Citrix ADC SDX设备的用例
对于网络组件(例如防火墙和应用程序交付控制器),对多租户的支持在历史上涉及到将单个设备划分为多个逻辑分区的能力。这种方法允许为每个租户实现不同的策略集,而不需要大量单独的设备。然而,传统上,它在实现的隔离程度方面受到严重限制。
在设计上,SDX设备不受同样的限制。在SDX体系结构中,每个实例都作为单独的虚拟机(VM)运行,具有自己专用的Citrix ADC内核、CPU资源、内存资源、地址空间和带宽分配。SDX设备上的网络I/O不仅可以维护总体系统性能,还可以完全隔离每个租户的数据平面和管理平面流量。管理平面包括0/x接口。数据平面包括1/x接口和10/x接口。数据平面也可以作为管理平面使用。
SDX设备的主要用例与整合相关,在保持管理隔离的同时减少所需的网络数量。以下是基本的整合场景:
- 当管理服务和Citrix ADC实例在同一网络中时,进行整合。
- 当管理服务和Citrix ADC实例在不同的网络中,但所有实例都在同一个网络中时,称为合并。
- 跨安全性的整合。
- 为每个实例使用专用接口进行整合。
- 通过多个实例共享一个物理端口的合并。
Citrix ADC SDX设备的用例
在本文中
复制!
失败了!