Introducción a Citrix ADC

Esta sección de la biblioteca, destinada a administradores de sistemas y redes que instalan y configuran equipos de red complejos, describe la configuración inicial y la configuración básica del Citrix ADC.

Descripción del Citrix ADC

El producto Citrix ADC es un conmutador de aplicaciones que realiza análisis de tráfico específico de aplicaciones para distribuir, optimizar y proteger de forma inteligente el tráfico de red de Capa 4 Capa 7 (L4—L7) para aplicaciones web. Por ejemplo, un Citrix ADC basa las decisiones de equilibrio de carga en solicitudes HTTP individuales en lugar de en conexiones TCP de larga duración, de modo que la falla o la ralentización de un servidor se administre de forma mucho más rápida y con menos interrupciones para los clientes. El conjunto de funciones ADC se puede categorizar ampliamente como que consta de funciones de conmutación, funciones de seguridad y protección y funciones de optimización del conjunto de servidores.

Funciones de conmutación

Cuando se implementa frente a servidores de aplicaciones, un Citrix ADC garantiza una distribución óptima del tráfico según la forma en que dirige las solicitudes de los clientes. Los administradores pueden segmentar el tráfico de aplicaciones según la información contenida en el cuerpo de una solicitud HTTP o TCP, y sobre la base de información de encabezado L4 a L7, como URL, tipo de datos de aplicación o cookie. Numerosos algoritmos de equilibrio de carga y exhaustivas comprobaciones de estado del servidor mejoran la disponibilidad de las aplicaciones al garantizar que las solicitudes de los clientes se dirigen a los servidores adecuados.

Funciones de seguridad y protección

Las funciones de seguridad y protección de Citrix ADC protegen las aplicaciones web de los ataques de capa de aplicación. Un dispositivo ADC permite solicitudes legítimas de clientes y puede bloquear solicitudes malintencionadas. Proporciona defensas integradas contra ataques de denegación de servicio (DoS) y admite funciones que protegen contra sobretensiones legítimas en el tráfico de aplicaciones que, de otro modo, abrumarían a los servidores. Un firewall integrado disponible protege las aplicaciones web de los ataques de capa de aplicación, incluidos los ataques de desbordamiento de búfer, los intentos de inyección SQL, los ataques de secuencias de comandos entre sitios y mucho más. Además, el firewall proporciona protección contra robo de identidad al proteger la información corporativa confidencial y los datos confidenciales de los clientes.

Funciones de optimización

Las funciones de optimización descartan operaciones de uso intensivo de recursos, como el procesamiento de Secure Sockets Layer (SSL), la compresión de datos, el mantenimiento del cliente, el almacenamiento en búfer TCP y el almacenamiento en caché de contenido estático y dinámico de los servidores. Esto mejora el rendimiento de los servidores de la granja de servidores y, por lo tanto, acelera las aplicaciones. Un dispositivo ADC admite varias optimizaciones TCP transparentes, que mitigan los problemas causados por la alta latencia y los vínculos de red congestionados, lo que acelera la entrega de aplicaciones sin necesidad de cambios en la configuración de clientes o servidores.

Descripción de las directivas y expresiones

Una directiva define detalles específicos del filtrado y la administración del tráfico en un Citrix ADC. Consta de dos partes: la expresión y la acción. La expresión define los tipos de solicitudes que coincide con la directiva. La acción indica al dispositivo ADC qué hacer cuando una solicitud coincide con la expresión. Por ejemplo, la expresión puede ser que coincida con un patrón de URL específico con un tipo de ataque de seguridad, con la acción de eliminar o restablecer la conexión. Cada directiva tiene una prioridad, y las prioridades determinan el orden en que se evalúan las directivas.

Cuando un dispositivo ADC recibe tráfico, la lista de directivas adecuada determina cómo procesarlo. Cada directiva de la lista contiene una o más expresiones, que en conjunto definen los criterios que debe cumplir una conexión para que coincida con la directiva.

Para todos los tipos de directivas, excepto las directivas de reescritura, una aplicación Citrix ADC implementa solo la primera directiva que coincide con una solicitud, no las directivas adicionales que también podría coincidir. Para las directivas de reescritura, el dispositivo ADC evalúa las directivas en orden y, en el caso de varias coincidencias, realiza las acciones asociadas en ese orden. La prioridad de la directiva es importante para obtener los resultados que quiere.

Orden de procesamiento de las funciones

Dependiendo de los requisitos, puede elegir configurar varias funciones. Por ejemplo, puede elegir configurar la compresión y la descarga SSL. Como resultado, es posible que un paquete saliente se comprima y, a continuación, se cifra antes de enviarlo al cliente.

En la siguiente figura se muestra el flujo de paquetes DataStream en el dispositivo Citrix ADC. DataStream es compatible con bases de datos MySQL y MS SQL. Imagen localizada

En la siguiente figura se muestra el flujo de paquetes DataStream en el dispositivo Citrix ADC. DataStream es compatible con bases de datos MySQL y MS SQL. Para obtener información acerca de la función DataStream, consulte DataStream.

Imagen 2. Diagrama de flujo de paquetes DataStream

Imagen localizada

Nota: Si el tráfico es para el servidor virtual de conmutación de contenido, el dispositivo evalúa las directivas en el siguiente orden:

  1. enlazado a anulación global.
  2. enlazado al servidor virtual de equilibrio de carga.
  3. enlazado al servidor virtual de conmutación de contenido.
  4. enlazado al valor predeterminado global.

De esta manera, si la regla de la directiva es verdadera y gotopriorityexpression es END, detenemos la evaluación de la directiva. En el caso de la conmutación de contenido, si no hay un servidor virtual de equilibrio de carga seleccionado por la directiva de conmutación de contenido y tampoco hay un servidor virtual de equilibrio de carga vinculado al servidor virtual de conmutación de contenido, entonces evaluamos las directivas de respuesta vinculadas solo al servidor virtual de conmutación de contenido servidor.