Citrix ADC (旧NetScaler)で出来ること

はじめに

バディットコンサルティングのITエンジニア wahooです。今回は、Citrix社のADCについて、触れていきたいと思います。

Citrix社のADC(旧NetScaler)は、非常に多くの機能を持っています。そのためか、あまりメジャーではない印象があります。1台(1インスタンス)で、様々なことが実現できるので、一度、検討してみては如何でしょう。ここでは、その一部を紹介していきたいと思います。

ADC(旧NetScaler)の機能

  • ロードバランス(ロードバランス/GSLB)
  • 高速化&オフロード(SSLオフロード/データ圧縮/キャッシュ)
  • セキュリティ(SSL-VPN/DoS防御/WAF)
ADC(旧NetScaler)の機能
ADC(旧NetScaler)の機能

代表的な機能は、以上のようになります。色々な機能を持っているので、組み合わせることにより、1台(1インスタンス)で、何役もこなしてくれるすごいやつです。

ロードバランス

ADC(旧NetScaler)のロードバランスには、GSLBとSLBの2つの機能があります。

ロードバランス
ロードバランス
  • 別々の場所(ロケーション)にある、NetScalerのロードバランス(GSLB:グローバルロードバランス)
  • NetScaler配下にあるサーバーのロードバランス(SLB)

この様に、GSLBを使うと、DR(Disaster Recovery)的な運用をすることができます。また、SLBは、良くあるロードバランサと同様です。

SSLオフロード

SSLオフロード
SSLオフロード

図のように、Webサーバーが行っていたSSL証明書の処理をADC(旧NetScaler)が行うとことで、Webサーバーの負荷を低減させることができます。なお、ADC(旧NetScaler)の物理ハードウェアの場合、SSL証明書の処理は、ハードウェアにて処理をするので、高速です。

SSL-VPN

SSL-VPN
SSL-VPN

Citrix社の製品ですので、XenDesktopやXenAppのインターネット経由での利用ができます。 この時の通信は、SSL-VPNで暗号化されます。

製品タイプ

MPX/SDX/VPX/CPX/Cloudの5つがあります。

MPX

1つのハードウェア上に、1つのインスタンスが動作するモデルになります。一番、オーソドックスなモデルとなります。

SDX

1つのハードウェア上に、複数のインスタンスを動作させることができるモデルになります。複数のインスタンスは、仮想化されて動作するため、それぞれ個別のADC(旧NetScaler)として稼働します。

VPX/CPX

SDX上で動作する1つのインスタンスを切り出した形で提供されるモデルとなります。主要な仮想化基盤ソフトウェア上(VPX)・Dockerコンテナ(CPX)で稼働させることができます。

Cloud

AWS / Microsoft Azure / IBM Cloud といった主要なパブリッククラウド上にて、VPXを動作させることができます。パブリッククラウドで提供される標準のロードバランサ等では対応できないような要件の場合に、対応できます。

余談

>過去、wahooが、Citrix社に掲載して頂いた Case Study

>そのPDFファイル

まとめ

非常に多くの機能を有しているため、ADC(旧NetScaler)の機能を一言では、言い表せません。レアな通信要件などの場合に、検討してみる価値があると思います。

また、パブリッククラウドやDockerコンテナでも動作するので、利用シーンは、たくさんあるのではないでしょうか。

では、またの機会に!!

タイトルとURLをコピーしました