Guía de POC: Migración de aplicaciones de Citrix ADC al nuevo servicio de Citrix App Delivery and Security

Introducción

Este documento proporciona una descripción general de los pasos, las herramientas, la arquitectura y las consideraciones para migrar las soluciones de seguridad y administración del tráfico de Citrix ADC al nuevo servicio Citrix App Delivery and Security (CADS). Esta guía está destinada a los equipos de ingeniería técnica y arquitectura que quieren migrar aplicaciones a AWS. El alcance de esta guía se limita a los dispositivos basados en hardware o software Citrix ADC en la versión 13 y posteriores del producto.

¿Qué es el servicio CADS administrado por Citrix?

El servicio CADS administrado por Citrix es una nueva oferta de SaaS para la entrega y la seguridad de aplicaciones. El servicio de Citrix App Delivery and Security elimina la complejidad de cada paso de la entrega de aplicaciones, incluidos el aprovisionamiento, la protección, la incorporación y la administración, lo que permite a la TI ofrecer una experiencia superior que mantenga a los usuarios comprometidos y productivos.

Introducción

Hay cuatro pasos clave para migrar al nuevo servicio CADS:

  1. Modelos de implementación: Evaluación de la implementación actual, evaluación de cómo se integran sus aplicaciones y diseño de la arquitectura para el entorno de AWS.
  2. Casos de uso y asignación de funciones: Desarrolle un plan de alto nivel para la migración y tome decisiones clave sobre qué migrar.
  3. Licencias: Identifique el derecho correcto del servicio CADS administrado por Citrix mediante la conversión de la capacidad actual de ADC.
  4. Flujo de tráfico: Migre el tráfico del usuario de la aplicación al nuevo sitio.

Siga la guía de introducción.

Migración del servicio ADC a CADS: Administrado por Citrix

Migración de ADC a CADS Service: Estrategia

Modelos de implementación

Los clientes han diseñado la arquitectura de sus aplicaciones en función de requisitos como la necesidad de funciones específicas, el rendimiento, la alta disponibilidad, el cumplimiento de normas, etc. Cuando migra aplicaciones y sus dependencias asociadas a AWS, no existe un enfoque estándar.

La siguiente tabla proporciona una descripción general de los casos de uso comunes para diferentes aplicaciones y cargas de trabajo de ADC que se migran al servicio CADS administrado por Citrix.

Tipo de aplicación Caso de uso Acción sugerida
Aplicación web de desarrollo/pruebas/POC con necesidades de capacidad temporales Aplicación web que utiliza las capacidades de descarga SSL, equilibrio de carga y cambio de contenido de Citrix ADC Según la ubicación requerida del centro de datos, cree un entorno como se describe aquí. Utilice el flujo de trabajo de entrega de aplicaciones modernas del servicio CADS para implementar su aplicación como se documenta aquí. Se puede usar la licencia de prueba; para obtener más información, consulte la sección Licencias.
Aplicación personalizada o comercial orientada al exterior que se implementará en varias zonas de disponibilidad, alta disponibilidad (HA) Planea expandir un centro de datos o ejecutar una combinación de servicios CADS autogestionados y administrados por Citrix. Es posible que haya integrado Citrix Application Delivery Controller (ADC) como parte de la lógica de la aplicación y haya requerido que transfiera la misma lógica a CADS. Puede aprovechar el motor de recomendación de nube para determinar la ubicación óptima del sitio para la aplicación. Para obtener más información haga clic aquí. Según la ubicación requerida del nuevo centro de datos, elija varias zonas de disponibilidad para la región mientras crea un entorno como se describe aquí. Revise las configuraciones actuales de Citrix ADC (ns.conf) y desglóselas en los componentes de la aplicación que deben migrarse. Puede usar el flujo de trabajo de migración de aplicaciones como se describe aquí. Puede consultar la asignación de funciones en la Figura 2 para decidir sobre el flujo de trabajo o la migración de las aplicaciones modernas.
Aplicación externa en varias regiones, alta disponibilidad (HA) con DNS/GSLB Ampliar la presencia de las aplicaciones en todo el mundo con la ayuda de la capacidad de equilibrio de carga de servidores globales de CADS Según el uso de la función, puede elegir el flujo de trabajo Aplicación moderna o Migración (aplicación clásica) para la implementación de la aplicación. Una vez implementadas las aplicaciones en la región y zonas de disponibilidad deseadas, puede usar la entrega de aplicaciones en varios sitios para crear una solución GSLBaaS con CADS, como se describe aquí.
Aplicación interna en varias zonas de disponibilidad, alta disponibilidad (HA) pero sin DNS ni GSLB Implemente la aplicación solo para usuarios internos. En el flujo de trabajo de creación de aplicaciones, al crear dispositivos de punto final, se asegura de seleccionar Interno para el tipo de acceso. Esto garantiza que no se configure ninguna asociación de IP pública para su aplicación.
Aplicaciones con requisitos de alta conformidad o relacionados con la seguridad. Aplicaciones WAF o IDS/IPS Estas aplicaciones requieren funciones de seguridad avanzadas, como firmas, protecciones contra bots, conjuntos de reglas WAF profundos y complejos, protección de OWASP Top 10. Debe tener una licencia CADS Premium para usar estas funciones. Asegúrese de habilitar las funciones de protección de seguridad deseadas para la implementación de su aplicación como se describe aquí.
Aplicaciones nativas de nube Usa CADS para implementar una aplicación como un controlador de Ingress para administrar y enrutar el tráfico a tu clúster de Kubernetes No se admite con CADS. Sin embargo, puede usar CADS como el primer nivel (relativamente estático) de equilibrio de carga para un segundo nivel existente de Citrix ADC CPX.

Casos de uso y asignación de funciones

Hay muchos aspectos de la migración que deben tenerse en cuenta, pero antes de comenzar la migración de la carga de trabajo de Citrix ADC, las siguientes evaluaciones ayudan a aclarar el proceso de migración.

  • Dependencia de la aplicación y la función asociada para migrar:

    Evalúe si toda la aplicación se está moviendo o solo el nivel web (UI). También debe considerar dependencias adicionales en torno a funciones como el uso de almacenamiento en caché, compresión, autenticación, seguridad y más. Su evaluación debe determinar qué se necesitaría de la topología de la red.

  • Motivos para la migración de aplicaciones: Es posible que esté migrando su aplicación porque va a retirar el centro de datos local o porque desea más elasticidad o porque quiere crear un sitio de recuperación ante desastres. Evalúe si la aplicación está migrando para tener una arquitectura por aplicación, en comparación con los patrones monolíticos compartidos comunes en muchos centros de datos.

  • Destino de la migración: Evalúe si la aplicación necesita migrar a una sola VPC con una zona de disponibilidad o dos zonas de disponibilidad. Determine la topología de VPC del mismo nivel o de tránsito, junto con la necesidad de implementaciones en varias regiones. Esto impactará en el diseño del patrón de migración

Puede consultar Tipos de implementación y la Hoja de datos para ver el conjunto completo de funciones admitidas con el servicio CADS administrado por Citrix. El siguiente diagrama de flujo de la Figura 2 muestra la lista de funciones de la aplicación moderna y clásica. Puede comenzar con el flujo de decisiones de la aplicación moderna y comprobar si se abordan todas las funcionalidades necesarias. De lo contrario, puede validar el flujo de la aplicación clásica.

Estrategia de migración basada en funciones

Licencias

La licencia de Citrix App Delivery and Security Service se basa en una medición flexible basada en el consumo, en la que las aplicaciones consumen automáticamente la capacidad de los derechos disponibles. Obtiene una flexibilidad arquitectónica total para implementar lo que necesita cuando lo necesita. Los detalles de los derechos de licencia están disponibles aquí. Se puede usar el siguiente cálculo para determinar el consumo.

  • Si su aplicación ofrece un rendimiento promedio de 250 Mbps por año, se puede calcular el uso anual de datos.

  • Rendimiento promedio de aplicaciones por año (T) = 250 Mbps Uso de datos por segundo (d) = T x 0,125 Es decir, 250 x 0,125 = 31,25 MB por segundo

  • Uso total de datos en TB por año = (d x 365 x 24 x 3600)/1048576 , es decir, (31,25 x 24 x 3600)/1048576 = 939,85 TB.

  • Para un uso de datos de unos 1000 TB, el derecho de licencia preferido es Advance o Premium de 1200 TB de ancho de banda más 100 millones de consultas de DNS.

Flujo de tráfico

Con las aplicaciones implementadas con el servicio CADS (administrado por Citrix), el último paso es migrar el tráfico de la aplicación desde un centro de datos existente. Para ello, utilice la entrega de aplicaciones en varios sitios y defina el sitio administrado de Citrix existente y el nuevo. Para la migración de tráfico, utilice Round-Robin ponderado como algoritmo. Configure un peso en una proporción de 90 (sitio existente):10 (nuevo sitio administrado por Citrix). Los pesos son proporcionales, es decir, el 90% del tráfico lo recibe el sitio existente y el sitio administrado de Citrix el 10%. Puede modificarlo para controlar las proporciones del tráfico a sus centros de datos. Por último, realice pruebas de aplicaciones y complete el proceso de migración con un tráfico del 100% al sitio administrado de Citrix.

Resumen

Seguir el patrón anterior permite a los administradores migrar las aplicaciones entregadas y protegidas por un ADC al servicio CADS administrado por Citrix.

Guía de POC: Migración de aplicaciones de Citrix ADC al nuevo servicio de Citrix App Delivery and Security