Citrix ADC SDX

Citrix ADC SDX 设备的使用案例

对于网络组件(例如防火墙和应用程序交付控制器),对多租户的支持历来涉及将单个设备划分为多个逻辑分区的能力。这种方法允许为每个租户实施不同的策略集,而无需使用大量单独的设备。但是,传统上,就实现的孤立程度而言,它受到严重限制。

根据设计,SDX 设备不受同样的限制。在 SDX 架构中,每个实例作为单独的虚拟机 (VM) 运行,具有自己的专用 Citrix ADC 内核、CPU 资源、内存资源、地址空间和带宽分配。SDX 设备上的网络 I/O 不仅可以保持聚合系统性能,还可以完全隔离每个租户的数据平面和管理平面流量。管理平面包括 0/x 接口。数据平面包括1/x和10/x接口。数据平面也可以用作管理平面。

SDX 设备的主要用例与整合有关,在保持管理隔离的同时减少所需的网络数量。以下是基本的整合方案:

  • 当管理服务和 Citrix ADC 实例位于同一网络中时进行整合。
  • 当管理服务和 Citrix ADC 实例位于不同的网络中但所有实例都在同一个网络中时进行整合。
  • 跨安全整合。
  • 使用每个实例的专用接口进行整合。
  • 通过多个实例共享一个物理端口进行整合。
Citrix ADC SDX 设备的使用案例