リファレンスアーキテクチャ:アプリケーション配信管理
概要
NetScaler Application Delivery Management(ADM)は、一元管理ソリューションです。管理者は、企業全体の可視性を提供し、複数のインスタンスで実行される管理ジョブを自動化することで、運用を簡素化します。Citrix Desktop Delivery Controller(ADC)MPX、VPX、SDX、CPX、BLX、Citrix Gateway、Citrix Webアプリケーションファイアウォール(WAF)などのCitrixアプリケーションネットワーク製品を管理および監視できます。ADM を使用すると、単一の統合コンソールから、グローバルなアプリケーション配信インフラストラクチャ全体を管理、監視、トラブルシューティングできます。
ADMは、アプリケーションフロー、セキュリティイベント、ユーザーセッションレベルの情報、Webページのパフォーマンスデータ、管理対象のCitrixアプライアンスを経由するデータベース情報など、Webアプリケーションと仮想デスクトップのトラフィックに関する詳細情報を収集することで、アプリケーションの可視性の課題にも対応、実用的なレポートを提供します。このアプローチにより、管理者はお客様の問題を数分でトラブルシューティングし、プロアクティブに監視できます。
NetScaler ADMソフトウェア仮想アプライアンスは複数の展開モードで展開でき、既存のCitrixネットワーク設計に柔軟に統合できます。ADM ソフトウェアアプライアンスを使用して実装される展開シナリオの一部を次に示します。
- 単一サーバ
- 高可用性(推奨)
- ディザスタリカバリモード
- ADM Agent の導入(リモート・サイトの追加用)
このADMリファレンスドキュメントでは、NetScaler ADM(NetScaler Application Delivery Management ADM)を提供するための一連のアーキテクチャ構築ブロックを定義します。対象者は、次の目標をサポートするための主要コンポーネントの使用方法に関する知識を求めている技術専門家およびアーキテクトです。
ADMアプライアンスのソフトウェア・アーキテクチャ
NetScaler Application Delivery Management(ADM)ソフトウェアは、組み込みのデータストアを使用してサーバーとの統合を行い、データ収集、NITRO API呼び出しなど、すべての主要プロセスをサーバーで管理します。サーバは、データストアに、ホスト名、ソフトウェアバージョン、実行中などのインスタンス詳細のインベントリを格納し、そのインスタンスに設定された構成、証明書の詳細、エンティティを保存しました。少量のトラフィックを処理したり、データを限られた期間保存したりする場合は、単一サーバー展開が適しています。
次の図は、NetScaler ADMアプライアンスのさまざまな内部および外部サブシステムコンポーネント、および内部ADMサーバーコンポーネントと外部管理ネットワークアプライアンスおよびインスタンス間の通信フローを示しています。
NetScaler ADM NITRO サービスは、管理GUIまたはAPI/SDKからアプライアンス内の他のサブシステムに送信されたHTTP要求および応答を、ポート80および443を使用して処理するWebサーバーとして機能します。これらの要求は、プロセス間通信 (IPC) メカニズムを使用して、メッセージバス (メッセージ処理システム) を介して移動します。最初に、HTTP 要求は Control サブシステムに送信され、制御サブシステムは、情報を処理するか、別のより適切なサブシステムに送信します。インベントリ、StyleBooks、データコレクタ、構成、AppFlow デコーダ、AppFlow 分析、パフォーマンス、イベント、エンティティ、SLA マネージャ、プロビジョニングツール、ジャーナル、デーモン (aaad/snmpd/ntpd/syslogd/monit/sshd/pitboss) を含むその他の各サブシステムは、特定のロールを持っています。
ADMシステム設計
NetScaler ADMは、管理者が企業全体にわたって可視化し、複数のインスタンスで実行される管理ジョブを自動化することにより、運用を簡素化する一元管理ソリューションです。
アプリケーションとネットワークインフラストラクチャを管理および監視するには、まずハイパーバイザーのいずれかにNetScaler ADM をインストールする必要があります。NetScaler ADM は、単一のサーバーとして、または高可用性モードで展開できます。NetScaler ADC Insight Centerを使用すると、NetScaler ADMに移行し、分析機能に加えて、管理、監視、オーケストレーション、およびアプリケーション管理機能を利用できます。
- 単一サーバーの導入。NetScaler ADM単一サーバー展開では、データベースはサーバーと統合され、単一のサーバーがすべてのトラフィックを処理します。NetScaler ADM Citrix Hypervisor、VMware ESXi、Microsoft Hyper-V、Linux KVMとともに展開できる。
- 高可用性導入。2台のNetScaler ADM サーバーの高可用性展開(HA)により、中断のない操作が可能になります。高可用性セットアップでは、両方のNetScaler ADMノードを、同じソフトウェアバージョンとビルド、同じ構成を使用して同じサブネット上にアクティブ-パッシブモードで展開する必要があります。高可用性展開では、NetScaler ADM プライマリノードでフローティングIPアドレスを構成できるため、個別のNetScaler ADC ロードバランサーが不要になります。
次の図は、高レベル ADM HA アプライアンスの展開を示しています。
ADM キーシステム要件
NetScaler ADMアプライアンスを現在のプラットフォーム(ハイパーバイザ)にインポートする前に、重要なシステムライセンス、ハイパーバイザー要件、アプライアンスイメージ要件、およびADCビルド統合の制限を理解しておく必要があります。
ライセンス概要
NetScaler ADMでは、NetScaler ADCインスタンスを管理および監視するために、検証済みのNetScaler ADCライセンスが必要です。
ライセンスなしで、サポートされているインスタンスとエンティティをいくつでも管理および監視できます。ただし、アプリダッシュボードで最初に検出された 30 個のアプリケーションに対して Analytics を選択して構成し、追加のライセンスを申請することなく、30 台の仮想サーバーの分析データを表示できます。検出された 30 を超えるアプリケーション (30 台の仮想サーバー) の Analytics を収集するには、必要なライセンスを購入して適用する必要があります。
ライセンスに関する完全な情報は、ライセンスに関するNetScaler ADM製品ドキュメントに記載されています。
サポートされるハイパーバイザー
仮想アプライアンスとしてオンプレミスに展開された ADM アプライアンスは、Citrix Hypervisor、VMware ESXi、Microsoft Hyper-V、Linux KVM で実行できます。
次の表は、NetScaler ADM でサポートされているハイパーバイザーの一覧です。
| ハイパーバイザー | バージョン | 製品ドキュメント |
|---|---|---|
| Citrix Hypervisor | 7.1 と 7.4 | Citrix Hypervisorを使用したNetScaler ADM |
| VMware ESXi | 6.0 と 6.5 | VMware ESXi を使用したNetScaler ADM |
| Microsoft Hyper-V | 2012 R2および2016 | Microsoft Hyper-Vを搭載したNetScaler ADM |
| 汎用KVM | RHEL 7.4 and Ubuntu 16.04 | Linux KVMサーバーを使用したNetScaler ADM |
ADM アプライアンスおよびエージェントイメージの要件
リモートデータセンターに展開されたNetScaler ADCインスタンスは、プライマリデータセンターで実行されているNetScaler ADMから管理および監視できます。NetScaler ADCインスタンスは、プライマリNetScaler ADMに直接データを送信し、その結果、WAN帯域幅を消費しました。また、分析データの処理には、プライマリNetScaler ADM CPUとメモリリソースが使用されます。
お客様は、世界各地にデータセンターを設置しています。エージェントは、顧客が選択できる次のシナリオで重要な役割を果たします。
- リモートデータセンターにエージェントをインストールして、WAN 帯域幅の消費量を削減する。
- データ処理のためにプライマリNetScaler ADMに直接トラフィックを送信するインスタンスの量を制限する。
NetScaler ADMアプライアンスの要件
| コンポーネント | 条件 |
|---|---|
| RAM | 32 GB が必要 |
| 仮想CPU | 8 つの vCPU が必要 |
| 記憶域 | NetScaler ADM 展開では、ソリッドステートドライブ(SSD)テクノロジを使用することをお勧めします。デフォルト値は120GBです。実際のストレージ要件は、NetScaler ADM のサイズ設定の見積もりによって異なります。NetScaler ADMストレージ要件が120 GBを超える場合は、追加のディスクを接続する必要があります。追加できるディスクは 1 つだけです。 最初の展開時に、ストレージを見積もり、余分なディスクを接続することをお勧めします。 サイズ計算ツールを使用して 、NetScaler ADM展開の正確なサイズ見積もりを行います。詳細については、「NetScaler ADMに追加ディスクを接続する方法」を参照してください。 |
| 仮想ネットワークインターフェイス | 1 |
| スループット | 1Gbpsまたは100Mbps |
NetScaler ADMオンプレミスエージェントの要件
エージェントは、プライマリNetScaler ADM と、異なるデータセンターで検出されたインスタンスの間の仲介者として動作します。エージェントをインストールする利点は次のとおりです。
- インスタンスはエージェントに対して構成され、未処理のデータがプライマリNetScaler ADM ではなくエージェントに直接送信されます。エージェントは第1レベルのデータ処理を行い、処理されたデータを圧縮形式でプライマリNetScaler ADMに送信して格納します。
- エージェントとインスタンスは同じデータセンター内に配置されるため、データ処理が高速化されます。
- エージェントをクラスタリングすると、エージェントのフェイルオーバー時にNetScaler ADC インスタンスが再配布されます。サイト内の1つのエージェントに障害が発生すると、NetScaler ADCインスタンスからのトラフィックは、同じサイト上の別の利用可能なエージェントに切り替わります。
NetScaler ADMオンプレミスエージェントの最小要件は次のとおりです。
| コンポーネント | 条件 |
|---|---|
| RAM | 8 GB 必要注意: デフォルト値は 32 GB です。 パフォーマンスを向上させるには、デフォルト値を32 GBに増やすことをお勧めします。 |
| 仮想CPU | 2 つの vCPU が必要 |
| 記憶域 | 30 GB |
| 仮想ネットワークインターフェイス | 1 |
| スループット | 1Gbps |
次の図は、2つのデータセンターにおけるNetScaler ADC インスタンスと、マルチサイトエージェントベースのアーキテクチャを使用したNetScaler ADM の高可用性展開を示しています。
プライマリサイトには、高可用性構成で展開されたNetScaler ADM ノードがあります。プライマリサイトのNetScaler ADCインスタンスは、NetScaler ADMに直接登録されています。
セカンダリサイトでは、エージェントがプライマリサイトのNetScaler ADM サーバーに展開され、登録されます。これらのエージェントは、エージェントのフェイルオーバー時に継続的なトラフィックフローを処理するクラスタで動作します。セカンダリサイトのNetScaler ADCインスタンスは、エージェントを介してプライマリNetScaler ADMサーバーに登録されます。インスタンスは、プライマリNetScaler ADM ではなく、エージェントにデータを直接送信します。エージェントは、インスタンスから受信したデータを処理し、圧縮形式でプライマリNetScaler ADM に送信します。エージェントは、安全なチャネルを介してNetScaler ADMサーバーと通信し、チャネルを介して送信されるデータは帯域幅を効率化するために圧縮されます。
NetScaler ADM機能に必要なNetScaler ADCの最小バージョン
さまざまなNetScaler ADCソフトウェアバージョンでサポートされる多様なNetScaler ADM機能。次の表を参照して、NetScaler ADCインスタンスを正しいバージョンにアップグレードしたことを確認してください。
| NetScaler ADM 機能 | NetScaler ADC ソフトウェアのバージョン |
|---|---|
| StyleBook | 10.5以降 |
| OpenStack/CloudStackのサポート | 11.0 以降:パーティションが必要な場合 11.1 以降:共有仮想LAN上のパーティションが必要な場合。 |
| NSXのサポート | 11.1 Build 47.14以降(VPX) |
| Mesos/Marathonのサポート | 10.5以降 |
| バックアップ/復元 | 10.1 以降または SDX 11.0 以降の場合 |
| ジョブによる監視/レポート作成と構成 | 10.1以降 |
| Citrix Analytics 機能 | NetScaler ADC ソフトウェアのバージョン |
| Web Insight | 10.5以降 |
| HDX Insight | 10.1以降 |
| Security Insight | 11.0.65.31以降 |
| Gateway Insight | 11.0.65.31以降 |
| Cache Insight | 10.5以降* |
| SSL Insight | 12.0 以降 |
重要: 統合キャッシュメトリックは、バージョン11.0ビルド66.xを実行しているNetScaler ADMではサポートされません。
環境のカスタマイズとサイジングに関する推奨事項
サイズ設定
NetScaler Application Delivery Management(ADM)ストレージ要件は、NetScaler ADM のサイズ推定に基づいて決定されます。デフォルトでは、NetScaler ADM は120GBのストレージ容量を提供します。データの保存に 120 GB を超える必要がある場合は、追加のディスクを接続できます (ADM あたりの最大追加ディスクは 3 TB)。
注:
- NetScaler ADM 初期展開時に、ストレージ要件を見積もり、追加のディスクをサーバーに接続します。
- NetScaler ADM 単一サーバー展開では、デフォルトのディスクに加えて、サーバーに接続できるディスクは1つだけです。
- NetScaler ADM高可用性展開の場合は、各ノードに追加のディスクを接続する必要があります。両方のディスクのサイズは同一である必要があります。
- 以前より容量の低い外部ディスクを接続していた場合は、新しいディスクを接続する前にディスクを取り外す必要があります。
- 2 テラバイトを超える容量の追加のディスクを接続できます。必要に応じて、ディスクのサイズも2テラバイト未満にすることができます。
- NetScaler ADM 展開では、ソリッドステートドライブ(SSD)テクノロジを使用することをお勧めします。
設定をプルーン
NetScaler ADMサーバーのデータベースに格納されるレポートデータの量を制限するには、そのデータをプルーニングできます。NetScaler ADM でネットワークレポートデータ、イベント、監査ログ、タスクログを保持する間隔を指定できます。デフォルトでは、これらのデータは24時間ごとに(00:00の時刻に)削除されます。詳細については、 こちらをご覧ください。
バックアップ設定
Citrixデバイスは、NetScaler ADMサーバーに自動的にバックアップできます。また、これらのバックアップ・データは、過去のトレンド分析と監査のために外部サーバに転送されます。詳細については、 リンクを参照してください 。
ADM 展開シナリオ
単一サーバ導入
NetScaler ADM単一サーバー展開では、データベースが展開され、サーバーと統合され、単一のサーバーがすべてのトラフィックを処理します。NetScaler ADM は、Citrix Hypervisor、VMware ESXi、Microsoft Hyper-V、Linux KVM で使用できます。
高可用性 (HA) 展開
2台のNetScaler ADMサーバーの高可用性展開により、中断のない操作が可能です。高可用性セットアップでは、両方のNetScaler ADMノードを、同じソフトウェアバージョンとビルドを使用して同じサブネット上にアクティブ-パッシブモードで展開し、同じ構成にする必要があります。高可用性展開では、NetScaler ADMプライマリノードでフローティングIPアドレスを構成できるため、個別のNetScaler ADCロードバランサーが不要になります。
NetScaler ADMを使用した高可用性展開の利点は次のとおりです。
- プライマリノードとセカンダリノード間のハートビートを監視するメカニズムが改善されました。
- これは、論理的な双方向レプリケーションではなく、データベースの物理ストリーミングレプリケーションを提供します。
- 高可用性構成では、プライマリノードでフローティングIPアドレスを構成できるため、個別のCitrixロードバランサーが不要になります。
- フローティングIPアドレスを使用して、NetScaler ADMユーザーインターフェイスに簡単にアクセスできます。
- NetScaler ADM ユーザーインターフェイスは、プライマリノードでのみ提供されます。1 次ノードを使用することで、2 次ノードにアクセスして変更を行うリスクを排除できます。
- Floating IP アドレスを設定するとフェイルオーバーの状況を処理し、インスタンスの再設定は必要ありません。
- スプリットブレインの状況を検出して処理する組み込み機能を提供
次の図は、ADM HA の展開を示しています。
高可用性アーキテクチャのコンポーネント
高可用性展開では、NetScaler ADMノードの1つをプライマリノード(ADM HAノード1)として構成し、もう一方をセカンダリノード(ADM HAノード2)として構成します。何らかの理由でプライマリノードがダウンした場合、セカンダリノードが新しいプライマリノードとして引き継がれます。
ディザスタリカバリ(DR)モード-リファレンスアーキテクチャ
災害とは、自然災害や人間による出来事によって引き起こされるビジネス機能の突然の破壊です。災害はデータ・センターの運用に影響を与えます。その後、災害サイトのリソースとデータ損失を完全に再構築し、リストアする必要があります。データ消失やデータセンターのダウンタイムは重要であり、ビジネス継続性が低下します。
NetScaler ADM ディザスタリカバリ(DR)機能は、高可用性モードで展開されたNetScaler ADM 完全なシステムバックアップとリカバリ機能を提供します。リカバリ時には、証明書、構成ファイル、およびデータベースの完全なバックアップがリカバリサイトで使用できます。
次の表では、Citric ADMでディザスタリカバリを構成する際に使用される用語について説明します。
| 利用規約 | 説明 |
|---|---|
| プライマリサイト(データセンター A) | プライマリサイトには、高可用性モードで展開されたNetScaler ADM ノードがあります。 |
| リカバリサイト (データセンター B) | リカバリ・サイトには、スタンドアロン・モードで展開された災害復旧ノードがあります。このノードは読み取り専用モードで、プライマリサイトがダウンするまで動作しません。 |
| 災害復旧ノード | リカバリ・ノードは、リカバリ・サイトにデプロイされたスタンドアロン・ノードです。このノードは、障害が発生した場合にプライマリサイトが選択され、機能しない場合に、新しいプライマリに対して動作可能になります。 |
注: プライマリサイトと DR サイトは、デフォルトで有効になっているポート 5454 および 22 を介して相互に通信します。
次の図は、ディザスタリカバリワークフロー、ディザスタ前の初期設定、およびディザスタ後のワークフローを示しています。
この図は、災害発生前のディザスタリカバリ設定を示しています。
前のセクションに示すように、プライマリサイトには、高可用性モードで展開されたNetScaler ADMノードがあります。
リカバリサイトには、スタンドアロンのNetScaler ADM 災害復旧ノードがリモートで展開されています。災害復旧ノードは読み取り専用モードであり、プライマリノードからデータを受信してデータバックアップを作成します。リカバリサイトのNetScaler ADCインスタンスも検出されますが、それらを通過するトラフィックはありません。バックアップ・プロセスでは、すべてのデータ、ファイル、構成がプライマリ・ノードから災害復旧ノードに送信され、レプリケートされます。
DR サイトでスクリプトが開始されると、DR サイトが新しいプライマリサイトになります。また、DR ユーザーインターフェイスにアクセスすることもできます。
ディザスタリカバリ(DR)機能の詳細については、NetScaler ADM製品ドキュメントの記事「 高可用性のためのディザスタリカバリの構成」を参照してください。
ADMエージェントの導入
エージェントをインストールして構成して、プライマリNetScaler ADM と他のデータセンターで管理対象のNetScaler ADC インスタンス間の通信を有効にできます。
エンタープライズデータセンターの次のハイパーバイザーにエージェントをインストールできます。
- Citrix Hypervisor
- VMware ESXi
- Microsoft Hyper-V
- Linux KVMサーバー
サイトごとにインストールされるエージェントの数は、処理されるトラフィックによって異なります。現在、Citrixでは、エージェントフェイルオーバーシナリオについて、サイトごとに2つのエージェントを検証しています。エージェントフェイルオーバー時にトラフィックが別のエージェントに流れるように、サイトごとに少なくとも2つのエージェントをインストールすることをお勧めします。
通信のために、エージェントとNetScaler ADM オンプレミスサーバーの間で次のポートを開く必要があります。
| 種類 | ポート | 詳細 |
|---|---|---|
| TCP | 8443,7443,443 | エージェントとNetScaler ADMオンプレミスサーバー間の送信およびインバウンド通信の場合 |
エージェントとNetScaler ADC インスタンスの間で次のポートが開いている必要があります。
| 種類 | ポート | 詳細 |
|---|---|---|
| SNMP | 161,162 | NetScaler ADC インスタンスからエージェントにSNMPイベントを受信する。 |
| TCP | 5557 | エージェントとNetScaler ADCインスタンス間のログストリーム通信用。 |
参照ドキュメント
NetScaler Application Delivery Management 製品ドキュメント
クラウドネイティブアプリケーション用の ADM サービスグラフ
Citrix CloudのNetScaler ADMサービス
付録
Citrix Networking アプライアンスと機能の概要
VPXの概要
NetScaler ADCは、アプリケーション固有のトラフィック分析を実行するアプリケーションデリバリーコントローラーで、Webアプリケーションのレイヤー4レイヤー7(L4~L7)ネットワークトラフィックをインテリジェントに分配し、最適化、保護します。たとえば、NetScaler ADCは、長寿命のTCP接続ではなく、個々のHTTP要求に基づいて負荷分散を決定します。これにより、サーバーの障害や減速が大幅に迅速に管理され、クライアントの中断が少なくなります。その機能セットは幅広く、切り替え機能、セキュリティおよび保護機能、サーバーファーム最適化機能などが含まれます。
NetScaler ADC VPXはソフトウェアベースのプラットフォームで、インターネットおよびプライベートネットワークを介して業界をリードするアプリケーションを配信します。 この仮想アプライアンスは、オンプレミスまたはクラウドプラットフォーム上のハイパーバイザーにデプロイできます。VPX アプライアンスは、Citrix Hypervisor、VMware ESXi、Microsoft Hyper-V、Linux KVM、Microsoft Azure、Amazon Web Services (AWS) でサポートされています。
VPXは、Citrix Networking製品ラインのフル機能を提供し、10Mbpsから100 Gbpsまでのスループット機能を提供します。パフォーマンスはプラットフォームライセンスによって制御され、プラットフォームライセンスをアップグレードすることでオンデマンドで向上できます。
Azure でのNetScaler ADC VPX
Azure の NetScaler ADC VPX は、仮想ネットワーク (VNET) にデプロイされ、Azure Marketplace から、サブスクリプションベース、チェックイン/チェックアウト、または BYOL (ユーザーライセンス持込) エディションで利用できます。推奨される構成には、管理サブネット、クライアント側サブネット、サーバー側サブネットの 3 つの NIC が含まれます。Azure では、クラスタリング、IPv6、Gratuitous ARP (GARP)、L2 モード、タグ付き VLAN、動的ルーティング、仮想 MAC (VMAC)、USIP、ジャンボフレームを除き、オンプレミスの Citrix Networking のすべての機能を使用できます。
AzureのNetScaler ADC VPXの詳細については、 こちらをご覧ください。
AWS でのNetScaler ADC VPX
AWS の NetScaler ADC VPX は、仮想プライベートクラウド(VPC)にデプロイされ、AWS Marketplace から Amazon Machine Image(AMI)としてサブスクリプションベースまたは独自のライセンス(BYOL)エディションに移行できます。推奨される構成には、管理、クライアント側サブネット、バックエンドサブネットの 3 つの Elastic Network Interface(ENI)が含まれます。AWS では、IPv6、無償の ARP(GARP)、L2 モード、タグ付き VLAN、動的ルーティング、仮想 MAC(VMAC)を除き、オンプレミスの Citrix Networking のすべての機能を使用できます。
AWSのNetScaler ADC VPXの詳細については、 こちらをご覧ください。
MPX の概要
NetScaler ADC MPXは、ハードウェアベースの高パフォーマンスのプラットフォームであり、アプリケーションレベルのセキュリティ、最適化、トラフィック管理を統合した単一のアプライアンスに、業界をリードするアプリケーションをインターネットおよびプライベートネットワーク経由で配信します。すべてのMPXアプライアンスはCitrix nCoreテクノロジーをサポートしているため、マルチコアCPUシステムを使用して、マルチギガビットのパフォーマンスとすべてのアプリケーションワークロードに対する大規模な拡張性を実現できます。
MPX は、既存のロードバランサー、サーバー、キャッシュ、ファイアウォールを補完するものとして、任意のネットワークに統合できます。クライアント側またはサーバ側のソフトウェアを追加する必要はなく、Web ベースの GUI および CLI 設定ユーティリティを使用して設定できます。柔軟な「成長に応じた購入」ライセンスにより、お客様の投資を保護し、コストのかかるハードウェアアップグレードを回避し、全体的なTCO(総所有コスト)を削減できます。
SDX の概要
NetScaler ADC SDXプラットフォームは、単一のアプライアンス上で動作する完全に隔離されたネットワークインスタンスを提供します。各インスタンスは本格的な環境であり、インターネットおよびプライベートネットワークを介したアプリケーションの配信を最適化します。SDXプラットフォームは、アプリケーションレベルのセキュリティ、最適化、トラフィック管理を統合した単一のアプライアンスに統合されています。SDX アプライアンスは、各インスタンスが、専用のカーネル、CPU リソース、メモリリソース、アドレス空間、帯域幅割り当てを持つ個別の仮想マシンとして実行されるように設計されています。ネットワーク I/O は、システム全体のパフォーマンスを維持するだけでなく、各テナントのデータと管理プレーントラフィックを完全に分離できるようにする方法で行われます。
NetScaler ADCは、ワンアームモードやツーアームモードなどのさまざまな方法を使用してネットワークに接続できます。NetScaler ADCは、ネットワーク上で機能するために複数のIPアドレスが必要です。最も重要なIPアドレスは次のとおりです。
- NSIP(ADC IP): 各インスタンスに割り当てられる NSIP は 1 つだけであり、管理に使用されます。NSIP アドレスは、高可用性(HA)ペア間で共有されません。
- VIP(仮想サーバーIP): 仮想サーバーIPは、NetScaler ADCでサービスをホストするために使用されます。たとえば、負荷分散仮想サーバ、SSL VPN 仮想サーバなどがあります。VIP アドレスは、高可用性(HA)ペア間で共有されます。
- SNIP(サブネットIP): このIPアドレスは、特定のサブネットにアクセスするために使用されます。この IP は、サブネット IP で使用するように構成された特定のサブネット上のリソースにアクセスするときに、ネットワーク上の送信元アドレスとして使用されます。SNIP は、高可用性(HA)ペア間で共有されます。
NetScaler Application Delivery Management 分析(インサイト)の概要
Web Insight
エンタープライズWebアプリケーションを可視化することで、IT管理者はNetScaler ADCを使用してすべてのWebアプリケーションを監視できます。アプリケーションの統合されたリアルタイム監視を提供します。Web Insightは、ユーザーとサーバーの応答時間などの重要な情報を提供し、IT組織がアプリケーションパフォーマンスを監視、改善できるようにします。
HDX Insight
NetScaler ADCを通過するICAトラフィックのエンドツーエンドの可視性を提供します。管理者は、HDX Insightを通じて、リアルタイムのクライアントとネットワークの遅延測定基準、履歴レポート、エンドツーエンドのパフォーマンスデータを確認し、パフォーマンスの問題をトラブルシューティングできます。
Gateway Insight
アクセスモードに関係なく、ログオン時にユーザーが遭遇する障害を可視化します。特定の時間にログオンしているユーザーのリストを表示できます。また、アクティブユーザー数、アクティブなセッション数、および任意の時点ですべてのユーザーが使用したバイト数とライセンスです。
Security Insight
アプリケーションのセキュリティ状態を評価し、アプリケーションを保護するための修正措置を講じるための、単一ペインのソリューションを提供します。
SSL Insight
SSL Insight は、セキュアな Web トランザクション (HTTPS) の可視性を提供します。これにより、IT管理者は、セキュアなWebトランザクションの統合されたリアルタイムおよび履歴監視を提供することにより、NetScaler ADCによって提供されるすべてのセキュアWebアプリケーションを監視できます。
TCP Insight
TCP Insight は、ADC インスタンスで使用される最適化手法と輻輳制御戦略(またはアルゴリズム)のメトリックを監視して、データ送信時のネットワークの輻輳を回避するための、簡単でスケーラブルなソリューションを提供します。
Video Insight
Video Insight機能は、NetScaler ADCインスタンスで使用されるビデオ最適化手法のメトリックを監視するための安全でスケーラブルなソリューションを提供し、カスタマーエクスペリエンスと運用効率を向上させます。
WAN Insight
WAN Insight Analytics により、管理者はデータセンターとブランチの WAN 最適化アプライアンスの間を流れる高速化およびアクセラレーションされていないWANトラフィックを簡単に監視できます。WAN Insight は、ネットワーク上のクライアント、アプリケーション、およびブランチを可視化して、ネットワークの問題を効果的にトラブルシューティングするのに役立ちます。