POC-Handbuch: Migrieren von Anwendungen von Citrix ADC zum neuen Citrix App Delivery and Security Service

Einführung

Dieses Dokument bietet einen Überblick über die Schritte, Tools, Architektur und Überlegungen zur Migration von Citrix ADC Traffic Management- und Sicherheitslösungen auf den neuen Citrix App Delivery and Security (CADS) -Dienst. Dieser Leitfaden richtet sich an technische Ingenieur- und Architekturteams, die Anwendungen zu AWS migrieren möchten. Der Umfang dieses Handbuchs ist auf Citrix ADC hardware- oder softwarebasierte Appliances mit Produktversion 13 und höher beschränkt.

Was ist der CADS Service - Citrix Managed?

CADS Service — Citrix Managed ist ein neues SaaS-Angebot für Anwendungsbereitstellung und Sicherheit. Der Citrix App Delivery and Security Service beseitigt die Komplexität bei jedem Schritt der Anwendungsbereitstellung, einschließlich Bereitstellung, Sicherung, Onboarding und Management, und ermöglicht es der IT, ein überlegenes Erlebnis zu bieten, das die Benutzer engagiert und produktiv hält.

Schnelleinstieg

Es gibt vier wichtige Schritte für die Migration auf den neuen CADS Service:

  1. Bereitstellungsmodelle : Bewertung der aktuellen Bereitstellung, Bewertung der Zusammenführung Ihrer Anwendungen und Entwurf der Architektur für die AWS-Umgebung.
  2. Anwendungsfälle und Feature-Mapping — Entwickeln Sie einen übergeordneten Plan für Ihre Migration und treffen Sie wichtige Entscheidungen darüber, was migriert
  3. Lizenzierung — Identifizieren der richtigen Berechtigung für CADS Service — Citrix Managed durch Konvertierung der aktuellen ADC-Kapazität.
  4. Verkehrsfluss - Migrieren Sie den Datenverkehr Ihrer Anwendungsbenutzer auf die neue Site.

Folgen Sie der Anleitung “Erste Schritte”

Migration vom ADC zum CADS Service - Citrix Managed

Bereitstellungsmodelle

Kunden haben ihre Anwendungsarchitektur auf der Grundlage von Anforderungen wie spezifischen Funktionsanforderungen, Leistung, Hochverfügbarkeit, Compliance usw. entworfen. Wenn Sie Anwendungen und ihre zugehörigen Abhängigkeiten zu AWS migrieren, gibt es keinen Standardansatz.

Die folgende Tabelle bietet einen Überblick über die häufigsten Anwendungsfälle für verschiedene Anwendungen und ADC-Workloads, die zum CADS Service — Citrix Managed migriert werden.

Anwendungstyp Anwendungsfall Empfohlene Maßnahme
Entwicklung/Test-/PoC-Web-App mit temporärem Kapazitätsbedarf Webanwendung, die SSL-Offload-, Load Balancing- und Content Switching-Funktionen von Citrix ADC nutzt Erstellen Sie je nach benötigtem Standort des Rechenzentrums eine Umgebung wie hierbeschrieben. Verwenden Sie den CADS Service Modern App Delivery Workflow, um Ihre Anwendung wie hierbeschrieben bereitzustellen. Die Testlizenz kann verwendet werden. Weitere Informationen finden Sie im Abschnitt Lizenzierung .
Benutzerdefinierte/kommerzielle, externe Anwendung zur Bereitstellung über mehrere Availability Zones hinweg, Hochverfügbarkeit (HA) Sie planen entweder, ein Rechenzentrum zu erweitern oder eine Mischung aus selbstverwalteten und von Citrix verwalteten CADS Services auszuführen. Möglicherweise haben Sie Citrix Application Delivery Controller (ADC) als Teil der Anwendungslogik integriert und müssen dieselbe Logik an CADS Port. Sie können die Cloud Recommendation-Engine nutzen, um den optimalen Standort für die Anwendung zu ermitteln. Einzelheiten finden Sie hier. Wählen Sie je nach erforderlichem Standort des neuen Datencenters mehrere Availability Zones für die Region aus, während Sie eine Umgebung wie hierbeschrieben erstellen. Überprüfen Sie die aktuellen Citrix ADC-Konfigurationen (ns.conf) und teilen Sie sie in die Anwendungskomponenten auf, die migriert werden müssen. Sie können den App-Migrationsablauf wie hier beschrieben verwenden. Anhand der Feature-Zuordnung in Abbildung 2 können Sie sich für einen modernen App-Workflow oder eine Migration entscheiden.
Externe Anwendung über mehrere Regionen hinweg, hohe Verfügbarkeit (HA) mit DNS/GSLB Erweitern Sie die Anwendungspräsenz weltweit mit Hilfe der globalen Serverlastenausgleichsfähigkeit von CADS Je nach Funktionsnutzung können Sie entweder den Workflow Moderne App oder Migration (klassische App) für die Anwendungsbereitstellung auswählen. Sobald die Anwendungen in der gewünschten Region und in den gewünschten Availability Zones bereitgestellt wurden, können Sie die Multi-Site-Anwendungsbereitstellung verwenden, um eine GSLBaaS-Lösung mit CADS wie hierbeschrieben zu erstellen.
Interne Anwendung über mehrere Availability Zones hinweg, hohe Verfügbarkeit (HA), aber kein DNS/GSLB Stellen Sie die Anwendung nur für interne Benutzer bereit. Stellen Sie sicher, dass Sie im Workflow zur Anwendungserstellung beim Erstellen von Endpunktenden Typ Intern für Zugriff auswählen. Dadurch wird sichergestellt, dass keine öffentliche IP-Zuordnung für Ihre Anwendung konfiguriert ist.
Anwendungen mit hohen Compliance- oder Sicherheitsanforderungen. WAF- oder IDS/IPS-Anwendungen Diese Anwendungen erfordern erweiterte Sicherheitsfunktionen wie Signaturen, Bot-Schutz, umfassende und komplexe WAF-Regelsätze, Schutz vor OWASP Top 10. Sie benötigen eine CADS Premium-Lizenz, um diese Funktionen nutzen zu können. Stellen Sie sicher, dass Sie die gewünschten Sicherheitsfunktionen für Ihre Anwendungsbereitstellung wie hierbeschrieben aktivieren.
Cloud-native Anwendungen Verwenden Sie CADS, um eine Anwendung als Ingress-Controller bereitzustellen, um den Datenverkehr zu Ihrem Kubernetes-Cluster zu verwalten und zu routen Wird nicht mit CADS unterstützt. Sie können CADS jedoch als erste (relativ statische) Ebene des Lastausgleichs zu einer vorhandenen zweiten Ebene von Citrix ADC CPX verwenden.

Anwendungsfälle und Feature-Mapping

Es gibt viele Aspekte der Migration, die berücksichtigt werden müssen, aber bevor Sie mit der Citrix ADC Workload-Migration beginnen, helfen die folgenden Bewertungen, den Migrationsprozess zu verdeutlichen.

  • Anwendungs- und zugehörige Feature-Abhängigkeit für die Migration:

    Prüfen Sie, ob sich die gesamte Anwendung bewegt oder nur die Ebene Web (UI). Sie sollten auch zusätzliche Abhängigkeiten in Bezug auf Funktionen wie die Verwendung von Caching, Komprimierung, Authentifizierung, Sicherheit und mehr berücksichtigen. Ihre Bewertung muss ermitteln, was von der Netzwerktopologie benötigt wird.

  • Gründe für die Anwendungsmigration: Möglicherweise migrieren Sie Ihre Anwendung, weil Sie Ihr lokales Rechenzentrum außer Betrieb nehmen oder weil Sie mehr Flexibilität wünschen oder eine Disaster-Recovery-Site erstellen möchten. Beurteilen Sie, ob die Anwendung migriert wird, um eine anwendungsspezifische Architektur zu haben, verglichen mit den gemeinsam genutzten monolithischen Mustern, die in vielen Rechenzentren üblich sind.

  • Ziel der Migration: Prüfen Sie, ob die Anwendung auf eine einzelne VPC mit einer Availability Zone oder zwei Availability Zones umgestellt werden muss. Ermitteln Sie die Peer- oder Transit-VPC-Topologie sowie die Notwendigkeit für Bereitstellungen mit mehreren Regionen. Diese wirken sich auf das Migrationsmusterdesign

In den Bereitstellungstypen und im Datenblatt finden Sie die vollständigen Funktionen, die mit dem CADS Service — Citrix Managed unterstützt werden. Das folgende Flussdiagramm in Abbildung 2 zeigt die Funktionsliste für moderne und klassische Apps. Sie können mit dem Entscheidungsfluss der modernen App beginnen und prüfen, ob alle erforderlichen Funktionalitäten berücksichtigt wurden. Wenn nicht, können Sie den Classic-App-Flow validieren.

Funktionsbasierte Migrationsstrategie

Lizenzierung

Die Lizenz für den Citrix App Delivery and Security Service basiert auf einer flexiblen verbrauchsbasierten Messung, bei der Ihre Anwendungen automatisch Kapazität aus verfügbaren Berechtigungen verbrauchen. Sie erhalten volle architektonische Flexibilität, um das bereitzustellen, was Sie benötigen, wenn Sie es benötigen. Einzelheiten zu den Lizenzberechtigungen finden Sie hier. Die folgende Berechnung kann verwendet werden, um den Verbrauch zu ermitteln.

  • Wenn Ihre Anwendung einen durchschnittlichen Durchsatz von 250 Mbit/s pro Jahr bietet, kann die jährliche Datennutzung berechnet werden.

  • Durchschnittlicher Anwendungsdurchsatz pro Jahr (T) = 250 Mbit/s Datennutzung pro Sekunde (d) = T x 0,125, d. h. 250 x 0,125 = 31,25 MB pro Sekunde

  • Gesamtdatennutzung in TB pro Jahr = (d x 365 x 24 x 3600) /1048576, d. h. (31,25 x 24 x 3600) /1048576 = 939,85 TB.

  • Bei einer Datennutzung von ~1000 TB ist die bevorzugte Lizenzberechtigung Advance oder Premium 1200 TB Bandbreite + 100 Millionen DNS-Abfragen.

Verkehrsfluss

Bei Anwendungen, die mit dem CADS Service — Citrix Managed bereitgestellt werden, besteht der letzte Schritt darin, den Anwendungsdatenverkehr von einem vorhandenen Rechenzentrum zu migrieren. Verwenden Sie dazu die Multi-Site-Anwendungsbereitstellung und definieren Sie die vorhandene und die neue Citrix Managed Site. Verwenden Sie für die Traffic-Migration gewichteten Round-Robin als Algorithmus Konfigurieren Sie ein Gewichtungsverhältnis im Verhältnis 90 (vorhandene Site) :10 (neue von Citrix verwaltete Site). Die Gewichtungen sind proportional, d. h. 90% des Datenverkehrs werden von der vorhandenen Site und 10% von der Citrix Managed Site empfangen. Sie können dies ändern, um die Traffic-Proportionen zu Ihren Rechenzentren zu steuern. Führen Sie abschließend Anwendungstests durch und schließen Sie den Migrationsprozess mit 100% Datenverkehr zur Citrix Managed Site ab.

Zusammenfassung

Das folgende Muster ermöglicht es Administratoren, Anwendungen, die von einem ADC bereitgestellt und gesichert werden, zu einem CADS Service - Citrix Managed zu migrieren.

POC-Handbuch: Migrieren von Anwendungen von Citrix ADC zum neuen Citrix App Delivery and Security Service