Funciones de administración de tráfico y conmutación de aplicaciones

A continuación se muestran las funciones de conmutación de aplicaciones y administración de tráfico.

Descarga SSL

Descarga de forma transparente el cifrado y el descifrado SSL de los servidores web, liberando recursos del servidor para atender las solicitudes de contenido. SSL supone una pesada carga para el rendimiento de una aplicación y puede hacer que muchas medidas de optimización sean ineficaces. La descarga de SSL y la aceleración permiten aplicar todos los beneficios de la tecnología Citrix Request Switching al tráfico SSL, lo que garantiza la entrega segura de aplicaciones web sin degradar el rendimiento del usuario final.

Para obtener más información, consulte Descarga y aceleración de SSL.

Listas de control de acceso

Compara los paquetes entrantes con listas de control de acceso (ACL). Si un paquete coincide con una regla ACL, la acción especificada en la regla se aplica al paquete. De lo contrario, se aplica la acción predeterminada (ALLY) y el paquete se procesa normalmente. Para que el dispositivo pueda comparar los paquetes entrantes con las ACL, debe aplicarlas. Todas las ACL están habilitadas de forma predeterminada, pero debe aplicarlas para que el dispositivo Citrix ADC compare los paquetes entrantes con ellos. Si no se requiere que una ACL forme parte de la tabla de búsqueda, pero aún debe conservarse en la configuración, debe inhabilitarse antes de que se apliquen las ACL. Un dispositivo ADC no compara los paquetes entrantes con ACL inhabilitadas.

Para obtener más información, consulte Lista de control de acceso.

Equilibrio de carga

Las decisiones de equilibrio de carga se basan en una variedad de algoritmos, incluidos round robin, menos conexiones, menos ancho de banda ponderado, menos paquetes ponderados, tiempo mínimo de respuesta y hashing basado en URL, IP de origen de dominio o IP de destino. Se admiten los protocolos TCP y UDP, por lo que el dispositivo Citrix ADC puede equilibrar la carga de todo el tráfico que utiliza esos protocolos como operador subyacente (por ejemplo, HTTP, HTTPS, UDP, DNS, NNTP y tráfico de firewall general). Además, el dispositivo ADC puede mantener la persistencia de la sesión en función de la IP de origen, cookie, servidor, grupo o sesión SSL. Permite a los usuarios aplicar la verificación de contenido extendido (ECV) personalizada a servidores, cachés, firewalls y otros dispositivos de infraestructura para garantizar que estos sistemas funcionan correctamente y proporcionan el contenido adecuado a los usuarios. También puede realizar comprobaciones de estado mediante ping, TCP o URL HTTP, y el usuario puede crear monitores basados en scripts Perl. Para proporcionar optimización WAN a gran escala, los dispositivos CloudBridge implementados en los centros de datos se pueden equilibrar la carga mediante dispositivos Citrix ADC. El ancho de banda y el número de sesiones simultáneas se pueden mejorar significativamente.

Para obtener más información, consulte Equilibrio de carga.

Dominios de tráfico

Los dominios de tráfico proporcionan una forma de crear particiones de ADC lógicas dentro de un único dispositivo Citrix ADC. Le permiten segmentar el tráfico de red para diferentes aplicaciones. Puede utilizar dominios de tráfico para crear varios entornos aislados cuyos recursos no interactúan entre sí. Una aplicación que pertenece a un dominio de tráfico específico se comunica únicamente con entidades y procesa el tráfico dentro de ese dominio. El tráfico que pertenece a un dominio de tráfico no puede cruzar el límite de otro dominio de tráfico. Por lo tanto, puede utilizar direcciones IP duplicadas en el dispositivo siempre y cuando las direcciones no se dupliquen en el mismo dominio.

Para obtener más información, consulte Dominios de tráfico.

Traducción de direcciones de red

La traducción de direcciones de red (NAT) implica la modificación de las direcciones IP de origen y/o destino, y/o los números de puerto TCP/UDP, de los paquetes IP que pasan a través del dispositivo Citrix ADC. Habilitar NAT en el dispositivo mejora la seguridad de la red privada y la protege de una red pública como Internet, modificando las direcciones IP de origen de la red cuando los datos pasan a través del dispositivo Citrix ADC.

El dispositivo Citrix ADC admite los siguientes tipos de traducción de direcciones de red:

INAT: en NAT entrante (INAT), una dirección IP (generalmente pública) configurada en el dispositivo Citrix ADC escucha las solicitudes de conexión en nombre de un servidor. Para un paquete de solicitud recibido por el dispositivo en una dirección IP pública, el ADC reemplaza la dirección IP de destino por la dirección IP privada del servidor. En otras palabras, el dispositivo actúa como proxy entre los clientes y el servidor. La configuración de INAT incluye reglas INAT, que definen una relación 1:1 entre la dirección IP del dispositivo Citrix ADC y la dirección IP del servidor.

RNAT: en Traducción inversa de direcciones de red (RNAT), para una sesión iniciada por un servidor, el dispositivo Citrix ADC reemplaza la dirección IP de origen en los paquetes generados por el servidor por una dirección IP (tipo SNIP) configurada en el dispositivo. De este modo, el dispositivo evita la exposición de la dirección IP del servidor en cualquiera de los paquetes generados por el servidor. Una configuración RNAT implica una regla RNAT, que especifica una condición. El dispositivo realiza el procesamiento RNAT en los paquetes que coinciden con la condición.

Traducción sin estado NAT46: NAT46 sin estado permite la comunicación entre redes IPv4 e IPv6, mediante la traducción de paquetes IPv4 a IPv6 y viceversa, sin mantener ninguna información de sesión en el dispositivo Citrix ADC. Una configuración NAT46 sin estado implica una regla INAT IPv4-IPv6 y un prefijo IPv6 NAT46.

Traducción NAT64con estado: la función NAT64 con estado permite la comunicación entre clientes IPv4 y servidores IPv6 a través de la traducción de paquetes IPv6 a IPv4, y viceversa, mientras mantiene la información de sesión en el dispositivo Citrix ADC. Una configuración NAT64 con estado implica una regla NAT64 y un prefijo NAT64 IPv6.

Para obtener más información, consulte Configuración de la traducción de direcciones de red.

Compatibilidad con TCP de rutas múltiples

Los dispositivos Citrix ADC admiten TCP de rutas múltiples (MPTCP). MPTCP es una extensión de protocolo TCP/IP que identifica y utiliza varias rutas disponibles entre hosts para mantener la sesión TCP. Debe habilitar MPTCP en un perfil TCP y vincularlo a un servidor virtual. Cuando MPTCP está habilitado, el servidor virtual funciona como una Gateway MPTCP y convierte las conexiones MPTCP con los clientes en conexiones TCP que mantiene con los servidores.

Para obtener más información, consulte MPTCP (TCP de múltiples rutas).

Conmutación de contenido

Determina el servidor al que se envía la solicitud sobre la base de las directivas de conmutación de contenido configuradas. Las reglas de directiva se pueden basar en la dirección IP, la URL y los encabezados HTTP. Esto permite que las decisiones de conmutación se basen en las funciones del usuario y del dispositivo, como quién es el usuario, qué tipo de agente se está mediante y qué contenido solicitó el usuario.

Para obtener más información, consulte Conmutación de contenido.

Equilibrio de carga global del servidor (GSLB)

Amplía las capacidades de administración de tráfico de NetScaler para incluir sitios de Internet distribuidos y empresas globales. Ya sea que las instalaciones estén distribuidas en varias ubicaciones de red o en varios clústeres en una sola ubicación, NetScaler mantiene la disponibilidad y distribuye el tráfico a través de ellas. Toma decisiones inteligentes de DNS para evitar que los usuarios sean enviados a un sitio que está inactivo o sobrecargado. Cuando se habilita el método GSLB basado en proximidad, NetScaler puede tomar decisiones de equilibrio de carga basadas en la proximidad del servidor DNS local (LDNS) del cliente en relación con diferentes sitios. El principal beneficio del método GSLB basado en proximidad es un tiempo de respuesta más rápido resultante de la selección del sitio más cercano disponible.

Para obtener más información, consulte Equilibrio de carga del servidor global.

Redirección dinámica

Permite a los enrutadores obtener información de topología, rutas y direcciones IP de los enrutadores vecinos automáticamente. Cuando se habilita el enrutamiento dinámico, el proceso de enrutamiento correspondiente escucha las actualizaciones de ruta y anuncia las rutas. Los procesos de enrutamiento también se pueden colocar en modo pasivo. Los protocolos de enrutamiento permiten a un router ascendente equilibrar la carga del tráfico a servidores virtuales idénticos alojados en dos unidades NetScaler independientes mediante la técnica Equal Cost Multipath.

Para obtener más información, consulte Configuración de Rutas Dinámicas.

Equilibrio de carga de enlaces

La carga equilibra varios enlaces WAN y proporciona failover de enlaces, optimizando aún más el rendimiento de la red y garantizando la continuidad del negocio. Garantiza que las conexiones de red permanezcan altamente disponibles, mediante la aplicación de controles de tráfico inteligentes y comprobaciones de estado para distribuir el tráfico de manera eficiente entre los enrutadores ascendentes. Identifica el mejor enlace WAN para enrutar el tráfico entrante y saliente en función de las directivas y las condiciones de red, y protege las aplicaciones contra fallos de WAN o de enlace a Internet al proporcionar detección rápida de fallos y conmutación por error.

Para obtener más información, consulte Equilibrio de carga de enlaces.

Optimización TCP

Puede utilizar perfiles TCP para optimizar el tráfico TCP. Los perfiles TCP definen la forma en que los servidores virtuales NetScaler procesan el tráfico TCP. Los administradores pueden usar los perfiles TCP integrados o configurar perfiles personalizados. Después de definir un perfil TCP, puede vincularlo a un único servidor virtual o a varios servidores virtuales.

Algunas de las funciones clave de optimización que pueden ser habilitadas por los perfiles TCP son:

  • TCP Keep-Alive: comprueba el estado operativo de los pares en intervalos de tiempo especificados para evitar que se rompa el vínculo.
  • Reconocimiento selectivo (SACK): mejora el rendimiento de la transmisión de datos, especialmente en redes de grasa larga (LFN).
  • Escalado de ventana TCP: permite la transferencia eficiente de datos a través de redes largas de grasa (LFN).

Para obtener más información sobre los perfiles TCP, consulteConfiguración de Perfiles TCP.

Conector CloudBridge

La función Citrix NetScaler CloudBridge Connector, una parte fundamental del marco Citrix OpenCloud, es una herramienta que se utiliza para crear un centro de datos ampliado en la nube. OpenCloud Bridge le permite conectar uno o más dispositivos Citrix ADC o dispositivos virtuales NetScaler en la nube a su red sin necesidad de reconfigurar la red. Las aplicaciones alojadas en la nube aparecen como si se estuvieran ejecutando en una red empresarial contigua. El objetivo principal de OpenCloud Bridge es permitir que las empresas muevan sus aplicaciones a la nube mientras reducen los costes y el riesgo de fallas en las aplicaciones. Además, OpenCloud Bridge aumenta la seguridad de la red en entornos de nube. OpenCloud Bridge es un puente de red de capa 2 que conecta un dispositivo Citrix ADC o un dispositivo virtual NetScaler en una instancia en la nube a un dispositivo Citrix ADC o un dispositivo virtual NetScaler en su LAN. La conexión se realiza a través de un túnel que utiliza el protocolo Genérico Encapsulación de enrutamiento (GRE). El protocolo GRE proporciona un mecanismo para encapsular paquetes de una amplia variedad de protocolos de red para ser reenviados a través de otro protocolo. A continuación, se utiliza el conjunto de protocolos de seguridad de Protocolo Internet (IPSec) para proteger la comunicación entre los pares en OpenCloud Bridge.

Para obtener más información, consulte CloudBridge.

DataStream

La función NetScaler DataStream proporciona un mecanismo inteligente para la conmutación de solicitudes en la capa de base de datos mediante la distribución de solicitudes en función de la consulta SQL que se envía.

Cuando se implementa frente a servidores de bases de datos, NetScaler garantiza una distribución óptima del tráfico de los servidores de aplicaciones y servidores web. Los administradores pueden segmentar el tráfico según la información de la consulta SQL y sobre la base de nombres de base de datos, nombres de usuario, conjuntos de caracteres y tamaño de paquete.

Puede configurar el equilibrio de carga para cambiar las solicitudes de acuerdo con algoritmos de equilibrio de carga, o puede elaborar los criterios de conmutación configurando el cambio de contenido para tomar una decisión basada en parámetros de consulta SQL, como nombre de usuario, nombres de base de datos y parámetros de comando. Puede configurar monitores para realizar un seguimiento de los estados de los servidores de bases de datos.

La infraestructura de directivas avanzada del dispositivo Citrix ADC incluye expresiones que puede utilizar para evaluar y procesar las solicitudes. Las expresiones avanzadas evalúan el tráfico asociado con servidores de bases de datos MySQL. Puede utilizar expresiones basadas en solicitudes (expresiones que comienzan con MYSQL.CLIENT y MYSQL.REQ) en directivas avanzadas para tomar decisiones de conmutación de solicitudes en el punto de enlace del servidor virtual de conmutación de contenido y expresiones basadas en respuesta (expresiones que comienzan con MYSQL.RES) para evaluar las respuestas del servidor al usuario: monitores de estado configurados.

Nota: DataStream es compatible con bases de datos MySQL y MS SQL.

Para obtener más información, consulte DataStream.