Инфраструктура политик Citrix ADC управляет трафиком в рамках устройства. Политики используют логические выражения для оценки запросов (Request) или ответов (Response) и на базе результатов проверки применяют одно или несколько действий.
В Citrix ADC можно использовать инфраструктуры как классических (Classic), так и расширенных (Advanced) политик. Инфраструктура расширенных политик (Advanced Policy) использует выражения, которые похожи на классические политики (Classic Policy), но способны анализировать комплексные данные и поддерживают настройку большего числа операций в выражениях. Например, они могут трансформировать данные в теле запроса в HTTP-запрос.
Расширенные политики (Advanced Policy) обладают большими возможностями, чем классические политики (Classic Policy) и требуются для использования новейших возможностей Citrix ADC. Citrix перевел классические политики (Classic Policy) в категорию устаревших (Deprecated), и если ваше устройство до сих пор использует классические политики (Classic Policy), то сейчас самое подходящее время для перехода на расширенные (Advanced).
Рассмотрим преимущества расширенных политик и причины перехода.
Причины перехода на расширенные политики (Advanced Policies).
Большинство компонентов Citrix ADC генерирует комплексные данные, которые необходимо проверять, что, в свою очередь, делает расширенные политики предпочтительными. Некоторые возможности инфраструктуры расширенных политик (Advanced Policy):
- Гранулированный анализ трафика на уровнях со 2 по 7-ой.
- Проверка любой части заголовка или тела как запроса, так и ответа HTTTP или HTTPS.
- Привязка политики к нескольким точкам привязки, которые поддерживает инфраструктура расширенных политик (Advanced Policy) по умолчанию; переопределение и привязка на уровне виртуальных серверов.
- Выражение «goto» для передачи управления другим политикам и точкам привязки, определяемым результирующим выражением проверки.
- Специальные инструменты, такие как наборы шаблонов (Pattern Sets), заголовки политик (Policy Labels), идентификаторы ограничения скорости (Rate Limit Identifiers), вызовы HTTP (HTTP Callouts), которые позволяют эффективно настраивать политики для комплексной проверки данных.
Создавать и управлять расширенными политиками и выражениями можно при помощи графического пользовательского интерфейса Citrix ADC. Графический интерфейс также обеспечивает, возможность проверки политик, которую можно использовать для оценки расширенных политик (Advanced Policy) и тестирования их поведения перед вводом в эксплуатацию, что позволит избежать ошибок настройки.
Рассмотрим компонент ICAP, который выполняет проверку контента в Citrix ADC. Этот компонент получает запросы HTTP, прерывает трафик и использует политики проверки содержимого (Content Inspection Policy) для оценки необходимости обработки запроса HTTP при помощи ICAP. Если это так, устройство расшифровывает и отправляет сообщение в виде плоского текста на серверы ICAP. При помощи службы трансформации контента (Content Transformation Service) на серверах ICAP запрос обрабатывает и отправляет его обратно на устройство. Устройство должно использовать расширенные политики (Advanced Policy), так как классические политики (Classic Policy) не могут выполнять комплексные операции, такие как: балансировка нагрузки (Load Balancing), преобразование контента (Content Transformation) и встроенное кэширование (Integrated Caching).
Пример:
add ContentInspection policy ci_pol_HTTP –rule HTTP.REQ.URL.CONTAINS(“html”) –action ci_act_svc
Некоторые динамические возможности позволяют использовать выражения расширенных политик (Advanced Policy) вместо классических (Classic Policy). Для этого необходимо обновить Citrix ADC до 12.0 build 56.20 и переключиться на инфраструктуру расширенных политик (Advanced Policy).
Переход на расширенные политики (Advanced Policies).
Рассмотрим вопрос миграции существующих классических политик (Classic Policy), особенно в сценариях с большим количеством (десятки и сотни), на расширенные политики (Advanced Policy).
Можно мигрировать существующие классические политики (Classic Policy) как вручную, так и при помощи инструмента nspepi, который может автоматически конвертировать классические политики (Classic Policy) и их выражения (команды, выражения и настройки) на инфраструктуру расширенных политик (Advanced Policy).
Для получения дополнительной информации об утилите nspepi и ее процессе конвертации обратитесь к разделу документации «Conversation using nspepi». Для получения информации о классических политиках, которые выводятся из эксплуатации (Deprecated) и альтернативных, не устаревших компонентах, обратитесь к странице «Deprecated Features and Functions».
Пример ручной конвертации в расширенные политики (Advanced Policy).
Классическая политика (Classic Policy):
add filter policy f_pol1 -rule “REQ.HTTP.URL == /test” -reqAction RESET
Расширенная политика (Advanced Policy):
add responder policy f_pol1 “HTTP.REQ.URL.EQ(\”/test\”)” RESET
При помощи ручной конвертации, можно менять классические политики (Classic Policy) на расширенные (Advanced Policy) в конфигурационном файле устройства, но это может быть достаточно утомительно в случае с множеством политик. Чтобы избежать этого, можно использовать инструмент nspepi для конвертации всего файла.
Следующие шаги.
Citrix разрабатывает инфраструктуру политик Citrix ADC с быстро настраиваемыми политиками таким образом, чтобы уровень базовых политик и выражений оставался простым и при этом динамическим. Некоторые новые компоненты требуют от устройства Citrix ADC поддержки состояния и запоминания ключей (Tokens) для интеллектуального принятия решений в рамках жизненного цикла сессий. Выражения расширенных политик (Advanced Policy) помогают добиться этого и предоставляют операционные возможности.
Чтобы лучше изучить инфраструктуру расширенных политик (Advanced Policy) и переход с классических политик (Classic Policy) в частном случае – обратитесь к документации или приходите ко мне на курсы: SoftLine Education.
Комментариев нет:
Отправить комментарий