Je suis sûr que vous avez déjà vu beaucoup d’articles du genre « pourquoi vous devriez » déménager dans le passé. Et je n’aime pas les publications qui cherchent à vous effrayer pour vous faire choisir un produit plutôt qu’un autre (voir mon article LinkedIn « Les tactiques de peur comme stratégie de vente ») Nous allons passer en revue la multitude de raisons pour lesquelles NetScaler est le meilleur choix pour gérer les charges de travail qui lui sont données et pourquoi en ce moment est le meilleur moment pour transférer vos charges de travail vers NetScaler.
D’abord, permettez-moi de commencer par quelques informations sur NetScaler. Ce produit a été acquis par Citrix en 2005. Ils sont moins connus que certains de leurs concurrents dans l’industrie, mais cela ne reflète pas leur popularité. Plus de 90% des entreprises du Fortune 500 utilisent des NetScalers. Leurs clients incluent les deux plus grandes plateformes de nuage public, les deux plus grands réseaux de téléphones intelligents, les plus grands détaillants en ligne, plusieurs des plus grandes banques et institutions financières, ainsi que les plus grands fournisseurs de soins de santé. On estime que 75% de tout le trafic Internet passe quotidiennement par un NetScaler.
Vous pourriez penser que tous les fournisseurs se ressemblent, mais vous vous tromperiez. NetScaler offre de nombreux éléments différenciateurs auxquels F5 ne peut rivaliser. Regardons quelques-uns des plus importants.
Premièrement, la solution de gestion NetScaler est le NetScaler Console Service. Cette console vous permet de gérer tous les formulaires, versions et implémentations de la gamme de produits NetScaler. Pour gérer les produits F5, il faudrait ouvrir BIG IQ Controller, Silver Line Portal, Aspen Mesh Controller, Nginx Controller, BEACON ou iWorkflow, selon les changements à faire et où ils doivent être effectués.
Cela est principalement dû aux multiples codes différents utilisés sur les produits F5. Il y a un code pour le trafic nord-sud de Big IP qui fonctionne sur du matériel physique. Il existe un deuxième code pour la Big IP Virtual Edition. Si vous avez besoin de support pour les fonctions Cloud Native, vous devez utiliser le code Nginx (à condition que vous vouliez la version F5 et non la version gratuite de Nginx Ingress). Ce dilemme découle en grande partie de l’architecture définie par ASIC de F5, alors que NetScaler est une plateforme axée sur le logiciel depuis sa création, tirant parti des avancées continues des processeurs Intel et permettant le déploiement de la même base de code sur des appareils physiques et virtuels. Ces options d’appareils comprennent :
- MPX – Matériel NetScaler exécutant le code NetScaler nativement sur le matériel et équipé de cartes d’accélération SSL. Ils sont disponibles en options standard et conformes à la FIPS.
- VPX – L’appareil virtuel NetScaler. Cet appareil est conçu pour fonctionner sur la plupart des plateformes de virtualisation (VMware ESX, XenServer, Nutanix AHV, KVM) et sur les trois principaux fournisseurs cloud (Azure, AWS et GCP). L’accélération SSL se produit dans les moteurs de traitement de paquets (PPE) des appareils. Ces instances sont également offertes dans des options standard et conformes à la FIPS.
- SDX – Matériel NetScaler exécutant plusieurs versions de l’appareil virtualisé, permettant la séparation du réseau et la capacité d’accorder des permissions de façon granulaire. Ce matériel inclut aussi des cartes d’accélération SSL qui peuvent être mappées aux instances VPX.
- BLX – Utilisez tout matériel commercialement disponible fonctionnant sous plusieurs des versions Linux les plus populaires et faites tourner le code NetScaler par-dessus.
- CPX – La version conteneurisée qui gère le trafic à l’intérieur d’un pod ou de plusieurs pods pour les fonctions cloud natives.
La fonctionnalité native du nuage est l’un des plus grands éléments différenciateurs de NetScaler. La version conteneur fournit toutes les fonctionnalités NetScaler à n’importe quel pod exécutant la version CPX pour le trafic Est-Ouest. Le contrôleur d’entrée est inclus, qui peut être configuré pour modifier les NetScalers externes, qu’ils soient SDX, MPX, VPX ou BLX, et permettre le trafic vers les applications natives du nuage. Le contrôleur d’entrée peut activer cette automatisation pour n’importe quel pod, qu’il ait un NetScaler CPX ou utilise Nginx, HAProxy, etc. Cela donne aux développeurs la possibilité d’activer l’entrée vers leurs applications sans avoir à connaître comment modifier un NetScaler. De plus, il permet d’avoir des déploiements rouges/verts et de passer facilement d’un déploiement à l’autre au fur et à mesure de l’avancement du développement. Si vous voulez activer un déploiement « canaire », le contrôleur d’entrée peut vous aider à envoyer un petit pourcentage du trafic vers le nouveau code tout en maintenant la majeure partie du trafic sur l’ancien code.
Les licences sont vraiment portables. Ils peuvent être utilisés sur toutes les versions de NetScaler. Pour les développeurs, il existe une version CPX gratuite qui a toutes les fonctionnalités NetScaler activées et permet jusqu’à 100 Mo de débit, ce qui leur permet d’écrire et de tout tester localement sans avoir à appliquer de licence. Une fois que le code est prêt à être déployé, la licence peut être appliquée au conteneur. La licence de l’édition virtuelle F5 s’applique uniquement à l’édition virtuelle F5. Si ceux-ci fonctionnent sur un appareil matériel F5, ils peuvent être déplacés. Cependant, le matériel exécutant le code natif ne peut pas partager la licence avec l’édition virtuelle. Il ne peut pas non plus le partager avec d’autres appareils matériels. Et évidemment, les appareils Nginx doivent avoir leur licence.
Citrix a récemment annoncé des changements à leurs licences, qui pourraient s’avérer très lucratifs pour leurs clients. Leur licence Hybrid Multi-cloud (HMC) inclut maintenant des instances illimitées de NetScaler et un débit de 1 000 Go dans le cadre de la licence. Si vous êtes déjà un client Citrix qui regarde ou que vous avez déjà obtenu la licence HMC, vous pouvez utiliser autant de NetScalers que vous le souhaitez! La licence Platform qu’ils ont aussi annoncée permet des instances et une bande passante illimitées!
C’est le moment idéal pour passer de F5 à NetScaler, saisissant l’occasion de profiter d’une architecture de plateforme plus sophistiquée et flexible, tout en réalisant d’importantes économies à mesure que les frais de renouvellement F5 augmentent. – Michael Shuster, PDG – Ferroque Systems
Les NetScalers font tout ce qu’ils font dans une architecture à passage unique, peu importe le nombre de fonctionnalités activées. Lorsque le trafic passe par le NetScaler, il agit sur le trafic en vol. Beaucoup des fonctionnalités de F5 exigent que le trafic soit envoyé via des règles (iRules) vers une fonction comme un pare-feu d’applications web fonctionnant sur le matériel, puis qu’il puisse revenir au réseau pour être transmis à la fonction suivante de façon linéaire, ce qui ajoute de la latence. Cela a permis à NetScaler de surpasser systématiquement F5 en gérant la même quantité de trafic. Une étude du groupe Tolly a montré :
- 1/5 de la latence sous stress dans le débit des données.
- La moitié de la latence sous stress dans les transactions.
- 10% de transactions en plus.
- Latence plus faible dans tous les tests avec le WAF activé.
Ferroque Systems compte une équipe vraiment talentueuse qui travaille avec NetScaler chaque jour. Notre équipe a conseillé sur un large éventail de cas d’utilisation de NetScaler, y compris des flottes d’appareils qui comptent des centaines d’exemplaires. Notre personnel peut vous aider à obtenir la licence NetScaler et à transférer vos charges de travail du F5 vers NetScaler. Il est même possible que nous puissions faire le travail sans frais pour vous. Demandez à notre équipe dès aujourd’hui une démo NetScaler ou pour plus d’informations sur la façon dont vous pouvez profiter de la meilleure livraison d’applications disponible!
Pour en savoir plus sur les tenants et aboutissants des migrations de F5 vers NetScaler et comment les nouveaux changements de licence profitent aux clients, joignez-vous à nous le 28 mars 2024 pour notre TECH TALK : Échanger l’héritage pour Legendary – Migration vers NetScaler depuis F5.
