Citrix ADC

Cómo empezar con Citrix ADC

En este tema se describen las funciones básicas y los detalles de configuración de un dispositivo Citrix ADC. Los administradores de sistemas y redes que instalan y configuran los equipos de red pueden consultar el contenido.

Comprensión de Citrix ADC

El dispositivo Citrix ADC es un conmutador de aplicación que realiza análisis de tráfico específico de la aplicación para distribuir, optimizar y proteger de manera inteligente el tráfico de red de capa 4 y capa 7 (L4 a L7) para aplicaciones web. Por ejemplo, la carga de un dispositivo Citrix ADC equilibra las decisiones sobre solicitudes HTTP individuales en lugar de conexiones TCP de larga duración. La función de equilibrio de carga ayuda a ralentizar la falla de un servidor con menos interrupciones para los clientes. Las funciones del ADC se pueden clasificar en términos generales como:

  1. Conmutación de datos
  2. Seguridad de firewall
  3. Optimización
  4. Infraestructura
  5. Flujo de paquetes
  6. Limitación del sistema

Conmutación de datos

Cuando se implementa frente a los servidores de aplicaciones, un Citrix ADC garantiza una distribución óptima del tráfico mediante la forma en que dirige las solicitudes de los clientes. Los administradores pueden segmentar el tráfico de aplicaciones en función de la información en el cuerpo de una solicitud HTTP o TCP y en función de la información del encabezado de nivel 4 a 7, como la URL, el tipo de datos de la aplicación o la cookie. Numerosos algoritmos de equilibrio de carga y amplias comprobaciones de estado del servidor mejoran la disponibilidad de las aplicaciones al garantizar que las solicitudes de los clientes se dirijan a los servidores apropiados.

Seguridad de firewall

La seguridad y la protección de Citrix ADC protegen las aplicaciones web de los ataques de la capa de aplicaciones. Un dispositivo ADC permite solicitudes de clientes legítimas y puede bloquear solicitudes maliciosas. Proporciona defensas integradas contra los ataques de denegación de servicio (DoS) y admite funciones que protegen contra aumentos repentinos legítimos en el tráfico de aplicaciones que de otro modo abrumaría a los servidores. Un firewall integrado disponible protege las aplicaciones web de los ataques de la capa de aplicación, incluidos los ataques de desbordamiento de búfer, los intentos de inyección de SQL, los ataques de scripts entre sitios y más. Además, el firewall proporciona protección contra el robo de identidad al proteger la información corporativa confidencial y los datos confidenciales de los clientes.

Optimización

La optimización descarga las operaciones que consumen muchos recursos, como el procesamiento de Secure Sockets Layer (SSL), la compresión de datos, el mantenimiento activo del cliente, el almacenamiento en búfer TCP y el almacenamiento en caché de contenido estático y dinámico de los servidores. Esto mejora el rendimiento de los servidores en la comunidad de servidores y, por lo tanto, acelera las aplicaciones. Un dispositivo ADC admite varias optimizaciones TCP transparentes que mitigan los problemas causados por la alta latencia y los enlaces de red congestionados. De este modo, se acelera la entrega de aplicaciones sin requerir cambios de configuración en los clientes o servidores.

Infraestructura

Una directiva define detalles específicos del filtrado y la administración del tráfico en un Citrix ADC. Consta de dos partes: la expresión y la acción. La expresión define los tipos de solicitudes con las que coincide la directiva. La acción indica al dispositivo ADC qué debe hacer cuando una solicitud coincide con la expresión. Por ejemplo, la expresión podría coincidir con un patrón de URL específico para un ataque de seguridad con la configuración para eliminar o restablecer la conexión. Cada directiva tiene una prioridad y las prioridades determinan el orden en que se evalúan las directivas.

Cuando un dispositivo ADC recibe tráfico, la lista de directivas apropiada determina cómo procesar el tráfico. Cada directiva de la lista contiene una o más expresiones, que juntas definen los criterios que debe cumplir una conexión para que coincida con la directiva.

Para todos los tipos de directivas, excepto la reescritura, el dispositivo implementa solo la primera directiva que tiene una coincidencia de solicitud. Para las directivas de reescritura, el dispositivo ADC evalúa las directivas en orden y realiza las acciones asociadas en el mismo orden. La prioridad de las directivas es importante para obtener los resultados que quiere.

Flujo de paquetes

En función de los requisitos, puede elegir configurar varias funciones. Por ejemplo, puede elegir configurar tanto la compresión como la descarga SSL. Como resultado, un paquete saliente puede comprimirse y luego cifrarse antes de enviarse al cliente.

En la siguiente ilustración se muestra el flujo de paquetes HTTP2 en el dispositivo Citrix ADC.

Diagrama de flujo de paquetes de Citrix ADC

En la siguiente ilustración se muestra el flujo de procesamiento de consultas de flujo de datos en el dispositivo Citrix ADC. DataStream es compatible con bases de datos MySQL y MS SQL. Para obtener información sobre la función DataStream, consulte DataStream.

Diagrama de flujo de paquetes DataStream

Nota: Si el tráfico es para un servidor virtual de conmutación de contenido, el dispositivo evalúa las directivas en el siguiente orden:

  1. vinculado a la anulación global.
  2. vinculado al servidor virtual de equilibrio de carga.
  3. vinculado al servidor virtual de conmutación de contenido.
  4. vinculado al valor predeterminado global.

De esta manera, si una regla de directiva es verdadera y gotopriorityexpression es END, detendremos una mayor evaluación de la directiva. En la conmutación de contenido, si no se selecciona ningún servidor virtual de equilibrio de carga o se enlaza al servidor virtual de conmutación de contenido, evaluamos las directivas de respuesta vinculadas solo al servidor virtual de conmutación de contenido.

Limitación del sistema

Existen limitaciones del sistema para cada función de Citrix ADC al instalar el software Citrix ADC 9.2 o posterior. Para obtener más información, consulte el artículo de Citrix, CTX118716.

Cómo empezar con Citrix ADC