Product Documentation

응용 프로그램 스위치 및 트래픽 관리 기능

Sep 13, 2016
SSL 오프로드
웹 서버의 SSL 암호화 및 암호 해독 부하를 백그라운드에서 오프로드하여 서비스 콘텐츠 요청을 처리하는 서버 리소스의 부하를 줄입니다. SSL은 응용 프로그램의 성능에 많은 부담이 되며 여러 최적화 조치를 비효과적으로 만들 수 있습니다. SSL 오프로드 및 가속화를 통해 Citrix 요청 교환 기술의 모든 장점을 SSL 트래픽에 적용함으로써 최종 사용자의 성능 저하 없이 웹 응용 프로그램의 안전한 전달을 가능하게 합니다.

자세한 내용은 "SSL Offload and Acceleration(SSL 오프로드 및 가속화)"을 참조하십시오.

액세스 제어 목록
수신되는 패킷을 ACL(액세스 제어 목록)과 비교합니다. 패킷이 ACL 규칙과 일치할 경우 규칙에서 지정된 작업이 패킷에 적용됩니다. 그렇지 않을 경우 기본 작업(ALLOW)이 적용되고 패킷은 정상적으로 처리됩니다. 장비에서 수신되는 패킷을 ACL과 비교하려면 ACL을 적용해야 합니다. 모든 ACL은 기본적으로 활성화되지만 NetScaler에서 수신되는 패킷을 비교하려면 ACL을 적용해야 합니다. ACL이 조회 테이블의 일부가 될 필요가 없지만 구성에서 유지해야 하는 경우 ACL을 적용하기 전에 비활성화해야 합니다. NetScaler는 수신되는 패킷을 비활성화된 ACL과 비교하지 않습니다.

자세한 내용은 "Access Control List(액세스 제어 목록)"를 참조하십시오.

부하 분산
부하 분산 결정은 라운드 로빈, 최소 연결, 하중 최저 대역폭, 하중 최저 패킷, 최소 응답 시간 및 URL, 도메인 소스 IP 또는 목적지 IP 주소 해시를 포함하여 다양한 알고리즘을 기준으로 합니다. TCP 및 UDP 프로토콜이 모두 지원되므로 NetScaler에서는 이러한 프로토콜을 기본 전송 수단으로 사용하는 모든 트래픽(예: HTTP, HTTPS, UDP, DNS, NNTP 및 일반적인 방화벽 트래픽)의 부하를 분산시킬 수 있습니다. 또한 NetScaler는 원본 IP, 쿠키, 서버, 그룹 또는 SSL 세션을 기준으로 세션 지속성을 유지할 수 있습니다. 이를 통해 사용자는 사용자 정의 ECV(Extended Content Verification)를 서버, 캐시, 방화벽 및 기타 인프라 장치에 적용하여 이러한 시스템이 정상적으로 작동하고 사용자에게 올바른 콘텐츠를 제공하도록 할 수 있습니다. 또한 Ping, TCP, 또는 HTTP URL을 사용하여 상태 확인을 수행하고, 사용자는 Perl 스크립트를 기반으로 모니터를 생성할 수 있습니다. 확장성이 뛰어난 WAN 최적화를 제공하기 위해 데이터 센터에 배포된 CloudBridge 장비를 NetScaler 장비를 통해 부하 분산시킬 수 있습니다. 동시 세션 수 및 대역폭이 크게 향상될 수 있습니다.

자세한 내용은 "Load Balancing(부하 분산)"을 참조하십시오.

트래픽 도메인
트래픽 도메인은 단일 NetScaler 장비에서 논리적 ADC 파티션을 만드는 방법을 제공합니다. 이를 통해 다양한 응용 프로그램에 대해 네트워크 트래픽을 분할할 수 있습니다. 트래픽 도메인을 사용하여 리소스가 서로 상호 작용하지 않는 다중 분리 환경을 만들 수 있습니다. 특정 트래픽 도메인에 속한 응용 프로그램은 해당 도메인 내에서 엔터티와만 통신하고 트래픽을 처리합니다. 하나의 트래픽 도메인에 속하는 트래픽은 다른 트래픽 도메인의 경계를 통과할 수 없습니다. 따라서 해당 주소가 동일한 도메인 내에서 중복되지 않는 한 장비에서 중복 IP 주소를 사용할 수 있습니다.

자세한 내용은 "트래픽 도메인"을 참조하십시오.

NAT(Network Address Translation)

NAT(Network Address Translation)는 NetScaler 장비를 통과하는 IP 패킷의 소스 및/또는 목적지 IP 주소 및/또는 TCP/UDP 포트 번호의 수정을 포함합니다. 장비에서 NAT를 활성화하면 데이터가 NetScaler를 통과할 때 네트워크의 원본 IP 주소를 수정하여 사설망의 보안을 강화하고 인터넷과 같은 공용 네트워크로부터 보호할 수 있습니다.

NetScaler 장비는 다음 유형의 NAT(Network Address Translation)를 지원합니다.

INAT - INAT(인바운드 NAT)에서 NetScaler 장비에 구성된 IP 주소(보통 공개)는 서버를 대신하여 연결 요청을 수신합니다. 공용 IP 주소에서 장비가 수신한 요청 패킷에 대해, NetScaler는 해당 서버의 사설 IP 주소로 목적지 IP 주소를 대체합니다. 즉, 장비가 클라이언트와 서버 간 프록시 역할을 합니다. INAT 구성에는 NetScaler 장비의 IP 주소와 서버의 IP 주소 간에 일대일 관계를 정의하는 INAT 규칙이 포함됩니다.

RNAT - RNAT(Reverse Network Address Translation)에서 서버에서 초기화된 세션에 대해, NetScaler 장비는 서버가 생성한 패킷의 원본 IP 주소를 장비에 구성된 IP 주소(SNIP 유형)로 대체합니다. 따라서 이 장비는 서버가 생성한 모든 유형의 패킷에 서버의 IP 주소가 노출되는 것을 방지합니다. RNAT 구성에는 조건을 규정하는 RNAT 규칙이 포함됩니다. 장비는 이 조건과 일치하는 패킷에서 RNAT 처리를 수행합니다.

상태 비저장 NAT46 변환 - 상태 비저장 NAT46은 NetScaler 장비의 모든 세션 정보를 유지 관리하지 않고 Pv4 패킷을 IPv6 패킷으로 변환하는 방법 또는 그 반대의 방법으로 IPv4와 IPv6 네트워크 간 통신을 활성화합니다. 상태 비저장 NAT46 구성에는 IPv4-IPv6 INAT 규칙과 NAT46 IPv6 접두사가 포함됩니다.

상태 저장 NAT64 변환 - 상태 저장 NAT64 기능은 NetScaler 장비의 모든 세션 정보를 유지 관리하면서 IPv6 패킷을 IPv4 패킷으로 변환하는 방법 또는 그 반대의 방법으로 IPv4 클라이언트와 IPv6 서버 간 통신을 활성화합니다. 상태 저장 NAT64 구성에는 NAT64 규칙과 NAT64 IPv6 접두사가 포함됩니다.

자세한 내용은 "NAT(Network Address Translation) 구성"을 참조하십시오.
다중 경로 TCP 지원
NetScaler 장비는 MPTCP(다중 경로 TCP)를 지원합니다. MPTCP는 TCP 세션을 유지 관리하는 호스트 간에 이용할 수 있는 다중 경로를 식별하고 사용하는 TCP/IP 프로토콜의 확장입니다. TCP 프로필에서 MPTCP를 활성화하고 가상 서버에 바인딩해야 합니다. MPTCP가 활성화된 경우, 가상 서버는 MPTCP 게이트웨이 기능을 수행하며 클라이언트와의 MPTCP 연결을 해당 서버를 통해 유지 관리되는 TCP 연결로 변환합니다.

자세한 내용은 "MPTCP(Multi-Path TCP)"를 참조하십시오.

콘텐츠 스위칭
구성된 콘텐츠 스위칭 정책에 따라 요청을 보낼 서버가 결정됩니다. 정책 규칙은 IP 주소, URL 및 HTTP 헤더를 기반으로 할 수 있습니다. 이를 통해 사용자, 사용된 에이전트 유형, 사용자 요청한 콘텐츠 등의 사용자 및 장치 특성을 기준으로 스위칭 결정을 내릴 수 있습니다.

자세한 내용은 "Content Switching(콘텐츠 스위칭)"을 참조하십시오.

GSLB(Global Server Load Balancing)
NetScaler의 트래픽 관리 기능을 확장하여 분산된 인터넷 사이트 및 글로벌 엔터프라이즈를 포함시킵니다. 설치가 여러 네트워크 위치 또는 단일 위치의 여러 클러스터에 걸쳐 이루어지든지 상관 없이 NetScaler는 이러한 위치에서 가용성을 유지하고 트래픽을 분산시킵니다. 지능적인 DNS 결정을 통해 사용자가 다운되거나 오버로드 상태의 사이트로 보내지지 않도록 합니다. 근접성 기준 GSLB 방식이 활성화되면 NetScaler는 여러 사이트와 상대적으로 클라이언트의 로컬 DNS 서버(LDNS) 근접성을 기준으로 부하 분산 결정을 내릴 수 있습니다. 근접성 기준 GSLB 방식의 주요 장점은 가장 가까운 사용 가능 사이트를 선택함으로써 응답 시간이 빨라진다는 것입니다.

자세한 내용은 "GSLB(Global Server Load Balancing)"를 참조하십시오.

동적 라우팅
라우터가 인접한 라우터에서 자동으로 토폴로지 정보, 경로 및 IP 주소를 가져올 수 있습니다. 동적 라우팅이 활성화되면 해당하는 라우팅 프로세스는 경로 업데이트를 수신하고 경로를 알려줍니다. 또한 라우팅 프로세스를 수동적 모드로 둘 수도 있습니다. 라우팅 프로토콜을 통해 업스트림 라우터는 동일 비용 다중 경로(Equal Cost Multipath) 기술을 사용하여 두 개의 독립형 NetScaler 장치에서 호스팅되는 동일한 가상 서버로 트래픽 부하를 분산시킬 수 있습니다.

자세한 내용은 "Configuring Dynamic Routes(동적 라우팅 구성)"를 참조하십시오.

링크 부하 분산
다중 WAN 링크의 부하를 분산시키고 링크 장애 조치(failover)를 제공하여 네트워크 성능을 최적화하고 비즈니스 지속성을 유지합니다. 지능적인 트래픽 제어 및 상태 확인을 적용하여 업스트림 라우터에 걸쳐 트래픽을 효율적으로 분산시킴으로써 네트워크 연결을 거의 항상 사용할 수 있도록 유지합니다. 정책 및 네트워크 조건을 기준으로 송수신 트래픽을 전달할 최적의 WAN 링크를 식별하고, 빠른 장애 감지 및 장애 조치(failover)를 제공하여 WAN 또는 인터넷 링크에서 응용 프로그램을 보호합니다.

자세한 내용은 "Link Load Balancing(링크 부하 분산)"을 참조하십시오.

TCP Optimization(SSL 최적화)
TCP 프로필을 사용하여 TCP 트래픽을 최적화할 수 있습니다. TCP 프로필은 NetScaler 가상 서버가 TCP 트래픽을 처리하는 방식을 정의합니다. 관리자는 기본 제공 TCP 프로필을 사용하거나 사용자 지정 프로필을 구성할 수 있습니다. TCP 프로필을 정의한 다음 단일 가상 서버 또는 다중 가상 서버에 바인딩할 수 있습니다.
TCP 프로필을 통해 활성화할 수 있는 일부 주요 최적화 기능은 다음과 같습니다.
  • TCP 연결 유지 - 링크가 끊기는 것을 방지하기 위해 특정 시간 간격으로 피어의 작동 상태를 확인합니다.
  • SACK(선택 승인) - 데이터 전송 특히, LFN(long fat network)의 성능을 개선합니다.
  • TCP 창 크기 조정 - LFN(long fat network)을 통해 데이터를 효율적으로 전송합니다.
TCP 프로필에 대한 자세한 내용은 "Configuring TCP Profiles(TCP 프로필 구성)"를 참조하십시오.
NetScaler의 Web Interface
응용 프로그램, 콘텐츠 및 데스크톱을 포함하는 XenApp 및 XenDesktop 리소스에 대한 액세스를 제공합니다. 사용자는 표준 웹 브라우저 또는 Citrix XenApp 플러그인을 사용하여 리소스에 액세스할 수 있습니다. Web Interface는 NetScaler 장비의 포트 8080에서 서비스로 실행됩니다. Web Interface 사이트를 만들려면 NetScaler 장비의 Apache Tomcat 웹 서버 버전 6.0.26에서 Java를 실행해야 합니다.
참고: Web Interface는 NetScaler nCore 릴리스에서만 지원됩니다.

자세한 내용은 "Web Interface"를 참조하십시오.

CloudBridge Connector
Citrix OpenCloud 프레임워크의 기반인 Citrix NetScaler CloudBridge Connector 기능은 클라우드 확장 데이터 센터를 구축하는 데 사용되는 도구입니다. OpenCloud Bridge를 사용하면 네트워크를 재구성하지 않고도 클라우드에 있는 하나 이상의 NetScaler 장비 또는 NetScaler 가상 장비를 네트워크에 연결할 수 있습니다. 클라우드 호스팅 응용 프로그램은 하나의 인접한 엔터프라이즈 네트워크에서 실행 중인 것처럼 표시됩니다. OpenCloud Bridge의 주 용도는 회사에서 절감된 비용 및 완화된 응용 프로그램 오류 위험으로 응용 프로그램을 클라우드로 이동할 수 있도록 하는 것입니다. 또한 OpenCloud Bridge는 클라우드 환경에서 네트워크 보안을 강화합니다. OpenCloud Bridge는 클라우드 인스턴스의 NetScaler 장비 또는NetScaler 가상 장비를 LAN의 NetScaler 장비 또는 NetScaler 가상 장비에 연결하는 2계층 네트워크 브리지입니다. 연결은 GRE(Generic Routing Encapsulation) 프로토콜을 사용하는 터널을 통해 실행됩니다. GRE 프로토콜은 다른 프로토콜을 통해 전달할 다양한 네트워크 프로토콜의 패킷을 캡슐화하는 메커니즘을 제공합니다. 그런 다음에는 IPsec(인터넷 프로토콜 보안) 프로토콜 제품군을 사용하여 OpenCloud Bridge의 피어 간 통신에 대한 보안을 유지합니다.

자세한 내용은 "CloudBridge"를 참조하십시오.

DataStream

NetScaler DataStream 기능은 전송되는 SQL 쿼리를 기반으로 요청을 분산시켜 데이터베이스 계층에서 요청 스위칭을 위한 지능형 메커니즘을 제공합니다.

데이터베이스 서버 앞에 배포할 경우 NetScaler는 응용 프로그램 서버 및 웹 서버의 트래픽을 최적으로 분산시킵니다. 관리자는 SQL 쿼리의 정보 및 데이터베이스 이름, 사용자 이름, 문자 세트, 패킷 크기 등을 바탕으로 트래픽을 세그먼트화할 수 있습니다.

사용자는 부하 분산 알고리즘에 따라 요청을 전환하도록 부하 분산을 구성하거나, SQL 쿼리 매개 변수(예: 사용자 이름, 데이터베이스 이름 및 명령 매개 변수)를 기반으로 의사를 결정하도록 콘텐츠 스위칭을 구성하여 스위칭 조건을 세부 지정할 수 있습니다. 또한 데이터베이스 서버 상태를 추적하도록 모니터를 구성할 수 있습니다.

NetScaler 장비의 고급 정책 인프라에는 요청을 평가하고 처리하는 데 사용할 수 있는 식이 포함됩니다. 고급 식은 MySQL 데이터베이스 서버와 연관된 트래픽을 평가합니다. 고급 정책에서 요청 기반 식( MYSQL.CLIENTMYSQL.REQ로 시작하는 식)을 사용하여 콘텐츠 스위칭 가상 서버 바인딩 지점에서 요청 교환을 결정할 수 있고 응답 기반 식( MYSQL.RES로 시작하는 식)을 사용하여 사용자가 구성한 상태 모니터링에 대한 서버 응답을 평가할 수 있습니다.

참고: DataStream은 MySQL 및 MS SQL 데이터베이스에 대해 지원됩니다.

자세한 내용은 "DataStream"를 참조하십시오.