Citrix ADC

Funktionen für Anwendungs-Switching und Verkehrsmanagement

Nachfolgend finden Sie die Funktionen für Anwendungswechsel und Verkehrsmanagement.

SSL Offloading

Lädt die SSL-Verschlüsselung und -Entschlüsselung transparent von Webservern aus, wodurch Serverressourcen für Serviceanfragen freigegeben werden. SSL belastet die Leistung einer Anwendung stark und kann viele Optimierungsmaßnahmen unwirksam machen. SSL-Offload und -Beschleunigung ermöglichen die Anwendung aller Vorteile der Citrix Request Switching-Technologie auf den SSL-Datenverkehr, wodurch eine sichere Bereitstellung von Webanwendungen gewährleistet wird, ohne dass die Endbenutzerleistung beeinträchtigt wird.

Weitere Informationen finden Sie unter SSL-Offload und Beschleunigung.

Zugriffssteuerungslisten

Vergleicht eingehende Pakete mit Zugriffssteuerungslisten (ACLs). Wenn ein Paket mit einer ACL-Regel übereinstimmt, wird die in der Regel angegebene Aktion auf das Paket angewendet. Andernfalls wird die Standardaktion (ALLOW) angewendet und das Paket wird normal verarbeitet. Damit die Appliance eingehende Pakete mit den ACLs vergleichen kann, müssen Sie die ACLs anwenden. Alle ACLs sind standardmäßig aktiviert, aber Sie müssen sie anwenden, damit die Citrix ADC-Appliance eingehende Pakete mit ihnen vergleichen kann. Wenn eine ACL nicht Teil der Nachschlagetabelle sein muss, aber dennoch in der Konfiguration beibehalten werden muss, sollte sie deaktiviert werden, bevor die ACLs angewendet werden. Eine ADC-Appliance vergleicht eingehende Pakete nicht mit deaktivierten ACLs.

Weitere Informationen finden Sie unter Zugriffssteuerungsliste.

Lastausgleich

Load Balancing-Entscheidungen basieren auf einer Vielzahl von Algorithmen, darunter Round-Robin, geringste Verbindungen, gewichtete geringste Bandbreite, gewichtete geringste Pakete, minimale Reaktionszeit und Hashing basierend auf URL, Domänenquell-IP oder Ziel-IP. Sowohl das TCP- als auch das UDP-Protokoll werden unterstützt, sodass die Citrix ADC-Appliance den gesamten Datenverkehr ausgleichen kann, der diese Protokolle als zugrunde liegenden Träger verwendet (z. B. HTTP, HTTPS, UDP, DNS, NNTP und allgemeiner Firewall-Verkehr). Darüber hinaus kann die ADC-Appliance die Sitzungspersistenz basierend auf Quell-IP, Cookie, Server, Gruppe oder SSL-Sitzung aufrechterhalten. Es ermöglicht Benutzern, benutzerdefinierte Extended Content Verification (ECV) auf Server, Caches, Firewalls und andere Infrastrukturgeräte anzuwenden, um sicherzustellen, dass diese Systeme ordnungsgemäß funktionieren und den Benutzern die richtigen Inhalte bereitstellen. Es kann auch Zustandsprüfungen mithilfe von Ping-, TCP- oder HTTP-URL durchführen, und der Benutzer kann Monitore basierend auf Perl-Skripten erstellen. Um eine hochwertige WAN-Optimierung zu ermöglichen, können die in Rechenzentren bereitgestellten CloudBridge-Appliances über Citrix ADC-Appliances einen Lastausgleich durchführen. Die Bandbreite und Anzahl gleichzeitiger Sitzungen lassen sich erheblich verbessern.

Weitere Informationen finden Sie unter Load Balancing.

Traffic-Domänen

Verkehrsdomänen bieten eine Möglichkeit, logische ADC-Partitionen in einer einzelnen Citrix ADC-Appliance zu erstellen. Sie ermöglichen es Ihnen, den Netzwerkverkehr für verschiedene Anwendungen zu segmentieren. Sie können Traffic-Domänen verwenden, um mehrere isolierte Umgebungen zu erstellen, deren Ressourcen nicht miteinander interagieren. Eine Anwendung, die zu einer bestimmten Verkehrsdomäne gehört, kommuniziert nur mit Entitäten und verarbeitet Datenverkehr innerhalb dieser Domäne. Verkehr, der zu einer Verkehrsdomäne gehört, kann die Grenze einer anderen Verkehrsdomäne nicht überschreiten. Daher können Sie doppelte IP-Adressen auf der Appliance verwenden, solange eine Adresse nicht innerhalb derselben Domäne dupliziert wird.

Weitere Informationen finden Sie unter Traffic-Domains.

Netzwerkadressübersetzung

Die Netzwerkadressübersetzung (NAT) beinhaltet die Änderung der Quell- und/oder Ziel-IP-Adressen und/oder der TCP/UDP-Portnummern von IP-Paketen, die die Citrix ADC-Appliance passieren. Das Aktivieren von NAT auf der Appliance erhöht die Sicherheit Ihres privaten Netzwerks und schützt es vor einem öffentlichen Netzwerk wie dem Internet, indem die Quell-IP-Adressen Ihres Netzwerks geändert werden, wenn Daten die Citrix ADC-Appliance passieren.

Die Citrix ADC-Appliance unterstützt die folgenden Arten der Netzwerkadressübersetzung:

INAT: In Inbound NAT (INAT) hört eine auf der Citrix ADC-Appliance konfigurierte IP-Adresse (normalerweise öffentlich) im Namen eines Servers Verbindungsanforderungen ab. Für ein Anforderungspaket, das von der Appliance auf einer öffentlichen IP-Adresse empfangen wird, ersetzt der ADC die Ziel-IP-Adresse durch die private IP-Adresse des Servers. Mit anderen Worten, die Appliance fungiert als Proxy zwischen Clients und dem Server. Die INAT-Konfiguration umfasst INAT-Regeln, die eine 1:1 -Beziehung zwischen der IP-Adresse auf der Citrix ADC-Appliance und der IP-Adresse des Servers definieren.

RNAT: Bei Reverse Network Address Translation (RNAT) ersetzt die Citrix ADC-Appliance für eine von einem Server initiierte Sitzung die Quell-IP-Adresse in den vom Server generierten Paketen durch eine auf der Appliance konfigurierte IP-Adresse (Typ SNIP). Die Appliance verhindert dadurch, dass die IP-Adresse des Servers in einem der vom Server generierten Pakete verfügbar gemacht wird. Eine RNAT Konfiguration beinhaltet eine RNAT Regel, die eine Bedingung angibt. Die Appliance führt eine RNAT-Verarbeitung für die Pakete durch, die der Bedingung entsprechen.

Zustandslose NAT46-Übersetzung: Stateless NAT46 ermöglicht die Kommunikation zwischen IPv4- und IPv6-Netzwerken über die IPv4-zu-IPv6-Paketübersetzung und umgekehrt, ohne Sitzungsinformationen auf der Citrix ADC-Appliance beizubehalten. Eine zustandslose NAT46-Konfiguration beinhaltet eine IPv4-IPv6-INAT-Regel und ein NAT46-IPv6-Präfix.

Stateful NAT64-Übersetzung: Die stateful NAT64-Funktion ermöglicht die Kommunikation zwischen IPv4-Clients und IPv6-Servern über die IPv6-zu-IPv4-Paketübersetzung und umgekehrt, während Sitzungsinformationen auf der Citrix ADC-Appliance verwaltet werden. Eine statusbehaftete NAT64-Konfiguration beinhaltet eine NAT64-Regel und ein NAT64-IPv6-Präfix.

Weitere Informationen finden Sie unter Konfigurieren der Netzwerkadressübersetzung.

Multipath-TCP-Unterstützung

Citrix ADC-Appliances unterstützen Multipath TCP (MPTCP). MPTCP ist eine TCP/IP-Protokollerweiterung, die mehrere zwischen Hosts verfügbare Pfade identifiziert und verwendet, um die TCP-Sitzung aufrechtzuerhalten. Sie müssen MPTCP für ein TCP-Profil aktivieren und an einen virtuellen Server binden. Wenn MPTCP aktiviert ist, fungiert der virtuelle Server als MPTCP-Gateway und konvertiert MPTCP-Verbindungen mit den Clients in TCP-Verbindungen, die er mit den Servern verwaltet.

Weitere Informationen finden Sie unter MPTCP (Multi-Path TCP).

Content Switching

Bestimmt den Server, an den die Anforderung gesendet werden soll, auf der Grundlage konfigurierter Content Switching-Richtlinien. Richtlinienregeln können auf der IP-Adresse, der URL und den HTTP-Headern basieren. Auf diese Weise können die Switching-Entscheidungen auf Benutzer- und Geräteeigenschaften basieren, z. B. wer der Benutzer ist, welcher Art von Agent verwendet wird und welche Inhalte der Benutzer angefordert hat.

Weitere Informationen finden Sie unter Content Switching.

Globaler Serverlastenausgleich (GSLB)

Erweitert die Traffic-Management-Funktionen eines NetScaler um verteilte Internetseiten und globale Unternehmen. Unabhängig davon, ob die Installationen über mehrere Netzwerkstandorte oder mehrere Cluster an einem einzigen Standort verteilt sind, behält der NetScaler die Verfügbarkeit bei und verteilt den Datenverkehr auf diese. Es trifft intelligente DNS-Entscheidungen, um zu verhindern, dass Benutzer zu einer ausgefallenen oder überlasteten Website gesendet werden. Wenn die Proximity-basierte GSLB-Methode aktiviert ist, kann NetScaler Lastausgleichsentscheidungen basierend auf der Nähe des lokalen DNS-Servers (LDNS) des Clients in Bezug auf verschiedene Standorte treffen. Der Hauptvorteil der proximitätsbasierten GSLB-Methode ist eine schnellere Reaktionszeit, die sich aus der Auswahl des nächstgelegenen verfügbaren Standorts ergibt.

Weitere Informationen finden Sie unter Globaler Server-Lastenausgleich.

Dynamisches Routing

Ermöglicht Routern das automatische Abrufen von Topologieinformationen, Routen und IP-Adressen von benachbarten Routern. Wenn dynamisches Routing aktiviert ist, hört der entsprechende Routing-Prozess auf Routenaktualisierungen und kündigt Routen an. Die Routing-Prozesse können auch in den passiven Modus versetzt werden. Routingprotokolle ermöglichen es einem Upstream-Router, Datenverkehr auf identische virtuelle Server auszugleichen, die auf zwei eigenständigen NetScaler Einheiten gehostet werden, mit der Equal Cost Multipath Technik.

Weitere Informationen finden Sie unter Konfigurieren dynamischer Routen.

Load gleicht mehrere WAN-Verbindungen aus und bietet Link-Failover, wodurch die Netzwerkleistung weiter optimiert und die Geschäftskontinuität sichergestellt wird. Stellt sicher, dass Netzwerkverbindungen hochverfügbar bleiben, indem intelligente Verkehrssteuerung und Zustandsprüfungen angewendet werden, um den Datenverkehr effizient auf Upstream-Router zu verteilen. Identifiziert die beste WAN-Verbindung, um eingehenden und ausgehenden Datenverkehr basierend auf Richtlinien und Netzwerkbedingungen zu leiten, und schützt Anwendungen vor WAN- oder Internetverbindungsausfällen durch schnelle Fehlererkennung und Failover.

Weitere Informationen finden Sie unter Link Load Balancing.

TCP-Optimierung

Sie können TCP-Profile verwenden, um den TCP-Verkehr zu optimieren. TCP-Profile definieren die Art und Weise, wie virtuelle NetScaler-Server TCP-Verkehr verarbeiten. Administratoren können die integrierten TCP-Profile verwenden oder benutzerdefinierte Profile konfigurieren. Nachdem Sie ein TCP-Profil definiert haben, können Sie es an einen einzelnen virtuellen Server oder an mehrere virtuelle Server binden.

Einige der wichtigsten Optimierungsfunktionen, die durch TCP-Profile aktiviert werden können, sind:

  • TCP Keep-Alive — Überprüft den Betriebsstatus der Peers in bestimmten Zeitintervallen, um zu verhindern, dass die Verbindung unterbrochen wird.
  • Selektive Bestätigung (SACK) — Verbessert die Leistung der Datenübertragung, insbesondere in Long Fat Networks (LFNs).
  • TCP-Fensterskalierung — Ermöglicht eine effiziente Übertragung von Daten über lange Fat-Netzwerke (LFNs).

Weitere Informationen zu TCP-Profilen finden Sie unter Konfigurieren von TCP-Profilen.

CloudBridge-Connector

Die Citrix NetScaler CloudBridge Connector-Funktion, ein wesentlicher Bestandteil des Citrix OpenCloud-Frameworks, ist ein Tool zum Aufbau eines Cloud-erweiterten Rechenzentrums. Mit der OpenCloud Bridge können Sie eine oder mehrere Citrix ADC-Appliances oder virtuelle NetScaler Appliances in der Cloud mit Ihrem Netzwerk verbinden, ohne Ihr Netzwerk neu zu konfigurieren. In der Cloud gehostete Anwendungen sehen aus, als würden sie in einem zusammenhängenden Unternehmensnetzwerk ausgeführt. Der Hauptzweck der OpenCloud Bridge besteht darin, Unternehmen die Möglichkeit zu geben, ihre Anwendungen in die Cloud zu verlagern und gleichzeitig die Kosten und das Risiko eines Anwendungsausfalls zu senken. Darüber hinaus erhöht die OpenCloud Bridge die Netzwerksicherheit in Cloud-Umgebungen. Eine OpenCloud Bridge ist eine Layer-2-Netzwerkbrücke, die eine Citrix ADC-Appliance oder eine virtuelle NetScaler-Appliance auf einer Cloud-Instanz mit einer Citrix ADC-Appliance oder einer virtuellen NetScaler-Appliance in Ihrem LAN verbindet. Die Verbindung wird über einen Tunnel hergestellt, der das Generic Routing Encapsulation (GRE) -Protokoll verwendet. Das GRE-Protokoll bietet einen Mechanismus zum Kapseln von Paketen aus einer Vielzahl von Netzwerkprotokollen, die über ein anderes Protokoll weitergeleitet werden sollen. Dann wird IPsec (Internet Protocol Security) Protokollsuite verwendet, um die Kommunikation zwischen den Peers in der OpenCloud Bridge zu sichern.

Weitere Informationen finden Sie unter CloudBridge.

DataStream

Die NetScaler DataStream-Funktion bietet einen intelligenten Mechanismus für den Anforderungswechsel auf Datenbankebene, indem Anfragen auf der Grundlage der gesendeten SQL-Abfrage verteilt werden.

Bei der Bereitstellung vor Datenbankservern sorgt ein NetScaler für eine optimale Verteilung des Datenverkehrs von den Anwendungsservern und Webservern. Administratoren können den Datenverkehr nach Informationen in der SQL-Abfrage und auf der Grundlage von Datenbanknamen, Benutzernamen, Zeichensätzen und Paketgröße segmentieren.

Sie können den Lastenausgleich so konfigurieren, dass Anforderungen gemäß Lastausgleichsalgorithmen umgestellt werden, oder Sie können die Switching-Kriterien festlegen, indem Sie Content Switching so konfigurieren, dass eine Entscheidung basierend auf SQL-Abfrageparametern wie Benutzernamen, Datenbanknamen und Befehlsparametern getroffen wird. Sie können Monitore weiter konfigurieren, um den Status von Datenbankservern zu verfolgen.

Die erweiterte Richtlinieninfrastruktur auf der Citrix ADC-Appliance enthält Ausdrücke, mit denen Sie die Anforderungen auswerten und verarbeiten können. Die erweiterten Ausdrücke werten den Verkehr aus, der mit MySQL-Datenbankservern verbunden ist. Sie können anforderungsbasierte Ausdrücke (Ausdrücke, die mit MYSQL.CLIENT und MYSQL.REQ beginnen) in erweiterten Richtlinien verwenden, um Anforderungswechselentscheidungen am Bindepunkt des virtuellen Servers für Content Switching und antwortbasierte Ausdrücke (Ausdrücke, die mit MYSQL.RES beginnen) zu treffen, um Serverantworten auf Benutzer- konfigurierte Gesundheitsmonitore.

Hinweis: DataStream wird für MySQL L- und MS SQL-Datenbanken unterstützt.

Weitere Informationen finden Sie unter DataStream.

Funktionen für Anwendungs-Switching und Verkehrsmanagement