Citrix ADCの製品概要
このトピックでは、Citrix ADCアプライアンスの基本的な機能と構成の詳細について説明します。ネットワーク機器を設置および構成するシステムおよびネットワーク管理者は、この内容を参照してください。
Citrix ADCについて
Citrix ADCアプライアンスは、アプリケーション固有のトラフィックを分析し、Webアプリケーションのレイヤー4~レイヤー7(L4~L7)ネットワークトラフィックを、インテリジェントに分散、最適化、および保護するアプリケーションスイッチです。たとえば、Citrix ADCアプライアンスは、長時間持続するTCP接続の代わりに、個別のHTTP要求に基づいて負荷分散を行います。負荷分散機能は、サーバーの障害を遅らせ、クライアントとの切断を少なくします。ADCの機能は大まかに次のように分類されます:
- データの切り替え
- ファイアウォールのセキュリティ
- 最適化
- ポリシーインフラストラクチャ
- パケットフロー
- システムの制限
データの切り替え
アプリケーションサーバーの前にCitrix ADCを導入すれば、クライアント要求を送信する方法によって、トラフィックの最適な分散を実現できます。管理者は、HTTPまたはTCP要求の本文に含まれる情報と、URL、アプリケーションデータタイプ、またはCookieなどのL4~L7ヘッダー情報に基づいて、アプリケーショントラフィックをセグメント化できます。多数の負荷分散アルゴリズムと広範なサーバーヘルスチェックによって、クライアント要求が適切なサーバーに確実に送信されるので、アプリケーションの可用性が向上します。
ファイアウォールのセキュリティ
Citrix ADCのセキュリティおよび保護機能は、アプリケーションレイヤー攻撃からWebアプリケーションを保護します。ADCアプライアンスでは適正なクライアント要求を許可して、不正な要求をブロックできます。サービス拒否(Denial Of Service:DoS)攻撃に対する防御機能を組み込んでおり、サーバーに大きな負担をかけるアプリケーショントラフィックの適正なサージから保護する機能をサポートしています。組み込まれたファイアウォールは、バッファーオーバーフローの悪用、SQLインジェクション、クロスサイトスクリプト攻撃など、アプリケーション層の攻撃からWebアプリケーションを保護します。また、ファイアウォールは、企業の機密情報と重要な顧客データを保護する、個人情報盗難保護機能を備えています。
最適化
最適化は、SSL(Secure Sockets Layer)処理、データ圧縮、クライアントキープアライブ、TCPバッファリング、サーバーからの静的および動的コンテンツのキャッシュなど、リソースを消費する処理をオフロードします。これにより、サーバーファーム内のサーバーのパフォーマンスが向上し、アプリケーションの処理速度が上昇します。ADCアプライアンスは、複数の透過的なTCP最適化をサポートして、長い待ち時間と混雑したネットワークリンクによって発生する問題を緩和し、クライアントまたはサーバーの設定変更を行わずにアプリケーションのデリバリーを高速化します。
ポリシーインフラストラクチャ
「ポリシー」は、Citrix ADCのトラフィックフィルタリングと管理の詳細を定義し、「式」と「アクション」の2つの部分で構成されます。式は、ポリシーと一致する要求の種類を定義します。アクションは、要求が式と一致した場合に、ADCアプライアンスが実行する処理を示します。たとえば、式で特定のURLパターンをセキュリティ攻撃と一致させ、接続をドロップまたはリセットするよう設定します。各ポリシーには優先度があり、優先度によってポリシーを評価する順序が決定されます。
ADCアプライアンスがトラフィックを受信した場合、該当するポリシーの一覧によってトラフィックの処理方法が決定されます。一覧の各ポリシーには1つまたは複数の式が含まれており、それらが一緒になって、ポリシーと一致するために接続が満たす必要のある条件を定義します。
書き換えポリシーを除くすべてのポリシータイプで、ADCアプライアンスは要求と一致する最初のポリシーのみを実行します。書き換えポリシーの場合、ADCアプライアンスは順にポリシーを評価し、関連するアクションを順に実行します。必要な結果を得るには、ポリシーの優先度が重要です。
パケットフロー
要件に応じて、複数の機能を構成することを選択できます。たとえば、圧縮とSSLオフロードの両方を構成できます。この場合、発信パケットは圧縮されてから暗号化されて、クライアントに送信されます。
次の図は、Citrix ADCアプライアンスのDataStreamパケットフローを示しています。DataStreamは、MySQLとMS SQLのデータベースでサポートされています。
次の図は、Citrix ADCアプライアンスのDataStreamパケットフローを示しています。DataStreamは、MySQLとMS SQLのデータベースでサポートされています。DataStream機能に関する情報について詳しくは、「DataStream」を参照してください
注: コンテンツスイッチ仮想サーバーのトラフィックの場合、アプライアンスは次の順序でポリシーを評価します:
- グローバルオーバーライドにバインドされる。
- 負荷分散仮想サーバーにバインドされる。
- コンテンツスイッチ仮想サーバーにバインドされる。
- グローバルデフォルトにバインドされる。
このように、ポリシー規則がtrueで、gotopriorityexpressionがENDの場合、それ以上のポリシー評価を停止します。 コンテンツスイッチでは、負荷分散仮想サーバーが選択されていないか、コンテンツスイッチ仮想サーバーにバインドされていない場合、コンテンツスイッチ仮想サーバーにのみバインドされているレスポンダーポリシーを評価します。
システムの制限
Citrix ADCソフトウェア9.2以降をインストールする場合、Citrix ADCの各機能にはシステム制限があります。詳しくは、Citrixの記事CTX118716を参照してください。