Citrix ADC

Introducción a Citrix ADC

En este tema se describen las funciones básicas y los detalles de configuración de un dispositivo Citrix ADC. Los administradores de sistemas y redes que instalan y configuran equipos de red pueden hacer referencia al contenido.

Descripción de Citrix ADC

El dispositivo Citrix ADC es un conmutador de aplicación que realiza análisis de tráfico específico de la aplicación para distribuir, optimizar y proteger de forma inteligente el tráfico de red de capa 4 a nivel 7 (L4 a L7) para aplicaciones web. Por ejemplo, un dispositivo Citrix ADC equilibra la carga de las decisiones sobre solicitudes HTTP individuales en lugar de conexiones TCP de larga duración. La función de equilibrio de carga ayuda a ralentizar la falla de un servidor con menos interrupciones para los clientes. Las funciones de ADC se pueden clasificar en términos generales como:

  1. Cambio de datos
  2. Seguridad del firewall
  3. Optimización
  4. Infraestructura normativa
  5. Flujo de paquetes
  6. Limitación del sistema

Cambio de datos

Cuando se implementa frente a servidores de aplicaciones, Citrix ADC garantiza una distribución óptima del tráfico según la forma en que dirige las solicitudes de los clientes. Los administradores pueden segmentar el tráfico de aplicaciones según la información del cuerpo de una solicitud HTTP o TCP, y basándose en información de encabezado L4 a L7, como URL, tipo de datos de aplicación o cookie. Numerosos algoritmos de equilibrio de carga y exhaustivas comprobaciones de estado del servidor mejoran la disponibilidad de las aplicaciones al garantizar que las solicitudes de los clientes se dirigen a los servidores adecuados.

Seguridad del firewall

La seguridad y protección de Citrix ADC protegen las aplicaciones web de los ataques de Application Layer. Un dispositivo ADC permite solicitudes legítimas de clientes y puede bloquear solicitudes malintencionadas. Proporciona defensas integradas contra ataques de denegación de servicio (DoS) y admite funciones que protegen contra sobretensiones legítimas en el tráfico de aplicaciones que, de otro modo, abrumarían a los servidores. Un firewall integrado disponible protege las aplicaciones web de los ataques de capa de aplicación, incluidos los ataques de desbordamiento de búfer, los intentos de inyección SQL, los ataques de scripts entre sitios y mucho más. Además, el firewall proporciona protección contra robo de identidad al proteger la información corporativa confidencial y los datos confidenciales de los clientes.

Optimización

La optimización descarga operaciones de uso intensivo de recursos, como el procesamiento de Secure Sockets Layer (SSL), la compresión de datos, el mantenimiento activo del cliente, el almacenamiento en búfer TCP y el almacenamiento en caché de contenido estático y dinámico de los servidores. Esto mejora el rendimiento de los servidores de la granja de servidores y, por lo tanto, acelera las aplicaciones. Un dispositivo ADC admite varias optimizaciones TCP transparentes que mitigan los problemas causados por la latencia alta y los vínculos de red congestionados. Acelerando así la entrega de aplicaciones sin requerir cambios de configuración en clientes o servidores.

Infraestructura normativa

Una directiva define detalles específicos del filtrado y la administración del tráfico en un Citrix ADC. Consta de dos partes: La expresión y la acción. La expresión define los tipos de solicitudes que coincide con la directiva. La acción indica al dispositivo ADC qué hacer cuando una solicitud coincide con la expresión. Por ejemplo, la expresión podría coincidir con un patrón de URL específico para un ataque de seguridad con el configurado para eliminar o restablecer la conexión. Cada directiva tiene una prioridad, y las prioridades determinan el orden en que se evalúan las directivas.

Cuando un dispositivo ADC recibe tráfico, la lista de directivas adecuada determina cómo procesarlo. Cada directiva de la lista contiene una o más expresiones, que en conjunto definen los criterios que debe cumplir una conexión para que coincida con la directiva.

Para todos los tipos de directivas excepto la reescritura, el dispositivo implementa solo la primera directiva que tiene una coincidencia de solicitud. Para las directivas de reescritura, el dispositivo ADC evalúa las directivas en orden y realiza las acciones asociadas en el mismo orden. La prioridad de la directiva es importante para obtener los resultados que quiere.

Flujo de paquetes

Dependiendo de los requisitos, puede elegir configurar varias funciones. Por ejemplo, puede elegir configurar la compresión y la descarga SSL. Como resultado, es posible que un paquete saliente se comprima y, a continuación, se cifra antes de enviarlo al cliente.

En la siguiente figura se muestra el flujo de paquetes DataStream en el dispositivo Citrix ADC. DataStream es compatible con bases de datos MySQL y MS SQL. Diagrama de flujo de paquetes de Citrix ADC

En la siguiente figura se muestra el flujo de paquetes DataStream en el dispositivo Citrix ADC. DataStream es compatible con bases de datos MySQL y MS SQL. Para obtener información acerca de la función DataStream, consulte DataStream.

Diagrama de flujo de paquetes DataStream

Nota: Si el tráfico es para un servidor virtual de conmutación de contenido, el dispositivo evalúa las directivas en el siguiente orden:

  1. enlazado a anulación global.
  2. enlazado al servidor virtual de equilibrio de carga.
  3. enlazado al servidor virtual de conmutación de contenido.
  4. enlazado al valor predeterminado global.

De esta manera, si una regla de directiva es verdadera y gotopriorityexpression es END, dejaremos de evaluar más directivas. En el cambio de contenido, si no hay ningún servidor virtual de equilibrio de carga seleccionado o enlazado al servidor virtual de conmutación de contenido, evaluamos las directivas de respuesta vinculadas únicamente al servidor virtual de conmutación de contenido.

Limitación del sistema

Existen limitaciones del sistema para cada función de Citrix ADC al instalar el software Citrix ADC 9.2 o posterior. Para obtener más información, consulte el artículo de Citrix,CTX118716.

Introducción a Citrix ADC