来自 数据 2021-12-16 02:16 的文章

ddos防御攻击_国内高防服务器租用_快速接入

ddos防御攻击_国内高防服务器租用_快速接入

在我30多年的IT行业(是的,我在展示我的年龄),我参与了无数的迁移项目,包括Citrix adc、网络交换机、路由器和防火墙。我对客户和Citrix参与任何类型的数据中心迁移都有很好的总体了解。在这篇文章中,我将重点介绍一些关键的决策点和注意事项,它们可以帮助您顺利完成下一次Citrix ADC迁移。迁移注意事项在开始任何迁移之前,与客户接触并回答五个问题是至关重要的:谁、什么、在哪里、何时和为什么。然后,这些问题的答案将进入迁移的重点领域。例如:当前和预测吞吐量(who/when)-考虑解决方案中的并发用户、灾难恢复(DR)、SSL事务和增长等方面,以确保设备大小适当。例如,客户的网络核心吞吐量通常为10 Gbps,大多数internet连接的吞吐量为1 Gbps。如果客户预测有30000个远程ICA连接,那么1gb的互联网连接可能会成为一个瓶颈。电源/冷却/机架(where)-这是一个我们在迁移项目中可能不会经常考虑的主题。新装置有双电源吗?配电装置(PDU)上是否有空间?对于新设备,数据中心是否有适当的冷却,或者是否达到了容量?我最近有一个客户没有考虑过数据中心的基础设施,这使迁移推迟了6个月。接口连接(where)-我确信这篇文章的一些读者曾经遇到过这样的情况:最近购买的Citrix ADC设备已经安装好并通电了,但是没有订购sfp。与接口连接性相关,一个重要的决策是客户将使用单个接口还是链路聚合控制协议(LACP)通道连接到网络核心。提示-确保您的出口与任何网络设备上的入口相匹配,否则您将面临缓冲和/或丢弃数据包的风险。IP寻址和VLAN/S(什么)-当我们看OSI模型时,传输层的基础是IP寻址和VLAN配置。与网络、安全和虚拟化团队沟通非常重要,以确保不仅为当前迁移,而且为将来的迁移提供足够的IP地址和VLAN分配。中继或访问端口:我的建议是始终从主干端口开始。如果您想在将来添加VLAN,那么对于网络和Citrix ADC来说都是一个简单的配置;从访问到中继端口是一个完全的重新配置。新的或重复使用的IP地址:Citrix ADC可以选择禁用IP地址上的ARP,但SNIP除外,它允许重用IP地址。我在这里看到的唯一的缺点是,没有真正的能力来测试新的配置。如果客户可以提供新的IP地址,那么可以使用主机文件或临时DNS服务器中的条目提前执行测试。这还允许进行大规模迁移,比如说一个拥有100个应用程序的客户机,只需更改相应服务的DNS条目,就可以将这些应用程序切换到新的环境中。使用新IP地址的主要考虑因素是防火墙规则,包括网络地址转换(NAT)。第3层考虑因素(什么)-第3层考虑因素与网络的客户设计有很大关系。显然,低成本ddos防御海外高防,Citrix ADC部署是一个arm模式,默认路由到网络核心。但是,我与客户的经验是,防御cc跟ddos攻击,他们有我称之为北向和南向的第3层路由。还要注意任何会影响第3层设计的东西方流量,例如调用SQL数据库的应用程序。协议和端口(what/why)-很有可能需要进行迁移以适应新的应用程序、新功能或完整的产品替换(如sslvpn解决方案)。在基础设施评估之后,我们应该有一个在当前生产环境中使用的所有协议和端口的列表,我们还应该记录任何新的协议和端口,以记录防火墙规则的更改。这方面的一个例子是Citrix应用程序交付管理从UDP更改为TCP,这是对产品的改进。我总是建议客户提前建立一个应用程序列表和交付的所有要求。许可(什么)-谁拥有Citrix帐户,是否已获得适当的许可?是否为功能配置(例如带推送通知的一次性密码(OTP))购买适当的许可证级别?监视和管理(who/what)-这是一个利用从当前生产环境中吸取的经验教训来部署对新环境的良好监视和管理的机会。从基本策略到高级策略(what/when)-由于某些命令和语法的不赞成,我们应该始终从高级策略开始。加油nFactor!迁移类型ADC"迁移"可以包括以下任何场景,每个场景都有不同的考虑因素和复杂程度:Citrix ADC到更新的平台设备硬件设备到硬件设备(例如,MPX 15500到MPX 15030-50G)硬件设备到软件设备,反之亦然(例如,MPX 5500到VPX 1000)软件设备到云软件设备(例如,VPX 1000到基于云的VPX 1000)硬件设备到云软件设备(例如基于云的MPX 5500到VPX 1000)Citrix ADC的第三方设备这些不同迁移类型的一些注意事项包括:Citrix ADC MPX:从MPX迁移到MPX通常很简单,更改通常限于接口、吞吐量和马力。这是将当前环境中的访问端口移到配置为中继端口的LACP通道的时候。所有平台的共同点是固件升级,可能会破坏代码、启用或禁用设置以及影响自定义。Citrix ADC SDX公司:Citrix ADC SDX上的接口配置都是从SVM开始,然后分配给ADC VPX实例,良好的2/3层设计对性能至关重要。Citrix ADC SDX的灵活性允许在多个安全区域中配置单个设备,并将硬件和软件分开。这是客户为什么要购买SDX的一个关键特性,当然在为迁移设计新的基础设施时应该考虑到这一点。一些客户机已从MPX迁移到SDX,通过减少网络中Citrix ADC设备的数量,节省了运营支持成本。Citrix ADC VPX(前置):选择VPX的一个明显原因是成本,而且VPX可以在当前的虚拟化环境中运行。确保分配了足够的资源,并且您拥有处理所有需求的许可证从Citrix ADC硬件设备迁移到VPX时,我们必须确保吞吐量(包括SSL事务)在购买的VPX许可证上可用。另外,由于Citrix ADC VPX依赖于hypervisor,它也必须能够满足目标用例的吞吐量需求。Citrix ADC VPX(云):毫无疑问,Citrix ADC在云端的发展在短时间内取得了突飞猛进的发展。在迁移项目中,请监视云提供商文档,因为它经常更改。当然,作为迁移项目的一部分,在任何平台上,ip防御ddos攻击,都必须考虑许可,而且在云中,有许多许可策略,ddos防御5g,网站cc防御,包括自带许可证或与云提供商签约。主动/主动独立adc的负载平衡是由相关云提供商的负载平衡实体(即Azure中的ALB)来实现的,这可能与在本地设置的等效负载平衡非常不同(有关扩展本地部署的更多信息,请参阅我们的"现场系列课程"中前面的文章)本文简要介绍了Citrix ADC设备迁移的经验教训。我希望这对您将来的Citrix ADC迁移有所帮助,并且希望它也能触及Citrix ADC设备上线所必须发生的许多其他事情的表面!另外,请务必从我的Citrix Consulting同事的现场帖子中了解到其他经验教训:现场经验:远程PC访问现场经验:Citrix在Azure网络设计上的应用现场经验:扩展Citrix网关实现业务连续性