Introduction
Bienvenue dans notre guide sur les mythes courants et les idées fausses à propos de NetScaler (brièvement connu sous le nom de Citrix ADC). Qu’une organisation explore de nouvelles options pour la gestion de réseau ou cherche à passer du produit d’un concurrent, comprendre les vérités derrière ces idées fausses peut grandement améliorer le processus décisionnel.
Après tout, il existe de solides raisons pour lesquelles les contrôleurs de livraison d’applications NetScaler (ADC) gèrent plus de 75% du trafic Internet et sont assurés par plusieurs des plus grands réseaux mondiaux de commerce électronique, bancaire et de téléphones intelligents. NetScaler sous-tend même les architectures des deux plus grands clouds publics.
Dans cet article, nous allons démystifier les mythes répandus sur NetScaler et fournir des informations claires et factuelles pour aider les décideurs TI à découvrir comment cet outil puissant peut répondre à leurs besoins d’optimisation réseau. Séparons le vrai du faux et débloqueons les véritables capacités de NetScaler.
Mythe : NetScaler n’est pas de classe entreprise ni largement utilisé.
Réalité : Les grandes entreprises, y compris des secteurs critiques allant de l’énergie à la défense en passant par la santé, comptent sur les capacités de réseautage de NetScaler. NetScaler est utilisé par 90% des entreprises du Fortune 500 et gère environ 75% du trafic Internet mondial. NetScaler alimente les plus grands réseaux mondiaux de commerce électronique, bancaire et de téléphones intelligents ainsi que les plateformes populaires de jeux et de diffusion vidéo. En fait, deux des trois plus grands clouds publics fonctionnent sur NetScaler.
Bien que NetScaler n’ait pas ciblé agressivement les clients d’entreprise dans tous les secteurs et industries et, par conséquent, dans certains, soit moins reconnu, cela témoigne davantage de son orientation stratégique que de sa capacité inhérente au segment du marché des entreprises. Quand la plupart d’Internet et nos activités quotidiennes en ligne dépendent de NetScaler, il est difficile d’affirmer qu’il ne s’agit pas en fait de classe entreprise.
Nous soutenons que NetScaler est l’appliance ADC la plus éprouvée sur le marché, avec des décennies de développement de produits adaptés aux charges de travail les plus exigeantes et critiques au monde.
Mythe : NetScaler est un produit Citrix, donc il doit fonctionner sous Windows.
Réalité : Cela n’a jamais été le cas. NetScaler a été l’une des premières appliances d’optimisation web et de sécurité sur le marché, lançant en 1997 et lançant son premier équilibreur de charge en 2001. NetScaler a été acquis par Citrix en 2005 pour compléter son écosystème d’infrastructure d’accès, et l’appliance « Citrix Access Gateway » de Citrix a été intégrée au NetScaler déjà riche en fonctionnalités sous le nom de « Citrix Gateway » ou, dans certaines versions, « NetScaler Gateway ». Citrix a maintenu un produit Windows appelé « Citrix Secure Gateway » pendant plusieurs années, mais cette plateforme héritée n’était pas du tout liée à NetScaler, si ce n’est qu’elle partageait quelques similitudes architecturales dans la gestion du proxy ICA et le courtage de connexions.
Mythe : NetScaler est difficile à apprendre et à gérer.
Réalité : Les professionnels du réseau, souvent avec 10 à 20+ ans de connaissance du domaine, possèdent déjà une solide base en réseautage largement transférable sur différentes plateformes, y compris NetScaler. Bien que certains concepts et interfaces puissent différer, ces variations ne devraient pas présenter une courbe d’apprentissage significative. Pour faciliter la transition, NetScaler offre des licences PluralSight, qui incluent des cours NetScaler complets. Ces cours sont conçus pour aider les professionnels qui découvrent NetScaler à apprendre rapidement où se trouvent les boutons et à comprendre les concepts différents. Avec les bonnes ressources et l’expertise existante dans le domaine, maîtriser NetScaler peut être simple et efficace.
Gérer NetScalers est aussi beaucoup plus facile comparé aux plateformes concurrentes. NetScaler Console (anciennement Citrix Application Delivery Management) s’intègre avec tous les NetScalers, peu importe leur type et leur emplacement, à partir d’une seule vitre. Cela permet une surveillance, une administration et des rapports de santé centralisés (infrastructure, SSL, sécurité). La concurrence de NetScaler repose sur différentes consoles de gestion pour le matériel, les conteneurs et même les appareils virtuels. Cela s’explique en grande partie par les différents micrologiciels/systèmes d’exploitation de chaque type, où NetScaler utilise le même micrologiciel ou « base de code » sur toutes les plateformes.
Mythe : NetScaler n’a pas toutes les fonctionnalités de F5. Il n’a pas de langage de script, donc il ne peut pas manipuler le trafic comme F5.
Réalité : Cela témoigne davantage d’un manque de compréhension des différences et similitudes de l’architecture des plateformes qu’d’un manque de parité de fonctionnalités. La grande majorité des fonctionnalités et caractéristiques de F5 et NetScalers se chevauchent. Les noms de la plupart des fonctions peuvent être différents mais, dans bien des cas, ne sont qu’une question de sémantique.
Cependant, il y a des cas où la mise en œuvre de certaines fonctions diffère d’une plateforme à l’autre tout en permettant d’obtenir les mêmes résultats. C’est particulièrement évident avec le concept iRules. Bien que extensible, il y a une courbe d’apprentissage et le soutien est surtout basé sur la communauté pour eux. NetScaler a adopté une approche différente et a compartimenté ce que les iRules font souvent sur F5 en trois fonctionnalités intuitives principales : Politiques, Réécriture et Répondeur. Les politiques utilisent une architecture d’expression extensible commune à toutes les fonctionnalités et fonctions NetScaler. Les fonctionnalités de manipulation du trafic de NetScaler gèrent la plupart, sinon la totalité, des capacités iRules de F5. NetScaler est tellement confiant qu’il est prêt à convertir iRules pour les clients.
Du point de vue des technologies de base, NetScaler et F5 ont presque la même parité de fonctionnalités en équilibrage de charge, SSL/TLS, protocoles et algorithmes, DNS et réseau.
Un autre sujet d’intérêt courant à ce sujet est l’orchestrateur SSL de F5 Big-IP. Bien que NetScaler ne dispose pas d’une solution axée sur un seul qui lui corresponde directement, la majorité de ses capacités se trouvent dans plusieurs fonctionnalités NetScaler et la console NetScaler qui atteignent efficacement les mêmes objectifs.
Certains lecteurs pourraient trouver utile le tableau de comparaison de nomenclature suivant. Veuillez noter qu’il n’est pas complet et ne couvre pas toutes les fonctionnalités de manipulation d’applications NetScaler (section AppExpert de la console d’administration) ni les fonctionnalités d’optimisation d’applications (section Optimisation de la console d’administration).
Mythe : NetScaler n’est pas aussi rapide que d’autres solutions.
Réalité : NetScaler surpasse largement les plateformes concurrentes telles que F5 lors des tests tiers, notamment pour le déchargement SSL/TLS. Bien que de nombreuses plateformes ADC offrent maintenant une architecture à passage unique, beaucoup ne le font pas dans toutes les situations de gestion du trafic en raison de leur architecture sous-jacente. En revanche, NetScaler est une conception à passage unique pour pratiquement toutes les fonctionnalités que l’on peut activer sur le trafic allant du déchargement SSL/TLS à l’inspection du trafic avec WAF, et plus encore. Cela est vrai que ce soit avec des versions matérielles ou logicielles de NetScaler – tout repose sur la même base de code.
En 2024, Tolly Group a répété ses tests de performance NetScaler vs. F5, qui avaient eu lieu pour la dernière fois en 2021, et ont de nouveau démontré une grande disparité de performance entre les plateformes. Tolly Group a rapporté que F5 introduisait jusqu’à 9 fois plus de latence et une consommation de ressources significativement plus élevée comparé à des conditions similaires sur NetScaler, positionnant NetScaler comme l’option la plus performante et le coût de charge de contrôle plus faible. L’avantage en performance de NetScaler est l’une des principales raisons pour lesquelles les plateformes de commerce électronique et autres services critiques dépendent de NetScaler plutôt que de solutions concurrentes.
Mythe : NetScaler ne fournit pas une séparation complète des données et du plan de gestion.
Réalité : Les versions récentes de NetScaler supportent une véritable séparation des données et des plans de gestion. Le trafic administratif et les protocoles de gestion peuvent être isolés sur des interfaces ou sous-réseaux dédiés et exploiter des chemins de routage indépendants et isolés. Lorsque NetScaler Secure Management est activé par les fonctionnalités, chaque plan fonctionne avec sa propre table de routage dédiée, assurant que le trafic de gestion reste entièrement séparé et distinct du trafic de données. Lisez-en plus ici.
Mythe : NetScaler manque de capacités de sécurité DNS.
Réalité : NetScaler offre des capacités robustes de sécurité DNS et continue d’évoluer avec les tendances technologiques émergentes. Depuis août 2024, NetScaler prend en compte DNSSEC, DNS over TLS (DoT), prévient les attaques de sous-domaines et atténue l’empoisonnement du cache DNS. Le DNS sur HTTPS (DoH) est pris en charge avec le firmware NetScaler 14.1 b43.50 (voir Configuration de l’équilibrage de charge).
Mythe : NetScaler est plus cher que d’autres solutions.
Réalité : Grâce à notre vaste expérience avec des clients de toutes tailles, nous avons constamment constaté que NetScaler est à la fois moins cher et a un coût total de possession inférieur à celui de F5. Bien que NetScaler soit souvent plus coûteux que les offres d’A10, Kemp et d’autres petits acteurs dans l’espace ADC, il s’agit d’une plateforme haut de gamme. Lors de la comparaison des coûts, il est crucial de considérer divers facteurs pour une évaluation équitable entre fournisseurs, tels que :
- Formats matériels avec des spécifications et des éditions de licence similaires (fonctionnalités et débit)
- Formats virtuels avec des spécifications et des éditions de licence similaires (fonctionnalités et débit)
- Soutien (support technique, RMA et contrats de service)
- Licences et modèles de licence groupés
En 2024, ce dernier point est particulièrement important. En mars, Cloud Software Group a introduit d’importants changements aux modèles d’abonnement de licence pour les produits Citrix et NetScaler. Les clients sur les modèles Citrix Universal Hybrid Multi-Cloud (UHMC) ou Citrix Platform License reçoivent maintenant des instances NetScaler illimitées* et un débit illimité de 1 To (UHMC) ou illimité (Platform), tous deux avec les fonctionnalités de l’édition Premium. Ces changements permettent aux clients de remplacer leurs plateformes ADC existantes** par NetScaler, ce qui pourrait permettre d’économiser des dizaines de milliers à des millions en OPEX et CAPEX ou de déployer de nouveaux services avec NetScaler.
*Les instances peuvent être physiques ou virtuelles. Bien que les appliances matérielles physiques nécessitent encore un achat, le modèle tarifaire de NetScaler inclut maintenant des coûts matériels plus bas et un RMA à vie, ce qui réduit encore le TCO.
**Pour les clients utilisant NetScalers à des fins génératrices de revenus (par exemple, le commerce électronique) ou ceux qui n’ont pas une présence Citrix, le modèle de licence NetScaler Flexed offre une valeur concurrentielle convaincante.
Qu’en est-il du cloud? Beaucoup de clients prévoient initialement de passer aux services cloud natifs lorsqu’ils passent au cloud, dans l’intention de s’éloigner de leur fournisseur ADC. Cependant, ceux qui ne font pas de modélisation approfondie des coûts et de comparaison de fonctionnalités constatent souvent que les services cloud natifs fonctionnent plus lentement (pas de passage unique), ce qui entraîne des coûts d’exploitation plus élevés que le maintien d’un ADC comme NetScaler. À mesure que le débit augmente sur les services cloud natifs, les coûts de consommation augmentent également, et des fonctionnalités supplémentaires les augmentent encore. Notre conseil ici est de faire les devoirs et les projections nécessaires.
Mythe : Il sera très coûteux de passer à NetScaler.
Réalité : Bien que le temps, l’effort et l’investissement financier soient inhérents à toute migration TI, la transition vers NetScaler est souvent plus fluide et rentable que prévu. NetScaler fournit des outils aux partenaires pour aider avec les iRules et la conversion de configuration, et nous offrons également une assistance à la migration depuis d’autres plateformes sans frais supplémentaires. Ferroque Systems possède une vaste expérience dans l’orchestration des migrations de flottes ADC vers NetScaler dans divers secteurs, en tirant parti d’une méthodologie de livraison mature et éprouvée qui minimise l’impact sur les affaires. Contactez-nous pour savoir comment nous pouvons faciliter une transition fluide et économique vers NetScaler.
Mythe : NetScaler n’est pas un produit de réseautage. Au mieux, c’est un équilibreur de charge L4 basique.
Réalité : NetScaler est né et continue d’être, avant tout, un ADC. C’est, par définition, une plateforme réseau et l’un des équilibreurs de charge les plus avancés sur le marché, gérant L4 à L7. En fait, elle a commencé comme une plateforme réseau dominant les principales plateformes de recherche web. L’une de ses caractéristiques clés est la capacité de NetScaler à équilibrer la charge et à manipuler le trafic multi-protocole au niveau applicatif (L7).
Mythe : NetScaler a beaucoup de problèmes de sécurité.
Réalité : Bien que NetScaler ait connu son lot de CVE au fil des ans, il est important de contextualiser cette affirmation en tenant compte de plusieurs points clés. Premièrement, la majorité de ces CVE sont liées à des fonctionnalités spécifiques comme AAA-TM et Citrix Gateway, qui sont intrinsèquement plus exposées aux menaces externes en raison de leur nature. Ce contexte est crucial car il souligne que la présence des CVE n’indique pas nécessairement une faiblesse fondamentale dans la posture globale de sécurité de NetScaler. Si un déploiement n’utilise pas ces fonctionnalités (et qu’un nombre important de NetScalers sur le terrain ne sont pas en avant de Citrix), l’exposition à ces CVE était limitée.
Deuxièmement, en comparant NetScaler à son concurrent le plus proche, F5, la différence dans le nombre de CVE est frappante. Au cours de la durée de vie des deux produits jusqu’en août 2024, NetScaler (incluant des entrées uniques pour Citrix ADC et excluant SD-WAN) a accumulé 92 CVE, tandis que F5 Big-IP en a enregistré 616 — plus de six fois plus. Il est important de noter que le nombre de CVE seul ne raconte pas toute l’histoire, car différents produits ont des architectures, des surfaces d’attaque et des complexités variées qui peuvent influencer le nombre de vulnérabilités signalées. F5 a tendance à maintenir une liste assez exhaustive de CVE, car ils incluent des composants tiers, tandis que NetScaler publie historiquement des CVE spécifiques aux produits.
Cependant, au-delà du simple nombre de CVE, il est essentiel de considérer la gravité de ces vulnérabilités. NetScaler a eu 8 CVE évalués comme critiques, tandis que F5 Big-IP en a eu 38. Cette disparité souligne encore plus que la quantité de CVE n’est qu’une pièce du puzzle — ce qui compte vraiment, c’est l’impact et la manière dont ces vulnérabilités sont gérées.
Il vaut aussi la peine de considérer comment ces vulnérabilités ont été traitées. L’historique de NetScaler dans la divulgation, la mise à jour rapide et la communication de ces problèmes à ses utilisateurs joue un rôle important dans le maintien d’une posture de sécurité solide. Les CVE sont une réalité inévitable pour presque toutes les solutions informatiques, logiciels ou matériels. Cependant, la manière dont une entreprise répond et atténue ces vulnérabilités est un facteur crucial pour évaluer sa sécurité globale.
Enfin, pour offrir un point de vue équilibré, il est conseillé aux lecteurs de valider eux-mêmes cette information à partir de sources fiables telles que cve.mitre.org ou nvd.nist.gov. Examiner les détails de ces CVE — tels que leur impact, leur exploitabilité et la rapidité avec laquelle ils ont été résolus — offrira un portrait plus complet. Bien que NetScaler ait connu son lot de vulnérabilités, les données suggèrent que les affirmations selon lesquelles il aurait des problèmes de sécurité importants ne sont pas entièrement alignées avec la réalité historique.
Une dernière réflexion sur le sujet — il est aussi important de souligner que NetScaler a une histoire de 15+ ans de gestion de plateformes d’accès à distance pour de grandes agences de défense — des organisations qui ne jettent généralement pas la prudence aux oubliettes dans leur posture de sécurité. Cette confiance de longue date de certaines des institutions les plus soucieuses de la sécurité renforce encore l’argument selon lequel le bilan de sécurité de NetScaler est solide et fiable.
Mythe : NetScaler est uniquement pour Citrix.
Réalité : Cela n’a jamais été le cas. NetScaler a été l’une des premières appliances d’optimisation web et de sécurité sur le marché, lançant en 1997 et lançant son premier équilibreur de charge en 2001. NetScaler a été acquis par Citrix en 2005 pour compléter son écosystème d’infrastructure d’accès, et l’appliance « Citrix Access Gateway » de Citrix a été intégrée au NetScaler déjà riche en fonctionnalités sous le nom de « Citrix Gateway » ou, dans certaines versions, « NetScaler Gateway ». Bien que NetScaler soit largement présent dans de nombreuses entreprises où Citrix est utilisé en conséquence, NetScaler a été, et continue d’être largement utilisé, dans des cas d’utilisation non liés à Citrix, notamment en alimentant les plus grands sites de commerce électronique et services Internet au monde. Pour cette raison, NetScaler est connu pour gérer environ 75% du trafic Internet, et le trafic Citrix représenterait un pourcentage négligeable de cette charge NetScaler.
Mythe : Le pare-feu d’applications web (WAF) de NetScaler est complexe.
Réalité : Tous les WAF d’entreprise sont intrinsèquement complexes par nature. Ils doivent permettre la protection de milliers d’applications et de milliers d’autres vecteurs d’exploitation. La complexité est aggravée par le fait que les administrateurs réseau ne sont généralement pas des développeurs d’applications et comptent sur les propriétaires d’applications pour fournir des conseils sur la nature de leurs applications web afin d’appliquer les protections appropriées. Cela dit, cela ne signifie pas que le WAF de NetScaler est plus complexe que celui des autres fournisseurs. En fait, NetScaler a mis un accent important sur le développement à combler le fossé entre les administrateurs réseau et les propriétaires d’applications afin de simplifier l’apprentissage et le déploiement des configurations WAF.
Analysons rapidement le WAF de NetScaler à un niveau général. Le WAF de NetScaler a vu le jour sous la forme de plateforme Application Firewall de Teros, que Citrix a acquise en 2005 et a fusionnée dans la plateforme NetScaler. Architecturalement, il protège les applications web contre les attaques connues et inconnues. Les attaques connues sont gérées via une base de données de signatures mise à jour continue et sont activées selon le type d’application web utilisée. Les attaques inconnues, y compris les capacités d’atténuation zero-day, sont gérées en « apprenant » les opérations et types de données acceptés, puis en les appliquant comme des règles, tout en bloquant les actions qui s’écartent de la norme comme des « violations ».
Lorsque les administrateurs combinent NetScaler WAF avec NetScaler Console (anciennement Application Delivery Management, ou ADM), non seulement ils obtiennent une observabilité du nombre et des types d’attaques bloquées via Security Insights, mais aussi des indications sur les protections optimales à mettre en œuvre en fonction de ce que NetScaler apprend sur les applications. Cela élimine plus de conjectures dans le processus de configuration et d’ajustement des WAF et accélère l’atteinte d’un état final idéal qui optimise les protections et la performance.
En 2024, le WAF de NetScaler est considéré comme le plus rapide sur le marché, en grande partie grâce à l’architecture à passage unique obtenue lorsque le WAF est activé sur les applications web dirigées par NetScaler. Il est riche en capacités, incluant la gestion des bots et les fonctions de passerelle API, et s’accorde bien avec de nombreuses autres fonctionnalités de sécurité de NetScaler, incluant, mais sans s’y limiter, la réputation IP, la limitation de vitesse, la protection DDoS, et plus encore.
Mythe : NetScaler manque d’un écosystème large pour les intégrations tierces.
Réalité : En comparant NetScaler à F5 et A10, qui publient chacun leurs intégrations technologiques, NetScaler peut sembler accusé de retard sur F5 à première vue. Bien qu’il y ait un chevauchement important avec les principaux fournisseurs technologiques, la page d’intégration technologique de NetScaler, basée sur l’expérience de terrain et la documentation plus large de NetScaler, est incomplète et présente des omissions notables, telles que Nutanix, OPSWAT et Webroot. En revanche, la liste d’intégrations technologiques de F5 comprend des technologies qui ont été « approuvées » ou « validées » pour une utilisation avec F5, comme Epic, donnant l’impression d’un écosystème plus large.
La liste d’intégration de NetScaler, quant à elle, se concentre spécifiquement sur les intégrations spécifiques aux produits avec NetScaler. NetScaler est vérifié pour de nombreuses applications et plateformes technologiques critiques, mais celles-ci ne figurent généralement pas sur sa liste d’intégration car ses critères sont plus restreints que F5. Bien que F5 possède sans aucun doute un écosystème d’intégration technologique important et robuste, il est important de reconnaître que les deux fournisseurs ont des interprétations différentes de ce qui constitue un partenaire d’intégration technologique.
Pour les clients, la considération clé devrait être de savoir si la plateforme dispose des intégrations nécessaires pour répondre à leurs besoins opérationnels spécifiques. Dans ce contexte, avoir une liste plus longue d’intégrations n’est pas intrinsèquement mieux, ni nécessairement une liste plus courte. Ce qui importe vraiment, c’est si les intégrations disponibles sont pertinentes et utiles dans l’environnement unique du client.
Mythe : NetScaler ne prend pas en charge le cloud.
Réalité : NetScaler est entièrement compatible avec tous les grands clouds publics et constitue, en fait, un élément critique dans l’architecture de deux des trois plus grands fournisseurs de nuages publics. Il supporte littéralement le cloud. Il prend en charge une large gamme de modèles de déploiement, allant des instances virtuelles au matériel bare-metal (BLX), assurant ainsi de la flexibilité dans divers environnements cloud. Comparé à l’équilibrage de charge natif, à l’optimisation de la performance et aux solutions de sécurité offertes par les plateformes cloud publiques, NetScaler offre des performances supérieures, une meilleure observabilité du trafic et une efficacité des coûts à grande échelle.
NetScaler CPX, conçu pour les microservices conteneurisés, élargit encore sa proposition de valeur en répondant aux cas d’utilisation modernes et natifs du cloud. La fonction d’auto-mise à l’échelle de la console NetScaler permet aux instances d’évoluer dynamiquement, s’adaptant facilement à l’évolution des demandes.
De plus, que la flotte NetScaler d’un client inclue des MPX, SDX ou VPX sur site, ainsi que des VPX, CPX ou BLX dans les nuages publics, ils peuvent gérer centralisément toute leur infrastructure à partir d’un seul panneau de verre. Cette approche de gestion unifiée assure un fonctionnement fluide à travers différents formats et emplacements, offrant un contrôle et une efficacité inégalés.
Mythe : On ne peut pas facilement migrer des configurations NetScaler entre différents formats.
Réalité : C’est très vrai pour les plateformes ADC concurrentes, tant pour la migration du format que pour la génération matérielle, mais pas pour NetScaler. NetScaler utilise la même base de code peu importe son format (MPX, VPX, CPX, BLX). Grâce à son architecture définie par logiciel, les configurations sont très portables entre différents formats, à l’exception d’un ensemble de fonctionnalités plus limité sur la plateforme CPX conteneurisée. La migration entre plateformes (sur site ou nuages publics) ou entre formats (comme MPX vers VPX) est simple et assez simple, et la portabilité des configurations est l’une des principales caractéristiques de NetScaler.
Mythe : NetScaler offre une visibilité limitée du trafic.
Réalité : La visibilité du trafic — ou comme NetScaler l’appelle, l’observabilité — est l’une des forces principales de NetScaler et une raison clé pour laquelle de nombreux clients choisissent NetScaler plutôt que des fournisseurs concurrents ou des offres cloud publiques. Comme toutes les plateformes d’entreprise, NetScaler prend en charge SYSLOG et SNMP, mais c’est le moteur analytique avancé qui le distingue. Ce moteur permet aux clients d’analyser en profondeur et d’identifier les goulots d’étranglement dans la performance du trafic Web, TCP et Citrix ainsi que des analyses de sécurité provenant de son WAF.
NetScaler atteint cette profondeur d’analyse grâce à sa technologie AppFlow, comparable à NetFlow de Cisco, fournissant des informations détaillées sur la performance réseau et applicative. Les capacités de rapport et d’alerte du tableau de bord de la console NetScaler améliorent encore la visibilité, permettant aux clients de surveiller leur portefeuille NetScaler et d’applications web et de se concentrer sur les indicateurs essentiels à leur santé opérationnelle et à leur performance.
Ce qui distingue vraiment NetScaler, c’est sa capacité à gérer et surveiller tous ces aspects à partir d’une seule plateforme centralisée — NetScaler Console — peu importe les formats déployés. En revanche, d’autres fournisseurs s’appuient souvent sur plusieurs solutions de surveillance disjointes qui ne répondent toujours pas aux analyses complètes que NetScaler offre nativement.
Mythe : SSL n’est pas évolutif sur NetScaler VPX.
Réalité : C’est une idée reçue. NetScaler VPX utilise ses moteurs de traitement de paquets (PPE) pour gérer le déchargement et l’accélération SSL/TLS, contrairement aux appliances matérielles qui reposent sur l’accélération matérielle cryptographique. Bien qu’il soit vrai que NetScaler VPX ne puisse pas égaler seul le débit de transactions SSL/TLS d’un appareil matériel de taille similaire, les clients ont la flexibilité de s’étendre ou d’adapter leur charge selon les besoins. Cette mise à l’échelle peut être automatisée, leur permettant de répondre à la demande sans être contraints par un appareil physique — une limite pour certains.
De plus, à la fin de 2023, NetScaler VPX peut effectivement bénéficier de l’accélération matérielle. Grâce au support accru de NetScaler 14.1 pour Intel QAT offert via SR-IOV sur les hôtes hyperviseurs VMware et KVM, le débit SSL/TLS de NetScaler VPX est considérablement amélioré, réduisant l’écart de performance avec ses homologues matériels.
Mythe : NetScaler est la fin de vie (EOL).
Réalité : C’est totalement faux, et il n’y a jamais eu de risque que NetScaler soit abandonné, compte tenu de la dépendance mondiale à sa technologie. Ce qui a pu causer de la confusion, c’est la décision d’annuler la vente des licences de produits perpétuels en 2023. Bien que les clients achètent et possèdent toujours le matériel (MPX/SDX), le logiciel fonctionnant sur ce matériel — ou sur des instances virtuelles (CPX, VPX, BLX) — est maintenant offert exclusivement par abonnement, en accord avec les tendances de l’industrie.
Mythe : Les compétences NetScaler sont difficiles à trouver sur le terrain.
Réalité : Les perceptions peuvent varier sur ce sujet, mais d’après notre expérience de terrain avec des clients migrés vers NetScaler ou des clients actuels de F5 avec lesquels nous avons traité, le sentiment est inverse — que l’expertise F5 dans ce domaine a été difficile à obtenir.
Cela dit, des services professionnels aux services gérés en passant par l’augmentation du personnel, l’équipe de calibre mondial d’experts certifiés NetScaler chez Ferroque est toujours à votre disposition et possède un historique de conception et de déploiement de centaines, voire des milliers de NetScalers pour des clients aussi diversifiés que les agences fédérales aux industries de la santé et du jeu. Contactez-nous pour en savoir plus.
Mythe : NetScaler ne dispose pas de capacités de microservices conteneurisés.
Réalité : NetScaler CPX est le facteur de forme conteneurisé du NetScaler, capable de fonctionner sur Docker, Kubernetes, RedHat OpenShift, Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service (AKS), Google Kubernetes Engine (GKE), Rancher et Pivotal Container Service (PKS). Conçu pour les microservices et le DevOps, NetScaler CPX offre le routage du trafic, l’équilibrage de charge, le déchargement SSL/TLS et de nombreuses autres fonctionnalités. NetScaler Console peut aider à la mise en valeur automatique, à l’administration centralisée et à la mise à jour des conteneurs CPX, contrairement à Nginx, qui dispose de peu ou pas de plateforme de gestion centrale et nécessite souvent une gestion individuelle des instances.
Mythe : Les NetScalers deviennent de moins en moins courants sur Internet, donc les clients doivent déménager.
Réalité : Cette perception provient souvent de scans à l’échelle d’Internet qui reposent sur l’empreinte digitale des appareils. À mesure que de plus en plus d’organisations déploient des pare-feux d’applications web (que ce soit des WAF tiers devant NetScaler, ou le WAF propre à NetScaler), ces empreintes digitales deviennent plus difficiles à détecter. Les identifiants courants tels que les en-têtes HTTP, les témoins et les artefacts de fichiers sont fréquemment obscurcis ou supprimés. En conséquence, les IP publiques qui apparaissaient auparavant sous forme NetScaler peuvent ne pas apparaître dans les balayages ultérieurs, même si les appareils sont toujours utilisés. En résumé, l’utilisation de NetScaler demeure forte, mais la visibilité est réduite grâce aux pratiques de sécurité modernes.
