Citrix ADC

Citrix ADC 入门

本主题介绍 Citrix ADC 设备的基本功能和配置详细信息。安装和配置网络设备的系统和网络管理员可以参考此内容。

Citrix ADC 简介

Citrix ADC 设备是一种应用交换机,用于执行特定于应用的流量分析,从而智能地分配和优化 Web 应用 4 - 7 层 (L4–L7) 的网络流量,并确保其安全。例如,Citrix ADC 设备对单个 HTTP 请求(而非长期存在的 TCP 连接)的决策进行负载均衡。负载平衡功能有助于减慢服务器故障的速度,同时减少客户端的中断。ADC 功能可大致分为:

  1. 数据交换
  2. 防火墙安全性
  3. 优化
  4. 策略基础结构
  5. 数据包流
  6. 系统限制

数据交换

如果部署在应用程序服务器之前,Citrix ADC 将通过定向客户端请求的方式确保实现最佳流量分配。管理员可以根据 HTTP 或 TCP 请求正文中的信息以及 L4-L7 标头信息(例如 URL、应用程序数据类型或 Cookie)对应用程序流量进行分段。大量的负载平衡算法以及广泛的服务器运行状况检查可确保将客户端请求定向到适当的服务器,从而提高了应用程序的可用性。

防火墙安全性

Citrix ADC 安全性和保护可保护 Web 应用程序免受应用程序层攻击。ADC 设备允许合法的客户端请求,而且可以阻止恶意的请求。它提供针对拒绝服务 (DoS) 攻击的内置防御措施,并支持应用程序保护功能,防止应用程序流出现会损坏服务器的合法激增。可用的内置防火墙可保护 Web 应用程序免受应用程序层攻击,包括缓冲区溢出攻击、SQL 注入企图、跨站点脚本攻击等。此外,该防火墙通过对机密的公司信息和敏感的客户数据进行加密,提供身份窃取防护。

优化

优化可卸载资源密集型操作,例如安全套接字层 (SSL) 处理、数据压缩、客户端保持活动状态、TCP 缓冲以及服务器静态和动态内容的缓存。这样可以提升服务器场中服务器的性能,从而提高应用程序的速度。ADC 设备支持多种透明的 TCP 优化,可缓解由于高延迟和网络链接拥塞而引起的问题。因而加快了应用程序的交付速度,同时不需要更改客户端或服务器的配置。

策略基础结构

策略定义关于 Citrix ADC 上的流量过滤和管理的具体详细信息。策略由两部分组成:表达式和操作。表达式定义策略匹配的请求类型。操作告诉 ADC 设备当请求匹配表达式时应执行的操作。例如,表达式可能要使特定的 URL 模式与某种类型的安全性攻击相匹配,配置为断开或重置连接。每个策略都有优先级,优先级决定策略的评估顺序。

当 ADC 设备收到流量时,相应的策略列表会决定如何处理流量。列表中的每个策略均包含一个或多个表达式,它们一起定义连接要匹配策略必须满足的条件。

对于除重写以外的所有策略类型,设备仅实施具有请求匹配项的第一个策略。对于重写策略,ADC 设备将按顺序评估策略,并按相同的顺序执行相关操作。策略优先级对于获得您所需的结果非常重要。

数据包流

根据要求,您可以选择配置多项功能。例如,您可以同时选择配置压缩和 SSL 卸载功能。此时,系统在将传出的数据包发送到客户端之前,可能首先对数据包进行压缩,然后进行加密。

下图显示了 Citrix ADC 设备中的 DataStream 数据包流。MySQL 和 MS SQL 数据库支持 DataStream。 Citrix ADC 的数据包流示意图

下图显示了 Citrix ADC 设备中的 DataStream 数据包流。MySQL 和 MS SQL 数据库支持 DataStream。有关 DataStream 功能的信息,请参阅 DataStream。

DataStream 数据包流图

注意: 如果流量针对内容交换虚拟服务器,则设备将按以下顺序评估策略:

  1. 绑定到全局覆盖。
  2. 绑定到负载平衡虚拟服务器。
  3. 绑定到内容交换虚拟服务器。
  4. 绑定到全局默认值。

这样,如果一个策略规则设置为 true,而 gotopriorityexpression 设置为 END,我们将停止进一步进行策略评估。 在内容交换过程中,如果没有选择负载平衡虚拟服务器或绑定到内容交换虚拟服务器,我们将评估仅绑定到内容交换虚拟服务器的响应者策略。

系统限制

安装 Citrix ADC 软件 9.2 或更高版本时,每个 Citrix ADC 功能都有系统限制。有关详细信息,请参阅 Citrix 文章 CTX118716

Citrix ADC 入门