ADC

NetScalerの製品概要

このトピックでは、NetScalerアプライアンスの基本機能と構成の詳細について説明します。ネットワーク機器を設置および構成するシステムおよびネットワーク管理者は、この内容を参照してください。

NetScaler を理解する

NetScalerアプライアンスは、アプリケーション固有のトラフィック分析を実行して、Webアプリケーションのレイヤー4レイヤー7(L4—L7)ネットワークトラフィックをインテリジェントに分散、最適化、保護するアプリケーションスイッチです。たとえば、NetScalerアプライアンスは、長寿命のTCP接続ではなく、個々のHTTP要求に対する決定を負荷分散します。負荷分散機能は、サーバーの障害を遅らせ、クライアントとの切断を少なくします。ADCの機能は次のように大まかに分類できます。

  1. データの切り替え
  2. ファイアウォールのセキュリティ
  3. 最適化
  4. ポリシーインフラストラクチャ
  5. パケットフロー

データの切り替え

NetScalerは、アプリケーションサーバーの前に展開すると、クライアント要求の送信方法によってトラフィックの最適な分散が保証されます。管理者は、HTTPまたはTCP要求の本文に含まれる情報と、URL、アプリケーションデータタイプ、またはCookieなどのL4~L7ヘッダー情報に基づいて、アプリケーショントラフィックをセグメント化できます。多数の負荷分散アルゴリズムと広範なサーバーヘルスチェックによって、クライアント要求が適切なサーバーに確実に送信されるので、アプリケーションの可用性が向上します。

ファイアウォールのセキュリティ

NetScaler セキュリティと保護は、アプリケーション層攻撃からWebアプリケーションを保護します。ADCアプライアンスでは適正なクライアント要求を許可して、不正な要求をブロックできます。サービス拒否(Denial Of Service:DoS)攻撃に対する防御機能を組み込んでおり、サーバーに大きな負担をかけるアプリケーショントラフィックの適正なサージから保護する機能をサポートしています。組み込まれたファイアウォールは、バッファーオーバーフローの悪用、SQLインジェクション、クロスサイトスクリプト攻撃など、アプリケーション層の攻撃からWebアプリケーションを保護します。また、ファイアウォールは、企業の機密情報と重要な顧客データを保護する、個人情報盗難保護機能を備えています。

最適化

最適化により、Secure Sockets Layer (SSL) 処理、データ圧縮、クライアントキープアライブ、TCP バッファリング、静的および動的コンテンツのサーバーからのキャッシュなど、リソースを大量に消費する操作がオフロードされます。これにより、サーバーファーム内のサーバーのパフォーマンスが向上し、アプリケーションの処理速度が上昇します。ADC アプライアンスは、レイテンシが長く、ネットワークリンクの輻輳が原因で発生する問題を軽減する、透過的な TCP 最適化をいくつかサポートしています。これにより、クライアントやサーバーの構成を変更することなく、アプリケーションの配信を迅速化できます。

ポリシーインフラストラクチャ

「ポリシー」は、NetScalerのトラフィックフィルタリングと管理の詳細を定義し、「式」と「アクション」の2つの部分で構成されます。式は、ポリシーと一致する要求の種類を定義します。このアクションは、リクエストが式に一致した場合の対処方法を ADC アプライアンスに指示します。たとえば、セキュリティ攻撃の特定の URL パターンを、接続をドロップまたはリセットするように設定されたと照合する式などです。各ポリシーには優先度があり、優先度によってポリシーを評価する順序が決定されます。

ADC アプライアンスがトラフィックを受信すると、適切なポリシーリストによってトラフィックの処理方法が決定されます。一覧の各ポリシーには1つまたは複数の式が含まれており、それらが一緒になって、ポリシーと一致するために接続が満たす必要のある条件を定義します。

rewrite を除くすべてのポリシータイプについて、アプライアンスは要求が一致した最初のポリシーのみを実装します。Rewrite ポリシーの場合、ADC アプライアンスはポリシーを順番に評価し、関連するアクションを同じ順序で実行します。必要な結果を得るには、ポリシーの優先度が重要です。

パケットフロー

要件に応じて、複数の機能を設定するように選択できます。たとえば、圧縮とSSLオフロードの両方を構成できます。この場合、発信パケットは圧縮されてから暗号化されて、クライアントに送信されます。

次の図は、NetScalerアプライアンスのHTTP2パケットフローを示しています。

NetScaler パケットフロー図

次の図は、NetScalerアプライアンスのデータストリームクエリ処理フローを示しています。DataStreamは、MySQLとMS SQLのデータベースでサポートされています。DataStream 機能について詳しくは、DataStream を参照してください。

DataStream パケットフロー図

注: トラフィックがコンテンツスイッチング仮想サーバーに対するものである場合、アプライアンスはポリシーを次の順序で評価します。

  1. グローバルオーバーライドにバインドされます。
  2. 負荷分散仮想サーバにバインドされています。
  3. コンテンツスイッチング仮想サーバにバインドされています。
  4. グローバルデフォルトにバインドされます。

このようにして、ポリシールールが true で gotopriorityexpression が END の場合、それ以降のポリシー評価は停止されます。 コンテンツスイッチングでは、負荷分散仮想サーバーが選択されていないか、コンテンツスイッチング仮想サーバーにバインドされていない場合、コンテンツスイッチング仮想サーバーにのみバインドされたレスポンダーポリシーが評価されます。

システムの制限

NetScalerソフトウェア9.2以降をインストールする場合、各NetScaler機能にはシステム制限があります。詳しくは、Citrixの記事CTX118716を参照してください。

NetScalerの製品概要