Citrix ADC

Citrix ADCの製品概要

このトピックでは、Citrix ADCアプライアンスの基本的な機能と構成の詳細について説明します。ネットワーク機器を設置および構成するシステムおよびネットワーク管理者は、この内容を参照してください。

Citrix ADCについて

Citrix ADCアプライアンスは、アプリケーション固有のトラフィックを分析し、Webアプリケーションのレイヤー4~レイヤー7(L4~L7)ネットワークトラフィックを、インテリジェントに分散、最適化、および保護するアプリケーションスイッチです。たとえば、Citrix ADCアプライアンスは、長時間持続するTCP接続の代わりに、個別のHTTP要求に基づいて負荷分散を行います。負荷分散機能は、サーバーの障害を遅らせ、クライアントとの切断を少なくします。ADCの機能は大まかに次のように分類されます:

  1. データの切り替え
  2. ファイアウォールのセキュリティ
  3. 最適化
  4. ポリシーインフラストラクチャ
  5. パケットフロー
  6. システムの制限

データの切り替え

アプリケーションサーバーの前にCitrix ADCを導入すれば、クライアント要求を送信する方法によって、トラフィックの最適な分散を実現できます。管理者は、HTTPまたはTCP要求の本文に含まれる情報と、URL、アプリケーションデータタイプ、またはCookieなどのL4~L7ヘッダー情報に基づいて、アプリケーショントラフィックをセグメント化できます。多数の負荷分散アルゴリズムと広範なサーバーヘルスチェックによって、クライアント要求が適切なサーバーに確実に送信されるので、アプリケーションの可用性が向上します。

ファイアウォールのセキュリティ

Citrix ADCのセキュリティおよび保護機能は、アプリケーションレイヤー攻撃からWebアプリケーションを保護します。ADCアプライアンスでは適正なクライアント要求を許可して、不正な要求をブロックできます。サービス拒否(Denial Of Service:DoS)攻撃に対する防御機能を組み込んでおり、サーバーに大きな負担をかけるアプリケーショントラフィックの適正なサージから保護する機能をサポートしています。組み込まれたファイアウォールは、バッファーオーバーフローの悪用、SQLインジェクション、クロスサイトスクリプト攻撃など、アプリケーション層の攻撃からWebアプリケーションを保護します。また、ファイアウォールは、企業の機密情報と重要な顧客データを保護する、個人情報盗難保護機能を備えています。

最適化

最適化は、SSL(Secure Sockets Layer)処理、データ圧縮、クライアントキープアライブ、TCPバッファリング、サーバーからの静的および動的コンテンツのキャッシュなど、リソースを消費する処理をオフロードします。これにより、サーバーファーム内のサーバーのパフォーマンスが向上し、アプリケーションの処理速度が上昇します。ADCアプライアンスは、複数の透過的なTCP最適化をサポートして、長い待ち時間と混雑したネットワークリンクによって発生する問題を緩和し、クライアントまたはサーバーの設定変更を行わずにアプリケーションのデリバリーを高速化します。

ポリシーインフラストラクチャ

「ポリシー」は、Citrix ADCのトラフィックフィルタリングと管理の詳細を定義し、「式」と「アクション」の2つの部分で構成されます。式は、ポリシーと一致する要求の種類を定義します。アクションは、要求が式と一致した場合に、ADCアプライアンスが実行する処理を示します。たとえば、式で特定のURLパターンをセキュリティ攻撃と一致させ、接続をドロップまたはリセットするよう設定します。各ポリシーには優先度があり、優先度によってポリシーを評価する順序が決定されます。

ADCアプライアンスがトラフィックを受信した場合、該当するポリシーの一覧によってトラフィックの処理方法が決定されます。一覧の各ポリシーには1つまたは複数の式が含まれており、それらが一緒になって、ポリシーと一致するために接続が満たす必要のある条件を定義します。

書き換えポリシーを除くすべてのポリシータイプで、ADCアプライアンスは要求と一致する最初のポリシーのみを実行します。書き換えポリシーの場合、ADCアプライアンスは順にポリシーを評価し、関連するアクションを順に実行します。必要な結果を得るには、ポリシーの優先度が重要です。

パケットフロー

要件に応じて、複数の機能を構成することを選択できます。たとえば、圧縮とSSLオフロードの両方を構成できます。この場合、発信パケットは圧縮されてから暗号化されて、クライアントに送信されます。

次の図は、Citrix ADCアプライアンスのDataStreamパケットフローを示しています。DataStreamは、MySQLとMS SQLのデータベースでサポートされています。 Citrix ADC パケットフロー図

次の図は、Citrix ADCアプライアンスのDataStreamパケットフローを示しています。DataStreamは、MySQLとMS SQLのデータベースでサポートされています。DataStream機能に関する情報について詳しくは、「DataStream」を参照してください

DataStreamパケットフローの図

注: コンテンツスイッチ仮想サーバーのトラフィックの場合、アプライアンスは次の順序でポリシーを評価します:

  1. グローバルオーバーライドにバインドされる。
  2. 負荷分散仮想サーバーにバインドされる。
  3. コンテンツスイッチ仮想サーバーにバインドされる。
  4. グローバルデフォルトにバインドされる。

このように、ポリシー規則がtrueで、gotopriorityexpressionがENDの場合、それ以上のポリシー評価を停止します。 コンテンツスイッチでは、負荷分散仮想サーバーが選択されていないか、コンテンツスイッチ仮想サーバーにバインドされていない場合、コンテンツスイッチ仮想サーバーにのみバインドされているレスポンダーポリシーを評価します。

システムの制限

Citrix ADCソフトウェア9.2以降をインストールする場合、Citrix ADCの各機能にはシステム制限があります。詳しくは、Citrixの記事CTX118716を参照してください。

Citrix ADCの製品概要