Citrix ADC

Citrix ADC の使用を開始する

このトピックでは、Citrix ADCアプライアンスの基本的な機能と構成の詳細について説明します。ネットワーク機器をインストールおよび構成するシステム管理者およびネットワーク管理者は、コンテンツを参照できます。

Citrix ADC について

Citrix ADCアプライアンスは、アプリケーション固有のトラフィック分析を実行し、Webアプリケーションのレイヤー4レイヤー7(L4~L7)ネットワークトラフィックをインテリジェントに配布、最適化、保護するアプリケーションスイッチです。たとえば、Citrix ADCアプライアンスは、長時間のTCP接続ではなく、個々のHTTP要求に対する決定を負荷分散します。ロードバランシング機能は、クライアントの停止を抑えながらサーバの障害を遅くするのに役立ちます。ADCの特徴は、次のように大きく分類できます。

  1. データ・スイッチング
  2. ファイアウォールのセキュリティ
  3. 最適化
  4. ポリシー・インフラストラクチャ
  5. パケットフロー
  6. システムの制限

データ・スイッチング

Citrix ADCは、アプリケーションサーバーの前に展開すると、クライアント要求をどのように送信するかによって、トラフィックの最適な分散を保証します。管理者は、HTTP 要求または TCP 要求の本文の情報、および URL、アプリケーションデータタイプ、Cookie などの L4 ~ L7 ヘッダー情報に基づいて、アプリケーショントラフィックをセグメント化できます。多数の負荷分散アルゴリズムと広範なサーバーヘルスチェックによって、クライアント要求が適切なサーバーに確実に送信されるので、アプリケーションの可用性が向上します。

ファイアウォールのセキュリティ

Citrix ADC セキュリティと保護は、アプリケーションレイヤー攻撃からWebアプリケーションを保護します。ADCアプライアンスは、正当なクライアント要求を許可し、悪意のある要求をブロックする可能性があります。サービス拒否(Denial Of Service:DoS)攻撃に対する防御機能を組み込んでおり、サーバーに大きな負担をかけるアプリケーショントラフィックの適正なサージから保護する機能をサポートしています。組み込まれたファイアウォールは、バッファーオーバーフローの悪用、SQLインジェクション、クロスサイトスクリプト攻撃など、アプリケーション層の攻撃からWebアプリケーションを保護します。また、ファイアウォールは、企業の機密情報と重要な顧客データを保護する、個人情報盗難保護機能を備えています。

最適化

最適化は、Secure Sockets Layer (SSL) 処理、データ圧縮、クライアントのキープアライブ、TCP バッファリング、静的コンテンツと動的コンテンツのキャッシュなど、リソース集約型の操作をサーバーからオフロードします。これにより、サーバーファーム内のサーバーのパフォーマンスが向上し、アプリケーションの処理速度が上昇します。ADC アプライアンスは、複数の透過的な TCP 最適化をサポートしています。これにより、高遅延やネットワークリンクの輻輳による問題を軽減できます。これにより、クライアントやサーバの設定を変更することなく、アプリケーションの配信を高速化します。

ポリシー・インフラストラクチャ

ポリシーは、Citrix ADCでのトラフィックのフィルタリングと管理の具体的な詳細を定義します。「式」と「アクション」の2つの部分で構成されます。式は、ポリシーと一致する要求の種類を定義します。アクションは、要求が式に一致したときに何をすべきかをADCアプライアンスに指示します。たとえば、この式は、セキュリティ攻撃の特定の URL パターンと、接続をドロップまたはリセットするように設定されたに一致させる場合があります。各ポリシーには優先度があり、優先度によってポリシーを評価する順序が決定されます。

ADC アプライアンスがトラフィックを受信すると、適切なポリシーリストによってトラフィックの処理方法が決まります。一覧の各ポリシーには1つまたは複数の式が含まれており、それらが一緒になって、ポリシーと一致するために接続が満たす必要のある条件を定義します。

rewrite を除くすべてのポリシータイプについて、アプライアンスは要求が一致した最初のポリシーのみを実装します。Rewrite ポリシーの場合、ADC アプライアンスはポリシーを順番に評価し、関連するアクションを同じ順序で実行します。必要な結果を得るには、ポリシーの優先度が重要です。

パケットフロー

要件に応じて、複数の機能を設定できます。たとえば、圧縮とSSLオフロードの両方を構成できます。この場合、発信パケットは圧縮されてから暗号化されて、クライアントに送信されます。

次の図は、Citrix ADCアプライアンスのDataStream パケットフローを示しています。DataStreamは、MySQLとMS SQLのデータベースでサポートされています。 Citrix ADC パケットフロー図

次の図は、Citrix ADCアプライアンスのDataStream パケットフローを示しています。DataStreamは、MySQLとMS SQLのデータベースでサポートされています。DataStream 機能の詳細については、「DataStream」を参照してください。

DataStream パケットフロー図

注: トラフィックがコンテンツスイッチング仮想サーバー用のものである場合、アプライアンスはポリシーを次の順序で評価します。

  1. グローバルオーバーライドにバインドされています。
  2. 負荷分散仮想サーバーにバインドされています。
  3. コンテンツスイッチ仮想サーバーにバインドされています。
  4. グローバルデフォルトにバインドされています。

このようにして、ポリシー規則が true で、gotopriorityexpression が END の場合、それ以降のポリシー評価は停止します。 コンテンツスイッチングでは、負荷分散仮想サーバーが選択されていないか、コンテンツスイッチング仮想サーバーにバインドされていない場合、コンテンツスイッチング仮想サーバーにのみバインドされたレスポンダーポリシーを評価します。

システムの制限

Citrix ADCソフトウェア9.2以降をインストールする場合、各Citrix ADC機能にはシステム制限があります。詳細については、Citrixの記事「CTX118716」を参照してください。

Citrix ADC の使用を開始する