Citrix ADC App Security 雲端

Citrix持續引領應用效能安全 實踐現代化雲端優先策略

ADC 技術顛覆式創新 Citrix App Delivery and Security Service 全自動上雲整合

2023-04-21
疫後新常態趨動數位轉型腳步加快,企業既有資料中心部署的應用系統開始遷移到雲端平台,甚至改為SaaS,讓員工不論在何時何地皆可存取執行工作任務。如今IT基礎架構演進到混合/多雲模式已成大勢所趨,Citrix也隨之把可確保用戶體驗的應用程序交付控制器(ADC)升級進化,提出業界首款意圖驅動(Intent Driven)的Citrix App Delivery and Security Service(CADS),讓IT管理者透過Citrix Cloud統一控管介面建立意圖,並且將其轉換為政策措施,以API介接整合在客戶的雲端執行自動化程序,不僅可加快部署配置效率,更重要的是大幅降低人力介入過多的潛在誤操作風險。

雲端優先的轉型策略,也挑戰著企業IT的因應能力。Citrix應用交付和安全首席技術顧問周國輝觀察,首要挑戰是應用系統與營運業務關聯度加深,當業務面因市場上的變化而須調整服務項目時,IT資源得同步跟進,及時滿足營運業務需求。其次是應用系統雲端化後,連線存取行為仰賴廣域網路傳輸,IT人員根本無法即時根據廣域網的狀態,涉入控管導向用戶的途徑來改善用戶體驗。第三個挑戰是雲端運算應用模式欠缺統一整合的控管平台,不同的應用交付和安全功能會有獨立單一的服務,不易為應用場景增添整體的安全機制。最後一個挑戰是在雲端運算架構,搭建一個既高可用,又能自動化的應用交付與安全平台,需要的人手與技術實在複雜了,導致設計與實施時花了過多的時間。

Citrix應用交付和安全首席技術顧問周國輝。

面對當前混合/多雲應用場景,過往的ADC解決方案已不再適用。周國輝說明,Citrix是ADC解決方案的先驅者,發展至今已超過20年,發明許多創新機制,例如2001年推出NetScaler為Single-Pass負載平衡以提高效能、2009年在市場首推大規模的多核心ADC設備、2010年發布用於雲平台的虛擬ADC、2015年發布支援容器環境的ADC,以及2017年推出ADM(Application Delivery Management)服務,讓企業客戶得以採用單一平台控管雲端與地端的ADC服務。

如今Citrix再次顛覆ADC市場,推出第一個基於意圖驅動的CADS,具備始終學習、總是適應(Adapting)、始終保護的特性,基於指定的功能意圖,自動轉化爲行動,讓應用服務部署到AWS等公有雲平台,無須再額外設定應用交付功能,以至AWS平台的設計,CADS都能一併幫忙弄好。並且上線運行後可持續監看與學習運算效能、回應速度等狀態數值,進而增進自動微調優化。在安全性方面,則可藉由網頁應用防火牆(WAF)、機器人(Bot)管理等機制,來保護雲端應用服務。

就CADS架構來看,周國輝指出,企業可直接在Citrix Cloud的介面上管理,讓DevOps團隊藉由圖形化操作介面,設定配置負載平衡、安全政策等機制。之後,CADS會在客戶的AWS虛擬私有雲(VPC)環境建立IAM角色,從而讓CADS能在VPC裏自動建立subnet、security groups、NAT Gateway、Internet Gateway等等AWS組件。最後,當然就是會啟用多台Citrix ADC虛擬機組成的叢集,並搭配代理程式介接Citrix Cloud統一控管介面,以加快部署配置效率,減少手動設定的錯誤率。

業界首款意圖驅動(Intent Driven)的Citrix App Delivery and Security Service,讓IT管理者透過Citrix Cloud統一控管介面建立意圖,並且將其轉換為政策措施,以API介接整合在客戶的雲端執行自動化程序。

為協助企業增加廣域網路的可視性、改善用戶體驗,CADS整合了收購Cedexis取得的技術,建構出Citrix ITM(Intelligent Traffic Management)服務,借助全球已建置超過一百個主機節點,充分掌握Internet網路傳輸的細節狀態,例如延遲時間、抖動等。那麼,CADS就能自動地讓應用服務以最佳路徑傳輸執行傳輸。

以往跨廣域網路的應用服務遞送,始終無法釐清導致傳輸瓶頸的環節,以致業務範圍遍及全球的企業,須得在最接近用戶的地區部署應用服務,再透過廣域伺服器負載平衡(GSLB)進行靜態的連線分流,來盡量確保服務品質。Citrix ITM與CADS則可整合Telemetry與應用服務執行程序,圖形化方式呈現從各點的即時廣域網狀態,讓IT管理者得以掌握全局、持續不斷優化用戶體驗。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!