Цель курса:
Целью данного курса является предоставление информации об основных концепциях Citrix NetScaler 10, а также научить слушателей навыкам, необходимым для внедрения Citrix NetScaler, его конфигурирования, мониторинга, оптимизации, обеспечения безопасности и решения возможных проблем. Курс специально разработан для слушателей, у которых нет или небольшой опыт работы с NetScaler. В процессе курса слушатели будут выполнять лабораторные работы в виртуальной среде. Данный курс основан на программном обеспечении Citrix NetScaler 10, но полученные знания и навыки применимы и к предыдущим версиям продукта. Курс готовит слушателей к сертификационному экзамену A28 Citrix NetScaler 10 Essentials and Networking. Экзамен обязателен для программы сертификации NetScaler 10 Citrix Certified Administrator (CCA).
Целевая аудитория:
Данный курс рекомендован слушателям, которые:
- Незнакомы с платформой NetScaler
- Являются специалистами в сетевом администрировании
После окончания курса Вы будете уметь:
- Определять возможности и функционал NetScaler
- Описывать основные параметры сетевой архитектуры NetScaler
- Получать, устанавливать и управлять лицензиями NetScaler
- Описывать, каким образом SSL используется для обеспечения безопасности NetScaler
- Внедрять технологию NetScaler TriScale, включая кластеризацию
- Настраивать расширенные параметры балансировки сетевой загрузки и GSLB в системах NetScaler
- Оптимизировать систему NetScaler для обработки и управления сетевым трафиком
- Настраивать систему NetScaler с учетом требований к трафику и контенту
- Использовать встроенные инструменты журналирования для формирования отчетов и мониторинга
- Использовать рекомендованные методы и утилиты для решения типичных проблем, связанных с сетью NetScaler и подключениями
1. Введение
- Обзор NetScaler
- Введение в систему NetScaler
- Функциональность NetScaler
- Обзор операционной системы NetScaler
- Аппаратные платформы
- Аппаратные компоненты
- Планирование развертывания NetScaler
- Сценарии развертывания
- TriScale
- Конфигурация NetScaler
- Вход в систему NetScaler
- Лицензии NetScaler
2. Основы сетевой архитектуры
- Сетевая модель OSI
- Обзор архитектуры NetScaler
- Передача пакетов
- IP-адреса для NetScaler
- Основной IP-адрес NetScaler
- Отправка IP-адреса клиента серверам
- Виртуальные локальные сети
- Трансляция сетевых адресов
3. Основы балансировки загрузки
- Основы балансировки загрузки
- Настройка базовой балансировки загрузки
- Обзор конфигурации служб
- Создание виртуальных серверов
- Службы, привязанные к виртуальному серверу
- Проверка конфигурации
- Методы балансировки загрузки
- Веса служб
- Методы обеспечения постоянства сессий
- Мониторы служб
4. Обеспечение высокой доступности
- Функциональность высокой доступности
- Конфигурация узлов высокой доступности
- Распространение и синхронизация
- Управление высокой доступностью
5. Политики и выражения
- Обзор политик
- Основы политик
- Базовые компоненты политик
- Привязка политик
- Приоритеты политик
- Протокол HTTP
- Структура выражений
- Символы подстановки
- Поля, чувствительные к контенту
- Простые выражения
- Составные выражения
- Расширенная конвертация политик
6. Переключение контента
- Введение в переключение контента
- Понимание переключения контента
- Настройка балансировки нагрузки для переключения контента
- Политики переключения контента
- Порядок обработки правил переключения контента без указания приоритетов
- Порядок обработки правил переключения контента с указанием приоритетов
7. Настройка соединений
- IPv6
- DNS и NetScaler
- Маршрутизация IP
- Балансировка загрузки каналов
- Балансировка загрузки SIP
- Настраиваемая загрузка
- Постоянство соединений
- Защита конфигурации балансировки загрузки
- Управление установкой балансировки загрузки
- Управление трафиком
8. Global Server Load Balancing (GSLB)
- Методы внедрения GSLB
- Концепции GSLB
- Варианты DNS для GSLB
- Внедрение статичного GSLB
- Протокол MEP (Metric Exchange Protocol)
- Настройка коммуникаций между сайтами
- Расширенное конфигурирование GSLB
- Постоянство соединений в GSLB
- Мониторинг служб GSLB
- Защита GSLB от сбоев
- Настройка GSLB Failover для восстановления после сбоев
9. Кластеризация
- Компоненты кластеризации
- Как работает кластеризация
- Синхронизация кластера
- Соединения кластера
- Коммуникационные интерфейсы кластера
- IP-адреса Stripped и Spotted
- Распределение трафика
- Состояния кластера NetScaler и его узлов
- Настройка кластера NetScaler
- Механизмы распределения трафика кластера NetScaler
- Управление кластером NetScaler
- Решение проблем, связанных с кластерами NetScaler
10. Безопасность и аутентификация
- SSL
- Администрирование SSL
- Ключи SSL
- Цифровые сертификаты
- Запрос сертификата (CSR)
- Сертификаты SSL
- Генерация сертификата
- Пары ключей для сертификатов
- Коммуникации систем NetScaler
- Внешний SSL
- Внешний SSL_TCP
- Обеспечение безопасности трафика
- SSL_Bridge
- Точки терминирования SSL
- SSL Offload
- Настройка SSL Offload
- Дополнительные параметры SSL
- Соответствие оборудования
- Настройка аутентификации
- AAA для управления трафиком
- Поддержка SAML 2.0
- Расширенная поддержка NTLMv2
- Создание политики аутентификации
- Настройка сквозной аутентификации
- Аутентификация LDAP
- Детальная настройка списков контроля доступа
- Расширенные списки контроля доступа
- Создание и удаление списков контроля доступа
- Защита от SYN, SSL Renegotiation, TLS Man-in-the-Middle и DoS
- Управление трафиком клиента на основе скорости
11. Rewrite, Responder и трансформация URL
- Понимание процесса обработки пакетов
- Понимание политик
- Процесс оценки политики
- Определение расширенных выражений политик
- Действия
- Понимание точек привязки
- Понимание меток политик
- Наборы паттернов (Pattern Sets)
- Typecasting
- Rewrite, Responder и трансформация URL
- Настройка политик и действий Rewrite
- Настройка политик и действий Responder
- Настройка политик и действий трансформации URL
12. Оптимизация трафика
- Введение в компрессию
- Интегрированное кэширование
- Настройка Reverse-Proxy-Cache
- Группы контента
- Политики и селекторы кэша
- Кэширование статического и динамического контента
- Процесс запросов и ответов
- Выражения и политики кэширования
- Анализ действий
- Последовательность оценки
- Встроенные политики
- Изменения конфигурации кэширования
- Группы кэшированного контента
- FlashCache
- Управление кэшированием
- Шаблоны AppExpert
- Терминология
- Методология
13. Расширенный мониторинг
- Необходимость мониторинга
- Протокол SNMP
- Инструментальная панель (Dashboard)
- Citrix Command Center
- Средства отчетности
- Управление журналами NetScaler
- Аудит
- Настройка аудита NetScaler
- Настройка сервера аудита
- Глобальные параметры аудита
- Настройка политик аудита
- Методы мониторинга
- Настройка SNMPv1 и SNMPv2
- AppFlow в NetScaler
- Коллекторы AppFlow и мониторинг EdgeSight
- Действия AppFlow и мониторинг EdgeSight
- Коллекторы сторонних разработчиков
14. Устранение неисправностей
- Методология выявления и устранения неисправностей
- Ресурсы для устранения неисправностей
- Инструменты для устранения неисправностей
- Устранение неисправностей, связанных с сетью
- Устранение неисправностей, связанных с оборудованием
- Возможные проблемы, связанные с балансировкой нагрузки
- Возможные проблемы, связанные с доступом (AAA)
- Устранение неисправностей, связанных с SSL
- Устранение неисправностей, связанных с SSL Offload
- Устранение неисправностей, связанных с политиками
- Устранение неисправностей, связанных с обеспечением высокой доступности