim Aufbau, der Verwaltung und der
Absicherung virtueller und mobiler Arbeitsplätze: Damit lassen sich einzelne Anwendungen oder gesamte Desktops sowie Daten und Dienste
jederzeit auf jedem Endgerät und über jedes Netzwerk oder Cloud bereitstellen. Bereits seit 25 Jahren ermöglicht Citrix mit innovativen
Produkten die Umsetzung flexibler und mobiler Arbeitsmodelle. Mehr als 330.000 Unternehmen und über 100 Millionen Anwender setzen
weltweit auf Technologie von Citrix. Der jährliche Umsatz in 2013 betrug 2,9 Milliarden US-Dollar. Weitere Informationen unter www.citrix.de.
Copyright © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten. Citrix, NetScaler und TriScale sind Marken von Citrix Systems, Inc. und/oder
Tochtergesellschaften, die u. U. in den USA und anderen Ländern registriert sind. Weitere in diesem Dokument genannte Produkt- und
Unternehmensnamen sind Marken ihrer jeweiligen Unternehmen.
0614/PDF
citrix.de
10