Citrix ADC

Erste Schritte mit Citrix ADC

In diesem Thema werden die grundlegenden Funktionen und Konfigurationsdetails einer Citrix ADC Appliance beschrieben. System- und Netzwerkadministratoren, die Netzwerkgeräte installieren und konfigurieren, können auf den Inhalt verweisen.

Citrix ADC verstehen

Die Citrix ADC Appliance ist ein Anwendungs-Switch, der anwendungsspezifische Verkehrsanalysen durchführt, um Layer 4-Layer 7 (L4—L7) -Netzwerkverkehr für Webanwendungen intelligent zu verteilen, zu optimieren und zu sichern. Beispielsweise gleicht eine Citrix ADC Appliance Lastenausgleichsentscheidungen für einzelne HTTP-Anforderungen anstelle von langlebigen TCP-Verbindungen aus. Die Lastausgleichsfunktion hilft dabei, den Ausfall eines Servers zu verlangsamen und die Clients weniger zu unterbrechen. Die ADC-Funktionen können grob klassifiziert werden als:

  1. Daten-Switching
  2. Firewall-Sicherheit
  3. Optimierung
  4. Politische Infrastruktur
  5. Paketfluss
  6. Beschränkung des Systems

Daten-Switching

Bei der Bereitstellung vor Anwendungsservern sorgt ein Citrix ADC für eine optimale Verteilung des Datenverkehrs, indem er Clientanfragen leitet. Administratoren können den Anwendungsverkehr nach Informationen im Text einer HTTP- oder TCP-Anfrage und basierend auf L4-L7-Header-Informationen wie URL, Anwendungsdatentyp oder Cookie segmentieren. Zahlreiche Lastausgleichsalgorithmen und umfangreiche Serverzustandsprüfungen verbessern die Anwendungsverfügbarkeit, indem sichergestellt wird, dass Clientanfragen an die entsprechenden Server geleitet werden.

Firewall-Sicherheit

Die Sicherheit und der Schutz von Citrix ADC schützen Webanwendungen vor Angriffen auf Application Layer. Eine ADC-Appliance ermöglicht legitime Clientanfragen und kann böswillige Anfragen blockieren. Es bietet integrierte Abwehrmaßnahmen gegen Denial-of-Service (DoS) -Angriffe und unterstützt Funktionen, die vor legitimen Überspannungen im Anwendungsverkehr schützen, die sonst die Server überfordern würden. Eine verfügbare integrierte Firewall schützt Webanwendungen vor Angriffen auf Application Layer, einschließlich Pufferüberlauf-Exploits, SQL-Einschleusungsversuchen, Cross-Site-Scripting-Angriffen und vielem mehr. Darüber hinaus bietet die Firewall Schutz vor Identitätsdiebstahl, indem sie vertrauliche Unternehmensinformationen und sensible Kundendaten schützt.

Optimierung

Durch die Optimierung werden ressourcenintensive Vorgänge wie Secure Sockets Layer (SSL) -Verarbeitung, Datenkomprimierung, Client-Keep-Alive, TCP-Pufferung und das Zwischenspeichern statischer und dynamischer Inhalte von Servern entlastet. Dies verbessert die Leistung der Server in der Serverfarm und beschleunigt daher Anwendungen. Eine ADC-Appliance unterstützt mehrere transparente TCP-Optimierungen, die Probleme reduzieren, die durch hohe Latenz und überlastete Netzwerkverbindungen verursacht werden. Dadurch wird die Bereitstellung von Anwendungen beschleunigt, ohne dass Konfigurationsänderungen an Clients oder Servern erforderlich sind.

Politische Infrastruktur

Eine Richtlinie definiert spezifische Details der Verkehrsfilterung und -verwaltung auf einem Citrix ADC. Es besteht aus zwei Teilen: dem Ausdruck und der Handlung. Der Ausdruck definiert die Arten von Anforderungen, mit denen die Richtlinie übereinstimmt. Die Aktion teilt der ADC-Appliance mit, was zu tun ist, wenn eine Anforderung mit dem Ausdruck übereinstimmt. Beispielsweise könnte der Ausdruck darin bestehen, ein bestimmtes URL-Muster für einen Sicherheitsangriff mit dem zu löschenden oder zurückzusetzen konfigurierten URL-Muster abzugleichen. Jede Richtlinie hat eine Priorität, und die Prioritäten bestimmen die Reihenfolge, in der die Richtlinien bewertet werden.

Wenn eine ADC-Appliance Datenverkehr empfängt, bestimmt die entsprechende Richtlinienliste, wie der Datenverkehr verarbeitet werden soll. Jede Richtlinie in der Liste enthält einen oder mehrere Ausdrücke, die zusammen die Kriterien definieren, die eine Verbindung erfüllen muss, um der Richtlinie zu entsprechen.

Für alle Richtlinientypen außer Umschreiben implementiert die Appliance nur die erste Richtlinie, die eine Anforderungsübereinstimmung aufweist. Bei Rewrite-Richtlinien wertet die ADC Appliance die Richtlinien der Reihenfolge nach aus und führt die zugehörigen Aktionen in derselben Reihenfolge aus. Die Priorität der Richtlinien ist wichtig, um die gewünschten Ergebnisse zu erzielen.

Paketfluss

Je nach Anforderung können Sie mehrere Funktionen konfigurieren. Sie können beispielsweise sowohl die Kompression als auch den SSL-Offload konfigurieren. Infolgedessen kann ein ausgehendes Paket komprimiert und dann verschlüsselt werden, bevor es an den Client gesendet wird.

Die folgende Abbildung zeigt den HTTP2-Paketfluss in der Citrix ADC Appliance.

Paketflussdiagramm von Citrix ADC

Die folgende Abbildung zeigt den Ablauf der Datenstream-Abfrageverarbeitung in der Citrix ADC Appliance. DataStream wird für MySQL- und MS SQL-Datenbanken unterstützt. Informationen zur DataStream-Funktion finden Sie unter DataStream.

DataStream-Paketflussdiagramm

Hinweis: Wenn der Datenverkehr für einen virtuellen Content Switching-Server ist, wertet die Appliance die Richtlinien in der folgenden Reihenfolge aus:

  1. an globale Überschreibung gebunden.
  2. an den virtuellen Lastausgleichsserver gebunden.
  3. an den virtuellen Content Switching-Server gebunden.
  4. an den globalen Standard gebunden.

Auf diese Weise beenden wir die weitere Richtlinienbewertung, wenn eine Richtlinienregel wahr ist und gotopriorityexpression END ist. Wenn Content Switching kein virtueller Lastausgleichsserver ausgewählt oder an den virtuellen Content-Switch-Server gebunden ist, bewerten wir die Responderrichtlinien, die nur an den virtuellen Content-Switch-Server gebunden sind.

Beschränkung des Systems

Bei der Installation von Citrix ADC Software 9.2 oder höher gibt es Systemeinschränkungen für jede Citrix ADC Funktion. Weitere Informationen finden Sie im Citrix-Artikel, CTX118716.

Erste Schritte mit Citrix ADC