Im ersten Teil dieses Blogs haben wir bereits einige der über 200 neuen NetScaler Funktionen vorgestellt. Hier nun weitere Neuerungen im Release 10.1.

Übergang zu IPv6 mit NAT64/DNS64
Der Einsatz von IPv6 Infrastrukturen hat in der vergangenen Zeit bei vielen Unternehmen zugenommen. Dadurch entstehen Szenarien, bei denen sich IPv6 Clients zu IPv4 Ressourcen verbinden müssen. Eine Möglichkeit bietet hier NAT64 kombiniert mit DNS64, welche jetzt von NetScaler unterstützt werden.

Kontrolle auf Application Layer mit AppQoE
AppQoE ist eine Traffic Shaping Funktion, die Ressourcen auf Basis von konfigurierter Priorität allokiert und physische Ressourcen durch die Durchsetzung einer Zutrittskontrolle auf Application/vserver Level schützt. Dieser Layer ist intelligent genug, um Page Level Prioritäten in Anwendungen und gleichzeitig die Reihenfolge ihrer Priorität in allen Verbindungen zu setzen. Die Funktion bietet darüber hinaus die Generierung dynamischer Responses und außerdem DoS Schutz für die Applikationen.

Neue Clustering Erweiterungen
TriScale Clustering ermöglicht es bis zu 32 physische oder virtuelle NetScaler-Appliances zu einem Cluster zusammenfassen. In der Version 10.1 wurde das Clustering für eine ganze Reihe von Funktionen erweitert (Load Balancing, SSL Acceleration, Content Switching, Cache Redirection, AAA-TM, App Firewall, Content Switching Action, DB Location Kommandos, ISIS Routing für IPv4 und IPv6, Bandbreiten-basierter Spillover, Rate Limiting, Action Analytics, IP-IP Tunneling, Cloud Bridge (BR) Load Balancing).

Traffic Management Erweiterungen: das Modul ist das Herzstück des gesamten Systems und wurde signifikant erweitert. So beispielsweise mit dem Policy basierten Spillover – welches eine sinnvolle Erweiterung für Cloud-Umgebungen darstellt: dazu zählen eine höhere Anzahl von Load Balancing Sessions für verbesserte Skalierung und Erweiterungen der Statistik-Funktionen.

DataStream Verbesserungen: DB Profile, Kerberos für SQL, Caching für Stored Procedures und MSSQL Transparent Mode Deployment.

AAA Erweiterungen: LDAP Referral Chasing, Authentifizierungs Profile, SAML 2-Faktor Authentifizierung, Passphrase-lose Authentifizierung, Authentifizierungs Failure Feedback und Group Extraction von 3 Authentifizierungs Server.

AppExpert ist ein kritisches Element in jeder NetScaler Umgebung, da die Richtlinien und Expressions von allen wichtigen Modulen genutzt werden. Das bedeutet, dass die folgenden Verbesserungen allen Modulen zugute kommen: CS Action, Action Groups, IPv6 Callout, HTTPS Callout, Caching für Callout, TCP level Expressions, Zusätzl. Hashing Funktionen, erweiterte Diameter Expressions, Body Expression für Callout, Token LB und Regel-basierte Persistence, Real-time Bandwidth und Smooth RTT, Zusätzliche Expressions als Parameter, zusätzl. AppExpert Funktionen und Import/Export von symmetrischen Crypto Keys.

Die Integration externer Module von AppScan, WhiteHat und TrendMicro bietet verbesserte Sicherheitsfunktionen für die Application Firewall. Dazu gehört auch, das Signaturen automatisch upgedated werden können.

Weitere Erweiterungen für das Networking umfassen: NAT46, TFTP Support, Multiple Link Local IPv6 SNIPs, IPv6 Router Advertisement und IPv6 Stateless Connection Mirroring.

Letztendlich wurden die Management Funktionen überarbeitet. Zu den Erweiterungen gehören: Löschen von Statistiken, SSL Policy Manager, Vereinfachung der Lizenzierung, First Time User Wizard, Breadcrumbs-basierte Navigation, erweiterte Such/Filter Optionen, Vereinfachung des Navigationsbaums, Konfigurations Zusammenfassung für FIPS, GSLB LDNS / Cache Objects Darstellung auf der Übersichts Seite, Multiple Endpoints in AppTemplate, Persistency Gruppen in AppTemplate etc.

Neue Funktionen für die NetScaler SDX Modellreihe umfassen: SDX Tools, SNMP Support, VLAN Whitelisting, VLAN auf NetScaler Instanz, VLAN für Management Network, Clusterbildung von VPX Instanzen auf SDX, Support von Link Aggregation, konfigurierbare MAC pro Instanz, SVM Logs für Parsing formatiert und Alarm Benachrichtigung durch Syslog, SMS/Email.