POC 指南:将应用程序从 Citrix ADC 迁移到新的 Citrix App Delivery and Security Service

简介

本文档概述了将 Citrix ADC 流量管理和安全解决方案迁移到新的 Citrix App Delivery and Security (CADS) Service 的步骤、工具、架构和注意事项。 本指南面向希望将应用程序迁移到 AWS 的技术工程和架构团队。本指南的范围仅限于产品版本 13 及更高版本上的 Citrix ADC 硬件或基于软件的 设备

什么是 CADS 服务 - Citrix 托管

CADS 服务 — Citrix Managed 是用于应用程序交付和安全性的全新 SaaS 产品。Citrix App Delivery and Security Service 消除了应用程序交付每个步骤的复杂性,包括预置、保护、入门和管理,使 IT 能够提供卓越的体验,从而保持用户的参与度和工作效率。

入门

迁移到新的 CADS 服务有四个关键步骤:

  1. 部署模型 -评估当前部署、评估应用程序如何组合以及为 AWS 环境设计架构。
  2. 使用案例和功能映射 -为您的迁移制定高级计划,并就迁移内容做出关键决策。
  3. 许可 — 通过转换当前 ADC 容量来确定正确的 CADS 服务 — Citrix 托管授权。
  4. 流量 -将应用程序用户的流量迁移到新站点。

遵循 入门指南

从 ADC 迁移到 CADS 服务-Citrix 托管

从 ADC 迁移到 CADS 服务-策略

部署模型

客户根据具体功能需求、性能、高可用性、法规遵从性等要求设计应用程序体系结构。将应用程序及其相关依赖项迁移到 AWS 时,没有标准方法。

下表概述了迁移到 CADS 服务(Citrix 托管)的不同应用程序和 ADC 工作负载的常见用例。

应用程序类型 用例 建议的操作
具有临时容量需求的开发/测试/POC Web 应用程序 利用 Citrix ADC 的 SSL 卸载、负载平衡和内容切换功能的 Web 应用程序 根据所需的数据中心位置,按 此处所述创建环境。使用 CADS 服务现代应用交付工作流程来部署您的应用程序,如此处所述。可以使用试用许可证,有关更多详细信息,请参阅 许可 部分。
要跨多个可用区部署的面向外部的定制/商业应用程序、高可用性 (HA) 您要么计划扩展数据中心,要么混合运行自我管理和 Citrix 托管 CADS 服务。您可能已将 Citrix Application Delivery Controller (ADC) 作为应用程序逻辑的一部分集成,并要求其将相同的逻辑移植到 CADS。 您可以利用云推荐引擎来确定应用程序的最佳站点位置。详情请点击 这里。根据新数据中心的所需位置,在创建环境时为该区域选择多个可用区,如下所 。查看当前的 Citrix ADC 配置 (ns.conf),然后将其分解为需要迁移的应用程序组件。您可以使用此处所述的应用程序迁移工作流程。您可以参考图 2 中的功能映射来决定现代应用程序工作流程或迁移。
跨多个区域的外部应用程序,使用 DNS/GSLB 实现高可用性 (HA) 借助 CADS 的全球服务器负载均衡功能,在全球范围内扩展应用程序的存在 根据功能使用情况,您可以选择新 式应用程序迁移(经典应用程序) 工作流进行应用程序部署。将应用程序部署到所需的区域和可用区后,您可以使用多站点应用程序交付通过 CADS 创建 GSLBaaS 解决方案,如下所
跨多个可用区的内部应用程序,高可用性 (HA) 但没有 DNS/GSLB 仅为内部用户部署应用程序。 在应用程序创建工作流中,在创建 端点时,请确保您为访问类型选择内部。这可确保您的应用程序没有配置公有 IP 关联。
具有高合规性或安全相关要求的应用程序。WAF 或 IDS/IPS 应用程序 这些应用程序需要高级安全功能,例如签名、机器人保护、深层和复杂的 WAF 规则集,以及免受 OWASP 前 10 名的保护。 您需要拥有 CADS 高级版许可证才能使用这些功能。确保为应用程序部署启用所需的安全保护功能,如下所
云原生应用程序 使用 CADS 将应用程序部署为入口控制器,以管理流量并将其路由到您的 Kubernetes 群集 CADS 不支持。但是,您可以将 CADS 用作现有第二层 Citrix ADC CPX 的负载平衡的第一层(相对静态)。

用例和功能映射

迁移有许多方面需要考虑,但在开始 Citrix ADC 工作负载迁移之前,以下评估有助于阐明迁移过程。

  • 要迁移的应用程序和关联的功能依赖项:

    评估是整个应用程序在移动,还是仅移动 Web (UI) 层。您还应该考虑围绕缓存、压缩、身份验证、安全性等功能的其他依赖关系。您的评估需要确定网络拓扑需要什么。

  • 应用程序迁移的原因: 迁移应用程序可能是因为您要停用本地数据中心,或者因为您希望获得更大的弹性或创建灾难恢复站点。与许多数据中心常见的共享整体模式相比,评估应用程序是否正在迁移以具有每个应用程序的架构。

  • 迁移目标: 评估应用程序是否需要迁移到具有一个可用区或两个可用区的单个 VPC。确定对等或中转 VPC 拓扑,以及对多区域部署的需求。这些将影响迁移模式的设计

您可以参考 部署类型数据表 ,了解 CADS 服务支持的全套功能-Citrix 托管。下图 2 中的流程图显示了现代版和经典版应用程序的功能列表。您可以从 Modern App 决策流程开始,检查是否满足了所有必需的功能。如果没有,则可以验证经典应用程序流程。

基于功能的迁移策略

Licensing

Citrix App Delivery and Security Service 许可证基于灵活的基于使用情况的计量,在这种计量中,您的应用程序会自动使用可用授权中的容量。您可以获得完全的架构灵活性,以便在需要时部署所需的内容。有关许可权利的详细信息可 在此处获得。 以下计算可用于确定消耗量。

  • 如果您的应用程序每年的平均吞吐量为 250 Mbps,则可以计算每年的数据使用量。

  • 每年的平均应用程序吞吐量 (T) = 250 Mbps 每秒 数据使用量 (d) = T x 0.125 即 250 x 0.125 = 每秒 31.25 MB

  • 每年的总数据使用量 (以 TB 为单位) = (d x 365 x 24 x 3600) /1048576 即 (31.25 x 24 x 3600) /1048576 = 939.85 TB。

  • 对于大约 1000 TB 的数据使用量,首选的 许可授权 是高级版或高级版 1200 TB 带宽+1 亿个 DNS 查询。

交通流量

使用 CADS 服务 Citrix Managed 部署应用程序后,最后一步是从现有数据中心迁移应用程序流量。为此,请使用 多站点应用程序交付 并定义现有和新的 Citrix 托管站点。对于流量迁移,使用加权轮询作为算法。以 90(现有站点):10(新 Citrix 托管站点)比例配置权重。权重是成比例的,即 90% 的流量由现有站点接收,10% 由 Citrix 托管站点接收。您可以对此进行更改以控制数据中心的流量比例。最后,执行应用程序测试并完成迁移过程,流量为 100% 到 Citrix 托管站点。

摘要

遵循上述模式后,管理员可以将由 ADC 交付和保护的应用程序迁移到 CADS 服务-Citrix 托管。

POC 指南:将应用程序从 Citrix ADC 迁移到新的 Citrix App Delivery and Security Service