Citrix ADC

Citrix ADC の使用開始

このトピックでは、Citrix ADCアプライアンスの基本機能と構成の詳細について説明します。ネットワーク機器の設置と設定を行うシステム管理者およびネットワーク管理者は、このコンテンツを参照できます。

Citrix ADC を理解する

Citrix ADCアプライアンスは、アプリケーション固有のトラフィック分析を実行して、Webアプリケーションのレイヤー4レイヤー7(L4—L7)ネットワークトラフィックをインテリジェントに分散、最適化、保護するアプリケーションスイッチです。たとえば、Citrix ADCアプライアンスは、長寿命のTCP接続ではなく、個々のHTTP要求に対する決定を負荷分散します。負荷分散機能を使用すると、クライアントへの影響を抑えながら、サーバーの障害を遅らせることができます。ADCの機能は次のように大まかに分類できます。

  1. データ切り替え
  2. ファイアウォールセキュリティ
  3. 最適化
  4. 政策インフラ
  5. パケットフロー
  6. システム制限

データ切り替え

Citrix ADCは、アプリケーションサーバーの前に展開すると、クライアント要求の送信方法によってトラフィックの最適な分散が保証されます。管理者は、HTTP または TCP 要求の本文の情報と、URL、アプリケーションデータタイプ、Cookie などの L4—L7 ヘッダー情報に基づいて、アプリケーショントラフィックをセグメント化できます。多数の負荷分散アルゴリズムと広範なサーバーヘルスチェックによって、クライアント要求が適切なサーバーに確実に送信されるので、アプリケーションの可用性が向上します。

ファイアウォールセキュリティ

Citrix ADC セキュリティと保護は、アプリケーション層攻撃からWebアプリケーションを保護します。ADC アプライアンスは正当なクライアント要求を許可し、悪意のある要求をブロックできます。サービス拒否(Denial Of Service:DoS)攻撃に対する防御機能を組み込んでおり、サーバーに大きな負担をかけるアプリケーショントラフィックの適正なサージから保護する機能をサポートしています。組み込まれたファイアウォールは、バッファーオーバーフローの悪用、SQLインジェクション、クロスサイトスクリプト攻撃など、アプリケーション層の攻撃からWebアプリケーションを保護します。また、ファイアウォールは、企業の機密情報と重要な顧客データを保護する、個人情報盗難保護機能を備えています。

最適化

最適化により、Secure Sockets Layer (SSL) 処理、データ圧縮、クライアントキープアライブ、TCP バッファリング、静的および動的コンテンツのサーバーからのキャッシュなど、リソースを大量に消費する操作がオフロードされます。これにより、サーバーファーム内のサーバーのパフォーマンスが向上し、アプリケーションの処理速度が上昇します。ADC アプライアンスは、レイテンシが長く、ネットワークリンクの輻輳が原因で発生する問題を軽減する、透過的な TCP 最適化をいくつかサポートしています。これにより、クライアントやサーバーの構成を変更することなく、アプリケーションの配信を迅速化できます。

政策インフラ

ポリシーは、Citrix ADCでのトラフィックのフィルタリングと管理の具体的な詳細を定義します。「式」と「アクション」の2つの部分で構成されます。式は、ポリシーと一致する要求の種類を定義します。このアクションは、リクエストが式に一致した場合の対処方法を ADC アプライアンスに指示します。たとえば、セキュリティ攻撃の特定の URL パターンを、接続をドロップまたはリセットするように設定されたと照合する式などです。各ポリシーには優先度があり、優先度によってポリシーを評価する順序が決定されます。

ADC アプライアンスがトラフィックを受信すると、適切なポリシーリストによってトラフィックの処理方法が決定されます。一覧の各ポリシーには1つまたは複数の式が含まれており、それらが一緒になって、ポリシーと一致するために接続が満たす必要のある条件を定義します。

rewrite を除くすべてのポリシータイプについて、アプライアンスは要求が一致した最初のポリシーのみを実装します。Rewrite ポリシーの場合、ADC アプライアンスはポリシーを順番に評価し、関連するアクションを同じ順序で実行します。必要な結果を得るには、ポリシーの優先度が重要です。

パケットフロー

要件に応じて、複数の機能を設定するように選択できます。たとえば、圧縮とSSLオフロードの両方を構成できます。この場合、発信パケットは圧縮されてから暗号化されて、クライアントに送信されます。

次の図は、Citrix ADCアプライアンスのHTTP2パケットフローを示しています。

Citrix ADC パケットフロー図

次の図は、Citrix ADCアプライアンスのデータストリームクエリ処理フローを示しています。DataStreamは、MySQLとMS SQLのデータベースでサポートされています。DataStream 機能について詳しくは、DataStream を参照してください。

DataStream パケットフロー図

注: トラフィックがコンテンツスイッチング仮想サーバーに対するものである場合、アプライアンスはポリシーを次の順序で評価します。

  1. グローバルオーバーライドにバインドされます。
  2. 負荷分散仮想サーバにバインドされています。
  3. コンテンツスイッチング仮想サーバにバインドされています。
  4. グローバルデフォルトにバインドされます。

このようにして、ポリシールールが true で gotopriorityexpression が END の場合、それ以降のポリシー評価は停止されます。 コンテンツスイッチングでは、負荷分散仮想サーバーが選択されていないか、コンテンツスイッチング仮想サーバーにバインドされていない場合、コンテンツスイッチング仮想サーバーにのみバインドされたレスポンダーポリシーが評価されます。

システム制限

Citrix ADCソフトウェア9.2以降をインストールする場合、各Citrix ADC機能にはシステム制限があります。詳細については、Citrix 記事 CTX118716を参照してください。

Citrix ADC の使用開始