Citrix ADC 이해
Citrix ADC는 응용 프로그램 전달 컨트롤러로서 응용 프로그램별 트래픽 분석을 수행하여 웹 응용 프로그램을 위한 Layer 4 ~ 7 네트워크 트래픽을 지능적으로 분산시키고 최적화하며 보안을 유지합니다. 예를 들어, Citrix ADC는 오랫동안 지속된 TCP 연결 대신 개별 HTTP 요청에 대해 부하 분산 결정을 내리므로 서버 실패나 속도 저하를 좀 더 빠르고 클라이언트에 덜 방해가 되도록 관리할 수 있습니다. 기능 집합은 스위칭 기능, 보안 및 보호 기능, 서버-팜 최적화 기능으로 개략적으로 구성될 수 있습니다.
스위칭 기능
응용 프로그램 서버 앞에 배포할 경우 Citrix ADC는 클라이언트 요청을 지정하는 방식으로 트래픽을 최적으로 분산시킵니다. 관리자는 HTTP 또는 TCP 요청 본문의 정보 및 URL, 응용 프로그램 데이터 유형 또는 쿠키와 같은 L4-L7 헤더 정보를 기준으로 응용 프로그램 트래픽을 세그먼트화 할 수 있습니다. 여러 가지 부하 분산 알고리즘 및 폭넓은 서버 헬스 체크를 통해 클라이언트 요청이 올바른 서버로 지정되도록 함으로써 응용 프로그램 가용성을 높입니다.
보안 및 보호 기능
Citrix ADC의 보안 및 보호 기능은 응용 프로그램 계층 공격으로부터 웹 응용 프로그램을 보호합니다. Citrix ADC에서는 정당한 클라이언트 요청을 허용하고 악의적인 요청을 차단할 수 있습니다. 서비스 거부(DoS) 공격에 대한 기본 제공 방어 기능을 제공하며, 서버를 무력화할 수 있는 응용 프로그램 트래픽의 과도한 증가를 방지하는 기능을 지원합니다. 사용 가능한 기본 제공 방화벽은 버퍼 오버플로 악용, SQL 삽입 시도, 교차 사이트 스크립팅 공격 등 응용 프로그램 계층 공격으로부터 웹 응용 프로그램을 보호합니다. 또한 방화벽은 회사 기밀 정보 및 민감한 고객 데이터를 보호함으로써 ID 도용 보호 기능을 제공합니다.
최적화 기능
Citrix ADC의 최적화 기능은 SSL(Secure Sockets Layer) 처리, 데이터 압축, 클라이언트 연결 유지, TCP 버퍼링 및 서버에서 정적 및 동적 콘텐츠 캐싱 등의 리소스를 많이 사용하는 작업의 부하를 줄입니다. 그러면 서버 팜에서 서버의 성능이 향상되고 결과적으로 응용 프로그램의 속도가 빨라집니다. Citrix ADC는 높은 지연 및 정체된 네트워크 링크로 인한 문제를 완화하는 여러 가지 투명한 TCP 최적화를 지원하여 클라이언트나 서버의 구성을 변경하지 않고도 응용 프로그램의 전달 속도를 높일 수 있습니다.
기능 처리 순서
요구 사항에 따라 여러 기능을 구성하도록 선택할 수 있습니다. 예를 들어, 압축 및 SSL 오프로드를 둘 다 구성하도록 선택할 수 있습니다. 이 경우 송신 패킷은 클라이언트로 보내지기 전에 압축된 다음 암호화됩니다.
Product : Citrix Netscaler MPX Series