Citrix ADC

Citrix ADC の使用を開始する

このトピックでは、Citrix ADCアプライアンスの基本機能と構成の詳細について説明します。ネットワーク機器を設置および構成するシステムおよびネットワーク管理者は、コンテンツを参照できます。

Citrix ADCを理解する

Citrix ADCアプライアンスは、アプリケーション固有のトラフィック分析を実行して、Webアプリケーションのレイヤー4〜レイヤー7(L4〜L7)ネットワークトラフィックをインテリジェントに分散、最適化、および保護するアプリケーションスイッチです。たとえば、Citrix ADCアプライアンスは、長期間有効なTCP接続ではなく、個々のHTTP要求の決定を負荷分散します。負荷分散機能は、クライアントへの影響を少なくして、サーバーの障害を遅らせるのに役立ちます。ADCの機能は、大きく次のように分類できます。

  1. データスイッチング
  2. ファイアウォールのセキュリティ
  3. 最適化
  4. ポリシーインフラストラクチャ
  5. パケットフロー
  6. システムの制限

データスイッチング

Citrix ADCは、アプリケーションサーバーの前に展開すると、クライアント要求を送信する方法によってトラフィックの最適な分散を保証します。管理者は、HTTPまたはTCP要求の本文の情報に従って、URL、アプリケーションデータ型、CookieなどのL4〜L7ヘッダー情報に基づいて、アプリケーショントラフィックをセグメント化できます。多数の負荷分散アルゴリズムと広範なサーバーヘルスチェックによって、クライアント要求が適切なサーバーに確実に送信されるので、アプリケーションの可用性が向上します。

ファイアウォールのセキュリティ

Citrix ADCのセキュリティと保護は、Webアプリケーションをアプリケーション層の攻撃から保護します。ADCアプライアンスは、正当なクライアント要求を許可し、悪意のある要求をブロックする可能性があります。サービス拒否(Denial Of Service:DoS)攻撃に対する防御機能を組み込んでおり、サーバーに大きな負担をかけるアプリケーショントラフィックの適正なサージから保護する機能をサポートしています。組み込まれたファイアウォールは、バッファーオーバーフローの悪用、SQLインジェクション、クロスサイトスクリプト攻撃など、アプリケーション層の攻撃からWebアプリケーションを保護します。また、ファイアウォールは、企業の機密情報と重要な顧客データを保護する、個人情報盗難保護機能を備えています。

最適化

最適化は、Secure Sockets Layer(SSL)処理、データ圧縮、クライアントキープアライブ、TCPバッファリング、サーバーからの静的および動的コンテンツのキャッシュなど、リソースを大量に消費する操作をオフロードします。これにより、サーバーファーム内のサーバーのパフォーマンスが向上し、アプリケーションの処理速度が上昇します。ADCアプライアンスは、高遅延と輻輳したネットワークリンクによって引き起こされる問題を軽減するいくつかの透過的なTCP最適化をサポートします。これにより、クライアントやサーバーの構成を変更することなく、アプリケーションの配信を高速化できます。

ポリシーインフラストラクチャ

ポリシーは、Citrix ADCでのトラフィックのフィルタリングと管理の具体的な詳細を定義します。「式」と「アクション」の2つの部分で構成されます。式は、ポリシーと一致する要求の種類を定義します。アクションは、要求が式に一致したときに何をすべきかをADCアプライアンスに指示します。たとえば、式は、セキュリティ攻撃の特定のURLパターンを、接続をドロップまたはリセットするように構成されたものと一致させる場合があります。各ポリシーには優先度があり、優先度によってポリシーを評価する順序が決定されます。

ADC アプライアンスがトラフィックを受信すると、適切なポリシーリストによってトラフィックの処理方法が決まります。一覧の各ポリシーには1つまたは複数の式が含まれており、それらが一緒になって、ポリシーと一致するために接続が満たす必要のある条件を定義します。

リライトを除くすべてのポリシータイプについて、アプライアンスは、要求が一致する最初のポリシーのみを実装します。書き換えポリシーの場合、ADCアプライアンスはポリシーを順番に評価し、関連するアクションを同じ順序で実行します。必要な結果を得るには、ポリシーの優先度が重要です。

パケットフロー

要件に応じて、複数の機能を設定できます。たとえば、圧縮とSSLオフロードの両方を構成できます。この場合、発信パケットは圧縮されてから暗号化されて、クライアントに送信されます。

次の図は、Citrix ADCアプライアンスのDataStream パケットフローを示しています。DataStreamは、MySQLとMS SQLのデータベースでサポートされています。 Citrix ADCのパケットフロー図

次の図は、Citrix ADCアプライアンスのDataStream パケットフローを示しています。DataStreamは、MySQLとMS SQLのデータベースでサポートされています。DataStream 機能の詳細については、「DataStream」を参照してください。

DataStream パケットフロー図

注: トラフィックがコンテンツスイッチング仮想サーバー向けである場合、アプライアンスは次の順序でポリシーを評価します。

  1. グローバルオーバーライドにバインドされています。
  2. 負荷分散仮想サーバーにバインドされています。
  3. コンテンツスイッチ仮想サーバーにバインドされています。
  4. グローバルデフォルトにバインドされています。

このように、ポリシールールがtrueで、gotopriorityexpressionがENDの場合、それ以上のポリシー評価を停止します。 コンテンツスイッチングでは、負荷分散仮想サーバーが選択されていないか、コンテンツスイッチング仮想サーバーにバインドされていない場合、コンテンツスイッチング仮想サーバーにのみバインドされているレスポンダーポリシーを評価します。

システムの制限

Citrix ADCソフトウェア9.2以降をインストールする場合、各Citrix ADC機能にはシステム制限があります。詳細については、Citrix 記事 CTX118716を参照してください。

Citrix ADC の使用を開始する