Citrix ADC CPXおよびCPX Expressによるコンテナベースの負荷分散

Citrix ADC CPXは、Dockerホスト上でプロビジョニングできるコンテナベースのアプリケーションデリバリーコントローラーです。

CPXを使うと次のことが可能になります。

  • Dockerエンジンの機能とCitrix ADCの負荷分散およびトラフィック管理機能を、コンテナベースのアプリケーションで利用できます。
  • 1つ以上のCPXインスタンスをスタンドアロンインスタンスとしてDockerホストに導入すること。CPXインスタンスは、最大1 Gbpsのスループットを提供します。
  • マルチコアCPXをイングレス(ingress)デバイスとして使用して、Kubernetesのようなポピュラーなクラスタ管理ツールの North-South トラフィックを処理することで、比類のないアプリケーションパフォーマンスを実現します。

Citrix ADC CPX Expressは無償の開発者向けバージョンであり、最大スループットが20Mbpsで最大250件のSSL接続をサポートします。CPX Expressは、TCP最適化とL7 DDoSを除くほとんどのCPX機能セットをサポートしています。  

内容 Citrix ADC CPX
Citrix ADC CPX Express
HA Proxy
NGNIX
負荷分散アルゴリズム 複数のアルゴリズムおよび常駐メソッド
 
複数のアルゴリズムおよび常駐メソッド 限られた負荷分散オプション
 
限られた負荷分散オプション
ダウンタイム皆無のインサービスアップグレード  
TCPの最適化      
管理と分析 Citrix Application Delivery Managementを使用する統合ソリューション Citrix Application Delivery Managementを使用する統合ソリューション 統合ソリューションなし
クラウドベースのアプリケーションを通じてサポートされている
 

マイクロサービスとコンテナ化されたアプリケーションの負荷分散に必要なものすべて  

高い並行処理能力

Citrix ADC CPXは、多くの数のTCPセッションに対応し、1秒あたりのHTTPレスポンスで高いパフォーマンスを発揮するよう最適化されています。

アプリケーションに精通した負荷分散

負荷分散はCPXの中核となるものです。ラウンドロビン方式やハッシュベースの負荷分散とは異なり、Citrix Networking CPXのアルゴリズムでは、実際の負荷を考慮し、トラフィックをコンテナ化された最小負荷のアプリケーションへと送信します。サービスを導入するために必要なレイヤ7ポリシーを統合し、入出の両トラフィックに対してポリシーを適用できます。これらのポリシーを使うと、HTTPデータに基づいて接続をリダイレクトすることや、HTTPリクエストまたはレスポンスを書き換えることができるほか、HTTPペイロード、HTTPヘッダー、またはIPアドレスの範囲に基づいて、接続を特定のアプリケーションに切り替えることもできます。さらに、負荷分散をDNSサービスグループと結合することや、Citrix ADC CPXをDNSサービスとして使用することもできます。

サービス検出と自動構成

Citrix ADCにはサービス検出用のサポートが組み込まれています。Citrix Application Delivery ManagementがMesos、Marathon、およびKubernetesと統合してCPXコントローラーとして機能するため、アプリケーショントポロジの変更に対して、CPXが自動構成されます。また、CPXの構成を自動化すると、Stylebooks(Citrix Application Delivery Management内に存在する宣言型テンプレート)を使用してあらゆるタイプのアプリケーションで負荷分散を行うことができます。

統合された管理と分析

Citrix Application Delivery Managementは、Citrix ADC CPXのコントローラー、オーケストレーションポイント、および分析プラットフォームとして機能します。お客様は、大規模環境における複数のCitrix ADC CPXを管理し、アプリケーションおよびマイクロサービスの動作状態を迅速に可視化できます。CPXは、その内部カウンターとトランザクションログをCitrix Application Delivery Managementにストリーミングします。組み込まれたいくつかの分析機能により、ユーザーエクスペリエンス、セキュリティ、およびSSLに関する詳細なレポートが提供されます。お客様はCitrix Application Delivery Managementを通じて、インスタンスごとの自動化された構成やSSL証明書の管理を行うことで、CPXを1つのフリートとして管理できます。また、Citrix Application Delivery Managementをコントローラーとして使用すると、それをオーケストレーションシステム、SDNコントローラー、またはオーバーレイ ネットワーク ソリューションと統合することで、CPXをルーティングされたトポロジまたはホストネットワークトポロジに挿入できます。

DDoS攻撃への防御

Citrix ADC CPXには、TCP、HTTP、およびDNSの弱点に付け入る攻撃に対処するための実績あるアルゴリズムが装備されています。アプリケーション間のすべてのトラフィックに対してCPXを使用することで、社内外からのDDoS攻撃からアプリケーションを守ることができます。

SSLオフロード

楕円曲線暗号のような最もセキュアな暗号を使用してSSL/TLSを導入します。Citrix Application Delivery ManagementのSSL証明書管理ツールを使用して、すべてのロードバランサーで特定の暗号化を命令します。CPXでは、接続をバックエンドサーバーにアグリゲートすることでパフォーマンスを最適化できるほか、接続を再度暗号化することでバックエンドアプリケーションへの接続を保護できます。また、アプリケーションをクラウドにプッシュすることや、本番環境を試験段階のトラフィックから自信を持って隔離することができます。

コミュニティに参加する

CPX Expressと主要なコンテナ管理システムとの統合

Google Kubernetes

Docker Swarm

Apache Mesos