-
NetScaler ADCの製品概要
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NetScalerの製品概要
このトピックでは、NetScalerアプライアンスの基本機能と構成の詳細について説明します。ネットワーク機器を設置および構成するシステムおよびネットワーク管理者は、この内容を参照してください。
NetScaler を理解する
NetScalerアプライアンスは、アプリケーション固有のトラフィック分析を実行して、Webアプリケーションのレイヤー4レイヤー7(L4—L7)ネットワークトラフィックをインテリジェントに分散、最適化、保護するアプリケーションスイッチです。たとえば、NetScalerアプライアンスは、長寿命のTCP接続ではなく、個々のHTTP要求に対する決定を負荷分散します。負荷分散機能は、サーバーの障害を遅らせ、クライアントとの切断を少なくします。ADCの機能は次のように大まかに分類できます。
- データの切り替え
- ファイアウォールのセキュリティ
- 最適化
- ポリシーインフラストラクチャ
- パケットフロー
データの切り替え
NetScalerは、アプリケーションサーバーの前に展開すると、クライアント要求の送信方法によってトラフィックの最適な分散が保証されます。管理者は、HTTPまたはTCP要求の本文に含まれる情報と、URL、アプリケーションデータタイプ、またはCookieなどのL4~L7ヘッダー情報に基づいて、アプリケーショントラフィックをセグメント化できます。多数の負荷分散アルゴリズムと広範なサーバーヘルスチェックによって、クライアント要求が適切なサーバーに確実に送信されるので、アプリケーションの可用性が向上します。
ファイアウォールのセキュリティ
NetScaler セキュリティと保護は、アプリケーション層攻撃からWebアプリケーションを保護します。ADCアプライアンスでは適正なクライアント要求を許可して、不正な要求をブロックできます。サービス拒否(Denial Of Service:DoS)攻撃に対する防御機能を組み込んでおり、サーバーに大きな負担をかけるアプリケーショントラフィックの適正なサージから保護する機能をサポートしています。組み込まれたファイアウォールは、バッファーオーバーフローの悪用、SQLインジェクション、クロスサイトスクリプト攻撃など、アプリケーション層の攻撃からWebアプリケーションを保護します。また、ファイアウォールは、企業の機密情報と重要な顧客データを保護する、個人情報盗難保護機能を備えています。
最適化
最適化により、Secure Sockets Layer (SSL) 処理、データ圧縮、クライアントキープアライブ、TCP バッファリング、静的および動的コンテンツのサーバーからのキャッシュなど、リソースを大量に消費する操作がオフロードされます。これにより、サーバーファーム内のサーバーのパフォーマンスが向上し、アプリケーションの処理速度が上昇します。ADC アプライアンスは、レイテンシが長く、ネットワークリンクの輻輳が原因で発生する問題を軽減する、透過的な TCP 最適化をいくつかサポートしています。これにより、クライアントやサーバーの構成を変更することなく、アプリケーションの配信を迅速化できます。
ポリシーインフラストラクチャ
「ポリシー」は、NetScalerのトラフィックフィルタリングと管理の詳細を定義し、「式」と「アクション」の2つの部分で構成されます。式は、ポリシーと一致する要求の種類を定義します。このアクションは、リクエストが式に一致した場合の対処方法を ADC アプライアンスに指示します。たとえば、セキュリティ攻撃の特定の URL パターンを、接続をドロップまたはリセットするように設定されたと照合する式などです。各ポリシーには優先度があり、優先度によってポリシーを評価する順序が決定されます。
ADC アプライアンスがトラフィックを受信すると、適切なポリシーリストによってトラフィックの処理方法が決定されます。一覧の各ポリシーには1つまたは複数の式が含まれており、それらが一緒になって、ポリシーと一致するために接続が満たす必要のある条件を定義します。
rewrite を除くすべてのポリシータイプについて、アプライアンスは要求が一致した最初のポリシーのみを実装します。Rewrite ポリシーの場合、ADC アプライアンスはポリシーを順番に評価し、関連するアクションを同じ順序で実行します。必要な結果を得るには、ポリシーの優先度が重要です。
パケットフロー
要件に応じて、複数の機能を設定するように選択できます。たとえば、圧縮とSSLオフロードの両方を構成できます。この場合、発信パケットは圧縮されてから暗号化されて、クライアントに送信されます。
次の図は、NetScalerアプライアンスのHTTP2パケットフローを示しています。
次の図は、NetScalerアプライアンスのデータストリームクエリ処理フローを示しています。DataStreamは、MySQLとMS SQLのデータベースでサポートされています。DataStream 機能について詳しくは、DataStream を参照してください。
注: トラフィックがコンテンツスイッチング仮想サーバーに対するものである場合、アプライアンスはポリシーを次の順序で評価します。
- グローバルオーバーライドにバインドされます。
- 負荷分散仮想サーバにバインドされています。
- コンテンツスイッチング仮想サーバにバインドされています。
- グローバルデフォルトにバインドされます。
このようにして、ポリシールールが true で gotopriorityexpression が END の場合、それ以降のポリシー評価は停止されます。 コンテンツスイッチングでは、負荷分散仮想サーバーが選択されていないか、コンテンツスイッチング仮想サーバーにバインドされていない場合、コンテンツスイッチング仮想サーバーにのみバインドされたレスポンダーポリシーが評価されます。
システムの制限
NetScalerソフトウェア9.2以降をインストールする場合、各NetScaler機能にはシステム制限があります。詳しくは、Citrixの記事CTX118716を参照してください。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.