Các tính năng của giải pháp Citrix ADC

Các tính năng của giải pháp Citrix ADC

September 28, 2020 | vietsunshine

Trong bài trước, chúng ta đã điểm qua những lợi ích của giải pháp Citrix ADC mang lại cho doanh nghiệp như giúp tăng tốc ứng dụng, cân bằng tải, chuyển mạch nội dung, bảo mật toàn diện, giảm chi phí triển khai và vận hành.  Trong bài viết này, chúng ta sẽ cùng tìm hiểu những tính năng chính của Citrix ADC.

Cân bằng tải cho Server (Server Load Balancing)

Với các tính năng câng bằng tải thông minh, không chỉ dựa vào các dấu hiệu trong giao thức của tầng vận chuyển như TCP, UDP cùng với số hiệu cổng dịch vụ (port), Citrix ADC còn có khả năng nhận dạng các dịch vụ Web (HTTP/ HTTPS), DNS hay SIP, cho phép hệ thống mạng đặc biệt là hệ thống máy chủ dịch vụ nâng cao được khả năng đáp ứng được các yêu cầu ngày càng cao về độ sẵn sàng của dịch vụ (availability). Cùng với các thuật toán cân bằng tải tiên tiến, giúp cho người quản trị mạng có nhiều lựa chọn hơn trong việc phân chia các ứng dụng chạy trên từng máy chủ và hơn nữa là khả năng phân chia tải trọng cho từng Server trong hệ thống với nhiều cấu hình phần cứng khác nhau.

  • Round Robin – phương pháp này tuần tự phân bố các kết nối đến các Server thành viên trong nhóm.
  • Least Connections – cấp kết nối đến máy chủ đang xử lý ít kết nối nhất.
  • Least Bandwidth – cấp kết nối đến máy chủ đang xử lý ít băng thông nhất.
  • Response Time – Chuyển yêu cầu đến máy chủ có thời gian đáp ứng tốt nhất.
  • Hashing (URL, Domain, Source IP, Destination IP and CustomID) – Chuyển yêu cầu đến máy chủ dựa trên một trong các thông số như đường link, domain hay địa chỉ IP nguồn/ đích thậm chí theo ID của từng người sử dụng dịch vụ.
  • SNMP matrics – Phương pháp cân bằng tải này dựa vào các thông tin giám sát được từ giao thức quản trị mạng đơn giản SNMP, dựa vào các thông tin này hệ thống sẽ xác định được tình trạng của các Server như CPU, RAM, … và chuyển yêu cầu kết nối đến một trong các Server có tình trạng tốt nhất.

Với các ứng dụng đặc biệt như HTTP, các ứng dụng này yêu cầu kết giữ kết nối từ phía clients đến hệ thống trong suốt phiên làm việc, Citrix ADC cho phép thực hiện bằng cách dựa vào các thông tin từ phía clients hoặc từ chính dấu hiệu của các phiên làm việc hay ID của người sử dụng như: địa chỉ IP nguồn, Cokie, Server, Group, SSL session, SIP CALLID hay Token-based. Đây là một trong những tính năng vượt trội của Citrix so với các dòng sản phẩm khác, cho phép đáp ứng cho mọi ứng dụng, mọi yêu cầu về kết nối đến hệ thống.

Bên cạch các tính năng cân bằng tải với các thuật toán thông minh, Citrix còn có khả năng cung cấp các cơ chế kiểm tra tình trạng của Server trong hệ thống, để từ đó đưa ra các quyết định cân bằng tải một cách chính xác:

  • Ping – Đây là một trong những cơ chế kiểm tra trạng thái của các Server đơn giản nhưng hiệu quả, bằng cách gửi các gói tin ICMP request theo chu kỳ đến các Server thực, nếu không không nhận được các gói tin trả lời trong vài chu kỳ liên tiếp, Citrix sẽ coi Server đó bị lỗi và chuyển các yêu cầu kết nối đến các Server khác.
  • TCP – Cơ chế này cho phép hệ thổng gửi các gói tin TCP với cổng dịch vụ được định nghĩa sẵn một cách định kỳ.
  • ECV – Phương pháp này cao cấp hơn phương pháp trên, cho phép hệ thống giả định các yêu cầu kết nối từ phía client đến hệ thống Server.
  • Ngoài các cơ chế kiểm tra trạng thái trên, Citrix còn hỗ trợ nhiều cơ chế đặc biệt, áp dụng cho các ứng dụng khác nhau như: URL, Scriptable Health Checks, Dynamic Server Response Time

Hầu hết các doanh nghiệp đều dựa vào Internet cho các hoạt động kinh doanh chủ yếu của họ, và việc truy cập Internet với độ ổn định cao là một yêu cầu thiết yếu cho toàn bộ hạ tầng mạng. Để giảm thiểu tổn thất trong quá trình sản xuất và giá thành cho giải pháp truy cập Internet, doanh nghiệp thường thuê kết nối Internet từ nhiều ISP khác nhau. Điển hình là việc các đường link được dùng theo kiểu chính và dự phòng, với việc dư thừa link để phục vụ một phần lưu lượng trong trường hợp đường link chính có lỗi. Mô hình này có thể đáp ứng được yêu cầu giảm tối thiểu thời gian mất kết nối trong quá trình lỗi, nhưng lại không tăng tối đa được hiệu suất trong quá trình hoạt động bình thường hay làm giảm giá thành của việc dư thừa kết nối. Doanh nghiệp có thể dùng giao thức định tuyến BGP để sử dụng tất cả các kết nối đồng thời, nhưng việc quản trị BGP rất phức tạp hơn nữa chi phí cho việc sử dụng BGP lại không hề nhỏ. Do vậy, BGP không được xem là giải pháp tận dụng các kết nối Internet tốt nhất khi cân nhắc đến các chỉ tiêu kinh doanh và lợi nhuận.

Bên cạch các tính năng thông minh trong việc phân tải và kiểm tra trạng thái, Citrix ADC còn cung cấp sự lựa chọn sinh lợi nhất và cực kỳ hiệu quả giữa hai sự lựa chọn nghèo nàn – 1) giữ nguyên việc dư thừa ISP link mà không làm gì cả hoặc 2) dùng giao thức định tuyến phức tạp và tốn kém BGP. Việc sử sụng tính năng Link Load Balancing và khả năng định tuyến cao cấp, doanh nghiệp có thể tận dụng tốt nhất tất cả các ISP link hiện có một cách đồng thời và tăng hiệu suất tất cả các link trong suốt quá trình lỗi. Citrix cân bằng tải lưu lượng một cách thông minh trên tất cả các link hiện có bằng cách sử dụng các tham số và phương thức cao cấp, bao gồm việc kiểm tra tình trạng của link ( health check) và việc thực thi các dịch vụ. Link Loab Balancing có thể được điều chỉnh để làm cho khả năng thực thi phù hợp với các mục tiêu kinh doanh như hiệu suất và giá.

Chuyển mạch nội dung (Content Switching)

Cũng giống như layer 2 swiching dựa trên địa chỉ MAC, hay layer 3 switching (IP routing) dựa trên địa chỉ IP, Content Switching cho phép hệ thống đọc được nội dung của dữ liệu (layer 7) và chuyển lưu lượng (traffic) tới các Server chứa nội dung cần thiết. Ví dụ bạn có thể sử dụng tính năng này để chuyển các traffic có nội dung động như URLs với các hậu tố .asp, .dll, mp3, wav hay .exe tới các Server lưu các định dạng dữ liệu này. Ngoài ra cũng có thể sử dụng tính năng này với các thông tin trong TCP/IP header hay payload. Content Switching không chỉ hỗ trợ TCP transactions mà còn hỗ trợ HTTP, HTTPS transactions.

Với tính năng này, cho phép quản trị hệ thống có thể phân tách Server theo các nhóm, mỗi nhóm tương ứng với một dịch vụ đáp ứng các nội dung dữ liệu cần thiết. Đơn giản trong việc quản lý, giám sát và vận hành hệ thống. Cùng với các tính năng cao cấp khác như thiết lập độ ưu tiên cho các request khác nhau đến hệ thống. Ví dụ trong portal web của ngân hàng, mỗi khi có yêu cầu về chuyền tiền, hệ thống cho phép đẩy các yêu cầu này đến một nhóm server chuyển tiền riêng, có độ ưu tiên cao nhất, phục vụ cho các nhu cầu cần thiết nhất.

Tính năng Content Switching cho phép ADC hướng requests gửi vào cùng một Web host đến nhiều servers khác nhau với nội dung khác nhau. Ví dụ, bạn có thể cấu hình ADC để hướng requests vào các nội dung động (chẳng hạn như URLs với đuôi là .asp,.dll, or .exe) đến server này, trong khi các requests vào nội dung tĩnh đến server khác. Bạn cũng có thể cấu hình ADC để thực thi tính năng content switching dựa trên TCP/IP headers và payload.

Bạn có thể sử dụng tính năng content switching để cấu hình ADC tái định hướng requests đến các servers khác nhau với nội dung khác nhau, dựa trên các thuộc tính đa dạng của client. Một số thuộc tính đó như sau:

  • Dạng thiết bị (Device Type). ADC sẽ phân tích user agent hoặc HTTP header trong client request để tìm hiểu dạng thiết bị gửi Dựa trên loại thiết bị, ADC sẽ hướng request đến một web server cụ thể nào đó.
  • Ngôn ngữ (Language). ADC sẽ phân tích Accept-Language HTTP header trong client request và xác định xem ngôn ngữ mà trình duyệt của client đang dùng là gì. Sau đó, ADC sẽ gửi request đến server có chứa nội dung bằng ngôn ngữ ấy.
  • Cookie. ADC sẽ phân tích HTTP request headers để tìm cookie mà server đã lập trước đó. Nếu tìm thấy cookie, ADC sẽ hướng requests đến server phù hợp, có chứa nội dung liên quan
  • HTTP ADC sẽ phân tích HTTP header để tìm kiếm method được dùng, sau đó gửi client request đến server phù hợp. Ví dụ, GET requests cho hình ảnh có thể được hướng đến một server chứa hình ảnh, trong khi POST requests lại có thể được hướng đến một server chạy nhanh hơn, với khả năng xử lý nội dung động tốt hơn.
  • Layer 3/4 ADC phân tích requests để tìm kiếm source hoặc destination IP, source hoặc destination port, hoặc bất kỳ thông tin nào khác thể hiện trong TCP hoặc UDP headers, sau đó hướng client request đến server phù hợp. Ví dụ, requests từ những source IPs của khách hàng có thể được hướng đến một trang web portal chạy trên server đáp ứng nhanh, hoặc sở hữu những nội dung đặc biệt.

Mô hình triển khai với tính năng content switching bao gồm những thành phần sau đây:

mô hình triển khai citrix ADC

Cân bằng tải Server mức toàn cầu (GSLB)

Global Server Load Balancing (GSLB) cung cấp khả năng khôi phục thảm họa (disaster recovery) đảm bảo rằng, các ứng dụng được cung cấp luôn ở mức sẵn sàng cao nhất. GSLB sẽ chuyển hướng các yêu cầu (request) kết nối tới một trung tâm dữ liệu (data center -DC) tốt nhất, hay một DC còn tồn tại, nếu một hay toàn bộ các DC còn lại đều bị lỗi bên cạnh khả năng cân bằng tải giữa các DC với nhau.

Thông thường, khi một client có nhu cầu sử dụng dịnh vụ – ví dụ Web – và thường dưới dạng tên miền (domain name), nó sẽ gửi một yêu cầu DNS (Domain Name Server) và nhận được một danh sách các địa chỉ IP của domain hoặc service đó. Bình thường, client sẽ chọn địa chỉ IP đầu tiên trong danh sách đó. Với thuật toán DNS Round Robin, sẽ cho phép hoán đổi các địa chỉ IP đầu tiên trong danh sách đó và gửi trả lại cho client mỗi khi có request DNS, do vậy tỷ lệ chịu tải giữa các DC thường là cân bằng. Tuy nhiên thuật toán này không hỗ trợ khả năng Disaster Recovery hay cân bằng tải dựa theo tải trọng hay độ xấp xỉ giữa các Server hay khả năng giữ kết nối của một client đến một DC nhất định dành riêng cho một số dịch vụ đặc biệt như HTTPS ( tính năng này gọi là persistence).

GSLB tích hợp khả năng cân bằng tải với DNS cung cấp khả năng Link Load Balancing đối với các request chiều vào hệ thống (inbound). Khi sử dụng tính năng này trên thiết bị Citrix ADC, nó sẽ tự động đánh giá danh sách phân giải địa chỉ IP và lựa chọn DC một cách thích hợp. Citrix Netsacler còn có khả năng giữ vết theo vùng, hiệu năng, tải trọng, và tính sẵn sàng của mỗi DC, có thể sử dụng các nhân tố này để xác định được DC tốt nhất cho mỗi client request ở từng thời điểm khác nhau.

Quá trình GSLB lựa chọn DC tốt nhất dựa theo tải trọng và độ sẵn sàng của ADC có thể tóm tắt như sau:

  • Sử dụng hạ tầng DNS để kết nối client đến DC tốt nhất
  • Tiếp tục giám sát tải trọng và độ sẵn sàng của từng DC để lựa chọn Server có thể phục vụ các client mới. Hình vẽ sau mô tả quá trình này:

Cân bằng tải Server mức toàn cầu_citrix ADC

Bên cạnh đó, ADC cũng cho phép cấu hình GSLB cho disaster recovery và nó hỗ trợ một số chế độ sau:

  • Active-Active data center setup: hệ thống sẽ bao gồm rất nhiều DC chạy active- active, client requests sẽ được chia tải đến tất cả các active
  • Active-Standby data center setup: hệ thống bao gồm 1 active DC và 1 standby Khi failover xuất hiện, standby DC sẽ hoạt động để phục vụ các request.
  • Proximity setup: hệ thống sẽ chuyển tiếp các client request tới mỗi DC dựa trên trạng thái (proximity) của DC, sự giới hạn bao gồm khoảng cách về địa lý hay khoảng cách về network.

Sửa lại nội dung HTTP (re-write)

Tính năng này cho phép Citrix ADC có thể sửa lại nội dung trong trường mào đầu (header) của HTTP, đồng thời cũng cho phép bạn thêm, bớt, hay xóa một số thông tin không cần thiết trong các yêu cầu (request) hay trả lời (response) HTTP. Tín năng này chỉ sửa lại phần header của giao thức HTTP mà không thay đổi nội dung dữ liệu. Vây tại sao cần phải thay đổi HTTP header? HTTP header cho phép điều khiển cách hành xử của các máy chủ web với trình duyệt. Dựa trên các thông tin trong trường header, Server có thể biết được người sử dụng đang dùng trình duyệt nào (Firefox, IE, … ) dựa trên thông tin này, Server có thể gửi những định dạng dữ liệu thích hợp, ví dụ nếu trình duyệt có hỗ trợ các chuẩn nén dữ liệu (compression), Server có thể gửi lại các dữ liệu sau khi đã được nén, cho phép tiết kiệm băng thông và giảm thời gian truyền dữ liệu trên đường truyền; Header cũng cho phép Server và trình duyệt có cơ chế bắt tay hiệu quả trong việc truyền tin, bằng cách cache lại một số các dữ liệu giống nhau. Bên cạch đó nó còn cho phép việc lưu vết các phiên làm việc của người sử dụng.

Đây là một trong những tính năng cao cấp của Citrix ADC, cho phép việc tối ưu hóa hệ thống, cũng như tiết kiệm băng thông hay tăng tốc cho các ứng dụng.

Tăng tốc ứng dụng (Application Accelerate)

Bên cạnh việc tăng khả năng đáp ứng của hệ thống bằng các tính năng như cân bằng tải hay kiểm tra trạng thái của các Server với nhiều thuật toán thông minh, ADC còn cho phép tăng tốc các ứng dụng với các thuật toán như: TCP Multiplexing, TCP buffering, Client connection keep alive, TCP windows scaling hay TCP selective acknowledgment.

tăng tốc ứng dụng_citrix adc

Nén dữ liệu (Compression)

Hiện nay hầu hết các trình duyệt Web như Firefox, IE, hay Opera đều hỗ trợ các chuẩn nén dữ liệu như gzip. Khi sử dụng tính năng này trên ADC, nó có khả năng đọc được trong trường header của client và nhận biết được trình duyệt phía client có hỗ trợ các chuẩn nén này hay không? Nếu các trình duyệt phía client hỗ trợ tính năng này, ADC sẽ nén dữ liệu lại trước khi gửi dữ liệu cho client. Tính năng này cho phép phía client truy xuất được dữ liệu nhanh hơn do dữ liệu đã được nén lại sẽ truyền nhanh hơn các dữ liệu không được nén. Đồng thời cho phép các doanh nghiệp tiết kiệm được băng thông kết nối, giảm chi phí khi thuê các đường truyền có bandwidth lớn.

ADC cũng cho phép lựa chọn các đối tượng để nén, ví dụ ta thấy nén các dữ liệu dưới dạng text là hiệu quả nhất – trung bình là 5 lần. Các đối tượng đã được nén tối thiểu như các định dạng flash hay jpec, chúng ta có thể để ở chế độ bình thường.

nén dữ liệu_citrix adc

High Availability (HA)

Nhằm nâng cao độ sẵn sàng của hệ thống, các thiết bị mạng hiện nay như Firewall, IPS, … hay thậm chí là các Server và Citrix ADC đều hỗ trợ tính năng High Availability (HA). Citrix ADC cho phép nhóm 2 thiết bị thành một cặp HA, một thiết bị chạy chính gọi là Primary và một thiết bị thứ hai chạy dự phòng gọi là Secondary. Nếu thiết bị Primary có bất kỳ vấn đề gì về phần cứng hay phần mềm, thiết bị Secondary sẽ tự động chuyển sang chế độ Primary và phục vụ các kết nối một cách bình thường. Cho phép các doanh nghiệp triển khai các ứng dụng với độ sẵn sàng cao nhất.

Thiết bị Primary sẽ được thiết bị Secondary giám sát liên tục, bằng cách gửi các gói tin kiểm tra theo chu kỳ ( health check) đến thiết bị Primary, nếu health check bị lỗi, thiết bị Secondary sẽ cố gắng gửi lại một vài chu kỳ trước khi tự động tự nâng cấp minh lên thành thiết bị Primary, số lượng chu kỳ và khoảng thời gian chờ đợi (time out) sẽ được điều chỉnh tùy theo mô hình mạng triển khai, quá trình xử lý này gọi là Failover. Chi tiết xin xem sơ đồ đấu nối như sau:

High Availability (HA)_citrix adc

Domain Name System (DNS)

Người quản trị có thể cấu hình Citrix ADCnhư (a) một máy chủ tổ chức ADNS (Authoritative Domain Name Server) cho một domain nào đó; (b) Proxy DNS server để cân bằng tải cho một DNS server farm nằm trong hoặc bên ngoài network của doanh nghiệp; và (c) phân giải và chuyển tiếp tên miền (DNS resolver và forwarder).

Người quản trị cũng có thể cấu hình Citrix ADC để vừa àm ADNS cho domain này, vừa làm DNS Proxy server cho một domain khác.

Duy trì kết nối (Session Persistence)

Tính năng Persistence (Duy trì kết nối) đảm bảo rằng một chuỗi các yêu cầu của người dùng đối với một tên miền cụ thể nào đó sẽ được gửi đến cùng một trung tâm dữ liệu, thay vì được cân bằng tải. Nếu tính năng persistence được cấu hình cho một tên miền cụ thể thì nó sẽ được ưu tiên hơn so với phương pháp GSLB (cân bằng tải toàn cầu) đã được cấu hình trước đó. Tính năng persistence này đặc biệt hữu ích trong những mô hình triển khai liên quan đến các trang web thương mại điện tử, khi người dùng thực hiện giao dịch bằng thẻ, bởi lẽ các server cần duy trì trạng thái kết nối để theo dõi hoạt động giao dịch. Để duy trì trạng thái kết nối, bạn phải cấu hình tính năng persistence trên server ảo.

Với tính năng này, ADC sẽ lựa chọn một trung tâm dữ liệu cụ thể để xử lý yêu cầu của người dùng và chuyển tiếp IP Address của trung tâm dữ liệu được chọn cho tất cả những yêu cầu DNS đến sau đó. Nếu tính năng persistence đã cấu hình này được áp dụng cho một site đang gặp sự cố thì ADC sẽ dùng phương pháp GSLB để lựa chọn site mới. Khi đó, site mới này sẽ trở thành site duy trì kết nối cho các yêu cầu đến sau đó của người.

Duy trì kết nối (Session Persistence)_citrix adc

Integrated Caching

Integrated Caching (Cach tích hợp) sẽ lưu lại các nội dung được yêu cầu thường xuyên trong bộ nhớ tích hợp của hệ thống ADC. Tính năng này sẽ can thiệp vào tất cả HTTP request của người dùng và gửi response trả về nếu như response được lưu trữ trong integrated cache. Khi nội dung mà người dùng yêu cầu được phát hiện trong hệ thống cache thì request sẽ được gọi là cache hit. Khi nội dung đó không tìm thấy trong cache thì hệ thống sẽ gửi request đến server gốc và request lần này được gọi là cache miss.

Có hai dạng cache miss: có thể lưu trữ và không thể lưu trữ. Cache miss dạng có thể lưu trữ là cache được lưu trữ trong cache khi server gốc gửi response trả về, trong khi đó, cache miss không thể lưu trữ là cache không thể được lưu trữ trong hệ thống cache.

Hình sau minh họa quá trình trao đổi trong hệ thống của cache hit, cache miss có thể lưu trữ, cache miss không thể lưu trữ.

Integrated Caching_citrix adc

TCP Buffering

Tính năng TCP buffering giúp cải thiện hiệu năng của môi trường quản lý giao dịch bằng cách bổ sung cơ chế đối chiếu tốc độ giữa một mạng lưới server nhanh và một mạng lưới client chậm, sau đó tiến hành buffer response của server trước khi chuyển giao đến client với tốc độ của client. Server có thể nhanh chóng offload các dữ liệu được yêu cầu, sau đó dành tài nguyên của server cho những tác vụ khác. Bất kỳ yêu cầu truyền lại gói tin nào từ server đến client đều được thực hiện bởi Citrix ADC.

Bạn có thể bật/tắt tính năng TCP buffering trên mức toàn cầu và dựa trên cấp độ từng dịch vụ. Bạn cũng có thể quy định size và memory limit của bộ đệm.

TCP Buffering_citrix adc

Health Check

ADC tiên tục giám sát tính sẵn sàng và sức khỏe không chỉ của các server phần cứng, mà còn giám sát trạng thái của các ứng dụng và cơ sở dữ liệu back-end. Các đường truyền, hệ điều hành, ngay cả các ứng dụng cá nhân cũng được giám sát bởi ADC. Một số bộ cân bằng tải khác chỉ cung cấp các tính năng giám sát cơ bản như ping, TCP, và UDP checks, nhưng ADC thì còn làm tốt hơn thế bằng cách hỗ trợ scriptable health checks, dynamic server response times, và extended content verification (ECV.) ADC sẽ đảm bảo tính năng cân bằng tải tối ưu nhất cho những server đang hoạt động đúng chức năng, ngăn cản tình trạng nghẽn cổ chai và những phiên tái định hướng session kéo dài.

Health Check_citrix adc

Reporting & Logging

Để tích hợp tốt với đa số cơ sở hạ tầng, hệ thống cân bằng tải vừa phải quản lý traffic tốt (để kiểm soát traffic một cách linh hoạt), vừa phải có cơ chế theo dõi log để biết rõ những gì đang diễn ra nhằm tình cách khắc phục. ADC hỗ trợ rất nhiều giao thức ghi log khác nhau và có thể được sử dụng dưới nhiều tình huống đa dạng, tùy theo nhu cầu của khách hàng, cũng như tùy theo tình trạng traffic.

SSL Offload & Acceleration

ADC được cấu hình tăng tốc SSL sẽ giúp tăng tốc các kết nối SSL bằng cách offload việc xử lý SSL ở Server. Để cấu hình SSL offload, bạn sẽ cấu hình một server ảo để can thiệp và xử lý SSL transactions, sau đó gửi traffic đã được giải mã đến server (trừ phi bạn cấu hình end-to-end encryption, khi traffic cần được tái-mã hóa). Khi nhận được response từ server, ADC sẽ hoàn tất giao dịch bảo mật với client. Từ phương diện client, giao dịch này có vẻ như đang được thực hiện trực tiếp với server. ADC được cấu hình cho việc tăng tốc SSL cũng có thể thực hiện các tính năng đã được cấu hình khác, chẳng hạn như cân bằng tải.

SSL Offload & Acceleration_citrix adc

Content Filtering

Tính năng Content filtering cho phép phân tích header của HTTP request/response và thực hiện một số tác vụ căn bản đối với các kết nối phù hợp với tiêu chí. Lưu ý: Nếu trang web có nhiều đoạn script và thường xuyên truy xuất các cơ sở dữ liệu back-end thì Citrix WAF (Web Application Firewall) sẽ là công cụ hoàn hảo hơn (so với Citrix Load Balancer) để bảo vệ trang web đó.

Sau đây là một số ví dụ mà bạn có thể thực hiện với các chính sách content filtering:

  • Ngăn người dùng truy xuất một số khu vực trên web site, trừ khi họ kết nối từ các vị trí đã được chứng thực.
  • Ngăn không cho các HTTP headers không phù hợp được gửi đến Web Server để đề phòng việc tạo ra lỗ hổng bảo mật.
  • Tái định hướng các requests cụ thể đến một server hoặc một dịch vụ khác.

Kết luận – Vì sao nên chọn giải pháp Citrix ADC

  • Nâng cấp nhanh hơn để đáp ứng đòi hỏi về hiệu năng: Với công nghệ TriScale, khi có nhu cầu nâng cấp hiệu năng chỉ cần mua thêm license nâng cấp hiệu năng vĩnh viễn hoặc tạm thời (ADC burst pack licensing). F5 không có chính sách nâng cấp hiệu năng tạm thời.
  • Khả năng ảo hóa tốt hơn: ADC có khả năng ảo hóa các thiết bị ADC với mật độ cao hơn hẳn F5. Ví dụ, một phiên bản ADC SDX có khả năng ảo hóa tới 80 thiết bị ảo trong 1 thiết bị phần cứng kích thước 2U. Trong khi đó với các dòng F5 BIG-IP thông dụng, có thể cần tới 14 đến 20 thiết bị phần cứng gộp lại. Ngoài ra, khả năng hoạt động độc lập của các thiết bị ảo trong ADC cũng tốt hơn khi nó cho phép chia tách độc lập các tài nguyên phần cứng như CPU, RAM, bộ xử lý SSL trong khi công nghệ vCMP của F5 không cho phép phân tách độc lập các tác vụ SSL hoặc nén dữ liệu độc lập.
  • ADC có khả năng tích hợp với các hãng thứ 3 tốt hơn: ADC và các giải pháp của Cisco có khả năng tích hợp chặt chẽ với nhau. Chẳng hạn, ADC có thể chạy trực tiếp trên nền tảng Cisco UCS Server, hoặc tích hợp với hệ thống Cisco ACI hoặc chạy trên nền Cisco Nexus Virtual Service Platform. Cả Cisco và Citrix ADC đều tuân theo chuẩn NSH (Network Service Header) để có thể điều chuyển các chức năng mạng trong một hệ thống mạng tuân theo mô hình Software-Defined tiên tiến. Do thiết kế của giải pháp, các sản phẩm BIG-IP của F5 không tích hợp được đầy đủ các chức năng của mình vào nền tảng Cisco ACI. Ngoài ra, Citrix ADC còn có khả năng tích hợp với các giải pháp, sản phẩm của các hãng khác như CA Technologies, BlueCat Networks, CSE Secure System, Palo Alto Networks, Websense.
  • Mở rộng hệ thống mà không gây ra gián đoạn dịch vụ: Các thiết bị Citrix ADC có khả năng cấu hình clustering với nhau để cùng xử lý và dự phòng lẫn nhau trong một hệ thống với số lượng node lên tới 32 thiết bị. Trong khi với sản phẩm VIPRION của F5, khả năng clustering của công nghệ vCMP chỉ cho phép cluster 4 hoặc 8 phiến xử lý trong nội bộ một chasis, không cho clustering giữa các chasis.
  • Khả năng đáp ứng được đòi hỏi thực tế: Citrix ADC sử dụng chung một công nghệ xử lý với mọi loại lưu lượng mạng trong tất cả các tình huống. Vì vậy hiệu năng của nó là dự đoán được và tương đồng nhau.
  • Tích hợp sẵn các tính năng thay vì để khách hàng phải tự tùy biến: F5 luôn khuyến khích người dùng sử dụng công cụ lập trình iRule để tùy biến các chức năng của sản phẩm. iRule là một nền tảng lập trình tốt, tuy nhiên không phải khách hàng nào cũng có đội ngũ vận hành mạng và hệ thống thành thạo việc lập trình. Với các sản phẩm của F5, thậm chí rất nhiều chức năng thông dụng, cần phải có ở thiết bị cân bằng tải như cân bằng tải dựa vào chính sách, theo nội dung… cũng cần phải viết iRule. Với Citrix ADC, các chức năng cơ bản và thậm chí là cao cấp hơn đều được tích hợp sẵn để người quản trị chỉ việc lựa chọn để cấu hình, thay vì mất thời gian ngồi viết chương trình cho thiết bị. Đây cũng là đặc điểm mà Gartner đánh giá cao ở Citrix ADC vì có nhiều tính năng tốt hơn so với F5
  • Bảo mật tốt cùng với hiệu năng cao: Ở cùng một mức thông lượng hệ thống (System throughput), hầu hết các thiết bị ADC đều có khả năng xử lý các tác vụ mã hóa SSL tốt hơn hẳn so với F5 cả ở tốc độ giao dịch SSL (SSL TPS) và thông lượng mã hóa (SSL throughput). Nói một cách khác, các thiết bị của F5 sẽ bị suy giảm hiệu năng đáng kể khi xử lý mã hóa SSL vốn đang trở thành một nhu cầu không thể thiếu trong các data center ngày nay.

VietSunshine là nhà phân phối của Citrix tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất.

Xem thêm:

 

Tags: , , ,