Citrix WANScaler

Discussion:

Citrix WANScaler

(too old to reply)

Ema

2008-06-26 10:27:51 UTC

Ciao a tutti,
due giorni fa ho partecipato alla presentazione della soluzione
XENdesktop di Citrix a Bologna, durante la presentazione hanno fatto
anche una carellata degli altri prodotti di casa Citrix tra cui il
WANScaler che è uno strumento fantastico!
http://www.citrix.it/Prodotti_e_Soluzioni/Prodotti/WANscaler/ e
http://www.citrix.it/REPOSITORY/docRepository/id_1076_1193751136808338.pdf
Questa appliance serve per accelerare la trasmissione dati tra due sedi,
non solo, anche tra la sede ed un notebook che ha il client installato.
Questo box è completamente transparent, viene intallata tra la rete e il
firewall, come se fosse uno switch per intenderci. Intercetta il
traffico che deve essere spedito verso sede remota o al notebook e lo
smantella per crearne un proggetto composto dai frammenti di 0 e 1 che
corrispondono ai dati che transitano in questo modo il box remoto
riceverà parte dei dati e il proggetto per ricrearli! in più lavora con
una spece di cache di 0 e 1 per velocizzare ulteriormente la ricreazione
dei dati. Tra le altre cose che mi sembra di aver capito che dialogano
tra di loro con un protocollo particolare che tiene sempre aperta la
massima banda fruibile della linea internet in uso, non come il tcp/ip
che tiene una media. In fine ovviamente sulla trasmissione avviene una
comunicazione compressa, hanno parlato di velocita di trasferimento dati
che aumenta da 3X a 300X. Trovo che la cosa sia molto interessante in
particolar modo per fare un backup di sicurezza per il disaster recoveri
di macchine virtuali complete.In realtà ne avevo sentito parlare di un
prodotto simile anche in una presentazione di VMware VDI, ad oggi però
mi venuta una corisità, visto che esiste il client software per i
notebook che sono collegati con chiavi UMTS, sarà anche possibile che la
comunity OpenSource magari ha un prodotto simile, nessuno ha qualche
info a riguardo?

Saluti

Emanuele

--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request-***@public.gmane.org

Kinkie

2008-06-26 11:08:54 UTC

Permalink

Ci sono prodotti simili sul mercato da parte dei più grossi produttori
di apparati di rete: Cisco WAAS, Juniper (credo il modello sia il DX),
dovrebbe esserci anche qualcosa di F5 e di diversi altri produttori di
nicchia.
Con questo non voglio smontare la soluzione Citrix, solo segnalare che
di per sé non è nulla di eccezionalmente nuovo

Post by Ema
Ciao a tutti,
due giorni fa ho partecipato alla presentazione della soluzione
XENdesktop di Citrix a Bologna, durante la presentazione hanno fatto
anche una carellata degli altri prodotti di casa Citrix tra cui il
WANScaler che è uno strumento fantastico!
http://www.citrix.it/Prodotti_e_Soluzioni/Prodotti/WANscaler/ e
http://www.citrix.it/REPOSITORY/docRepository/id_1076_1193751136808338.pdf
Questa appliance serve per accelerare la trasmissione dati tra due sedi,
non solo, anche tra la sede ed un notebook che ha il client installato.
Questo box è completamente transparent, viene intallata tra la rete e il
firewall, come se fosse uno switch per intenderci. Intercetta il
traffico che deve essere spedito verso sede remota o al notebook e lo
smantella per crearne un proggetto composto dai frammenti di 0 e 1 che
corrispondono ai dati che transitano in questo modo il box remoto
riceverà parte dei dati e il proggetto per ricrearli! in più lavora con
una spece di cache di 0 e 1 per velocizzare ulteriormente la ricreazione
dei dati. Tra le altre cose che mi sembra di aver capito che dialogano
tra di loro con un protocollo particolare che tiene sempre aperta la
massima banda fruibile della linea internet in uso, non come il tcp/ip
che tiene una media. In fine ovviamente sulla trasmissione avviene una
comunicazione compressa, hanno parlato di velocita di trasferimento dati
che aumenta da 3X a 300X. Trovo che la cosa sia molto interessante in
particolar modo per fare un backup di sicurezza per il disaster recoveri
di macchine virtuali complete.In realtà ne avevo sentito parlare di un
prodotto simile anche in una presentazione di VMware VDI, ad oggi però
mi venuta una corisità, visto che esiste il client software per i
notebook che sono collegati con chiavi UMTS, sarà anche possibile che la
comunity OpenSource magari ha un prodotto simile, nessuno ha qualche
info a riguardo?
Saluti
Emanuele
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:li

Flavio Visentin

2008-06-26 21:17:50 UTC

Permalink

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Post by Ema
prodotto simile anche in una presentazione di VMware VDI, ad oggi però
mi venuta una corisità, visto che esiste il client software per i
notebook che sono collegati con chiavi UMTS, sarà anche possibile che la
comunity OpenSource magari ha un prodotto simile, nessuno ha qualche
info a riguardo?

Tra i principali player commerciali c'è anche da annoverare Bluecoat.
In ogni caso sono IMHO delle cose fondamentalmente inutili.

Una soluzione OpenSource che soddisfi almeno una parte delle features che ti
interessano può essere creata utilizzando openvpn con la compressione
attiva, la crittografia disabilitata e tunando opportunamente sia la
configurazione di openvpn sia la configurazione degli stack tcp/ip dei
kernel dei due endpoint.

- --
Flavio Visentin
GPG Key: http://www.zipman.it/gpgkey.asc

There are only 10 types of people in this world:
those who understand binary, and those who don't.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkhkB3cACgkQusUmHkh1cnrtxwCbBOQ9fxnMmR7FOvFsEFHo3KaL
gXQAnizZSv2kJKW+RFiXV4nyawjtyOmA
=y4/o
-----END PGP SIGNATURE-----

--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request-***@public.gmane.org

Giuliano Natali

2008-06-26 22:38:34 UTC

Permalink

Post by Flavio Visentin
Tra i principali player commerciali c'è anche da annoverare Bluecoat.
In ogni caso sono IMHO delle cose fondamentalmente inutili.

Concordo che alla fine vale più il ragionamento che il metodo...
Se il carico è eccessivo è eccessivo, indipendentemente dalla compressione.

Post by Flavio Visentin
interessano può essere creata utilizzando openvpn con la compressione
attiva, la crittografia disabilitata e tunando opportunamente sia la
configurazione di openvpn sia la configurazione degli stack tcp/ip dei
kernel dei due endpoint.

Già mi piace di più anche se... forse è da rivedere qualcosa nel metodo.

Diaolin
--
el cimega pan pian come n susùr
pò n tendro azur del ciel lo manda a cucio
e quel brusor che mi me sento dent
me slimega rosada sule galte

Giuliano

--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request-***@public.gmane.org

Ema

2008-06-27 10:14:24 UTC

Permalink

Non saprei ragazzi loro parlano realmente che per spostare 20TB in
realtà ne spostano 3TB o meno!! cmq i golden citrix prestano due
appliance per testare la cosa per una settimana... Io cercavo una cosa
open per il costo, in realtà non ho una sede remota con 100 desktop...
ne ho 5... quindi il prezzo di un citrix da 4000€ per sede non posso
giustificarlo ma il fatto che cifs e smb scheggino non la trovo una cosa
sgradevole...

ciao

e.

--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request-***@public.gmane.org

Flavio Visentin

2008-06-27 11:20:05 UTC

Permalink

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Post by Ema
Non saprei ragazzi loro parlano realmente che per spostare 20TB in
realtà ne spostano 3TB o meno!!

Sulle brochure commerciali gli asini hanno le ali....

Post by Ema
cmq i golden citrix prestano due
appliance per testare la cosa per una settimana...

Ecco... Prova durante quella settimana a vedere le prestazioni trasferendo
dei files tra le due sedi mentre le linee sono inutilizzate, prima senza
apparati di mezzo e poi con gli apparati che "ottimizzano" il traffico.

Prima traferisci una directory a caso di 100 MB del tuo PC (e ripeti 3 o 5
volte per fare una media).
Poi trasferisci un archivio compresso con 7 zip di 100 MB (anche qui 3 o 5
volte)
Infine un file di 100 MB contenente solo testo semplice (ancora 3 o 5 volte).

Vedi subito quando i 100MB diventano 30 o restano 100.

Poi rifai il test utilizzando openvpn su UDP con la compressione abilitata e
crittografia disabilitata e verfica la differenza tra i due sistemi se vale
4000 euro.

Ah, con 4000 euro mi metto una linea da 2 Mb

- --
Flavio Visentin
GPG Key: http://www.zipman.it/gpgkey.asc

There are only 10 types of people in this world:
those who understand binary, and those who don't.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkhkzC0ACgkQusUmHkh1cnqRsQCfR3LFLWXrwyFTt+IPlF4kAANN
wJkAn0lsYYIbpv6Vr9HEXGQ7TXT1tyGk
=RX2m
-----END PGP SIGNATURE-----

--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request-***@public.gmane.org

Ema

2008-06-27 12:37:10 UTC

Permalink

Post by Flavio Visentin
Sulle brochure commerciali gli asini hanno le ali....

:) simpatica e spesso veritiera ti do ragione ma se fosse come
dici te....

Post by Flavio Visentin
Ecco... Prova durante quella settimana a vedere le prestazioni

trasferendo dei files tra le due sedi mentre le linee sono inutilizzate,
prima senza apparati di mezzo e poi con gli apparati che "ottimizzano"
il traffico.

mmm ma allora perchè gli darebbero in test gratis, mi sa che ne
chiederò due anche se poi in fine non gli acquisterò mai..... hhihihih

Post by Flavio Visentin
Prima traferisci una directory a caso di 100 MB del tuo PC (e ripeti

3 o 5 volte per fare una media).

Post by Flavio Visentin
Poi trasferisci un archivio compresso con 7 zip di 100 MB (anche qui

3 o 5

Post by Flavio Visentin
volte)
Infine un file di 100 MB contenente solo testo semplice (ancora 3 o 5

volte).

Post by Flavio Visentin
Vedi subito quando i 100MB diventano 30 o restano 100.

proverò.... promesso

Post by Flavio Visentin
Poi rifai il test utilizzando openvpn su UDP con la compressione

abilitata e crittografia disabilitata e verfica la differenza tra i due
sistemi se vale 4000 euro.

attualmemte stò usando openvpn! però la uso su un Endial firewall
e non riesco a capire se la compressione è abilitata cmq penso di si....

Post by Flavio Visentin
Ah, con 4000 euro mi metto una linea da 2 Mb

si ma io ho notato che l'aumento della banda della linea non
porta una grossa differenza di performance proprio perchè il traffico
TCP standard mi hanno spiegato che mantiene una media di velocità e non
punta mai ad occupare bene la banda
in più mi dicevano che cambiano pure la dimensione dei pacchetti
che viaggiano nel tunnel da 64k fino a 8 MB se serve...

ciao

e.

--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request-***@public.gmane.org

Kinkie

2008-06-27 13:37:03 UTC

Permalink

Lo scopo principale di questi sistemi è di mascherare la latenza di
lunghi segmenti di rete, e per alcuni protocolli come http e netbios
fare anche in po, di caching. In alcuni casi vale anche la pena di
usarli per la compressione.. Una 2mb con il kazakstan costa cifre
assurde, e i 4k di questi apparati lì diventano in affarone

Post by Ema

Post by Flavio Visentin
Sulle brochure commerciali gli asini hanno le ali....

:) simpatica e spesso veritiera ti do ragione ma se fosse come
dici te....

Post by Flavio Visentin
Ecco... Prova durante quella settimana a vedere le prestazioni

trasferendo dei files tra le due sedi mentre le linee sono inutilizzate,
prima senza apparati di mezzo e poi con gli apparati che "ottimizzano"
il traffico.
mmm ma allora perchè gli darebbero in test gratis, mi sa che ne
chiederò due anche se poi in fine non gli acquisterò mai..... hhihihih

Post by Flavio Visentin
Prima traferisci una directory a caso di 100 MB del tuo PC (e ripeti

3 o 5 volte per fare una media).

Post by Flavio Visentin
Poi trasferisci un archivio compresso con 7 zip di 100 MB (anche qui

3 o 5

Post by Flavio Visentin
volte)
Infine un file di 100 MB contenente solo testo semplice (ancora 3 o 5

volte).

Post by Flavio Visentin
Vedi subito quando i 100MB diventano 30 o restano 100.

proverò.... promesso

Post by Flavio Visentin
Poi rifai il test utilizzando openvpn su UDP con la compressione

abilitata e crittografia disabilitata e verfica la differenza tra i due
sistemi se vale 4000 euro.
attualmemte stò usando openvpn! però la uso su un Endial firewall
e non riesco a capire se la compressione è abilitata cmq penso di si....

Post by Flavio Visentin
Ah, con 4000 euro mi metto una linea da 2 Mb

Flavio Visentin

2008-06-27 18:26:08 UTC

Permalink

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Post by Ema
mmm ma allora perchè gli darebbero in test gratis, mi sa che ne
chiederò due anche se poi in fine non gli acquisterò mai..... hhihihih

Perché il loro lavoro lo fanno, quindi prestandoteli ti invogliano a
comprarli...

Post by Ema
attualmemte stò usando openvpn! però la uso su un Endial firewall
e non riesco a capire se la compressione è abilitata cmq penso di si....

Basta che guardi nel file di configurazione.

Post by Ema
si ma io ho notato che l'aumento della banda della linea non
porta una grossa differenza di performance proprio perchè il traffico
TCP standard mi hanno spiegato che mantiene una media di velocità e non
punta mai ad occupare bene la banda

Ed è stato un commerciale vero che te l'ha spiegato?

Post by Ema
in più mi dicevano che cambiano pure la dimensione dei pacchetti
che viaggiano nel tunnel da 64k fino a 8 MB se serve...

Il che non significa solo che l'MTU delle macchine può essere mantenuto più
alto abbassando l'overhead complessivo del protocollo tcp/ip.
La stessa cosa la puoi fare con openvpn e rientra in quel tuning che ti ho
detto, ma non pensare che sia questo quel che ti può far schizzare le
performance: puoi risparmiare fino al 10% di banda (ovvero gli header
tcp/ip) nelle condizioni ottimali di un flusso costante di pacchetti tra due
macchine (per esempio un grosso trasferimento di file).

- --
Flavio Visentin
GPG Key: http://www.zipman.it/gpgkey.asc

There are only 10 types of people in this world:
those who understand binary, and those who don't.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkhlMLwACgkQusUmHkh1cnpcAQCfbIgGasRhXV4ZwR6fAs/hdIBU
mgQAnA8EMyufGvRr3pTjYCqToELGfD9+
=w7J9
-----END PGP SIGNATURE-----

--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request-***@public.gmane.org

Continue reading on narkive:

Unrelated but interesting topics

replies

Com'è possibile che le persone che osservano una connessione HTTPS stabilita non sappiano come decrittografarla?

started 2011-08-15 23:58:32 UTC

replies

Il sistema di petizioni elettroniche del Parlamento britannico è affidabile?

started 2016-06-27 12:48:43 UTC

replies

Come devo digitare in modo sicuro una password di fronte a molte persone?

started 2016-01-15 10:29:30 UTC

replies

È sicuro utilizzare MD5 per verificare l'integrità di piccoli file (meno di 15 kb)?

started 2018-05-29 08:21:04 UTC

replies

Esiste un modo definitivo per sapere se un'e-mail è un tentativo di phishing?

started 2017-09-19 21:52:11 UTC