COMPAREX AG
Citrix NetScaler

Citrix NetScaler: Mehr als ein Ersatz für Microsoft TMG

Nicht mehr lange, dann wird im April 2015 der Support für die Microsoft Forefront TMG Produktfamilie eingestellt. Mit dem NetScaler bietet Citrix eine passende Ersatzlösung an. Welche Funktionen bietet das Produkt und für welchen Einsatz ist es gedacht? Hier finden Sie die Antworten.

Ein Beitrag der COMPAREX Redaktion.

Das Unternehmen Citrix kommt ursprünglich aus der Richtung Applikations- bzw. Desktop-Virtualisierung. Im Zuge desTechnologiefortschritts kamen aber immer wieder neue Produkte hinzu. Um speziell den externen Zugriff auf Applikationen bzw. Desktops für User sicher zur Verfügung zu stellen, wurde Citrix Access Gateway bzw. Citrix SecureGateway entwickelt. Diese Methoden werden aber teilweise nicht mehr unterstützt oder entsprechen nicht mehr dem aktuellen Sicherheitsstandard. Aus diesem Grund bringt Citrix den Nachfolger nun an den Mann, den Citrix NetScaler. „Nachfolger“ ist in diesem Zusammenhang leider nicht der richtige Begriff, weil dieses Produkt viel mehr kann als nur einen „Access Gateway“-Zugriff bereitzustellen.

Der NetScaler ist die Netzwerkkomponente im Hause Citrix, der in erster Linie zur Applikations-Bereitstellung dient und deshalb auch Application Delivery Controller (Kurz ADC) genannt wird. Der Citrix NetScaler existiert physikalisch in drei verschiedenen Plattformen.

Citrix NetScaler Plattformen
Verschiedene Plattformenversionen des Citrix NetScalers

  • Die kleinste Form ist VPX. Dies ist eine virtuelle Appliance auf einem Hypervisor, wie Citrix XenServer, VMware ESX oder Microsoft Hyper-V.
  • Das Pendant dazu ist das physische Hardwaregerät, welches unter demNamen MPX bekannt ist.
  • Darüber hinaus wird ein sogenannter NetScaler SDX vertrieben, der ebenfalls ein Hardwaregerät ist, auf dem virtuelle Instanzen (wie z.B. VPXen) betrieben werden können.

Alle drei Plattformen bieten denselben Funktionsumfang an, allerdings bieten nur die physikalischen Geräte wie MPX und SDX hoch performantes SSL Offloading, welches mit speziell verbauten Rechenprozessoren maximal unterstützt wird.

Warum soll sich ein Unternehmen für den Citrix NetScaler entscheiden?

Citrix NetScaler NetzwerkprodukteDer Bedarf eines Unternehmens ist in den letztenJahren konstant gestiegen, so dass ein erhöhter Zugriff auf Daten gewährleistet sein muss. User müssen bzw. wollen jederzeit auf ihre Unternehmensdaten zugreifen können. Da es sich bei diesen Daten meist um sensible Daten handelt, muss eine sichere Lösung gefunden werden. Viele Unternehmen haben dafür z. B. Microsoft Forefront Threat Management Gateway (TMG) verwendet. Dieses Produkt ist allerdings seit Ende 2012 nicht mehr im Support. Eine Alternative bietet der Citrix NetScaler. Er erfüllt nicht nur die identischen Funktionen wie Microsoft TMG (z. B. URL-Filterung, HTTPS-Filter, Malware-Schutz, Remote Access), sondern bietet darüber hinaus weitere Funktionen, um Applikationen zu optimieren, zu schützen und zu skalieren.

Obendrein bietet Citrix mit dem NetScaler Gateway eine bewährte SSL-VPN-Lösung für den sicheren Remote-Zugriff auf Anwendungen und die beste SSL-VPN-Lösung für sichere virtuelle Desktops. Citrix NetScaler Gateway schützt Daten und ermöglicht Anwendern das Arbeiten von überall mit jedem Endgerät.

Was sind die Kernfunktionen des NetScalers?

Wie oben beschrieben bietet der NetScaler den gleichen Funktionsumfang wie TMG. Allerdings kann mit dem NetScaler mehr abgebildet werden. Um die Features ein wenig abzugrenzen, habe ich drei Rubriken gewählt:

Verfügbarkeit

Das Thema Verfügbarkeit wird bei NetScaler groß geschrieben. Was nützt einem der sichere Zugriff, wenn die Systeme im Hintergrund nicht mehr erreichbar sind. Dafür gibt es folgende Kernfunktionen:

  • Load Balancing
    Informationen auf Layer3 (IP) / Layer 4 (TCP/UDP) entscheiden, auf welche Services weitergeleitet wird.
  • Content Switching
    Informationen auf Layer7 (HTTP, FTP, DNS, RADIUS, TCP, UDP…) entscheiden, auf welche Gruppe von Backend-Services weitergeleitet wird.
  • Surge Protection + Sure Connect
    Server arbeiten effektiver: Vermeidung von Lastgrenzen und Warteschlangen (Surge Queue)
  • Global Server LoadBalancing (GSLB)
    Verteilung des Verkehrs durch intelligente Namensauflösung des NetScalers

Performance

Des Weiteren beschäftigt sich der NetScaler mit dem Thema Performance. Die User sind unzufrieden, wenn Systeme an ihre Lastgrenze stoßen und enorme Wartezeiten in Kauf genommen werden müssen. Dafür bringt der NetScaler einige nützliche Funktionen mit sich.

  • TCP Offload
    Befreit Server vom Verbindungs-Management
  • HTTP Compression
    Daten-Komprimierung vor Daten-Auslieferung
  • Integrated Caching
    NetScaler als Caching Instanz im Netzwerk
  • Erweiterte TCP-Optimierung
    Wesentlich effizientere Verbindungen durch TCP-Windows Scaling, SACK und TCP-Buffering
  • SSL Offload
    Übernimmt CPU-intensive Entschlüsselungs-Aufgaben für Backend-Server

Als letzten Schwerpunkt setzt sich der Citrix NetScaler mit der Sicherheit auseinander. Es ist enorm wichtig, dass sensible Unternehmensdaten nicht in falsche Hände geraten. Aus diesem Grund ist die Sicherheit bedeutend.

Sicherheit

Fast alle großen und bekannten Unternehmen vertrauen bei der Sicherheit ihrer Infrastruktur auf Citrix NetScaler. Hierzu zählen namhafte Behörden, Banken und Versicherungen. Nicht zuletzt die Internetriesen wie Amazon, eBay und Co. schützen ihre Infrastruktur mit diesen Sicherheitssystemen.

  • Schutz auf Application Layer
    Schutz vor Datendiebstahl und Ausnutzung von Sicherheitslöchern in Web-Applikationen durch die integrierte Web Application Firewall (WAF)
  • DoS-Abwehr
    L4+L7 DoS-Schutz durch Full-Proxy-Architektur und Verhinderung von HTTP-DoS-Angriffen
  • Filtering, Rewriting und Responder
    Granularer Filter in Hin- und Rückrichtung. http-Inhalte können modifiziert, direkt beantwortet oder umgeleitet werden – NetScaler als „Simultan-Dolmetscher“
  • SSL-VPN (NetScaler Gateway)
    Verschlüsselung, Authentifizierung, Autorisierung und Endgeräte-Scan VOR dem Einlass in das Netzwerk

Was sind die Einsatzgebiete des NetScalers?

Es gibt viele Szenarien, in denen man den NetScaler in Betracht ziehen kann. Einige wurden bereits in diesem Artikel erwähnt. Das sind zum einen die Ablösung des Citrix Access Gateways und zum anderen die Ablösung der TMG-Lösung.

Darüber hinaus wird der NetScaler häufig dazu genutzt, Microsoft Lync, SharePoint und Exchange in Unternehmens-Rechenzentren aller Größen bereitzustellen. Im Zusammenhang mit diesen Produkten werden oftmals ein SSL- sowie ein Authentifizierungs-Offload durchgeführt. Das bedeutet, die Last wird von den internen Ressourcen auf den NetScaler umgelegt.

Citrix NetScaler Dashboard
Monitoring mit dem NetScaler InsightCenter Dashboard

Citrix NetScaler MPX22120
Citrix NetScaler MPX22120

In vielen Fällen haben Kunden bereits Citrix-Produkte wie XenApp bzw. XenDesktop in Verbindung mit NetScaler im Einsatz. In dieser Situation besteht die Möglichkeit, den NetScaler Insight Center zu verwenden, mit dem der ICA-Traffic überwacht und die Fehlersuche vereinfacht wird.

Fazit

Es gibt viele mögliche Einsatzszenarien, für die NetScaler geeignet ist, da das Produkt gegenüber der Konkurrenz viele Vorteile bietet. Neben der möglichen Lizensierungsart Pay-As-You-Grow, dem großen Funktionsumfang, sowie der Citrix XenApp- bzw. XenDesktop-Optimierung, bietet Citrix mit NetScaler ein rundum gelungenes Produkt an - auch für Nicht-Citrix-Kunden.
Zudem ist die Administrationskonsole der neusten Version des NetScalers 10.5 benutzerfreundlicher geworden, da hier auf den neusten Standard HTML5 gesetzt wird.

Letztendlich muss man sagen, dass Unternehmen heutzutage kaum noch einen Bogen um den Citrix NetScaler machen können, um Services, Applikationen und Zugangsportale performant, hochverfügbar und sicher bereitzustellen.

Aufzeichnung: COMPAREX Webinar „Citrix NetScaler - Mehr als ein Ersatz für Microsoft TMG“

Im April 2015 wird der Support für die Microsoft Forefront TMG Produktfamilie eingestellt und wirft bei vielen IT-Administratoren die Frage nach einer adäquaten Ersatz-Lösung auf. In unserem exklusiven Webinar am 17.03. stellten Ihnen unsere Fachspezialisten mit dem Citrix NetScaler als Application Delivery Controller eine allumfassende Lösung vor.

Diesen Artikel teilen

Artikel vom:
12.03.2015

geschrieben von:

TAGS:
Citrix, Cloud Computing, Rechenzentrum, Security

Thema:

Kommentieren sie diesen Artikel...

© COMPAREX AG
Zurück nach oben