Citrix ADC

Funciones de gestión del tráfico y conmutación de aplicaciones

A continuación se muestran las funciones de gestión del tráfico y conmutación de aplicaciones.

Descarga SSL

Descarga de forma transparente el cifrado y el descifrado SSL de los servidores web, lo que libera recursos del servidor para atender las solicitudes de contenido. SSL supone una pesada carga para el rendimiento de una aplicación y puede hacer que muchas medidas de optimización sean ineficaces. La descarga de SSL y la aceleración permiten aplicar todos los beneficios de la tecnología Citrix Request Switching al tráfico SSL, lo que garantiza la entrega segura de aplicaciones web sin degradar el rendimiento del usuario final.

Para obtener más información, consulte Descarga y aceleración de SSL.

Listas de control de acceso

Compara los paquetes entrantes con las listas de control de acceso (ACL). Si un paquete coincide con una regla de ACL, la acción especificada en la regla se aplica al paquete. De lo contrario, se aplica la acción predeterminada (ALLOW) y el paquete se procesa normalmente. Para que el dispositivo compare los paquetes entrantes con las ACL, debe aplicar las ACL. Todas las ACL están habilitadas de forma predeterminada, pero debe aplicarlas para que el dispositivo Citrix ADC compare los paquetes entrantes con ellas. Si no es necesario que una ACL forme parte de la tabla de búsqueda, pero debe conservarse en la configuración, debe inhabilitarse antes de que se apliquen las ACL. Un dispositivo ADC no compara los paquetes entrantes con ACL inhabilitadas.

Para obtener más información, consulte Lista de control de acceso.

Equilibrio de carga

Las decisiones de equilibrio de carga se basan en una variedad de algoritmos, como round robin, menos conexiones, menor ancho de banda ponderado, menos paquetes ponderados, tiempo de respuesta mínimo y hash basado en URL, IP de origen de dominio o IP de destino. Se admiten los protocolos TCP y UDP, por lo que el dispositivo Citrix ADC puede equilibrar la carga de todo el tráfico que utiliza esos protocolos como operador subyacente (por ejemplo, HTTP, HTTPS, UDP, DNS, NNTP y tráfico de firewall general). Además, el dispositivo ADC puede mantener la persistencia de la sesión según la IP de origen, la cookie, el servidor, el grupo o la sesión SSL. Permite a los usuarios aplicar la verificación ampliada de contenido (ECV) personalizada a servidores, cachés, firewalls y otros dispositivos de infraestructura para garantizar que estos sistemas funcionan correctamente y proporcionan el contenido adecuado a los usuarios. También puede realizar comprobaciones de estado mediante ping, TCP o URL HTTP, y el usuario puede crear monitores basados en scripts Perl. Para proporcionar una optimización de WAN a gran escala, los dispositivos CloudBridge implementados en los centros de datos se pueden equilibrar la carga mediante dispositivos Citrix ADC. El ancho de banda y el número de sesiones simultáneas se pueden mejorar significativamente.

Para obtener más información, consulte Equilibrio de carga.

Dominios de tráfico

Los dominios de tráfico proporcionan una forma de crear particiones ADC lógicas en un único dispositivo Citrix ADC. Le permiten segmentar el tráfico de red para distintas aplicaciones. Puede utilizar dominios de tráfico para crear varios entornos aislados cuyos recursos no interactúan entre sí. Una aplicación que pertenece a un dominio de tráfico específico se comunica solo con entidades y procesa el tráfico dentro de ese dominio. El tráfico perteneciente a un dominio de tráfico no puede cruzar los límites de otro dominio de tráfico. Por lo tanto, puede utilizar direcciones IP duplicadas en el dispositivo siempre y cuando las direcciones no se dupliquen en el mismo dominio.

Para obtener más información, consulte Dominios de tráfico.

Traducción de direcciones de red

La traducción de direcciones de red (NAT) implica la modificación de las direcciones IP de origen y/o destino, y/o los números de puerto TCP/UDP, de los paquetes IP que pasan por el dispositivo Citrix ADC. La activación de NAT en el dispositivo mejora la seguridad de su red privada y la protege de una red pública como Internet, modificando las direcciones IP de origen de la red cuando los datos pasan por el dispositivo Citrix ADC.

El dispositivo Citrix ADC admite los siguientes tipos de traducción de direcciones de red:

INAT: En NAT entrante (INAT), una dirección IP (normalmente pública) configurada en el dispositivo Citrix ADC escucha las solicitudes de conexión en nombre de un servidor. En el caso de un paquete de solicitud recibido por el dispositivo en una dirección IP pública, el ADC reemplaza la dirección IP de destino por la dirección IP privada del servidor. En otras palabras, el dispositivo actúa como proxy entre los clientes y el servidor. La configuración de INAT incluye reglas INAT, que definen una relación 1:1 entre la dirección IP del dispositivo Citrix ADC y la dirección IP del servidor.

RNAT: En la traducción inversa de direcciones de red (RNAT), para una sesión iniciada por un servidor, el dispositivo Citrix ADC reemplaza la dirección IP de origen de los paquetes generados por el servidor por una dirección IP (tipo SNIP) configurada en el dispositivo. De este modo, el dispositivo evita la exposición de la dirección IP del servidor en cualquiera de los paquetes generados por el servidor. Una configuración de RNAT implica una regla RNAT, que especifica una condición. El dispositivo realiza el procesamiento RNAT en los paquetes que coinciden con la condición.

Traducción sin estado de NAT46: El NAT46 sin estado permite la comunicación entre redes IPv4 e IPv6, mediante la traducción de paquetes IPv4 a IPv6 y viceversa, sin mantener ninguna información de sesión en el dispositivo Citrix ADC. Una configuración NAT46 sin estado incluye una regla INAT IPv4-IPv6 y un prefijo IPv6 NAT46.

Traducción con estado de NAT64: La función NAT64 con estado permite la comunicación entre clientes IPv4 y servidores IPv6 a través de la traducción de paquetes IPv6 a IPv4, y viceversa, al tiempo que mantiene la información de sesión en el dispositivo Citrix ADC. Una configuración NAT64 con estado implica una regla NAT64 y un prefijo NAT64 IPv6.

Para obtener más información, consulte Configuración de la traducción de direcciones de red.

Compatibilidad con TCP de rutas múltiples

Los dispositivos Citrix ADC admiten TCP multiruta (MPTCP). MPTCP es una extensión de protocolo TCP/IP que identifica y utiliza varias rutas disponibles entre hosts para mantener la sesión TCP. Debe habilitar MPTCP en un perfil TCP y vincularlo a un servidor virtual. Cuando MPTCP está habilitado, el servidor virtual funciona como una Gateway MPTCP y convierte las conexiones MPTCP con los clientes en conexiones TCP que mantiene con los servidores.

Para obtener más información, consulte MPTCP (TCP de múltiples rutas).

Conmutación de contenido

Determina el servidor al que se va a enviar la solicitud en función de las directivas de conmutación de contenido configuradas. Las reglas de directivas se pueden basar en la dirección IP, la URL y los encabezados HTTP. Esto permite que las decisiones de conmutación se basen en las funciones del usuario y del dispositivo, como quién es el usuario, qué tipo de agente se está usando y qué contenido solicitó el usuario.

Para obtener más información, consulte Cambio de contenido.

Equilibrio de carga global del servidor (GSLB)

Amplía las capacidades de administración del tráfico de NetScaler para incluir sitios de Internet distribuidos y empresas globales. Independientemente de que las instalaciones se distribuyan en varias ubicaciones de red o en varios clústeres en una sola ubicación, NetScaler mantiene la disponibilidad y distribuye el tráfico entre ellas. Toma decisiones de DNS inteligentes para evitar que los usuarios sean enviados a un sitio que está caído o sobrecargado. Cuando se habilita el método GSLB basado en proximidad, NetScaler puede tomar decisiones de equilibrio de carga en función de la proximidad del servidor DNS local (LDNS) del cliente en relación con diferentes sitios. El principal beneficio del método GSLB basado en proximidad es un tiempo de respuesta más rápido resultante de la selección del sitio más cercano disponible.

Para obtener más información, consulte Equilibrio de carga global del servidor.

Redirección dinámica

Permite a los routers obtener información de topología, rutas y direcciones IP de los routers vecinos de forma automática. Cuando se habilita la redirección dinámica, el proceso de redirección correspondiente escucha las actualizaciones de ruta y anuncia las rutas. Los procesos de redirección también se pueden colocar en modo pasivo. Los protocolos de redirección permiten a un router ascendente equilibrar la carga del tráfico a servidores virtuales idénticos alojados en dos unidades NetScaler independientes mediante la técnica Equal Cost Multipath.

Para obtener más información, consulte Configuración de rutas dinámicas.

Equilibrio de carga de enlaces

Equilibra la carga de varios enlaces WAN y proporciona conmutación por error de enlaces, lo que optimiza aún más el rendimiento de la red y garantiza la continuidad del negocio. Garantiza que las conexiones de red sigan siendo altamente disponibles mediante la aplicación de controles de estado y control de tráfico inteligentes para distribuir el tráfico de forma eficiente entre los routers ascendentes. Identifica el mejor enlace WAN para redirigir el tráfico entrante y saliente en función de las directivas y las condiciones de red, y protege las aplicaciones contra fallos de WAN o de enlace a Internet al proporcionar detección rápida de fallos y conmutación por error.

Para obtener más información, consulte Equilibrio de carga de vínculos.

Optimización TCP

Puede utilizar perfiles TCP para optimizar el tráfico TCP. Los perfiles TCP definen la forma en que los servidores virtuales NetScaler procesan el tráfico TCP. Los administradores pueden utilizar los perfiles TCP integrados o configurar perfiles personalizados. Tras definir un perfil TCP, puede vincularlo a un único servidor virtual o a varios servidores virtuales.

Algunas de las principales funciones de optimización que pueden habilitar los perfiles TCP son:

  • TCP keep-alive: comprueba el estado operativo de los pares en intervalos de tiempo especificados para evitar que se rompa el enlace.
  • Reconocimiento selectivo (SACK): mejora el rendimiento de la transmisión de datos, especialmente en redes largas y gruesas (LFN).
  • Escalado de ventana TCP: Permite la transferencia eficiente de datos a través de redes largas de grasa (LFN).

Para obtener más información sobre los perfiles TCP, consulte Configuración de perfiles TCP.

Conector CloudBridge

La función Citrix NetScaler CloudBridge Connector, una parte fundamental del marco de trabajo de Citrix OpenCloud, es una herramienta que se utiliza para crear un centro de datos ampliado en la nube. OpenCloud Bridge le permite conectar uno o más dispositivos Citrix ADC o dispositivos virtuales NetScaler en la nube a su red sin necesidad de volver a configurar la red. Las aplicaciones alojadas en la nube parecen ejecutarse en una red empresarial contigua. El objetivo principal de OpenCloud Bridge es permitir a las empresas trasladar sus aplicaciones a la nube a la vez que se reducen los costes y el riesgo de fallo de las aplicaciones. Además, OpenCloud Bridge aumenta la seguridad de la red en entornos de nube. Un puente OpenCloud es un puente de red de capa 2 que conecta un dispositivo Citrix ADC o un dispositivo virtual NetScaler en una instancia de nube a un dispositivo Citrix ADC o a un dispositivo virtual NetScaler de su LAN. La conexión se realiza a través de un túnel que utiliza el protocolo Genérico Encapsulación de redirección (GRE). El protocolo GRE proporciona un mecanismo para encapsular paquetes de una amplia variedad de protocolos de red que se reenvían a través de otro protocolo. A continuación, se utiliza el conjunto de protocolos de seguridad de Protocolo Internet (IPSec) para proteger la comunicación entre los pares en OpenCloud Bridge.

Para obtener más información, consulte CloudBridge.

DataStream

La función NetScaler DataStream proporciona un mecanismo inteligente para el cambio de solicitudes en el nivel de la base de datos mediante la distribución de solicitudes en función de la consulta SQL que se envía.

Cuando se implementa frente a servidores de bases de datos, NetScaler garantiza una distribución óptima del tráfico desde los servidores de aplicaciones y los servidores web. Los administradores pueden segmentar el tráfico según la información de la consulta SQL y en función de los nombres de base de datos, nombres de usuario, conjuntos de caracteres y tamaño de paquete.

Puede configurar el equilibrio de carga para cambiar las solicitudes de acuerdo con los algoritmos de equilibrio de carga, o puede elaborar los criterios de conmutación configurando el cambio de contenido para tomar una decisión basada en los parámetros de consulta SQL, como el nombre de usuario, los nombres de bases de datos y los parámetros de comandos. Puede configurar más monitores para realizar un seguimiento de los estados de los servidores de bases de datos.

La infraestructura de directivas avanzada del dispositivo Citrix ADC incluye expresiones que se pueden utilizar para evaluar y procesar las solicitudes. Las expresiones avanzadas evalúan el tráfico asociado a los servidores de bases de datos MySQL. Puede utilizar expresiones basadas en solicitudes (expresiones que empiezan por MYSQL.CLIENT y MYSQL.REQ) en directivas avanzadas para tomar decisiones de cambio de solicitud en el punto de enlace del servidor virtual de conmutación de contenido y en las expresiones basadas en respuestas (expresiones que comienzan por MYSQL.RES) para evaluar las respuestas del servidor al usuario monitores de estado configurados.

Nota: DataStream es compatible con bases de datos MySQL y MS SQL.

Para obtener más información, consulte DataStream.