ADC

Où se situe une appliance NetScaler dans le réseau ?

NetScaler réside entre les clients et les serveurs du réseau. Il joue le rôle d’intermédiaire, traitant le trafic circulant entre le client et le serveur. Pour le trafic provenant des clients, NetScaler agit comme un serveur et reçoit les demandes. Après avoir reçu la demande du client, NetScaler envoie une nouvelle demande au nom du client au serveur. En envoyant la demande au serveur, NetScaler agit en tant que client.

Voici quelques déploiements réseau courants dans lesquels NetScaler convient :

  • Passerelle : vous pouvez utiliser NetScaler comme passerelle sur le périmètre du réseau interne (ou intranet) de votre entreprise afin de fournir un point d’accès unique sécurisé aux serveurs, applications et autres ressources réseau résidant sur le réseau interne.

  • Pare-feu applicatif : vous pouvez utiliser NetScaler comme pare-feu applicatif pour empêcher les failles de sécurité, les pertes de données et les éventuelles modifications non autorisées des sites Web qui accèdent à des informations commerciales ou clients sensibles. Pour ce faire, il filtre à la fois les demandes et les réponses, en les examinant pour détecter des preuves d’activité malveillante et en bloquant les demandes présentant une telle activité.

  • Équilibreur de charge : vous pouvez utiliser le NetScaler pour fonctionner comme un équilibreur de charge dans le cadre duquel il distribue les demandes des clients sur plusieurs serveurs afin d’optimiser l’utilisation des ressources. Dans un scénario réel où un nombre limité de serveurs fournissent des services à de nombreux clients, un serveur peut être surchargé et dégrader les performances de la batterie de serveurs. Une appliance NetScaler utilise des critères d’équilibrage de charge pour éviter les engorgements en transférant chaque demande client au serveur le mieux adapté pour traiter la demande lorsqu’elle arrive.

  • Équilibreur de charge de serveur global : vous pouvez configurer NetScaler en tant qu’équilibreur de charge de serveur global (GSLB) pour assurer la reprise après sinistre et garantir la disponibilité continue des applications contre les points de défaillance d’un réseau WAN. GSLB équilibre la charge entre les centres de données en dirigeant les demandes des clients vers le centre de données le plus proche ou le plus performant, ou vers les centres de données survivants en cas de panne.

  • Redirecteur de paquets : vous pouvez utiliser NetScaler comme redirecteur de paquets pour transférer des paquets vers une adresse IP qui ne lui appartient pas. NetScaler se comporte comme un routeur lorsqu’il examine les routes qu’il a apprises ou qui ont été configurées pour transférer des paquets.

Modes de déploiement physique

Une appliance NetScaler résidant logiquement entre les clients et les serveurs peut être déployée dans l’un des deux modes physiques suivants :

  • Mode en ligne ou à deux bras
  • Mode à un bras

En mode en ligne, l’appliance utilise plusieurs interfaces réseau pour se connecter à différents segments Ethernet, se positionnant ainsi entre les clients et les serveurs. Il peut se connecter au réseau de serveurs via une ou plusieurs interfaces redondantes, et l’appliance et les serveurs peuvent se trouver sur des sous-réseaux distincts. Les serveurs peuvent se trouver sur un réseau public et les clients peuvent accéder directement aux serveurs via l’appliance, l’appliance appliquant de manière transparente les fonctionnalités L4-L7. Généralement, les serveurs virtuels (décrits plus loin) sont configurés pour fournir une abstraction des serveurs réels. La figure suivante montre un déploiement en ligne classique.

Mode Inline

En mode monobras, une seule interface réseau de l’appliance est connectée à un segment Ethernet. Dans ce cas, l’appliance n’isole pas les côtés client et serveur du réseau, mais fournit un accès aux applications via des serveurs virtuels configurés. Le mode One-Arm permet de simplifier les modifications réseau nécessaires à l’installation de NetScaler dans certains environnements.

Mode à un bras

Pour obtenir des exemples de déploiement en ligne (à deux bras) et à un bras, reportez-vous à la section Présentation des topologies communes de réseau.

Où se situe une appliance NetScaler dans le réseau ?