Anwendungsumschaltung und Traffic-Management-Funktionen

Im Folgenden finden Sie die Funktionen der Anwendungsumschaltung und des Verkehrsmanagements.

SSL-Offload

Überträgt die SSL-Verschlüsselung und -Entschlüsselung transparent von Webservern, wodurch Serverressourcen für Serviceanforderungen freigegeben werden. SSL belastet die Leistung einer Anwendung und kann viele Optimierungsmaßnahmen unwirksam machen. SSL-Offload und -Beschleunigung ermöglichen die Anwendung aller Vorteile der Citrix Request Switching-Technologie auf den SSL-Datenverkehr, wodurch eine sichere Bereitstellung von Webanwendungen gewährleistet wird, ohne dass die Endbenutzerleistung beeinträchtigt wird.

Weitere Informationen finden Sie unter SSL-Offload und Beschleunigung.

Zugriffssteuerungslisten

Vergleicht eingehende Pakete mit Zugriffssteuerungslisten (Access Control Lists, ACLs). Wenn ein Paket mit einer ACL-Regel übereinstimmt, wird die in der Regel angegebene Aktion auf das Paket angewendet. Andernfalls wird die Standardaktion (Allow) angewendet und das Paket wird normal verarbeitet. Damit die Appliance eingehende Pakete mit den ACLs vergleichen kann, müssen Sie die ACLs anwenden. Alle ACLs sind standardmäßig aktiviert, aber Sie müssen sie anwenden, damit die Citrix ADC Appliance eingehende Pakete mit ihnen vergleichen kann. Wenn eine ACL nicht Teil der Nachschlagetabelle sein muss, aber dennoch in der Konfiguration beibehalten werden muss, sollte sie deaktiviert werden, bevor die ACLs angewendet werden. Eine ADC-Appliance vergleicht eingehende Pakete nicht mit deaktivierten ACLs.

Weitere Informationen finden Sie unter Zugriffssteuerungsliste.

Lastausgleich

Entscheidungen zum Lastenausgleich basieren auf einer Vielzahl von Algorithmen, einschließlich Round Robin, geringste Verbindungen, gewichtete geringste Bandbreite, gewichtete kleinste Pakete, minimale Reaktionszeit und Hashing basierend auf URL, Domänenquell-IP oder Ziel-IP. Sowohl das TCP als auch das UDP-Protokoll werden unterstützt, sodass die Citrix ADC Appliance den gesamten Datenverkehr ausgleichen kann, der diese Protokolle als zugrunde liegenden Träger verwendet (z. B. HTTP, HTTPS, UDP, DNS, NNTP und allgemeiner Firewall-Datenverkehr). Darüber hinaus kann die ADC-Appliance die Sitzungsbeständigkeit basierend auf Quell-IP-, Cookie-, Server-, Gruppen- oder SSL-Sitzung aufrechterhalten. Es ermöglicht Benutzern, benutzerdefinierte Extended Content Verification (ECV) auf Server, Caches, Firewalls und andere Infrastrukturgeräte anzuwenden, um sicherzustellen, dass diese Systeme ordnungsgemäß funktionieren und den Benutzern den richtigen Inhalt bereitstellen. Es kann auch Integritätsprüfungen mit Ping-, TCP- oder HTTP-URL durchführen, und der Benutzer kann Monitore basierend auf Perl-Skripten erstellen. Um eine umfassende WAN-Optimierung zu ermöglichen, können die CloudBridge-Appliances, die in Rechenzentren bereitgestellt werden, über Citrix ADC Appliances Lastausbalanciert werden. Die Bandbreite und Anzahl gleichzeitiger Sitzungen lassen sich erheblich verbessern.

Weitere Informationen finden Sie unter Lastausgleich.

Traffic-Domänen

Verkehrsdomänen bieten eine Möglichkeit, logische ADC-Partitionen innerhalb einer einzelnen Citrix ADC Appliance zu erstellen. Sie ermöglichen es Ihnen, den Netzwerkverkehr für verschiedene Anwendungen zu segmentieren. Sie können Datenverkehrsdomänen verwenden, um mehrere isolierte Umgebungen zu erstellen, deren Ressourcen nicht miteinander interagieren. Eine Anwendung, die zu einer bestimmten Datenverkehrsdomäne gehört, kommuniziert nur mit Entitäten und verarbeitet den Datenverkehr innerhalb dieser Domäne. Datenverkehr, der zu einer Verkehrsdomäne gehört, kann die Grenze einer anderen Verkehrsdomäne nicht überschreiten. Daher können Sie doppelte IP-Adressen auf der Appliance verwenden, solange eine Adresse nicht innerhalb derselben Domäne dupliziert wird.

Weitere Informationen finden Sie unter Traffic-Domänen.

Netzwerkadressübersetzung

Network Address Translation (NAT) beinhaltet die Änderung der Quell- und/oder Ziel-IP-Adressen und/oder der TCP/UDP-Portnummern von IP-Paketen, die die Citrix ADC Appliance passieren. Wenn Sie NAT auf der Appliance aktivieren, erhöht sich die Sicherheit Ihres privaten Netzwerks und schützt es vor einem öffentlichen Netzwerk wie dem Internet, indem Sie die Quell-IP-Adressen Ihres Netzwerks ändern, wenn Daten über die Citrix ADC Appliance weitergeleitet werden.

Die Citrix ADC Appliance unterstützt die folgenden Arten der Netzwerkadressübersetzung:

INAT: In Inbound NAT (INAT) überwacht eine IP-Adresse (normalerweise öffentlich), die auf der Citrix ADC Appliance konfiguriert ist, Verbindungsanforderungen im Namen eines Servers. Bei einem Anforderungspaket, das von der Appliance an einer öffentlichen IP-Adresse empfangen wird, ersetzt der ADC die Ziel-IP-Adresse durch die private IP-Adresse des Servers. Mit anderen Worten, die Appliance fungiert als Proxy zwischen Clients und dem Server. Die INAT-Konfiguration umfasst INAT-Regeln, die eine 1:1 -Beziehung zwischen der IP-Adresse auf der Citrix ADC Appliance und der IP-Adresse des Servers definieren.

RNAT: In der Reverse Network Address Translation (RNAT) ersetzt die Citrix ADC Appliance bei einer von einem Server initiierten Sitzung die Quell-IP-Adresse in den vom Server generierten Paketen durch eine IP-Adresse (Typ SNIP), die auf der Appliance konfiguriert ist. Die Appliance verhindert dadurch, dass die IP-Adresse des Servers in einem der vom Server generierten Pakete angezeigt wird. Eine RNAT Konfiguration beinhaltet eine RNAT Regel, die eine Bedingung angibt. Die Appliance führt RNAT für die Pakete aus, die der Bedingung entsprechen.

Stateless NAT46 Translation: Stateless NAT46 ermöglicht die Kommunikation zwischen IPv4- und IPv6-Netzwerken über IPv4- zu IPv6-Paketübersetzung und umgekehrt, ohne dass Sitzungsinformationen auf der Citrix ADC Appliance verwaltet werden. Eine statuslose NAT46-Konfiguration umfasst eine IPv4-IPv6-INAT-Regel und ein NAT46-IPv6-Präfix.

Stateful NAT64-Übersetzung: Die statusbehaftete NAT64-Funktion ermöglicht die Kommunikation zwischen IPv4-Clients und IPv6-Servern über IPv6- zu IPv4-Paketübersetzung und umgekehrt, während die Sitzungsinformationen auf der Citrix ADC Appliance beibehalten werden. Eine statusbehaftete NAT64-Konfiguration beinhaltet eine NAT64-Regel und ein NAT64-IPv6-Präfix.

Weitere Informationen finden Sie unter Konfigurieren der Netzwerkadressübersetzung.

Multipath-TCP-Unterstützung

Citrix ADC Appliances unterstützen Multipath TCP (MPTCP). MPTCP ist eine TCP/IP-Protokollerweiterung, die mehrere zwischen Hosts verfügbare Pfade identifiziert und verwendet, um die TCP-Sitzung zu verwalten. Sie müssen MPTCP für ein TCP-Profil aktivieren und es an einen virtuellen Server binden. Wenn MPTCP aktiviert ist, fungiert der virtuelle Server als MPTCP-Gateway und konvertiert MPTCP-Verbindungen mit den Clients in TCP-Verbindungen, die er mit den Servern verwaltet.

Weitere Informationen finden Sie unter MPTCP (Multipfad-TCP).

Content Switching

Bestimmt den Server, an den die Anforderung gesendet werden soll, basierend auf konfigurierten Inhaltswechselrichtlinien. Richtlinienregeln können auf der IP-Adresse, URL und HTTP-Header basieren. Auf diese Weise können die Switching-Entscheidungen auf Benutzer- und Geräteeigenschaften basieren, z. B. wer der Benutzer ist, welcher Art von Agent verwendet wird und welche Inhalte der Benutzer angefordert hat.

Weitere Informationen finden Sie unter Content Switching.

Globaler Serverlastenausgleich (GSLB)

Erweitert die Traffic-Management-Funktionen eines NetScaler um verteilte Internet-Sites und globale Unternehmen. Unabhängig davon, ob Installationen über mehrere Netzwerkstandorte oder mehrere Cluster an einem einzigen Standort verteilt werden, der NetScaler behält die Verfügbarkeit und verteilt den Datenverkehr auf diese. Es trifft intelligente DNS-Entscheidungen, um zu verhindern, dass Benutzer an eine heruntergeladene oder überlastete Site gesendet werden. Wenn die proximitätsbasierte GSLB-Methode aktiviert ist, kann NetScaler Lastenausgleichsentscheidungen basierend auf der Nähe des lokalen DNS-Servers (LDNS) des Clients in Bezug auf verschiedene Standorte treffen. Der Hauptvorteil der proximitätsbasierten GSLB-Methode ist eine schnellere Reaktionszeit, die sich aus der Auswahl des nächstgelegenen verfügbaren Standorts ergibt.

Weitere Informationen finden Sie unter Globaler Serverlastausgleich.

Dynamisches Routing

Ermöglicht Routern, Topologieinformationen, Routen und IP-Adressen von benachbarten Routern automatisch abzurufen. Wenn dynamisches Routing aktiviert ist, hört der entsprechende Routingprozess Routenaktualisierungen auf und kündigt Routen an. Die Routing-Prozesse können auch in den passiven Modus versetzt werden. Routingprotokolle ermöglichen es einem Upstream-Router, Datenverkehr auf identische virtuelle Server auszugleichen, die auf zwei eigenständigen NetScaler Einheiten gehostet werden, mit der Equal Cost Multipath Technik.

Weitere Informationen finden Sie unter Dynamische Routen konfigurieren.

Load gleicht mehrere WAN-Verbindungen aus und bietet Link-Failover, wodurch die Netzwerkleistung weiter optimiert und die Business Continuity gewährleistet wird. Stellt sicher, dass Netzwerkverbindungen weiterhin hoch verfügbar sind, indem intelligente Verkehrssteuerung und Zustandsprüfungen angewendet werden, um den Datenverkehr effizient über Upstream-Router zu verteilen. Identifiziert die beste WAN-Verbindung, um eingehenden und ausgehenden Datenverkehr basierend auf Richtlinien und Netzwerkbedingungen zu leiten, und schützt Anwendungen vor WAN- oder Internetverbindungsausfällen durch schnelle Fehlererkennung und Failover.

Weitere Informationen finden Sie unter Link-Lastenausgleich.

TCP-Optimierung

Sie können TCP-Profile verwenden, um den TCP-Datenverkehr zu optimieren. TCP-Profile definieren, wie virtuelle NetScaler Server TCP-Datenverkehr verarbeiten. Administratoren können die integrierten TCP-Profile verwenden oder benutzerdefinierte Profile konfigurieren. Nachdem Sie ein TCP-Profil definiert haben, können Sie es an einen einzelnen virtuellen Server oder an mehrere virtuelle Server binden.

Einige der wichtigsten Optimierungsfunktionen, die von TCP-Profilen aktiviert werden können, sind:

  • TCP-Keep-Alive — Überprüft den Betriebsstatus der Peers in bestimmten Zeitintervallen, um zu verhindern, dass die Verbindung unterbrochen wird.
  • Selective Acknowledgment (SACK) — Verbessert die Leistung der Datenübertragung, insbesondere in Long Fat Networks (LFNs).
  • TCP-Fensterskalierung — Ermöglicht eine effiziente Übertragung von Daten über lange Fat-Netzwerke (LFNs).

Weitere Informationen zu TCP-Profilen finden Sie unterKonfigurieren von TCP-Profilen.

CloudBridge-Connector

Die Citrix NetScaler CloudBridge Connector-Funktion, ein grundlegender Bestandteil des Citrix OpenCloud-Frameworks, ist ein Tool zum Erstellen eines Cloud-erweiterten Rechenzentrums. Mit der OpenCloud Bridge können Sie eine oder mehrere Citrix ADC Appliances oder virtuelle NetScaler Appliances in der Cloud mit Ihrem Netzwerk verbinden, ohne Ihr Netzwerk neu zu konfigurieren. Cloud-gehostete Anwendungen erscheinen so, als ob sie in einem zusammenhängenden Unternehmensnetzwerk ausgeführt werden. Der primäre Zweck der OpenCloud Bridge besteht darin, Unternehmen in die Lage zu versetzen, ihre Anwendungen in die Cloud zu verschieben und gleichzeitig Kosten und das Risiko von Anwendungsausfällen zu reduzieren. Darüber hinaus erhöht die OpenCloud Bridge die Netzwerksicherheit in Cloud-Umgebungen. Eine OpenCloud Bridge ist eine Layer-2-Netzwerkbrücke, die eine Citrix ADC Appliance oder eine virtuelle NetScaler er-Appliance auf einer Cloud-Instanz mit einer Citrix ADC-Appliance oder einer virtuellen NetScaler-Appliance in Ihrem LAN verbindet. Die Verbindung erfolgt über einen Tunnel, der das GRE-Protokoll (Generic Routing Encapsulation) verwendet. Das GRE-Protokoll bietet einen Mechanismus zum Einkapseln von Paketen aus einer Vielzahl von Netzwerkprotokollen, die über ein anderes Protokoll weitergeleitet werden. Dann wird IPsec (Internet Protocol Security) Protokollsuite verwendet, um die Kommunikation zwischen den Peers in der OpenCloud Bridge zu sichern.

Weitere Informationen finden Sie unter CloudBridge.

DataStream

Die NetScaler DataStream Funktion bietet einen intelligenten Mechanismus für die Anforderungsumschaltung auf der Datenbankebene, indem Anforderungen auf der Grundlage der gesendeten SQL-Abfrage verteilt werden.

Bei der Bereitstellung vor Datenbankservern sorgt ein NetScaler für eine optimale Verteilung des Datenverkehrs von den Anwendungsservern und Webservern. Administratoren können Datenverkehr gemäß Informationen in der SQL-Abfrage und auf Basis von Datenbanknamen, Benutzernamen, Zeichensätzen und Paketgröße segmentieren.

Sie können den Lastenausgleich so konfigurieren, dass Anforderungen gemäß Lastausgleichsalgorithmen gewechselt werden, oder Sie können die Switching-Kriterien ausarbeiten, indem Sie die Inhaltsumschaltung so konfigurieren, dass eine Entscheidung getroffen wird, die auf SQL-Abfrageparametern wie Benutzername, Datenbanknamen und Befehlsparameter basiert. Sie können Monitore weiter konfigurieren, um die Zustände von Datenbankservern zu verfolgen.

Die erweiterte Richtlinieninfrastruktur auf der Citrix ADC Appliance enthält Ausdrücke, mit denen Sie die Anforderungen auswerten und verarbeiten können. Die erweiterten Ausdrücke bewerten den Datenverkehr, der mit MySQL Datenbankservern verbunden ist. Sie können anforderungsbasierte Ausdrücke (Ausdrücke, die mit MYSQL.CLIENT und MYSQL.REQ beginnen) in erweiterten Richtlinien verwenden, um Anforderungswechselentscheidungen am Inhaltswechselnden virtuellen Server-Bindpunkt und antwortbasierte Ausdrücke (Ausdrücke, die mit MYSQL.RES beginnen) zu treffen, um Serverantworten an Benutzer auszuwerten. konfigurierte Integritätsüberwachungen.

Hinweis: DataStream wird für MySQL L- und MS SQL-Datenbanken unterstützt.

Weitere Informationen finden Sie unter DataStream.