ADC

Démarrez avec NetScaler

Cette rubrique décrit les fonctionnalités de base et les détails de configuration d’un dispositif NetScaler. Les administrateurs système et réseau qui installent et configurent l’équipement réseau peuvent se référer au contenu.

Comprendre NetScaler

L’appliance NetScaler est un commutateur d’applications qui effectue une analyse du trafic spécifique aux applications afin de distribuer, d’optimiser et de sécuriser intelligemment le trafic réseau de couche 4 et de couche 7 (L4—L7) pour les applications Web. Par exemple, une appliance NetScaler équilibre la charge des décisions relatives à des requêtes HTTP individuelles plutôt qu’à des connexions TCP de longue durée. La fonction d’équilibrage de charge permet de ralentir la défaillance d’un serveur avec moins de perturbations pour les clients. Les fonctionnalités ADC peuvent être classées en gros comme suit :

  1. Commutation de données
  2. Sécurité du pare-feu
  3. Optimisation
  4. Infrastructure des stratégies
  5. Flux de paquets

Commutation de données

Lorsqu’il est déployé devant des serveurs d’applications, un NetScaler garantit une distribution optimale du trafic grâce à la manière dont il dirige les demandes des clients. Les administrateurs peuvent segmenter le trafic des applications en fonction des informations contenues dans le corps d’une demande HTTP ou TCP, et en fonction des informations d’en-tête L4—L7 telles que l’URL, le type de données d’application ou le cookie. De nombreux algorithmes d’équilibrage de charge et des contrôles de santé complets des serveurs améliorent la disponibilité des applications en garantissant que les demandes des clients sont dirigées vers les serveurs appropriés.

Sécurité du pare-feu

La sécurité et la protection de NetScaler protègent les applications Web contre les attaques de la couche application. Une appliance ADC autorise les demandes légitimes des clients et peut bloquer les demandes malveillantes. Il fournit des défenses intégrées contre les attaques par déni de service (DoS) et prend en charge des fonctionnalités qui protègent contre les pics légitimes du trafic applicatif qui, autrement, submergeraient les serveurs. Un pare-feu intégré disponible protège les applications Web contre les attaques de la couche application, y compris les exploits par débordement de tampon, les tentatives d’injection SQL, les attaques de script intersite, etc. En outre, le pare-feu fournit une protection contre le vol d’identité en sécurisant les informations confidentielles de l’entreprise et les données sensibles des clients.

Optimisation

L’optimisation décharge les opérations gourmandes en ressources, telles que le traitement Secure Sockets Layer (SSL), la compression des données, la persistance du client, la mise en mémoire tampon TCP et la mise en cache du contenu statique et dynamique des serveurs. Cela améliore les performances des serveurs de la batterie de serveurs et accélère donc les applications. Une appliance ADC prend en charge plusieurs optimisations TCP transparentes qui atténuent les problèmes causés par une latence élevée et des liaisons réseau encombrées. Cela accélère la livraison des applications tout en n’exigeant aucune modification de configuration pour les clients ou les serveurs.

Infrastructure des stratégies

Une stratégie définit les détails spécifiques du filtrage et de la gestion du trafic sur un NetScaler. Il se compose de deux parties : l’expression et l’action. L’expression définit les types de demandes auxquels la stratégie correspond. L’action indique à l’appliance ADC ce qu’il faut faire lorsqu’une demande correspond à l’expression. Par exemple, l’expression peut correspondre à un modèle d’URL spécifique pour une attaque de sécurité avec le paramètre configuré pour supprimer ou réinitialiser la connexion. Chaque stratégie a une priorité, et les priorités déterminent l’ordre dans lequel les stratégies sont évaluées.

Lorsqu’un dispositif ADC reçoit du trafic, la liste de stratégies appropriée détermine comment traiter le trafic. Chaque stratégie de la liste contient une ou plusieurs expressions, qui définissent ensemble les critères auxquels une connexion doit répondre pour correspondre à la stratégie.

Pour tous les types de stratégie, à l’exception de la réécriture, l’appliance implémente uniquement la première stratégie ayant une correspondance de demande. Pour les stratégies de réécriture, l’appliance ADC évalue les stratégies dans l’ordre et effectue les actions associées dans le même ordre. La priorité des stratégies est importante pour obtenir les résultats souhaités.

Flux de paquets

Selon les besoins, vous pouvez choisir de configurer plusieurs fonctionnalités. Par exemple, vous pouvez choisir de configurer à la fois la compression et le déchargement SSL. Par conséquent, un paquet sortant peut être compressé puis chiffré avant d’être envoyé au client.

La figure suivante montre le flux de paquets HTTP2 dans l’appliance NetScaler.

Diagramme de flux de paquets de NetScaler

La figure suivante montre le flux de traitement des requêtes de flux de données dans l’appliance NetScaler. DataStream est pris en charge pour les bases de données MySQL et MS SQL. Pour plus d’informations sur la fonctionnalité DataStream, consultez DataStream.

Diagramme de flux de paquets DataStream

Remarque : Si le trafic concerne un serveur virtuel de commutation de contenu, l’appliance évalue les stratégies dans l’ordre suivant :

  1. lié au remplacement global.
  2. lié au serveur virtuel d’équilibrage de charge.
  3. lié au serveur virtuel de commutation de contenu.
  4. lié à la valeur par défaut globale.

De cette façon, si une règle de stratégie est vraie et que gotopriorityexpression a la valeur END, nous arrêtons toute évaluation ultérieure de la stratégie. Dans le cas de la commutation de contenu, si aucun serveur virtuel d’équilibrage de charge n’est sélectionné ou lié au serveur virtuel de commutation de contenu, nous évaluons les stratégies de répondeur liées uniquement au serveur virtuel de commutation de contenu.

Limitation du système

Il existe des limites du système pour chaque fonctionnalité de NetScaler lorsque vous installez le logiciel NetScaler 9.2 ou version ultérieure. Pour plus d’informations, consultez l’article Citrix, CTX118716.

Démarrez avec NetScaler