はじめに
バディットコンサルティングのITエンジニア wahooです。今回は、Citrix社のADCについて、触れていきたいと思います。
Citrix社のADC(旧NetScaler)は、非常に多くの機能を持っています。そのためか、あまりメジャーではない印象があります。1台(1インスタンス)で、様々なことが実現できるので、一度、検討してみては如何でしょう。ここでは、その一部を紹介していきたいと思います。
ADC(旧NetScaler)の機能
- ロードバランス(ロードバランス/GSLB)
- 高速化&オフロード(SSLオフロード/データ圧縮/キャッシュ)
- セキュリティ(SSL-VPN/DoS防御/WAF)
代表的な機能は、以上のようになります。色々な機能を持っているので、組み合わせることにより、1台(1インスタンス)で、何役もこなしてくれるすごいやつです。
ロードバランス
ADC(旧NetScaler)のロードバランスには、GSLBとSLBの2つの機能があります。
- 別々の場所(ロケーション)にある、NetScalerのロードバランス(GSLB:グローバルロードバランス)
- NetScaler配下にあるサーバーのロードバランス(SLB)
この様に、GSLBを使うと、DR(Disaster Recovery)的な運用をすることができます。また、SLBは、良くあるロードバランサと同様です。
SSLオフロード
図のように、Webサーバーが行っていたSSL証明書の処理をADC(旧NetScaler)が行うとことで、Webサーバーの負荷を低減させることができます。なお、ADC(旧NetScaler)の物理ハードウェアの場合、SSL証明書の処理は、ハードウェアにて処理をするので、高速です。
SSL-VPN
Citrix社の製品ですので、XenDesktopやXenAppのインターネット経由での利用ができます。 この時の通信は、SSL-VPNで暗号化されます。
製品タイプ
MPX/SDX/VPX/CPX/Cloudの5つがあります。
MPX
1つのハードウェア上に、1つのインスタンスが動作するモデルになります。一番、オーソドックスなモデルとなります。
SDX
1つのハードウェア上に、複数のインスタンスを動作させることができるモデルになります。複数のインスタンスは、仮想化されて動作するため、それぞれ個別のADC(旧NetScaler)として稼働します。
VPX/CPX
SDX上で動作する1つのインスタンスを切り出した形で提供されるモデルとなります。主要な仮想化基盤ソフトウェア上(VPX)・Dockerコンテナ(CPX)で稼働させることができます。
Cloud
AWS / Microsoft Azure / IBM Cloud といった主要なパブリッククラウド上にて、VPXを動作させることができます。パブリッククラウドで提供される標準のロードバランサ等では対応できないような要件の場合に、対応できます。
余談
>過去、wahooが、Citrix社に掲載して頂いた Case Study
まとめ
非常に多くの機能を有しているため、ADC(旧NetScaler)の機能を一言では、言い表せません。レアな通信要件などの場合に、検討してみる価値があると思います。
また、パブリッククラウドやDockerコンテナでも動作するので、利用シーンは、たくさんあるのではないでしょうか。
では、またの機会に!!
