Citrix ADC

Prise en main de Citrix ADC

Cette rubrique décrit les fonctionnalités de base et les détails de configuration d’un dispositif Citrix ADC. Les administrateurs système et réseau qui installent et configurent l’équipement réseau peuvent se référer au contenu.

Présentation de Citrix ADC

L’appliance Citrix ADC est un commutateur d’application qui effectue une analyse du trafic spécifique à l’application afin de distribuer, optimiser et sécuriser intelligemment le trafic réseau de couche 4 à L7 (L4 à L7) pour les applications Web. Par exemple, une appliance Citrix ADC équilibre la charge des décisions sur des requêtes HTTP individuelles au lieu de connexions TCP à longue durée de vie. La fonction d’équilibrage de charge permet de ralentir la défaillance d’un serveur avec moins de perturbations pour les clients. Les fonctions ADC peuvent être classées de manière générale comme suit :

  1. Commutation de données
  2. Sécurité du pare-feu
  3. Optimisation
  4. Infrastructure des stratégies
  5. Flux de paquets
  6. Limitation du système

Commutation de données

Lorsqu’il est déployé devant des serveurs d’applications, un Citrix ADC garantit une répartition optimale du trafic par la manière dont il dirige les demandes des clients. Les administrateurs peuvent segmenter le trafic d’application en fonction des informations contenues dans le corps d’une requête HTTP ou TCP, et en fonction des informations d’en-tête L4 à L7 telles que l’URL, le type de données d’application ou le cookie. De nombreux algorithmes d’équilibrage de charge et des vérifications approfondies de l’intégrité des serveurs améliorent la disponibilité des applications en veillant à ce que les demandes des clients soient dirigées vers les serveurs appropriés.

Sécurité du pare-feu

La sécurité et la protection Citrix ADC protègent les applications Web contre les attaques de couche d’application. Une appliance ADC autorise les demandes client légitimes et peut bloquer les demandes malveillantes. Il fournit des défenses intégrées contre les attaques par déni de service (DoS) et prend en charge des fonctionnalités qui protègent contre les surtensions légitimes dans le trafic des applications qui, autrement, écraseraient les serveurs. Un pare-feu intégré disponible protège les applications Web contre les attaques de couche Application, y compris les exploits par débordement de tampon, les tentatives d’injection SQL, les attaques de scripts intersites, etc. En outre, le pare-feu offre une protection contre le vol d’identité en sécurisant les informations confidentielles de l’entreprise et les données sensibles des clients.

Optimisation

L’optimisation décharge les opérations gourmandes en ressources, telles que le traitement SSL (Secure Sockets Layer), la compression des données, la mise en mémoire tampon du client, la mise en mémoire tampon TCP et la mise en cache du contenu statique et dynamique à partir des serveurs. Cela améliore les performances des serveurs de la batterie de serveurs et accélère donc les applications. Une appliance ADC prend en charge plusieurs optimisations TCP transparentes qui atténuent les problèmes causés par une latence élevée et des liaisons réseau encombrées. Accélérer ainsi la livraison des applications tout en ne nécessitant aucune modification de configuration pour les clients ou les serveurs.

Infrastructure des stratégies

Une stratégie définit des détails spécifiques sur le filtrage et la gestion du trafic sur un Citrix ADC. Il se compose de deux parties : l’expression et l’action. L’expression définit les types de requêtes correspondant à la stratégie. L’action indique à l’appliance ADC ce qu’il faut faire lorsqu’une requête correspond à l’expression. Par exemple, l’expression peut correspondre à un modèle d’URL spécifique pour une attaque de sécurité avec le modèle configuré pour supprimer ou réinitialiser la connexion. Chaque stratégie a une priorité et les priorités déterminent l’ordre dans lequel les stratégies sont évaluées.

Lorsqu’une appliance ADC reçoit du trafic, la liste de stratégies appropriée détermine le traitement du trafic. Chaque stratégie de la liste contient une ou plusieurs expressions qui définissent ensemble les critères qu’une connexion doit respecter pour correspondre à la stratégie.

Pour tous les types de stratégie sauf la réécriture, l’appliance implémente uniquement la première stratégie ayant une correspondance de requête. Pour les stratégies de réécriture, l’appliance ADC évalue les stratégies dans l’ordre et exécute les actions associées dans le même ordre. La priorité des politiques est importante pour obtenir les résultats que vous voulez.

Flux de paquets

Selon la configuration requise, vous pouvez choisir de configurer plusieurs fonctionnalités. Par exemple, vous pouvez choisir de configurer à la fois la compression et le déchargement SSL. Par conséquent, un paquet sortant peut être compressé puis chiffré avant d’être envoyé au client.

La figure suivante illustre le flux de paquets DataStream dans l’appliance Citrix ADC. DataStream est pris en charge pour les bases de données MySQL et MS SQL. Diagramme de flux de paquets de Citrix ADC

La figure suivante illustre le flux de paquets DataStream dans l’appliance Citrix ADC. DataStream est pris en charge pour les bases de données MySQL et MS SQL. Pour plus d’informations sur la fonction DataStream, voir DataStream.

Diagramme de flux de paquets DataStream

Remarque : si le trafic concerne un serveur virtuel à changement de contenu, l’appliance évalue les stratégies dans l’ordre suivant :

  1. lié au remplacement global.
  2. lié à l’équilibrage de charge serveur virtuel.
  3. lié au serveur virtuel de commutation de contenu.
  4. lié à la valeur par défaut globale.

De cette façon, si une règle de stratégie est vraie et que gotopriorityexpression est END, nous arrêtons l’évaluation de la stratégie. Dans la commutation de contenu, si aucun serveur virtuel d’équilibrage de charge n’est sélectionné ou lié au serveur virtuel de commutation de contenu, nous évaluons les stratégies de répondeur liées uniquement au serveur virtuel de commutation de contenu.

Limitation du système

Il existe des limitations système pour chaque fonctionnalité de Citrix ADC lorsque vous installez le logiciel Citrix ADC 9.2 ou version ultérieure. Pour plus d’informations, consultez l’article Citrix,CTX118716.

Prise en main de Citrix ADC