Product Documentation

Citrix NetScaler 시작

Aug 30, 2016

이 라이브러리 섹션은 복잡한 네트워킹 장비를 설치하고 구성하는 시스템 및 네트워크 관리자를 대상으로 하며, 다음 항목을 비롯한 NetScaler의 초기 설정 및 기본 구성에 대해 설명합니다.

NetScaler 이해

Citrix NetScaler 제품은 일종의 응용 프로그램 스위치로서 응용 프로그램별 트래픽 분석을 수행하여 웹 응용 프로그램을 위한 계층 4-계층 7(L4–L7) 네트워크 트래픽을 지능적으로 분산시키고 최적화하며 보안을 유지합니다. 예를 들어, NetScaler는 오랫동안 지속된 TCP 연결 대신 개별 HTTP 요청에 대해 부하 분산 결정을 내리므로 서버 실패나 속도 저하를 좀더 빠르고 클라이언트에 덜 방해가 되도록 관리할 수 있습니다. NetScaler 기능 집합은 스위칭 기능, 보안 및 보호 기능, 서버-팜 최적화 기능 등으로 개략적으로 분류할 수 있습니다.

스위칭 기능

응용 프로그램 서버 앞에 배포할 경우 NetScaler는 클라이언트 요청을 지정하는 방식으로 트래픽을 최적으로 분산시킵니다. 관리자는 HTTP 또는 TCP 요청 본문의 정보 및 URL, 응용 프로그램 데이터 유형 또는 쿠키와 같은 L4-L7 헤더 정보를 기준으로 응용 프로그램 트래픽을 세그먼트화할 수 있습니다. 여러 가지 부하 분산 알고리즘 및 폭넓은 서버 헬스 체크를 통해 클라이언트 요청이 올바른 서버로 지정되도록 함으로써 응용 프로그램 가용성을 높입니다.

보안 및 보호 기능

NetScaler 보안 및 보호 기능은 응용 프로그램 계층 공격으로부터 웹 응용 프로그램을 보호합니다. NetScaler에서는 정당한 클라이언트 요청을 허용하고 악의적인 요청을 차단할 수 있습니다. 서비스 거부(DoS) 공격에 대한 기본 제공 방어 기능을 제공하며, 서버를 무력화할 수 있는 응용 프로그램 트래픽의 과도한 증가를 방지하는 기능을 지원합니다. 사용 가능한 기본 제공 방화벽은 버퍼 오버플로 악용, SQL 삽입 시도, 교차 사이트 스크립팅 공격 등 응용 프로그램 계층 공격으로부터 웹 응용 프로그램을 보호합니다. 또한 방화벽은 회사 기밀 정보 및 민감한 고객 데이터를 보호함으로써 ID 도용 보호 기능을 제공합니다.

최적화 기능

최적화 기능은 SSL(Secure Sockets Layer) 처리, 데이터 압축, 클라이언트 연결 유지, TCP 버퍼링 및 서버에서 정적 및 동적 콘텐츠 캐싱 등의 리소스를 많이 사용하는 작업의 부하를 줄입니다. 그러면 서버 팜에서 서버의 성능이 향상되고 결과적으로 응용 프로그램의 속도가 빨라집니다. NetScaler는 높은 지연 및 정체된 네트워크 링크로 인한 문제를 완화하는 여러 가지 투명한 TCP 최적화를 지원하여 클라이언트나 서버의 구성을 변경하지 않고도 응용 프로그램의 전달 속도를 높일 수 있습니다.

정책 및 식 이해

정책은 NetScaler에서 트래픽 필터링 및 관리에 대한 특정 세부 사항을 정의합니다. 정책은 식 및 작업의 두 부분으로 구성됩니다. 식은 정책이 일치하는 요청 유형을 정의합니다. 작업은 요청이 식과 일치할 경우 NetScaler에서 무엇을 해야 하는지 말해줍니다. 예를 들어, 식은 보안 공격 유형에 대한 특정 URL 패턴과 일치하도록 정의하고, 작업은 연결을 끊거나 재설정하도록 지정할 수 있습니다. 각 정책에는 우선 순위가 있으며, 우선 순위에 따라 정책이 평가되는 순서가 결정됩니다.

NetScaler가 트래픽을 수신하면 적절한 정책 목록에 따라 트래픽의 처리 방법이 결정됩니다. 목록의 각 정책에는 정책과 일치하기 위한 연결 충족 조건을 정의하는 하나 이상의 식이 포함됩니다.

다시 쓰기 정책을 제외한 모든 정책 유형에 대해 NetScaler는 요청이 일치하는 첫 번째 정책만 구현합니다(일치하는 다른 추가 정책은 고려하지 않습니다). 다시 쓰기 정책의 경우 NetScaler는 순서대로 정책을 평가하고 여러 정책이 일치하면 해당하는 순서로 연관된 작업을 수행합니다. 정책 우선 순위에 따라 원하는 결과가 달라질 수 있습니다.

기능 처리 순서

요구 사항에 따라 여러 기능을 구성하도록 선택할 수 있습니다. 예를 들어, 압축 및 SSL 오프로드를 둘 다 구성하도록 선택할 수 있습니다. 이 경우 송신 패킷은 클라이언트로 보내지기 전에 압축된 다음 암호화됩니다.

다음 그림에서는 NetScaler의 L7 패킷 흐름을 보여 줍니다.

그림 1. L7 패킷 흐름 다이어그램


다음 그림에서는 NetScaler의 DataStream 패킷 흐름을 보여 줍니다. DataStream은 MySQL 및 MS SQL 데이터베이스에 대해 지원됩니다. DataStream 기능에 대한 자세한 내용은 "DataStream"을 참조하십시오.

그림 2. DataStream 패킷 흐름 다이어그램