Kontroler dostarczania aplikacji, czyli Application Delivery Controller (ADC) to narzędzie sieciowe, służące do poprawy dostępności, wydajności i bezpieczeństwa aplikacji publicznie dostępnych jak i publikowanych wewnątrz organizacji. Dla większych firm i organizacji jest to narzędzie typu „must-have”. Sprawdźmy, dlaczego! 

Zanim jednak przejdziemy do zalet korzystania z ADC, sprawdźmy jak wygląda rynek sprzedaży tego typu urządzeń. Według prognoz Allied Market Research, rynek ADC urośnie do 12,8 miliarda dolarów w 2030, osiągając skumulowany roczny wskaźnik wzrostu na poziomie 19.1% w latach 2021-2030.

Tymczasem Hawatel ma w swoim portfolio już wiele tego typu wdrożeń. Przykładem może być migracja starych urządzeń Citrix ADC na nowe wraz z wdrożeniem mechanizmu wysokiej dostępności pomiedzy DC dla T-Mobile, migracja usług z platformy MS ForeFront TMG (w technologii legacy) na Citrix ADC dla Głównego Urzędu Statystycznego (GUS) oraz wdrożenie Citrix ADC jako punkt dostępu dla aplikacji udostępnianych publicznie w sieci u jednego z koncernów paliwowych. Sprawdź również nasze Case studies!

Jak działa kontroler dostarczania aplikacji (ADC)? 

W skrócie, ADC to po prostu gateway, przez który przechodzi ruch pomiędzy aplikacją działającą na serwerach backend a użytkownikiem końcowym. 

Z racji iż ADC działa na wielu warstwach OSI (od 3 do 7) możemy w locie manipulować ruchem i dokonywać zmian dzięki czemu jesteśmy w stanie przyspieszyć działanie aplikacji wykorzystując funkcjonalności m.i takie jak Front End optimization, Integrated Caching czy HTTP compression. ADC zapewnia także możliwość odciążenia serwerów backend i przeniesienia “loadu” na ADC dzięki zastosowaniu funkcjonalności deszyfrowania komunikacji SSL i TLS (SSL offloading). Dodatkowo mamy także możliwość podniesienia poziomu bezpieczeństwa wykorzystując odpowiedni polityki manipulacji ruchęm czy też wykorzystując funkcjonalność Firewalla Aplikacyjnego (WAF).

Jakie są zalety użytkowania ADC?

ADC a bezpieczeństwo

Rozwiązanie ADC znacznie zwiększa bezpieczeństwo w organizacji, ponieważ:

• ADC może działać jako rozwiązanie typu VPN do bezpiecznego łączenia się pracowników do sieci wewnętrznej. Urządzenie zapewnia dostęp do sieci w dwóch modelach – twardy klient oraz bezpośrednio poprzez przeglądarkę internetową.

• Według badań przeprowadzonych przez NIST aż 92% zagrożeń nie znajduje się wewnątrz sieci organizacji, ale w aplikacjach. Dlatego główną rolą ADC jest zapobieganie atakom hakerskim, pobieraniu podejrzanych plików i aplikacji oraz wchodzeniu na mało bezpieczne strony internetowe. 

• ADC chroni przed atakami DDoS (polegającymi na przeciążeniach ich serwerów i zakłóceniach ich zdolności).  

• ADC uwierzytelniają każdego, kto próbuje uzyskać dostęp do aplikacji. Jeśli jest ona oparta na SaaS, ADC może zweryfikować tożsamość użytkownika przy użyciu lokalnego magazynu danych Active Directory. 

• Urządzenie ADC posiada tak zwany Multi-Factor Authentication (MFA), który jest w stanie podnieść poziom bezpieczeństwa podczas logowania do dowolnego systemu opublikowanego za pomocą ADC.

• ADC może działać jako agent SAML, autoryzując użytkowników za pośrednictwem dowolnych magazynów danych, w których można potwierdzić ich tożsamość.

ADC a optymalizacja 

ADC potrafi również podnieść efektywność infrastruktury IT poprzez monitorowanie działania aplikacji. Dzięki temu organizacja może zredukować czas niedostępności usługi spełniając wymagany poziom SLA dla aplikacji. Nie bez znaczenia jest także równoważenie baz danych SQL. Zwiększa ono liczbę żądań i połączeń, które mogą być obsługiwane w klastrze bazy danych. Optymalizacja w wydaniu ADC to również odciążanie zadań intensywnie korzystających z serwera, multipleksowanie połączeń, kompresja i buforowanie.  

Co potrafi ADC od Citrix?

Rozszerzenia ADC od Citrix 

Citrix oferuje całą gamę rozszerzeń do swojego ADC. Jest nim np. WAF (Web Application Firewall), bot detection, API, Analytics Monolith, oraz Microservices Lower Latency. Dzięki temu ADC od Citrix działa jeszcze bardziej kompleksowo. 

Łatwy dostęp do ADC od Citrix 

Citrix, podobnie jak w przypadku wirtualnego desktopu, zapewnia bardzo czytelny UX swojego ADC. Możemy się do niego zalogować używając tylko jednego loginu i hasła. 

Wydajność ADC od Citrix 

Kolejną ważną zaletą rozwiązania ADC od Citrix jest minimalizacja opóźnień. W odróżnieniu od konkurencyjnych rozwiązań, Citrix kładzie olbrzymi nacisk na czas przetwarzania danych. W końcu nawet małe opóźnienia mogą przekształcić się w duże problemy, które wpłyną na postrzeganie ADC w organizacji. Jak podaje Citrix, “niezależne testy przeprowadzone przez Tolly Group wykazały, że Citrix miał 20% opóźnień, które zanotował konkurencyjny F5 w testach przepustowości danych HTTPS i 50% opóźnień F5 w testach transakcji HTTPS”. Ponadto, Tolly Group stwierdził, że ADC od Citrix przewyższał F5 BIG-IP VE we wszystkich scenariuszach testowych, mając mniejsze opóźnienia przy niższym wykorzystaniu procesora”.

Wspominając o wykorzystywaniu procesora, należy wspomnieć również o bardziej efektywnym jego wykorzystywaniu, w przypadku rozwiązania od Citrix. Zgodnie z ostatnim testem przeprowadzonym przez Tolly Group, Citrix ADC zużywa o 1/3 mniej procesora w porównaniu z F5 podczas przetwarzania ruchu z włączonym WAF.

Bardziej efektywne wykorzystanie procesora oznacza, że ​​Citrix ADC może przetwarzać więcej żądań HTTPS. Według badań Tolly Group, Citrix ADC może obsłużyć do 1,85 miliarda więcej transakcji HTTPS dziennie w porównaniu z F5.

Citrix ADC i uczenie maszynowe 

Citrix opracował techniki uczenia maszynowego, które pomagają klientom ograniczać ruch generowany przez złośliwe boty. Machine learning może bazować na normalnej aktywności, wykrywać subtelne anomalie w ruchu, ostrzegać administratora i jednocześnie być zintegrowane z Citrix ADC. Bazując na uczeniu maszynowym, możemy wykryć nienormalnie wysoki wolumen przesyłania lub pobierania, podejrzane transakcje przesyłania/pobierania, współczynnik żądań i tworzenie unikalnych adresów IP. Wszystko po to, aby pomóc administratorom zrozumieć, czy użytkownicy są prawdziwi czy fałszywi.

Masz pytania? Chcesz dowiedzieć się więcej o ADC od Citrix? Skontaktuj się z nami! 

Sprawdź również nasz poprzedni artykuł. Pisaliśmy o wirtualnym pulpicie (VDI)!