Citrix ADC

Erste Schritte mit Citrix ADC

In diesem Artikel werden die grundlegenden Features und Konfigurationsdetails einer Citrix ADC Appliance beschrieben. System- und Netzwerkadministratoren, die Netzwerkgeräte installieren und konfigurieren, können auf den Inhalt verweisen.

Verstehen von Citrix ADC

Die Citrix ADC Appliance ist ein Anwendungs-Switch, der anwendungsspezifische Traffic-Analysen durchführt, um den Layer 4-Layer 7 (L4—L7) -Netzwerkverkehr für Webanwendungen intelligent zu verteilen, zu optimieren und zu sichern. Beispielsweise gleicht eine Citrix ADC Appliance Entscheidungen für einzelne HTTP-Anforderungen anstelle von langlebigen TCP-Verbindungen aus. Die Load Balancing-Funktion hilft, den Ausfall eines Servers mit weniger Unterbrechung der Clients zu verlangsamen. Die ADC-Funktionen können im Großen und Ganzen klassifiziert werden als:

  1. Daten-Switching
  2. Firewall-Sicherheit
  3. Optimierung
  4. Richtlinien-Infrastruktur
  5. Paketfluss
  6. Beschränkung des Systems

Daten-Switching

Bei der Bereitstellung vor Anwendungsservern gewährleistet ein Citrix ADC eine optimale Verteilung des Datenverkehrs, indem er Clientanfragen leitet. Administratoren können den Anwendungsdatenverkehr gemäß den Informationen im Hauptteil einer HTTP- oder TCP-Anfrage und basierend auf L4-L7-Header-Informationen wie URL, Anwendungsdatentyp oder Cookie segmentieren. Zahlreiche Lastausgleichsalgorithmen und umfangreiche Serverzustandsprüfungen verbessern die Anwendungsverfügbarkeit, indem sichergestellt wird, dass Clientanforderungen an die entsprechenden Server weitergeleitet werden.

Firewall-Sicherheit

Die Sicherheit und der Citrix ADC -Sicherheit und -Schutz schützen Webanwendungen vor Application Layer-Angriffen. Eine ADC-Appliance ermöglicht legitime Clientanforderungen und kann bösartige Anforderungen blockieren. Es bietet integrierte Abwehrmechanismen gegen Denial-of-Service (DoS) -Angriffe und unterstützt Funktionen, die vor legitimen Überschreitungen des Anwendungsdatenverkehrs schützen, der sonst die Server überwältigen würde. Eine verfügbare integrierte Firewall schützt Webanwendungen vor Application Layer-Angriffen, einschließlich Pufferüberlauf-Exploits, SQL-Injection-Versuche, Cross-Site-Skripting-Angriffe und mehr. Darüber hinaus bietet die Firewall Schutz vor Identitätsdiebstahl, indem sie vertrauliche Unternehmensinformationen und sensible Kundendaten sichert.

Optimierung

Die Optimierung entlastet ressourcenintensive Vorgänge wie Secure Sockets Layer (SSL) -Verarbeitung, Datenkomprimierung, Client-Keepalive, TCP-Pufferung und das Caching von statischen und dynamischen Inhalten von Servern. Dadurch wird die Leistung der Server in der Serverfarm verbessert und Anwendungen beschleunigt. Eine ADC-Appliance unterstützt mehrere transparente TCP-Optimierungen, die Probleme abschwächen, die durch hohe Latenz und überlastete Netzwerkverbindungen verursacht werden. Dadurch wird die Bereitstellung von Anwendungen beschleunigt, ohne dass Konfigurationsänderungen an Clients oder Servern erforderlich sind.

Richtlinien-Infrastruktur

Eine Richtlinie definiert spezifische Details zum Filtern und Verwalten des Datenverkehrs auf einem Citrix ADC. Es besteht aus zwei Teilen: dem Ausdruck und der Aktion. Der Ausdruck definiert die Arten von Anforderungen, denen die Richtlinie entspricht. Die Aktion teilt der ADC-Appliance mit, was zu tun ist, wenn eine Anforderung mit dem Ausdruck übereinstimmt. Der Ausdruck könnte beispielsweise darin bestehen, ein bestimmtes URL-Muster für einen Sicherheitsangriff mit dem für das Löschen oder Zurücksetzen der Verbindung konfigurierten zu entsprechen. Jede Richtlinie hat eine Priorität, und die Prioritäten bestimmen die Reihenfolge, in der die Richtlinien ausgewertet werden.

Wenn eine ADC-Appliance Datenverkehr empfängt, bestimmt die entsprechende Richtlinienliste, wie der Datenverkehr verarbeitet wird. Jede Richtlinie in der Liste enthält einen oder mehrere Ausdrücke, die zusammen die Kriterien definieren, die eine Verbindung erfüllen muss, um mit der Richtlinie übereinstimmen zu können.

Für alle Richtlinientypen außer Neuschreiben implementiert die Appliance nur die erste Richtlinie, die eine Anforderungsübereinstimmung hat. Bei Rewrite-Richtlinien wertet die ADC-Appliance die Richtlinien in der richtigen Reihenfolge aus und führt die zugehörigen Aktionen in der gleichen Reihenfolge aus. Die Richtlinienpriorität ist wichtig, um die gewünschten Ergebnisse zu erhalten.

Paketfluss

Je nach Anforderungen können Sie mehrere Features konfigurieren. Beispielsweise können Sie sowohl die Komprimierung als auch die SSL-Offload konfigurieren. Daher kann ein ausgehendes Paket komprimiert und dann verschlüsselt werden, bevor es an den Client gesendet wird.

Die folgende Abbildung zeigt den DataStream Paketfluss in der Citrix ADC Appliance. DataStream wird für MySQL L- und MS SQL-Datenbanken unterstützt. Paketflussdiagramm von Citrix ADC

Die folgende Abbildung zeigt den DataStream Paketfluss in der Citrix ADC Appliance. DataStream wird für MySQL L- und MS SQL-Datenbanken unterstützt. Weitere Informationen zur DataStream Funktion finden Sie unter DataStream.

DataStream Paketflussdiagramm

Hinweis: Wenn der Datenverkehr für einen virtuellen Content Switching-Server gilt, wertet die Appliance Richtlinien in der folgenden Reihenfolge aus:

  1. gebunden an die globale Überschreibung.
  2. gebunden an den Lastenausgleich virtuellen Server.
  3. gebunden an den virtuellen Content Switching-Server.
  4. an den globalen Standardwert gebunden.

Auf diese Weise stoppen wir die weitere Policy-Evaluierung, wenn eine Richtlinienregel zutrifft und gotopriorityexpression END ist. Wenn beim Content Switching kein virtueller Lastenausgleichsserver ausgewählt oder an den virtuellen Content Switching-Server gebunden ist, werten wir Responder-Richtlinien aus, die nur an den virtuellen Content Switching-Server gebunden sind.

Beschränkung des Systems

Bei der Installation von Citrix ADC Software 9.2 oder höher gibt es Systemeinschränkungen für jede Citrix ADC Funktion. Weitere Informationen finden Sie im Citrix-Artikel, CTX118716.

Erste Schritte mit Citrix ADC