ADC

¿Dónde cabe un dispositivo NetScaler en la red?

September 7, 2023

Contribución de:

NetScaler reside entre los clientes y los servidores de la red. Desempeña el papel de intermediario, procesando el tráfico que fluye entre el cliente y el servidor. Para el tráfico procedente de los clientes, NetScaler actúa como servidor y recibe las solicitudes. Tras recibir la solicitud del cliente, NetScaler envía una nueva solicitud en nombre del cliente al servidor. Al enviar la solicitud al servidor, NetScaler actúa como cliente.

Las siguientes son algunas implementaciones de red comunes en las que se adapta NetScaler:

Puerta de enlace: Puede usar NetScaler como puerta de enlace en el perímetro de la red interna (o intranet) de su organización para proporcionar un punto de acceso único y seguro a los servidores, las aplicaciones y otros recursos de red que residen en la red interna.
Firewall de aplicaciones: Puede usar NetScaler como firewall de aplicaciones para evitar brechas de seguridad, pérdida de datos y posibles modificaciones no autorizadas en los sitios web que acceden a información confidencial de la empresa o de los clientes. Para ello, filtra tanto las solicitudes como las respuestas, las examina en busca de indicios de actividad maliciosa y bloquea las solicitudes que muestran dicha actividad.
Equilibrador de carga: Puede usar NetScaler para que funcione como un balanceador de carga, donde distribuye las solicitudes de los clientes entre varios servidores para optimizar la utilización de los recursos. En un caso real con un número limitado de servidores que prestan servicio a muchos clientes, un servidor puede sobrecargarse y degradar el rendimiento del conjunto de servidores. Un dispositivo NetScaler utiliza criterios de equilibrio de carga para evitar atascos al reenviar cada solicitud de cliente al servidor más adecuado para gestionar la solicitud cuando llega.
Equilibrador de carga de servidores global: Puede configurar NetScaler como un equilibrador de carga de servidores global (GSLB) para proporcionar recuperación ante desastres y garantizar la disponibilidad continua de las aplicaciones en caso de puntos de falla en una WAN. GSLB equilibra la carga entre los centros de datos al dirigir las solicitudes de los clientes al centro de datos más cercano o con mejor rendimiento, o a los centros de datos supervivientes si se produce una interrupción.
Reenviador de paquetes: Puede utilizar NetScaler como reenviador de paquetes para reenviar paquetes a una IP que no sea de su propiedad. NetScaler se comporta como un enrutador: Observa las rutas que ha aprendido o que se han configurado para reenviar paquetes.

Modos de implementación física

Un dispositivo NetScaler que reside lógicamente entre clientes y servidores se puede implementar en cualquiera de los dos modos físicos:

Modo en línea o de dos brazos
Modo de un solo brazo

En el modo en línea, el dispositivo utiliza varias interfaces de red para conectarse a diferentes segmentos de Ethernet y se posiciona entre los clientes y los servidores. Puede conectarse a la red del servidor con una o más interfaces redundantes y tanto el dispositivo como los servidores pueden estar en subredes independientes. Es posible que los servidores estén en una red pública y que los clientes accedan directamente a los servidores a través del dispositivo, ya que el dispositivo aplica de forma transparente las funciones L4-L7. Por lo general, los servidores virtuales (que se describen más adelante) se configuran para proporcionar una abstracción de los servidores reales. La siguiente ilustración muestra una implementación en línea típica.

Modo en línea

En el modo de un solo brazo, solo una interfaz de red del dispositivo está conectada a un segmento Ethernet. En este caso, el dispositivo no aísla los lados cliente y servidor de la red, sino que proporciona acceso a las aplicaciones a través de servidores virtuales configurados. El modo de un brazo puede simplificar los cambios de red necesarios para la instalación de NetScaler en algunos entornos.

Modo de un solo brazo

Para ver ejemplos de implementación en línea (de dos brazos) y de un brazo, consulte Descripción de las topologías de red comunes.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.