www.citrix.fr

Livre bLanc La consolidation

Une consolidation sans compromis

2

résuméLa virtualisation des ressources informatiques, de serveurs, de stockage et d’infrastructure permet la transformation des datacenters d’entreprise en nuages privés. L’impact direct de cette approche est une capacité sans précédent à consolider l’infrastructure sans compromis : pas de modification des niveaux de service, pas de dégradation des performances ou de perte d’évolutivité, pas d’affaiblissement de la stratégie générale de sécurité de l’entreprise. Une consolidation aussi massive génère la réduction significative des dépenses d’investissement et d’exploitation et permet de bénéficier d’extraordinaires retours sur investissement pour une multitude de technologies de virtualisation employées au sein du datacenter.

Si la technologie de virtualisation des serveurs et des ressources de stockage est devenue indissociable des architectures modernes de datacenter, celle plus récente des contrôleurs de mise à disposition d’applications (Application Delivery Controller ou ADC) promet l’extension des bienfaits de la virtualisation aux principaux composants de l’infrastructure réseau. Citrix joue un rôle leader dans le domaine de la virtualisation des contrôleurs de mise à disposition d’applications avec sa ligne de produits NetScaler®, qui comprend notamment la toute nouvelle plate-forme NetScaler SDX de mise à disposition de services. Ce livre blanc présente les avantages majeurs offerts par la consolidation des services réseau et explique de façon détaillée pourquoi les efforts entrepris par F5® avec la nouvelle technologie vCMP™ (virtual Cluster Multi-Processing) s’avèrent insuffisants pour les projets de consolidation stratégique.

NetScaler SDX constitue une plate-forme de consolidation des contrôleurs de mise à disposition d’applications de qualité nettement supérieure à F5 VIPRION® avec vCMP. La supériorité de NetScaler SDX s’exprime dans de nombreux domaines essentiels :

•   Densité 2,5 fois supérieure : NetScaler permet l’exécution simultanée d’un plus grand nombre d’instances de contrôleurs sur une même plate-forme, garantissant une densité de consolidation 2,5 fois supérieure à celle offerte par F5.

•   Isolation complète des contrôleurs de mise à disposition d’applications : Contrairement à F5, les solutions NetScaler SDX isolent totalement les ressources des systèmes de contrôleurs, instance par instance (y compris pour le traitement de la compression et le traitement SSL), empêchant ainsi que la dégradation des performances d’une instance n’impacte celles d’une autre.

•   Fonctionnalité totale des contrôleurs : Seul NetScaler permet la prise en charge de l’intégralité des fonctionnalités des contrôleurs de mise à disposition d’applications, permettant ainsi le regroupement de l’ensemble des périphériques sans aucune perte de fonctionnalité.

•   Evolutivité grâce au modèle Pay-As-You-Grow : NetScaler SDX est la seule solution permettant d’accroître significativement la capacité globale des contrôleurs sans nécessiter l’achat de matériel supplémentaire.

Résumé

• La consolidation réduit les coûts

• La virtualisation permet la consolidation

• netScaler est le leader incontesté en matière de virtualisation

Livre bLanc La consolidation

3

Transformer les datacenters et faciliter la consolidationLa valeur ajoutée de la virtualisation provient essentiellement de deux fonctionnalités stratégiques :

1. L’abstraction garantit la portabilité et la souplesse de déploiement, en permettant la dissociation des services des couches les plus hautes et des ressources sous-jacentes.

2. Le partage garantit une utilisation plus efficace et la consolidation des ressources, en permettant le partage simultané d’une instance physique unique par de multiples utilisateurs.

Par exemple, dans la virtualisation de serveurs, c’est l’abstraction qui permet la dissociation du système d’exploitation et du matériel, permettant ainsi le transfert des serveurs virtuels d’un serveur physique à un autre. La fonctionnalité associée, le partage, permet l’exécution simultanée de multiples serveurs virtuels sur un même serveur physique.

C’est la présence de l’une ou de ces deux fonctionnalités au sein des solutions et technologies proposées à l’entreprise qui lui offrent une multitude d’avantages intéressants en termes de consolidation dans le cadre de la transformation de leurs datacenters en nuages privés.

Pour l’infrastructure serveur :

•   Une consolidation massive peut être obtenue grâce à la virtualisation de serveurs, l’isolation parfaite et les capacités d’allocation de ressources permettant aux charges d’utilisateurs différents de s’exécuter efficacement et en toute sécurité sur le même serveur physique.

•   Une simplification plus poussée de l’infrastructure du datacenter est possible, les principales solutions de virtualisation de serveurs permettant l’utilisation de groupes virtuels de ressources serveur pour délivrer des services de haute disponibilité, de reprise après sinistre et d’extension automatique des charges.

•   Les plates-formes informatiques unifiées qui s’appuient sur des technologies de virtualisation pour délivrer des modules serveur, de commutation et de stockage intégrés permettent en outre de concevoir l’architecture de la couche d’accès, garantissant ainsi un degré supplémentaire de consolidation physique.

Pour l’infrastructure de stockage :

•   Les solutions SAN éliminent tout besoin en disques dédiés ou en solutions DAS.

•   Les architectures à communications unifiées permettent la convergence des protocoles de stockage et des données LAN, réduisant ainsi la dépendance vis-à-vis d’un ensemble complètement distinct d’infrastructures réseau dédiées au stockage (adaptateurs, liaisons, commutateurs, par exemple).

4

Résumé

• Dissocie la couche services de la couche physique

• Permet d’aller bien au-delà de la simple virtualisation de serveurs

• virtualise l’infrastructure réseau

Résumé

• La fonctionnalité de commuta-tion des datacenters doit être virtualisée

• Possibilités de consolidation horizontale et verticale

• Les contrôleurs de mise à disposition d’applications constituent le prochain composant du datacenter à virtualiser

Pour l’infrastructure réseau :

•   Les commutateurs virtuels s’exécutant sous la forme de machines virtuelles ou de fonctionnalité intégrée à un hyperviseur permettent d’éliminer totalement la couche accès des conceptions réseau traditionnelles à trois niveaux, au moins d’un point de vue matériel.

•   Des alternatives au protocole STP (Spanning Tree Protocol), comme par exemple la technologie vPC (virtual PortChannel) de Cisco ou IETF-TRILL, permettent de passer des conceptions réseau hautement évolutives de la couche 3 à des réseaux hautement évolutifs de la couche 2, mieux adaptés aux besoins de performances des infrastructures informatiques virtualisées. Cette approche, associée à l’utilisation de commutateurs haute capacité non bloquants, permet de concevoir des datacenters plus « plats » ne comprenant pas de niveau d’agrégation distinct.

•   L’utilisation d’instances de périphériques virtuels pour plates-formes de commutation permet la consolidation horizontale et verticale. La consolidation verticale signifie que les commutateurs physiques de la couche agrégation peuvent si on le souhaite être remplacés par des instances virtuelles s’exécutant sur un périphérique de commutation. La consolidation horizontale est obtenue en « absorbant » au sein de la plate-forme de commutation tout commutateur distinct qui pourrait sans cela opérer en parallèle. Les commutateurs peuvent opérer en parallèle pour différentes raisons (test et développement, prise en charge de divisions nouvellement acquises, isolation de divisions vendues, etc.).

•   Les VLAN et les tables de routage virtuel peuvent être employés pour maintenir l’isolation et le traitement individualisé des différents utilisateurs, les anciennes limites physiques ayant été éliminées grâce à la simplification et à la consolidation physique.

L’une des principales raisons qui doit inciter les entreprises à adopter la virtualisation est l’extraordinaire degré de consolidation que cette technologie autorise. Le recours à moins d’infrastructure ne réduit pas seulement les dépenses d’équipement et la demande en précieuses ressources de datacenter (énergie, surfaces, etc.), il contribue également à réduire un large éventail de dépenses d’exploitation, notamment ceux liés à l’intégration et au déploiement initiaux, à l’administration quotidienne, à la maintenance et au support technique. Ajoutez à cela les avantages stratégiques offerts par de meilleures performances applicatives, une fiabilité accrue et une meilleure réactivité à l’évolution de l‘environnement commercial et vous comprendrez facilement pourquoi d’ici peu l’immense majorité des entreprises aura transformé radicalement ses datacenters en s’appuyant sur les technologies de virtualisation.

Le besoin de virtualiser d’autres services du datacenter

Ce que les directions informatiques doivent bien comprendre, toutefois, c’est que bien d’autres pièces importantes du puzzle doivent également être virtualisées. En clair, la souplesse de déploiement et la capacité à prendre en charge des environnements partagés ne doivent pas uniquement servir à l’infrastructure serveur, réseau et de stockage. Pour véritablement optimiser les gains, ces fonctionnalités doivent également bénéficier à d’autres éléments clés de l’infrastructure du datacenter, et notamment aux contrôleurs de mise à disposition d’applications. Il est également impératif que ces fonctionnalités soient disponibles en quantité et en variété suffisantes, afin de prendre en charge le plus large spectre possible de conceptions potentielles de datacenters.

Livre bLanc La consolidation

5

Résumé

• répond aux exigences très strictes associées à la consolidation des contrôleurs de mise à disposition d’applications

virtualiser les contrôleurs de mise à disposition d’applicationsLe succès des initiatives de virtualisation des contrôleurs de mise à disposition d’applications passe par l’adoption de plusieurs méthodes et technologies. Tout d’abord, les configurations de base associées à chaque utilisateur de contrôleur de mise à disposition d’applications exigent l’isolation complète du flux de trafic afin de garantir la sécurité du réseau et des données. L’incapacité à séparer et isoler parfaitement le trafic de chaque utilisateur génèrera inévitablement l’incapacité à répondre aux exigences de sécurité les plus basiques. De plus, les contrôleurs eux-mêmes étant virtualisés au sein d’appliances logicielles virtuelles, les facteurs de forme virtuels qui en résultent doivent offrir exactement le même éventail de fonctionnalités et bénéficier des mêmes performances et de la même flexibilité de configuration que leurs équivalents physiques. L’identité des fonctionnalités est une obligation absolue, car c’est elle qui garantit aux entreprises la possibilité de déplacer les charges et les stratégies des contrôleurs entre les appliances physiques et virtuelles. Enfin, les nouvelles générations de contrôleurs partagés dotés d’une virtualisation native offrent une plate-forme intégrée permettant de consolider efficacement de multiples contrôleurs distincts.

Lors du processus d’évaluation des nouvelles technologies proposées, il est fortement conseillé aux directions informatiques de définir un ensemble complet et précis de critères d’évaluation, afin de sélectionner à coup sûr la solution la plus adaptée aux besoins spécifiques de l’entreprise. Pour les contrôleurs virtuels partagés, les directions informatiques ont tout intérêt à exiger de la solution retenue les fonctionnalités suivantes :

• Densité de consolidation élevée : Permettre l’exécution simultanée d’un grand nombre d’instances de contrôleurs sur une même plate-forme, chacune dotée de ses propres stratégies, configurations et ressources système dédiées.

•  Isolation complète des ressources des contrôleurs : L’isolation totale des ressources informatiques, de mémoire et de traitement des contrôleurs (y compris l’accélération SSL et la compression des données) empêche toute dégradation des performances d’une instance d’impacter les performances d’une quelconque autre instance.

• Fonctionnalité complète des contrôleurs de mise à disposition d’applications : Une initiative de consolidation des contrôleurs n’est vraiment réussie que dans la mesure où elle ne s’accompagne d’aucune perte de fonctionnalité.

• Evolutivité « Pay-As-You-Grow » : Les directions informatiques doivent pouvoir adapter à la demande leur capacité globale sans avoir à acquérir du matériel supplémentaire.

6

Résumé

• netScaler incarne la virtualisation par excellence

• netScaler est le leader incontesté du cloud

• L’appliance virtuelle netScaler vPX : un produit leader

• apparition de la nouvelle plate-forme netScaler SDX

• Une solution complète de consolidation des con-trôleurs de mise à disposition d’applications

en quoi netScaler est-il une solution idéale pour la consolidation ?Citrix NetScaler est un contrôleur de mise à disposition d’applications totalement intégré, déployé en amont des serveurs frontaux Web et de bases de données. Il optimise la disponibilité applicative grâce à la gestion du trafic et à la répartition de charges avancée des couches 4 à 7, à l’accélération des performances, au renforcement de la sécurité via un pare-feu applicatif intégré et à la réduction significative des coûts du fait de l’efficacité accrue des serveurs.

La virtualisation netScaler

Parfaitement conscient de ce qu’impliquent le développement de datacenters hautement virtualisés et la multiplication des conceptions potentielles qui en résultent, Citrix montre la voie sur le marché des contrôleurs de mise à disposition d’applications grâce à trois fonctionnalités puissantes de virtualisation, de consolidation et de prise en charge des environnements partagés.

Les domaines de trafic NetScaler. NetScaler offre depuis de nombreuses années la possibilité d’associer différents ensembles de stratégies pour la répartition de charges, la gestion du trafic et diverses autres fonctions de mise à disposition d’applications, avec des adresses IP virtuelles différentes. Toutes les solutions NetScaler prennent en charge les domaines de trafic et s’appuient sur cette fonctionnalité pour permettre à un contrôleur de mise à disposition d’applications de prendre en charge de multiples utilisateurs distincts. Ils garantissent que le trafic de communication sera incapable de passer du domaine d’un utilisateur à celui d’un autre sans être au préalable dirigé vers une passerelle externe et évalué par une stratégie de sécurité adaptée. Cette approche rend inutiles la création et le maintien de routes statiques pour chaque domaine.

NetScaler VPX. Une autre possibilité permise par Citrix est la virtualisation du contrôleur lui-même. NetScaler VPX a été l’une des toutes premières appliances virtuelles de contrôle de la mise à disposition d’applications, devenant rapidement le leader incontesté au sein des architectures cloud privées et publiques. NetScaler VPX s’appuyant sur le même logiciel que celui utilisé pour les très populaires appliances Citrix NetScaler MPX, les deux solutions bénéficient exactement de la même fonctionnalité globale.

Contrairement à de nombreuses solutions d’appliances virtuelles concurrentes, NetScaler VPX est :

•   Une solution complète offrant l’ensemble des fonctionnalités des contrôleurs de mise à disposition d’applications, y compris la répartition de la charge des couches 4 à 7, la sécurisation via pare-feu applicatif, la mise en cache de contenu dynamique, le contrôle des performances applicatives et une puissante fonctionnalité de VPN SSL.

•   Une solution haute performance capable de gérer un trafic pouvant atteindre plus de 3 Go/s.

•   Une solution ouverte capable de fonctionner non seulement sur Citrix® XenServer®, mais également sur Microsoft® Hyper-VTM ou VMware® ESX/ESXi.

Livre bLanc La consolidation

7

NetScaler SDX. Les domaines de trafic NetScaler et NetScaler VPX sont deux composants essentiels car ils permettent aux contrôleurs de prendre en charge des datacenters dotés d’un haut degré de virtualisation et de consolidation des autres composants d’infrastructure (serveurs, stockage, commutateurs, etc.). L’étape logique suivante, c’est une solution capable de consolider le contrôleur lui-même. NetScaler SDX constitue la troisième option permettant de répondre aux besoins de partage, de virtualisation et de consolidation.

Il a toujours été courant par le passé de déployer une appliance dédiée de contrôle de mise à disposition d’applications pour chaque application, afin de garantir une disponibilité maximale et d’empêcher la dégradation des performances. Malheureusement, cette approche a progressivement donné naissance à des silos applicatifs coûteux et difficiles à gérer. Maintenant que ces silos laissent place à une infrastructure partagée mais isolée, une claire opportunité de consolidation horizontale des contrôleurs apparaît. C’est particulièrement vrai pour les infrastructures de mise à disposition d’applications souffrant de surcapacités et dont les contrôleurs sont utilisés bien en deçà de leur capacité.

Mais il existe également désormais une claire opportunité de consolidation verticale. Encouragées par la disparition progressive des limites physiques du réseau et par l’apparition continue de nouvelles techniques d’isolation, les entreprises pourraient en effet très bien décider de regrouper des contrôleurs utilisés à différents niveaux d’une application multiniveau. De cette façon, un contrôleur unique peut prendre en charge à la fois plusieurs niveaux : DMZ, applications Web et bases de données.

Figure 1 : Les opportunités de consolidation des contrôleurs de mise à disposition d’applications.

La toute nouvelle solution Citrix NetScaler SDX est idéalement adaptée aux différents types d’initiative de consolidation. Solution innovante de consolidation des contrôleurs, NetScaler SDX permet l’exécution simultanée de multiples instances NetScaler indépendantes et totalement fonctionnelles sur une même appliance physique. NetScaler SDX constitue la combinaison optimisée de deux solutions éprouvées : NetScaler VPX et Citrix XenServer. NetScaler SDX permet désormais aux entreprises de diminuer le nombre de contrôleurs de mise à disposition d’applications et leur coût de possession en facilitant leur consolidation horizontale et verticale.

Plate-forme de mise à disposition de services consolidés

NetScaler SDX

F5 BIG-IP

PPPP

F5 BIG-IP

F5 BIG-IP

Serveurs Web / d'applications

Données

F5 BIG-IP

F5 BIG-IP

Web-/applicatieservers

Données

DMZ

8

Résumé

• S’appuie sur la virtualisation Xen

• consolide jusqu’à 40 contrôleurs de mise à disposition d’applications

• Préserve une isolation et une fonctionnalité totales

NetScaler répond parfaitement aux quatre exigences fondamentales de toute bonne solution de consolidation des contrôleurs à virtualisation native.

1. Densité : jusqu’à 40 instances de contrôleurs NetScaler peuvent s’exécuter de façon totalement indépendantes sur une même plate-forme NetScaler SDX. Ce niveau de densité impressionnant garantit le succès des projets de consolidation les plus ambitieux.

2. Isolation : toutes les ressources critiques du système (mémoire, ressources CPU, capacité de traitement SSL, etc.) sont allouées à des instances NetScaler individuelles. Cette fonctionnalité est essentielle et garantit qu’aucune demande en ressources émanant de l’un des utilisateurs n’impactera négativement les autres utilisateurs hébergés sur le même système physique. Elle procure également une sécurité renforcée à chaque instance de contrôleur, en garantissant la séparation complète des flux de trafic.

3. Fonctionnalité totale des contrôleurs de mise à disposition d’applications : NetScaler SDX bénéficie de l’ensemble des fonctionnalités offertes par les appliances matérielles NetScaler MPX et par les appliances virtuelles logicielles NetScaler VPX. De fait, NetScaler SDX permet de consolider tous les déploiements de contrôleurs de mise à disposition d’applications existants sans aucune limitation.

4. Pay-As-You-Grow : l’option Pay-As-You-Grow garantit une élasticité à la demande et permet aux entreprises d’adapter très facilement leurs capacités pour répondre à la croissance du trafic applicatif. Et comme NetScaler SDX s’appuie sur une architecture purement logicielle, il suffit d’une simple clé logicielle pour faire évoluer à la demande les performances et les capacités, sans qu’il ne soit nécessaire d’effectuer de coûteux achats de matériel ou de mises à jour.

comparaison avec F5Tout comme Citrix, F5 a parfaitement perçu le besoin du marché en solutions de consolidation des contrôleurs de mise à disposition d’applications. Sa nouvelle technologie vCMP (virtual Cluster Multi-Processing) doit permettre de regrouper jusqu’à 16 « invités » BIG-IP distincts sur un même système. La consolidation via vCMP est possible à partir des systèmes basés sur châssis VIPRION 2400 et 4400 et garantit des débits bruts impressionnants. De plus, les systèmes dotés de la technologie vCMP peuvent s’appuyer sur les modules GTM (Global Traffic Manager) de F5 pour la répartition globale de charge, ainsi que sur le module ASM (Application Security Module) pour la sécurisation via un pare-feu applicatif Web.

netScaler MPX netScaler vPX netScaler SDX

Facteur de forme appliance réseau renforcée appliance virtuelle logicielle appliance réseau renforcée

Densité de contrôleurs 1 1 Jusqu’à 40

Performance Jusqu’à 50 Go/s Jusqu’à 3 Go/s Jusqu’à 50 Go/s

Fonctionnalité totale

Pay-as-You-Grow

Tableau 1 : Synthèse comparative des différentes solutions netScaler.

Livre bLanc La consolidation

9

Mais si vCMP facilite indéniablement la consolidation, l’approche architecturale de F5 présente de nombreuses insuffisances. Par exemple, le recours à une technologie de virtualisation tierce à la fois immature et manquant de présence dans les plus grandes infrastructures cloud limite significativement le nombre d’instances de contrôleurs exécutables simultanément sur une même plate-forme. En outre, la technologie vCMP n’est compatible qu’avec les systèmes VIPRION basés sur châssis, ce qui la rend inutilisable par les nombreux clients d’entreprise préférant des solutions basées sur des appliances réseau. Enfin, vCMP ne prend pas en charge tous les modules de F5 (notamment WebAccelerator) et toutes les fonctionnalités des contrôleurs de mise à disposition d’applications (notamment la fonctionnalité VPN SSL). En clair, vCMP limitera considérablement la portée des projets de consolidation des contrôleurs de l’entreprise.

Citrix NetScaler SDX constitue une solution plus complète, à la valeur ajoutée nettement plus tangible pour les clients.

cas concret de consolidation de contrôleurs de mise à disposition d’applications

Le besoin du client : regrouper huit (8) appliances individuelles de contrôle de mise à dispositions d’applications sur une seule plate-forme. Exigences en matière de performance : débit de 1Go/s et débit SSL de 500 Mo/s par contrôleur.

Tableau 3 : exemple concret de consolidation avec netScaler SDX et F5 vcMP.

Résumé

• F5 viPriOn avec vcMP

• Périphérique de consolidation basique des contrôleurs

• insuffisances architecturales significatives

Résumé

• netScaler SDX surclasse F5 vcMP

• répond parfaitement à tous les besoins de consolidation

• Plus rentable

netScaler SDX F5 viPriOn avec vcMP

Densité de contrôleurs (nombre maximal d’instances par plate-forme)

40 16

isolation de base du système

isolation des principaux traitements des contrôleurs (accélération SSL et compression)

Pas pris en charge

Prise en charge des fonctionnalités des contrôleurs

ToutesFonctionnalités clés manquantes (mise en cache dynamique, vPn SSL, etc.)

elasticité Pay-as-You-Grownon (exige l’achat de matériel

supplémentaire)

citrix netScaler SDX 11500 F5 vcMP viPriOn 2400

appliance 90,000$ 0$

châssis 0$ 9,995$

Matériel supplémentaire 0$119,990$

(lames viPriOn 2100)

Licence performance

0$ 59,995$

Licence consolidation (8 instances minimum)

20,000$ 19,995$

coût total de la solution 110,000$ 209.975$

Economies réalisées grâce à NetScaler

99 975 $ d’économieNetScaler 48% moins cher que F5

Tableau 2 : Synthèse comparative des solutions de consolidation des contrôleurs de mise à disposition d’applications.

10

bien comprendre les limites de F5 vcMPDensité de contrôleurs insuffisante : dans une optique de protection de l’investissement, le succès d’une initiative de consolidation passe par le choix d’une plate-forme capable non seulement d’absorber le nombre de périphériques de contrôle actuellement présent sur le réseau, mais également de gérer ceux à venir. Même avec un châssis VIPRION totalement équipé, les clients F5 vCMP ne peuvent regrouper plus de 16 invités. En comparaison, NetScaler SDX permet le regroupement d’un maximum de 40 invités, soit 2,5 fois plus.

Figure 2 : comparaison des densités de consolidation des contrôleurs de mise à disposition d’applications.

La supériorité de NetScaler SDX provient en grande partie de l’utilisation par Citrix de la technologie de virtualisation Xen, très répandue et présente à grande échelle dans les plus importantes infrastructures cloud et de datacenters du monde. S’appuyer sur une technologie de virtualisation éprouvée est d’une importance stratégique, car tout problème éventuel survenant au niveau de la couche de virtualisation peut potentiellement impacter tous les autres utilisateurs de contrôleurs présents sur la même plate-forme.

Fonctionnalité limitée : vCMP ne prend pas en charge l’intégralité des fonctionnalités de contrôleurs offertes par les appliance matérielles BIG-IP de F5. Par exemple, les fonctionnalités WebAccelerator et APM (Access Policy Manager) ne sont pas prises en charge. Du coup, un invité vCMP ne peut bénéficier de fonctionnalités essentielles comme la mise en cache du contenu Web généré dynamiquement ou la sécurisation via VPN SSL. Cette contrainte suffit à elle seule à dissuader les clients de consolider leurs contrôleurs existants. Au pire, ils peuvent limiter leur utilisation des contrôleurs pour s’adapter aux contraintes de vCMP.

Résumé

• Les capacités de consolidation réduite de F5 limite les fonctionnalités des aDc

• Pas d’isolation des processus de chiffrement SSL

F5 VIPRION

16

Citrix NetScaler SDX

40

Nom

bre

max

imal

de

cont

rôle

urs

par p

late

-for

me

Densité de consolidation des contrôleurs

Livre bLanc La consolidation

11

Isolation incomplète des contrôleurs : bien que la technologie vCMP de F5 isole les ressources processeur et de mémoire entre les différents invités, elle ne permet pas aux clients d’allouer des ressources de traitement SSL dédiées à chaque invité. De ce fait, un invité vCMP donné peut dépouiller les utilisateurs adjacents de leurs ressources SSL, générant des latences applicatives bien plus élevées et des pertes de session. En fait, c’est exactement pour cette raison que les propres directives de F5 déconseillent aux clients d’adopter le niveau le plus élevé de sécurité SSL quelle que soit l’application.

Absence de modèle Pay-As-You-Grow : les solutions VIPRION et BIG-IP de F5 ne permettent pas aux clients d’adapter leurs performances à la demande sans achat de matériel supplémentaire. Si cette contrainte existe pour l’ensemble de la ligne de produits F5, elle s’avère encore plus pénalisante avec vCMP, car elle complique considérablement les décisions de déploiement en rendant de façon inutile les densités de contrôleurs et les performances fortement interdépendantes. Ainsi, par exemple, pour ajouter plus d’invités vCMP, F5 impose aux clients d’acheter des lames nouvelles, tout comme ils devraient acheter de nouvelles lames pour améliorer leurs performances. Une bonne solution est une solution qui permet aux clients de dissocier les investissements liés à la densité de ceux liés aux performances.

Options de plates-formes limitées : la consolidation des contrôleurs de mise à disposition d’applications présente un intérêt majeur pour les entreprises de toutes tailles. Placer cette capacité à la portée du plus large éventail de clients possible ne peut se faire qu’en proposant une solution à la fois bon marché et compatible avec la plus large gamme de plates-formes. Avec NetScaler SDX, l’entreprise peut choisir entre neuf plates-formes différentes pour répondre au mieux à ses contraintes de coûts et ses besoins spécifiques de performance. En comparaison, la consolidation des contrôleurs avec F5 implique un investissement relativement lourd en produits basés sur des châssis.

Figure 3 : Options de plates-formes pour la consolidation des contrôleurs.

Résumé

• evolution coûteuse

• nombreuses options de déploiement netScaler

• nombreuses gammes de prix

• netScaler SDX surclasse F5 vcMP

F5 vCMP

VIPRION 2400 VIPRION 4400

Citrix NetScaler SDX

Nombreuses gammes de prix Deux systèmes basés sur châssis, aucune solution basée sur appliance

Dens

ité e

t per

form

ance

Dens

ité e

t Pay

-As-

You-

Grow

Pay-

As-Y

ou-G

row

20 Go/s

35 Go/s

50 Go/s

8 Go/s

12 Go/s

18 Go/s

24 Go/s

36 Go/s

42 Go/s

Livre bLanc La consolidation

www.citrix.fr

conclusionLa consolidation des contrôleurs de mise à disposition d’applications au sein des datacenters de nouvelle génération génère une augmentation générale de la réactivité informatique et une réduction des dépenses d’investissement et d’exploitation. Dans le cadre des projets concrets de consolidation, NetScaler SDX surclasse nettement F5 VIPRION avec la technologie vCMP et répond bien mieux à l’ensemble des besoins exprimés par les clients :

•   NetScaler permet des densités 2,5 fois plus élevées, pour consolider un plus grand nombre de charges.

•   Contrairement à F5, NetScaler isole les principales ressources de traitement des contrôleurs instance par instance, afin de garantir des performances optimales à chaque instance de contrôleur de mise à disposition d’applications.

•   Seul NetScaler SDX est capable de conserver l’intégralité des fonctionnalités offertes par les appliances autonomes.

•   Le modèle NetScaler Pay-As-You-Grow permet une multiplication par 5 des capacités sans aucun achat de matériel supplémentaire.

À propos de CitrixCitrix Systems, Inc. (NASDAQ:CTXS) est un fournisseur de solutions de virtualisation ou de « virtual computing » qui aident les entreprises à transformer leur informatique en services à la demande. Créé en 1989, Citrix regroupe les technologies de virtualisation, de mise en réseau et de cloud computing et propose un portefeuille complet de produits pour virtualiser l’environnement de travail des utilisateurs et virtualiser le datacenter pour les directions informatiques. Plus de 230 000 entreprises dans le monde font aujourd’hui confiance à Citrix pour les aider à concevoir des environnements informatiques plus simples et plus rentables. Citrix dispose d’un réseau de plus de 10 000 partenaires et revendeurs dans plus de 100 pays. Citrix a réalisé un chiffre d’affaires de 1,87 milliard de dollars en 2010.

©2011 Citrix Systems, Inc. Tous droits réservés. Citrix®, XenDesktop®,Citrix GoToMeeting®, Citrix GoToAssist®, Citrix XenClient™, XenApp™ et Citrix Receiver™ sont des marques de Citrix Systems, Inc. et/ou d’une ou plusieurs de ses filiales, et sont enregistrées aux « United States Patent and Trademark Office » et dans d’autres pays. Toutes les autres marques et marques déposées appartiennent à leurs propriétaires respectifs.

Siège en Europe du Sudcitrix Systèmes SarL7, place de la Défense92974 Paris la Défense 4 cedexFranceTel: +33 1 49 00 33 00www.citrix.fr

Citrix Systems Belgium BVBAPegasuslaan 5b- 1831Diegem, belgium beneluxTelephone : +31 347 324800Fax : +31 347 324864

Citrix Systems Canada2680 Skymark avenue, Suite 200Mississauga, On L4W 5L6canadaTelephone : 905-602-6031Fax : 905-625-3201

Siège en Europecitrix Systems international GmbHrheinweg 9 8200 SchaffhausenSwitzerland Tel: +41 (0)52 6 35 77-00www.citrix.com

Siège aux Etats-Uniscitrix Systems, inc.851 West cypress creek roadFort Lauderdale, FL 33309 USaTel: +1 (800) 393 1888Tel: +1 (954) 267 3000www.citrix.com

Citrix Online Division5385 Hollister avenue Santa barbara, ca 93111 Tel: +1 (805) 690 6400 www.citrixonline.com