Citrix ADC

Premiers pas avec Citrix ADC

Cette rubrique décrit les fonctionnalités de base et les détails de configuration d’une appliance Citrix ADC. Les administrateurs système et réseau qui installent et configurent l’équipement réseau peuvent se référer au contenu.

Comprendre Citrix ADC

L’appliance Citrix ADC est un commutateur d’application qui effectue une analyse du trafic spécifique à l’application afin de distribuer, d’optimiser et de sécuriser intelligemment le trafic réseau de couche 4 couche 7 (L4 à L7) pour les applications Web. Par exemple, une appliance Citrix ADC équilibre la charge des décisions sur des demandes HTTP individuelles au lieu de connexions TCP de longue durée. La fonction d’équilibrage de charge permet de ralentir la défaillance d’un serveur avec moins de perturbations pour les clients. Les fonctionnalités ADC peuvent être classées en gros comme suit :

  1. Commutation de données
  2. Sécurité du pare-feu
  3. Optimisation
  4. Infrastructure des politiques
  5. Flux de paquets
  6. Limitation du système

Commutation de données

Lorsqu’il est déployé devant des serveurs d’applications, Citrix ADC garantit une distribution optimale du trafic en fonction de la manière dont il dirige les demandes des clients. Les administrateurs peuvent segmenter le trafic des applications en fonction des informations contenues dans le corps d’une demande HTTP ou TCP, et en fonction des informations d’en-tête L4—L7 telles que l’URL, le type de données d’application ou le cookie. De nombreux algorithmes d’équilibrage de charge et des contrôles de santé complets des serveurs améliorent la disponibilité des applications en garantissant que les demandes des clients sont dirigées vers les serveurs appropriés.

Sécurité du pare-feu

La sécurité et la protection Citrix ADC protègent les applications Web contre les attaques de la couche application. Une appliance ADC autorise les demandes légitimes des clients et peut bloquer les demandes malveillantes. Il fournit des défenses intégrées contre les attaques par déni de service (DoS) et prend en charge des fonctionnalités qui protègent contre les pics légitimes du trafic applicatif qui, autrement, submergeraient les serveurs. Un pare-feu intégré disponible protège les applications Web contre les attaques de la couche application, y compris les exploits par débordement de tampon, les tentatives d’injection SQL, les attaques de script intersite, etc. En outre, le pare-feu fournit une protection contre le vol d’identité en sécurisant les informations confidentielles de l’entreprise et les données sensibles des clients.

Optimisation

L’optimisation décharge les opérations gourmandes en ressources, telles que le traitement Secure Sockets Layer (SSL), la compression des données, la persistance du client, la mise en mémoire tampon TCP et la mise en cache du contenu statique et dynamique des serveurs. Cela améliore les performances des serveurs de la batterie de serveurs et accélère donc les applications. Une appliance ADC prend en charge plusieurs optimisations TCP transparentes qui atténuent les problèmes causés par une latence élevée et des liaisons réseau encombrées. Cela accélère la livraison des applications tout en n’exigeant aucune modification de configuration pour les clients ou les serveurs.

Infrastructure des politiques

Une stratégie définit les détails spécifiques du filtrage et de la gestion du trafic sur un Citrix ADC. Il se compose de deux parties : l’expression et l’action. L’expression définit les types de demandes auxquels la stratégie correspond. L’action indique à l’appliance ADC ce qu’il faut faire lorsqu’une demande correspond à l’expression. Par exemple, l’expression peut correspondre à un modèle d’URL spécifique pour une attaque de sécurité avec le paramètre configuré pour supprimer ou réinitialiser la connexion. Chaque politique a une priorité, et les priorités déterminent l’ordre dans lequel les politiques sont évaluées.

Lorsqu’un dispositif ADC reçoit du trafic, la liste de stratégies appropriée détermine comment traiter le trafic. Chaque stratégie de la liste contient une ou plusieurs expressions, qui définissent ensemble les critères auxquels une connexion doit répondre pour correspondre à la stratégie.

Pour tous les types de stratégie, à l’exception de la réécriture, l’appliance implémente uniquement la première stratégie ayant une correspondance de demande. Pour les stratégies de réécriture, l’appliance ADC évalue les stratégies dans l’ordre et effectue les actions associées dans le même ordre. La priorité des politiques est importante pour obtenir les résultats souhaités.

Flux de paquets

Selon les besoins, vous pouvez choisir de configurer plusieurs fonctionnalités. Par exemple, vous pouvez choisir de configurer à la fois la compression et le déchargement SSL. Par conséquent, un paquet sortant peut être compressé puis chiffré avant d’être envoyé au client.

La figure suivante montre le flux de paquets HTTP2 dans l’appliance Citrix ADC.

Diagramme de flux de paquets de Citrix ADC

La figure suivante montre le flux de traitement des requêtes de flux de données dans l’appliance Citrix ADC. DataStream est pris en charge pour les bases de données MySQL et MS SQL. Pour plus d’informations sur la fonctionnalité DataStream, consultez DataStream.

Diagramme de flux de paquets DataStream

Remarque : Si le trafic concerne un serveur virtuel de commutation de contenu, l’appliance évalue les stratégies dans l’ordre suivant :

  1. lié au remplacement global.
  2. lié au serveur virtuel d’équilibrage de charge.
  3. lié au serveur virtuel de commutation de contenu.
  4. lié à la valeur par défaut globale.

De cette façon, si une règle de stratégie est vraie et que gotopriorityexpression a la valeur END, nous arrêtons toute évaluation ultérieure de la stratégie. Dans le cas de la commutation de contenu, si aucun serveur virtuel d’équilibrage de charge n’est sélectionné ou lié au serveur virtuel de commutation de contenu, nous évaluons les politiques de répondeur liées uniquement au serveur virtuel de commutation de contenu.

Limitation du système

Il existe des limitations système pour chaque fonctionnalité Citrix ADC lorsque vous installez le logiciel Citrix ADC 9.2 ou version ultérieure. Pour plus d’informations, consultez l’article Citrix, CTX118716.

Premiers pas avec Citrix ADC