Citrix ADC

Prise en main de Citrix ADC

Cette rubrique décrit les fonctionnalités de base et les détails de configuration d’une appliance Citrix ADC. Les administrateurs système et réseau qui installent et configurent l’équipement réseau peuvent se référer au contenu.

Présentation de Citrix ADC

L’appliance Citrix ADC est un commutateur d’application qui effectue une analyse du trafic spécifique à l’application afin de distribuer, d’optimiser et de sécuriser intelligemment le trafic réseau de couche 4 de couche 7 (L4-L7) pour les applications Web. Par exemple, une appliance Citrix ADC équilibre la charge des décisions sur des requêtes HTTP individuelles au lieu de connexions TCP de longue durée. La fonction d’équilibrage de charge aide à ralentir la défaillance d’un serveur avec moins de perturbations pour les clients. Les fonctions ADC peuvent être classées de façon générale comme suit :

  1. Changement de données
  2. Sécurité du pare-feu
  3. Optimisation
  4. Infrastructure des stratégies
  5. Flux de paquets
  6. Limitation du système

Changement de données

Lorsqu’il est déployé devant des serveurs d’applications, un Citrix ADC assure une distribution optimale du trafic en fonction de la manière dont il dirige les demandes client. Les administrateurs peuvent segmenter le trafic d’application en fonction des informations contenues dans le corps d’une requête HTTP ou TCP, et en fonction des informations d’en-tête L4 à L7 telles que l’URL, le type de données d’application ou les cookies. De nombreux algorithmes d’équilibrage de charge et des vérifications approfondies de l’intégrité des serveurs améliorent la disponibilité des applications en veillant à ce que les demandes des clients soient dirigées vers les serveurs appropriés.

Sécurité du pare-feu

La sécurité et la protection Citrix ADC protègent les applications Web contre les attaques de la couche Application. Une appliance ADC autorise les demandes client légitimes et peut bloquer les demandes malveillantes. Il fournit des défenses intégrées contre les attaques par déni de service (DoS) et prend en charge des fonctionnalités qui protègent contre les surtensions légitimes dans le trafic des applications qui, autrement, écraseraient les serveurs. Un pare-feu intégré disponible protège les applications Web contre les attaques de couche Application, y compris les exploits par débordement de tampon, les tentatives d’injection SQL, les attaques de scripts intersites, etc. En outre, le pare-feu offre une protection contre le vol d’identité en sécurisant les informations confidentielles de l’entreprise et les données sensibles des clients.

Optimisation

L’optimisation décharge les opérations gourmandes en ressources, telles que le traitement SSL (Secure Sockets Layer), la compression des données, le maintien en vie du client, la mise en mémoire tampon TCP et la mise en cache du contenu statique et dynamique à partir des serveurs. Cela améliore les performances des serveurs de la batterie de serveurs et accélère donc les applications. Une appliance ADC prend en charge plusieurs optimisations TCP transparentes qui atténuent les problèmes causés par une latence élevée et des liaisons réseau encombrées. Accélérer ainsi la livraison des applications tout en ne nécessitant aucune modification de configuration des clients ou des serveurs.

Infrastructure des stratégies

Une stratégie définit des détails spécifiques sur le filtrage et la gestion du trafic sur un Citrix ADC. Il se compose de deux parties : l’expression et l’action. L’expression définit les types de requêtes correspondant à la stratégie. L’action indique à l’appliance ADC ce qu’il faut faire lorsqu’une requête correspond à l’expression. Par exemple, l’expression peut correspondre à un modèle d’URL spécifique pour une attaque de sécurité avec le configuré pour supprimer ou réinitialiser la connexion. Chaque stratégie a une priorité et les priorités déterminent l’ordre dans lequel les stratégies sont évaluées.

Lorsqu’une appliance ADC reçoit du trafic, la liste de stratégies appropriée détermine le traitement du trafic. Chaque stratégie de la liste contient une ou plusieurs expressions qui définissent ensemble les critères qu’une connexion doit respecter pour correspondre à la stratégie.

Pour tous les types de stratégie sauf la réécriture, l’appliance implémente uniquement la première stratégie ayant une correspondance de requête. Pour les stratégies de réécriture, l’appliance ADC évalue les stratégies dans l’ordre et exécute les actions associées dans le même ordre. La priorité des politiques est importante pour obtenir les résultats que vous voulez.

Flux de paquets

Selon la configuration requise, vous pouvez choisir de configurer plusieurs fonctionnalités. Par exemple, vous pouvez choisir de configurer à la fois la compression et le déchargement SSL. Par conséquent, un paquet sortant peut être compressé puis chiffré avant d’être envoyé au client.

La figure suivante illustre le flux de paquets DataStream dans l’appliance Citrix ADC. DataStream est pris en charge pour les bases de données MySQL et MS SQL. Diagramme de flux de paquets de Citrix ADC

La figure suivante illustre le flux de paquets DataStream dans l’appliance Citrix ADC. DataStream est pris en charge pour les bases de données MySQL et MS SQL. Pour plus d’informations sur la fonction DataStream, voir DataStream.

Diagramme de flux de paquets DataStream

Remarque : Si le trafic est destiné à un serveur virtuel de commutation de contenu, l’appliance évalue les stratégies dans l’ordre suivant :

  1. lié au remplacement global.
  2. lié à l’équilibrage de charge serveur virtuel.
  3. lié au serveur virtuel de commutation de contenu.
  4. lié à la valeur par défaut globale.

De cette façon, si une règle politique est vraie et que l’expression gotopriorityexpression est END, nous arrêtons l’évaluation des politiques. Dans la commutation de contenu, si aucun serveur virtuel d’équilibrage de charge n’est sélectionné ou lié au serveur virtuel de commutation de contenu, nous évaluons les stratégies de répondeur liées uniquement au serveur virtuel de commutation de contenu.

Limitation du système

Il existe des limitations système pour chaque fonctionnalité Citrix ADC lorsque vous installez le logiciel Citrix ADC 9.2 ou version ultérieure. Pour plus d’informations, consultez l’article Citrix, CTX118716.

Prise en main de Citrix ADC