Guide POC : Migration des applications de Citrix ADC vers le nouveau Citrix App Delivery and Security Service

Introduction

Ce document fournit une vue d’ensemble des étapes, des outils, de l’architecture et des considérations relatives à la migration des solutions de gestion du trafic et de sécurité Citrix ADC vers le nouveau service Citrix App Delivery and Security (CADS). Ce guide est destiné aux équipes d’ingénierie technique et d’architecture qui souhaitent migrer des applications vers AWS. La portée de ce guide est limitée aux appliances matérielles ou logicielles Citrix ADC sur les versions 13 et ultérieures du produit.

Qu’est-ce que CADS Service - Citrix Managed ?

Service CADS — Citrix Managed est une nouvelle offre SaaS pour la mise à disposition et la sécurité des applications. Le service Citrix App Delivery and Security élimine la complexité de chaque étape de la mise à disposition des applications, y compris le provisionnement, la sécurisation, l’intégration et la gestion, permettant au service informatique de fournir une expérience supérieure qui maintient l’engagement et la productivité des utilisateurs.

Mise en route

Il existe quatre étapes clés pour migrer vers le nouveau service CADS :

  1. Modèles de déploiement  : évaluation du déploiement actuel, évaluation de l’intégration de vos applications et conception de l’architecture pour l’environnement AWS.
  2. Cas d’utilisation et mappage des fonctionnalités - Élaborez un plan de haut niveau pour votre migration et prenez des décisions clés sur les éléments à migrer.
  3. Licences — Identifiez le bon service CADS — Droits gérés par Citrix en convertissant la capacité ADC actuelle.
  4. Flux de trafic  : migrez le trafic des utilisateurs de votre application vers le nouveau site.

Suivez le guide de démarrage

Migration d'un service ADC vers un service CADS - Citrix Managed

Migration du service ADC vers le service CADS - Stratégie

Modèles de déploiement

Les clients ont conçu leur architecture d’application en fonction d’exigences telles que les besoins spécifiques en matière de fonctionnalités, les performances, la haute disponibilité, la conformité, etc. Lorsque vous migrez des applications et leurs dépendances associées vers AWS, il n’existe pas d’approche standard.

Le tableau suivant fournit une vue d’ensemble des cas d’utilisation courants pour différentes applications et charges de travail ADC qui sont migrées vers le service CADS — Citrix Managed.

Type d’application Cas d’utilisation Action suggérée
Application Web de développement/test/POC avec des besoins de capacité temporaires Application Web utilisant les fonctionnalités de déchargement SSL, d’équilibrage de charge et de commutation de contenu de Citrix ADC En fonction de l’emplacement requis du centre de données, créez un environnement tel que décrit ici. Utilisez le workflow de livraison d’applications modernes du service CADS pour déployer votre application comme décrit ici. La licence d’essai peut être utilisée. Pour plus de détails, consultez la section Licences .
Application personnalisée/commerciale orientée vers l’extérieur à déployer sur plusieurs zones de disponibilité, haute disponibilité (HA) Vous envisagez soit d’étendre un centre de données, soit d’exécuter une combinaison de services CADS autogérés et gérés par Citrix. Vous avez peut-être intégré Citrix Application Delivery Controller (ADC) dans la logique de l’application et vous avez demandé qu’il porte la même logique sur CADS. Vous pouvez tirer parti du moteur de recommandation Cloud pour déterminer l’emplacement optimal du site pour l’application. Pour plus de détails, cliquez ici. En fonction de l’emplacement requis pour le nouveau centre de données, choisissez plusieurs zones de disponibilité pour la région pendant que vous créez un environnement comme décrit ici. Passez en revue les configurations actuelles de Citrix ADC (ns.conf) et divisez-les en composants d’application qui doivent être migrés. Vous pouvez utiliser le flux de travail de migration des applications comme décrit ici. Vous pouvez vous reporter au mappage des fonctionnalités de la Figure 2 pour choisir le flux de travail ou la migration des applications modernes.
Application externe sur plusieurs régions, haute disponibilité (HA) avec DNS/GSLB Développez la présence des applications à l’échelle mondiale grâce à la capacité globale d’équilibrage de charge des serveurs de CADS En fonction de l’utilisation des fonctionnalités, vous pouvez choisir le flux de travail Modern App ou Migration (Classic App) pour le déploiement de l’application. Une fois les applications déployées dans la région et les zones de disponibilité souhaitées, vous pouvez utiliser la mise à disposition d’applications multisite pour créer une solution GSLBaaS avec CADS, comme décrit ici.
Application interne sur plusieurs zones de disponibilité, haute disponibilité (HA) mais pas de DNS/GSLB Déployez l’application pour les utilisateurs internes uniquement. Dans le workflow de création d’applications, lors de la création de points de terminaison, vous devez sélectionner Internal pour le type d’accès. Cela garantit qu’aucune association IP publique n’est configurée pour votre application.
Applications soumises à des exigences élevées en matière de conformité ou de sécurité. Applications WAF ou IDS/IPS Ces applications nécessitent des fonctionnalités de sécurité avancées telles que des signatures, des protections contre les robots, des ensembles de règles WAF complexes et complexes, une protection du top 10 OWASP. Vous devez disposer d’une licence CADS Premium pour utiliser ces fonctionnalités. Assurez-vous d’activer les fonctionnalités de protection de sécurité souhaitées pour le déploiement de votre application, comme décrit ici.
Applications Cloud natives Utilisez CADS pour déployer une application en tant que contrôleur d’entrée afin de gérer et d’acheminer le trafic vers votre cluster Kubernetes Non pris en charge par CADS. Toutefois, vous pouvez utiliser CADS comme premier niveau (relativement statique) d’équilibrage de charge par rapport à un deuxième niveau existant de Citrix ADC CPX.

Cas d’utilisation et mappage des fonctionnalités

De nombreux aspects de la migration doivent être pris en compte, mais avant de commencer la migration de votre charge de travail Citrix ADC, les évaluations suivantes permettent de clarifier le processus de migration.

  • Application et dépendance de fonctionnalité associée à migrer :

    Déterminez si l’application entière est déplacée ou uniquement le niveau Web (UI). Vous devez également prendre en compte les dépendances supplémentaires concernant des fonctionnalités telles que l’utilisation de la mise en cache, la compression, l’authentification, la sécurité, etc. Votre évaluation doit déterminer ce qui serait requis de la topologie du réseau.

  • Raisons de la migration des applications : vous migrez peut-être votre application parce que vous mettez hors service votre centre de données sur site ou parce que vous souhaitez plus d’élasticité ou que vous créez un site de reprise après sinistre. Évaluez si l’application migre vers une architecture par application, par rapport aux modèles monolithiques partagés courants dans de nombreux centres de données.

  • Destination de la migration : évaluez si l’application doit être déplacée vers un seul VPC avec une ou deux zones de disponibilité. Déterminez la topologie du VPC homologue ou de transit, ainsi que la nécessité de déploiements multi-régions. Elles auront un impact sur la conception du modèle de migration

Vous pouvez consulter les types de déploiement et la fiche technique pour connaître l’ensemble des fonctionnalités prises en charge par le service CADS — Citrix Managed. L’organigramme suivant de la Figure 2 montre la liste des fonctionnalités des applications Modern et Classic. Vous pouvez commencer par le flux décisionnel de l’application moderne et vérifier si toutes les fonctionnalités requises sont prises en compte. Si ce n’est pas le cas, vous pouvez valider le flux de l’application Classic.

Stratégie de migration basée sur les fonctionnalités

Gestion des licences

La licence Citrix App Delivery and Security Service est basée sur une mesure flexible basée sur la consommation, dans laquelle vos applications consomment automatiquement de la capacité à partir des droits disponibles. Vous bénéficiez d’une flexibilité architecturale totale pour déployer ce dont vous avez besoin quand vous en avez besoin. Les détails des droits de licence sont disponibles ici. Le calcul suivant peut être utilisé pour déterminer la consommation.

  • Si votre application dessert un débit moyen de 250 Mbps par an, l’utilisation annuelle des données peut être calculée.

  • Débit moyen des applications par an (T) = 250 Mbps Consommation de données par seconde (d) = T x 0,125, soit 250 x 0,125 = 31,25 Mo par seconde

  • Utilisation totale des données en To par an = (d x 365 x 24 x 3 600) /1048576 c’est-à-dire (31,25 x 24 x 3 600) /1048576 = 939,85 To.

  • Pour une utilisation de données d’environ 1 000 To, le droit de licence préféré est Advance ou Premium 1 200 To de bande passante +100 millions de requêtes DNS.

Flux de trafic

Avec les applications déployées avec le service CADS — Citrix Managed, la dernière étape consiste à migrer le trafic des applications à partir d’un centre de données existant. Pour cela, utilisez la mise à disposition d’applications multisite et définissez le site géré par Citrix existant et le nouveau. Pour la migration du trafic, utilisez l’algorithme Round-Robin pondéré. Configurez un ratio de pondération de 90 (site existant) :10 (nouveau site géré par Citrix). Les poids sont proportionnels, c’est-à-dire que 90 % du trafic est reçu par le site existant et 10 % par le site géré par Citrix. Vous pouvez modifier cela pour contrôler les proportions de trafic vers vos centres de données. Enfin, effectuez des tests d’application et terminez le processus de migration avec 100 % de trafic vers le site géré par Citrix.

Résumé

Le modèle suivant permet aux administrateurs de migrer les applications fournies et sécurisées par un service ADC vers CADS - Citrix Managed.

Guide POC : Migration des applications de Citrix ADC vers le nouveau Citrix App Delivery and Security Service