POCガイド:Citrix ADCから新しいCitrixアプリケーション配信およびセキュリティサービスへのアプリケーションの移行

はじめに

このドキュメントでは、Citrix ADCトラフィック管理およびセキュリティソリューションを新しいCitrix App Delivery and Security(CADS)サービスに移行するための手順、ツール、アーキテクチャ、および考慮事項の概要を説明します。 このガイドは、アプリケーションを AWS に移行したい技術エンジニアリングチームと建築チームを対象としています。このガイドの範囲は、製品バージョン13以降のCitrix ADCハードウェアまたはソフトウェアベースのアプライアンスに限定されています

CADSサービス-Citrix が管理するサービスとは何ですか

CADSサービス — Citrix Managedは、アプリケーションの配信とセキュリティのための新しいSaaS製品です。Citrix App Delivery and Securityサービスは、プロビジョニング、セキュリティ保護、オンボーディング、管理など、アプリケーション配信のすべてのステップから複雑さを取り除き、IT部門がユーザーのエンゲージメントと生産性を維持する優れたエクスペリエンスを提供できるようにします。

はじめに

新しい CADS サービスに移行するには、次の 4 つの重要なステップがあります。

  1. デプロイモデル -現在のデプロイの評価、アプリケーションの適合性の評価、および AWS 環境のアーキテクチャの設計。
  2. ユースケースと機能マッピング -移行のハイレベルな計画を立て、何を移行するかについて重要な決定を下します。
  3. ライセンス — 現在のADC容量を変換して、適切なCADSサービスを特定します。Citrix Managedの資格です。
  4. トラフィックフロー -アプリケーションユーザーのトラフィックを新しいサイトに移行します。

入門ガイドに従う

ADCからCADSサービスへの移行-Citrix Managed

配備モデル

お客様は、特定の機能ニーズ、パフォーマンス、高可用性、コンプライアンスなどの要件に基づいてアプリケーションアーキテクチャを設計しています。アプリケーションとそれに関連する依存関係を AWS に移行する場合、標準的なアプローチはありません。

次の表に、CADSサービスであるCitrix Managedに移行されるさまざまなアプリケーションとADCワークロードの一般的な使用例の概要を示します。

アプリケーションの種類 使用例 推奨されるアクション
一時的な容量が必要な開発/テスト/POC Webアプリ Citrix ADC SSLオフロード、負荷分散、コンテンツスイッチング機能を利用したWebアプリケーション データセンターの必要な場所に応じて、 ここで説明されているように環境を作成しますここに記載されているように、CADS サービスの Modern App 配信ワークフローを使用してアプリケーションをデプロイします。試用版ライセンスも使用できます。詳細については、「 ライセンス 」セクションを参照してください。
複数のアベイラビリティーゾーンにまたがるカスタム/商用、外部向けアプリケーション、高可用性 (HA) データセンターの拡張を計画するか、自己管理型とCitrix が管理するCADSサービスを組み合わせて実行することを計画しています。アプリケーションのロジックの一部としてCitrix Application Delivery Controller(ADC)を統合し、同じロジックをCADSに移植する必要がある場合があります。 Cloud Recommendation エンジンを活用して、アプリケーションに最適なサイトの場所を決定できます。 詳細はこちらをクリック。新しいデータセンターの必要な場所に応じて、 ここで説明されているように環境を作成するときに、リージョンに複数のアベイラビリティーゾーンを選択します。現在のCitrix ADC構成(ns.conf)を確認し、移行が必要なアプリケーションコンポーネントに分解します。ここで説明されているように、アプリ移行ワークフローを使用できます。図 2 の機能マッピングを参照して、最新のアプリのワークフローまたは移行を決定できます。
複数のリージョンにまたがる外部アプリケーション、DNS/GSLB による高可用性 (HA) CADSのグローバルサーバー負荷分散機能により、アプリケーションの存在感をグローバルに拡大 機能の使用状況に基づいて、アプリケーションのデプロイに [ モダンアプリ ] または [ 移行 (クラシックアプリ) ] ワークフローを選択できます。アプリケーションを目的のリージョンとアベイラビリティーゾーンにデプロイしたら、 ここで説明するように、マルチサイトアプリケーションデリバリーを使用して CADS で GSLBaaS ソリューションを作成できます。
複数のアベイラビリティーゾーンにまたがる内部アプリケーション、高可用性 (HA)、DNS/GSLB なし 内部ユーザーのみにアプリケーションをデプロイします。 アプリケーション作成ワークフローでは、 エンドポイントの作成時に、アクセスタイプに [内部] が選択されていることを確認します。これにより、アプリケーションのパブリック IP アソシエーションが設定されなくなります。
高いコンプライアンスまたはセキュリティ関連の要件を持つアプリケーション。WAF または IDS/IPS アプリケーション これらのアプリケーションには、署名、ボット保護、深く複雑なWAFルールセット、 OWASPトップ10からの保護などの高度なセキュリティ機能が必要です これらの機能を使用するには、CADS Premiumライセンスが必要です。 ここで説明されているように、アプリケーションのデプロイメントに必要なセキュリティ保護機能を有効にしてください。
クラウドネイティブアプリケーション CADSを使用してアプリケーションをIngressコントローラーとしてデプロイし、トラフィックを管理し、Kubernetesクラスターにルーティングする CADS ではサポートされていません。ただし、Citrix ADC CPXの既存の第2層に対する負荷分散の最初の(比較的静的な)層としてCADSを使用できます。

ユースケースと機能マッピング

移行には考慮すべき多くの側面がありますが、Citrix ADCワークロードの移行を開始する前に、次の評価を行うことで移行プロセスを明確にすることができます。

  • 移行するアプリケーションと関連する機能の依存関係:

    アプリケーション全体が動いているのか、それともウェブ(UI)層だけが動いているのかを評価します。また、キャッシュ、圧縮、認証、セキュリティなどの機能に関する追加の依存関係も考慮する必要があります。評価では、ネットワークトポロジから何が必要かを判断する必要があります。

  • アプリケーションを移行する理由: オンプレミスのデータセンターを廃止する、伸縮自在性を高めたい、または災害復旧サイトを作成するために、アプリケーションを移行している可能性があります。多くのデータセンターで一般的な共有モノリシックパターンと比較して、アプリケーションがアプリケーションごとのアーキテクチャに移行しているかどうかを評価します。

  • 移行先:アプリケーションを 1 つのアベイラビリティーゾーンまたは 2 つのアベイラビリティーゾーンを持つ単一の VPC に移行する必要があるかどうかを評価します。ピアまたはトランジット VPC トポロジと、マルチリージョンデプロイの必要性を判断します。これらは移行パターンの設計に影響します

CADSサービスでサポートされる機能の完全なセットであるCitrix Managedについては、 [展開の種類とデータシートを参照してください](https://www.citrix.com/content/dam/citrix/en_us/documents/data-sheet/citrix-app-delivery-and-security-service-data-sheet.pdf) 。図 2 の次のフローチャートに、Modern と Classic App の機能リストを示します。モダンアプリの決定フローから始めて、必要な機能がすべて揃っているかどうかを確認できます。そうでない場合は、Classic アプリフローを検証できます。

機能ベースの移行戦略

ライセンス

Citrix App Delivery and Security Serviceライセンスは、アプリケーションが使用可能な資格から自動的にキャパシティを消費する、柔軟な使用量ベースのメータリングに基づいています。必要なときに必要なものをデプロイするための完全なアーキテクチャ上の柔軟性が得られます。ライセンス資格の詳細は、 こちらから入手できます。 次の計算を使用して、消費量を決定できます。

  • アプリケーションが年間平均 250 Mbps のスループットを提供する場合、年間のデータ使用量を計算できます。

  • 年間平均アプリケーションスループット(T) = 250 Mbps 1秒あたりのデータ使用量(d)= T x 0.125、 つまり250 x 0.125 = 1秒あたり31.25 MB

  • 年間の総データ使用量 (テラバイト) = (d x 365 x 24 x 3600) /1048576、 すなわち (31.25 x 24 x 3600) /1048576 = 939.85 TB。

  • データ使用量が 1000 TB 以下の場合、 優先されるライセンス資格は 、アドバンスまたはプレミアム 1200 TB の帯域幅と 1 億 DNS クエリです。

トラフィックフロー

CADSサービス(Citrix Managed)でアプリケーションを展開する場合、最後のステップは、既存のデータセンターからアプリケーショントラフィックを移行することです。そのためには、 マルチサイトアプリケーション配信を使用して 、既存のCitrix Managedサイトと新しいCitrix Managedサイトを定義します。トラフィックの移行には、アルゴリズムとして加重ラウンドロビンを使用します。重みを90(既存のサイト):10(新しいCitrix 管理サイト)の比率で構成します。重みは比例します。つまり、トラフィックの 90% は既存のサイトで受信され、10% はCitrix Managedサイトで受信されます。これを変更して、データセンターのトラフィックの比率を制御できます。最後に、アプリケーションテストを実行し、Citrix Managed サイトへの 100% トラフィックで移行プロセスを完了します。

概要

上記のパターンに従うと、管理者はADCによって配信および保護されているアプリケーションを、CADSサービス(Citrix Managed)に移行できます。

POCガイド:Citrix ADCから新しいCitrixアプリケーション配信およびセキュリティサービスへのアプリケーションの移行