Citrix ADC SDX

Anwendungsfälle für Citrix ADC SDX-Appliances

Für Netzwerkkomponenten (wie Firewalls und Application Delivery Controller) umfasste die Unterstützung von Mehrmandantenfähigkeit in der Vergangenheit die Möglichkeit, ein einzelnes Gerät in mehrere logische Partitionen aufzuteilen. Dieser Ansatz ermöglicht die Implementierung verschiedener Richtliniensätze für jeden Mandanten, ohne dass zahlreiche separate Geräte erforderlich sind. Traditionell ist es jedoch in Bezug auf den erreichten Isolationsgrad stark eingeschränkt.

Die SDX-Appliance unterliegt nicht denselben Einschränkungen. In der SDX-Architektur läuft jede Instanz als separate virtuelle Maschine (VM) mit einem eigenen dedizierten Citrix ADC-Kernel, CPU-Ressourcen, Speicherressourcen, Adressraum und Bandbreitenzuweisung. Netzwerk-E/A auf der SDX-Appliance behalten nicht nur die gesamte Systemleistung bei, sondern ermöglichen auch die vollständige Trennung der Datenebene und des Datenverkehrs auf Verwaltungsebene jedes Mandanten. Die Managementebene umfasst die 0/x-Schnittstellen. Die Datenebene umfasst die 1/x- und 10/x-Schnittstellen. Eine Datenebene kann auch als Verwaltungsebene verwendet werden.

Die Hauptanwendungsfälle für eine SDX-Appliance beziehen sich auf die Konsolidierung, wodurch die Anzahl der erforderlichen Netzwerke reduziert wird, während die Managementisolierung aufrechterhalten wird. Es folgen die grundlegenden Konsolidierungsszenarien:

  • Konsolidierung, wenn sich der Management Service und die Citrix ADC-Instanzen im selben Netzwerk befinden.
  • Konsolidierung, wenn sich der Management Service und die Citrix ADC-Instanzen in verschiedenen Netzwerken befinden, sich jedoch alle Instanzen im selben Netzwerk befinden.
  • Konsolidierung über Sicherheit hinweg.
  • Konsolidierung mit dedizierten Schnittstellen für jede Instanz.
  • Konsolidierung mit der gemeinsamen Nutzung eines physischen Port durch mehr als eine Instanz.
Anwendungsfälle für Citrix ADC SDX-Appliances

In diesem Artikel