ADC

Wo passt eine NetScaler Appliance in das Netzwerk?

NetScaler befindet sich zwischen den Clients und Servern im Netzwerk. Es spielt die Rolle eines Vermittlers und verarbeitet den Verkehr zwischen Client und Server. Für den von den Clients kommenden Datenverkehr fungiert NetScaler als Server und empfängt die Anfragen. Nach Erhalt der Client-Anfrage sendet NetScaler im Namen des Clients eine neue Anfrage an den Server. Beim Senden der Anfrage an den Server fungiert NetScaler als Client.

Im Folgenden sind einige gängige Netzwerkbereitstellungen aufgeführt, für die NetScaler geeignet ist:

  • Gateway — Sie können NetScaler als Gateway am Perimeter des internen Netzwerks (oder Intranets) Ihres Unternehmens verwenden, um einen sicheren zentralen Zugriffspunkt auf die Server, Anwendungen und andere Netzwerkressourcen bereitzustellen, die sich im internen Netzwerk befinden.

  • Anwendungsfirewall — Sie können NetScaler als Anwendungsfirewall verwenden, um Sicherheitsverletzungen, Datenverlust und mögliche unbefugte Änderungen an Websites zu verhindern, die auf vertrauliche Geschäfts- oder Kundeninformationen zugreifen. Dazu filtert es sowohl Anfragen als auch Antworten, untersucht sie auf Hinweise auf böswillige Aktivitäten und blockiert Anfragen, die solche Aktivitäten aufweisen.

  • Load Balancer — Sie können den NetScaler als Load Balancer verwenden, bei dem er Client-Anfragen auf mehrere Server verteilt, um die Ressourcennutzung zu optimieren. In einem realen Szenario mit einer begrenzten Anzahl von Servern, die Dienste für viele Clients bereitstellen, kann ein Server überlastet werden und die Leistung der Serverfarm beeinträchtigen. Eine NetScaler Appliance verwendet Lastausgleichskriterien, um Engpässe zu vermeiden, indem sie jede Client-Anfrage an den Server weiterleitet, der am besten für die Bearbeitung der Anfrage geeignet ist, wenn sie eingeht.

  • Globaler Server Load Balancer — Sie können NetScaler als Global Server Load Balancer (GSLB) konfigurieren, um Disaster Recovery bereitzustellen und die kontinuierliche Verfügbarkeit von Anwendungen gegen Fehlerquellen in einem WAN sicherzustellen. GSLB verteilt die Last auf die Rechenzentren, indem es Kundenanfragen an das nächstgelegene oder leistungsstärkste Rechenzentrum oder an überlebende Rechenzentren weiterleitet, falls es zu einem Ausfall kommt.

  • Paketweiterleitung — Sie können NetScaler als Paketweiterleitung verwenden, um Pakete an eine IP weiterzuleiten, die ihm nicht gehört. NetScaler verhält sich wie ein Router und betrachtet die Routen, die er gelernt hat oder die für die Weiterleitung von Paketen konfiguriert wurden.

Physische Bereitstellungsmodi

Eine NetScaler Appliance, die sich logisch zwischen Clients und Servern befindet, kann in einem von zwei physischen Modi bereitgestellt werden:

  • Inline- oder Zweiarm-Modus
  • Einarmiger Modus

Im Inline-Modus verwendet die Appliance mehrere Netzwerkschnittstellen, um eine Verbindung zu verschiedenen Ethernet-Segmenten herzustellen und positioniert sich so zwischen Clients und Servern. Es kann über eine oder mehrere redundante Schnittstellen eine Verbindung zum Servernetzwerk herstellen, und sowohl die Appliance als auch die Server können sich in separaten Subnetzen befinden. Es ist möglich, dass sich die Server in einem öffentlichen Netzwerk befinden und die Clients über die Appliance direkt auf die Server zugreifen können, wobei die Appliance die L4-L7-Funktionen transparent anwendet. Normalerweise werden virtuelle Server (später beschrieben) so konfiguriert, dass sie eine Abstraktion der realen Server bereitstellen. Die folgende Abbildung zeigt eine typische Inline-Bereitstellung.

Inlinemodus

Im Einarmmodus ist nur eine Netzwerkschnittstelle der Appliance mit einem Ethernet-Segment verbunden. Die Appliance isoliert in diesem Fall nicht die Client- und Serverseite des Netzwerks, sondern bietet Zugriff auf Anwendungen über konfigurierte virtuelle Server. Der Einarmmodus kann Netzwerkänderungen vereinfachen, die für die NetScaler-Installation in einigen Umgebungen erforderlich sind.

Einarmiger Modus

Beispiele für den Inline-Einsatz (zweiarmig) und einarmigen Einsatz finden Sie unter Grundlegendes zu gängigen Netzwerktopologien.

Wo passt eine NetScaler Appliance in das Netzwerk?